Neue Richtlinien für Windows 10

  • Artikel
  • 15 Minuten Lesedauer

Gilt für

  • Windows 10
  • Windows 11

Ab September 2020 wird diese Seite nicht mehr aktualisiert. Informationen zu den Gruppenrichtlinien, die in den einzelnen Versionen von Windows enthalten sind, finden Sie in der Gruppenrichtlinie-Referenztabelle für Einstellungen. Sie können immer die neueste Version der Kalkulationstabelle finden, indem Sie im Internet nach "Windows-Version + Gruppenrichtlinie Einstellungsreferenz" suchen.

Wenn Sie beispielsweise in einem Webbrowser nach "Windows 2004" + "Gruppenrichtlinie Referenztabelle für Einstellungen" suchen, erhalten Sie den Link zum Herunterladen der Gruppenrichtlinie-Referenztabelle für Einstellungen für Windows 2004.

Die neueste Gruppenrichtlinienreferenz für Windows 10 Version 2004 finden Sie hier.

Neue Gruppenrichtlinie-Einstellungen in Windows 10, Version 1903

Die folgenden Gruppenrichtlinie Einstellungen wurden in Windows 10 Version 1903 hinzugefügt:

System

  • System\Service Control Manager Settings\Security Settings\Enable svchost.exe mitigation options
  • System\Speicheroptimierung\Speicheroptimierung zulassen
  • System\Speicheroptimierung\Speicheroptimierung zulassen Temporäre Dateien bereinigen
  • System\Speicheroptimierung\Speicheroptimierung konfigurieren
  • System\Storage Sense\Configure Storage Sense Cloud contenthydrat threshold
  • System\Speicheroptimierung\Schwellenwert für die Bereinigung des Papierkorbs für Speicheroptimierung konfigurieren
  • System\Storage Sense\Configure Storage Sense Downloads cleanup threshold
  • System\Problembehandlung und Diagnose\Microsoft-Support-Diagnosetool\Problembehandlung:Benutzern den Zugriff auf die empfohlene Problembehandlung für bekannte Probleme ermöglichen

Windows-Komponenten

  • Windows-Komponenten\App-Datenschutz\Aktivieren von Windows-Apps mit Sprache zulassen
  • Windows-Komponenten\App-Datenschutz\Aktivieren von Windows-Apps mit Sprache zulassen, während das System gesperrt ist
  • Windows-Komponenten\Datensammlung und Vorschaubuilds\Kommerzielle Datenpipeline zulassen
  • Windows-Komponenten\Datensammlung und Vorschaubuilds\Sammlung von Browserdaten für Desktop Analytics konfigurieren
  • Windows-Komponenten\Datensammlung und Vorschaubuilds\Endpunkt zum Hochladen von Diagnosedaten für Desktop Analytics konfigurieren
  • Windows-Komponenten\Übermittlungsoptimierung\Hintergrunddownload des Cacheserver-Fallbacks verzögern (in Sekunden)
  • Windows-Komponenten\Übermittlungsoptimierung\Cacheserver-Fallback für Vordergrunddownload verzögern (in Sekunden)
  • Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungshost\Remotesitzungsumgebung\WDDM-Grafikanzeigetreiber für Remotedesktopverbindungen verwenden
  • Windows-Komponenten\Windows-Anmeldeoptionen\Konfigurieren des Modus der automatischen Anmeldung und Sperrung des letzten interaktiven Benutzers nach einem Neustart oder Kaltstart

Neue Gruppenrichtlinie-Einstellungen in Windows 10, Version 1809

Die folgenden Gruppenrichtlinie Einstellungen wurden in Windows 10, Version 1809 hinzugefügt:

Startmenü und Taskleiste

  • Startmenü und Taskleiste\Start erzwingen, um entweder Vollbildgröße oder Menügröße zu haben
  • Startmenü und Taskleiste\Liste "Zuletzt hinzugefügt" aus dem Startmenü entfernen
  • Startmenü und Taskleiste\Liste "Alle Programme entfernen" aus dem Startmenü
  • Startmenü und Taskleiste\Liste häufig verwendeter Programme aus dem Startmenü entfernen

System

  • System\Gruppenrichtlinie\Asynchrone Benutzerverarbeitung Gruppenrichtlinie bei der Anmeldung über Remotedesktopdienste zulassen
  • System\Gruppenrichtlinie\Richtlinienverarbeitung der Anwendungspräferenzerweiterung konfigurieren
  • System\Gruppenrichtlinie\Configure Data Sources preference extension policy processing
  • System\Gruppenrichtlinie\Richtlinienverarbeitung der Einstellungserweiterung für Geräte konfigurieren
  • System\Gruppenrichtlinie\Configure Drive Maps preference extension policy processing
  • System\Gruppenrichtlinie\Richtlinienverarbeitung der Umgebungseinstellungserweiterung konfigurieren
  • System\Gruppenrichtlinie\Dateieinstellungserweiterungsrichtlinienverarbeitung konfigurieren
  • Richtlinienverarbeitung der Einstellungserweiterung "System\Gruppenrichtlinie\Ordneroptionen konfigurieren"
  • System\Gruppenrichtlinie\Configure Folders preference extension policy processing
  • System\Gruppenrichtlinie\Configure Ini Files preference extension policy processing
  • System\Gruppenrichtlinie\Konfigurieren der Richtlinienverarbeitung der Einstellungserweiterung für Interneteinstellungen
  • System\Gruppenrichtlinie\Richtlinienverarbeitung der Einstellungserweiterung für lokale Benutzer und Gruppen konfigurieren
  • System\Gruppenrichtlinie\Configure Network Options preference extension policy processing
  • System\Gruppenrichtlinie\Konfigurieren der Richtlinienverarbeitung der Netzwerkfreigabepräferenzerweiterung
  • System\Gruppenrichtlinie\Configure Power Options preference extension policy processing
  • System\Gruppenrichtlinie\Richtlinienverarbeitung der Einstellungserweiterung für Drucker konfigurieren
  • System\Gruppenrichtlinie\Configure Regional Options preference extension policy processing
  • System\Gruppenrichtlinie\Konfigurieren der Richtlinienverarbeitung der Registrierungseinstellungserweiterung
  • System\Gruppenrichtlinie\Configure Scheduled Tasks preference extension policy processing
  • System\Gruppenrichtlinie\Richtlinienverarbeitung der Einstellungserweiterung für Dienste konfigurieren
  • System\Gruppenrichtlinie\Configure Shortcuts preference extension policy processing
  • System\Gruppenrichtlinie\Konfigurieren der Richtlinienverarbeitung der Einstellungserweiterung für das Startmenü
  • System\Gruppenrichtlinie\Logging and tracing\Configure Applications preference logging and tracing
  • System\Gruppenrichtlinie\Logging and tracing\Configure Data Sources preference logging and tracing
  • System\Gruppenrichtlinie\Logging and tracing\Configure Devices preference logging and tracing
  • System\Gruppenrichtlinie\Logging and tracing\Configure Drive Maps preference logging and tracing
  • System\Gruppenrichtlinie\Logging and tracing\Configure Environment preference logging and tracing
  • System\Gruppenrichtlinie\Logging and tracing\Configure Files preference logging and tracing
  • System\Gruppenrichtlinie\Logging and tracing\Configure Folder Options preference logging and tracing
  • System\Gruppenrichtlinie\Logging and tracing\Configure Folders preference logging and tracing
  • System\Gruppenrichtlinie\Logging and tracing\Configure INI Files preference logging and tracing
  • System\Gruppenrichtlinie\Logging and tracing\Configure Internet Settings preference logging and tracing
  • System\Gruppenrichtlinie\Logging and tracing\Configure Local Users and Groups preference logging and tracing
  • System\Gruppenrichtlinie\Logging and tracing\Configure Network Options preference logging and tracing
  • System\Gruppenrichtlinie\Logging and tracing\Configure Network Shares preference logging and tracing
  • System\Gruppenrichtlinie\Logging and tracing\Configure Power Options preference logging and tracing
  • System\Gruppenrichtlinie\Logging and tracing\Configure Printers preference logging and tracing
  • System\Gruppenrichtlinie\Logging and tracing\Configure Regional Options preference logging and tracing
  • System\Gruppenrichtlinie\Logging and tracing\Configure Registry preference logging and tracing
  • System\Gruppenrichtlinie\Logging and tracing\Configure Scheduled Tasks preference logging and tracing
  • System\Gruppenrichtlinie\Logging and tracing\Configure Services preference logging and tracing
  • System\Gruppenrichtlinie\Logging and tracing\Configure Shortcuts preference logging and tracing
  • System\Gruppenrichtlinie\Logging and tracing\Configure Start Menu preference logging and tracing
  • System\Kernel DMA Protection\Enumerationsrichtlinie für externe Geräte, die nicht mit Kernel-DMA-Schutz kompatibel sind
  • System\Betriebssystemrichtlinien\Zwischenablageverlauf zulassen
  • System\Betriebssystemrichtlinien\Geräteübergreifende Synchronisierung zwischen Zwischenablage zulassen

Windows-Komponenten

  • Windows-Komponenten\Datensammlung und Vorschaubuilds\Microsoft 365 Update Readiness Upload-Endpunkt konfigurieren
  • Windows-Komponenten\Datensammlung und Vorschaubuilds\Löschen von Diagnosedaten deaktivieren
  • Windows-Komponenten\Datensammlung und Vorschaubuilds\Diagnosedatenanzeige deaktivieren
  • Windows-Komponenten\Übermittlungsoptimierung[Für zukünftige Verwendung reserviert] Cacheserverhostname
  • Windows-Komponenten\Position und Sensoren\Windows-Positionssuche\Windows-Positionssuche deaktivieren
  • Windows-Komponenten\Microsoft-Verwaltungskonsole\Eingeschränkte/zulässige Snap-Ins\DFS-Verwaltung
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins\File Server Resource Manager
  • Windows-Komponenten\Microsoft-Verwaltungskonsole\Eingeschränkte/zulässige Snap-Ins\Freigabe- und Speicherverwaltung
  • Windows-Komponenten\Microsoft Management Console\Eingeschränkte/zulässige Snap-Ins\Speicher-Manager für SANs
  • Windows-Komponenten\Microsoft-Verwaltungskonsole\Eingeschränkte/zulässige Snap-Ins\Erweiterungs-Snap-Ins\DFS-Verwaltungserweiterung
  • Windows-Komponenten\Microsoft-Verwaltungskonsole\Eingeschränkte/zulässige Snap-Ins\Erweiterungs-Snap-Ins\Datenträgerverwaltungserweiterung
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins\Extension snap-ins\File Server Resource Manager Extension
  • Windows-Komponenten\Microsoft Management Console\Eingeschränkte/zulässige Snap-Ins\Erweiterungs-Snap-Ins\Freigabe- und Speicherverwaltungserweiterung
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins\Extension snap-ins\Storage Manager for SANS Extension
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins\Gruppenrichtlinie\Gruppenrichtlinie Management Editor
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins\Gruppenrichtlinie\Gruppenrichtlinie Starter GPO Editor
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins\Gruppenrichtlinie\Preference snap-in extensions\Permit use of Application snap-ins
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins\Gruppenrichtlinie\Preference snap-in extensions\Permit use of Applications preference extension
  • Windows-Komponenten\Microsoft-Verwaltungskonsole\Eingeschränkte/zulässige Snap-Ins\Gruppenrichtlinie\Einstellungen-Snap-In-Erweiterungen\Verwendung von Systemsteuerung Einstellungen zulassen (Computer)
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins\Gruppenrichtlinie\Preference snap-in extensions\Permit use of Systemsteuerung Settings (Users)
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins\Gruppenrichtlinie\Preference snap-in extensions\Permit use of Data Sources preference extension
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins\Gruppenrichtlinie\Preference snap-in extensions\Permit use of Devices preference extension
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins\Gruppenrichtlinie\Preference snap-in extensions\Permit use of Drive Maps preference extension
  • Windows-Komponenten\Microsoft Management Console\Restricted/Permitted snap-ins\Gruppenrichtlinie\Preference snap-in extensions\Permit use of Environment preference extension
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins\Gruppenrichtlinie\Preference snap-in extensions\Permit use of Files preference extension
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins\Gruppenrichtlinie\Preference snap-in extensions\Permit use of Folder Options preference extension
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins\Gruppenrichtlinie\Preference snap-in extensions\Permit use of Folders preference extension
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins\Gruppenrichtlinie\Preference snap-in extensions\Permit use of Ini Files preference extension
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins\Gruppenrichtlinie\Preference snap-in extensions\Permit use of Internet Settings preference extension
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins\Gruppenrichtlinie\Preference snap-in extensions\Permit use of Local Users and Groups preference extension
  • Windows-Komponenten\Microsoft-Verwaltungskonsole\Eingeschränkte/zulässige Snap-Ins\Gruppenrichtlinie\Einstellungen-Snap-In-Erweiterungen\Verwendung der Einstellungserweiterung für Netzwerkoptionen zulassen
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins\Gruppenrichtlinie\Preference snap-in extensions\Permit use of Network Shares preference extension
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins\Gruppenrichtlinie\Preference snap-in extensions\Permit use of Power Options preference extension
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins\Gruppenrichtlinie\Preference snap-in extensions\Permit use of Preferences tabs
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins\Gruppenrichtlinie\Preference snap-in extensions\Permit use of Printers preference extension
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins\Gruppenrichtlinie\Preference snap-in extensions\Permit use of Regional Options preference preference extension
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins\Gruppenrichtlinie\Preference snap-in extensions\Permit use of Registry preference extension
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins\Gruppenrichtlinie\Preference snap-in extensions\Permit use of Scheduled Tasks preference extension
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins\Gruppenrichtlinie\Preference snap-in extensions\Permit use of Services preference extension
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins\Gruppenrichtlinie\Preference snap-in extensions\Permit use of Shortcuts preference extension
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins\Gruppenrichtlinie\Preference snap-in extensions\Permit use of Start Menu preference extension
  • Windows-Komponenten\OOBE\Datenschutzeinstellungen bei Benutzeranmeldung nicht starten
  • Windows-Komponenten\OOBE\Datenschutzeinstellungen bei Benutzeranmeldung nicht starten
  • Windows-Komponenten\Remotedesktopdienste\Remotedesktop-Sitzungshost\Anwendungskompatibilität\Ip-Adresse des Remotedesktop-Sitzungshostservers nicht verwenden, wenn die virtuelle IP-Adresse nicht verfügbar ist
  • Windows-Komponenten\Remotedesktopdienste\Remotedesktop-Sitzungshost\Anwendungskompatibilität\Auswählen des Netzwerkadapters, der für die Remotedesktop-IP-Virtualisierung verwendet werden soll
  • Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungshost\Anwendungskompatibilität\Windows Installer RDS-Kompatibilität deaktivieren
  • Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungshost\Anwendungskompatibilität\Remotedesktop-IP-Virtualisierung aktivieren
  • Windows-Komponenten\Remotedesktopdienste\Remotedesktop-Sitzungshost\Verbindungen\Remotestart nicht aufgelisteter Programme zulassen
  • Windows-Komponenten\Remotedesktopdienste\Remotedesktop-Sitzungshost\Verbindungen\Cpu-Planung für faire Freigaben deaktivieren
  • Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungshost\Geräte- und Ressourcenumleitung\Zeitzonenumleitung zulassen
  • Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungshost\Geräte- und Ressourcenumleitung\Umleitung der Zwischenablage nicht zulassen
  • Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungshost\Druckerumleitung\Nur Standardclientdrucker umleiten
  • Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungshost\Druckerumleitung\Nur Standardclientdrucker umleiten
  • Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungshost\RD-Verbindungsbroker\Rd-Verbindungsbroker-Lastenausgleich verwenden
  • Windows-Komponenten\Remotedesktopdienste\Remotedesktop-Sitzungshost\Remotesitzungsumgebung\Desktopkomposition für Remotedesktopsitzungen zulassen
  • Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungshost\Remotesitzungsumgebung\Immer Desktop bei Verbindung anzeigen
  • Windows-Komponenten\Remotedesktopdienste\Remotedesktop-Sitzungshost\Remotesitzungsumgebung\Schriftartglättung nicht zulassen
  • Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungshost\Remotesitzungsumgebung\Hintergrundbild "Remotedesktop entfernen"
  • Windows-Komponenten\Remotedesktopdienste\Remotedesktop-Sitzungshost\Sitzungszeitlimits\Festlegen des Zeitlimits für die Abmeldung von RemoteApp-Sitzungen
  • Windows-Komponenten\Remotedesktopdienste\Remotedesktop-Sitzungshost\Sitzungszeitlimits\Festlegen des Zeitlimits für die Abmeldung von RemoteApp-Sitzungen
  • Windows-Komponenten\Microsoft Defender Antivirus\Erkennung für potenziell unerwünschte Anwendungen konfigurieren
  • Windows-Komponenten\Microsoft Defender Antivirus\Scan\Konfigurieren einer niedrigen CPU-Priorität für geplante Überprüfungen
  • Windows-Komponenten\Windows Defender Application Guard\Kamera- und Mikrofonzugriff in Windows Defender Application Guard zulassen
  • Windows Components\Windows Defender Application Guard\Allow users to trust files that open in Windows Defender Application Guard
  • Windows Components\Windows Defender Application Guard\Allow Windows Defender Application Guard to use root certificate authorities from the user's device
  • Windows-Komponenten\Windows Defender Application Guard\Konfigurieren zusätzlicher Quellen für nicht vertrauenswürdige Dateien in Windows Defender Application Guard
  • Windows-Komponenten\Windows Hello for Business\Verwenden von Windows Hello for Business-Zertifikaten als Smartcardzertifikate
  • Windows-Komponenten\Windows Medienwiedergabe\Dialogfelder zum ersten Verwenden nicht anzeigen
  • Windows-Komponenten\Windows Medienwiedergabe\Automatische Aktualisierungen verhindern
  • Windows-Komponenten\Windows Medienwiedergabe\Abrufen von CD- und DVD-Medieninformationen verhindern
  • Windows-Komponenten\Windows Medienwiedergabe\Desktopverknüpfung verhindern
  • Windows-Komponenten\Windows Medienwiedergabe\Medienfreigabe verhindern
  • Windows Components\Windows Medienwiedergabe\Prevent Music File Media Information Retrieval
  • Windows-Komponenten\Windows Medienwiedergabe\Schnellstartsymbolverknüpfung verhindern
  • Windows Components\Windows Medienwiedergabe\Prevent Radio Station Preset Retrieval
  • Windows-Komponenten\Windows Medienwiedergabe\Videoglättung verhindern
  • Windows-Komponenten\Windows Medienwiedergabe\Networking\HTTP-Proxy konfigurieren
  • Windows Components\Windows Medienwiedergabe\Networking\Configure MMS Proxy
  • Windows-Komponenten\Windows Medienwiedergabe\Netzwerk\Netzwerkpuffer konfigurieren
  • Windows Components\Windows Medienwiedergabe\Networking\Configure RTSP Proxy
  • Windows-Komponenten\Windows Medienwiedergabe\Netzwerk\Netzwerkregisterkarte ausblenden
  • Windows Components\Windows Medienwiedergabe\Networking\Streaming Media Protocols
  • Windows-Komponenten\Windows Medienwiedergabe\Playback\Bildschirmschoner zulassen
  • Windows-Komponenten\Windows Medienwiedergabe\Playback\Codec-Download verhindern
  • Windows-Komponenten\Windows Medienwiedergabe\Benutzeroberfläche\Anker nicht anzeigen
  • Windows-Komponenten\Windows Medienwiedergabe\Benutzeroberfläche\Registerkarte "Datenschutz ausblenden"
  • Windows-Komponenten\Windows Medienwiedergabe\Benutzeroberfläche\Sicherheitsregisterkarte ausblenden
  • Windows Components\Windows Medienwiedergabe\User Interface\Set and Lock Skin
  • Windows-Komponenten\Windows-Sicherheit\Kontoschutz\Kontoschutzbereich ausblenden
  • Windows-Komponenten\Windows-Sicherheit\App- und Browserschutz\App- und Browserschutzbereich ausblenden
  • Windows-Komponenten\Windows-Sicherheit\App- und Browserschutz\Benutzer daran hindern, Einstellungen zu ändern
  • Windows-Komponenten\Windows-Sicherheit\Geräteleistung und -integrität\Bereich "Geräteleistung und -integrität" ausblenden
  • Windows-Komponenten\Windows-Sicherheit\Gerätesicherheit\Schaltfläche "TPM löschen" deaktivieren
  • Windows-Komponenten\Windows-Sicherheit\Gerätesicherheit\Gerätesicherheitsbereich ausblenden
  • Windows-Komponenten\Windows-Sicherheit\Gerätesicherheit\Bereich "Sicherer Start" ausblenden
  • Windows-Komponenten\Windows-Sicherheit\Gerätesicherheit\Problembehandlungsseite des Sicherheitsprozessors (TPM) ausblenden
  • Windows-Komponenten\Windows-Sicherheit\Gerätesicherheit\Empfehlung für TPM-Firmwareupdate ausblenden
  • Windows-Komponenten\Windows-Sicherheit\Enterprise-Anpassung\Benutzerdefinierte Kontaktinformationen konfigurieren
  • Windows-Komponenten\Windows-Sicherheit\Enterprise-Anpassung\Benutzerdefinierte Benachrichtigungen konfigurieren
  • Windows Components\Windows-Sicherheit\Enterprise Customization\Angeben des Firmennamens des Kontakts
  • Windows-Komponenten\Windows-Sicherheit\Enterprise-Anpassung\Kontakt-E-Mail-Adresse oder Email-ID angeben
  • Windows-Komponenten\Windows-Sicherheit\Enterprise-Anpassung\Kontakttelefonnummer oder Skype-ID angeben
  • Windows-Komponenten\Windows-Sicherheit\Enterprise-Anpassung\Kontaktwebsite angeben
  • Windows-Komponenten\Windows-Sicherheit\Family options\Hide the Family options area
  • Windows-Komponenten\Windows-Sicherheit\Firewall- und Netzwerkschutz\Bereich "Firewall und Netzwerkschutz" ausblenden
  • Windows-Komponenten\Windows-Sicherheit\Notifications\Ausblenden aller Benachrichtigungen
  • Windows-Komponenten\Windows-Sicherheit\Notifications\Nicht kritische Benachrichtigungen ausblenden
  • Windows Components\Windows-Sicherheit\Systray\Hide Windows-Sicherheit Systray
  • Windows-Komponenten\Windows-Sicherheit\Viren- und Bedrohungsschutz\Ransomware-Datenwiederherstellungsbereich ausblenden
  • Windows-Komponenten\Windows-Sicherheit\Viren- und Bedrohungsschutz\Viren- und Bedrohungsschutzbereich ausblenden
  • Windows-Komponenten\Windows Update\Anzeigeoptionen für Updatebenachrichtigungen
  • Windows-Komponenten\Windows Update\Zugriff auf das Feature "Updates anhalten" entfernen

Systemsteuerung

  • Systemsteuerung\Seitensichtbarkeit für Einstellungen
  • Systemsteuerung\Regional- und Sprachoptionen\Zulassen, dass Benutzer Online-Spracherkennungsdienste aktivieren

Network

  • Network\Windows Verbindungs-Manager\Enable Windows to soft-disconnect a computer from a network

Neue Gruppenrichtlinie-Einstellungen in Windows 10, Version 1803

Die folgenden Gruppenrichtlinie Einstellungen wurden in Windows 10 Version 1803 hinzugefügt:

System

  • System\Credentials Delegation\Encryption Oracle Remediation
  • System\Gruppenrichtlinie\Phone-PC-Verknüpfung auf diesem Gerät
  • System\Betriebssystemrichtlinien\Hochladen von Benutzeraktivitäten zulassen

Windows-Komponenten

  • Windows-Komponenten\App-Datenschutz\Windows-Apps den Zugriff auf ein Eyetrackergerät erlauben
  • Windows-Komponenten\Cloudinhalt\Windows-Blickpunkt auf Einstellungen deaktivieren
  • Windows-Komponenten\Datensammlung und Vorschaubuilds\Senden von Gerätenamen in Windows-Diagnosedaten zulassen
  • Windows-Komponenten\Datensammlung und Vorschaubuilds\Benutzeroberfläche für die Einstellung für die Telemetrieaktivierung konfigurieren
  • Windows-Komponenten\Datensammlung und Vorschaubuilds\Benachrichtigungen zur Telemetrieanmeldung konfigurieren
  • Windows-Komponenten\Übermittlungsoptimierung\Maximale Bandbreite für Hintergrunddownloads (Prozent)
  • Windows-Komponenten\Übermittlungsoptimierung\Maximale Vordergrunddownloadbandbreite (Prozentsatz)
  • Windows-Komponenten\Übermittlungsoptimierung\Quelle der Gruppen-IDs auswählen
  • Windows-Komponenten\Übermittlungsoptimierung\Hintergrunddownload verzögern von HTTP (in Sekunden)
  • Windows-Komponenten\Übermittlungsoptimierung\Vordergrunddownload verzögern von HTTP (in Sekunden)
  • Windows-Komponenten\Übermittlungsoptimierung\Auswählen einer Methode zum Einschränken der Peerauswahl
  • Windows-Komponenten\Übermittlungsoptimierung\Festlegen von Geschäftszeiten, um die Bandbreite des Hintergrunddownloads einzuschränken
  • Windows-Komponenten\Übermittlungsoptimierung\Festlegen der Geschäftszeiten, um die Bandbreite des Vordergrunddownloads einzuschränken
  • Windows-Komponenten\IME\Livestick aktivieren
  • Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungshost\Geräte- und Ressourcenumleitung\Videoaufzeichnungsumleitung nicht zulassen
  • Windows-Komponenten\Remotedesktopdienste\Remotedesktop-Sitzungshost\Remotesitzungsumgebung\Hardwaregrafikadapter für alle Remotedesktopdienste-Sitzungen verwenden
  • Windows-Komponenten\Search\Cortana-Seite zulassen in OOBE für ein Azure Active Directory-Konto
  • Windows-Komponenten\Store\Alle Apps aus Microsoft Store deaktivieren
  • Windows-Komponenten\Texteingabe\Deinstallation von Sprachfeatures zulassen
  • Windows-Komponenten\Texteingabe\Verbessern der Freihand- und Eingabeerkennung
  • Windows Components\Windows Defender Application Guard\Allow hardware-accelerated rendering for Windows Defender Application Guard
  • Windows-Komponenten\Windows Defender Security Center\Kontoschutz\Kontoschutzbereich ausblenden
  • Windows-Komponenten\Windows Defender Security Center\Gerätesicherheit\Gerätesicherheitsbereich ausblenden
  • Windows-Komponenten\Windows Defender Security Center\Gerätesicherheit\Problembehandlungsseite des Sicherheitsprozessors (TPM) ausblenden
  • Windows-Komponenten\Windows Defender Security Center\Gerätesicherheit\Bereich "Sicherer Start" ausblenden
  • Windows-Komponenten\Windows Defender Security Center\Viren- und Bedrohungsschutz\Ransomware-Datenwiederherstellungsbereich ausblenden

In Windows 10, Version 1709, wurden neue Gruppenrichtlinieneinstellungen hinzugefügt.

Die folgenden Einstellungen für Gruppenrichtlinien wurden in Windows 10, Version 1709, hinzugefügt:

Systemsteuerung

  • Systemsteuerung\Online-Tipps zulassen

Netzwerk

  • Netzwerk\Netzwerkverbindungs-Statusanzeige\Globale DNS festlegen
  • Netzwerk\WWAN-Dienst\WWAN UI-Einstellungen\UI-Sichtbarkeit des Mobilfunkzugriffs pro App festlegen
  • Netzwerk\WWAN-Dienst\Datenverbindungszugriff\Zugriff der Windows-Apps auf Datenverbindungen zulassen

System

  • System\Integritätsnachweis für Geräte\Überwachung und Berichterstattung des Integritätsnachweis für Geräte
  • System\OS-Richtlinien\Aktivitäts-Feed aktivieren
  • System\OS-Richtlinien\Publizieren von Anwenderaktivitäten ermöglichen
  • System\Energieverwaltung\Einstellungen der Energieeinschränkung\Energieeinschränkung ausschalten
  • System\Speicherintegrität\Updates vom Datenträgerfehlermodell ermöglichen
  • System\Trusted Platform Module-Dienste\System konfigurieren, um TPM zu reinigen, wenn es nicht bereit ist.

Windows-Komponenten

  • Windows-Komponenten\App-Datenschutz\Windows-Apps mit nicht gekoppelten Geräten kommunizieren lassen
  • Windows-Komponenten\Datensammlung und Vorabversionen\Beschränken Sie die erweiterte Diagnosedaten auf die Mindestanforderungen der Windows Analytics
  • Windows-Komponenten\Handwriting\Standard-Andockmodus des Schreibbereichs
  • Windows-Komponenten\Internet Explorer\Interneteinstellungen\Erweiterte Einstellungen\Durchsuchen\Die Schaltfläche (neben der Schaltfläche „Neue Registerkarte”) ausblenden, über die Microsoft Edge geöffnet wird
  • Windows-Komponenten\MDM\Automatische MDM-Registrierung mit Azure Active Directory-Token
  • Windows -Komponenten\Nachrichten\Message Service-Synchronisierung mit der Cloud ermöglichen
  • Windows-Komponenten\Microsoft Edge\Die Bibliothek in Microsoft Edge immer anzeigen
  • Windows-Komponenten\Microsoft Edge\Bereitstellungsfavoriten
  • Windows-Komponenten\Microsoft Edge\Änderungen an den Favoriten in Microsoft Edge verhindern
  • Windows-Komponenten\Microsoft FIDO-Authentifizierung\Verwendung von FIDO-Geräten zur Anmeldung verwenden
  • Windows-Komponenten\OneDrive\OneDrive-Netzwerkverkehr davon abhalten, Netzwerkverkehr zu generieren, bis der Benutzers sich auf OneDrive anmeldet
  • Windows-Komponenten\Mit Push installieren\Installationsdienst mit Push deaktivieren
  • Windows-Komponenten\Suche\Cloud-Suche ermöglichen
  • Windows-Komponenten\Windows Defender Application Guard\Datenpersistenz für Windows Defender Application Guard zulassen
  • Windows-Komponenten\Windows Defender Application Guard\Überwachungsereignisse für Windows Defender Application Guard zulassen
  • Windows-Komponenten\Microsoft Defender Antivirus\Windows Defender Exploit Guard\Netzwerkschutz\Verhindern, dass Benutzer und Apps auf gefährliche Websites zugreifen
  • Windows-Komponenten\Microsoft Defender Antivirus\Windows Defender Exploit Guard\Kontrollierter Ordnerzugriff\Konfigurieren des kontrollierten Ordnerzugriffs
  • Windows-Komponenten\Microsoft Defender Antivirus\Windows Defender Exploit Guard\Verringerung der Angriffsfläche\Konfigurieren von Regeln zur Verringerung der Angriffsfläche
  • Windows-Komponenten\Microsoft Defender Antivirus\Windows Defender Exploit Guard\Verringerung der Angriffsfläche\Dateien und Pfade von Regeln zur Verringerung der Angriffsfläche ausschließen
  • Windows Components\Microsoft Defender Antivirus\Windows Defender Exploit Guard\Controlled Folder Access\Configure allowed applications
  • Windows Components\Microsoft Defender Antivirus\Windows Defender Exploit Guard\Controlled Folder Access\Configure protected folders
  • Windows-Komponenten\Windows Defender Exploit Guard\Exploit-Schutz\Einen gemeinsamen Satz von Exploit-Schutzeinstellungen verwenden
  • Windows-Komponenten\Windows Defender Security Center\Viren- & Bedrohungsschutz\Viren- & Bedrohungsschutzbereich ausblenden
  • Windows-Komponenten\Windows Defender Security Center\Firewall und Netzwerkschutz\Firewall und Netzwerkschutzbereich ausblenden
  • Windows-Komponenten\Windows Defender Security Center\App- und Browser-Schutz\App- und Browser-Schutzbereich ausblenden
  • Windows-Komponenten\Windows Defender Security Center\App- und Browser-Schutz\Benutzern das Ändern der Einstellungen nicht erlauben
  • Windows-Komponenten\Windows Defender Security Center\Geräteleistung und Integrität\Geräteleistung und Integritätsbereich ausblenden
  • Windows-Komponenten\Windows Defender Security Center\Familienoptionen\Familienoptionenbereich ausblenden
  • Windows-Komponenten\Windows Defender Security Center\Benachrichtigungen\Alle Benachrichtigungen ausblenden
  • Windows-Komponenten\Windows Defender Security Center\Benachrichtigungen\Alle nicht kritischen Benachrichtigungen ausblenden
  • Windows-Komponenten\Windows Defender Security Center\Enterprise Customization\Benutzerdefinierte Benachrichtigungen ausblenden
  • Windows-Komponenten\Windows Defender Security Center\Enterprise Customization\Benutzerdefinierte Kontaktinformationen ausblenden
  • Windows-Komponenten\Windows Defender Security Center\Enterprise Customization\Kontaktname des Unternehmens ausblenden
  • Windows-Komponenten\Windows Defender Security Center\Enterprise Customization\Kontakttelefonnummer oder Skype-ID ausblenden
  • Windows-Komponenten\Windows Defender Security Center\Enterprise Customization\Kontakt-E-Mail-Adresse oder E-Mail-ID ausblenden
  • Windows-Komponenten\Windows Defender Security Center\Enterprise Customization\Kontaktwebsite ausblenden
  • Windows-Komponenten\Windows Hello for Business\Geräteentsperrungsfaktor konfigurieren
  • Windows-Komponenten\Windows Hello for Business\Dynamischen Sperrfaktor konfigurieren
  • Windows-Komponenten\Windows Hello for Business\Smartcard-Emulation ausschalten
  • Windows-Komponenten\Windows Hello for Business\Aufzählung der emulierten Smartcard für alle Benutzer ermöglichen
  • Windows-Komponenten\Windows Update\Herunterladen von Updates automatisch über getaktete Verbindungen ermöglichen
  • Windows-Komponenten\Windows Update\Erlauben Sie nicht, das Rückstellungsrichtlinien für Updates in Windows Scans verursachen

In Windows 10, Version 1703, wurden neue Gruppenrichtlinieneinstellungen hinzugefügt.

Die folgenden Einstellungen für Gruppenrichtlinien wurden in Windows 10, Version 1703, hinzugefügt:

Systemsteuerung

  • Systemsteuerung\Programme hinzufügen oder entfernen\Standardkategorie für " Neue Programme hinzufügen" festlegen
  • Systemsteuerung\Programme hinzufügen oder entfernen\Option " Ein Programm von CD oder Diskette hinzufügen" ausblenden
  • Systemsteuerung\Personalisierung\Ändern des Bilds für den Sperr- und Anmeldebildschirm verhindern

Netzwerk

  • Netzwerk\Intelligenter Hintergrundübertragungsdienst (Background Intelligent Transfer Service, BITS)\Maximale Netzwerkbandbreite für BITS-Übertragungen im Hintergrund begrenzen
  • Netzwerk\Intelligenter Hintergrundübertragungsdienst (Background Intelligent Transfer Service, BITS)\BITS-Peercaching zulassen
  • Netzwerk\Intelligenter Hintergrundübertragungsdienst (Background Intelligent Transfer Service, BITS)\Alter der Dateien im BITS-Peercache begrenzen
  • Netzwerk\Intelligenter Hintergrundübertragungsdienst (Background Intelligent Transfer Service, BITS)\Größe des BITS-Peercaches beschränken
  • Netzwerk\DNS-Client\NetBT-Abfragen nach vollqualifizierten Domänennamen zulassen
  • Netzwerk\Netzwerkverbindungen\Zugriff auf Komponenteneigenschaften einer LAN-Verbindung nicht zulassen
  • Netzwerk\Netzwerkverbindungen\Aktivieren/Deaktivieren einer LAN-Verbindung zulassen
  • Netzwerk\Offlinedateien\Wirtschaftliche Anwendung der vom Administrator zugewiesenen Offlinedateien aktivieren
  • Netzwerk\Offlinedateien\Modus für langsame Verbindungen konfigurieren
  • Netzwerk\Offlinedateien\Transparentes Zwischenspeichern aktivieren
  • Netzwerk\Microsoft Peer-zu-Peer-Netzwerkdienste\Peer Name Resolution-Protokoll\Lokale Siteclouds\Seedserver festlegen
  • Netzwerk\Microsoft Peer-zu-Peer-Netzwerkdienste\Überprüfung der Kennwortstärke für Peergruppenfunktion deaktivieren

System

  • System\App-V\Streaming\Ortanbieter
  • System\App-V\Streaming\Zertifikatfilter für Client-SSL
  • System\Delegierung von Anmeldeinformationen\Delegierung von Standardanmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen
  • System\STRG+ALT+ENTF (Optionen)\Kennwortänderung entfernen
  • System\STRG+ALT+ENTF (Optionen)\Sperren des Computers entfernen
  • System\STRG+ALT+ENTF (Optionen)\Task-Manager entfernen
  • System\STRG+ALT+ENTF (Optionen)\Abmeldung entfernen
  • System\Geräteinstallation\Keinen Windows-Fehlerbericht senden, wenn ein Standardtreiber für ein Gerät installiert ist
  • System\Geräteinstallation\Verhindern, dass ein Fehlerbericht gesendet wird, wenn ein Gerätetreiber während der Installation zusätzliche Software anfordert
  • System\Gebietsschemadienste\Außerkraftsetzungen lokaler Einstellungen durch Benutzer nicht zulassen
  • System\Anmeldung\Herkömmliche Ausführungsliste nicht verarbeiten
  • System\Anmeldung\Immer benutzerdefinierten Anmeldehintergrund verwenden
  • System\Anmeldung\Netzwerkauswahl-UI nicht anzeigen
  • System\Anmeldung\Benutzer darf keine Kontodetails auf dem Anmeldebildschirm anzeigen
  • (System\Anmeldung\App-Benachrichtigungen auf dem Sperrbildschirm deaktivieren
  • System\Benutzerprofile\Zeitüberschreitungswert für Dialogfelder festlegen
  • System\Windows-NTP-Server aktivieren\Windows-Zeitdienst\Windows-NTP-Client aktivieren

Windows-Komponenten

  • Windows-Komponenten\ActiveX-Installationsdienst\Genehmigte Installationsorte für ActiveX-Steuerelemente
  • Windows-Komponenten\ActiveX-Installationsdienst\ActiveX-Installationsrichtlinie für Sites in vertrauenswürdigen Zonen erstellen
  • Windows-Komponenten\Anwendungskompatibilität\Anwendungskompatibilitätsmodul deaktivieren
  • Windows-Komponenten\Anwendungskompatibilität\Programmkompatibilitäts-Assistenten deaktivieren
  • Windows-Komponenten\Anwendungskompatibilität\Problemaufzeichnung deaktivieren
  • Windows-Komponenten\Anlagen-Manager\Antivirenprogramme beim Öffnen von Anlagen benachrichtigen
  • Windows-Komponenten\Biometrie\Verwendung der Biometrie zulassen
  • Windows-Komponenten\NetMeeting\Whiteboard deaktivieren
  • Windows-Komponenten\Datensammlung und Vorabversionen\Organisations-ID konfigurieren
  • Windows-Komponenten\Datei-Explorer\Menüleiste im Datei-Explorer anzeigen
  • Windows-Komponenten\Dateiversionsverlauf\Dateiversionsverlauf deaktivieren
  • Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Seite "Erweitert"\Animationen in Webseiten wiedergeben
  • Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone vertrauenswürdiger Sites\Cross-Site Scripting-Filter aktivieren
  • Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Internetzone\Cross-Site Scripting-Filter aktivieren
  • Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Sperrung der Zone des Internets\ActiveX-Steuerelemente und Plug-Ins ausführen
  • Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Sperrung der Zone des Internets\ActiveX-Steuerelemente ausführen, die als "sicher für Skripting" markiert sind
  • Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Intranetzone\ActiveX-Steuerelemente und Plug-Ins ausführen
  • Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Intranetzone\ActiveX-Steuerelemente ausführen, die als "sicher für Skripting" markiert sind
  • Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Sperrung der Zone des Intranets\ActiveX-Steuerelemente und Plug-Ins ausführen
  • Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Sperrung der Zone des Intranets\ActiveX-Steuerelemente ausführen, die als "sicher für Skripting" markiert sind
  • Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone des lokalen Computers\ActiveX-Steuerelemente und Plug-Ins ausführen
  • Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone des lokalen Computers\ActiveX-Steuerelemente ausführen, die als "sicher für Skripting" markiert sind
  • Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Sperrung für Zone des lokalen Computers\ActiveX-Steuerelemente und Plug-Ins ausführen
  • Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Sperrung für Zone des lokalen Computers\ActiveX-Steuerelemente ausführen, die als "sicher für Skripting" markiert sind
  • Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter Sites\ActiveX-Steuerelemente und Plug-Ins ausführen
  • Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone eingeschränkter Sites\ActiveX-Steuerelemente ausführen, die als "sicher für Skripting" markiert sind
  • Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Sperrung der Zone eingeschränkter Sites\ActiveX-Steuerelemente und Plug-Ins ausführen
  • Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Sperrung der Zone eingeschränkter Sites\ActiveX-Steuerelemente ausführen, die als "sicher für Skripting" markiert sind
  • Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone vertrauenswürdiger Sites\ActiveX-Steuerelemente und Plug-Ins ausführen
  • Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone vertrauenswürdiger Sites\ActiveX-Steuerelemente ausführen, die als "sicher für Skripting" markiert sind
  • Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Sperrung der Zone vertrauenswürdiger Sites\ActiveX-Steuerelemente und Plug-Ins ausführen
  • Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Sperrung der Zone vertrauenswürdiger Sites\ActiveX-Steuerelemente ausführen, die als "sicher für Skripting" markiert sind
  • Windows-Komponenten\Internet Explorer\Schnellinfos\Schnellinfos auf die über eine Gruppenrichtlinie bereitgestellten Schnellinfos beschränken
  • Windows-Komponenten\Internet Explorer\Kompatibilitätsansicht\Internet Explorer 7-Standards-Modus aktivieren
  • Windows-Komponenten\Position und Sensoren\Windows-Positionssuche\Windows-Positionssuche deaktivieren
  • Windows-Komponenten\Microsoft-Konto\Benutzerauthentifizierung von Microsoft-Konten aller Anwender blockieren
  • Windows-Komponenten\Microsoft Edge\AutoAusfüllen konfigurieren
  • Windows-Komponenten\Microsoft Edge\Entwicklungstools zulassen
  • Windows-Komponenten\Microsoft Edge\DNT konfigurieren
  • Windows-Komponenten\Microsoft Edge\InPrivate-Browsen zulassen
  • Windows-Komponenten\Microsoft Edge\Kennwort-Manager konfigurieren
  • Windows-Komponenten\Microsoft Edge\Popupblocker konfigurieren
  • Windows-Komponenten\Microsoft Edge\Anpassung der Suchmaschine zulassen
  • Windows-Komponenten\Microsoft Edge\Suchvorschläge in Adressleiste konfigurieren
  • Windows-Komponenten\Microsoft Edge\Standardsuchmaschine festlegen
  • Windows-Komponenten\Microsoft Edge\Zusätzliche Suchmaschinen konfigurieren
  • Windows-Komponenten\Microsoft Edge\Enterprise Mode Site List konfigurieren
  • Windows-Komponenten\Microsoft Edge\Verwendung der Localhost IP-Adresse für WebRTC verhindern
  • Windows-Komponenten\Microsoft Edge\Startseiten konfigurieren
  • Windows-Komponenten\Microsoft Edge\Sperrung von Startseiten deaktivieren
  • Windows-Komponenten\Microsoft Edge\Umgehung der Windows Defender SmartScreen-Aufforderungen für Websites verhindern
  • Windows-Komponenten\Microsoft Edge\Umgehung der Windows Defender SmartScreen-Aufforderungen für Dateien verhindern
  • Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins.Net Framework Configuration
  • Windows-Komponenten\Windows Installer\Verwenden des Neustart-Managers nicht zulassen
  • Windows-Komponenten\Desktopgadgets\Entpacken und Installieren von nicht digital signierten Gadgets einschränken
  • Windows-Komponenten\Desktopgadgets\Vom Benutzer installierte Desktopgadgets deaktivieren
  • Windows-Komponenten\OneDrive\Verwendung von OneDrive für die Dateispeicherung verhindern
  • Windows-Komponenten\OneDrive\Verwendung von OneDrive für die Dateispeicherung unter Windows 8.1 verhindern
  • Windows-Komponenten\OneDrive\Synchronisierung von OneDrive-Dateien über getaktete Verbindungen verhindern
  • Windows-Komponenten\OneDrive\Dokumente standardmäßig auf OneDrive speichern
  • Windows-Komponenten\Smartcard\Zertifikate ohne Zertifikatattribut für erweiterte Schlüsselnutzung zulassen
  • Windows-Komponenten\Smartcard\Zertifikatpropagierung von der Smartcard aktivieren
  • Windows-Komponenten\Tablet-PC\Stift-UX-Verhalten\Stiftbewegungen verhindern
  • Windows-Komponenten\BitLocker- Laufwerksverschlüsselung\Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen (Windows 8, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows 10 [Version 1507])
  • Windows-Komponenten\Microsoft Defender Antivirus\Echtzeitschutz\Verhaltensüberwachung aktivieren
  • Windows-Komponenten\Microsoft Defender Antivirus\Signature Aktualisierungen\Dateifreigaben für das Herunterladen von Definitionsupdates definieren
  • Windows Components\Microsoft Defender Antivirus\Signature Aktualisierungen\Aktivieren der Überprüfung nach dem Signaturupdate
  • Windows-Komponenten\Datei-Explorer\Bestätigungsdialog beim Löschen von Dateien anzeigen
  • Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Sicherheitsseite/Sperrung der Zone eingeschränkter Sites\OpenSearch-Abfragen im Datei-Explorer zulassen
  • Windows-Komponenten\Windows Update\Zugriff auf alle Windows Update-Funktionen entfernen
  • Windows-Komponenten\Windows Update\Automatische Updates konfigurieren
  • Windows-Komponenten\Windows Update\Internen Pfad für den Microsoft Updatedienst angeben
  • Windows-Komponenten\Windows Update\Suchhäufigkeit für automatische Updates
  • Windows-Komponenten\Windows Update\Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten
  • Windows-Komponenten\Windows Update\Automatische Updates sofort installieren
  • Windows-Komponenten\Windows Update\Empfohlene Updates über automatische Updates aktivieren
  • Windows-Komponenten\Optionen für das Herunterfahren\Legacyschnittstelle für das Remoteherunterfahren deaktivieren

Eine Tabelle mit den Gruppenrichtlinieneinstellungen in Windows 10 und Windows Server 2016 finden Sie unter Referenz zu Gruppenrichtlinieneinstellungen für Windows und Windows Server.

Neue MDM-Richtlinien

Die Verwaltung mobiler Geräte (MDM) für Windows 10 Pro, Windows 10 Enterprise und Windows 10 Education umfasst vorherige Windows Phone-Einstellungen sowie neue oder erweiterte Einstellungen für Windows 10, z. B.:

  • Defender (nur Windows 10 Pro, Windows 10 Enterprise und Windows 10 Education)

  • Erweiterte Bluetooth-Richtlinien

  • Passport und Hello

  • Geräteupdate

  • Nachweis über hardwarebasierte Geräteintegrität

  • Kioskmodus, Startseite, Layout des Menüs „Start“

  • Sicherheit

  • VPN und WLAN-Verwaltung für Unternehmen

  • Zertifikatverwaltung

  • Windows-Tipps

  • Erfahrungen von Verbrauchern, z. B. vorgeschlagene Apps in Start- und App-Kacheln, von Microsoft dynamisch ins standardmäßige Startmenü eingefügt.

Windows 10, Version 1703, fügt eine Anzahl von Richtlinien für ADMX-Backup zu MDM hinzu.

Wenn Sie Microsoft Intune für MDM verwenden, können Sie benutzerdefinierte Richtlinien konfigurieren , um OMA-URI-Einstellungen (Open Mobile Alliance Uniform Resource Identifier, OMA-URI) bereitzustellen, die zum Steuern der Features unter Windows 10 verwendet werden können. Eine Liste der OMA-URI-Einstellungen finden Sie unter Benutzerdefinierte URI-Einstellungen für Windows 10-Geräte.

Keine neuen Exchange ActiveSync-Richtlinien. Weitere Informationen finden Sie in der technischen Referenz zum ActiveSync-Konfigurationsdienstanbieter.

Gruppenrichtlinie Settings Reference Spreadsheet Windows 1803

Verwalten von Unternehmensgeräten

Änderungen der Gruppenrichtlinieneinstellungen für das Menü „Start“ in Windows 10