Sechs neue Gruppenrichtlinien für Windows 10 20H2, alle Einstellungen als Excel-Tabelle

    Teaser-Bild für GPOAufgrund der überschaubaren Neuerungen von Windows 10 20H2 erhält es nur wenige zusätz­liche GPO-Einstellungen. Die vorläufige Security Baseline dokumentiert vier, aber tatsächlich sind es mehr. Der Schwe­rpunkt liegt auf Optionen für den Datenschutz. Nach längerer Zeit wieder verfügbar ist die Referenz als Excel-Tabelle.

    Zu den wesentlichen Neuerungen von Windows 10 20H2 zählt, dass man Edge Chromium nicht mehr separat herunter­laden muss, weil er nun zum Lieferumfang des OS gehört. Bei den Gruppen­richtlinien ist die Integration aber noch nicht sehr weit gediehen, denn die administrativen Vorlagen enthalten die Einstellungen für den neuen Browser noch nicht. Diese muss man weiterhin separat herunterladen.

    Die GPO-Einstellungen für Edge Chromium sind noch nicht in Windows 10 20H2 enthalten, sondern weiterhin ein eigener Download.

    In den ADMX für Windows 10 20H2 sind hingegen noch die Einstellungen für den ursprünglichen Edge enthalten. Diese dienen nur noch der Abwärts­kompatibilität, falls man noch ältere Versionen von Windows 10 im Netzwerk hat.

    Eine der neuen Einstellungen bezieht sich dennoch auf den Chromium-Browser, bei dem man sich mit Alt-Tab zwischen den Registerkarten bewegen kann. Dies lässt sich über ein GPO anpassen oder ganz unterbinden.

    Mit Alt-Tab kann man zwischen den Registerkarten von Edge umschalten. Das Feature lässt sich per GPO anpassen.

    Eine weitere neue Option heißt  Deaktivieren von Inhalten, die für die Cloud optimiert sind und betrifft das Laden von Daten aus der Cloud für Funktionen wie den Sperr­bildschirm oder Windows-Tipps.

    Eine dritte Einstellung soll laut Dokumentation der vorläufigen Security Baseline Disable safeguards for Feature Updates heißen und Windows Update for Business betreffen. Tatsächlich findet sie sich in den aktuellen ADMX für Windows 10 20H2 aber nicht.

    Drei weitere Optionen regeln, wie Microsoft die übertragenen Telemetriedaten auswerten darf. Mit ihnen kann der Admin im Einzelnen bestimmen, ob Desktop Analytics, Windows Update for Business und Update Compliance Processing diese Informationen verarbeiten sollen.

    Windows 10 20H2 bringt drei neue Einstellungen zur Datensammlung.

    Schließlich kommt mit Domain controller: Allow vulnerable Netlogon secure channel connections eine neue Security-Einstellung hinzu. Mit ihr lässt sich das durch das August-Update geänderte Logon-Verhalten zurücksetzen, um auf bestimmten Geräten weiterhin eine unver­schlüsselte Anmeldung zu erlauben.

    Auch wenn die genannten Einstellungen neu in Windows 10 und Server 20H2 hinzukommen, so nennt der GPO-Editor für sie als Mindest­anforderung bereits ältere OS-Versionen, in einigen Fällen sogar Server 2016. Sie müssten sich demnach auch auf ein solches älteres Windows anwenden lassen.

    Excel-Tabelle als Referenz für GPO-Einstellungen

    Nachdem Microsoft seit einigen Versionen von Windows 10 auf die Dokumen­tation der GPO-Einstellungen in Form der altbekannten Excel-Tabelle verzichtet hat, findet sich das Group Policy Settings Reference Spreadsheet for Windows 10 October 2020 Update (20H2) nun wieder auf der Download-Site. Sie enthält nur die englischen Bezeichnungen und ist nicht sonderlich benutzer­freundlich aufbereitet.

    Wie bei den letzten Releases habe ich daher als Alternative dazu eine mehrsprachige Excel-Tabelle mit allen aktuellen GPO-Einstellungen erstellt (neue Einstellungen sind rot umrahmt).

    Wenn man etwa im Web eine Anleitung auf Englisch liest und auf einer Workstation mit einem deutschen Windows arbeitet, dann kann man die Bezeichnung leicht übersetzen, weil sich die Einstellungen für alle Sprachen jeweils in der gleichen Zeile befinden.

    2 Kommentare

    Karl Wester-Ebb... sagt:
    26. Oktober 2020 - 11:48

    Obacht! Wer WuFB nutzt und seine Clients auf 20H2 beschränken will, muss in der Targeting Version 2010 eingeben, obwohl die Version offiziell 20H2 heisst.

    Robert sagt:
    29. Oktober 2020 - 13:59

    Guten Tag,

    danke das Sie sich hier immer so bemühen! Das erspart Arbeit und Nerven. Wäre es im Excel File möglich die neuen GPOs nicht nur rot zu umranden sondern die Zelle komplett einzufärben? Dies würde das Filtern erheblich erleichtern.

    mfg
    robert