Sikov - stock.adobe.com
Windows 11 Version 23H2: Die Neuerungen im Überblick
Windows 11 23H2 bietet Neuerungen für Profis und Unternehmen, die den Einsatz lohnenswert machen. Wir zeigen in diesem Beitrag die wichtigsten Neuerungen und deren Vorteile.
Windows 11 Version 23H2 oder auch Windows 11 Update 2023 kommt mit zahlreichen Neuerungen, die für Profis, Admins und Unternehmen lohnenswert sind. Dazu kommen zahlreiche Verbesserungen im Bereich der Sicherheit und der besseren Bedienung. Unternehmen, die noch auf ältere Versionen setzen, sollten ein Update in Betracht ziehen. Das Warten auf Windows 12 lohnt nicht. Der Nachfolger von Windows 11 sollte Gerüchten zur Folge Ende 2024 erscheinen. Allerdings hat Microsoft klargestellt, dass keine neue Windows-Version erscheint, sondern Windows 11 Version 24H2. Eine Aktualisierung von Windows 11 Version 23H2 auf 24H2 stellt daher kein Problem dar und ein Warten auf diese Version ist in den meisten Fällen nicht sinnvoll.
Wir beschäftigen uns in diesem Beitrag vor allem mit Themen, die sich an Profis richten. Es gibt natürlich weitere Neuerungen, wie die direkte Integration von Copilot. Allerdings spielt diese Integration in Unternehmen vermutlich eher eine untergeordnete Rolle. Es ist wahrscheinlich sogar eher so, dass in Unternehmen der KI-Assistent zunächst per Gruppenrichtlinie deaktiviert wird, weil die Auswirkungen auf die DSGVO noch nicht eindeutig klar ist. Die Deaktivierung erfolgt über Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Copilot\Windows Copilot deaktivieren.
LAPS ist in Windows 11 23H2 wesentlich verbessert
Mit LAPS können Unternehmen lokale Administrator-Nutzer besser absichern und vor Angriffen schützen. In Windows 11 Version 23H2 hat Microsoft die Technik wesentlich verbessert. Es sind keinerlei zusätzliche Installationen mehr notwendig, alle Komponenten sind Bestandteil von Windows 11. Dazu kommt die direkte Einbindung von Active Directory, Azure AD/Entra ID als Speicherort sowie eine bessere Verschlüsselung von Kennwörtern. Angesichts stetig steigender Cyberangriffe ist die Implementierung von LAPS in jedem Unternehmen sehr empfehlenswert.
Alles, was LAPS benötigt, ist im Betriebssystem enthalten und kann mit den neuen ADMX-Dateien für Windows 11 Update 2023 auch im Active Directory gesteuert werden. Die Gruppenrichtlinieneinstellungen für LAPS sind über Computerkonfiguration\Richtlinien\Administrative Vorlagen\System\LAPS zu finden.
Windows 11 unterstützt jetzt die Authentifizierung mit Passkeys
Bezüglich sicherer Anmeldungen setzen immer mehr Anbieter auf eine kennwortlose Anmeldung, um Beispiel mit Passkeys. Diese Art der Anmeldung wurde in Windows 11 Version 23H2 deutlich verbessert. Es ist jetzt auch möglich, die Anmeldung per Kennwort komplett zu deaktivieren. In diesem Fall können Unternehmen komplett auf FIDO2-Schlüssel oder auf Windows Hello for Business setzen.
Declared Configuration-Protokoll und Config Refresh
Windows 11 Update 2023 verfügt über OMA-DM SyncML. Damit lassen sich vorgegebene Konfigurationen in regelmäßigen Abständen überprüfen und automatisiert umsetzen. Das verhindert, dass bestimmte Rechner von fest definierten Zuständen abweichen. Der automatische Config Refresh lässt sich mit kompatiblen Tools umsetzen, zum Beispiel Microsoft Intune. Über Richtlinien kann dabei beispielsweise festgelegt werden, dass alle 30 bis 90 Minuten ein automatischer Refresh erfolgt.
Mehr Sicherheit mit Microsoft Defender
Neben LAPS verbessert die neue Security Baseline von Microsoft auch Einstellungen beim Microsoft Defender. Die aktuelle Version des Security Baseline Toolkits kann bei Microsoft kostenlos heruntergeladen werden. Hier sind auch die Neuerungen von Windows 11 Version 23H2 integriert. Die Einstellungen dazu sind in den Gruppenrichtlinien bei Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Microsoft Defender Antivirus zu finden. Die Optionen können auch ohne Security Baselines manuell umgesetzt werden.
Neu bei Microsoft Defender und der aktuellen Baseline sind die Einstellungen Konfigurieren der Überwachung für eingehende und ausgehende Datei- und Programmaktivitäten, Aktivieren von Prozessscans, wenn Echtzeitschutz aktiviert ist und Überprüfen der Aktivitäten von Dateien und Programmen auf Ihrem Computer. Hier sind keine weiteren Einstellungen notwendig, sondern über die Baseline werden die Optionen auf Aktiviert gesetzt. Das geht natürlich auch ohne Baseline direkt in Gruppenrichtlinien oder lokalen Richtlinien. Eine weitere wichtige Einstellung in Windows 11 Update 2023 ist in diesem Bereich Scannen von gepackten ausführbaren Dateien im Unterordner Scans.
Neuerungen beim Windows Explorer
Der Windows Explorer hat in Windows 11 Version 23H2 endlich Registerkarten, beziehungsweise Tabs. Adress- und Menüleiste haben ihre Position gewechselt. Das soll Profis und natürlich auch Anwender dabei unterstützen, Dateien und Ordner besser verwalten zu können. Nicht mehr dabei ist die Möglichkeit, Ordner per Drag & Drop in die Adressleiste zu ziehen. Das erschwert die Navigation in Ordnern. Mit dem Explorer lassen sich jetzt RAR-, TAR- und 7z-Dateien extrahieren. Das kann in Unternehmen die Installation von Zusatz-Tools vermeiden. Registerkarten beziehungsweise Tabs lassen sich zwischen Explorer-Fenstern verschieben, sodass die Tabs interaktiv zwischen verschiedenen Instanzen des Explorers verfügbar sind.
Verbesserte Taskleisten und Gruppierungen
In den Einstellungen können Anwender bei Personalisierung\Taskleiste\Verhalten der Taskleiste die Gruppierung besser konfigurieren oder ganz ausschalten. Dadurch erhalten verschiedene Fenster eigene Icons in der Taskleiste und werden nicht mehr gruppiert, wenn das nicht gewünscht ist. Vor allem für Anwender oder Admins, die verschiedene Fenster offen haben, erleichtert das die Arbeit teilweise deutlich. Die Anzeige der Benachrichtigungen auf der rechten Seite zeigt nur noch eine eingefärbte Glocke, keine Anzahl von Benachrichtigungen mehr. Das ist weniger nervig für Anwender oder Admins, die den ganzen Tag vor dem Rechner sitzen und ohnehin genügend Benachrichtigungen erhalten.
In der Icon-Leiste oben recht ist der Menüpunkt mit drei Punkten zu finden. Hier können Anwender und Admins mit Optionen die Ansicht des Explorers an die eigenen Anforderungen anpassen. Hier kann zum Beispiel festgelegt werden, mit welchem Ordner der Explorer standardmäßig starten soll, zum Beispiel mit Dieser PC.
