Nach einer Standardinstallation von Windows 11 enthält die Taskleiste eine Reihe von Symbolen. Die meisten davon sind nur angeheftet und lassen sich einfach entfernen oder durch eine zentrale Konfiguration ersetzen. Für das Chat-Icon und das Suchfeld gilt das jedoch nicht. Diese muss man über die Einstellungen oder per GPO anpassen.
Wenn man Updates für Windows 11 über WSUS bereitstellen möchte, dann finden sich dafür mehrere Produkte zur Auswahl. Welche davon man braucht, hängt zum einen von den eingesetzten Editionen und zum anderen davon ab, wie man Feature-Updates installiert. Die meisten zusätzlichen Produkte werden für In-Place-Upgrades benötigt.
Mit Hilfe der Gruppenrichtlinien kann man für BitLocker zwar verschiedene Einstellungen vorgeben, aber die Verschlüsselung startet man damit nicht. Ebenso wenig erstellt man damit Protectors, ohne die BitLocker nicht aktiviert werden kann. Für diese Aufgabe bieten sich manage-bde, PowerShell oder die WMI-Klasse Win32_EncryptableVolume an.
Die PCs der meisten Unternehmen werden über einen hybrid Join Mitglied in Azure AD (künftig Entra ID), wobei das lokale AD mit dem AAD synchronisiert wird. Wenn Organisationen ihre IT jedoch weitgehend in die Cloud ausgelagert haben, dann können die PCs direkt dem AAD beitreten. Wie on-prem gibt es dafür mehrere Optionen.
Wenn man das Administrator-Passwort auf einem Workgroup-Computer vergessen hat, dann ist man nicht zur Neuinstallation des Betriebssystems verdammt. Vielmehr besteht die Möglichkeit, den Computer von einem externen Medium zu booten und so zu manipulieren, dass man nach dem nächsten Start das Kennwort zurücksetzen kann.
Wenn man ein Zertifikat auf einen anderen Rechner übertragen muss, dann ist es eine übliche Praxis, dieses aus dem Store zu exportieren und auf dem Zielsystem zu importieren. Welches Exportformat dabei zur Verfügung steht, hängt davon ab, ob man den privaten Schlüssel ebenfalls transferieren möchte bzw. ob dieser überhaupt exportierbar ist.
BitLocker nutzt symmetrische Verfahren zur Verschlüsselung von Laufwerken. Der dafür eingesetzte Key ist durch zwei Verschlüsselungsebenen geschützt. Auf der obersten Schicht gewähren Protectors über verschiedene Mechanismen den Zugang zu den Datenträgern. Nicht alle sind jedoch gleich sicher oder eignen sich für sämtliche Laufwerke.
Microsoft erweiterte den Edge-Browser zuletzt um einige neue Features, unter anderem zur Verbesserung der Sicherheit gegen Angriffe über die Javascript-Engine. Dieses Feature kann jedoch unerwünschte Nebenwirkungen haben. Daher lässt es sich sowohl interaktiv als auch über Gruppenrichtlinien an die Umgebung anpassen.
Beim GPO-Troubleshooting kann es vorkommen, dass man Einstellungen finden möchte, die von den lokalen Gruppenrichtlinien gesetzt werden. Mit rsop.msc steht dafür ein grafisches Werkzeug zur Verfügung. Effizienter ist es in der Regel jedoch, einen Report mit gpresult.exe zu erzeugen und diesen mit PowerShell auszuwerten.
Auf modernen Rechnern ist BitLocker standardmäßig so konfiguriert, dass das TPM alleine den Volume Master Key (VMK) freigibt. Fällt ein Notebook jedoch in die falschen Hände, dann ist der VMK damit nicht ausreichend geschützt. Daher empfiehlt Microsoft eine Zwei-Faktor-Authentifizierung durch eine zusätzliche PIN oder einen Startup-Key.