Weblog von Wolfgang Sommergut

    Windows 10 22H2: Neue Gruppenrichtlinien und Security Baseline, kein ADK

    Windows 10 22H2: Angleichung von ADMX und Security Baseline an Windows 11, kein ADKMicrosoft veröffent­lichte die Version 22H2 von Windows 10 (Windows 10 2022 Update). Sie bietet praktisch keine neuen Features für End­benutzer, bringt aber einige Änderungen, die für Admins rele­vant sind. Dazu gehören eine weit­gehende Aus­richtung der Gruppen­richt­linien und der Security Baseline an Windows 11 22H2.

    Defender Antivirus konfigurieren: Ausschlüsse, Echtzeitschutz, Scan-Verhalten und Reaktion auf Bedrohungen

    Windows DefenderAuf den meisten PCs läuft Defender Antivirus in den Standard­einstellungen. Microsoft bietet Admins jedoch viele Optionen, um das Verhalten der Security-Komponente anzupassen. Damit lässt sich die Kompatibilität mit Anwendungen verbessern, das Scannen optimieren oder die Reaktion auf Be­drohungen ändern.

    Neue Gruppenrichtlinien in Windows 11 2022: Startmenü, Taskbar, winget, Drucken, Defender, IE

    Teaser-Bild für GPODas aktuelle Release von Windows 11 bringt insgesamt über 70 neue Einstellungen für die Gruppen­richt­linien. Neben solchen, die der Sicher­heit dienen und weit­gehend in die Security Baseline über­nommen wurden, kommen weitere für die Windows-UI, den Paket-Manager winget und den Internet Explorer hinzu.

    Security Baseline für Windows 11 2022: Neue empfohlene Einstellungen für Drucker, Defender, NetBIOS, LSASS, VBS

    Security Baseline Defender-EinstellungenParallel zur Freigabe von Windows 11 2022 veröffentlichte Microsoft die dazugehörige Security Baseline. Sie empfiehlt die Aktivierung einer ganzen Reihe von zusätzlichen Gruppen­richtlinien, wobei die meisten neu mit dieser OS-Version hinzu­gekommen sind. Ein Schwer­punkt liegt dabei auf der Absicherung von Druckern.

    Microsoft Defender: Updates für Viren-Signaturen über Gruppenrichtlinien und PowerShell steuern

    Defender-Update App EinstellungenEin effektiver Schutz durch Viren­scanner hängt davon ab, dass diese stets auf die neuesten Defini­tionen zugreifen können. Daher kann Microsoft Defender seine Signatur-Updates nicht nur von der Standard­quelle für OS-Updates beziehen. Vielmehr kann man gleich mehrere angeben, und zwar in der Reihenfolge ihrer Priorität.

    AD-Konten mit ChangePasswordAtLogon in PowerShell finden, Wechsel des Passworts erzwingen

    Active Directory PowerShellAdmins können Anwender bei der nächsten Anmeldung zu einem Wechsel des Passworts anhalten. Während man den Status des ent­sprechenden Attributs in AD-Benutzer und -Computer leicht ein­sehen kann, ist das Vorgehen mit PowerShell etwas trick­reich. Das Setzen dieser Vorgabe fällt dagegen ziemlich einfach.