Video-Tipp: Windows 10 Version 1709

Sicherheit bei Windows 10 Fall Creators Update mit Gruppenrichtlinien steuern

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Wie man die neuen Sicherheitsfunktionen des Fall Creators Update von Windows 10 (Version 1709) mit Gruppenrichtlinien steuert, zeigen wir in diesem Video-Tipp.
Wie man die neuen Sicherheitsfunktionen des Fall Creators Update von Windows 10 (Version 1709) mit Gruppenrichtlinien steuert, zeigen wir in diesem Video-Tipp. (© fotomek - stock.adobe.com)

Microsoft hat für Windows 10 mit dem letzten großen Feature-Update (Version 1709 / Fall Creators Update) einige neue Funktionen bezüglich der Sicherheit auf Lager. Diese lassen sich auch über Gruppenrichtlinien steuern. Dazu stellt Microsoft Vorlagen zur Verfügung, die sich in Active Directory-Umgebungen integrieren lassen.

Microsoft bietet mit jeder neuen Version von Windows 10 auch neue Funktionen bezüglich der Sicherheit. Die Funktionen lassen sich auch über Gruppenrichtlinien steuern. Dazu stellt Microsoft Vorlagen zur Verfügung, die sich in Active Directory-Umgebungen integrieren lassen. Microsoft veröffentlicht regelmäßig eine Excel-Tabelle mit Gruppenrichtlinieneinstellungen.

Vorlagen für Gruppenrichtlinien herunterladen

Um die neusten Sicherheitseinstellungen von Windows über Gruppenrichtlinien zu verteilen, ist nicht unbedingt Windows Server 2016 notwendig. Die Vorlagen (Administrative Templates (.admx) for Windows 10 Fall Creators Update (1709) - Deutsch), die Microsoft kostenlos anbietet, können auch in Windows Server 2012/2012 R2 eingebunden werden. Nach dem Download muss man die ADMX-Dateien mit den Einstellungen sowie die dazugehörigen Sprachdateien (ADML) auf die Domänencontroller kopieren. Das Standardverzeichnis dafür ist „C:\PolicyDefinitions“. Im Richtlinien-Editor sind danach die neuen Einstellungen verfügbar.

Wie man die neuen Sicherheitsfunktionen des Fall Creators Update von Windows 10 (Version 1709) mit Gruppenrichtlinien steuert, zeigen wir hier im Video-Tipp und in der Bildergalerie.

Überwachter Ordnerzugriff

In Windows 10 Version 1709 lassen sich Verzeichnisse vor Ransomware schützen. Wird der überwachte Ordnerzugriff aktiviert, dürfen nur noch genehmigte Apps Änderungen der hinterlegten Ordner vornehmen. Die Einstellungen lassen sich lokal in den Einstellungen von Windows 10 über das neue Windows Defender Security Center vornehmen, in der PowerShell, oder über Gruppenrichtlinien. Dazu müssen die neuen ADMX-Dateien importiert werden. Alternativ stehen die Einstellungen auch über lokale Richtlinie zur Verfügung, die mit dem Befehl „gpedit.msc“ gestartet werden.

Die neuen Optionen für den überwachten Ordnerzugriff stehen bei „Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows Defender Antivirus\Windows Defender Exploit Guard\Überwachter Ordnerzugriff“ zur Verfügung. Hier kann konfiguriert werden, welche Ordner geschützt werden sollen, welche Anwendungen Änderungen vornehmen dürfen, und ob der überwachte Ordnermodus nur überwachen soll, oder Änderungen auch blockieren. Generell stehen bei „Windows Defender Exploit Guard“ auch weitere Einstellungen zur Verfügung, die Windows 10 -Rechner besser vor Angreifern schützen.

Exploit-Schutz per Gruppenrichtlinie steuern

Windows 10 Version 1709 bietet einen Exploit-Schutz, der Windows 10 vor unbekannten Angreifern schützen soll. Auch hier finden sich die neuen Einstellungen in der Einstellungs-App über das Windows Defender Security Center. Über Gruppenrichtlinien kann diese Einstellung bei „Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows Defender Exploit Guard\Exploit-Schutz“ gefunden werden. Die Konfiguration kann mit einer XML-Datei erfolgen. Diese wird im Netzwerk gespeichert und durch die Richtlinie auf den Rechnern verteilt.

Wie man die neuen Sicherheitsfunktionen des Fall Creators Update von Windows 10 (Version 1709) mit Gruppenrichtlinien steuert, zeigen wir hier im Video-Tipp und in der Bildergalerie.

Windows Defender Security Center mit Gruppenrichtlinien steuern

Das Windows Defender Security Center ist ab Windows 10 Version 1709 der zentrale Bereich, wenn es um die Konfiguration und Überwachung der Sicherheit von Windows 10 geht. In den Richtlinien können umfassende Einstellungen zum Windows Defender Security Center vorgenommen werden. Die Einstellungen sind über „Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows Defender Security Center“ erreichbar.

Hier sind alle Bereiche des Windows Defender Security Centers aufgeführt und konfigurierbar. Hier lassen sich aus dem Windows Defender Security Anzeigen ausblenden. Dadurch werden normale Anwender nicht mit Informationen verunsichert, die ihnen nichts bringen.

Windows Defender SmartScreen steuern - Apps, Webseiten und Downloads absichern

Mit Windows Defender SmartScreen kann Windows 10 verschiedene Bereiche in Windows 10 schützen. Dazu gehören Apps, die Anwender installieren oder aus dem Store herunterladen, aber auch Webseiten und Downloads, die mit Microsoft Edge genutzt werden. Windows Defender SmartScreen kann über das Windows Defender Security Center gesteuert werden, oder mit Gruppenrichtlinien. Die Einstellungen sind über „Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows Defender SmartScreen“ zu finden. Hier kann der Schutz von Windows, aber auch von Microsoft Edge gesteuert werden.

Wie man die neuen Sicherheitsfunktionen des Fall Creators Update von Windows 10 (Version 1709) mit Gruppenrichtlinien steuert, zeigen wir hier im Video-Tipp und in der Bildergalerie.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45102728 / Betriebssystem)