Windows 11 22H2 wurde letzte Woche offiziell veröffentlicht und bietet eine Reihe neuer Funktionen und Optionen, von denen viele jedoch noch nicht verfügbar sind – Microsoft wird die Änderungen im Laufe des nächsten Jahres „dribbeln“. Die beliebten Windows-Datei-Explorer-Registerkarten wurden beispielsweise noch nicht implementiert, aber die veröffentlichten Elemente umfassen einen verbesserten Phishing-Schutz, der sowohl Verbrauchern als auch Unternehmen zur Verfügung steht. (Um die neuen Berichte und Warnungen nutzen zu können, benötigen Sie eine Microsoft 365 Security Portal-Lizenz, die in einer Microsoft 365 E5-Lizenz enthalten ist, oder eine Microsoft 365 Business Premium-Lizenz. Letztere ist eine Lizenz speziell für Unternehmen mit weniger als 300 setzt.)
Microsoft ist etwas vorsichtig mit seinen Plänen, die inkrementellen Änderungen in den kommenden Monaten einzuführen, obwohl es hieß, dass sie nicht standardmäßig auf einem Domänen- oder Arbeitscomputer aktiviert werden. Es ist auch unklar, ob diese inkrementellen Änderungen über Registrierungsschlüssel in Windows 11 Home-Builds gesteuert werden können.
Wie Preston Gralla von Computerworld in seinem Windows 11 22H2-Test erklärte: „Microsoft sagt, dass Windows von nun an einmal im Jahr Funktionsupdates wie 22H2 erhalten wird, aber in der Zwischenzeit können einzelne neue Funktionen bis zu einmal pro Monat veröffentlicht werden.“ Dies wird im Oktober geschehen, wenn Microsoft ein Update veröffentlicht, das Registerkarten in den Datei-Explorer bringt. Das Update wird optional sein und im Rahmen eines Rollouts bereitgestellt und dann im regulären monatlichen Sicherheitsupdate-Release im November enthalten sein.
Zusätzlich zu Registerkarten im Datei-Explorer werden im Oktober auch vorgeschlagene Aktionen erwartet, bei denen Windows 11 Aktionen empfiehlt, die in bestimmten Apps ausgeführt werden sollen. Und obwohl Microsoft signalisiert hat, dass Unternehmen diese neuen Verbesserungen kontrollieren können, hat es nicht genau dokumentiert, wie.
Man könnte meinen, es gäbe eine Art Gruppenrichtlinieneinstellung, um diese Versionen zu steuern, aber bisher bieten die mit den neuesten Änderungen verknüpften Gruppenrichtlinienvorlagen keine Hinweise.
In diesem Zusammenhang sehen wir hier die Gruppenrichtlinieneinstellungen, die neu in Windows 11 22H2 sind. Viele sind selbsterklärend, andere stellen einige der neuen Betriebssystemoptionen vor. Sie sind hier in alphabetischer Reihenfolge aufgelistet, zusammen mit einer kurzen Erklärung ihrer Funktion:
controlpanel.admx
Meldungen ausblenden, wenn die Windows-Systemanforderungen nicht erfüllt sind.
(Offensichtlich verwenden viele von uns diesen Registrierungseintrag, um Hardwarebefehle in Windows 11 zu umgehen. Diese neue Einstellung ermöglicht es Administratoren, die Benachrichtigung auszublenden, dass auf ihrer Hardware Windows 11 nicht ausgeführt wird.)
desktop.admx
Alle Desktop-Elemente ausblenden und deaktivieren.
Dadurch werden Symbole, Verknüpfungen und andere standardmäßige und benutzerdefinierte Elemente vom Desktop entfernt. Obwohl diese Richtlinie nicht neu ist, bietet sie neue Optionen.
Desktop-App-Installer.admx
Aktivieren Sie den App-Installer.
Aktivieren Sie die App-Installationseinstellungen.
Aktivieren Sie die experimentellen Funktionen des App-Installationsprogramms.
Aktivieren Sie die lokalen Manifestdateien des App-Installationsprogramms.
Aktivieren Sie die Hash-Ersetzung des Anwendungsinstallationsprogramms.
Aktivieren Sie die Standardschriftart für das App-Installationsprogramm.
Aktivieren Sie die Microsoft Store-Quelle des App-Installationsprogramms.
Legen Sie das automatische Aktualisierungsintervall der Anwendungsinstallationsquelle in Minuten fest.
Aktivieren Sie zusätzliche Schriftarten für das App-Installationsprogramm.
Aktivieren Sie die zulässigen Quellen des App-Installationsprogramms.
Aktivieren Sie das Installationsprotokoll der ms-appinstaller-Anwendung.
Diese Einstellung steuert, ob Benutzer den Windows-Paket-Manager ausführen können.
dnsclient.admx
Konfigurieren Sie das DDR-Protokoll (Named Resolution Discovery).
Konfigurieren Sie die NetBIOS-Einstellungen.
Diese Richtlinie gibt an, ob der DNS-Client das DDR-Protokoll verwendet. Das DDR-Protokoll (Discovery of Designated Resolvers) ermöglicht es Windows, von unverschlüsseltem DNS zu verschlüsseltem DNS zu wechseln, wenn nur die IP-Adresse eines Resolvers bekannt ist.
explorer.admx
Deaktivieren Sie Office.com-Dateien in der Schnellzugriffsansicht.
Dadurch wird auch verhindert, dass der Datei-Explorer aktuelle Cloud-Datei-Metadaten anfordert und diese in der Schnellzugriffsansicht anzeigt.
inetres.admx
Deaktivieren Sie Adobe Flash in Internet Explorer und verhindern Sie, dass Anwendungen die Internet Explorer-Technologie verwenden, um Flash-Objekte zu instanziieren
Deaktivieren Sie Adobe Flash in Internet Explorer und verhindern Sie, dass Anwendungen die Internet Explorer-Technologie verwenden, um Flash-Objekte zu instanziieren
Aktivieren Sie die globale Fensterliste im Internet Explorer-Modus
Aktivieren Sie die globale Fensterliste im Internet Explorer-Modus
Standard-Zoom für HTML-Dialoge im Internet Explorer-Modus zurücksetzen
Standard-Zoom für HTML-Dialoge im Internet Explorer-Modus zurücksetzen
Deaktivieren Sie die HTML-App
Deaktivieren Sie die HTML-App
Dies ermöglicht verschiedene Browsereinstellungen.
kdc.admx
Konfigurieren Sie Hash-Algorithmen für die Zertifikatsanmeldung.
Diese Einstellung steuert die Hash- oder Prüfsummenalgorithmen, die vom Kerberos-Client bei der Durchführung der Zertifikatsauthentifizierung verwendet werden.
kerberos.admx
Konfigurieren Sie Hash-Algorithmen für die Zertifikatsanmeldung.
Abrufen von Azure AD-Kerberos-Ticket-Granting-Tickets bei der Anmeldung zulassen.
Diese Richtlinien steuern verschiedene Kerberos-Einstellungen.
lanmanserver.admx
Verkehrskomprimierung für alle Freigaben anfordern.
Deaktivieren Sie die SMB-Komprimierung.
Dies steuert verschiedene SMB-Komprimierungseinstellungen.
lanmanworkstation.admx
Verwenden Sie standardmäßig die SMB-Komprimierung.
Deaktivieren Sie die SMB-Komprimierung.
Dies steuert auch verschiedene SMB-Komprimierungseinstellungen.
lokale Sicherheitsbehörde.admx
Zulassen, dass benutzerdefinierte Zugriffspunkte und SSPs in LSASS hochgeladen werden.
Konfigurieren Sie LSASS so, dass es als geschützter Prozess ausgeführt wird.
Dies wird verwendet, um neue Einstellungen bezüglich des LSASS-Schutzes (Local Security Secrets) zu steuern.
microsoftedge.admx
Entfernen Sie die Anzeige der Verfallsbenachrichtigung von Edge.
Entfernen Sie die Anzeige der Verfallsbenachrichtigung von Edge.
Dies wird verwendet, um Benachrichtigungen von Edge zu steuern.
msapolicy.admx
Lassen Sie die Geräteauthentifizierung nur für den Anmeldeassistenten für Microsoft-Konten zu.
Dies schränkt die Authentifizierungstechniken ein.
Reisepass.admx
Aktivieren Sie ESS mit kompatiblen Geräten.
Diese verbesserte Anmeldesicherheit isoliert die biometrischen Vorlagendaten von Windows Hello (Gesicht und Fingerabdruck) und passt Vorgänge an vertrauenswürdige Hardware oder bestimmte Speicherregionen an.
print.admx
Beschränkt die Druckertreiberinstallation auf Administratoren.
Verwalten Sie die Verarbeitung bestimmter Dateien in der Warteschlange.
Verwalten Sie die Validierung der Druckertreibersignatur.
Verwalten Sie die Ausschlussliste von Druckertreibern.
Konfigurieren Sie die RPC-Listener-Einstellungen.
Konfigurieren Sie die RPC-Verbindungseinstellungen.
Konfigurieren Sie RPC auf dem TCP-Port.
Senden Sie immer Informationen über die Anzahl der Auftragsseiten an IPP-Drucker.
Weiterleitungsschutz konfigurieren.
Auf diese Weise können Sie den neuen Druckerschutz konfigurieren.
search.admx
Deaktivieren Sie die Such-Benutzeroberfläche vollständig.
Suchmarkierungen zulassen.
Dies aktiviert die Suchparameter.
Sensoren.admx
Sofortige Verdunkelung erzwingen.
Dadurch können Administratoren die Helligkeitseinstellungen ändern.
Parameter sync.admx
Barrierefreiheitseinstellungen nicht synchronisieren.
Dadurch wird die Synchronisierung dieser Parameter eingeschränkt.
startmenü.admx
Entfernt das Menü Ausführen aus dem Startmenü.
Verhindern Sie Änderungen an den Einstellungen der Taskleiste und des Startmenüs.
Entfernen Sie den Zugriff auf die Kontextmenüs der Taskleiste.
Verhindern Sie, dass Benutzer Apps von Start deinstallieren.
Entfernen Sie den empfohlenen Abschnitt aus dem Startmenü.
Entfernen Sie den empfohlenen Abschnitt aus dem Startmenü.
Vereinfachen Sie das schnelle Einrichtungsdesign.
Deaktivieren Sie die Schnellbearbeitung der Einstellungen.
Schnelleinstellungen entfernen.
Dies ermöglicht zusätzliche Einstellungen für Startmenüs.
taskbar.admx
Angeheftete Programme aus der Taskleiste entfernen.
Blenden Sie die TaskView-Schaltfläche aus.
Blenden Sie die TaskView-Schaltfläche aus.
Dies ermöglicht zusätzliche Einstellungen für die Taskleiste.
terminalserver.admx
WebAuthn-Umleitung nicht zulassen.
Deaktivieren Sie die Cloud-Zwischenablage-Integration für die Datenübertragung vom Server zum Client.
Hier werden Einstellungen für die Terminalserverkonfiguration bereitgestellt.
webthreatdefense.admx
Dienst aktiviert.
Malware melden.
Passwortwiederverwendung benachrichtigen.
Unsichere App melden.
Gerätesteuerung.
Wählen Sie Standardanwendungsrichtlinie für die Gerätesteuerung aus.
Legen Sie den Remote-Standort der Gerätesteuerungs-Beweisdaten fest.
Steuern Sie, ob Ausschlüsse für lokale Administratoren sichtbar sind oder nicht.
Wählen Sie den Kanal für monatliche Updates der Microsoft Defender-Plattform aus.
Wählen Sie den Kanal für monatliche Microsoft Defender Engine-Updates aus.
Wählen Sie den Kanal für tägliche Aktualisierungen der Sicherheitsinformationen von Microsoft Defender aus.
Konfigurieren Sie das Zeitintervall für Dienststatusberichte.
Typ der CPU-Drosselung.
Deaktivieren Sie die Bereitstellung von Microsoft Defender-Updates.
Dies sind neue Einstellungen für einen verbesserten Phishing-Schutz.
winlogon.admx
Aktivieren Sie MPR-Benachrichtigungen für das System.
Diese Richtlinie steuert die Einstellungen, unter denen winlogon MPR-Benachrichtigungen an das System sendet.
Es ist unklar, wie wir diese neuen Funktionen genau steuern können und ob Windows 11 2022 Home-Benutzer diese neuen inkrementellen Änderungen steuern können. Bleib dran. Offensichtlich ist Windows 11 noch in Arbeit.
Copyright © 2022 IDG Communications, Inc.