Der Microsoft-Browser verwendet derzeit eine eigene Engine zum Anzeigen von PDF-Inhalten. Im Zuge einer engeren Zusammenarbeit mit Adobe hat Microsoft nun angekündigt, stattdessen die Engine von Acrobat Reader in Edge zu integrieren. Benutzer sollen von einer höheren Darstellungsqualität und Sicherheit profitieren.
Hacker versuchen häufig, Netze über Angriffe auf die Benutzerauthentifizierung zu kompromittieren. Dazu gehören der Diebstahl von Passwörtern, Phishing oder das Ausnutzen schwacher Protokolle. NTLM v1 und v2 sind seit Jahren im Einsatz und heutigen Bedrohungen nicht mehr gewachsen. Admins können mit Gruppenrichtlinien seine Nutzung überwachen und blockieren.
Zu den wiederkehrenden Aufgaben des Client-Managements gehört das Erstellen, Warten und Verteilen von Betriebssystem-Images sowie das anschließende Installieren von Updates und Software. All diese Tätigkeiten lassen sich mit einem geeigneten Tool automatisieren. Dieses Webinar zeigt, wie das mit Endpoint Central funktioniert.
Die Unified Update Platform (UUP) reduziert die Größe von Feature- und Qualitäts-Updates sowie die Zahl der Reboots. Zudem behält sie FoDs bei. WSUS- und SCCM-Anwender kommen demnächst in den Genuss der UUP, Windows 11 soll nur mehr UUP-Updates erhalten. Damit die WSUS diese beziehen können, muss man sie entsprechend vorbereiten.
Im Idealfall erhalten die Benutzer automatisch die Drucker zugewiesen, die an ihrem aktuellen Arbeitsplatz verfügbar sind. Das Bordmittel dafür sind die Gruppenrichtlinien, wobei es dafür zwei verschiedene Methoden gibt. In der Praxis macht ihre mangelnde Flexibilität und eine schwierige Fehlersuche vielen Admins zu schaffen.
Mit der Version 2301 ändert Microsoft nicht nur erneut den Namen der Software, sondern überarbeitet auch einige Features. Das betrifft vor allem das Reporting zur Synchronisierung mit dem Azure Active Directory und den Umgang mit ersetzten Updates als Reaktion auf die in Kürze verfügbare Unified Update Platform (UUP).
Windows macht es Anwendern mittlerweile recht einfach, die Anzeigesprache des Desktops zu ändern. Manchmal soll das Betriebssystem aber bereits vor der Anmeldung in der gewünschten Landessprache erscheinen. Die Sprache des Logon-Bildschirms lässt sich interaktiv ändern, eine Gruppenrichtlinie gibt es dafür aber nicht.
Die Mitgliedschaft von Geräten und Benutzern im Azure Active Directory ist praktisch immer eine Bedingung, um Cloud- und Hybrid-Dienste von Microsoft nutzen zu können. Dafür bietet der Verzeichnisdienst mehrere Optionen. Für Clients, die Mitglied in einer lokalen AD-Domäne sind, bietet sich ein Hybrid Join an.
AppTec360 Enterprise Mobility Management (EMM) eignet sich nicht nur zur Verwaltung von mobilen Geräten, sondern mittlerweile auch für PCs. Der Schweizer Hersteller folgt dabei Microsofts Konzept des "Modern Management" via MDM-Schnittstellen. Das BitLocker-Modul erlaubt eine unbeaufsichtigte Verschlüsselung und bietet ein Key-Management.
Der Windows-Anmeldebildschirm zeigt standardmäßig einige Informationen zum aktuellen Benutzer sowie zu Konten an, deren User sich zuvor in das System eingeloggt haben. Diese kann man gezielt über mehrere Gruppenrichtlinien ausblenden. In einigen Fällen ist allerdings nicht auf Anhieb klar, was diese bewirken und wie sie mit anderen zusammenspielen.
Hybride Arbeitsmodelle, etwa der beständige Wechsel zwischen Büro und Home-Office, favorisieren schlanke Endgeräte, die sich schnell und einfach zentral verwalten lassen. Die Karlsruher Unicon GmbH spezialisiert sich auf die Nutzung von PCs und Thin Clients als Endgeräte für VDI und RDS. uPilot beschleunigt deren Bereitstellung.