Windows 10 20H2: ADMX-Download, Security Baseline Draft, kein eigenes ADK

    Windows ADKMicrosoft beginnt rund drei Wochen nach dessen Fertigstellung mit der Auslieferung von Windows 10 20H2. Recht­zeitig gibt es dazu die ADMX-Vorlagen für die Gruppen­richt­linien, die Security Baseline liegt hin­gegen nur als Entwurf vor. Für GPOs kommen nur wenige neue Ein­stellungen hinzu, ein eigenes ADK gleich gar nicht.

    Das Herbst-Update ist beim aktuellen Release-Zyklus eine Art Service Pack, das zudem einige kleinere Neuerungen bringt. Es gilt somit als die stabilere Version von Windows 10 als jene im ersten Halbjahr und richtet sich somit besonders an Unternehmen. Aus diesem Grund erhält die Enterprise Edition der H2-Updates 30 Monate Support ab Freigabe, im Frühjahr sind es dagegen nur 18 Monate.

    ADK 2004 für das Deployment

    Für Benutzer, die bereits Windows 10 2004 einsetzen, erfolgt das Upgrade auf 20H2 nach dem Muster eines kumulativen Updates. Nachdem in Unter­nehmen das Release 2004 kaum verbreitet sein dürfte, steht dort ein regulärer Update-Prozess an, sei es durch Neuinstallation (Wipe and Load) oder In-Place.

    Das ADK und WinPE für Windows 10 2004 lassen sich auch für 20H2 nutzen.

    Microsoft stellt für diesen Zweck das Windows ADK zur Verfügung. Windows 10 20H2 benötigt aufgrund der geringen Unterschiede zur Version 2004 kein eigenes ADK. Das betrifft auch das Windows Preinstallation Environment (WinPE), das seit der Version 1803 als eigener Download verfügbar ist. Das ADK für 2004 und 20H2 kann von Microsofts Website heruntergeladen werden.

    Download der ADMX-Vorlagen

    Im Unterschied zu den letzten Versionen stellt Microsoft die administrativen Vorlagen für die Gruppen­richtlinien dieses Mal gleichzeitig zum Rollout des Betriebs­systems bereit. Wie üblich, sind die neuesten ADMX-Dateien im OS bereits enthalten.

    Entpacken der administrativen Vorlagen für Windows 10 20H2

    Möchte man aber das aktuelle Windows 10 von einer älteren Workstation oder über einen Central Store verwalten, dann benötigt man die Vorlagen, die Microsoft als eigenen Download anbietet. Sie kommen zudem mit zahlreichen Sprachdateien, während das Betriebs­system selbst diese nur auf Englisch und in der lokalisierten Sprache enthält.

    Security Baseline

    Wie bereits erwähnt, liegt die Security Baseline aktuell nur als Entwurf vor. Auch wenn es praktisch keine neuen GPO-Einstellungen gibt, die man in diese Sicherheits­richtlinie aufnehmen hätte können, so bringt sie doch einige Änderungen.

    Microsoft hat sich nämlich entschlossen, bestehende Einstellungen in dieser empfohlenen Konfiguration zu berücksichtigen. Drei davon betreffen Defender Antivirus, um den Virenscanner zu erlauben, Dateien nicht nur auf Basis von Viren­definitionen zu blockieren, sondern auch die Cloud-basierten Techniken für das maschinelle Lernen zu nutzen ("First Sight").

    Hinzu kommen zwei Einstellungen zur Reduktion der Angriffsfläche. Bei beiden handelt es sich wieder um Regeln für Defender Antivirus. Sie heißen Use advanced protection against ransomware, und Block persistence through WMI event subscription.

    Die vorläufige Baseline ist als Anhang zu diesem Blog-Post auf Microsofts Tech Community zu haben. Die Einstellungen lassen sich wieder wie gewohnt in die eigenen Systeme übernehmen. In der Regel wird man dafür aber die finale Version abwarten.

    Keine Kommentare