Neuigkeiten in Windows 10, Version 1903, für IT-Spezialisten

Gilt für

  • Windows 10, Version 1903

Dieser Artikel für IT-Experten beschreibt neue und aktualisierte Features und Inhalte für Windows 10, Version 1903, auch bekannt als „Windows 10 May 2019 Update”. Dieses Update enthält auch alle Features und Anpassungen, die in früheren kumulativen Updates für Windows 10, Version 1809, enthalten waren.

Hinweis

Der neue Speicherplatzbedarf für Windows 10, Version 1903, gilt nur für OEMs zur Herstellung neuer PCs. Diese neue Anforderung gilt nicht für vorhandene Geräte. PCs, die den Speicherplatzanforderungen für neue Geräte nicht entsprechen, erhalten weiterhin Updates. Für das 1903-Update wird ungefähr dieselbe Menge an freiem Speicherplatz benötigt wie für vorherige Updates. Weitere Informationen finden Sie unter Reservierter Speicher.

Bereitstellung

Windows Autopilot

Windows Autopilot ist eine Sammlung von Technologien zur Einrichtung und Vorabkonfiguration neuer Geräte. Diese werden damit für den Einsatz in der Produktion vorbereitet. Die folgenden Windows Autopilot-Features stehen nur in Windows 10 ab Version 1903 zur Verfügung:

  • Windows Autopilot für White-Glove-Deployment ist neu in dieser Windows-Version. Bei der „White Glove”-Bereitstellung können Partner oder IT-Mitarbeiter Geräte vorab bereitstellen, damit diese vollständig konfiguriert und betriebsbereit für Ihre Benutzer sind.
  • Auf der Registrierungsstatusseite (Enrollment Status Page, ESP) werden jetzt Intune Management Extensions nachverfolgt.
  • Cortana-VoiceOver und Spracherkennung während OOBE sind standardmäßig für alle Windows 10 Pro Education- und Enterprise-SKUs deaktiviert.
  • Windows Autopilot aktualisiert sich während OOBE automatisch. Ab Windows 10, Version 1903, werden Autopilot-Updates und wichtige Updates während OOBE automatisch heruntergeladen.
  • Windows Autopilot setzt die Diagnosedatenstufe ab Windows 10, Version 1903, während der OOBE auf „Vollständig”.

SetupDiag

SetupDiag ist ein neues Tool für die Befehlszeile, mit dem Sie feststellen können, warum ein Windows 10-Update fehlgeschlagen ist. SetupDiag durchsucht dazu die Windows Setup-Protokolldateien. Beim Durchsuchen von Protokolldateien verwendet SetupDiag eine Reihe von Regeln für den Abgleich mit bekannten Problemen. In der aktuellen Version von SetupDiag enthält die Datei „rules.xml” 53 Regeln, die bei der Ausführung von SetupDiag extrahiert werden. Die Datei rules.xml wird aktualisiert, sobald neue Versionen von SetupDiag verfügbar sind.

Reservierter Speicher

Reservierter Speicher Dieses Feature reserviert Speicherplatz für Updates, Apps, temporäre Dateien und Systemcaches. Es verbessert die alltägliche Funktion Ihres PCs, indem sichergestellt wird, dass kritische Betriebssystemfunktionen immer Zugriff auf Speicherplatz haben. Reservierter Speicher wird auf neuen PCs mit vorinstalliertem Windows 10, Version 1903 oder höher und für Neuinstallationen automatisch aktiviert. Es wird nicht aktiviert, wenn ein Update von einer früheren Version von Windows 10 durchgeführt wird.

Wartung

  • Übermittlungsoptimierung: Durch neue Richtlinien wird eine verbesserte Peer-Effizienz für Unternehmen und Bildungseinrichtungen mit komplexen Netzwerken ermöglicht. Dies unterstützt jetzt Microsoft 365 Apps for Enterprise Updates und Intune-Inhalte, wobei Microsoft Endpoint Manager Inhalte in Kürze verfügbar sind!
  • Automatic Restart Sign-on (ARSO): Windows meldet sich automatisch als Benutzer an und sperrt das Gerät, um das Update abzuschließen. Dadurch wird sichergestellt, dass das Update abgeschlossen wird, wenn der Benutzer das Gerät zurückgibt und entsperrt.
  • Windows Update for Business: Es wird nun ein einheitliches, gemeinsames Startdatum für schrittweise Bereitstellungen geben (keine SAC-T-Festlegung mehr). Zudem wird es für Endbenutzer eine neue Benachrichtigungs- und Neustart-Planungsfunktion geben, die Möglichkeit, Installations- und Neustartfristen für Updates zu erzwingen, und die Möglichkeit, Endbenutzerkontrolle über Neustarts für einen bestimmten Zeitraum bereitzustellen.
  • Verbesserungen für Update-Rollback: Sie können jetzt nach Startfehlern automatisch wiederherstellen, indem Sie Updates entfernen, wenn der Startfehler nach der Installation der letzten Treiber- oder Qualitätsupdates aufgetreten ist. Wenn ein Gerät nach der letzten Installation von Qualitäts- oder Treiberupdates nicht ordnungsgemäß gestartet werden kann, deinstalliert Windows die Updates jetzt automatisch, damit das Gerät wieder ordnungsgemäß funktioniert.
  • Updates anhalten: Wir haben die Möglichkeit erweitert, Updates sowohl für Funktionsupdates als auch für monatliche Updates anzuhalten. Diese Möglichkeit besteht für alle Editionen von Windows 10, einschließlich Home. Sie können sowohl Funktionsupdates als auch monatliche Updates für bis zu 35 Tage aufschieben (fünf Mal bis zu sieben Tage). Nachdem die 35 Tage verstrichen sind, müssen Sie Ihr Gerät aktualisieren, bevor Sie wieder pausieren können.
  • Verbesserte Update-Benachrichtigungen: Für ein Update, das einen Neustart des Geräts erfordert, wird auf der Ein/Aus-Taste im Startmenü und auf dem Windows-Symbol in der Taskleiste ein farblich hervorgehobener Punkt angezeigt.
  • Intelligente Nutzungszeit: Benutzer haben jetzt die Möglichkeit, Windows Update die Nutzungszeit basierend auf ihren gerätespezifischen Nutzungsmustern anpassen zu lassen. Sie müssen das intelligente Feature für die Nutzungszeit aktivieren, damit das System gerätespezifische Nutzungsmuster vorhersagen kann.
  • Verbesserte Update-Orchestrierung zur Verbesserung der Systemreaktivität: Dieses Feature verbessert die Systemleistung, indem Updates für Windows und den Microsoft Store intelligent koordiniert werden, sodass diese Updated ausgeführt werden können, wenn Benutzer nicht mit ihren Geräten arbeiten. Dadurch werden Unterbrechungen minimiert.

Sicherheit

Windows Information Protection

Mit dieser Version erweitert Microsoft Defender für Endpunkt die Erkennung und den Schutz vertraulicher Informationen durch die automatische Bezeichnung.

Sicherheitskonfigurationsframework

In dieser Version von Windows 10 führt Microsoft eine neue Taxonomie für Sicherheitskonfigurationen ein, die SECCON-Framework heißt und aus 5 Sicherheitskonfigurationen für Geräte besteht.

Sicherheits-Baseline für Windows 10 und Windows Server

Die Entwurfsversion der Einstellungen für die Sicherheitskonfigurations-Baseline für Windows 10, Version 1903, und für Windows Server, Version 1903, ist verfügbar.

Intune-Sicherheits-Baseline

Intune-Sicherheits-Baseline (Vorschau): Enthält jetzt viele von Intune unterstützte Einstellungen, mit denen Sie Ihre Benutzer und Geräte schützen können. Sie können diese Einstellungen automatisch auf Werte festlegen, die von Sicherheitsteams empfohlen werden.

Microsoft Defender für Endpunkt

  • Reduzierung der Angriffsfläche – IT-Administratoren können Geräte mit erweitertem Webschutz konfigurieren, indem sie Zulassungs- und Sperrlisten für bestimmte URLs und IP-Adressen definieren.
  • Schutz der nächsten Generation – Die Steuerelemente bieten jetzt Schutz vor Ransomware, Missbrauch von Anmeldeinformationen und Angriffen, die über Wechseldatenträger übertragen werden.
    • Integritätserzwingungsfunktionen – Aktivieren Sie den Remote-Laufzeitnachweis für die Windows 10-Plattform.
    • Manipulationsnachweisfunktionen – Verwendet virtualisierungsbasierte Sicherheit, um kritische Sicherheitsfunktionen von Microsoft Defender für Endpunkt vom Betriebssystem und den Angreifern zu isolieren.
  • Plattformunterstützung – Zusätzlich zu Windows 10 wurde die Funktionalität von Microsoft Defender für Endpunkt erweitert, um Windows 7- und Windows 8.1-Clients sowie macOS, Linux und Windows Server mit Endpoint Detection (EDR)- und Endpoint Protection Platform (EPP)-Funktionen zu unterstützen.

Schutztechnologien der nächsten Generation von Microsoft Defender für Endpunkt:

  • Erweitertes maschinelles Lernen: Verbessert durch fortschrittliche Modelle für maschinelles Lernen und KI, die Schutz bieten vor Apex-Angriffen durch innovativer Exploit-Techniken, Tools und Malware für Sicherheitslücken.
  • Notfall-Ausbruchsschutz: Geräte werden automatisch mit neuen Informationen aktualisiert, wenn ein neuer Ausbruch festgestellt wird.
  • Zertifizierte ISO 27001-Konformität: Stellt sicher, dass der Clouddienst Bedrohungen, Schwachstellen und Auswirkungen analysiert hat und dass Risikomanagement und Sicherheitskontrollen vorhanden sind.
  • Unterstützung für Geolokalisierung: Unterstützt Geolokalisierung und Souveränität von Beispieldaten sowie konfigurierbare Aufbewahrungsrichtlinien.

Bedrohungsschutz

  • Windows Sandbox: Isolierte Desktopumgebung, in der Sie nicht vertrauenswürdige Software ausführen können, ohne befürchten zu müssen, Ihr Gerät dauerhaft zu schädigen.

  • Datenschutzeinstellungen für das Mikrofon: Im Infobereich wird ein Mikrofonsymbol angezeigt, das angibt, welche Apps Ihr Mikrofon verwenden.

  • Verbesserungen für Windows Defender Application Guard:

    • Eigenständige Benutzer können jetzt ihre Windows Defender Application Guard-Einstellungen in Windows-Sicherheit installieren und konfigurieren, ohne Registrierungsschlüsseleinstellungen ändern zu müssen. Benutzer in Unternehmen können ihre Einstellungen überprüfen, um festzustellen, was ihre Administratoren für ihre Computer konfiguriert haben, um das Verhalten besser zu verstehen.

    • WDAG ist jetzt eine Erweiterung in Google Chrome und Mozilla Firefox. Viele Benutzer arbeiten in einer hybriden Browserumgebung und möchten die WDAG-Browserisolationstechnologie über Microsoft Edge hinaus erweitern. In der neuesten Version können Benutzer die WDAG-Erweiterung in ihrem Chrome- oder Firefox-Browser installieren. Diese Erweiterung leitet die nicht vertrauenswürdige Navigation zum WDAG-Edge-Browser um. Es gibt auch eine Begleit-App, um diese Funktion im Microsoft Store zu aktivieren. Mit dieser App können Benutzer WDAG schnell von ihrem Desktop aus starten. Diese Funktion ist auch Windows 10 (ab Version 1803 mit den neuesten Updates) verfügbar.

      So können Sie diese Erweiterung testen:

      1. Konfigurieren Sie die WDAG-Richtlinien auf Ihrem Gerät.
      2. Rufen Sie den Chrome Web Store oder die Firefox-Add-Ons auf und suchen Sie nach Application Guard. installieren Sie die Erweiterung.
      3. Befolgen Sie die zusätzlichen Konfigurationsschritte auf der Seite zum Einrichten der Erweiterung.
      4. Starten Sie das Gerät neu.
      5. Navigieren Sie in Chrome und Firefox zu einer nicht vertrauenswürdigen Site.
    • WDAG ermöglicht dynamische Navigation: Mit Application Guard können Benutzer jetzt von WDAG Microsoft Edge aus zurück zu ihrem Standardhostbrowser navigieren. Bisher wurde Benutzern, die in WDAG Edge browsen, eine Fehlerseite angezeigt, wenn sie versuchen, eine vertrauenswürdige Site im Containerbrowser aufzurufen. Mit dem neuen Feature werden Benutzer automatisch zu ihrem Hoststandardbrowser umgeleitet, wenn sie eine vertrauenswürdige Site in WDAG Edge aufrufen oder darauf klicken. Diese Funktion ist auch Windows 10 (ab Version 1803 mit den neuesten Updates) verfügbar.

  • Windows Defender-Anwendungssteuerung (WDAC): In Windows 10, Version 1903, verfügt WDAC über eine Reihe neuer Features, mit denen wichtige Szenarien beleuchtet und die Funktionsparität mit AppLocker bereitgestellt werden.

    • Mehrere Richtlinien: WDAC unterstützt jetzt mehrere gleichzeitigen Richtlinien zur Codeintegrität für ein Gerät, um die folgenden Szenarien zu ermöglichen: 1) Durchsetzen und Überwachen nebeneinander, 2) vereinfachte Zuordnung von Richtlinien mit unterschiedlichem Geltungsbereich/Ziel, 3) Erweiterung einer Richtlinie durch eine neue „ergänzende” Richtlinie.
    • Pfadbasiert Richtlinien: Die Pfadbedingung identifiziert eine App anhand ihres Speicherorts im Dateisystem des Computers oder im Netzwerk anstelle eines Unterzeichners oder einer Hash-ID. Zudem verfügt WDAC über eine Option, mit der Administratoren zur Laufzeit erzwingen können, dass nur Code aus Pfaden ausgeführt wird, die nicht vom Benutzer geschrieben werden können. Wenn der Code zur Laufzeit ausgeführt werden soll, wird das Verzeichnis durchsucht und die Dateien werden auf Schreibberechtigungen für nicht bekannte Administratoren überprüft. Wenn festgestellt wird, dass eine Datei vom Benutzer geschrieben werden kann, wird die Ausführung der ausführbaren Datei blockiert, sofern sie nicht durch eine andere als eine Pfadregel wie eine Unterzeichner- oder eine Hash-Regel autorisiert ist.
      Dies bringt WDAC in Funktionsparität mit AppLocker in Bezug auf die Unterstützung von Dateipfadregeln. WDAC verbessert die Sicherheit von Richtlinien, die auf Dateipfadregeln basieren, durch die Verfügbarkeit der Berechtigungsprüfungen für die Benutzerbeschreibbarkeit zur Laufzeit. Diese Funktion ist in AppLocker nicht verfügbar.
    • Registrierung von COM-Objekten erlauben: Bisher setzte WDAC eine integrierte Zulassungsliste für die COM-Objektregistrierung voraus. Dieser Mechanismus funktioniert für die meisten Anwendungsnutzungsszenarien, aber Kunden haben in ihrem Feedback mitgeteilt, dass es Fälle gibt, in denen zusätzliche COM-Objekte zugelassen werden müssen. Das Update1903 für Windows10 bietet die Möglichkeit, zulässige COM-Objekte über ihre GUID in der WDAC-Richtlinie anzugeben.

Systemüberwachung

In dieser Version von Windows mit dem Namen SMM Firmware-Messung hat die Systemüberwachung ein neues Feature hinzugefügt. Dieses Feature basiert auf dem sicheren Start der Systemüberwachung, um zu überprüfen, ob die SMM-Firmware (System Management Mode) auf dem Gerät auf integre Weise ausgeführt wird – insbesondere sind Betriebssystemspeicher und geheime Schlüssel von SMM geschützt. Es gibt derzeit keine Geräte mit kompatibler Hardware, sie werden aber in den nächsten Monaten verfügbar sein.

Dieses neue Feature wird auf der Seite "Gerätesicherheit" mit der Zeichenfolge "Ihr Gerät übertrifft die Anforderungen für erweiterte Hardwaresicherheit" angezeigt, wenn es ordnungsgemäß konfiguriert ist:

Systemüberwachung.

Schutz der Identität

  • FIDO2-Zertifizierung für Windows Hello: Windows Hello ist jetzt ein FIDO2-zertifizierter Authentifikator und ermöglicht die Anmeldung ohne Kennwort für Websites, die die FIDO2-Authentifizierung unterstützen, z.B. Microsoft-Konto und Azure AD.
  • Optimierte Erfahrung beim Zurücksetzen der Windows Hello-PIN: Benutzer von Microsoft-Konten können die Windows Hello-PIN jetzt mit derselben Anmutung wie beim Anmelden im Web zurücksetzen.
  • Anmelden mit kennwortlosen Microsoft-Konten: Sie können sich bei Windows 10 mit einem Telefonnummernkonto anmelden. Verwenden Sie dann Windows Hello, um die Anmeldung noch einfacher zu gestalten!
  • Remotedesktop mit Biometrie: Benutzer von Azure Active Directory und Active Directory, die Windows Hello for Business verwenden, können sich mithilfe von Biometrie bei einer Remotedesktopsitzung authentifizieren.

Sicherheitsverwaltung

  • Windows Defender Firewall unterstützt jetzt das Windows-Subsystem für Linux (WSL): Ermöglicht das Hinzufügen von Regeln für WSL-Prozesse in gleicher Weise wie für Windows-Prozesse.
  • Windows-Sicherheit: Der Schutzverlauf wurde verbessert, er umfasst nun detailliertere und verständlichere Informationen zu Bedrohungen und verfügbaren Aktionen und enthält nun Blöcke aus dem überwachten Ordnerzugriff. Verbessert wurden zudem Aktionen des Tools Windows Defender Offline zum Offline-Scannen und ausstehende Empfehlungen.
  • Manipulationsschutz kann verhindern, dass andere Personen wichtige Sicherheitsfunktionen manipulieren.

Microsoft Edge

Die nächste Version von Edge enthält weitere neue Features. Weitere Informationen finden Sie in den Neuigkeiten in Build 2019.

Weitere Informationen

Neuigkeiten in Windows Server, Version 1903: Enthält Informationen zu neuen und aktualisierten Features in Windows Server.
Windows 10-Features: Hier finden Sie allgemeine Informationen zu Windows 10-Features.
Neuigkeiten in Windows 10: Informationen über Neuerungen in anderen Versionen von Windows 10.
Neuigkeiten in Windows 10: Informationen über Neuerungen in Windows 10-Hardware.
Neuigkeiten in Windows 10 für Entwickler: Neue und aktualisierte Funktionen in Windows 10, die für Entwickler von Interesse sind.