Neues in Windows10, Version 1803 – Infos für IT-Experten

Betrifft:

  • Windows 10, Version 1803

Dieser Artikel für IT-Experten beschreibt neue und aktualisierte Features und Inhalte für Windows 10, Version 1803, auch bekannt als „Windows 10 April 2018 Update”. Dieses Update enthält auch alle Funktionen und Anpassungen, die in früheren kumulativen Updates für Windows 10, Version 1709, enthalten waren.

Informationen zu Neuigkeiten in Windows 10, Version 1803, die sich nicht nur an IT-Experten richten, finden Sie unter Hardware, Entwickler und Benutzer.

Das folgende 3-minütige Video fasst einige der neuen Features zusammen, die in dieser Version für IT-Profis interessant sind.

 

Bereitstellung

Windows Autopilot

Windows Autopilot ist ein moderner Dienst für die Gerätelebenszyklus-Verwaltung, der von der Cloud unterstützt wird und eine interaktionsfreie Bereitstellung von Windows 10 ermöglicht.

Mithilfe von Intune kann Autopilot das Gerät nun während der Bereitstellung von Windows in der der OOBE-Phase (Out of Box Experience) sperren, bis Richtlinien und Einstellungen für das Gerät bereitgestellt werden. Auf diese Weise wird sichergestellt, dass das Gerät geschützt und korrekt konfiguriert ist.

Windows Autopilot ist jetzt für Surface, Lenovo und Dell verfügbar. Andere OEM-Partnern wie HP, Toshiba, Panasonic und Fujitsu werden Autopilot in den kommenden Monaten unterstützen. In Kürze finden Sie hier weitere Informieren.

Windows10 im S Modus

Windows 10 im S Modus ist jetzt sowohl auf PCs mit Windows 10 Home als auch auf Pro-PCs verfügbar. Geschäftskunden können Windows 10 Enterprise im S Modus bereitstellen, indem sie mit Windows 10 Pro im S Modus starten und anschließend Windows 10 Enterprise auf dem Computer aktivieren.

Einige zusätzliche Informationen zu Windows 10 im S Modus:

  • Von Microsoft überprüft. Alle Anwendungen werden von Microsoft bezüglich Sicherheit und Leistung überprüft.
  • Dauerhafte Leistung. Starts erfolgen schnell, und der S Modus garantiert, dass dies so bleibt.
  • Auswahl und Flexibilität. Speichern Sie Ihre Dateien in Ihrer bevorzugten Cloud, z. B. OneDrive oder DropBox, und greifen Sie von jedem beliebigen Gerät darauf zu. Im Microsoft Store stehen Ihnen Tausende von Apps zur Verfügung.
  • S Modus auf vielen modernen Geräten. Alle Windows-Multitaskingfeatures wie andockbare Fenster, Aktive Anwendungen und virtuelle Desktops stehen Ihnen auf etlichen Geräten zur Verfügung, die für den S Modus geeignet sind.

Sie können den S Modus unabhängig von der Edition kostenlos deaktivieren. Eine Reaktivierung des S Modus ist nicht möglich.

Weitere Informationen finden Sie unter Windows 10 Pro/Enterprise im S Modus.

Windows 10-Kiosk und Kiosk-Browser

Mit dieser Version können Sie Kioskgeräte mit Microsoft Intune auf einfache Weise bereitstellen und verwalten, sowohl in Szenarien mit einer als auch mit mehreren Apps. Dazu gehört der neue Kiosk-Browser, der im Microsoft Store verfügbar ist. Der Kiosk-Browser ermöglicht ein zuverlässiges und maßgeschneidertes Browsererlebnisses für Verkaufsaktionen und Digital Signage. Nachstehend eine Zusammenfassung der neuen Features.

  • Mit Intune können Sie den Kiosk-Browser aus dem Microsoft Store bereitstellen, die Start-URL konfigurieren, nur bestimmte URLs zulassen und Navigationsschaltflächen aktivieren/deaktivieren.
  • Mit Intune können Sie gemeinsam genutzte Geräte und Kiosks mithilfe von zugewiesenem Zugriff bereitstellen und konfigurieren, um ein benutzerdefiniertes Erlebnis mit den richtigen Apps und Konfigurationsrichtlinien zu erstellen.
  • Es werden mehrere Bildschirme für Digital Signage unterstützt.
  • Es ist mithilfe einer „Enrollment Status”-Seite möglich, alle MDM-Konfigurationen auf dem Gerät vor einem zugewiesenen Zugriff zu erzwingen.
  • Es ist möglich, Shell Launcher zusätzlich zu vorhandenen UWP-Store-Apps zu konfigurieren und auszuführen.
  • Ein vereinfachtes Verfahren ermöglicht das Erstellen und Konfigurieren eines automatisch angemeldeten Kioskkontos, sodass ein öffentlicher Kiosk nach einem Neustart automatisch in einen gewünschten Status versetzt wird. Dies ist eine wichtige Sicherheitsanforderung für öffentlich zugängliche Anwendungsfälle.
  • Für Mehrbenutzer-Kioskgeräte der Firstline Worker ist es jetzt möglich, Azure AD-Gruppen oder Active Directory-Gruppen verschiedene Konfigurationen für zugewiesenen Zugriff zuzuordnen, statt jeden einzelnen Benutzer anzugeben.
  • Um bei der Problembehandlung zu helfen, können Sie jetzt Fehlerberichte anzeigen, die generiert werden, wenn bei einer für zugewiesen Zugriff konfigurierten App Probleme auftreten.

Weitere Informationen finden Sie unter:

Windows10-Abonnementaktivierung

Mit dieser Version unterstützt die Abonnementaktivierung die vererbte Aktivierung. Mit der vererbten Aktivierung können virtuelle Windows 10-Computer den Aktivierungsstatus von ihrem Windows 10-Host übernehmen.

Weitere Informationen finden Sie unter Windows 10-Abonnementaktivierung.

DISM

Die folgenden neuen DISM-Befehle wurden zum Verwalten von Featureupdates hinzugefügt:

DISM /Online /Initiate-OSUninstall 
    – Initiates a OS uninstall to take the computer back to the previous installation of windows.
DISM /Online /Remove-OSUninstall 
    – Removes the OS uninstall capability from the computer. 
DISM /Online /Get-OSUninstallWindow 
    – Displays the number of days after upgrade during which uninstall can be performed.
DISM /Online /Set-OSUninstallWindow 
    – Sets the number of days after upgrade during which uninstall can be performed.

Weitere Informationen finden Sie unter DISM-Befehlszeilenoptionen zum Deinstallieren des Betriebssystems.

Windows Setup

Sie können jetzt eigene benutzerdefinierte Aktionen oder Skripts parallel zu Windows Setup ausführen. Setup migriert Ihre Skripts auch zur nächsten Featureversion, sodass Sie sie nur einmal hinzufügen müssen.

Voraussetzungen:

  • Windows 10 ab Version 1803.
  • Windows 10 Enterprise oder Pro

Weitere Informationen finden Sie unter Ausführen benutzerdefinierter Aktionen während des Featureupdates.

Es ist jetzt auch möglich, ein Skript auszuführen, wenn der Benutzer seine Version von Windows mit der PostRollback-Option zurücksetzt.

/PostRollback<location> [\setuprollback.cmd] [/postrollback {system / admin}]

Weitere Informationen finden Sie unter Windows Setup-Befehlszeilenoptionen.

Zur Steuerung von BitLocker sind ebenfalls neue Befehlszeilenoptionen verfügbar:

Setup.exe /BitLocker AlwaysSuspend 
    – Always suspend bitlocker during upgrade.
Setup.exe /BitLocker TryKeepActive 
    – Enable upgrade without suspending bitlocker but if upgrade, does not work then suspend bitlocker and complete the upgrade.
Setup.exe /BitLocker ForceKeepActive 
    – Enable upgrade without suspending bitlocker, but if upgrade does not work, fail the upgrade.

Weitere Informationen finden Sie unter Windows Setup-Befehlszeilenoptionen.

SetupDiag

SetupDiag ist ein neues Befehlszeilentool, mit dem Sie feststellen können, warum ein Windows 10-Update fehlgeschlagen ist.

SetupDiag durchsucht dazu die Windows Setup-Protokolldateien. Beim Durchsuchen von Protokolldateien verwendet SetupDiag eine Reihe von Regeln für den Abgleich mit bekannten Problemen. In der aktuellen Version von SetupDiag enthält die Datei „rules.xml” 26 Regeln, die bei der Ausführung von SetupDiag extrahiert werden. Die Datei rules.xml wird aktualisiert, sobald neue Versionen von SetupDiag verfügbar sind.

Windows Update for Business (WUfB)

Windows Update for Business bietet jetzt eine bessere Kontrolle für Updates mit der Möglichkeit, problematische Updates mithilfe von Intune zu unterbrechen und zu deinstallieren. Weitere Informationen finden Sie unter Verwalten von Softwareupdates in Intune.

Verbesserungen für Featureupdates

Teile der Arbeiten aus der Offlinephase eines Windows-Updates wurden in die Onlinephase verschoben. Dies hat bei der Installation von Updates zu einer deutlichen Reduzierung der Offlinezeit geführt. Weitere Informationen finden Sie unter We’re listening to you.

Konfiguration

Gemeinsame Verwaltung

Es wurden Intune- und System Center Configuration Manager-Richtlinien hinzugefügt, um eine gemeinsame Azure AD Hybrid-Authentifizierung zu ermöglichen. Für die Mobilgeräteverwaltung (Mobile Device Management, MDM) wurden in dieser Version über 150 neue Richtlinien und Einstellungen hinzugefügt, einschließlich der Richtlinie MDMWinsOverGP, um den Übergang zur cloudbasierten Verwaltung zu erleichtern.

Weitere Informationen finden Sie unter Neuigkeiten bei MDM-Registrierung und -Verwaltung

Zeitraum für die Deinstallation des Betriebssystems

Der Zeitraum für die Deinstallation des Betriebssystems ist die Zeitspanne, in der Benutzer ein Windows 10-Update zurücksetzen können. Ab dieser Version können Administratoren Intune oder DISM verwenden, um den Zeitraum für die Deinstallation des Betriebssystems anzupassen.

Windows Hello for Business

Windows Hello unterstützt jetzt die FIDO 2.0-Authentifizierung für Windows 10-Geräte, die in Azure AD eingebunden sind, und bietet erweiterte Unterstützung für gemeinsam genutzte Geräte, wie im Abschnitt Kioskkonfiguration beschrieben.

  • Windows Hello arbeitet nun im S Modus ohne Passwörter.
  • Unterstützt werden S/MIME mit Windows Hello for Business und APIs für Identity Lifecycle Verwaltungslösen, die nicht von Microsoft stammen.
  • Windows Hello ist Teil des Kontoschutzes im Windows Defender Security Center. Der Kontoschutz empfiehlt Passwortbenutzern, Windows Hello-Gesichtserkennung, Fingerabdruck oder PIN für eine schnellere Anmeldung einzurichten, und benachrichtigt Dynamic Lock-Benutzer, wenn die dynamische Sperre nicht mehr funktioniert, weil Bluetooth im Telefon oder Gerät deaktiviert ist.
  • Sie können Windows Hello für MSA-Konten über den Sperrbildschirm einrichten. Wir haben es für Benutzer von Microsoft-Konten einfacher gemacht, Windows Hello auf ihren Geräten einzurichten, damit die Anmeldung schneller und sicherer wird. Bisher mussten Sie tief in Einstellungen navigieren, um Windows Hello zu finden. Jetzt können Sie Windows Hello-Gesichtserkennung, Fingerabdruck oder PIN direkt auf Ihrem Sperrbildschirm einrichten, indem Sie unter den Anmeldeoptionen auf die Kachel „Windows Hello” klicken.
  • Es ist ein neues öffentliches API für Zweitkonto-SSO für einen bestimmten Identitätsanbieter verfügbar.
  • Es ist jetzt einfacher, die dynamische Sperre einzurichten, und es werden WD SC-Aktionsalarme ausgelöst, wenn die dynamische Sperre nicht mehr funktioniert (weil z. B. Bluetooth auf dem Telefon deaktiviert ist).

Weitere Informationen finden Sie unter Windows Hello und FIDO2-Sicherheitsschlüssel ermöglichen eine sichere und einfache Authentifizierung für gemeinsam genutzte Geräte.

Bedienungshilfen und Datenschutz

Bedienungshilfen

Die integrierten Bedienungshilfen wurden durch automatisch generierte Bildbeschreibungen verbessert. Weitere Informationen zu Bedienungshilfen finden Sie unter Informationen über Bedienungshilfen für IT-Experten. Siehe auch den Abschnitt „Bedienungshilfen“ im Blogbeitrag Neuigkeiten im Windows10April2018Update.

Privatsphäre

Auf der Seite „Feedback und Einstellungen“ können Sie jetzt unter „Datenschutzeinstellungen“ die Diagnosedaten löschen, die Ihr Gerät an Microsoft gesendet hat. Sie können diese Diagnosedaten auch mit der App Diagnosedatenanzeige anzeigen.

Sicherheit

Sicherheitsbaselines

Die neue Security Baseline für Windows 10 Version 1803 wurde veröffentlicht.

Windows Defender Antivirus

Windows Defender Antivirus teilt nun den Erkennungsstatus zwischen M365-Diensten und arbeitet mit Windows Defender ATP zusammen. Zudem wurden zusätzliche Richtlinien implementiert, um den Cloud-basierten Schutz zu verbessern, und für den Notfallschutz sind neue Kanäle verfügbar. Weitere Informationen finden Sie unter Viren- & Bedrohungsschutz und Verwendung von Technologien der nächsten Generation in Windows Defender Antivirus durch Cloud-gestützten Schutz.

Windows Defender Exploit Guard

Windows Defender Exploit Guard hat die Angriffsfläche reduziert, die Unterstützung für Microsoft Office-Anwendungen erweitert und unterstützt jetzt Windows Server. Virtualisierungsbasierte Sicherheit (VBS) und Hypervisor-geschützte Codeintegrität (HVCI) können für das gesamte Windows 10-Ökosystem aktiviert werden. Diese Exploit Guard-Features können jetzt über das Windows Defender Security Center aktiviert werden.

Weitere Informationen finden Sie unter Reduzierte Angriffsflächen mit Windows Defender Exploit Guard

Windows Defender ATP

Windows Defender ATP wurde durch viele neue Funktionen erweitert. Weitere Informationen finden Sie in den folgenden Themen:

Siehe auch Neue Funktionen in Windows Defender ATP zur Maximierung von Effektivität und Robustheit der Endpunktsicherheit

Windows Defender Application Guard

Windows Defender Application Guard wurde um Unterstützung für Edge erweitert. Weitere Informationen finden Sie unter Systemanforderungen für Windows Defender Application Guard

Windows Defender Device Guard

Die konfigurierbare Codeintegrität wird in Windows Defender Application Control umbenannt. Dadurch kann es als eigenständiges Feature zum Steuern der Ausführung von Anwendungen erkannt werden. Weitere Informationen zu Device Guard finden Sie im Windows Defender DeviceGuard-Bereitstellungshandbuch.

Windows Information Protection

Diese Version ermöglicht die Unterstützung von WIP mit Files On-Demand sowie die Dateiverschlüsselung, während die Datei in einer anderen App geöffnet ist. Zudem wird die Leistung verbessert. Weitere Informationen finden Sie unter OneDrive-Dateien bei Bedarf für Unternehmen.

Ransomware-Erkennung für Office 365

Abonnenten von Office 365 Home und Office 365 Personal werden von der Ransomware-Erkennung benachrichtigt, wenn ihre OneDrive-Dateien angegriffen wurden, und durch den Wiederherstellungsvorgang geführt. Weitere Informationen finden Sie unter Ransomware-Erkennung und Wiederherstellung von Dateien

Windows Analytics

Upgradebereitschaft

Der Upgradebereitschaft wurde die Fähigkeit hinzugefügt, Spectre- und Meltdown-Schutz auf Ihren Geräten zu bewerten. Mit dieser Erweiterung können Sie feststellen, ob auf Ihren Geräten Updates für Windows-Betriebssysteme und für Firmware installiert sind, die Schutzmaßnahmen gegen Spectre und Meltdown enthalten, und ob Ihr Antivirusclient mit diesen Updates kompatibel ist. Weitere Informationen finden Sie unter Upgradebereitschaft unterstützt jetzt die Bewertung von Schutzmaßnahmen gegen Spectre und Meltdown.

Update Compliance

In Update Compliance wurde die Übermittlungsoptimierung hinzugefügt, um den Bandbreitenverbrauch von Windows Updates zu ermitteln. Weitere Informationen finden Sie unter Übermittlungsoptimierung in Update Compliance

Device Health

Mit den neuen App-Zuverlässigkeitsberichten von Device Health können Sie erkennen, wo App-Updates oder Konfigurationsänderungen erforderlich sind, um Abstürze zu vermeiden. Die Login Health-Berichte dokumentieren die Akzeptanz, Erfolgsraten und Fehler für Windows Hello und für Passwörter – zur Unterstützung der reibungslosen Migration in eine Zukunft ohne Passwörter. Weitere Informationen finden Sie unter Verwenden von Device Health

Microsoft Edge

Es sind jetzt Edge-Versionen für iOS und Android verfügbar. Weitere Informationen finden Sie unter Tipps für Microsoft Edge.

Die Unterstützung in Windows Defender Application Guard wurde ebenfalls verbessert.

Siehe auch

Windows10-Features: Überprüfen Sie allgemeine Informationen zu Windows10-Features.
Neues in Windows10 : Was ist neu in anderen Versionen von Windows 10.
Neues in Windows10 : Was ist neu in Windows 10-Hardware
Windows10 Fall Creators Update Next Generation Security: YouTube-Video zu Windows Defender ATP in Windows10, Version 1709.