Windows 10 20H2: ADMX-Download, Security Baseline, kein eigenes ADK

    Windows ADKKurz nach der Fertigstellung von Windows 10 20H2 gibt Microsoft die dazu passenden ADMX-Vorlagen frei. Für die Gruppen­richt­linien kommen aber nur wenige neue Ein­stellungen hinzu, ein eigenes ADK gleich gar nicht. Verfügbar ist auch die Security Baseline mit mehreren Einstellungen für Defender Antivirus.

    Das Herbst-Update ist beim aktuellen Release-Zyklus eine Art Service Pack, das zudem einige kleinere Neuerungen bringt. Es gilt somit als die stabilere Version von Windows 10 als jene im ersten Halbjahr und richtet sich somit besonders an Unternehmen. Aus diesem Grund erhält die Enterprise Edition der H2-Updates 30 Monate Support ab Freigabe, im Frühjahr sind es dagegen nur 18 Monate.

    ADK 2004 für das Deployment

    Für Benutzer, die bereits Windows 10 2004 einsetzen, erfolgt das Upgrade auf 20H2 nach dem Muster eines kumulativen Updates. Nachdem in Unter­nehmen das Release 2004 kaum verbreitet sein dürfte, steht dort ein regulärer Update-Prozess an, sei es durch Neuinstallation (Wipe and Load) oder In-Place.

    Das ADK und WinPE für Windows 10 2004 lassen sich auch für 20H2 nutzen.

    Microsoft stellt für diesen Zweck das Windows ADK zur Verfügung. Windows 10 20H2 benötigt aufgrund der geringen Unterschiede zur Version 2004 kein eigenes ADK. Das betrifft auch das Windows Preinstallation Environment (WinPE), das seit der Version 1803 als eigener Download verfügbar ist. Das ADK für 2004 und 20H2 kann von Microsofts Website heruntergeladen werden.

    Download der ADMX-Vorlagen

    Im Unterschied zu den letzten Versionen stellt Microsoft die administrativen Vorlagen für die Gruppen­richtlinien dieses Mal gleichzeitig zum Rollout des Betriebs­systems bereit. Wie üblich, sind die neuesten ADMX-Dateien im OS bereits enthalten.

    Entpacken der administrativen Vorlagen für Windows 10 20H2

    Möchte man aber das aktuelle Windows 10 von einer älteren Workstation oder über einen Central Store verwalten, dann benötigt man die Vorlagen, die Microsoft als eigenen Download anbietet. Sie kommen zudem mit zahlreichen Sprachdateien, während das Betriebs­system selbst diese nur auf Englisch und in der lokalisierten Sprache enthält.

    Security Baseline

    Auch wenn es praktisch keine neuen GPO-Einstellungen gibt, die man in diese Sicherheits­richtlinie aufnehmen hätte können, so bringt sie doch einige Änderungen.

    Microsoft hat sich nämlich entschlossen, bestehende Einstellungen in dieser empfohlenen Konfiguration zu berücksichtigen. Drei davon betreffen Defender Antivirus, um den Virenscanner zu erlauben, Dateien nicht nur auf Basis von Viren­definitionen zu blockieren, sondern auch die Cloud-basierten Techniken für das maschinelle Lernen zu nutzen ("First Sight").

    Hinzu kommen zwei Einstellungen zur Reduktion der Angriffsfläche. Bei beiden handelt es sich wieder um Regeln für Defender Antivirus. Sie heißen Use advanced protection against ransomware, und Block persistence through WMI event subscription.

    Die vorläufige Baseline ist als Anhang zu diesem Blog-Post auf Microsofts Tech Community zu haben. Die Einstellungen lassen sich wieder wie gewohnt in die eigenen Systeme übernehmen. In der Regel wird man dafür aber die finale Version abwarten.

    Update: Die finale Baseline ist mittlerweile verfügbar, eine Beschreibung sowie einen Download-Link enthält dieser Blog-Beitrag.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Keine Kommentare