Wenn Unternehmen OneDrive verwenden, dann möchten sie dessen Nutzung meist über Gruppenrichtlinien steuern, um etwa Datenverluste oder übermäßigen Ressourcenverbrauch zu verhindern. Die dafür nötigen administrativen Vorlagen muss man jedoch erst unter Windows lokalisieren und ins korrekte Verzeichnis kopieren.
Viele geplante Aufgaben spielen eine wichtige Rolle bei der regelmäßigen Wartung des Systems oder von Anwendungen. Da sie meist zeitgesteuert im Hintergrund laufen, ist meist nicht immer gleich erkennbar, wenn ihre Ausführung scheitert. Mit Hilfe von PowerShell kann man relativ einfach herausfinden, ob Probleme aufgetreten sind.
Der Trend geht auch bei Mail-Clients weg von nativen Desktop-Programmen und hin zu Web-Mail. Die Registrierung von Chrome, Edge oder Firefox als Standardprogramme für mailto-Links erfordert mehrere Schritte. In verwalteten Umgebungen kann man sie für alle drei Browser über Gruppenrichtlinien abbilden.
Der Windows-Anmeldebildschirm zeigt standardmäßig einige Informationen zum aktuellen Benutzer sowie zu Konten an, deren User sich zuvor in das System eingeloggt haben. Diese kann man gezielt über mehrere Gruppenrichtlinien ausblenden. In einigen Fällen ist allerdings nicht auf Anhieb klar, was diese bewirken und wie sie mit anderen zusammenspielen.
Wenn man auf einem Notebook viele WiFi-Verbindungen gespeichert hat, dann möchte man diese manchmal auch auf einem anderen Rechner nutzen. Windows sieht dafür den Export und Import mittels netsh.exe vor. PowerShell ist dazu nur mit einem Community-Modul in der Lage, alternativ kann man dafür kostenlose GUI-Tools einsetzen.
Viele User haben mehrere Anwendungen geöffnet, die sie in der Vergangenheit nach einem Reboot oder einer erneuten Anmeldung manuell neu starten mussten. Seit Windows 10 übernimmt das Betriebssystem diese Aufgabe, allerdings ziemlich uneinheitlich. Ein zentrales Management gibt es für dieses Feature nur eingeschränkt.
Microsoft aktualisierte seine Security Baseline für den Edge-Browser zuletzt für die Version 107, diese ist somit auch für die aktuellen Versionen noch gültig. Sie enthält Einstellungen für Gruppenrichtlinien, die der Hersteller zur Erhöhung der Sicherheit empfiehlt. Von den neu hinzugekommenen Policies wurde keine in die Liste übernommen.
Wenn sich viele abgelaufene oder ersetzte Updates in WSUS angesammelt haben, dann stürzt der Assistent für die Serverbereinigung ab. Das Problem ist oft nur schwer in den Griff zu bekommen, aber vielversprechende Maßnahmen sind ein längerer Timeout für die IIS und die Datenbank sowie mehr Speicher für den IIS-AppPool.
Nachdem DES schon lange als unsicher gilt, beschleunigt CVE-2022-37966 nun den Abschied von RC4 für die Verschlüsselung von Kerberos-Tickets. Wenn man Konten keinen Algorithmus zugewiesen hat, dann kommt künftig AES zum Einsatz. Welche Accounts durch eine schwache Verschlüsselung gefährdet sind, kann man mit PowerShell ermitteln.
Die im Betriebssystem unter der Bezeichnung Defender enthaltenen Sicherheitsfunktionen bieten Schutz gegen verschiedene Bedrohungen. Manche laufen mit Standardeinstellungen, andere müssen erst aktiviert oder konfiguriert werden. Die Bordmittel sehen dafür Gruppenrichtlinien, PowerShell oder die App Windows-Sicherheit vor.