IT-Administratoren von Windows 11-Unternehmen erhalten neue Verbesserungen der Windows-Firewall und mehr
Diese Woche hat Microsoft mit der Einführung des „Moment 4“-Updates für Windows 11 als Option für Verbraucher mit vielen neuen Funktionen und Verbesserungen begonnen. Allerdings erhalten Unternehmensadministratoren, die mit dem Betriebssystem arbeiten, mit diesem Update auch einige neue Funktionen und Verbesserungen.
In einem Blogbeitrag kündigte Microsoft mehrere neue Windows-Firewall-Funktionen an, die derzeit eingeführt werden. Administratoren können nun auf die folgenden Sicherheitsoptionen zugreifen:
- Richten Sie Firewall-Regeln auf sichere Weise auf bestimmte Anwendungen ohne absoluten Dateipfad aus, indem Sie Application Control for Business-App-ID-Tagging mit Firewall-Regeln über Microsoft Intune verwenden.
- Konfigurieren Sie die Einstellungen des Netzwerklistenmanagers, um zu bestimmen, wann sich ein mit Microsoft Entra verbundenes Gerät in Ihren lokalen Domänensubnetzen befindet. Dadurch wird sichergestellt, dass die Firewall-Regeln ordnungsgemäß angewendet werden, indem die Einstellungen des Netzwerklistenmanagers für die Standorterkennung der Firewall verwendet werden.
- Konfigurieren Sie detailliertere Firewall-Protokollierungseinstellungen für Domänen-, private und öffentliche Firewall-Profile.
- Geben Sie Firewall-Ein- und Ausgangsregeln für ICMP-Typen und -Codes an.
Administratoren können außerdem ihre mit Microsoft Entra verbundenen Geräte so einrichten, dass Mitarbeiter kein Kennwort mehr eingeben müssen, um PCs zu entsperren oder auf Dienste zuzugreifen. Dies alles ist Teil der Bemühungen von Microsoft, Passwörter zugunsten von Passkeys abzuschaffen, die mit Gesichtserkennung, Fingerabdrücken oder PINs entsperrt werden können.
Wie wir letzte Woche berichteten, sind zwei neue Cloud-PC-Dienste, Windows 365 Boot und Windows 365 Switch , nun offiziell allgemein verfügbar. Das Gleiche gilt für Mobile Application Management (MAM) für Geräte mit Windows 11, Version 22H2. Diese Funktion ermöglicht es Mitarbeitern, ihre persönlichen Geräte bei der Arbeit zu verwenden, indem sichergestellt wird, dass auf diesen Produkten keine lokalen Bedrohungen bestehen.
Außerdem gibt es eine neue Funktion namens Adaptive Dimming, mit der Unternehmen einen Sensor auf ihrem PC einrichten können, der den Bildschirm automatisch dimmt, wenn die Person davor nicht mehr auf das Display achtet.
Eine weitere Funktion, die derzeit getestet wird, ist Config Refresh. Microsoft sagt:
Verwenden Sie den Windows-Einstellungskatalog, um einen Rhythmus festzulegen, mit dem Windows-Geräte zuvor empfangene Richtlinieneinstellungen erneut anwenden, ohne dass sich die Geräte bei Intune anmelden müssen – standardmäßig alle 90 Minuten oder bei Bedarf alle 30 Minuten. Dies schützt vor unerwarteten Änderungen der Konfigurationseinstellungen durch Schadsoftware oder Registrierungsänderungen.
Die Funktion wird von Mitgliedern des Windows Insider-Programms getestet und sollte in den kommenden Monaten allgemein verfügbar sein.
Schreibe einen Kommentar