Unter dem Begriff "Defender" versammeln sich in Windows mehrere Security-Komponenten. Eine davon ist SmartScreen, das Benutzer vor gefährlichen Websites und dem Herunterladen von Schad­programm bewahren soll. In Windows 11 2022 kam noch ein zusätzlicher Schutz gegen den Diebstahl von Passwörtern hinzu.

Wenn man Dateien regelmäßig von einem FTP-Server herunter­laden muss, dann bietet Windows zwei Bordmittel an, um diesen Vorgang zu automatisieren. Es handelt sich dabei um ftp.exe sowie um das später hinzugekommene curl. Für Letzteres benötigt man nur einen Befehl, für FTP kann man dafür ganze Scripts nutzen.

Microsoft veröffent­lichte die Version 22H2 von Windows 10 (Windows 10 2022 Update). Sie bietet praktisch keine neuen Features für End­benutzer, bringt aber einige Änderungen, die für Admins rele­vant sind. Dazu gehören eine weit­gehende Aus­richtung der Gruppen­richt­linien und der Security Baseline an Windows 11 22H2.

Mit Windows 10 1809 führte Microsoft eine mehrstufige Zwischen­ablage ein und erweiterte diese dann um die Möglich­keit, ihren Inhalt mit mehreren Geräten zu synchro­nisieren. Dieses Cloud-Clipboard birgt gewisse Sicherheits­risiken, etwa für den Datenabfluss. Daher lässt es sich über Gruppen­richt­linien ein­schränken.

Auf den meisten PCs läuft Defender Antivirus in den Standard­einstellungen. Microsoft bietet Admins jedoch viele Optionen, um das Verhalten der Security-Komponente anzupassen. Damit lässt sich die Kompatibilität mit Anwendungen verbessern, das Scannen optimieren oder die Reaktion auf Be­drohungen ändern.

Das aktuelle Release von Windows 11 bringt insgesamt über 70 neue Einstellungen für die Gruppen­richt­linien. Neben solchen, die der Sicher­heit dienen und weit­gehend in die Security Baseline über­nommen wurden, kommen weitere für die Windows-UI, den Paket-Manager winget und den Internet Explorer hinzu.

Parallel zur Freigabe von Windows 11 2022 veröffentlichte Microsoft die dazugehörige Security Baseline. Sie empfiehlt die Aktivierung einer ganzen Reihe von zusätzlichen Gruppen­richtlinien, wobei die meisten neu mit dieser OS-Version hinzu­gekommen sind. Ein Schwer­punkt liegt dabei auf der Absicherung von Druckern.

Ein effektiver Schutz durch Viren­scanner hängt davon ab, dass diese stets auf die neuesten Defini­tionen zugreifen können. Daher kann Microsoft Defender seine Signatur-Updates nicht nur von der Standard­quelle für OS-Updates beziehen. Vielmehr kann man gleich mehrere angeben, und zwar in der Reihenfolge ihrer Priorität.

Admins können Anwender bei der nächsten Anmeldung zu einem Wechsel des Passworts anhalten. Während man den Status des ent­sprechenden Attributs in AD-Benutzer und -Computer leicht ein­sehen kann, ist das Vorgehen mit PowerShell etwas trick­reich. Das Setzen dieser Vorgabe fällt dagegen ziemlich einfach.

Unter dem Begriff Exploit-Schutz versammelt Microsoft eine Reihe von Techniken, die Angriffe durch Malware erschweren sollen. Darunter finden sich auch alte Bekannte wie DEP. Während auf System­ebene die meisten Schutz­mecha­nismen standard­mäßig aktiv sind, sollte man die Einstellungen für einzelne Apps noch tunen.