Tags: Windows 10, Gruppenrichtlinien, Windows ADK
Kurz nach der Fertigstellung von Windows 10 20H2 gibt Microsoft die dazu passenden ADMX-Vorlagen frei. Für die Gruppenrichtlinien kommen aber nur wenige neue Einstellungen hinzu, ein eigenes ADK gleich gar nicht. Verfügbar ist auch die Security Baseline mit mehreren Einstellungen für Defender Antivirus.
Das Herbst-Update ist beim aktuellen Release-Zyklus eine Art Service Pack, das zudem einige kleinere Neuerungen bringt. Es gilt somit als die stabilere Version von Windows 10 als jene im ersten Halbjahr und richtet sich somit besonders an Unternehmen. Aus diesem Grund erhält die Enterprise Edition der H2-Updates 30 Monate Support ab Freigabe, im Frühjahr sind es dagegen nur 18 Monate.
ADK 2004 für das Deployment
Für Benutzer, die bereits Windows 10 2004 einsetzen, erfolgt das Upgrade auf 20H2 nach dem Muster eines kumulativen Updates. Nachdem in Unternehmen das Release 2004 kaum verbreitet sein dürfte, steht dort ein regulärer Update-Prozess an, sei es durch Neuinstallation (Wipe and Load) oder In-Place.
Microsoft stellt für diesen Zweck das Windows ADK zur Verfügung. Windows 10 20H2 benötigt aufgrund der geringen Unterschiede zur Version 2004 kein eigenes ADK. Das betrifft auch das Windows Preinstallation Environment (WinPE), das seit der Version 1803 als eigener Download verfügbar ist. Das ADK für 2004 und 20H2 kann von Microsofts Website heruntergeladen werden.
Download der ADMX-Vorlagen
Im Unterschied zu den letzten Versionen stellt Microsoft die administrativen Vorlagen für die Gruppenrichtlinien dieses Mal gleichzeitig zum Rollout des Betriebssystems bereit. Wie üblich, sind die neuesten ADMX-Dateien im OS bereits enthalten.
Möchte man aber das aktuelle Windows 10 von einer älteren Workstation oder über einen Central Store verwalten, dann benötigt man die Vorlagen, die Microsoft als eigenen Download anbietet. Sie kommen zudem mit zahlreichen Sprachdateien, während das Betriebssystem selbst diese nur auf Englisch und in der lokalisierten Sprache enthält.
Security Baseline
Auch wenn es praktisch keine neuen GPO-Einstellungen gibt, die man in diese Sicherheitsrichtlinie aufnehmen hätte können, so bringt sie doch einige Änderungen.
Microsoft hat sich nämlich entschlossen, bestehende Einstellungen in dieser empfohlenen Konfiguration zu berücksichtigen. Drei davon betreffen Defender Antivirus, um den Virenscanner zu erlauben, Dateien nicht nur auf Basis von Virendefinitionen zu blockieren, sondern auch die Cloud-basierten Techniken für das maschinelle Lernen zu nutzen ("First Sight").
Hinzu kommen zwei Einstellungen zur Reduktion der Angriffsfläche. Bei beiden handelt es sich wieder um Regeln für Defender Antivirus. Sie heißen Use advanced protection against ransomware, und Block persistence through WMI event subscription.
Die vorläufige Baseline ist als Anhang zu diesem Blog-Post auf Microsofts Tech Community zu haben. Die Einstellungen lassen sich wieder wie gewohnt in die eigenen Systeme übernehmen. In der Regel wird man dafür aber die finale Version abwarten.
Update: Die finale Baseline ist mittlerweile verfügbar, eine Beschreibung sowie einen Download-Link enthält dieser Blog-Beitrag.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
- Windows 10 22H2: Neue Gruppenrichtlinien und Security Baseline, kein ADK
- Windows 10 21H1: 10 neue GPO-Einstellungen, ADMX als Download, Security Baseline verfügbar, kein eigenes ADK und RSAT
- ADMX-Vorlagen und ADK für Windows 10 1703, keine neuen RSAT
- Windows ADK, WinPE, ADMX, Excel-Tabelle für Gruppenrichtlinien und RSAT für Windows 11 2022 verfügbar
- Security Baseline für Windows 10 21H2: Neue Einstellung für PrintNightmare, Legacy Edge entfernt
Weitere Links