Windows 10 Creators Update: Das sind die Neuerungen für Administratoren und IT-Experten


Es ist soweit, mit dem Creators Update steht das neue Funktionsupdate für Windows 10 kostenlos zur Verfügung. Das Creators Update ist nach dem Windows 10 November Update im November 2015 und dem Windows 10 Anniversary Update im August 2016 die dritte große Aktualisierung für Windows 10. Alle drei sind die besten Beispiele dafür, wie das neue Prinzip von Windows as a Service funktioniert und wie das Betriebssystem kontinuierlich verbessert und an neue Gegebenheiten angepasst wird. Sehr hilfreich ist dafür auch das viele Feedback, welches Kunden über das Windows Insider Program an Microsoft zurückspielen.

Windows 10 Version 1703, so der offizielle Versionsname des Updates, ist für moderne IT-Umgebungen gedacht. Dafür bringt es verschiedene neue Funktionen mit, die es für IT-Experten einfacher macht, Daten und Geräte in einer Infrastruktur zu schützen und zu verwalten. Darüber hinaus bietet das Update auch verschiedene Verbesserungen für Nutzer, zum Beispiel in den Bereichen Windows Ink, Cortana, Batterieverbrauch, Barrierefreiheit und Privacy-Einstellungen. Zu letzterem Punkt ist der Blogbeitrag „Windows 10 Privacy Journey continues: More Transparency and Controls for you“ empfehlenswert.

In diesem Blogbeitrag finden Interessierte die wichtigsten Neuerungen aus der Sicht von IT-Abteilungen, IT-Experten und Administratoren.

Security

Bereits mit dem Anniversary Update wurde Windows 10 um viele Neuerungen und Verbesserungen im Bereich Security erweitert. Da das Thema Sicherheit weiterhin höchste Priorität genießt, wurden die verschiedenen Sicherheitsmechanismen von Windows 10 auch mit dem Creators Update weiterentwickelt.

Zu diesen gehört u.a. Windows Hello for Business – der Dienst, der Passwörter durch 2-Faktor-Authentifizierung ersetzt, kann nun auch von Unternehmen genutzt werden, deren Richtlinien die Nutzung einer On-Premise Active Directory vorschreiben. Es muss also für die Authentifizierung keine cloudbasierte Lösung wie Azure Active Directory genutzt werden.

Ergänzt wurden außerdem die Möglichkeiten von Windows Defender Advanced Threat Protection (ATP): So ist es nun z.B. möglich, benutzerdefinierte Warnhinweise zu erstellen oder einen bestimmten Nutzer-Account zu untersuchen. Um einen Einbruch ins System einzugrenzen, lassen sich nun auch sofortige Aktionen auf eine einzelne Maschine oder eine einzelne Datei ausführen.

Erwähnt werden sollten auch die Verbesserungen bei Windows Defender Antivirus (AV), bisher bekannt als Windows Defender. Dazu gehört das Feature „Block at First Sight“, ein cloudbasierter Schutz, mit dem neue Malware schneller erkannt und geblockt werden soll. Darüber hinaus kann der Level des Cloud-Schutzes bequem über eine Group Policy oder System Center Configuration Manager eingestellt werden.

Weiterführende Informationen zu den Neuerungen im Bereich Security:

 

Windows as a Service

Mit Windows 10 wurde das Prinzip von Windows as a Service eingeführt, welches u.a. Aktualisierungen auf Feature-Basis wie das Anniversary Update oder das Creators Update vorsieht. Bei der Art und Weise wie die verschiedenen Updates ausgespielt werden können, wurden verschiedene Optimierungen vorgenommen. So haben IT-Abteilungen über Windows Update for Business nun mehr Kontrolle darüber, wann sie Feature Updates und Quality Updates ausrollen.

Das Updates für Windows 10 eine beträchtliche Größe erreichen können, wurde das sog. Express Update eingeführt. So kann die Größe der Pakete reduziert werden, da nicht mehr alle Änderungen früherer Updates enthalten sind. Bisher war dieses Feature für Windows Update, Windows Update for Business und WSUS verfügbar, wird nun aber auch komplett von System Center Configuration Manager unterstützt.

Mit dem neuen Dienst Update Compliance erhalten IT-Abteilungen eine Lösung, mit der sie die Installation von Feature und Quality Updates überwachen können. Der auf OMS Log Analytics basierende Service listet dafür u.a. Informationen und Details zum Deployment-Fortschritt oder dem Status von geplanten Updates.

Weiterführende Informationen zu den Neuerungen im Bereich Windows as a Service:

Provisionierung & Deployment

Auch in den Bereichen Deployment und Provisionierung hat sich etwas getan. So hat zum Beispiel der Windows Imaging and Configuration Designer (ICD) nicht nur seinen Namen zu Windows Cofiguration Designer gewechselt, sondern steht nun auch als App über den Windows Store zur Verfügung. Diese neue Version bringt diverse neue Wizards mit sich, mit denen sich einfach Provisionierungspakete für Desktop-, Mobil- und Kiosk-Geräte erstellen lassen. Außerdem kann auch vorinstallierte Software entfernt werden.

Es ist nach dem Update auch möglich, Provisionierungspakete zu erstellen, um einen ganzen Schwung Geräte gleichzeitig für Azure Active Directory auszurollen, um diese dann in einer MDM-Lösung zu verwalten. Außerdem helfen neue PowerShell CMDlets bei der automatischen Installation von Provisionierungspaketen mit Windows Configuration Designer.

Zur Verfügung steht darüber hinaus ein neues Kommandozeilenwerkzeug namens MBR2GPTEXE, mit dem sich Laufwerke von einem Master Boot Record (MBR) zu einer GUID Partition Table (GPT) konvertieren lassen, ohne dass dabei Daten auf dem Laufwerk geändert oder gelöscht werden. Dies ist insbesondere dann hilfreich, wenn man die Konvertierung von BIOS zu UEFI automatisieren möchte.

Weiterführende Informationen zu den Neuerungen in den Bereichen Deployment und Provisionierung:

Mobile Device Management

Über sehr viele Verbesserungen dürfen sich IT-Experten im Bereich Mobile Device Management, kurz MDM, freuen. So können Security Policies, die bisher nur über Group Policy konfiguriert werden konnten, auch über MDM konfiguriert werden. Es wurden bereits fast 300 neue Security-Richtlinien nativ über MDM verfügbar gemacht. Das MDM Migration Analysis Tool (MMAT) hilft beim Übergang von Group Policy auf MDM für die Windows 10-Geräteverwaltung, indem es anzeigt, welche der genutzten Policies bereits über MDM zur Verfügung stehen.

Weiterhin stehen neue MDM Configuration Service Provider (CSP) zur Verfügung:

  • Der Office CSP ermöglicht die Installation von Microsoft Office auf einem Gerät über das Office Deployment Tool.
  • Der EnterpriseAppVManagement CSP ermöglicht die Verwaltung von virtuellen Anwendungen auf Windows 10 PCs (Enterprise- und Education-Edition) und das Streaming von App-V Sequenced Apps auf PCs, auch wenn diese von einer MDM-Lösung verwaltet werden.
  • Der DynamicManagement CSP ermöglicht das Policies auf Basis von Ort, Netzwerk oder Uhrzeit aktiviert werden.
  • Der BitLocker CSP ermöglicht die Verwaltung der Geräte-Verschlüsselung.
  • Der CleanPC CSP ermöglicht das Entfernen von Software, die entweder vorinstalliert war oder vom Nutzer installiert wurde. Dabei gibt es die Option, dass die Nutzerdaten erhalten bleiben.
  • Der NetworkProxy CSP ermöglicht eine Konfiguration der Proxy Server für Ethernet- oder W-LAN-Verbindungen.

Neue MDM Settings ermöglichen viele Konfigurationsoptionen – diese reichen von der Modifikation des Startmenüs über Bereitstellung von Business Apps auf privaten Geräten bis zu Einstellungen bei Microsoft Edge.

Weiterführende Informationen zu den Neuerungen im Bereich Mobile Device Management:

Weitere Neurungen und Verbesserungen

In vielen weiteren Bereichen von Windows 10 gibt es aus IT-Pro-Sicht interessante Neuerungen zu entdecken. Angefangen bei Hyper-V – hier steht die neue Option „Quick Create“ zur unkomplizierten Erstellung von virtuellen Maschinen zur Verfügung. Hinzu kommen kleine Änderungen, die u.a. Skalierung, Zoom-Level und Fenstergrößen betreffen.

Der Registry Editor, vielen bekannt als REGEDT32.EXE, wurde erweitert. Er verfügt nun über eine Adresszeile, Shortcuts und Abkürzungen – z.B. HKCU (für HKEY_CURRENT_USER) und HKLM (für HKEY_LOCAL_MACHINE).

Auch im Bereich Anzeige/Darstellung gibt es eine Reihe von Neuerungen. Hervorzuheben sind hier sicherlich die Verbesserungen bei der High-DPI-Skalierung von Desktop-Anwendungen.

Weitere Links zu den Neuerungen beim Windows 10 Creators Update:

 

 

Comments (3)

  1. I have been reviewing online more than one hours today for calgary house painter & Windows 10
    Creators Update: Das sind die Neuerungen für Administratoren und
    IT-Experten, yet I never found any interesting article like yours.
    It’s pretty worth enough for me. In my view, if all site owners and bloggers made good
    content as you did, the web will be a lot more useful than ever before.

  2. Sehr gute Zusammenfassung!

  3. RetoFelix sagt:

    Danke für die Zusammenfassung.
    Leider wurde ein Sicherheitsproblem noch nicht behoben und ein weiteres hinzugefügt.
    DEP
    Zur Erhöhung der Sicherheit habe ich an allen meinen Clients DEP für alle Prozesse aktiviert. Auch mit dem Creator Update ist dies Funktion wird ausgeschaltet worden und muss an jedem Client erneut aktiviert werden.
    SRP
    Ich habe alle meine Client mit Software Restriction Policies für alle Programmdateien (inkl. DLL) abgesichert.
    Nach dem Creator Update crashed Edge auf jedem Client.
    Erst durch reduzieren der Software Restriction Policies nur für Exe (reduzieren der Sicherheit) funktioniert nun Edge wieder.
    Ich hoffe beides wird bald nach gebessert.

Skip to main content