F
Dieser Artikel ist Teil unseres Guides: Profi-Tipps zu Windows Server 2016

Was ist neu bei den Gruppenrichtlinien von Windows Server 2016?

Neue Funktionen in den Gruppenrichtlinien für Windows Server 2016 geben Administratoren mehr Kontrolle in Sachen Sicherheit.

Die meisten Windows-Admins nutzen die Gruppenrichtlinien für vielfältige Zwecke. GPOs (Group Policy Objects) und Gruppenrichtlinien sind ein integrales Werkzeug um Richtlinien rund um die Verwaltung von Nutzern, Sicherheitsrichtlinien und Netzwerkzugriffen.

In Windows Server 2016 verändert Microsoft die Gruppenrichtlinien in einigen Punkten. Zusätzlich gibt es einige Einstellungsmöglichkeiten, die Administratoren kennen sollten. Gerade für Admins, die mobile Geräte verwalten, gibt es einige bemerkenswerte Änderungen. Ein Beispiel: In Windows Server 2016 gibt es eine Sammlung an Applikationen zur Gruppenverwaltung im Template appprivacy.admx. Darüber lässt sich der Zugriff auf unterschiedliche Funktionen steuern.

Dazu gehört der Zugriff auf lokale Tools wie Kalender, Anrufhistorie, Kontakte, Kamera, E-Mail, Position, Nachrichten, Mikrofon, Bewegung, Funkmodule, Account-Daten, vertraute Geräte und Datenabgleich.

Die neuen Gruppenrichtlinien lassen sich in einer Reihe von administrativen Templates nutzen. Unter anderem sind folgende Richtlinien beeinflussbar:

  • Einschränkung von Windows Store Apps, die auf die Windows Runtime API zugreifen (appxruntime.admx);
  • Abschalten von Berichten im Rahmen des Microsoft Experience Consumer Reporting Programms (cloudcontent.admx);
  • Erlauben oder Verbieten von Personalisierungen (globalization.admx);
  • Blocken nicht vertrauenswürdiger Schriftarten (grouppolicy.admx);
  • Nutzer die Kontrolle über Software-Builds und die Nutzung von Telemetriedaten erlauben oder verbieten (datacollection.admx);
  • Anzeige von Windows Tipps unterbinden (cloudcontent.admx).

Neue Funktion mit Windows Server 2016

Dazu kommen zahlreiche neue Gruppenrichtlinien und -Funktionen, die mit Windows Server 2016 neu hinzukamen. Dazu gehören:

  • Deaktivieren von Vorabfunktionen oder Einstellungen (datacollection.admx);
  • Abschalten des Key Management Service Clients und des Online Adress Systems (avsvalidationgp.admx);
  • Verwendung erweiterter Anti-Spoofing-Techniken (biometrics.admx);
  • Zuweisen von Standard-Providern für Anmeldedaten (credentialproviders.admx).

Einige der neuen Gruppenrichtlinieneinstellungen kümmern sich um kryptografischen Funktionen. Administratoren können das ciphersuiteorder.admx-Template nutzen, um die Reihenfolge der Elliptische-Kurven-Kryptografie zu setzen. Alternativ lässt sich lanmanserver.admx nutzen, um die genutzte Cipher Suite zu nutzen oder eine bestimmte Reihenfolge zu erzwingen.

Diese neuen Richtlinien sind in erster Linie für den Windows Server gedacht, der Windows Nano Server unterstützt die Gruppenrichtlinien nicht direkt. Administratoren können andere Richtlinien auf Kernanwendungen wie Internet Explorer, Microsoft Edge oder ähnliche anwenden. Um mit der Gruppenrichtlinien-Administration zu helfen, gibt es im TechNet von Microsoft eine komplette Dokumentation für den Windows Server 2016. Dazu gehören auch Tabellen, die alle verfügbaren Gruppenrichtlinien im Detail besprechen. Zu diesen Einstellungen gehören die passenden Pfade zu den Richtlinien ebenso wie Informationen zu der Registry.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Windows Server: Mehr Sicherheit mit Gruppenrichtlinien

Gruppenrichtlinien-Verwaltung mit Windows Server 2016

Diese Vorteile bieten ADMX-Templates für Gruppenrichtlinien

Von Hyper-V 2016 bis Nano Server: Windows Server 2016 ist verfügbar

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close