Microsoft veröffentlicht Security Baseline für Windows Server 2022

    Privileged Administrative WorkstationKurz nach der Frei­gabe des Betriebs­systems legt Microsoft die Security Baseline für Windows Server 2022 nach. Die Em­pfehlungen des Her­stellers ent­halten drei neue bzw. modi­fizierte Ein­stellungen. Sie be­treffen die Nutzung von Web-Browsern auf DCs und Microsoft Defender sowie Maß­nahmen gegen "PrintNightmare".

    Windows Server 2022: Editionen und Features im Vergleich

    Windows Server 2022 final winverAuch Windows Server 2022 erscheint in zwei Haupt­editionen, nämlich Standard und Data­center. Neu hinzu kommt eine Edition für die Azure-Cloud sowie Azure Stack HCI. Windows Server Essentials gibt es bloß noch als eigene Lizenz, und für hyper­kon­vergente Systeme existiert ein neuer Konkur­rent.

    Master-Image von Windows 10 auf PCs verteilen mit der baramundi Management Suite

    Windows 10 über OS-Clone verteilen.Microsoft empfiehlt Unter­nehmen das In-Place-Upgrade für die Umstel­lung auf Windows 10. Dieses eig­net sich jedoch nicht für alle Bereit­stel­lungen, so dass die unbe­auf­sichtigte Instal­lation oder das Cloning weiter ihre Berech­tigung haben. baramundi automatisiert das Erstel­len und das Deployment von Clones.*

    Ältere Outlook-Versionen können sich ab November nicht mehr mit Exchange Online verbinden

    Outlook 2013 Splash ScreenMicrosoft unter­stützt schon seit geraumer Zeit nur mehr neuere Ver­sionen von Office im Zusammen­spiel mit den Cloud-Diensten von Micro­soft 365. Aller­dings konnten sich bis dato auch ältere Clients mit ihnen ver­binden. Das ändert sich mit dem 1. November 2021, ab dem ältere Outlook-Versionen blockiert werden.

    Domain-Controller mit Install From Media (IFM) einrichten

    Read-only Domain-Controller (RODC)Wenn ein neuer DC installiert wird, dann kann die anfängliche Repli­kation zahlreiche AD-Objekte umfassen. Externe Stand­orte sind aber oft nur über lang­same Netz­werke ange­bunden. Für solche Szenarien reduziert "Install from Media" (IFM) die Menge der replizierten Daten auf den neuen DC erheblich.

    Windows Server 2022 Essentials keine eigene Edition mehr, nur separate Lizenz

    Windows Server 2022 Essentials LogoDie ersten Editions­vergleiche nach der Frei­gabe von Windows Server 2022 enthielten die Essentials-Variante nicht mehr. Micro­soft wird aber die Version für kleine Unter­nehmen doch noch weiter­führen. Tech­nisch ist sie iden­tisch mit der Standard Edition, unter­liegt aber lizenz­rechtlichen Be­sonder­heiten.

    Windows 10 in Microsoft Intune registrieren und über MDM-Schnittstellen verwalten

    Microsoft IntuneDas zu­nehmende Ar­beiten von unter­wegs oder zu Hause er­fordert eine Ver­waltung von PCs, die nicht von der Ver­bindung zum Firmen­netz­ abhängt. Micro­soft Intune ist ein Cloud-basierter Dienst, der ein Mobile Device Management (MDM) und Mobile Application Management (MAM) auch für Windows-PCs bietet.

    Microsoft stellt kostenlosen Hyper-V Server 2022 ein

    Installation von Hyper-V ServerMit jeder neuen Ver­sion von Windows Server LTSC erschien bisher eine kosten­lose Aus­führung des Servers, die im Wesent­lichen auf die Hyper-V-Rolle be­schränkt war. Eine solche wird es aber bei Windows Server 2022 nicht mehr geben. Micro­soft verweist die Anwender statt­dessen auf Azure Stack HCI.

    Microsoft verringert Systemvoraussetzungen für Windows 11, Installation auf nicht unterstützter Hardware möglich

    Windows 11 LogoDie Ankündigung von Windows 11 über­raschte die meisten Anwender mit uner­wartet hohen Hard­ware-Anfor­derungen. Das Feed­back der User veran­lasste den Her­steller, diese Vor­gaben zu prüfen. Als Ergebnis unter­stützt Windows 11 einige weitere CPUs. Das Setup soll die System­voraus­setzungen aber nicht er­zwingen.

    Installation von (USB)-Geräten kontrollieren mit Gruppenrichtlinien

    Memory-StickDie ver­schiedenen Wechsel­medien, die sich per Plug-and-Play an einen PC an­schließen lassen, bergen die Gefahr von Daten­diebstahl oder die Infek­tion mit Malware. Admins können die Instal­lation solcher Geräte per GPO ver­hindern. Eine kürz­lich einge­führte Ein­stellung erlaubt nun ein White­listing von benötigter Peri­pherie.

    Nicht mehr existierende Zertifizierungsstellen aus dem Active Directory entfernen

    ZertifizierungsstelleWenn man einen Server mit der instal­lierten Rolle der AD CS außer Betrieb nimmt, dann bleibt zum Schluss immer die Auf­gabe, die betref­fende Zertifi­zierungs­stelle aus dem Active Directory zu ent­fernen. Andern­falls stört sie etwa beim Aus­stellen neuer Zertifikate. Das Löschen erfolgt manuell in AD-Stand­orte und Dienste.

    Seiten