Nachdem die letzten Releases von Windows 10 nur wenige neue GPO-Ein­stellungen brach­ten, führt Microsoft mit Windows 11 wieder einige interes­sante Optionen ein. Diese be­treffen unter anderem die Installation von Geräten, das Drucken, Updates, die Sandbox, Microsoft Defender oder das Erfassen von Diagnose­daten.

Microsoft begann bereits damit, Windows 11 über Windows Update und WSUS aus­zu­rollen. Wann welche PCs das Upgrade er­halten ist nicht ganz klar, aber die meisten Unter­nehmen wollen aktuell ohne­hin nicht um­steigen. Mittels GPO-Ein­stellung lässt sich das Upgrade blockieren oder auch gezielt anfordern.

Windows Admin Center (WAC) ist ein Web-basiertes Management-Werkzeug, mit dem man nicht nur On-prem-Systeme, sondern auch Ressourcen in der Cloud ver­walten kann. Möchte man Azure-VMs mit einem lokalen WAC admini­strieren, dann muss man das Netz­werk für den Zugriff über WinRM konfi­gurieren.

Ein neues Feature der jüngsten Windows-Versionen ist SMB Compression. Sie reduziert die zwischen Client und Server trans­ferierte Daten­menge. Die Kompri­mierung lässt sich nun für File-Shares oder Lauf­werks­zuordnungen generell aktivieren. Das Manage­ment erfolgt über das Admin Center oder mittels PowerShell.

Die erhöhten Anforderungen von Windows 11 an die Hardware be­treffen natür­lich auch die Konfi­guration einer virtu­ellen Maschine. Sie bietet den Vorteil, dass man auf PCs, die keinen physi­schen TPM besitzen, einen virtuellen installieren kann. Andere Voraus­setzungen wie Secure Boot lassen sich eben­falls erfüllen.

Auch Windows Server 2022 erscheint in zwei Haupt­editionen, nämlich Standard und Data­center. Neu hinzu kommt eine Edition für die Azure-Cloud sowie Azure Stack HCI. Windows Server Essentials gibt es bloß noch als eigene Lizenz, und für hyper­kon­vergente Systeme existiert ein neuer Konkur­rent.

Die ver­schiedenen Wechsel­medien, die sich per Plug-and-Play an einen PC an­schließen lassen, bergen die Gefahr von Daten­diebstahl oder die Infek­tion mit Malware. Admins können die Instal­lation solcher Geräte per GPO ver­hindern. Eine kürz­lich einge­führte Ein­stellung erlaubt nun ein White­listing von benötigter Peri­pherie.

Wenn man einen Server mit der instal­lierten Rolle der AD CS außer Betrieb nimmt, dann bleibt zum Schluss immer die Auf­gabe, die betref­fende Zertifi­zierungs­stelle aus dem Active Directory zu ent­fernen. Andern­falls stört sie etwa beim Aus­stellen neuer Zertifikate. Das Löschen erfolgt manuell in AD-Stand­orte und Dienste.

Micro­soft veröffent­lichte ohne viel Auf­hebens Windows Server 2022. Die Zahl der Neuerungen ist zwar über­schau­bar, da­runter fin­den sich aber einige interes­sante Features. Zwei davon sind jedoch der Azure-Edition vorbehalten. Der Schwer­punkt liegt auf Security, hinzu kommen solche für SMB und Hyper-V.

Mit dem Support-Ende für den Internet Explorer (IE) im Juni 2022 müssen Firmen auf einen moder­­nen Browser um­­steigen. Häufig wird das Micro­­soft Edge sein. Er bietet den Vor­teil, dass er alte Seiten oder Anwen­­dungen an den IE weiter­­leiten kann. Dafür bieten die Gruppen­­richt­­linien mehrere Optionen.