:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/c2/f1c2d17a284bd98bdfb9c04b3d244fea/0110188861.jpeg "Mit dem von Jason A. Donenfeld prorammierten VPN-Dienst WireGuard lassen sich auch entfernte Standorte und mehrere Netzwerke einfach koppeln. (Bild: Jason A. Donenfeld)")
:quality(80)/p7i.vogel.de/wcms/b3/c1/b3c148dcd48ed9edb5d54193b834b384/0110112533.jpeg "Die Basics müssen bei der Cybersecurity sitzen. Nur so schafft man eine solide Basis, mit der sich Cyberrisiken abwehren lasen. (Bild: photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/72/fc72c990124a4cb8f79f5851bfdcc62d/0110166911.jpeg "In vielen IT-Abteilungen stapeln sich die Tools – warum es jetzt Zeit wird, aufzuräumen und die Werkzeuge zu konsolidieren, erläutert Chrystal Taylor von SolarWinds. (Bild: © Maksim Shmeljov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/8b/d78bfa29a7dbe4b223bd610226f4ee6b/0110283207.jpeg "Keysight Vision X biete Mobilfunkbetreibern Transparenz und Kontrolle und die Möglichkeit, die Servicequalität zu verbessern. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/96/59/965957c7060f287b0b1c0637f23e0122/0110201751.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/59/5359b24fe3e8e6ac509b49c4de8db7f5/0110321422.jpeg "Der erste kommerzielle Einsatz von Open RAN mit mehreren Partnern steht bevor, berichtet die Deutsche Telekom. User erhalten 2G-, 4G- und 5G-Dienste über ein auf Open Fronthaul basiertes Netz, heißt es. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/a8/e9a8ba28ee4e45eaeba024e95da9a47a/0110090178.jpeg "Die 5G-Campus-Netz-Lösung von Telekom und Microsoft komme mit niedrigen Einstiegsbarrieren hinsichtlich Kosten und Aufwand. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/12/98/12984dec7fc9ac3d5bff4b71ba55d4b3/0110403255.jpeg "Connect Box ermöglicht die Vernetzung, die Überwachung und den Betrieb von kleinen bis mittelgroßen Gebäuden. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/3a/99/3a99ea56fe86493f4cf931e8fabce71c/0110454341.jpeg "Adlon könne per DaaS alle Geräte wie PCs, Tablets, Laptops, Smartphones etc. unabhängig vom Hersteller oder Betriebssystem zur Verfügung stellen. (Bild: Adlon)")
:quality(80)/p7i.vogel.de/wcms/22/69/226925ece7036a105bc8fd1b678eca45/0110403021.jpeg "Der GES-2128P ist das Spitzenmodell unter den LevelOne-Hilbert-Switches. (Bild: Digital Data Communications)")
:quality(80)/p7i.vogel.de/wcms/f0/f5/f0f53b618601347da80437206f9434fd/0110533861.jpeg "Thomas Joos erläutert, wie sich lokale Active-Directory-Strukturen und Azure AD an AWS anbinden lassen, um Single-Sign-On-Umgebungen zu schaffen. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/7c/737ca14b9a34c0efb1cd079bf9b6a225/0110306908.jpeg "Viele Unternehmen planen aktuell die Aktualisierung ihrer Systeme zu Windows Server 2022. Wir zeigen, auf was es hierbei in Sachen Hyper-V-Hosts ankommt. (Bild: © tanoy1412 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/6f/936fb7b78f73241899b1f0f63a247476/0110206121.jpeg "Netzwerk-Monitoring verschafft den Systemadmins Einblicke in die Leistung, die Verbindungen, die Verfügbarkeit, die aktuelle Nutzung und die Sicherheit eines Netzwerks. Aber diese Datenflut ist gleichsam die Crux derartiger Systeme. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/39/1339d3b850d3e14a9f90269238bac7f8/0110201741.jpeg "Ob bei Cloud-Infrastruktur, Containernutzung oder Datenspeicherung: In der IT gibt es reichlich Einsparpotenzial, das es aufzudecken gilt. (Bild: <a href=https://pixabay.com/users/tayebmezahdia-4194100/>Tayeb MEZAHDIA</a>)")
:quality(80)/p7i.vogel.de/wcms/f5/2f/f52fe85fe00a489a35f46ab97104455a/0110402441.jpeg "Mit der vereinheitlichten Freestyle-Orchestrator-Canvas können Workspace-One-Intelligence-Kunden ihre alten Automatisierungen ersetzen. (Bild: VMware)")
:quality(80)/p7i.vogel.de/wcms/23/cd/23cd7f9117caab747ae1f8184b2d63c9/0110433457.jpeg "Per Satellit will Amazon weltweit Internetdienste anbieten. Erste Testkunden sollen ab 2024 mit dem Angebot versorgt werden, ab 2026 soll der Regelbetrieb starten. Es wird drei verschieden große Empfangsterminals geben. (Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/99/f6/99f638192931af2415be647e9022d311/0110197771.jpeg "D-Link bezeichnet die Aquila-Pro-AI-Serie als „die perfekte Kombination aus Ästhetik und Funktionalität“. (Bild: D-Link)")
:quality(80)/p7i.vogel.de/wcms/9f/53/9f537e3583483da43e9e80f6bbaec642/0110163427.jpeg "Der Lancom 1800EFW besitzt ein Dual-Band-WLAN-Modul (Wi-Fi 6) für die Einbindung von drahtlosen Geräten in das Netzwerk. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/ad/25/ad2577929d33b88d8d8fc6d674444e47/0110289376.jpeg "Ein Disaster-Recovery-Plan gibt vor, wie ein Unternehmen nach einem unerwarteten Hacker-Angriff wieder in den vollen Betrieb zurückkehren kann. (Bild: Maria Vonotna - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/fe/5cfe136049ce0c8e3a29044dfa447d3f/0110325342.jpeg "Bei Open-Source-Technologien ist der Quellcode einsehbar. Anwender können das zu ihrem Vorteil nutzen und den zugrundeliegenden Code an ihre eigenen Bedürfnisse anpassen. (Bild: maciek905 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/aa/5eaa21f68b1d88d5fa493d68bd45882e/0110111527.jpeg "Fernwartungslösung Genubox. (Bild: Genua)")
:quality(80)/p7i.vogel.de/wcms/50/5d/505dc2f88d37c3dc5c9e0aa53b72b299/0109875844.jpeg "Mit der Version 7.50 der AVM-Management-Software Fritz!OS können in FritzBoxen neben dem klassischen IPSec-VPN auch WireGuard-VPNs eingerichtet werden. (Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/4c/38/4c387870b6fe6c56d7c854f31d0a07ee/0110477671.jpeg "Fast wie im selben Raum: Virtual und Augmented Reality schaffen eine dreidimensionale Nähe in Videokonferenzen. (Bild: © nuclear_lily - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/3a/8f3a8b8bed3fea941b371c71e9673231/0110308920.jpeg "Steigt die Anzahl notwendiger Logis am Arbeitsplatz an, reduziert das die Sicherheit! Besser sind hier Single-Sign-on oder der Einsatz von Passwortmanagern. (Bild: © ipuwadol - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a3/00a3ed2ab5c6e13e01832aa3f5254995/0110173259.jpeg "Der Best-of-Breed-Ansatz gehört in die Vitrine aus der Anfangszeit der IT-Security, denn dadurch wurden Silos geschaffen, die es erschweren, sicherheitsrelevante Informationen im Zusammenhang zu betrachten; meint Richard Werner von Trend Micro. (Bild: tab62 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/3a/f83a8587d154ccaacd87303558489b25/0110295828.jpeg "Mit dem Scalable Reliable Datagram Protocol (SRD) lassen sich bei der EC2-Vernetzung durch Parallelisierung und der Verringerung von Latenzen enorme Performance-Gewinne erzielen. (Bild: © Kittiphat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/dd/48ddb101cd2f08bf1e26f536573b5b36/0110208567.jpeg "Ruth Welter von Colt Technology Services erläutert, wie On-Demand-Services auf der Berlinale für ausreichend Bandbreite sorgen – und wie das auch bei Unternehmen gelingen kann. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/44/81/4481969df5464e955488f9c1311ee15e/0110025236.jpeg "SLAs in privaten 5G-Netzwerken so einfach steuern wie MPLS – das Lösungspaket von Cradlepoint und Ericsson soll genau das ermöglichen. (Bild: Cradlepoint)")
Windows 10/11 und Windows Server 2016/2019/2022 Gruppenrichtlinien-Einstellungen für Windows-Updates richtig setzen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
Einstellungen für Windows-Update lassen sich in Active-Directory-Umgebungen mit Gruppenrichtlinien verteilen. Das gilt auch für neue Einstellungen in Windows 11 oder Windows Server 2022. Wir zeigen, was bei den einzelnen OS-Derivaten möglich ist.
Wir zeigen in diesem Beitrag verschiedene Einstellungen, die für Windows-Updates in Windows 10/11 relevant sind. Dabei sollten Admins aber auch den Beitrag „Why you shouldn’t set these 25 Windows policies“ berücksichtigen. Diese Einstellungen sollten für aktuelle Windows-Versionen nicht mehr eingesetzt werden.
Die Einstellungen für Windows-Updates lassen sich in lokalen Richtlinien und in Gruppenrichtlinien setzen. Die Einstellungen dazu sind im lokalen Editor (gpedit.msc) oder der Gruppenrichtlinienverwaltungskonsole (gpmc.msc) vorzunehmen. In der Gruppenrichtlinienverwaltungskonsole wird dazu eine neue Richtlinie erstellt oder eine vorhandene geöffnet, die sich anschließend bearbeiten lässt.
:quality(80)/p7i.vogel.de/wcms/57/c3/57c36b982547d629db1e004160a0bffd/0108547332.jpeg "Windows 10/11 und Windows Server 2019/2022 lassen sich umfassend mit Gruppenrichtlinien steuern.")
:quality(80)/p7i.vogel.de/wcms/0f/76/0f760d7b702845386b7341a49c416f1e/0108547330.jpeg "Anbinden von Windows-Updates an WSUS.")
:quality(80)/p7i.vogel.de/wcms/bc/a2/bca2264719e4fafb835ca9e1953b7a92/0108547319.jpeg "Konfigurieren der automatischen Updates auf Windows-Rechnern.")
:quality(80)/p7i.vogel.de/wcms/3d/96/3d962608d6b1e448b360298b3f22a731/0108547320.jpeg "Stichtage für Automatische Updates steuern.")
Die Konfiguration der automatischen Updates in den Gruppenrichtlinien nehmen Sie in der Gruppenrichtlinienverwaltung unter „Computerkonfiguration/Richtlinien/Administrative Vorlagen/Windows-Komponenten/Windows Update“ vor. Microsoft stellt die aktuellen Vorlagen dazu kostenlos zum Download zur Verfügung. Damit Sie die neuen ADMX-Dateien in das Verzeichnis „C:/Windows/PolicyDefinitions“ auf den Domänencontrollern kopieren können, müssen Sie unter Umständen den Besitzer des Verzeichnisses und die Berechtigungen anpassen.
Quelle für die Updates steuern und festlegen der automatischen Installation
Für die Updatesteuerung muss zunächst festgelegt werden, woher der entsprechende Computer seine Updates beziehen soll. Die Option dazu ist „Internen Pfad für den Microsoft Updatedienst angeben“, wenn WSUS zum Einsatz kommt. Sollen die Rechner ihre Updates direkt von Microsoft beziehen, ist hier keine Anpassung notwendig. Die zweite wichtige Option ist das Updateverhalten, das Sie über „Automatische Updates konfigurieren“ festlegen. Dabei stehen folgende Möglichkeiten zur Verfügung:
- Vor Herunterladen und Installation benachrichtigen – Mit dieser Option benachrichtigt Windows vor dem Download und vor der Installation der Updates. Dazu blendet das Betriebssystem ein Symbol in der Taskleiste ein.
- Autom. Herunterladen, aber vor Installation benachrichtigen – Mit dieser Option führt der Client automatisch den Download der Updates durch, eine Installation findet aber nicht automatisch statt. Diese Einstellung ist optimal für Server.
- Autom. Herunterladen und laut Zeitplan installieren – Mit dieser Installation versorgt sich der Client vollkommen automatisch mit den notwendigen Updates. Wenn die Clients zum Zeitpunkt der Aktualisierung nicht eingeschaltet sind, startet Windows beim nächsten Start die Aktualisierung.
- Lokalen Administrator ermöglichen, Einstellung auszuwählen – Mit dieser Option lassen Sie zu, dass lokale Administratoren lokale Einstellungen selbst anpassen können.
Erweiterte Steuerung von Windows-10/11-Updates mit Gruppenrichtlinien
Windows 10/11 bietet die Möglichkeit, dass Sie im Netzwerk über Gruppenrichtlinien Ablaufzeiten definieren können, bis zu denen ein Update spätestens blockiert werden kann und danach automatisch installiert wird. Ab dem Zeitraum muss Windows das Update installieren. Auch das lässt sich automatisieren.
Die Einstellung finden Sie über „Stichtage für automatische Updates und Neustarts angeben“ im Pfad „Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Windows Update“. Sie können für Featureupdates und Qualitätsupdates unterschiedliche Zeiträume definieren. Zusätzlich lassen sich Compliance-Fristen einsetzen, um das Verhalten von Windows-Rechnern bei der Installation von Featureupdates, Qualitätsupdates und Nicht-OS-Updates zu konfigurieren. Beispiele dafür sind:
- Qualitätsupdates (Tage): Zulässige Werte 2–30 Tage | Standardwert 7 Tage
- Featureupdates (Tage): Zulässige Werte 2–30 Tage | Standardwert 7 Tage
- Karenzfrist (Tage): Akzeptierte Werte 0–7 Tage | Standardwert 2 Tage
Erkennen Windows-10/11-Rechner, dass die Installation von Updates zurückgestellt ist, wird zusätzlich noch bei Microsoft-Update überprüft, ob Updates für einen Rechner zur Verfügung stehen. Anwender können in der Einstellungs-App bei Microsoft nach Updates suchen, selbst wenn ein Rechner an WSUS angebunden ist. Dazu steht der Link „Suchen Sie online nach Updates von Microsoft Update“ zur Verfügung.
Der Link kann über Gruppenrichtlinien ausgeblendet werden. Die Einstellung dazu finden Sie über „Computereinstellungen/Richtlinien/Administrative Vorlagen/System/Internetkommunikationsverwaltung/Internetkommunikationseinstellungen“. Sie aktivieren dazu die Option „Zugriff auf alle Windows Update-Funktionen deaktivieren“. Ebenfalls wichtig ist noch die Einstellung „Keine Richtlinien für Updaterückstellungen zulassen, durch die Windows Update überprüft wird“ unter „Computerkonfiguration/Richtlinien/Administrative Vorlagen/Windows-Komponenten/Windows Update“.
Sicherheit in Office 2021 mit GPOs einstellen
Gruppenrichtlinien lassen sich auch auf Basis der neuen ADMX-Dateien für Office 2021 umsetzen. Diese stehen bei Microsoft auf der Seite zum Download zur Verfügung. Die Vorlagen lassen sich übrigens auch für die Bereitstellung von Gruppenrichtlinien für Office 2016/2019 nutzen. Dazu müssen die Vorlagen auf den Domänencontrollern oder dem entsprechenden Speicherplatz zur Verfügung gestellt werden, genauso wie andere ADMX-Dateien auch.
Innerhalb der Richtlinie finden Sie die Einstellungen von Office über „Computerkonfiguration/Richtlinien/Administrative Vorlagen“ und „Benutzerkonfiguration/Richtlinien/Administrative Vorlagen“. Über die Gruppenrichtlinien setzen Sie auch Sicherheitseinstellungen für die verschiedenen Office-Programme. Auch die Steuerung von Updates spielt hier eine wichtige Rolle. Diese konfigurieren Sie über „Computerkonfiguration/Richtlinien/Administrative Vorlagen/Aktualisierungen“. Auf der rechten Seite starten Sie die generelle Aktualisierung von Office über Windows-Update mit „Automatische Updates aktivieren“. Zusätzlich können Sie die Optionen „Option zum Aktivieren oder Deaktivieren von Updates ausblenden“ sowie „Updatebenachrichtigungen ausblenden“ aktivieren.
(ID:48764565)
:quality(80)/images.vogel.de/vogelonline/bdb/1965700/1965750/original.jpg "Admins können mit Windows 11 Pro/Enterprise Updates über Gruppenrichtlinien steuern. Dazu ist kein Active Directory notwendig. (Gorodenkoff - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1938100/1938172/original.jpg "Betreibt man in einem Microsoft-Netzwerk DNS- und DHCP-Dienste im Verbund, lässt sich einiges automatisieren. (© Funtap - stock.adobe.com)")