Für IT-Experten: Neuigkeiten in Windows 10, Version 1809What's new in Windows 10, version 1809 for IT Pros

Gilt für: Windows 10, Version 1809Applies To: Windows 10, version 1809

In diesem Artikel beschreiben wir neue und aktualisierte Features in Windows 10, Version 1809, die für IT-Experten von Interesse sind.In this article we describe new and updated features of interest to IT Pros for Windows 10, version 1809. Dieses Update enthält auch alle Funktionen und Anpassungen, die in früheren kumulativen Updates für Windows 10, Version 1803, enthalten waren.This update also contains all features and fixes included in previous cumulative updates to Windows 10, version 1803.

Das folgende 3-minütige Video fasst einige der neuen Features zusammen, die in dieser Version für IT-Profis interessant sind.The following 3-minute video summarizes some of the new features that are available for IT Pros in this release.

 

BereitstellungDeployment

Self-Deployment-Modus im Windows AutopilotWindows Autopilot self-deploying mode

Der Self-Deployment-Modus von Windows Autopilot ermöglicht die Bereitstellung von Zero Touch-Geräten.Windows Autopilot self-deploying mode enables a zero touch device provisioning experience. Schalten Sie das Gerät einfach ein, verbinden Sie es mit Ethernet, und das Gerät wird von Windows Autopilot automatisch vollständig konfiguriert.Simply power on the device, plug it into the Ethernet, and the device is fully configured automatically by Windows Autopilot.

Somit ist es nicht mehr erforderlich, dass der Endbenutzer während des Bereitstellungsprozesses auf die Schaltfläche „Weiter" drückt.This self-deploying capability removes the current need to have an end user interact by pressing the “Next” button during the deployment process.

Sie können den automatischen Bereitstellungsmodus von Windows Autopilot verwenden, um das Gerät bei einem AAD-Mandanten zu registrieren, beim MDM-Anbieter Ihrer Organisation anzumelden und Richtlinien und Anwendungen bereitzustellen, ohne dass eine Benutzerauthentifizierung oder Benutzerinteraktion erforderlich ist.You can utilize Windows Autopilot self-deploying mode to register the device to an AAD tenant, enroll in your organization’s MDM provider, and provision policies and applications, all with no user authentication or user interaction required.

Weitere Informationen zum Self-Deployment-Modus sowie schrittweise Anleitungen für eine solche Bereitstellung finden Sie unter Self-Deployment-Modus im Windows Autopilot.To learn more about Autopilot self-deploying mode and to see step-by-step instructions to perform such a deployment, Windows Autopilot self-deploying mode.

SetupDiagSetupDiag

SetupDiag Version 1.4 wird veröffentlicht.SetupDiag version 1.4 is released. SetupDiag ist ein eigenständiges Diagnosetool, das verwendet werden kann, um Probleme zu beheben, wenn ein Windows 10-Upgrade nicht erfolgreich ist.SetupDiag is a standalone diagnostic tool that can be used to troubleshoot issues when a Windows 10 upgrade is unsuccessful.

SicherheitSecurity

Wir haben in Viren- & Bedrohungsschutz weiter am Bereich Aktuelle Bedrohungen gearbeitet, der jetzt alle Bedrohungen anzeigt, die eine Aktion erfordern.We’ve continued to work on the Current threats area in Virus & threat protection, which now displays all threats that need action. Sie können auf diesem Bildschirm schnell auf Bedrohungen reagieren:You can quickly take action on threats from this screen:

Einstellungen für Viren- & Bedrohungsschutz

Mit kontrolliertem Ordnerzugriff können Sie verhindern, dass Ransomware und andere schädliche Malware Ihre persönlichen Dateien ändert.With controlled folder access you can help prevent ransomware and other destructive malware from changing your personal files. In einigen Fällen werden Apps, die Sie normalerweise verwenden, möglicherweise daran gehindert, Änderungen an üblichen Ordnern wie Dokumente oder Bilder vorzunehmen.In some cases, apps that you normally use might be blocked from making changes to common folders like Documents and Pictures. Wir haben es Ihnen einfacher gemacht, Apps hinzuzufügen, die kürzlich blockiert wurden, sodass Sie Ihr Gerät weiterhin verwenden können, ohne das Feature vollständig zu deaktivieren.We’ve made it easier for you to add apps that were recently blocked so you can keep using your device without turning off the feature altogether.

Wenn eine App blockiert wird, wird sie in einer Liste mit kürzlich gesperrten Apps angezeigt, zu der Sie gelangen, indem Sie unter Ransomware-Schutz auf Einstellungen verwalten klicken.When an app is blocked, it will appear in a recently blocked apps list, which you can get to by clicking Manage settings under the Ransomware protection heading. Klicken Sie auf App durch überwachten Ordnerzugriff zulassen.Click Allow an app through Controlled folder access. Klicken Sie auf die Schaltfläche +, sobald Sie dazu aufgefordert wurden, und wählen Sie Zuletzt blockierte Apps.After the prompt, click the + button and choose Recently blocked apps. Wählen Sie eine der Apps aus, um sie zur Liste der zulässigen Apps hinzuzufügen.Select any of the apps to add them to the allowed list. Sie können über diese Seite auch nach einer App suchen.You can also browse for an app from this page.

Wir haben eine neue Funktion für den Windows-Zeitdienst im Abschnitt Geräteleistung und -integrität hinzugefügt.We added a new assessment for the Windows time service to the Device performance & health section. Wenn wir feststellen, dass die Uhrzeit Ihres Geräts nicht korrekt mit unseren Zeitservern synchronisiert und der Zeitsynchronisierungsdienst deaktiviert ist, bieten wir die Option an, ihn erneut zu aktivieren.If we detect that your device’s time is not properly synced with our time servers and the time-syncing service is disabled, we’ll provide the option for you to turn it back on.

Wir arbeiten weiter daran, wie andere von Ihnen installierte Sicherheitsanwendungen in der App Windows-Sicherheit angezeigt werden.We’re continuing to work on how other security apps you’ve installed show up in the Windows Security app. Der Abschnitt Einstellungen der App enthält eine neue Seite namens Sicherheitsanbieter.There’s a new page called Security providers that you can find in the Settings section of the app. Klicken Sie auf Anbieter verwalten, um eine Liste aller anderen Sicherheitsanbieter (einschließlich Antivirensoftware, Firewall und Webschutz) anzuzeigen, die auf Ihrem Gerät ausgeführt werden.Click Manage providers to see a list of all the other security providers (including antivirus, firewall, and web protection) that are running on your device. Hier können Sie einfach die App des Anbieters öffnen oder weitere Informationen zum Beheben der Probleme abrufen, die von Windows-Sicherheit erkannt wurden.Here you can easily open the providers’ apps or get more information on how to resolve issues reported to you through Windows Security.

In Windows-Sicherheit werden also weitere Links auf Sicherheitsanwendungen angezeigt.This also means you’ll see more links to other security apps within Windows Security. Wenn Sie beispielsweise den Abschnitt Firewall & Netzwerkschutz öffnen, sehen Sie die Firewall-Apps, die auf Ihrem Gerät unter jedem Firewalltyp ausgeführt werden, einschließlich Domänen-, privater und öffentlicher Netzwerke.For example, if you open the Firewall & network protection section, you’ll see the firewall apps that are running on your device under each firewall type, which includes domain, private, and public networks).

BitLockerBitLocker

Automatische Erzwingung auf FestplattenlaufwerkenSilent enforcement on fixed drives

Über eine MDM-Richtlinie (Modern Device Management) kann BitLocker im Hintergrund für standardmäßig verbundene Benutzer von Azure Active Directory (AAD) aktiviert werden.Through a Modern Device Management (MDM) policy, BitLocker can be enabled silently for standard Azure Active Directory (AAD) joined users. In Windows 10, Version 1803, wurde die automatische BitLocker-Verschlüsselung für Standard-AAD-Benutzer aktiviert. Dies erforderte jedoch moderne Hardware, die dem Hardware Security Test Interface (HSTI) entsprechen musste.In Windows 10, version 1803 automatic BitLocker encryption was enabled for standard AAD users, but this still required modern hardware that passed the Hardware Security Test Interface (HSTI). Die neue Funktionalität aktiviert BitLocker über Richtlinien auch dann, wenn Geräte nicht dem HSTI entsprechen.This new functionality enables BitLocker via policy even on devices that don’t pass the HSTI.

Dies ist ein Update für die BitLocker CSP, die in Windows10, Version 1703, eingeführt und von Intune und anderen Systemen genutzt wurde.This is an update to the BitLocker CSP, which was introduced in Windows 10, version 1703, and leveraged by Intune and others.

Dieses Feature wird in Kürze bei Olympia Corp als optionales Feature aktiviert.This feature will soon be enabled on Olympia Corp as an optional feature.

Bereitstellen der BitLocker-Richtlinie für AutoPilot-Geräte während der Anzeige der Windows-Willkommensseite (OOBE)Delivering BitLocker policy to AutoPilot devices during OOBE

Sie können den Verschlüsselungsalgorithmus auswählen, der für BitLocker-geeignete Geräte angewendet werden soll, statt diese Geräte automatisch mit dem Standardalgorithmus verschlüsseln zu lassen.You can choose which encryption algorithm to apply to BitLocker encryption capable devices, rather than automatically having those devices encrypt themselves with the default algorithm. Auf diese Weise kann der Verschlüsselungsalgorithmus (samt anderer BitLocker-Richtlinien, die vor der Verschlüsselung angewendet werden müssen) bereitgestellt werden, bevor die automatische BitLocker-Verschlüsselung beginnt.This allows the encryption algorithm (and other BitLocker policies that must be applied prior to encryption), to be delivered before BitLocker encryption begins.

Beispielsweise können Sie den Verschlüsselungsalgorithmus XTS-AES 256 auswählen und ihn auf Geräte anwenden, die sich während der Windows-Willkommensseite (OOBE) normalerweise automatisch mit dem Standardalgorithmus XTS-AES 128 verschlüsseln.For example, you can choose the XTS-AES 256 encryption algorithm, and have it applied to devices that would normally encrypt themselves automatically with the default XTS-AES 128 algorithm during OOBE.

Vorgehensweise:To achieve this:

  1. Konfigurieren Sie in den Einstellungen für die Verschlüsselungsmethode im Endpunktschutzprofil von Windows 10 den gewünschten Verschlüsselungsalgorithmus.Configure the encryption method settings in the Windows 10 Endpoint Protection profile to the desired encryption algorithm.
  2. Weisen Sie die Richtlinie Ihrer Autopilot Gerät Gruppe zu.Assign the policy to your Autopilot device group.
    • Wichtig: Die Verschlüsselungsrichtlinie muss Geräten in der Gruppe zugewiesen werden, nicht Benutzern.IMPORTANT: The encryption policy must be assigned to devices in the group, not users.
  3. Aktivieren Sie die Autopilot-Registrierungsstatusseite (ESP) für diese Geräte.Enable the Autopilot Enrollment Status Page (ESP) for these devices.
    • Wichtig: Wenn ESP nicht aktiviert ist, wird die Richtlinie erst mit dem Start der Verschlüsselung angewendet.IMPORTANT: If the ESP is not enabled, the policy will not apply before encryption starts.

Weitere Informationen finden Sie unter Festlegen des BitLocker-Verschlüsselungsalgorithmus für Autopilot-Geräte.For more information, see Setting the BitLocker encryption algorithm for Autopilot devices.

Verbesserungen für Windows Defender Application GuardWindows Defender Application Guard Improvements

Für Windows Defender Application Guard (WDAG) wird mit dieser Version neue Benutzeroberfläche in Windows-Sicherheit eingeführt.Windows Defender Application Guard (WDAG) introduced a new user interface inside Windows Security in this release. Eigenständige Benutzer können jetzt ihre Windows Defender Application Guard-Einstellungen in Windows-Sicherheit installieren und konfigurieren, ohne die Registrierungsschlüsseleinstellungen ändern zu müssen.Standalone users can now install and configure their Windows Defender Application Guard settings in Windows Security without needing to change registry key settings.

Zudem können Benutzer, für die Unternehmensrichtlinien gelten, ihre Einstellungen überprüfen, um festzustellen, was ihre Administratoren für ihre Computer konfiguriert haben. Benutzer können so das Verhalten von Windows Defender Application Guard besser verstehen.Additionally, users who are managed by enterprise policies will be able to check their settings to see what their administrators have configured for their machines to better understand the behavior of Windows Defender Application Guard. Diese neue UI verbessert die Gesamterfahrung für Benutzer beim Verwalten und Überprüfen ihrer Windows Defender Application Guard-Einstellungen.This new UI improves the overall experience for users while managing and checking their Windows Defender Application Guard settings. Solange die Geräte die Mindestanforderungen erfüllen, werden diese Einstellungen in Windows-Sicherheit angezeigt.As long as devices meet the minimum requirements, these settings will appear in Windows Security. Weitere Informationen finden Sie unter Windows Defender Application Guard inside Windows Security App.For more information, see Windows Defender Application Guard inside Windows Security App.

Zur Anwendung:To try this:

  1. Wechseln Sie zuWindows-Sicherheit, und wählen Sie App- & Browsersteuerung aus.Go toWindows Security and select App & browser control.
  2. Wählen Sie unter Isoliertes Browsen die Option Windows Defender Application Guard installieren aus, und starten Sie das Gerät nach der Installation neu.Under Isolated browsing, select Install Windows Defender Application Guard, then install and restart the device.
  3. Wählen Sie Application Guard-Einstellungen ändern aus.Select Change Application Guard settings.
  4. Konfigurieren oder überprüfen Sie die Einstellungen Application Guard-Einstellungen.Configure or check Application Guard settings.

Siehe hierzu das folgende Beispiel:See the following example:

Sicherheit auf einen Blick Isolierter Browser WDAG Einstellungen ändern WDAG Einstellungen anzeigenSecurity at a glance Isolated browser change WDAG settings view WDAG settings

Windows-SicherheitscenterWindows Security Center

Windows Defender Security Center heißt jetzt Windows-Sicherheitscenter.Windows Defender Security Center is now called Windows Security Center.

Sie können die App weiterhin auf die übliche Weise öffnen – fordern Sie einfach Cortana auf, das Windows-Sicherheitscenter (WSC) zu öffnen, oder verwenden Sie das Symbol auf der Taskleiste.You can still get to the app in all the usual ways – simply ask Cortana to open Windows Security Center(WSC) or interact with the taskbar icon. Mit WSC können Sie alle Ihre Sicherheitsfeatures verwalten, einschließlich Microsoft Defender Antivirus und Windows Defender Firewall.WSC lets you manage all your security needs, including Microsoft Defender Antivirus and Windows Defender Firewall.

Der WSC-Dienst erfordert jetzt, dass Antivirenprodukte zur Registrierung als geschützter Prozess ausgeführt werden.The WSC service now requires antivirus products to run as a protected process to register. Produkte, die dies noch nicht implementiert haben, werden im Windows-Sicherheitscenter nicht auf der Benutzeroberfläche angezeigt, und Microsoft Defender Antivirus bleibt zusammen mit diesen Produkten aktiviert. Products that have not yet implemented this will not appear in the Windows Security Center user interface, and Microsoft Defender Antivirus will remain enabled side-by-side with these products.

WSC enthält jetzt die beliebten Elemente des Fluent Design-Systems.WSC now includes the Fluent Design System elements you know and love. Zudem haben wir Ränder und Abstände in der App angepasst.You’ll also notice we’ve adjusted the spacing and padding around the app. Die Kategorien auf der Hauptseite werden nun dynamisch angepasst, wenn mehr Platz für zusätzliche Informationen benötigt wird.It will now dynamically size the categories on the main page if more room is needed for extra info. Die Titelleiste haben wir ebenfalls aktualisiert, sodass Ihre Akzentfarbe verwenden wird, wenn Sie diese Option in den Farbeinstellungen aktiviert haben.We also updated the title bar so that it will use your accent color if you have enabled that option in Color Settings.

Alternativer Text

Windows Defender Firewall unterstützt jetzt das Windows-Subsystem für Linux (WSL)-ProzesseWindows Defender Firewall now supports Windows Subsystem for Linux (WSL) processes

Sie können spezifische Regeln für einen WSL-Prozess in der Windows Defender Firewall hinzufügen, in derselben Weise wie für einen Windows-Prozess.You can add specific rules for a WSL process in Windows Defender Firewall, just as you would for any Windows process. Zudem unterstützt Windows Defender Firewall jetzt auch Benachrichtigungen für WSL-Prozesse.Also, Windows Defender Firewall now supports notifications for WSL processes. Wenn beispielsweise ein Linux-Tool den Zugriff von außen auf einen Port zulassen möchte (für SSH oder einen Webserver wie nginx), fragt Windows Defender Firewall nach der Erlaubnis für den Zugriff – wie bei einem Windows-Prozess, wenn der Port beginnt, Verbindungen zu akzeptieren.For example, when a Linux tool wants to allow access to a port from the outside (like SSH or a web server like nginx), Windows Defender Firewall will prompt to allow access just like it would for a Windows process when the port starts accepting connections. Dies wurde mit Build 17627 eingeführt.This was first introduced in Build 17627.

Gruppenrichtlinien für Microsoft EdgeMicrosoft Edge Group Policies

Wir haben neue Gruppenrichtlinien und moderne Geräteverwaltungseinstellungen zur Verwaltung von Microsoft Edge eingeführt.We introduced new group policies and Modern Device Management settings to manage Microsoft Edge. Die neuen Richtlinien beziehen sich auf das Aktivieren und Deaktivieren des Vollbildmodus, das Drucken, die Favoritenleiste, das Speichern des Verlaufs, das Verhindern von Zertifikatfehlerüberschreibungen; das Konfigurieren der Startschaltfläche und der Startoptionen, das Festlegen der URL für die Seite „Neue Registerkarte” und die Startschaltfläche sowie auf das Verwalten von Erweiterungen.The new policies include enabling and disabling full-screen mode, printing, favorites bar, and saving history; preventing certificate error overrides; configuring the Home button and startup options; setting the New Tab page and Home button URL, and managing extensions. Weitere Informationen zu den neuen Microsoft Edge-Richtlinien.Learn more about the new Microsoft Edge policies.

Windows Defender Credential Guard wird standardmäßig auf 10S-Geräten unterstützt, die zum AAD gehören.Windows Defender Credential Guard is supported by default on 10S devices that are AAD Joined

Windows Defender Credential Guard ist ein Sicherheitsdienst in Windows 10, der zum Schutz von Active Directory (AD)-Domänenanmeldeinformationen entwickelt wurde, damit diese nicht von Malware auf dem Computer eines Benutzers gestohlen oder missbraucht werden können.Windows Defender Credential Guard is a security service in Windows 10 built to protect Active Directory (AD) domain credentials so that they can't be stolen or misused by malware on a user's machine. Er schützt vor bekannten Bedrohungen wie Pass-the-Hash und Credential Harvesting.It is designed to protect against well-known threats such as Pass-the-Hash and credential harvesting.

Windows Defender Credential Guard ist seit jeher eine optionale Funktion, aber Windows10-S aktiviert diese Funktion standardmäßig, wenn der Computer zum Azure Active Directory gehört.Windows Defender Credential Guard has always been an optional feature, but Windows 10-S turns this functionality on by default when the machine has been Azure Active Directory joined. Dies bietet eine zusätzliche Sicherheitsebene bei der Verbindung mit Domänenressourcen, die normalerweise nicht auf 10-S-Geräten vorhanden sind.This provides an added level of security when connecting to domain resources not normally present on 10-S devices. Bitte beachten Sie, dass Windows Defender Credential Guard nur für S-Modus-Geräte oder Enterprise- und Education-Editionen verfügbar ist.Please note that Windows Defender Credential Guard is available only to S-Mode devices or Enterprise and Education Editions.

Windows 10 Pro S Modus erfordert eine NetzwerkverbindungWindows 10 Pro S Mode requires a network connection

Zum Einrichten eines neuen Geräts ist jetzt eine Netzwerkverbindung erforderlich.A network connection is now required to set up a new device. Daher haben wir die Option „Vorerst überspringen” für das Netzwerk auf der OOBE-Einrichtungsseite entfernt.As a result, we removed the “skip for now” option in the network setup page in Out Of Box Experience (OOBE).

Microsoft Defender für EndpunktMicrosoft Defender for Endpoint

Microsoft Defender für Endpunkt wurde durch viele neue Funktionen erweitert.Microsoft Defender for Endpoint has been enhanced with many new capabilities. Weitere Informationen finden Sie in den folgenden Themen:For more information, see the following topics:

  • BedrohungsanalyseThreat analytics
    Die Bedrohungsanalyse besteht aus einer Reihe von interaktiven Berichten, die vom Microsoft Defender für Endpunkt-Forschungsteam veröffentlicht werden, sobald neue Bedrohungen und Angriffe erkannt werden.Threat Analytics is a set of interactive reports published by the Microsoft Defender for Endpoint research team as soon as emerging threats and outbreaks are identified. Mithilfe dieser Berichte können Sicherheitsteams die Auswirkungen auf ihre Umgebung bewerten und empfohlene Maßnahmen zur Eindämmung der organisatorischen Resilienz und zur Vermeidung spezifischer Bedrohungen bereitstellen.The reports help security operations teams assess impact on their environment and provides recommended actions to contain, increase organizational resilience, and prevent specific threats.

  • Benutzerdefinierte ErkennungCustom detection
    Bei benutzerdefinierter Erkennung können Sie beliebige eigene Abfragen erstellen, um Ereignisse bezüglich verdächtiger Verhaltensweisen oder entstehende Bedrohungen zu überwachen.With custom detections, you can create custom queries to monitor events for any kind of behavior such as suspicious or emerging threats. Dies kann erreicht werden, indem Sie die Leistungsfähigkeit der erweiterten Suche durch die Erstellung von benutzerdefinierten Erkennungsregeln erhöhen.This can be done by leveraging the power of Advanced hunting through the creation of custom detection rules.

  • Managed Security Service Provider (MSSP)-UnterstützungManaged security service provider (MSSP) support
    Microsoft Defender für Endpunkt unterstützt dieses Szenario durch Bereitstellung der MSSP-Integration.Microsoft Defender for Endpoint adds support for this scenario by providing MSSP integration. Die Integration ermöglicht MSSPs die folgenden Aktionen: Zugriff auf das Windows Defender Security Center-Portal des MSSP-Kunden, Abrufen von E-Mail-Benachrichtigungen und von Warnungen durch SIEM-Tools (Security Information and Event Management).The integration will allow MSSPs to take the following actions: Get access to MSSP customer's Windows Defender Security Center portal, fetch email notifications, and fetch alerts through security information and event management (SIEM) tools.

  • Integration in Azure DefenderIntegration with Azure Defender
    Microsoft Defender für Endpunkt ist in Azure Defender integriert, um eine umfassende Serverschutzlösung bereitzustellen.Microsoft Defender for Endpoint integrates with Azure Defender to provide a comprehensive server protection solution. Dadurch kann Azure Defender die Leistungsfähigkeit von Microsoft Defender für Endpunkt nutzen, um eine verbesserte Erkennung von Bedrohungen für Windows Server zu ermöglichen.With this integration Azure Defender can leverage the power of Microsoft Defender for Endpoint to provide improved threat detection for Windows Servers.

  • Zusammenwirken mit Microsoft Cloud App SecurityIntegration with Microsoft Cloud App Security
    Microsoft Cloud App Security nutzt Microsoft Defender für Endpunkt-Signale, um einen direkten Einblick in die Nutzung von Cloud-Anwendungen zu ermöglichen, einschließlich der Verwendung nicht unterstützter Cloud-Dienste (Schatten-IT). Das gilt für alle mit Microsoft Defender für Endpunkt überwachten Computern.Microsoft Cloud App Security leverages Microsoft Defender for Endpoint signals to allow direct visibility into cloud application usage including the use of unsupported cloud services (shadow IT) from all Microsoft Defender for Endpoint monitored machines.

  • Onboarding von Windows Server 2019Onboard Windows Server 2019
    Microsoft Defender für Endpunkt bietet jetzt Unterstützung für Windows Server2019.Microsoft Defender for Endpoint now adds support for Windows Server 2019. Sie können das Onboarding für Windows Server 2019 mit der für Windows 10-Clientcomputer verfügbaren Methode vornehmen.You'll be able to onboard Windows Server 2019 in the same method available for Windows 10 client machines.

  • Onboarding von früheren Windows-VersionenOnboard previous versions of Windows
    Integration unterstützter Versionen von Windows-Computern, damit diese Sensordaten an den Microsoft Defender für Endpunkt-Sensor senden könnenOnboard supported versions of Windows machines so that they can send sensor data to the Microsoft Defender for Endpoint sensor

Cloud-ZwischenablageCloud Clipboard

Die Cloud-Zwischenablage hilft Benutzern beim Kopieren von Inhalten zwischen Geräten.Cloud clipboard helps users copy content between devices. Sie verwaltet auch den Zwischenablageverlauf, sodass Sie Ihre alten kopierten Daten einfügen können.It also manages the clipboard history so that you can paste your old copied data. Sie können mit WINDOWS+V darauf zugreifen.You can access it by using Windows+V. Einrichten der Cloud-Zwischenablage:Set up Cloud clipboard:

  1. Wechseln Sie zu Windows-Einstellungen, und wählen Sie Systeme aus.Go to Windows Settings and select Systems.
  2. Klicken Sie im linken Menü auf Zwischenablage.On the left menu, click on Clipboard.
  3. Aktivieren Sie Zwischenablageverlauf.Turn on Clipboard history.
  4. Aktivieren Sie Auf allen Geräten synchronisieren.Turn on Sync across devices. Wählen Sie aus, ob der kopierte Text automatisch auf Ihren Geräten synchronisiert werden soll.Chose whether or not to automatically sync copied text across your devices.

Kiosk-SetupprogrammKiosk setup experience

Wir haben in Einstellungen eine vereinfachte Konfigurationsmöglichkeit für zugewiesene Zugriffsrechte eingeführt, die es Geräteadministratoren ermöglicht, einen PC einfach als Kiosk einzurichten.We introduced a simplified assigned access configuration experience in Settings that allows device administrators to easily set up a PC as a kiosk or digital sign. Ein Assistent führt Sie durch das Kiosk-Setup und erstellt ein Kiosk-Konto, das sich automatisch beim Start eines Geräts anmeldet.A wizard experience walks you through kiosk setup including creating a kiosk account that will automatically sign in when a device starts.

Um dieses Feature anzuwenden, wechseln Sie zu Einstellungen, suchen nach Zugewiesener Zugriff und öffnen die Seite Kiosk einrichten.To use this feature, go to Settings, search for assigned access, and open the Set up a kiosk page.

kiosk einrichten

Der Microsoft Edge-Kioskmodus, der mit Zugriff auf nur eine App ausgeführt wird, verfügt über zwei Kiosk-Typen.Microsoft Edge kiosk mode running in single-app assigned access has two kiosk types.

  1. Digital/Interactive Signage zeigt eine bestimmte Website im Vollbildmodus an und führt sie im InPrivate-Modus aus.Digital / Interactive signage that displays a specific website full-screen and runs InPrivate mode.
  2. Öffentliches Surfen unterstützt das Browsing mit mehrerer Registerkarten und wird im InPrivate-Modus mit einem minimalen Funktionsumfang ausgeführt.Public browsing supports multi-tab browsing and runs InPrivate mode with minimal features available. Benutzer können neue Microsoft Edge-Fenster nicht minimieren, schließen oder öffnen oder sie mit Microsoft Edge-Einstellungen anpassen.Users cannot minimize, close, or open new Microsoft Edge windows or customize them using Microsoft Edge Settings. Benutzer können Browserdaten und Downloads löschen und Microsoft Edge neu starten, indem sie auf Sitzung beenden klicken.Users can clear browsing data and downloads, and restart Microsoft Edge by clicking End session. Administratoren können Microsoft Edge so konfigurieren, dass der Browser nach einer bestimmten Zeit der Inaktivität neu startet.Administrators can configure Microsoft Edge to restart after a period of inactivity.

zugewiesener Zugriff für nur eine App

Der Microsoft Edge-Kioskmodus, der mit Zugriff auf mehrere Apps ausgeführt wird, verfügt über zwei Kiosk-Typen.Microsoft Edge kiosk mode running in multi-app assigned access has two kiosk types.

Hinweis

Die folgenden Microsoft Edge-Kioskmodustypen können nicht mit dem neuen Assistenten für den vereinfachten zugewiesenen Zugriff in den Windows 10-Einstellungen eingerichtet werden.The following Microsoft Edge kiosk mode types cannot be set up using the new simplified assigned access configuration wizard in Windows 10 Settings.

Öffentliches Surfen unterstützt das Browsing mit mehrerer Registerkarten und wird im InPrivate-Modus mit einem minimalen Funktionsumfang ausgeführt.Public browsing supports multi-tab browsing and runs InPrivate mode with minimal features available. In dieser Konfiguration kann Microsoft Edge eine von mehreren verfügbaren Apps sein.In this configuration, Microsoft Edge can be one of many apps available. Benutzer können mehrere Fenster im InPrivate-Modus öffnen und schließen.Users can close and open multiple InPrivate mode windows.

zugewiesener Zugriff für mehrere Apps

Normalen Modus führt eine Vollversion von Microsoft Edge, obwohl einige Features möglicherweise nicht funktionieren, je nachdem, welche apps im zugewiesenen Zugriff konfiguriert werden.Normal mode runs a full version of Microsoft Edge, although some features may not work depending on what apps are configured in assigned access. Ist beispielsweise der Microsoft Store nicht eingerichtet, können Benutzer keine Bücher abrufen.For example, if the Microsoft Store is not set up, users cannot get books.

Normaler Modus

Weitere Informationen zum Microsoft Edge-Kioskmodus.Learn more about Microsoft Edge kiosk mode.

Verbesserungen für den Registrierungs-EditorRegistry editor improvements

Wir haben ein Dropdownliste hinzugefügt, die während der Eingabe angezeigt wird, um den nächsten Teil des Pfads zu vervollständigen.We added a dropdown that displays as you type to help complete the next part of the path. Sie können auch STRG+RÜCKTASTE drücken, um das letzte Wort zu löschen, und STRG+ENTF zum Löschen des nächsten Worts.You can also press Ctrl + Backspace to delete the last word, and Ctrl + Delete to delete the next word.

Dropdownliste des Registrierungseditors

Schnellere Anmeldung bei einem freigegebenen Windows10-PCFaster sign-in to a Windows 10 shared pc

Haben Sie an Ihrem Arbeitsplatz freigegebene Geräte bereitgestellt?Do you have shared devices deployed in your work place? Schnelle Anmeldung ermöglicht Benutzern das Anmelden bei einer gemeinsam genutzten Windows10 PC im Handumdrehen!Fast sign-in enables users to sign in to a shared Windows 10 PC in a flash!

So aktivieren Sie die schnelle Anmeldung:To enable fast sign-in:

  1. Richten Sie ein freigegebenes Gerät oder ein Gastgerät mit Windows 10, Version 1809, ein.Set up a shared or guest device with Windows 10, version 1809.

  2. Aktivieren Sie die schnelle Anmeldung über die Policy CSP- sowie die Authentifizierungs- und EnableFastFirstSignIn-Richtlinien.Set the Policy CSP, and the Authentication and EnableFastFirstSignIn policies to enable fast sign-in.

  3. Melden Sie sich mit einem freigegebenen PC mit Ihrem Konto an.Sign-in to a shared PC with your account. Sie werden den Unterschied bemerken!You'll notice the difference!

    schnelle Anmeldung

Hinweis

Dies ist ein privates Vorschaufeature und daher nicht für Produktionszwecke vorgesehen oder empfohlen.This is a private preview feature and therefore not meant or recommended for production purposes.

Webanmeldung bei Windows 10Web sign-in to Windows 10

Wichtig

Dies ist ein privates Vorschaufeature und daher nicht für Produktionszwecke vorgesehen oder empfohlen.This is a private preview feature and therefore not meant or recommended for production purposes.

Bisher unterstützte die Windows-Anmeldung nur die Verwendung von Identitäten, die mit ADFS oder anderen Anbieten verbunden sind, die das WS-Fed-Protokoll unterstützen.Until now, Windows logon only supported the use of identities federated to ADFS or other providers that support the WS-Fed protocol. Mit „Webanmeldung” führen wir eine neue Art der Anmeldung beim Windows-PC ein.We are introducing “web sign-in,” a new way of signing into your Windows PC. Webanmeldung ermöglicht Windows-Anmeldeunterstützung für andere Verbundanbieter als ADFS (z. B. SAML).Web Sign-in enables Windows logon support for non-ADFS federated providers (e.g.SAML).

Testen Sie die Webanmeldung wie folgt:To try out web sign-in:

  1. Stellen Sie sicher, dass Ihr Windows 10-PC zu einer Azure AD-Domäne gehört.Azure AD Join your Windows 10 PC. (Webanmeldung wird nur auf Azure AD-Computern unterstützt).(Web sign-in is only supported on Azure AD Joined PCs).

  2. Aktivieren Sie die Webanmeldung über die Policy CSP- sowie die Authentifizierungs- und EnableWebSignIn-Richtlinien.Set the Policy CSP, and the Authentication and EnableWebSignIn polices to enable web sign-in.

  3. Wählen Sie die Webanmeldung aus den Anmeldeoptionen auf dem Sperrbildschirm.On the lock screen, select web sign-in under sign-in options.

  4. Klicken Sie auf die Schaltfläche „Anmelden”, um den Vorgang fortzusetzen.Click the “Sign in” button to continue.

    Webanmeldung

Hinweis

Dies ist ein privates Vorschaufeature und daher nicht für Produktionszwecke vorgesehen oder empfohlen.This is a private preview feature and therefore not meant or recommended for production purposes.

App „Ihr Smartphone“Your Phone app

Benutzer von Android-Handys müssen sich Ihre Fotos nun nicht mehr selbst zusenden.Android phone users, you can finally stop emailing yourself photos. Mit „Ihr Smartphone” erhalten Sie über den PC direkten Zugriff auf die zuletzt mit Android aufgenommenen Fotos.With Your Phone you get instant access to your Android’s most recent photos on your PC. Ziehen Sie ein Foto von Ihrem Handy auf den PC. Anschließend können Sie das Foto kopieren und bearbeiten (auch per Freihand).Drag and drop a photo from your phone onto your PC, then you can copy, edit, or ink on the photo. Probieren Sie es aus – öffnen Sie die App Ihr Smartphone.Try it out by opening the Your Phone app. Sie erhalten eine SMS mit einem Link zum Herunterladen einer App von Microsoft auf Ihr Handy.You’ll receive a text with a link to download an app from Microsoft to your phone. Android 7.0+-Geräte mit Ethernet oder WLAN in nicht getakteten Netzwerken sind mit der App Ihr Smartphone kompatibel.Android 7.0+ devices with ethernet or Wi-Fi on unmetered networks are compatible with the Your Phone app. Für PCs in der Region China werden die Dienste der App Ihr Smartphone erst später aktiviert.For PCs tied to the China region, Your Phone app services will be enabled in the future.

Auch für iPhone-Benutzer kann die App Ihr Smartphone das Handy mit dem PC verknüpfen.For iPhone users, Your Phone app also helps you to link your phone to your PC. Wenn Sie auf Ihrem Handy im Internet surfen und die Webseite dann an Ihren Computer senden, können Sie dort weitersurfen – mit allen Vorteilen eines größeren Bildschirms.Surf the web on your phone, then send the webpage instantly to your computer to continue what you’re doing–-read, watch, or browse-- with all the benefits of a bigger screen.

Ihr Smartphone

Über den Desktop-Pin gelangen Sie direkt zur App Ihr Smartphone und damit sofort zu den Inhalten Ihres Handys.The desktop pin takes you directly to the Your Phone app for quicker access to your phone’s content. Sie können auch die Liste aller Apps im Startmenü durchlaufen oder die Windows-Taste verwenden, um Ihr Smartphone zu suchen.You can also go through the all apps list in Start, or use the Windows key and search for Your Phone.

Projizieren per FunkWireless projection experience

Wir haben Ihrem Feedback entnommen, dass eine Funkprojektion schwer zu erkennen und zu beenden ist, nachdem sie mit dem Datei-Explorer oder einer App gestartet wurde.One of the things we’ve heard from you is that it’s hard to know when you’re wirelessly projecting and how to disconnect your session when started from file explorer or from an app. In Windows 10, Version 1809, wird oben im Bildschirm zur Steuerung ein Banner angezeigt, wenn Sie sich in einer Sitzung befinden (wie bei der Remotedesktop-Verwendung).In Windows 10, version 1809, you’ll see a control banner at the top of your screen when you’re in a session (just like you see when using remote desktop). Das Banner informiert Sie über den Status Ihrer Verbindung und ermöglicht, die Verbindung schnell zu trennen, wiederherzustellen und entsprechend der jeweiligen Verwendung zu optimieren.The banner keeps you informed of the state of your connection, allows you to quickly disconnect or reconnect to the same sink, and allows you to tune the connection based on what you are doing. Dazu dienen die Einstellungen, mit denen einer von drei Modi für die Latenz zwischen Bildschirmen ausgewählt werden kann:This tuning is done via Settings, which optimizes the screen-to-screen latency based on one of the three modes:

  • Der Spielmodus minimiert die Latenz zwischen Bildschirmen, um Spiele über eine Funkverbindung zu ermöglichen.Game mode minimizes the screen-to-screen latency to make gaming over a wireless connection possible
  • Der Videomodus erhöht die Latenz zwischen Bildschirmen, um sicherzustellen, dass Videos auf dem großen Bildschirm ruckelfrei wiedergegeben werden.Video mode increases the screen-to-screen latency to ensure the video on the big screen plays back smoothly
  • Der Produktivitätsmodus schafft ein Gleichgewicht zwischen Spielmodus und Videomodus. Die Latenz zwischen Bildschirmen ist so eingestellt, dass sich Tastatureingaben natürlich anfühlen und Videos möglichst ungestört dargestellt werden.Productivity modes strikes a balance between game mode and video mode; the screen-to screen-latency is responsive enough that typing feels natural, while ensuring videos don’t glitch as often.

Banner für Funkprojektion

Remotedesktop mit BiometrieRemote Desktop with Biometrics

Benutzer von Azure Active Directory und Active Directory, die Windows Hello for Business verwenden, können Biometrie zur Authentifizierung für eine Remotedesktopsitzung verwenden.Azure Active Directory and Active Directory users using Windows Hello for Business can use biometrics to authenticate to a remote desktop session.

Melden Sie sich zunächst mit Windows Hello for Business bei Ihrem Gerät an.To get started, sign into your device using Windows Hello for Business. Rufen Sie Remotedesktopverbindung (mstsc.exe) auf, geben Sie den Namen des Computers ein, zu dem Sie eine Verbindung herstellen möchten, und klicken Sie auf Verbinden.Bring up Remote Desktop Connection (mstsc.exe), type the name of the computer you want to connect to, and click Connect. Windows merkt sich, dass Sie sich mit Windows Hello for Business angemeldet haben, und wählt automatisch Windows Hello for Business aus, um Sie für Ihre RDP-Sitzung zu authentifizieren.Windows remembers that you signed using Windows Hello for Business, and automatically selects Windows Hello for Business to authenticate you to your RDP session. Sie können auch auf Weitere Auswahlmöglichkeiten klicken, um andere Anmeldeinformationen auswählen.You can also click More choices to choose alternate credentials. Gesichtserkennung wird von Windows verwendet, um die RDP-Sitzung mit dem Windows Server 2016 Hyper-V-Server zu authentifizieren.Windows uses facial recognition to authenticate the RDP session to the Windows Server 2016 Hyper-V server. Sie können Windows Hello for Business weiterhin in der Remotesitzung verwenden, müssen jedoch Ihre PIN angeben.You can continue to use Windows Hello for Business in the remote session, but you must use your PIN.

Siehe hierzu das folgende Beispiel:See the following example:

Anmeldeinformationen eingeben Anmeldeinformationen eingeben Microsoft Hyper-V Server 2016Enter your credentials Enter your credentials Microsoft Hyper-V Server 2016