Windows 10 21H1: 10 neue GPO-Einstellungen, ADMX als Download, Security Baseline verfügbar, kein eigenes ADK und RSAT


    Tags: , , ,

    Teaser-Bild für GPOMicrosoft gab die Version 21H1 von Windows 10 frei. Es handelt sich dabei um ein kleines Update, das per Enablement-Package aktiviert wird. Zeitgleich sind die ADMX-Vorlagen für die Gruppen­richt­linien ver­fügbar, die 10 neue Einstellungen ent­halten. Nichts Neues gibt es bei der Security Base­line, dem ADK und den RSAT.

    Wie bereits bei der Version 20H2 im Herbst letzten Jahres, liefert Microsoft die wenigen neuen Funktionen (siehe hier eine Übersicht) vorab über ein kumulatives Update aus. Sie waren dieses Mal im Mai-Update für die Versionen 2004 oder 20H2 enthalten. Die neuen Features bleiben jedoch inaktiv, bis sie das Enablement-Package freischaltet.

    Dieses wird ab sofort über WSUS und Windows Update for Business als KB5000736 ausgeliefert, außerdem steht es im Download- und Volume Licensing-Center zur Verfügung. Damit fällt auch der Startschuss für den Support-Zeitraum von 18 Monaten, den Microsoft grundsätzlich für alle Editionen des Frühjahrs-Updates gewährt.

    Die im Mai-Update ausgelieferten Neuerungen werden mit KB5000736 freigeschaltet.

    Anwender, die noch eine ältere Version als die 2004 einsetzen, benötigen ein konventionelles Upgrade, das mehrere Boot-Vorgänge erfordert.

    Neue GPO-Einstellungen

    Windows 10 21H1 enthält zwar keine neue Features, für deren Konfiguration man zusätzliche Gruppen­richtlinien benötigen würde. Dennoch bringt das Update zehn neue Einstellungen, und zwar für schon länger bestehende Komponenten.

    Die meisten dienen dazu, die Umstellung von den alten Web-Browsern auf Edge Chromium voran­zutreiben. So lässt sich der Internet Explorer nun als eigenständiger Browser deaktivieren. Der IE dient dann nur mehr als Rendering Engine für Edge im Internet Explorer Mode. Versucht ein Benutzer, den IE zu starten, dann leitet diese Gruppen­richtlinie den Seitenaufruf automatisch auf Edge um.

    Die mit Windows 10 21H1 eingeführten Einstellungen für die Gruppenrichtlinien

    Zwei weitere Einstellungen steuern das Verhalten des IE, wenn er als Komponente von Edge ausgeführt wird. So kann man nun im Kontextmenü von Links den Eintrag Ziel speichern unter einblenden. Die andere Option erlaubt es, Tasten­kombinationen wie STRG + S zu aktivieren.

    Zu den Browser-Altlasten gehört neben dem IE auch die erste Generation von Edge, die Microsoft bei Feature-Upgrades nun durch die Chromium-Version ersetzt. Bis diese Umstellung erfolgt ist, warnt ein Dialog den Benutzer, dass der bisherige Browser veraltet sei. Diese Nachricht lässt sich über eine weitere Einstellung unterdrücken.

    Hinzu kommt eine Option für Windows Update. Sie dient dazu, die so genannten Safeguards zu deaktivieren. Diese verhindern die Installation von Feature-Upgrades auf Rechnern, die Kompo­nenten enthalten, welche bekannter­maßen Probleme bei einer bestimmten Version des Betriebs­systems verursachen.

    Eine weitere Einstellung erlaubt es, den News-Feed in der Taskleiste abzuschalten, eine andere entfernt dort das Symbol für Meet Now, eine Funktion für Videokonferenzen in Skype.

    Die restlichen Einstellungen betreffen die Text­erkennung für TIFF-Dateien, die ein Feature der Windows-Suche ist. Sie erlauben etwa die Wahl der Sprache anhand der Codepage oder veranlassen die OCR-Funktion, immer alle Seiten einer TIFF zu erfassen.

    Die dafür zuständige searchOCR.admx war in der Vergangen­heit ein beständiger Quell für Fehler­meldungen, weil die Sprach­dateien zwar vorhanden waren, aber die eigentliche Vorlage dafür fehlte.

    Detaillierte Informationen zu allen Einstellungen kann man dem Group Policy Settings Reference Spreadsheet entnehmen. Es weist auch die neuen Optionen explizit aus.

    ADMX-Download

    Die Vorlagen mit allen aktuellen Einstellungen für die Gruppen­richtlinien gehören wie gewohnt zum Lieferumfang des Betriebs­systems und finden sich unter %SystemRoot%\PolicyDefinitions. Darüber hinaus kann man die vollständigen Templates nun von Microsofts Download Center herunterladen.

    Wie üblich kommen die separat verfügbaren ADMX-Vorlagen mit 22 Sprachdateien, während auf einer Workstation nur en-US oder die Sprache des lokalisierten Windows verfügbar ist. Vom vollständigen Paket profitieren vornehmlich Anwender, die Windows 10 in mehreren Sprach­versionen einsetzen.

    Die administrativen Vorlagen müssen wie in der Vergangenheit mit erhöhten Rechten entpackt werden.

    Hinzu kommen solche ADMX, welche für die lokalen Gruppen­richtlinien keine Bedeutung haben und somit nicht im Betriebs­system  enthalten sind. Dazu zählt GroupPolicyPreferences.admx zur Konfi­guration der Group Policy Preferences, die nur in einer Domäne verfügbar sind. Insgesamt empfiehlt sich der Download besonders, wenn man die Vorlagen in einem Central Store vorhalten möchte.

    Security Baseline, ADK, RSAT

    Zu den weiteren Tools, die Microsoft zum Start von Windows 10 21H1 bereitstellt, gehört die Security Baseline. Sie enthält die vom Hersteller empfohlenen Einstellungen, um das System zu härten. Mit dem Update kommen weder neue hinzu noch wurden vorhandene entfernt.

    Die Baseline wurde primär aktualisiert, um die Dokumentation auf den Stand der neuen GPO-Einstellungen zu bringen. Sie kann als Bestandteil des Microsoft Security Compliance Toolkit herunter­geladen werden. Dieses enthält auch die Baselines für Edge und die Office-Anwendungen von Microsoft 365.

    Das Security Compliance Toolkit enthält die Baselines für Windows 10 21H1, Edge und Office 365

    Ähnlich sieht es beim Assessment and Deployment Kit (ADK) aus. Nachdem sich 21H1 den Kernel und die System­dateien mit den Vorgänger­versionen teilt, besteht hier keine Notwendigkeit für ein Update. Das gilt auch für WinPE, das seit Windows 10 1809 ein eigener Download ist. Mithin kann man die bestehenden Deployment-Tools weiternutzen.

    Keine Änderungen bringt 21H1 zudem bei den Remote Server Administration Tools (RSAT). Diese müssen ebenfalls seit der Version 1809 nicht mehr separat herunter­geladen werden, vielmehr erfolgt die Installation der RSAT als optionale Features.

    Fazit

    Die geringe Zahl an Neuerungen von Windows 10 21H1 spiegelt sich in den Tools für die Verwaltung und das Deployment des Systems wider. Einzig die Gruppen­richtlinien bringen einige zusätzliche Einstellungen, ansonsten bleibt der Werkzeugkasten weitgehend unverändert.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links