Neuigkeiten in Windows 10 Enterprise 2019 LTSCWhat's new in Windows 10 Enterprise 2019 LTSC

Gilt für:Applies to

  • Windows10 Enterprise 2019 LTSCWindows10 Enterprise 2019 LTSC

In diesem Artikel werden neue und aktualisierte Features und Inhalte aufgeführt, die für IT-Experten für Windows10 Enterprise 2019 LTSC im Vergleich zu Windows 10 Enterprise 2016 LTSC (LTSB) von Interesse sind.This article lists new and updated features and content that are of interest to IT Pros for Windows10 Enterprise 2019 LTSC, compared to Windows 10 Enterprise 2016 LTSC (LTSB). Eine kurze Beschreibung des LTSC-Wartungs Kanals und der zugehörigen Unterstützung finden Sie unter Windows 10 Enterprise-LTSC.For a brief description of the LTSC servicing channel and associated support, see Windows 10 Enterprise LTSC.

Hinweis

Die Features in Windows 10 Enterprise 2019 LTSC sind mit Windows 10, Version 1809, identisch.Features in Windows 10 Enterprise 2019 LTSC are equivalent to Windows 10, version 1809.

Windows 10 Enterprise LTSC 2019 baut auf Windows 10 pro, Version 1809, die Premium-Features hinzufügt, die auf die Anforderungen von großen und mittelständischen Organisationen (einschließlich großer akademischer Einrichtungen) zugeschnitten sind, wie beispielsweise:Windows 10 Enterprise LTSC 2019 builds on Windows 10 Pro, version 1809 adding premium features designed to address the needs of large and mid-size organizations (including large academic institutions), such as:

  • Erweiterter Schutz vor modernen SicherheitsbedrohungenAdvanced protection against modern security threats
  • Volle Flexibilität bei der Bereitstellung von BetriebssystemenFull flexibility of OS deployment
  • Aktualisierungs-und SupportoptionenUpdating and support options
  • Umfassende Funktionen für die Verwaltung und Steuerung von Geräten und AppsComprehensive device and app management and control capabilities

Die Version Windows 10 Enterprise LTSC 2019 ist eine wichtige Version für LTSC-Benutzer, da Sie die kumulativen Verbesserungen enthält, die in Windows 10-Versionen 1703, 1709, 1803 und 1809 bereitgestellt werden.The Windows 10 Enterprise LTSC 2019 release is an important release for LTSC users because it includes the cumulative enhancements provided in Windows 10 versions 1703, 1709, 1803, and 1809. Details zu diesen Verbesserungen finden Sie unten.Details about these enhancements are provided below.

Wichtig

Die LTSC-Version ist für Geräte mit spezieller Nutzung vorgesehen.The LTSC release is intended for special use devices. Die Unterstützung von LTSC durch Apps und Tools, die für die halbjährliche Kanalversion von Windows 10 entwickelt wurden, ist möglicherweise limitiert.Support for LTSC by apps and tools that are designed for the semi-annual channel release of Windows 10 might be limited.

Microsoft IntuneMicrosoft Intune

Microsoft InTune unterstützt Windows 10 Enterprise LTSC 2019 und höher.Microsoft Intune supports Windows 10 Enterprise LTSC 2019 and later. Dies umfasst Unterstützung für Features wie Windows Autopilot.This includes support for features such as Windows Autopilot. Beachten Sie jedoch, dass Windows Update for Business (WUfB) derzeit keine LTSC-Versionen unterstützt, daher sollten Sie WSUS oder Configuration Manager zum Patchen verwenden.However, note that Windows Update for Business (WUfB) does not currently support any LTSC releases, therefore you should use WSUS or Configuration Manager for patching.

SicherheitSecurity

Diese Version von Windows 10 enthält Sicherheitsverbesserungen für den Bedrohungsschutz, den Informationsschutz und den Identitätsschutz.This version of Window 10 includes security improvements for threat protection, information protection, and identity protection.

Schutz vor BedrohungenThreat protection

Windows Defender ATPWindows Defender ATP

Die Windows Defender Advanced Threat Protection (Windows Defender ATP)-Plattform inludes die Sicherheits Säulen, die im folgenden Diagramm gezeigt werden.The Windows Defender Advanced Threat Protection (Windows Defender ATP) platform inludes the security pillars shown in the following diagram. In dieser Version von Windows umfasst Windows Defender ATP leistungsstarke Analysen, Sicherheits Stapel Integration und zentralisierte Verwaltung, um eine bessere Erkennung, Vorbeugung, Untersuchung, Reaktion und Verwaltung zu verbessern.In this version of Windows, Windows Defender ATP includes powerful analytics, security stack integration, and centralized management for better detection, prevention, investigation, response, and management.

Windows Defender ATP

Reduzierung der AngriffsflächeAttack surface reduction

Die Angriffsflächen Reduzierung umfasst hostbasierte Intrusion Prevention-Systeme wie Zugriff auf gesteuerte Ordner.Attack surface reduction includes host-based intrusion prevention systems such as controlled folder access. - Mit dieser Funktion können Sie verhindern, dass Ransomware und andere zerstörerische Schadsoftware Ihre persönlichen Dateien ändern.This feature can help prevent ransomware and other destructive malware from changing your personal files. In einigen Fällen werden Apps, die Sie normalerweise verwenden, möglicherweise daran gehindert, Änderungen an üblichen Ordnern wie Dokumente oder Bilder vorzunehmen.In some cases, apps that you normally use might be blocked from making changes to common folders like Documents and Pictures. Wir haben es Ihnen einfacher gemacht, Apps hinzuzufügen, die kürzlich blockiert wurden, sodass Sie Ihr Gerät weiterhin verwenden können, ohne das Feature vollständig zu deaktivieren.We’ve made it easier for you to add apps that were recently blocked so you can keep using your device without turning off the feature altogether. - Wenn eine App blockiert wird, wird sie in einer Liste mit kürzlich gesperrten Apps angezeigt, zu der Sie gelangen, indem Sie unter Ransomware-Schutz auf Einstellungen verwalten klicken.When an app is blocked, it will appear in a recently blocked apps list, which you can get to by clicking Manage settings under the Ransomware protection heading. Klicken Sie auf App durch überwachten Ordnerzugriff zulassen.Click Allow an app through Controlled folder access. Klicken Sie auf die Schaltfläche +, sobald Sie dazu aufgefordert wurden, und wählen Sie Zuletzt blockierte Apps.After the prompt, click the + button and choose Recently blocked apps. Wählen Sie eine der Apps aus, um sie zur Liste der zulässigen Apps hinzuzufügen.Select any of the apps to add them to the allowed list. Sie können über diese Seite auch nach einer App suchen.You can also browse for an app from this page.

Windows Defender-FirewallWindows Defender Firewall

Windows Defender Firewall unterstützt jetzt Windows Subsystem für Linux (WSL)-Prozesse.Windows Defender Firewall now supports Windows Subsystem for Linux (WSL) processes. Sie können bestimmte Regeln für einen WSL-Prozess genauso wie für alle Windows-Prozesse hinzufügen.You can add specific rules for a WSL process just as you would for any Windows process. Zudem unterstützt Windows Defender Firewall jetzt auch Benachrichtigungen für WSL-Prozesse.Also, Windows Defender Firewall now supports notifications for WSL processes. Wenn beispielsweise ein Linux-Tool den Zugriff von außen auf einen Port zulassen möchte (für SSH oder einen Webserver wie nginx), fragt Windows Defender Firewall nach der Erlaubnis für den Zugriff – wie bei einem Windows-Prozess, wenn der Port beginnt, Verbindungen zu akzeptieren.For example, when a Linux tool wants to allow access to a port from the outside (like SSH or a web server like nginx), Windows Defender Firewall will prompt to allow access just like it would for a Windows process when the port starts accepting connections. Dies wurde mit Build 17627 eingeführt.This was first introduced in Build 17627.

Windows Defender Device GuardWindows Defender Device Guard

Device Guard war schon immer eine Sammlung von Technologien, die kombiniert werden können, um einen PC zu sperren, einschließlich:Device Guard has always been a collection of technologies that can be combined to lock down a PC, including:

  • Software basierter Schutz durch Code IntegritätsrichtlinienSoftware-based protection provided by code integrity policies
  • Hardware basierter Schutz durch Hypervisor-geschützte Codeintegrität (HVCI)Hardware-based protection provided by Hypervisor-protected code integrity (HVCI)

Diese Schutzmaßnahmen können aber auch separat konfiguriert werden.But these protections can also be configured separately. Und im Gegensatz zu HVCI erfordern Code Integritätsrichtlinien keine Virtualisierungs-basierte Sicherheit (VBS).And, unlike HVCI, code integrity policies do not require virtualization-based security (VBS). Um den eindeutigen Wert dieser Schutzmaßnahmen zu unterstreichen, wurden Code Integritätsrichtlinien als Windows Defender-Anwendungssteuerungumbenannt.To help underscore the distinct value of these protections, code integrity policies have been rebranded as Windows Defender Application Control.

Schutz der nächsten GenerationNext-gen protection

Endpunkterkennung und -reaktionEndpoint detection and response

Endpunkterkennung und-Reaktion wurden verbessert.Endpoint detection and response is improved. Unternehmenskunden können nun den gesamten Windows-Sicherheits Stapel mit Microsoft Defender-Antivirus- Erkennungen und Device Guard- Blöcken nutzen, die im Windows Defender ATP-Portal aufgetaucht sind.Enterprise customers can now take advantage of the entire Windows security stack with Microsoft Defender Antivirus detections and Device Guard blocks being surfaced in the Windows Defender ATP portal.

Windows Defender heißt nun "Microsoft Defender Antivirus" und gibt jetzt den Erkennungsstatus zwischen M365-Diensten frei und interagiert mit Windows Defender ATP.Windows Defender is now called Microsoft Defender Antivirus and now shares detection status between M365 services and interoperates with Windows Defender ATP. Zudem wurden zusätzliche Richtlinien implementiert, um den Cloud-basierten Schutz zu verbessern, und für den Notfallschutz sind neue Kanäle verfügbar.Additional policies have also been implemented to enhance cloud based protection, and new channels are available for emergency protection. Weitere Informationen finden Sie unter Viren-und Bedrohungsschutz und Verwenden von Next-Gen-Technologien in Microsoft Defender Antivirus durch in der Cloud bereitgestellter Schutz.For more information, see Virus and threat protection and Use next-gen technologies in Microsoft Defender Antivirus through cloud-delivered protection.

Darüber hinaus haben wir die Breite der Dokumentationsbibliothek für Administratoren für Unternehmenssicherheit erweitert.We've also increased the breadth of the documentation library for enterprise security admins. Die neue Bibliothek enthält Informationen zu folgenden Themen:The new library includes information on:

Darüber hinaus wurden zusätzliche Funktionen hinzugefügt, die Ihnen helfen, eine ganzheitliche Betrachtung der unter suchungen zu erhalten:Additional capabilities have been added to help you gain a holistic view on investigations include:

Zu den weiteren erweiterten Sicherheitsfeatures gehören:Other enhanced security features include:

  • Überprüfen des Sensor-Integritätszustands: Prüfen Sie die Fähigkeit eines Endpunkts, um Sensordaten bereitzustellen, mit dem Windows Defender ATP-Dienst zu kommunizieren und bekannte Probleme zu heben.Check sensor health state - Check an endpoint's ability to provide sensor data and communicate with the Windows Defender ATP service and fix known issues.
  • Unterstützung für Managed Security Service Provider (MSSP) – Windows Defender ATP bietet Unterstützung für dieses Szenario durch Bereitstellen von MSSP-Integration.Managed security service provider (MSSP) support - Windows Defender ATP adds support for this scenario by providing MSSP integration. Die Integration ermöglicht MSSPs die folgenden Aktionen: Zugriff auf das Windows Defender Security Center-Portal des MSSP-Kunden, Abrufen von E-Mail-Benachrichtigungen und von Warnungen durch SIEM-Tools (Security Information and Event Management).The integration will allow MSSPs to take the following actions: Get access to MSSP customer's Windows Defender Security Center portal, fetch email notifications, and fetch alerts through security information and event management (SIEM) tools.
  • Integration in das Azure Security Center – Windows Defender ATP wird in das Azure Security Center integriert, um eine umfassende Serverschutz Lösung bereitzustellen.Integration with Azure Security Center - Windows Defender ATP integrates with Azure Security Center to provide a comprehensive server protection solution. Dadurch kann Azure Security Center die Leistungsfähigkeit von Windows Defender ATP nutzen, um eine verbesserte Erkennung von Bedrohungen für Windows Server zu ermöglichen.With this integration Azure Security Center can leverage the power of Windows Defender ATP to provide improved threat detection for Windows Servers.
  • Integration in die Microsoft Cloud-App-Sicherheit – die Microsoft-Cloud-App-Sicherheit nutzt Windows Defender ATP-Endpunkt Signale, um eine direkte Sicht auf die Verwendung von Cloud-Anwendungen einschließlich der Verwendung von nicht unterstützten Cloud-Diensten (Shadow IT) von allen Windows Defender ATP-überwachten Computern zu ermöglichen.Integration with Microsoft Cloud App Security - Microsoft Cloud App Security leverages Windows Defender ATP endpoint signals to allow direct visibility into cloud application usage including the use of unsupported cloud services (shadow IT) from all Windows Defender ATP monitored machines.
  • Onboard Windows Server 2019 – Windows Defender ATP bietet jetzt Unterstützung für Windows Server 2019.Onboard Windows Server 2019 - Windows Defender ATP now adds support for Windows Server 2019. Sie können das Onboarding für Windows Server 2019 mit der für Windows 10-Clientcomputer verfügbaren Methode vornehmen.You'll be able to onboard Windows Server 2019 in the same method available for Windows 10 client machines.
  • Integrierte Vorgängerversionen von Windows -Onboard unterstützten Versionen von Windows-Computern, damit Sie Sensordaten an den Windows Defender-ATP-Sensor senden können.Onboard previous versions of Windows - Onboard supported versions of Windows machines so that they can send sensor data to the Windows Defender ATP sensor.
  • Aktivieren des bedingten Zugriffs, um Benutzer, Geräte und Daten besser zu schützenEnable conditional access to better protect users, devices, and data

Darüber hinaus haben wir eine neue Bewertung für den Windows-Zeitdienst zum Abschnitt Geräteleistung & Gesundheit hinzugefügt.We've also added a new assessment for the Windows time service to the Device performance & health section. Wenn wir feststellen, dass die Uhrzeit Ihres Geräts nicht korrekt mit unseren Zeitservern synchronisiert und der Zeitsynchronisierungsdienst deaktiviert ist, bieten wir die Option an, ihn erneut zu aktivieren.If we detect that your device’s time is not properly synced with our time servers and the time-syncing service is disabled, we’ll provide the option for you to turn it back on.

Wir arbeiten weiter daran, wie andere von Ihnen installierte Sicherheitsanwendungen in der App Windows-Sicherheit angezeigt werden.We’re continuing to work on how other security apps you’ve installed show up in the Windows Security app. Der Abschnitt Einstellungen der App enthält eine neue Seite namens Sicherheitsanbieter.There’s a new page called Security providers that you can find in the Settings section of the app. Klicken Sie auf Anbieter verwalten, um eine Liste aller anderen Sicherheitsanbieter (einschließlich Antivirensoftware, Firewall und Webschutz) anzuzeigen, die auf Ihrem Gerät ausgeführt werden.Click Manage providers to see a list of all the other security providers (including antivirus, firewall, and web protection) that are running on your device. Hier können Sie einfach die App des Anbieters öffnen oder weitere Informationen zum Beheben der Probleme abrufen, die von Windows-Sicherheit erkannt wurden.Here you can easily open the providers’ apps or get more information on how to resolve issues reported to you through Windows Security.

In Windows-Sicherheit werden also weitere Links auf Sicherheitsanwendungen angezeigt.This also means you’ll see more links to other security apps within Windows Security. Wenn Sie beispielsweise den Abschnitt Firewall & Netzwerkschutz öffnen, sehen Sie die Firewall-Apps, die auf Ihrem Gerät unter jedem Firewalltyp ausgeführt werden, einschließlich Domänen-, privater und öffentlicher Netzwerke.For example, if you open the Firewall & network protection section, you’ll see the firewall apps that are running on your device under each firewall type, which includes domain, private, and public networks).

Weitere Informationen zu den Ransomware-Abschwächungs-und Erkennungsfunktionen finden Sie unter:You can read more about ransomware mitigations and detection capability at:

Siehe auch Neue Funktionen in Windows Defender ATP zur Maximierung von Effektivität und Robustheit der EndpunktsicherheitAlso see New capabilities of Windows Defender ATP further maximizing the effectiveness and robustness of endpoint security

Erhalten Sie eine schnelle, aber detaillierte Übersicht über Windows Defender ATP für Windows 10: Erweiterter Bedrohungsschutz für Windows Defender.Get a quick, but in-depth overview of Windows Defender ATP for Windows 10: Windows Defender Advanced Threat Protection.

Weitere Informationen zu den Features von Windows Defender ATP, die in verschiedenen Editionen von Windows 10 verfügbar sind, finden Sie im Vergleich zu Windows 10 Commercial Edition.For more information about features of Windows Defender ATP available in different editions of Windows 10, see the Windows 10 commercial edition comparison.

Schutz der InformationenInformation protection

Verbesserungen wurden dem Windows-Informationsschutz und BitLocker hinzugefügt.Improvements have been added to Windows Information Protection and BitLocker.

Windows Information ProtectionWindows Information Protection

Windows Information Protection ist jetzt zum Arbeiten mit Microsoft Office und Azure Information Protection bestimmt.Windows Information Protection is now designed to work with Microsoft Office and Azure Information Protection. Weitere Informationen finden Sie unter Bereitstellen und Verwalten von Windows Information Protection (WIP) in Azure Information Protection.For more information, see Deploying and managing Windows Information Protection (WIP) with Azure Information Protection.

Mit Microsoft Intune können Sie Ihre Windows Information Protection (WIP)-Richtlinie erstellen und bereitstellen, inklusive der Auswahl Ihrer zulässigen Apps, Ihrer WIP-Schutzebene und Hinweisen, wie Sie Unternehmensdaten im Netzwerk finden können.Microsoft Intune helps you create and deploy your Windows Information Protection (WIP) policy, including letting you choose your allowed apps, your WIP-protection level, and how to find enterprise data on the network. Weitere Informationen finden Sie unter Erstellen einer Windows Information Protection-Richtlinie (WIP) mit Microsoft Intune und Zuordnen und Bereitstellen Ihrer Windows Information Protection- (WIP) und VPN-Richtlinien mit Microsoft Intune.For more info, see Create a Windows Information Protection (WIP) policy using Microsoft Intune and Associate and deploy your Windows Information Protection (WIP) and VPN policies by using Microsoft Intune.

Sie können jetzt auch Ihre Überwachungsprotokolle sammeln, indem Sie den Berichts-Konfigurationsdienstanbieter (CSP) oder die Windows-Ereignisweiterleitung (für der Windows-Desktopdomäne beigetretene Geräte) verwenden.You can also now collect your audit event logs by using the Reporting configuration service provider (CSP) or the Windows Event Forwarding (for Windows desktop domain-joined devices). Informationen hierzu finden Sie im neuen Thema Sammeln von Windows Information Protection (WIP)-Überwachungsprotokollen.For info, see the brand-new topic, How to collect Windows Information Protection (WIP) audit event logs.

Diese Version ermöglicht die Unterstützung von WIP mit Files On-Demand sowie die Dateiverschlüsselung, während die Datei in einer anderen App geöffnet ist. Zudem wird die Leistung verbessert.This release enables support for WIP with Files on Demand, allows file encryption while the file is open in another app, and improves performance. Weitere Informationen finden Sie unter OneDrive-Dateien bei Bedarf für Unternehmen.For more information, see OneDrive Files On-Demand For The Enterprise.

BitLockerBitLocker

Die minimale PIN-Länge wird von 4 auf 6 geändert, mit 6 als Standard.The minimum PIN length is being changed from 6 to 4, with a default of 6. Weitere Informationen finden Sie unter BitLocker-Gruppenrichtlinieneinstellungen.For more information, see BitLocker Group Policy settings.

Automatische Erzwingung auf FestplattenlaufwerkenSilent enforcement on fixed drives

Über eine MDM-Richtlinie (Modern Device Management) kann BitLocker im Hintergrund für standardmäßig verbundene Benutzer von Azure Active Directory (AAD) aktiviert werden.Through a Modern Device Management (MDM) policy, BitLocker can be enabled silently for standard Azure Active Directory (AAD) joined users. In Windows 10, Version 1803, wurde die automatische BitLocker-Verschlüsselung für Standard-AAD-Benutzer aktiviert. Dies erforderte jedoch moderne Hardware, die dem Hardware Security Test Interface (HSTI) entsprechen musste.In Windows 10, version 1803 automatic BitLocker encryption was enabled for standard AAD users, but this still required modern hardware that passed the Hardware Security Test Interface (HSTI). Die neue Funktionalität aktiviert BitLocker über Richtlinien auch dann, wenn Geräte nicht dem HSTI entsprechen.This new functionality enables BitLocker via policy even on devices that don’t pass the HSTI.

Dies ist ein Update für die BitLocker CSP, die in Windows10, Version 1703, eingeführt und von Intune und anderen Systemen genutzt wurde.This is an update to the BitLocker CSP, which was introduced in Windows 10, version 1703, and leveraged by Intune and others.

Dieses Feature wird in Kürze bei Olympia Corp als optionales Feature aktiviert.This feature will soon be enabled on Olympia Corp as an optional feature.

Bereitstellen der BitLocker-Richtlinie für AutoPilot-Geräte während der Anzeige der Windows-Willkommensseite (OOBE)Delivering BitLocker policy to AutoPilot devices during OOBE

Sie können den Verschlüsselungsalgorithmus auswählen, der für BitLocker-geeignete Geräte angewendet werden soll, statt diese Geräte automatisch mit dem Standardalgorithmus verschlüsseln zu lassen.You can choose which encryption algorithm to apply to BitLocker encryption capable devices, rather than automatically having those devices encrypt themselves with the default algorithm. Auf diese Weise kann der Verschlüsselungsalgorithmus (samt anderer BitLocker-Richtlinien, die vor der Verschlüsselung angewendet werden müssen) bereitgestellt werden, bevor die automatische BitLocker-Verschlüsselung beginnt.This allows the encryption algorithm (and other BitLocker policies that must be applied prior to encryption), to be delivered before BitLocker encryption begins.

Beispielsweise können Sie den Verschlüsselungsalgorithmus XTS-AES 256 auswählen und ihn auf Geräte anwenden, die sich während der Windows-Willkommensseite (OOBE) normalerweise automatisch mit dem Standardalgorithmus XTS-AES 128 verschlüsseln.For example, you can choose the XTS-AES 256 encryption algorithm, and have it applied to devices that would normally encrypt themselves automatically with the default XTS-AES 128 algorithm during OOBE.

Vorgehensweise:To achieve this:

  1. Konfigurieren Sie in den Einstellungen für die Verschlüsselungsmethode im Endpunktschutzprofil von Windows 10 den gewünschten Verschlüsselungsalgorithmus.Configure the encryption method settings in the Windows 10 Endpoint Protection profile to the desired encryption algorithm.
  2. Weisen Sie die Richtlinie Ihrer Autopilot Gerät Gruppe zu.Assign the policy to your Autopilot device group.
    • Wichtig: Die Verschlüsselungsrichtlinie muss Geräten in der Gruppe zugewiesen werden, nicht Benutzern.IMPORTANT: The encryption policy must be assigned to devices in the group, not users.
  3. Aktivieren Sie die Autopilot-Registrierungsstatusseite (ESP) für diese Geräte.Enable the Autopilot Enrollment Status Page (ESP) for these devices.
    • Wichtig: Wenn ESP nicht aktiviert ist, wird die Richtlinie erst mit dem Start der Verschlüsselung angewendet.IMPORTANT: If the ESP is not enabled, the policy will not apply before encryption starts.

Schutz der IdentitätIdentity protection

Verbesserungen wurden hinzugefügt: Windows Hello for Business und Credential Guard.Improvements have been added are to Windows Hello for Business and Credential Guard.

Windows Hello for BusinessWindows Hello for Business

Neue Features in Windows Hello ermöglichen eine bessere Gerätesperre, wobei die mehrstufige Sperrung mit neuen Standort-und Benutzer Näherungs Signalen verwendet wird.New features in Windows Hello enable a better device lock experience, using multifactor unlock with new location and user proximity signals. Durch das Verwenden von Bluetooth-Signalen, können Sie Ihr Windows10-Gerät so konfigurieren, dass es automatisch gesperrt wird, wenn Sie sich davon entfernen, oder dass andere Personen keinen Zugriff auf das Gerät haben, wenn Sie nicht anwesend sind.Using Bluetooth signals, you can configure your Windows 10 device to automatically lock when you walk away from it, or to prevent others from accessing the device when you are not present.

Neue Features in Windows Hello for Business INLCUDE:New features in Windows Hello for Business inlcude:

  • Sie können jetzt eine vergessene PIN zurücksetzen, ohne Daten löschen zu müssen, die im Unternehmen verwaltet werden bzw. ohne Apps auf Geräten löschen zu müssen, die mit Microsoft Intune verwaltet werden.You can now reset a forgotten PIN without deleting company managed data or apps on devices managed by Microsoft Intune.
  • Bei Windows Phone-Geräten können Administratoren die Zurücksetzung einer Remote-PIN im Intune-Portal initiieren.For Windows Phone devices, an administrator is able to initiate a remote PIN reset through the Intune portal.
  • Bei Windows-Desktopcomputern haben Benutzer die Möglichkeit, eine vergessene PIN unter Einstellungen > Konten > Anmeldeoptionen zurückzusetzen.For Windows desktops, users are able to reset a forgotten PIN through Settings > Accounts > Sign-in options. Weitere Informationen finden Sie unter Was geschieht, wenn ich meine PIN vergesse?.For more details, check out What if I forget my PIN?.

Windows Hello unterstützt jetzt die FIDO 2.0-Authentifizierung für Windows 10-Geräte, die in Azure AD eingebunden sind, und bietet erweiterte Unterstützung für gemeinsam genutzte Geräte, wie im Abschnitt Kioskkonfiguration beschrieben.Windows Hello now supports FIDO 2.0 authentication for Azure AD Joined Windows 10 devices and has enhanced support for shared devices, as described in the Kiosk configuration section.

  • Windows Hello arbeitet nun im S Modus ohne Passwörter.Windows Hello is now password-less on S-mode.
  • Unterstützt werden S/MIME mit Windows Hello for Business und APIs für Identity Lifecycle Verwaltungslösen, die nicht von Microsoft stammen.Support for S/MIME with Windows Hello for Business and APIs for non-Microsoft identity lifecycle management solutions.
  • Windows Hello ist Teil des Kontoschutzes im Windows Defender Security Center.Windows Hello is part of the account protection pillar in Windows Defender Security Center. Der Kontoschutz empfiehlt Passwortbenutzern, Windows Hello-Gesichtserkennung, Fingerabdruck oder PIN für eine schnellere Anmeldung einzurichten, und benachrichtigt Dynamic Lock-Benutzer, wenn die dynamische Sperre nicht mehr funktioniert, weil Bluetooth im Telefon oder Gerät deaktiviert ist.Account Protection will encourage password users to set up Windows Hello Face, Fingerprint or PIN for faster sign in, and will notify Dynamic lock users if Dynamic lock has stopped working because their phone or device Bluetooth is off.
  • Sie können Windows Hello für MSA-Konten über den Sperrbildschirm einrichten.You can set up Windows Hello from lock screen for MSA accounts. Wir haben es für Benutzer von Microsoft-Konten einfacher gemacht, Windows Hello auf ihren Geräten einzurichten, damit die Anmeldung schneller und sicherer wird.We’ve made it easier for Microsoft account users to set up Windows Hello on their devices for faster and more secure sign-in. Bisher mussten Sie tief in Einstellungen navigieren, um Windows Hello zu finden.Previously, you had to navigate deep into Settings to find Windows Hello. Jetzt können Sie Windows Hello-Gesichtserkennung, Fingerabdruck oder PIN direkt auf Ihrem Sperrbildschirm einrichten, indem Sie unter den Anmeldeoptionen auf die Kachel „Windows Hello” klicken.Now, you can set up Windows Hello Face, Fingerprint or PIN straight from your lock screen by clicking the Windows Hello tile under Sign-in options.
  • Es ist ein neues öffentliches API für Zweitkonto-SSO für einen bestimmten Identitätsanbieter verfügbar.New public API for secondary account SSO for a particular identity provider.
  • Es ist jetzt einfacher, die dynamische Sperre einzurichten, und es werden WD SC-Aktionsalarme ausgelöst, wenn die dynamische Sperre nicht mehr funktioniert (weil z. B. Bluetooth auf dem Telefon deaktiviert ist).It is easier to set up Dynamic lock, and WD SC actionable alerts have been added when Dynamic lock stops working (ex: phone Bluetooth is off).

Weitere Informationen finden Sie unter Windows Hello und FIDO2-Sicherheitsschlüssel ermöglichen eine sichere und einfache Authentifizierung für gemeinsam genutzte Geräte.For more information, see: Windows Hello and FIDO2 Security Keys enable secure and easy authentication for shared devices

Windows Defender Credential GuardWindows Defender Credential Guard

Windows Defender Credential Guard ist ein Sicherheitsdienst in Windows 10, der zum Schutz von Active Directory (AD)-Domänenanmeldeinformationen entwickelt wurde, damit diese nicht von Malware auf dem Computer eines Benutzers gestohlen oder missbraucht werden können.Windows Defender Credential Guard is a security service in Windows 10 built to protect Active Directory (AD) domain credentials so that they can't be stolen or misused by malware on a user's machine. Er schützt vor bekannten Bedrohungen wie Pass-the-Hash und Credential Harvesting.It is designed to protect against well-known threats such as Pass-the-Hash and credential harvesting.

Windows Defender-Anmeldeinformationen Guard war schon immer ein optionales Feature, aber Windows 10 im S-Modus aktiviert diese Funktion standardmäßig, wenn der Computer Azure Active Directory beigetreten ist.Windows Defender Credential Guard has always been an optional feature, but Windows 10 in S mode turns this functionality on by default when the machine has been Azure Active Directory joined. Dies bietet eine zusätzliche Sicherheitsstufe beim Herstellen einer Verbindung mit Domänenressourcen, die normalerweise auf Geräten mit Windows 10 im S-Modus nicht vorhanden sind.This provides an added level of security when connecting to domain resources not normally present on devices running Windows 10 in S mode. Beachten Sie, dass der Windows Defender-Anmelde Informationsschutz nur für S-Modus-Geräte oder Enterprise-und Education-Editionen verfügbar ist.Please note that Windows Defender Credential Guard is available only to S mode devices or Enterprise and Education Editions.

Weitere Informationen finden Sie unter Sicherheitsüberlegungen für Anmeldeinformationen.For more information, see Credential Guard Security Considerations.

Weitere SicherheitsmaßnahmenOther security improvments

Windows-SicherheitsgrundsätzeWindows security baselines

Microsoft hat neue Windows-Sicherheitsgrundwerte für Windows Server und Windows10 veröffentlicht.Microsoft has released new Windows security baselines for Windows Server and Windows 10. Eine Sicherheits-Baseline ist eine Gruppe von Microsoft empfohlenen Konfigurationseinstellungen, die eine Erklärung zu Ihren Auswirkungen auf die Sicherheit enthalten.A security baseline is a group of Microsoft-recommended configuration settings with an explanation of their security impact. Für weitere Informationen und zum Herunterladen des Richtlinien-Analysetools, wechseln Sie zu Microsoft Security Compliance Toolkit 1.0.For more information, and to download the Policy Analyzer tool, see Microsoft Security Compliance Toolkit 1.0.

Windows-Sicherheitsgrundsätze wurde für Windows10 aktualisiert.Windows security baselines have been updated for Windows 10. Sicherheitsgrundsätze sind eine Gruppe von Microsoft empfohlenen Konfigurationseinstellungen, die die Auswirkungen auf die Sicherheit erklären.A security baseline is a group of Microsoft-recommended configuration settings and explains their security impact. Für weitere Informationen und zum Herunterladen des Richtlinien-Analysetools, wechseln Sie zu Microsoft Security Compliance Toolkit 1.0.For more information, and to download the Policy Analyzer tool, see Microsoft Security Compliance Toolkit 1.0.

Die neue Security Baseline für Windows 10 Version 1803 wurde veröffentlicht.The new security baseline for Windows 10 version 1803 has been published.

SMBLoris-SicherheitslückeSMBLoris vulnerability

Ein als „SMBLoris” bekanntes Problem, das zu einer Denial-of-Service führen kann, wurde behoben.An issue, known as “SMBLoris�?, which could result in denial of service, has been addressed.

Windows-SicherheitscenterWindows Security Center

Windows Defender Security Center heißt jetzt Windows-Sicherheitscenter.Windows Defender Security Center is now called Windows Security Center.

Sie können die App weiterhin auf die übliche Weise öffnen – fordern Sie einfach Cortana auf, das Windows-Sicherheitscenter (WSC) zu öffnen, oder verwenden Sie das Symbol auf der Taskleiste.You can still get to the app in all the usual ways – simply ask Cortana to open Windows Security Center(WSC) or interact with the taskbar icon. Mit WSC können Sie alle Ihre Sicherheitsanforderungen wie Microsoft Defender Antivirus und Windows Defender Firewallverwalten.WSC lets you manage all your security needs, including Microsoft Defender Antivirus and Windows Defender Firewall.

Der WSC-Dienst erfordert jetzt, dass Antivirenprodukte zur Registrierung als geschützter Prozess ausgeführt werden.The WSC service now requires antivirus products to run as a protected process to register.Produkte, die noch nicht implementiert sind, werden in der Windows Security Center-Benutzeroberfläche nicht angezeigt, und das Microsoft Defender-Antivirusprogramm bleibt mit diesen Produkten nebeneinander aktiviert. Products that have not yet implemented this will not appear in the Windows Security Center user interface, and Microsoft Defender Antivirus will remain enabled side-by-side with these products.

WSC enthält jetzt die beliebten Elemente des Fluent Design-Systems.WSC now includes the Fluent Design System elements you know and love. Zudem haben wir Ränder und Abstände in der App angepasst.You’ll also notice we’ve adjusted the spacing and padding around the app. Die Kategorien auf der Hauptseite werden nun dynamisch angepasst, wenn mehr Platz für zusätzliche Informationen benötigt wird.It will now dynamically size the categories on the main page if more room is needed for extra info. Die Titelleiste haben wir ebenfalls aktualisiert, sodass Ihre Akzentfarbe verwenden wird, wenn Sie diese Option in den Farbeinstellungen aktiviert haben.We also updated the title bar so that it will use your accent color if you have enabled that option in Color Settings.

Alternativer Text

Gruppenrichtlinien-SicherheitsoptionenGroup Policy Security Options

Die Sicherheitseinstellung Interaktive Anmeldung: Benutzerinformationen anzeigen, wenn Sitzung gesperrt ist wurde aktualisiert und ist nun mit der Sicherheitseinstellung unter Einstellungen > Konten > Anmeldeoptionen kompatibel.The security setting Interactive logon: Display user information when the session is locked has been updated to work in conjunction with the Privacy setting in Settings > Accounts > Sign-in options.

Eine neue Sicherheitsrichtlinieneinstellung interaktive Anmeldung: bei der Anmeldung wird der Benutzername nicht angezeigt , wurde in Windows 10 Enterprise 2019 LTSC eingeführt.A new security policy setting Interactive logon: Don't display username at sign-in has been introduced in Windows 10 Enterprise 2019 LTSC. Diese Sicherheitsrichtlinieneinstellung legt fest, ob der Benutzername während der Anmeldung angezeigt wird.This security policy setting determines whether the username is displayed during sign in. Diese Einstellung ist mit der Datenschutz-Einstellung unter Einstellungen > Konten > Anmeldeoptionen kompatibel.It works in conjunction with the Privacy setting in Settings > Accounts > Sign-in options. Die Einstellung wirkt sich nur auf die Kachel Anderer Benutzer aus.The setting only affects the Other user tile.

Windows 10 im S ModusWindows 10 in S mode

Wir haben in Viren- & Bedrohungsschutz weiter am Bereich Aktuelle Bedrohungen gearbeitet, der jetzt alle Bedrohungen anzeigt, die eine Aktion erfordern.We’ve continued to work on the Current threats area in Virus & threat protection, which now displays all threats that need action. Sie können auf diesem Bildschirm schnell auf Bedrohungen reagieren:You can quickly take action on threats from this screen:

Einstellungen für Viren- & Bedrohungsschutz

BereitstellungDeployment

Windows AutopilotWindows Autopilot

Windows Autopilot ist ein Bereitstellungstool, das mit Windows 10, Version 1709, eingeführt wurde und auch für Windows 10 Enterprise 2019 LTSC (und höhere Versionen) verfügbar ist.Windows Autopilot is a deployment tool introduced with Windows 10, version 1709 and is also available for Windows 10 Enterprise 2019 LTSC (and later versions). Windows Autopilot bietet einen modernen Geräte Lifecycle-Verwaltungsdienst, der von der Cloud bereitgestellt wird, um eine Zero-Touch-Umgebung für die Bereitstellung von Windows 10 zu bieten.Windows Autopilot provides a modern device lifecycle management service powered by the cloud to deliver a zero touch experience for deploying Windows 10.

Windows Autopilot steht derzeit mit Surface, Dell, HP und Lenovo zur Verfügung.Windows Autopilot is currently available with Surface, Dell, HP, and Lenovo. Andere OEM-Partner wie Panasonic und Acer werden Autopilot in Kürze unterstützen.Other OEM partners such as Panasonic, and Acer will support Autopilot soon. Informieren Sie sich im Windows IT pro-Blog oder in diesem Artikel über aktualisierte Informationen.Check the Windows IT Pro Blog or this article for updated information.

Mithilfe von Intune kann Autopilot das Gerät nun während der Bereitstellung von Windows in der der OOBE-Phase (Out of Box Experience) sperren, bis Richtlinien und Einstellungen für das Gerät bereitgestellt werden. Auf diese Weise wird sichergestellt, dass das Gerät geschützt und korrekt konfiguriert ist.Using Intune, Autopilot now enables locking the device during provisioning during the Windows Out Of Box Experience (OOBE) until policies and settings for the device get provisioned, thereby ensuring that by the time the user gets to the desktop, the device is secured and configured correctly.

Sie können auch ein Autopilot-Bereitstellungsprofil auf Ihre Geräte über den Microsoft Store for Business anwenden.You can also apply an Autopilot deployment profile to your devices using Microsoft Store for Business. Wenn Personen in Ihrer Organisation die Out-of-Box-Bereitstellung auf dem Gerät ausführen, konfiguriert das Profil Windows basierend auf dem Autopilot-Bereitstellungsprofil, das Sie auf das Gerät angewendet haben.When people in your organization run the out-of-box experience on the device, the profile configures Windows based on the Autopilot deployment profile you applied to the device. Weitere Informationen finden Sie unter Verwalten der Windows-Geräte-Bereitstellung mit Windows Autopilot Deployment.For more information, see Manage Windows device deployment with Windows Autopilot Deployment.

Self-Deployment-Modus im Windows AutopilotWindows Autopilot self-deploying mode

Der Self-Deployment-Modus von Windows Autopilot ermöglicht die Bereitstellung von Zero Touch-Geräten.Windows Autopilot self-deploying mode enables a zero touch device provisioning experience. Schalten Sie das Gerät einfach ein, verbinden Sie es mit Ethernet, und das Gerät wird von Windows Autopilot automatisch vollständig konfiguriert.Simply power on the device, plug it into the Ethernet, and the device is fully configured automatically by Windows Autopilot.

Somit ist es nicht mehr erforderlich, dass der Endbenutzer während des Bereitstellungsprozesses auf die Schaltfläche „Weiter" drückt.This self-deploying capability removes the current need to have an end user interact by pressing the “Next” button during the deployment process.

Sie können den automatischen Bereitstellungsmodus von Windows Autopilot verwenden, um das Gerät bei einem AAD-Mandanten zu registrieren, beim MDM-Anbieter Ihrer Organisation anzumelden und Richtlinien und Anwendungen bereitzustellen, ohne dass eine Benutzerauthentifizierung oder Benutzerinteraktion erforderlich ist.You can utilize Windows Autopilot self-deploying mode to register the device to an AAD tenant, enroll in your organization’s MDM provider, and provision policies and applications, all with no user authentication or user interaction required.

Weitere Informationen zum Self-Deployment-Modus sowie schrittweise Anleitungen für eine solche Bereitstellung finden Sie unter Self-Deployment-Modus im Windows Autopilot.To learn more about Autopilot self-deploying mode and to see step-by-step instructions to perform such a deployment, Windows Autopilot self-deploying mode.

Autopilot zurücksetzenAutopilot Reset

IT-Experten können Autopilot zurücksetzen, um schnell persönliche Dateien, Apps und Einstellungen zu entfernen.IT Pros can use Autopilot Reset to quickly remove personal files, apps, and settings. Ein benutzerdefinierter Anmeldebildschirm ist verfügbar, auf dem gesperrten Bildschirm, mit dem Sie die ursprünglichen Einstellungen und die Registrierung (Azure Active Directory und Geräteverwaltung) anwenden, sodass Geräte in einem vollständig konfigurierten, bekannten, IT-genehmigten Zustand zurückgegeben werden und sofort verwendet werden können.A custom login screen is available from the lock screen that enables you to apply original settings and management enrollment (Azure Active Directory and device management) so that devices are returned to a fully configured, known, IT-approved state and ready to use. Weitere Informationen finden Sie unter Geräte mit Autopilot Reset zurücksetzen.For more information, see Reset devices with Autopilot Reset.

MBR2GPT.EXEMBR2GPT.EXE

MBR2GPT. EXE ist ein neues Befehlszeilentool, das mit Windows 10, Version 1703 und auch in Windows 10 Enterprise 2019 LTSC (und höheren Versionen) zur Verfügung steht.MBR2GPT.EXE is a new command-line tool introduced with Windows 10, version 1703 and also available in Windows 10 Enterprise 2019 LTSC (and later versions). MBR2GPT konvertiert einen Datenträger aus dem Partitionsstil „Master Boot Record (MBR)“ in eine GUID-Partitionstabelle (GPT) ohne Daten auf dem Datenträger zu ändern oder zu löschen.MBR2GPT converts a disk from Master Boot Record (MBR) to GUID Partition Table (GPT) partition style without modifying or deleting data on the disk. Das Programm wurde so entwickelt, dass es über eine Befehlszeile von Windows Preinstallation Environment (Windows PE) ausgeführt wird, aber auch über das vollständige Windows10-Betriebssystem (OS) ausgeführt werden kann.The tool is designed to be run from a Windows Preinstallation Environment (Windows PE) command prompt, but can also be run from the full Windows 10 operating system (OS).

Das GPT-Partitionsformat ist aktueller und ermöglicht die Verwendung von größeren und zusätzlichen Datenträgerpartitionen.The GPT partition format is newer and enables the use of larger and more disk partitions. Außerdem bietet dieses Format eine höhere Datenzuverlässigkeit, Unterstützung für weitere Partitionsarten und ermöglicht höhere Geschwindigkeiten beim Starten und Herunterfahren.It also provides added data reliability, supports additional partition types, and enables faster boot and shutdown speeds. Wenn Sie den Systemdatenträger auf einem Computer von MBR zu GPT konvertieren, müssen Sie auch den Computer so konfigurieren, dass er im UEFI-Modus gestartet wird. Auf diese Weise stellen Sie sicher, dass Ihr Gerät UEFI unterstützt, bevor Sie versuchen, den Systemdatenträger zu konvertieren.If you convert the system disk on a computer from MBR to GPT, you must also configure the computer to boot in UEFI mode, so make sure that your device supports UEFI before attempting to convert the system disk.

Folgende Sicherheitsfeatures von Windows10, die beim Starten im UEFI-Modus aktiviert werden, sind ebenfalls enthalten: Sicherer Start, Treiber für Antischadsoftware-Frühstart (Early Launch Antimalware, ELAM), Vertrauenswürdiger Windows-Start, Kontrollierter Start, Device Guard, Credential Guard und BitLocker-Netzwerkentsperrung.Additional security features of Windows 10 that are enabled when you boot in UEFI mode include: Secure Boot, Early Launch Anti-malware (ELAM) driver, Windows Trusted Boot, Measured Boot, Device Guard, Credential Guard, and BitLocker Network Unlock.

Details finden Sie unter MBR2GPT.EXE.For details, see MBR2GPT.EXE.

DISMDISM

Die folgenden neuen DISM-Befehle wurden zum Verwalten von Featureupdates hinzugefügt:The following new DISM commands have been added to manage feature updates:

DISM /Online /Initiate-OSUninstall 
    – Initiates a OS uninstall to take the computer back to the previous installation of windows.
DISM /Online /Remove-OSUninstall 
    – Removes the OS uninstall capability from the computer. 
DISM /Online /Get-OSUninstallWindow 
    – Displays the number of days after upgrade during which uninstall can be performed.
DISM /Online /Set-OSUninstallWindow 
    – Sets the number of days after upgrade during which uninstall can be performed.

Weitere Informationen finden Sie unter DISM-Befehlszeilenoptionen zum Deinstallieren des Betriebssystems.For more information, see DISM operating system uninstall command-line options.

Windows-SetupWindows Setup

Sie können jetzt eigene benutzerdefinierte Aktionen oder Skripts parallel zu Windows Setup ausführen.You can now run your own custom actions or scripts in parallel with Windows Setup. Setup migriert Ihre Skripts auch zur nächsten Featureversion, sodass Sie sie nur einmal hinzufügen müssen.Setup will also migrate your scripts to next feature release, so you only need to add them once.

Voraussetzungen:Prerequisites:

  • Windows 10, Version 1803 oder Windows 10 Enterprise 2019 LTSC oder höherWindows 10, version 1803 or Windows 10 Enterprise 2019 LTSC, or later.
  • Windows 10 Enterprise oder ProWindows 10 Enterprise or Pro

Weitere Informationen finden Sie unter Ausführen benutzerdefinierter Aktionen während des Featureupdates.For more information, see Run custom actions during feature update.

Es ist jetzt auch möglich, ein Skript auszuführen, wenn der Benutzer seine Version von Windows mit der PostRollback-Option zurücksetzt.It is also now possible to run a script if the user rolls back their version of Windows using the PostRollback option.

/PostRollback<location> [\setuprollback.cmd] [/postrollback {system / admin}]

Weitere Informationen finden Sie unter Windows Setup-Befehlszeilenoptionen.For more information, see Windows Setup Command-Line Options

Zur Steuerung von BitLocker sind ebenfalls neue Befehlszeilenoptionen verfügbar:New command-line switches are also available to control BitLocker:

Setup.exe /BitLocker AlwaysSuspend 
    – Always suspend bitlocker during upgrade.
Setup.exe /BitLocker TryKeepActive 
    – Enable upgrade without suspending bitlocker but if upgrade, does not work then suspend bitlocker and complete the upgrade.
Setup.exe /BitLocker ForceKeepActive 
    – Enable upgrade without suspending bitlocker, but if upgrade does not work, fail the upgrade.

Weitere Informationen finden Sie unter Windows Setup-Befehlszeilenoptionen.For more information, see Windows Setup Command-Line Options

Verbesserungen für FeatureupdatesFeature update improvements

Teile der Arbeiten aus der Offlinephase eines Windows-Updates wurden in die Onlinephase verschoben.Portions of the work done during the offline phases of a Windows update have been moved to the online phase. Dies hat bei der Installation von Updates zu einer deutlichen Reduzierung der Offlinezeit geführt.This has resulted in a significant reduction of offline time when installing updates. Weitere Informationen finden Sie unter We’re listening to you.For more information, see We're listening to you.

SetupDiagSetupDiag

SetupDiag ist ein neues Befehlszeilentool, mit dem Sie feststellen können, warum ein Windows 10-Update fehlgeschlagen ist.SetupDiag is a new command-line tool that can help diagnose why a Windows 10 update failed.

SetupDiag durchsucht dazu die Windows Setup-Protokolldateien.SetupDiag works by searching Windows Setup log files. Beim Durchsuchen von Protokolldateien verwendet SetupDiag eine Reihe von Regeln für den Abgleich mit bekannten Problemen.When searching log files, SetupDiag uses a set of rules to match known issues. In der aktuellen Version von SetupDiag enthält die Datei „rules.xml” 53 Regeln, die bei der Ausführung von SetupDiag extrahiert werden.In the current version of SetupDiag there are 53 rules contained in the rules.xml file, which is extracted when SetupDiag is run. Die Datei rules.xml wird aktualisiert, sobald neue Versionen von SetupDiag verfügbar sind.The rules.xml file will be updated as new versions of SetupDiag are made available.

AnmeldenSign-in

Schnellere Anmeldung bei einem freigegebenen Windows10-PCFaster sign-in to a Windows 10 shared pc

Wenn Sie freigegebene Geräte an Ihrem Arbeitsplatz bereitgestellt haben, ermöglicht die schnelle Anmeldung Benutzern die Anmeldung bei einem freigegebenen Windows 10-PC im Nu!If you have shared devices deployed in your work place, Fast sign-in enables users to sign in to a shared Windows 10 PC in a flash!

So aktivieren Sie die schnelle Anmeldung:To enable fast sign-in:

  1. Richten Sie ein freigegebenes oder Gast Gerät mit Windows 10, Version 1809 oder Windows10 Enterprise 2019 LTSC ein.Set up a shared or guest device with Windows 10, version 1809 or Windows10 Enterprise 2019 LTSC.

  2. Festlegen des Richtlinien-CSP sowie der Authentifizierungs -und EnableFastFirstSignIn -Richtlinien, um die schnelle Anmeldung zu ermöglichen.Set the Policy CSP, and the Authentication and EnableFastFirstSignIn policies to enable fast sign-in.

  3. Melden Sie sich mit einem freigegebenen PC mit Ihrem Konto an.Sign-in to a shared PC with your account. Sie werden den Unterschied bemerken!You'll notice the difference!

    schnelle Anmeldung

Webanmeldung bei Windows 10Web sign-in to Windows 10

Bisher unterstützte die Windows-Anmeldung nur die Verwendung von Identitäten, die mit ADFS oder anderen Anbieten verbunden sind, die das WS-Fed-Protokoll unterstützen.Until now, Windows logon only supported the use of identities federated to ADFS or other providers that support the WS-Fed protocol. Mit „Webanmeldung” führen wir eine neue Art der Anmeldung beim Windows-PC ein.We are introducing “web sign-in,” a new way of signing into your Windows PC. Webanmeldung ermöglicht Windows-Anmeldeunterstützung für andere Verbundanbieter als ADFS (z. B. SAML).Web Sign-in enables Windows logon support for non-ADFS federated providers (e.g.SAML).

Testen Sie die Webanmeldung wie folgt:To try out web sign-in:

  1. Stellen Sie sicher, dass Ihr Windows 10-PC zu einer Azure AD-Domäne gehört.Azure AD Join your Windows 10 PC. (Webanmeldung wird nur auf Azure AD-Computern unterstützt).(Web sign-in is only supported on Azure AD Joined PCs).
  2. Aktivieren Sie die Webanmeldung über die Policy CSP- sowie die Authentifizierungs- und EnableWebSignIn-Richtlinien.Set the Policy CSP, and the Authentication and EnableWebSignIn polices to enable web sign-in.
  3. Wählen Sie die Webanmeldung aus den Anmeldeoptionen auf dem Sperrbildschirm.On the lock screen, select web sign-in under sign-in options.
  4. Klicken Sie auf die Schaltfläche „Anmelden”, um den Vorgang fortzusetzen.Click the “Sign in” button to continue.

Webanmeldung

Windows AnalyticsWindows Analytics

UpgradebereitschaftUpgrade Readiness

Wichtig

Mit der Upgrade-Bereitschaft können Sie ein Upgrade auf eine LTSC-Version nicht bewerten (LTSC-Builds sind nicht als Zielversionen verfügbar).Upgrade Readiness will not allow you to assess an upgrade to an LTSC release (LTSC builds are not available as target versions). Sie können jedoch Geräte mit LTSC registrieren, um ein Upgrade auf eine halbjährliche Kanal Freigabe zu planen.However, you can enroll devices running LTSC to plan for an upgrade to a semi-annual channel release.

Mit Upgrade Readiness können Sie sicherstellen, dass Anwendungen und Treiber für ein Upgrade auf Windows10 bereit sind.Upgrade Readiness helps you ensure that applications and drivers are ready for a Windows 10 upgrade. Die Lösung sorgt dafür, dass Anwendungen und Treiber auf dem neuesten Stand sind, und bietet Informationen zu bekannten Problemen, Anleitungen zur Problembehandlung sowie Details zur Bereitschaft und Nachverfolgung für einzelne Geräte.The solution provides up-to-date application and driver inventory, information about known issues, troubleshooting guidance, and per-device readiness and tracking details. Das Upgrade Readiness-Tool wurde nach der öffentlichen Vorschau am 2.März2017 allgemein verfügbar gemacht.The Upgrade Readiness tool moved from public preview to general availability on March 2, 2017.

Die Entwicklung von Upgrade Readiness wurde stark von den Beiträgen der Community beeinflusst, und die Entwicklung neuer Features wird kontinuierlich weitergeführt.The development of Upgrade Readiness has been heavily influenced by input from the community the development of new features is ongoing. Um Upgrade Readiness zu nutzen, fügen Sie das Programm zunächst zu einem vorhandenen OMS-Arbeitsbereich (Operation Management Suite) hinzu oder registrieren Sie sich bei einem neuen OMS-Arbeitsbereich, für den die Upgrade Readiness-Lösung aktiviert ist.To begin using Upgrade Readiness, add it to an existing Operation Management Suite (OMS) workspace or sign up for a new OMS workspace with the Upgrade Readiness solution enabled.

Weitere Informationen zu Upgrade Readiness finden Sie in den folgenden Themen:For more information about Upgrade Readiness, see the following topics:

Die Upgradebereitschaft verschafft Einblicke in Kompatibilitätsprobleme von Anwendungen und Treibern.Upgrade Readiness provides insights into application and driver compatibility issues. Die neuen Funktionen umfassen eine bessere App-Abdeckung, Integritätsberichte nach dem Update und erweiterte Filterfunktionsberichte.New capabilities include better app coverage, post-upgrade health reports, and enhanced report filtering capabilities. Weitere Informationen finden Sie unter Verwalten von Windows-Upgrades mit Upgradebereitschaft für Unternehmen.For more information, see Manage Windows upgrades with Upgrade Readiness.

UpdateüberwachungUpdate Compliance

Die Updateüberwachung sorgt für die Sicherheit und Aktualität der Windows10-Geräte in Ihrer Organisation.Update Compliance helps you to keep Windows 10 devices in your organization secure and up-to-date.

Die Updateüberwachung ist eine auf OMS Log Analytics basierende Lösung, die Informationen zum Installationsstatus der monatlich erscheinenden Qualitäts- und Featureupdates bereitstellt.Update Compliance is a solution built using OMS Log Analytics that provides information about installation status of monthly quality and feature updates. Zudem werden Details zum Fortschritt der Bereitstellung von vorhandenen Updates und dem Status zukünftiger Updates zur Verfügung gestellt.Details are provided about the deployment progress of existing updates and the status of future updates. Außerdem erhalten Sie Informationen zu Geräten, auf denen möglicherweise ein Problem behoben werden muss.Information is also provided about devices that might need attention to resolve issues.

Weitere Informationen zur Updateüberwachung finden Sie unter Überwachen von Windows-Updates mit der Updateüberwachung.For more information about Update Compliance, see Monitor Windows Updates with Update Compliance.

Neue Funktionen in der Updateüberwachung ermöglichen Ihnen den Schutzstatus von Windows Defender zu überwachen, die Kompatibilität mit Branchenpartnern zu vergleichen und die Bandbreite für die Bereitstellung von Updates zu optimieren.New capabilities in Update Compliance let you monitor Windows Defender protection status, compare compliance with industry peers, and optimize bandwidth for deploying updates. Weitere Informationen finden Sie unter Überwachen von Windows-Updates und Microsoft Defender Antivirus mit Update-Compliance.For more information, see Monitor Windows Updates and Microsoft Defender Antivirus with Update Compliance.

Device HealthDevice Health

Das Verwalten von Geräten wird mit Device Health vereinfacht, ein neues, analytisches Tool, das Geräte und Treiber identifiziert, die häufig abstürzen und die möglicherweise neu erstellt oder ersetzt werden müssen.Maintaining devices is made easier with Device Health, a new, premium analytic tool that identifies devices and drivers that crash frequently and might need to be rebuilt or replaced. Für weitere Informationen gehen Sie zu Überwachen der Integrität von Geräten mit Device HealthFor more information, see Monitor the health of devices with Device Health.

Bedienungshilfen und DatenschutzAccessibility and Privacy

BedienungshilfenAccessibility

Die integrierten Bedienungshilfen wurden durch automatisch generierte Bildbeschreibungen verbessert."Out of box" accessibility is enhanced with auto-generated picture descriptions. Weitere Informationen zu Bedienungshilfen finden Sie unter Informationen über Bedienungshilfen für IT-Experten.For more information about accessibility, see Accessibility information for IT Professionals. Siehe auch den Abschnitt „Bedienungshilfen“ im Blogbeitrag Neuigkeiten im Windows10April2018Update.Also see the accessibility section in the What’s new in the Windows 10 April 2018 Update blog post.

PrivatsphärePrivacy

Auf der Seite „Feedback und Einstellungen“ können Sie jetzt unter „Datenschutzeinstellungen“ die Diagnosedaten löschen, die Ihr Gerät an Microsoft gesendet hat.In the Feedback and Settings page under Privacy Settings you can now delete the diagnostic data your device has sent to Microsoft. Sie können diese Diagnosedaten auch mit der App Diagnosedatenanzeige anzeigen.You can also view this diagnostic data using the Diagnostic Data Viewer app.

KonfigurationConfiguration

Kiosk-KonfigurationKiosk configuration

Microsoft Edge bietet zahlreiche Verbesserungen, die speziell auf Kioske ausgerichtet sind, allerdings ist Edge in der LTSC-Version von Windows 10 nicht verfügbar.Microsoft Edge has many improvements specifically targeted to Kiosks, however Edge is not available in the LTSC release of Windows 10. Internet Explorer ist in Windows 10 LTSC-Versionen enthalten, da sich der Funktionsumfang des Features nicht ändert und es weiterhin Sicherheitsfixes für die Lebensdauer einer Windows 10-LTSC-Version gibt.Internet Explorer is included in Windows 10 LTSC releases as its feature set is not changing, and it will continue to get security fixes for the life of a Windows 10 LTSC release.

Wenn Sie die Kiosk Funktionen in Edgenutzen möchten, sollten Sie den Kioskmodus mit einem halbjährlichen Freigabe Kanal in Frage stellen.If you wish to take advantage of Kiosk capabilities in Edge, consider Kiosk mode with a semi-annual release channel.

Gemeinsame VerwaltungCo-management

Es wurden InTune-und Microsoft Endpoint Configuration Manager-Richtlinien hinzugefügt, um die hyrid Azure AD-Joined-Authentifizierung zu aktivieren.Intune and Microsoft Endpoint Configuration Manager policies have been added to enable hyrid Azure AD-joined authentication. Für die Mobilgeräteverwaltung (Mobile Device Management, MDM) wurden in dieser Version über 150 neue Richtlinien und Einstellungen hinzugefügt, einschließlich der Richtlinie MDMWinsOverGP, um den Übergang zur cloudbasierten Verwaltung zu erleichtern.Mobile Device Management (MDM) has added over 150 new policies and settings in this release, including the MDMWinsOverGP policy, to enable easier transition to cloud-based management.

Weitere Informationen finden Sie unter Neuigkeiten bei MDM-Registrierung und -VerwaltungFor more information, see What's New in MDM enrollment and management

Zeitraum für die Deinstallation des BetriebssystemsOS uninstall period

Der Zeitraum für die Deinstallation des Betriebssystems ist die Zeitspanne, in der Benutzer ein Windows 10-Update zurücksetzen können.The OS uninstall period is a length of time that users are given when they can optionally roll back a Windows 10 update. Ab dieser Version können Administratoren Intune oder DISM verwenden, um den Zeitraum für die Deinstallation des Betriebssystems anzupassen.With this release, administrators can use Intune or DISM to customize the length of the OS uninstall period.

Azure Active Directory-Beitritt in großer StückzahlAzure Active Directory join in bulk

Mit den neuen Assistenten im Windows-Konfigurations-Designer können Sie Bereitstellungspakete erstellen, um Geräte in Azure Active Directory zu registrieren.Using the new wizards in Windows Configuration Designer, you can create provisioning packages to enroll devices in Azure Active Directory. Der Azure AD-Beitritt in großer Stückzahl ist in den Desktop-, Mobil-, Kiosk- und Surface Hub-Assistenten verfügbar.Azure AD join in bulk is available in the desktop, mobile, kiosk, and Surface Hub wizards.

Abrufen von Massen-Token im Assistenten

Windows-BlickpunktWindows Spotlight

Die folgenden neuen Einstellungen zur Gruppenrichtlinie und Mobilgeräteverwaltung werden hinzugefügt, um Sie bei der Konfiguration der Windows-Blickpunkt-Benutzeroberfläche zu unterstützen.The following new Group Policy and mobile device management (MDM) settings are added to help you configure Windows Spotlight user experiences:

  • Deaktivieren von Windows-Blickpunkt im Info-CenterTurn off the Windows Spotlight on Action Center
  • Keine Diagnosedaten für maßgeschneiderte Oberflächen verwendenDo not use diagnostic data for tailored experiences
  • Deaktivieren der Windows-WillkommensseiteTurn off the Windows Welcome Experience

Erfahren Sie mehr über Windows-Blickpunkt.Learn more about Windows Spotlight.

Start- und TaskleistenlayoutStart and taskbar layout

Bisher konnte die benutzerdefinierte Taskleiste nur mithilfe der Gruppenrichtlinie oder Bereitstellungspaketen bereitgestellt werden.Previously, the customized taskbar could only be deployed using Group Policy or provisioning packages. Windows 10 Enterprise 2019 LTSC fügt Unterstützung für angepasste Taskleisten zu MDMhinzu.Windows 10 Enterprise 2019 LTSC adds support for customized taskbars to MDM.

Zusätzliche MDM-Richtlinieneinstellungen stehen für das Start- und Taskleistenlayout zur Verfügung.Additional MDM policy settings are available for Start and taskbar layout. Dazu zählen die folgenden neuen MDM-Richtlinieneinstellungen:New MDM policy settings include:

Windows UpdateWindows Update

Windows Update for BusinessWindows Update for Business

Windows Update for Business bietet jetzt eine bessere Kontrolle für Updates mit der Möglichkeit, problematische Updates mithilfe von Intune zu unterbrechen und zu deinstallieren.Windows Update for Business now provides greater control over updates, with the ability to pause and uninstall problematic updates using Intune. Weitere Informationen finden Sie unter Verwalten von Softwareupdates in Intune.For more information, see Manage software updates in Intune.

Die Unterbrechungsfunktion wurde geändert und erfordert jetzt zum Einrichten ein Startdatum.The pause feature has been changed, and now requires a start date to set up. Benutzer können nun für den Fall, dass eine Richtlinie nicht konfiguriert wurde, über Einstellungen > Update und Sicherheit > Windows Update > Erweiterte Optionen eine Unterbrechung vornehmen.Users are now able to pause through Settings > Update & security > Windows Update > Advanced options in case a policy has not been configured. Zudem wurde der Höchstwert für Unterbrechungen bei Qualitätsupdates auf 35Tage erweitert.We have also increased the pause limit on quality updates to 35 days. Weitere Informationen zur Unterbrechungsfunktion finden Sie unter Unterbrechen von Featureupdates und Unterbrechen von Qualitätsupdates.You can find more information on pause in Pause Feature Updates and Pause Quality Updates.

Bei Geräten, die mit Windows Update for Business verwaltet werden, kann nun die Installation von Featureupdates um 365Tage (anstatt vorher 180Tage) zurückgestellt werden.Windows Update for Business managed devices are now able to defer feature update installation by up to 365 days (it used to be 180 days). In den Einstellungen können Benutzer das gewünschte Branch-Bereitschaftsniveau und Verzögerungszeiträume für Updates festlegen.In settings, users are able to select their branch readiness level and update deferal periods. Einzelheiten finden Sie unter Konfigurieren von Geräten für Current Branch (CB) oder Current Branch for Business (CBB), Konfigurieren des Zeitpunkts, an dem Geräte Updates von Features erhalten und Konfigurieren des Zeitpunkts, an dem Geräte Qualitätsupdates erhalten.See Configure devices for Current Branch (CB) or Current Branch for Business (CBB), Configure when devices receive Feature Updates and Configure when devices receive Quality Updates for details.

WUfB bietet jetzt weitere Steuerelemente, die zum Verwalten von Windows-Insider-Programm-Registrierung über Richtlinien verfügbar sind.WUfB now has additional controls available to manage Windows Insider Program enrollment through policies. Weitere Informationen finden Sie unter Verwalten von Windows-Insider-Programm Flights.For more information, see Manage Windows Insider Program flights.

Windows Update for Business bietet jetzt eine bessere Kontrolle für Updates mit der Möglichkeit, problematische Updates mithilfe von Intune zu unterbrechen und zu deinstallieren.Windows Update for Business now provides greater control over updates, with the ability to pause and uninstall problematic updates using Intune. Weitere Informationen finden Sie unter Verwalten von Softwareupdates in Intune.For more information, see Manage software updates in Intune.

Die Unterbrechungsfunktion wurde geändert und erfordert jetzt zum Einrichten ein Startdatum.The pause feature has been changed, and now requires a start date to set up. Benutzer können nun für den Fall, dass eine Richtlinie nicht konfiguriert wurde, über Einstellungen > Update und Sicherheit > Windows Update > Erweiterte Optionen eine Unterbrechung vornehmen.Users are now able to pause through Settings > Update & security > Windows Update > Advanced options in case a policy has not been configured. Zudem wurde der Höchstwert für Unterbrechungen bei Qualitätsupdates auf 35Tage erweitert.We have also increased the pause limit on quality updates to 35 days. Weitere Informationen zur Unterbrechungsfunktion finden Sie unter Unterbrechen von Featureupdates und Unterbrechen von Qualitätsupdates.You can find more information on pause in Pause Feature Updates and Pause Quality Updates.

Bei Geräten, die mit Windows Update for Business verwaltet werden, kann nun die Installation von Featureupdates um 365Tage (anstatt vorher 180Tage) zurückgestellt werden.Windows Update for Business managed devices are now able to defer feature update installation by up to 365 days (it used to be 180 days). In den Einstellungen können Benutzer das gewünschte Branch-Bereitschaftsniveau und Verzögerungszeiträume für Updates festlegen.In settings, users are able to select their branch readiness level and update deferal periods. Einzelheiten finden Sie unter Konfigurieren von Geräten für Current Branch (CB) oder Current Branch for Business (CBB), Konfigurieren des Zeitpunkts, an dem Geräte Updates von Features erhalten und Konfigurieren des Zeitpunkts, an dem Geräte Qualitätsupdates erhalten.See Configure devices for Current Branch (CB) or Current Branch for Business (CBB), Configure when devices receive Feature Updates and Configure when devices receive Quality Updates for details.

WUfB bietet jetzt weitere Steuerelemente, die zum Verwalten von Windows-Insider-Programm-Registrierung über Richtlinien verfügbar sind.WUfB now has additional controls available to manage Windows Insider Program enrollment through policies. Weitere Informationen finden Sie unter Verwalten von Windows-Insider-Programm Flights.For more information, see Manage Windows Insider Program flights.

Windows-Insider für UnternehmenWindows Insider for Business

Wir haben kürzlich eine Option hinzugefügt, über die Sie Windows10 Insider Preview-Builds unter Angabe Ihrer Unternehmensanmeldeinformationen in Azure Active Directory (AAD) herunterladen können.We recently added the option to download Windows 10 Insider Preview builds using your corporate credentials in Azure Active Directory (AAD). Durch die Registrierung von Geräten in AAD erhöhen Sie die Sichtbarkeit des von anderen Benutzern in Ihrer Organisation übermittelten Feedbacks – insbesondere zu Features, die Ihre Geschäftsanforderungen unterstützen.By enrolling devices in AAD, you increase the visibility of feedback submitted by users in your organization – especially on features that support your specific business needs. Weitere Informationen finden Sie unter Windows-Insider-Programm für Unternehmen.For details, see Windows Insider Program for Business.

Sie können jetzt Ihre Azure AD-Domänen auf Windows-Insider-Programm registrieren.You can now register your Azure AD domains to the Windows Insider Program. Weitere Informationen finden Sie unter Übersicht über Windows-Insider-Programm für Unternehmen.For more information, see Windows Insider Program for Business.

Optimieren der UpdatebereitstellungOptimize update delivery

Mit den Änderungen, die in Windows 10 Enterprise 2019 LTSC bereitgestellt werden, werden Express-Updates jetzt vollständig mit dem Microsoft Endpoint Configuration Manager unterstützt, beginnend mit Version 1702 von Configuration Manager sowie mit anderen Update-und Verwaltungsprodukten von Drittanbietern, die Diese neue Funktionalität implementieren.With changes delivered in Windows 10 Enterprise 2019 LTSC, Express updates are now fully supported with Microsoft Endpoint Configuration Manager, starting with version 1702 of Configuration Manager, as well as with other third-party updating and management products that implement this new functionality. Dies ist eine Ergänzung zur aktuellen Unterstützung für Schnellupdates auf Windows Update, Windows Update for Business und WSUS.This is in addition to current Express support on Windows Update, Windows Update for Business and WSUS.

Hinweis

Die oben genannten Änderungen können auf Windows10, Version 1607 durch die Installation des kumulativen Updates vom April2017 zur Verfügung gestellt werden.The above changes can be made available to Windows 10, version 1607, by installing the April 2017 cumulative update.

Dank der Richtlinien für Übermittlungsoptimierungen können Sie nun zusätzliche Beschränkungen aktivieren, um in verschiedenen Szenarien mehr Kontrolle zu erhalten.Delivery Optimization policies now enable you to configure additional restrictions to have more control in various scenarios.

Zu den zusätzlichen Richtlinien gehören:Added policies include:

Einzelheiten finden Sie unter Konfigurieren der Übermittlungsoptimierung für Windows10-UpdatesTo check out all the details, see Configure Delivery Optimization for Windows 10 updates

Nicht installierte integrierte Apps nicht länger automatisch neu installierenUninstalled in-box apps no longer automatically reinstall

Ab Windows 10 Enterprise 2019 LTSC werden in-Box-apps, die vom Benutzer deinstalliert wurden, nicht automatisch im Rahmen der Installation des Funktionsupdates neu installiert.Starting with Windows 10 Enterprise 2019 LTSC, in-box apps that were uninstalled by the user won't automatically reinstall as part of the feature update installation process.

Darüber hinaus bleiben apps, die von Administratoren auf Windows 10 Enterprise 2019-LTSC-Computern bereitgestellt werden, nach zukünftigen Feature-Update-Installationen nicht mehr bereitgestellt.Additionally, apps de-provisioned by admins on Windows 10 Enterprise 2019 LTSC machines will stay de-provisioned after future feature update installations. Dies gilt nicht für das Update von Windows 10 Enterprise 2016 LTSC (oder früher) auf Windows 10 Enterprise 2019 LTSC.This will not apply to the update from Windows 10 Enterprise 2016 LTSC (or earlier) to Windows 10 Enterprise 2019 LTSC.

VerwaltungManagement

Neue MDM-FunktionenNew MDM capabilities

Windows 10 Enterprise 2019 LTSC fügt viele neue Configuration Service Provider (LSP) hinzu, die neue Funktionen zum Verwalten von Windows 10-Geräten mithilfe von MDM oder Bereitstellungspaketen bereitstellen.Windows 10 Enterprise 2019 LTSC adds many new configuration service providers (CSPs) that provide new capabilities for managing Windows 10 devices using MDM or provisioning packages. Unter anderem können Sie mit diesen CSPs einige hundert der nützlichsten Gruppenrichtlinien-Einstellungen über MDM konfigurieren, siehe Richtlinien-CSP – Richtlinien für ADMX-Sicherungen.Among other things, these CSPs enable you to configure a few hundred of the most useful Group Policy settings via MDM - see Policy CSP - ADMX-backed policies.

Zu den neuen CSPs gehören unter anderem:Some of the other new CSPs are:

  • Der DynamicManagement CSP ermöglicht Ihnen die individuelle Verwaltung von Geräten nach Standort, Netzwerk oder Zeit.The DynamicManagement CSP allows you to manage devices differently depending on location, network, or time. So können Sie beispielsweise bei verwalteten Geräten die Kamera an Ihrem Arbeitsplatz ausschalten, den Mobilfunk bei Auslandsaufenthalten deaktivieren, um Roaming-Gebühren zu sparen, oder auch drahtlose Netzwerkverbindungen deaktivieren, wenn das Gerät sich außerhalb des Firmengebäudes oder -geländes befindet.For example, managed devices can have cameras disabled when at a work location, the cellular service can be disabled when outside the country to avoid roaming charges, or the wireless network can be disabled when the device is not within the corporate building or campus. Nach der Konfiguration werden diese Einstellungen erzwungen, auch wenn das Gerät den Verwaltungsserver bei einer Änderung des Standorts oder Netzwerks nicht erreichen kann.Once configured, these settings will be enforced even if the device can’t reach the management server when the location or network changes. Der Dynamic Management CSP ermöglicht die Konfiguration von Richtlinien, die die Verwaltungsweise des Geräts ändern und die Bedingungen festlegen, unter denen die Änderung vorgenommen wird.The Dynamic Management CSP enables configuration of policies that change how the device is managed in addition to setting the conditions on which the change occurs.

  • Der CleanPC CSP ermöglicht das Entfernen von benutzerinstallierten und vorinstallierten Anwendungen und bietet eine Option zum Beibehalten von Benutzerdaten.The CleanPC CSP allows removal of user-installed and pre-installed applications, with the option to persist user data.

  • Der BitLocker CSP wird zur Verwaltung der Verschlüsselung von Computern und Geräten verwendet.The BitLocker CSP is used to manage encryption of PCs and devices. Sie können beispielsweise eine Speicherkartenverschlüsselung auf mobilen Geräten oder die Verschlüsselung von Betriebssystemlaufwerken anfordern.For example, you can require storage card encryption on mobile devices, or require encryption for operating system drives.

  • Der NetworkProxy CSP wird verwendet, um einen Proxyserver für Ethernet und WLAN-Verbindungen zu konfigurieren.The NetworkProxy CSP is used to configure a proxy server for ethernet and Wi-Fi connections.

  • Der Office CSP ermöglicht die Installation eines Microsoft Office-Clients auf einem Gerät mithilfe des Office-Bereitstellungstools.The Office CSP enables a Microsoft Office client to be installed on a device via the Office Deployment Tool. Weitere Informationen finden Sie unter Konfigurationsoptionen für das Office-Bereitstellungstool.For more information, see Configuration options for the Office Deployment Tool.

  • Der EnterpriseAppVManagement CSP wird zur Verwaltung von virtuellen Anwendungen auf Windows10-Computern (Enterprise und Education) verwendet und ermöglicht das Streamen von App-V-sequenzierten Apps auf Computern, selbst wenn diese von MDM verwaltet werden.The EnterpriseAppVManagement CSP is used to manage virtual applications in Windows 10 PCs (Enterprise and Education editions) and enables App-V sequenced apps to be streamed to PCs even when managed by MDM.

IT-Spezialisten können mit dem neuen MDM-Migrationsanalysetool (MMAT) ermitteln, welche Gruppenrichtlinien-Einstellungen für einen Benutzer oder Computer konfiguriert wurden und Querverweise dieser Einstellungen in einer integrierten Liste mit den unterstützten MDM-Richtlinien erstellen.IT pros can use the new MDM Migration Analysis Tool (MMAT) to determine which Group Policy settings have been configured for a user or computer and cross-reference those settings against a built-in list of supported MDM policies. MMAT kann XML- und HTML-Berichte erzeugen, die den Grad der Unterstützung für die einzelnen Gruppenrichtlinien-Einstellungen und MDM-Entsprechungen angeben.MMAT can generate both XML and HTML reports indicating the level of support for each Group Policy setting and MDM equivalents.

Weitere Informationen zu den neuen MDM-Funktionen.Learn more about new MDM capabilities.

MDM wurde erweitert, um in die Domäne eingebundene Geräte mit Azure Active Directory-Registrierung einzubinden.MDM has been expanded to include domain joined devices with Azure Active Directory registration. Gruppenrichtlinie kann mit Active Directory verknüpften Geräten verwendet werden, um die automatische Registrierung bei MDM auszulösen.Group Policy can be used with Active Directory joined devices to trigger auto-enrollment to MDM. Weitere Informationen finden Sie unter ein Windows10-Gerät mithilfe von Gruppenrichtlinien automatisch registrieren.For more information, see Enroll a Windows 10 device automatically using Group Policy.

Mehrere neue Konfigurationselemente werden ebenfalls hinzugefügt.Multiple new configuration items are also added. Weitere Informationen finden Sie unter Neues in MDM-Reistrierung und Management.For more information, see What's new in MDM enrollment and management.

Mobile Anwendungsverwaltung für Windows10Mobile application management support for Windows 10

Die Windows-Version der mobilen Anwendungsverwaltung (Mobile Application Management, MAM) ist eine einfache Lösung für die Verwaltung des Zugriffs auf Unternehmensdaten und der Sicherheit auf persönlichen Geräten.The Windows version of mobile application management (MAM) is a lightweight solution for managing company data access and security on personal devices. MAM-Unterstützung ist in Windows integriert, das auf Windows Information Protection (WIP) ab Windows 10 Enterprise 2019 LTSC.MAM support is built into Windows on top of Windows Information Protection (WIP), starting in Windows 10 Enterprise 2019 LTSC.

Weitere Informationen finden Sie unter Implementieren der serverseitigen Unterstützung für die mobile Anwendungsverwaltung in Windows.For more info, see Implement server-side support for mobile application management on Windows.

MDM-DiagnoseMDM diagnostics

In Windows 10 Enterprise 2019 LTSC werden wir unsere Arbeit fortsetzen, um die diagnostische Erfahrung für modernes Management zu verbessern.In Windows 10 Enterprise 2019 LTSC, we continue our work to improve the diagnostic experience for modern management. Durch die Einführung der automatischen Protokollierung für mobile Geräte erfasst Windows automatisch Protokolle, wenn in MDM ein Fehler auftritt– so muss die Protokollierung für Geräte mit beschränktem Arbeitsspeicher nicht mehr ständig aktiviert bleiben.By introducing auto-logging for mobile devices, Windows will automatically collect logs when encountering an error in MDM, eliminating the need to have always-on logging for memory-constrained devices. Zudem wird der Microsoft Message Analyzer als zusätzliches Programm eingeführt, mit dem Supportmitarbeiter schnell die Ursache eines Problems identifizieren können, wodurch Zeit und Kosten gespart werden.Additionally, we are introducing Microsoft Message Analyzer as an additional tool to help Support personnel quickly reduce issues to their root cause, while saving time and cost.

Application Virtualization für Windows (App-V)Application Virtualization for Windows (App-V)

In früheren Versionen von Microsoft Application Virtualization Sequenzer (App-V Sequencer) war es erforderlich, die Sequenzierungsumgebung manuell zu erstellen.Previous versions of the Microsoft Application Virtualization Sequencer (App-V Sequencer) have required you to manually create your sequencing environment. Windows 10 Enterprise 2019 LTSC führt zwei neue PowerShell-Cmdlets, New-AppVSequencerVM und Connect-AppVSequencerVM, ein, die ihre Sequenzierungsumgebung automatisch für Sie erstellen, einschließlich der Bereitstellung Ihres virtuellen Computers.Windows 10 Enterprise 2019 LTSC introduces two new PowerShell cmdlets, New-AppVSequencerVM and Connect-AppvSequencerVM, which automatically create your sequencing environment for you, including provisioning your virtual machine. Darüber hinaus wurde der App-V Sequenzer aktualisiert. So können Sie nun mehrere Apps gleichzeitig sequenzieren und aktualisieren, Ihre Anpassungen in einer App-V-Projektvorlagendatei (.appvt) erfassen und speichern und mit PowerShell oder Gruppenrichtlinien-Einstellungen automatisch Ihre unveröffentlichten Pakete nach dem Geräteneustart automatisch löschen.Additionally, the App-V Sequencer has been updated to let you sequence or update multiple apps at the same time, while automatically capturing and storing your customizations as an App-V project template (.appvt) file, and letting you use PowerShell or Group Policy settings to automatically cleanup your unpublished packages after a device restart.

Weitere Informationen finden Sie unter den folgenden Themen:For more info, see the following topics:

Windows-DiagnosedatenWindows diagnostic data

Erfahren Sie mehr über die Diagnosedaten, die auf der Stufe „Einfach“ gesammelt werden sowie einige Beispiele für die Arten von Daten, die auf der Stufe „Vollständig“ erfasst werden.Learn more about the diagnostic data that's collected at the Basic level and some examples of the types of data that is collected at the Full level.

GruppenrichtlinientabelleGroup Policy spreadsheet

Informieren Sie sich über die neuen Gruppenrichtlinien, die in Windows 10 Enterprise 2019 LTSC hinzugefügt wurden.Learn about the new Group Policies that were added in Windows 10 Enterprise 2019 LTSC.

Mixed Reality-AppsMixed Reality Apps

Diese Version von Windows10 ist eine Einführung in Windows Mixed Reality.This version of Windows 10 introduces Windows Mixed Reality. Organisationen, die Windows Server Update Services (WSUS) verwenden, müssen Aktionen setzen, um Windows Mixed Reality zu aktivieren.Organizations that use WSUS must take action to enable Windows Mixed Reality. Sie können auch die Verwendung von Windows Mixed Reality untersagen, indem Sie die Installation des Mixed-Reality-Portals blockieren.You can also prohibit use of Windows Mixed Reality by blocking installation of the Mixed Reality Portal. Für weitere Informationen gehen Sie Aktivieren oder blockieren von Mixed Reality-Apps im Unternehmen.For more information, see Enable or block Windows Mixed Reality apps in the enterprise.

NetworkingNetworking

Netzwerk-StapelNetwork stack

Mehrere Netzwerk-Stapel Erweiterungen sind in dieser Version verfügbar.Several network stack enhancements are available in this release. Einige dieser Features waren auch in Windows10, Version 1703 verfügbar.Some of these features were also available in Windows 10, version 1703. Weitere Informationen finden Sie unter Core-Netzwerkstapelfunktionen im Creators Update für Windows10.For more information, see Core Network Stack Features in the Creators Update for Windows 10.

Miracast über InfrastrukturMiracast over Infrastructure

In dieser Version von Windows 10 hat Microsoft die Möglichkeit erweitert, einen Miracast-Datenstrom über ein lokales Netzwerk zu senden, anstatt über eine direkte drahtlose Verbindung.In this version of Windows 10, Microsoft has extended the ability to send a Miracast stream over a local network rather than over a direct wireless link. Diese Funktion basiert auf Miracast over Infrastructure Connection Establishment Protocol (MS-MICE).This functionality is based on the Miracast over Infrastructure Connection Establishment Protocol (MS-MICE).

So funktioniert es:How it works:

Benutzer versuchen, genau wie zuvor eine Verbindung mit einem Miracast-Empfänger herzustellen.Users attempt to connect to a Miracast receiver as they did previously. Wenn die Liste der Miracast-Empfänger gefüllt wird, erkennt Windows10, dass der Empfänger eine Verbindung über die Infrastruktur unterstützen kann.When the list of Miracast receivers is populated, Windows 10 will identify that the receiver is capable of supporting a connection over the infrastructure. Wählt der Benutzer einen Miracast-Empfänger, versucht Windows10, den Hostnamen des Geräts über standardmäßige DNS-Protokolle und Multicast DNS (mDNS) aufzulösen.When the user selects a Miracast receiver, Windows 10 will attempt to resolve the device's hostname via standard DNS, as well as via multicast DNS (mDNS). Wenn der Name nicht über beide DNS-Methoden aufgelöst werden kann, greift Windows10 auf das Erstellen einer Miracast-Sitzung mit der standardmäßigen Wi-Fi Direct-Verbindung zurück.If the name is not resolvable via either DNS method, Windows 10 will fall back to establishing the Miracast session using the standard Wi-Fi direct connection.

Miracast über Infrastruktur bietet eine Reihe von Vorteilen an:Miracast over Infrastructure offers a number of benefits:

  • Windows erkennt automatisch, ob das Senden von Videodaten über diesen Pfad anwendbar ist.Windows automatically detects when sending the video stream over this path is applicable.
  • Windows wählt diese Route nur, wenn die Verbindung über Ethernet oder ein sicheres WLAN-Netzwerk durchgeführt wird.Windows will only choose this route if the connection is over Ethernet or a secure Wi-Fi network.
  • Benutzer müssen die Art und Weise nicht ändern, wie sie eine Verbindung mit einem Miracast-Empfänger herstellen.Users do not have to change how they connect to a Miracast receiver. Sie verwenden die gleiche Benutzerumgebung wie bei standardmäßigen Miracast-Verbindungen.They use the same UX as for standard Miracast connections.
  • Es sind keine Änderungen am aktuellen drahtlosen Treiber oder an der PC-Hardware erforderlich.No changes to current wireless drivers or PC hardware are required.
  • Sie funktioniert gut mit älterer drahtloser Hardware, die nicht über Wi-Fi Direct für Miracast optimiert ist.It works well with older wireless hardware that is not optimized for Miracast over Wi-Fi Direct.
  • Sie nutzt eine vorhandene Verbindung, die die Zeit für die Verbindung reduziert und einen sehr stabilen Stream bereitstellt.It leverages an existing connection which both reduces the time to connect and provides a very stable stream.

Aktivieren von Miracast über die Infrastruktur:Enabling Miracast over Infrastructure:

Wenn Sie über ein Gerät verfügen, das auf Windows 10 Enterprise 2019 LTSC aktualisiert wurde, verfügen Sie automatisch über dieses neue Feature.If you have a device that has been updated to Windows 10 Enterprise 2019 LTSC, then you automatically have this new feature. Stellen Sie sicher, dass folgende Elemente zu Ihrer Bereitstellung gehören, um das Feature in Ihrer Umgebung verwenden zu können:To take advantage of it in your environment, you need to ensure the following is true within your deployment:

  • Auf dem Gerät (PC, Telefon oder Surface Hub) muss Windows 10, Version 1703, Windows 10 Enterprise 2019 LTSC oder ein höheres Betriebssystem ausgeführt werden.The device (PC, phone, or Surface Hub) needs to be running Windows 10, version 1703, Windows 10 Enterprise 2019 LTSC, or a later OS.
  • Ein Windows-PC oder Surface Hub kann als Miracast-über-Infrastruktur-Empfänger dienen.A Windows PC or Surface Hub can act as a Miracast over Infrastructure receiver. Ein Windows-PC oder Telefon kann als Miracast-über-Infrastruktur-Quelle dienen.A Windows PC or phone can act as a Miracast over Infrastructure source.
    • Als Miracast-Empfänger muss der PC oder Surface Hub mit Ihrem Unternehmensnetzwerk über Ethernet oder eine sichere WLAN-Verbindung (z.B. mit WPA2-PSK oder WPA2-Enterprise-Sicherheit) verbunden sein.As a Miracast receiver, the PC or Surface Hub must be connected to your enterprise network via either Ethernet or a secure Wi-Fi connection (e.g. using either WPA2-PSK or WPA2-Enterprise security). Wenn der Hub mit einer offenen WLAN-Verbindung verbunden ist, deaktiviert Miracast über Infrastruktur sich selbst.If the Hub is connected to an open Wi-Fi connection, Miracast over Infrastructure will disable itself.
    • Als Miracast-Quelle muss der PC oder das Smartphone mit dem gleichen Netzwerk des Unternehmens über Ethernet oder eine sichere WLAN-Verbindung verbunden sein.As a Miracast source, the PC or phone must be connected to the same enterprise network via Ethernet or a secure Wi-Fi connection.
  • Der DNS-Hostname (Gerätename) des Geräts muss über Ihre DNS-Server aufgelöst werden können.The DNS Hostname (device name) of the device needs to be resolvable via your DNS servers. Sie können dies erreichen, indem Sie Ihr Gerät automatisch über die dynamische DNS registrieren oder manuell einen A- oder AAAA-Datensatz für den Hostnamen des Geräts erstellen.You can achieve this by either allowing your device to register automatically via Dynamic DNS, or by manually creating an A or AAAA record for the device's hostname.
  • Windows 10-PCs müssen mit dem gleichen Netzwerk des Unternehmens über Ethernet oder eine sichere WLAN-Verbindung verbunden sein.Windows 10 PCs must be connected to the same enterprise network via Ethernet or a secure Wi-Fi connection.

Es ist wichtig zu beachten, dass Miracast über Infrastruktur kein Ersatz für das standardmäßige Miracast ist.It is important to note that Miracast over Infrastructure is not a replacement for standard Miracast. Stattdessen ist die Funktionalität eine Ergänzung und bietet einen Vorteil für Benutzer, die dem Unternehmensnetzwerk angehören.Instead, the functionality is complementary, and provides an advantage to users who are part of the enterprise network. Benutzer, die Gäste auf einem bestimmten Speicherort sind und keinen Zugriff auf das Unternehmensnetzwerk haben können auch weiterhin über die Verbindungsmethode Wi-Fi Direct eine Verbindung herstellen.Users who are guests to a particular location and don’t have access to the enterprise network will continue to connect using the Wi-Fi Direct connection method.

Verbesserungen für den Registrierungs-EditorRegistry editor improvements

Wir haben ein Dropdownliste hinzugefügt, die während der Eingabe angezeigt wird, um den nächsten Teil des Pfads zu vervollständigen.We added a dropdown that displays as you type to help complete the next part of the path. Sie können auch STRG+RÜCKTASTE drücken, um das letzte Wort zu löschen, und STRG+ENTF zum Löschen des nächsten Worts.You can also press Ctrl + Backspace to delete the last word, and Ctrl + Delete to delete the next word.

Dropdownliste des Registrierungseditors

Remotedesktop mit BiometrieRemote Desktop with Biometrics

Benutzer von Azure Active Directory und Active Directory, die Windows Hello for Business verwenden, können Biometrie zur Authentifizierung für eine Remotedesktopsitzung verwenden.Azure Active Directory and Active Directory users using Windows Hello for Business can use biometrics to authenticate to a remote desktop session.

Melden Sie sich zunächst mit Windows Hello for Business bei Ihrem Gerät an.To get started, sign into your device using Windows Hello for Business. Rufen Sie Remotedesktopverbindung (mstsc.exe) auf, geben Sie den Namen des Computers ein, zu dem Sie eine Verbindung herstellen möchten, und klicken Sie auf Verbinden.Bring up Remote Desktop Connection (mstsc.exe), type the name of the computer you want to connect to, and click Connect.

  • Windows merkt sich, dass Sie sich mit Windows Hello for Business angemeldet haben, und wählt automatisch Windows Hello for Business aus, um Sie für Ihre RDP-Sitzung zu authentifizieren.Windows remembers that you signed using Windows Hello for Business, and automatically selects Windows Hello for Business to authenticate you to your RDP session. Sie können auch auf Weitere Auswahlmöglichkeiten klicken, um andere Anmeldeinformationen auswählen.You can also click More choices to choose alternate credentials.
  • Gesichtserkennung wird von Windows verwendet, um die RDP-Sitzung mit dem Windows Server 2016 Hyper-V-Server zu authentifizieren.Windows uses facial recognition to authenticate the RDP session to the Windows Server 2016 Hyper-V server. Sie können Windows Hello for Business weiterhin in der Remotesitzung verwenden, müssen jedoch Ihre PIN angeben.You can continue to use Windows Hello for Business in the remote session, but you must use your PIN.

Siehe hierzu das folgende Beispiel:See the following example:

Anmeldeinformationen eingeben Anmeldeinformationen eingeben Microsoft Hyper-V Server 2016Enter your credentials Enter your credentials Microsoft Hyper-V Server 2016

Weitere InformationenSee Also

Windows 10 Enterprise LTSC: eine kurze Beschreibung des LTSC-Wartungs Kanals mit Links zu Informationen zu den einzelnen Versionen.Windows 10 Enterprise LTSC: A short description of the LTSC servicing channel with links to information about each release.