Durch eine Erweiterung der Gruppenrichtlinien lassen sich ab nächster Woche einzelne Geräte oder auch ganze Klassen von Geräten von der Verbindung mit Windows ausschließen. Dadurch lassen sich PCs zum Beispiel gegen Schadsoftware-Attacken mit USB-Sticks sicherer machen.
Die neue Funktion soll mit dem kommenden Microsoft-Patchday am 10. August 2021 freigeschaltet werden.
Neue Gruppenrichtlinienfunktion
Administratoren können zwar schon die Einstellungs-App auf ihren verwalteten PCs mit Windows 10-Gruppenrichtlinien steuern, aber diese Einstellungen waren bisher reichlich grob. Über die neue Funktion können sie priorisiert werden, um so zu verhindern, dass bestimmte USB-Speichergeräte mit einem PC verbunden werden, während andere zulassen werden können.
Sowohl für Windows 10 als auch für das noch in diesem Jahr erscheinende Windows 11 hat Microsoft diese verbesserte Einstellmöglichkeit geschaffen, damit die Admins jetzt festlegen können, welche Geräte die Benutzer in einer Organisation installieren können und welche Geräte eben nichtnicht.
Mehr Sicherheit durch die neue Funktion
Die neue Funktion verbessert die Sicherheit, weil die Admins damit verhindern können, dass Benutzer Schaden anrichten, wenn sie fehlerhafte oder sogar bösartige USB-Geräte wie Speichersticks oder Massenspeichergeräte mit den Firmenrechnern verbinden. Alternativ lassen sich über Gerätekennungen auch noch bestimmte Geräte oder Geräteklassen auf eine schwarze oder weiße Liste setzen.
Nach Informationen von Microsoft soll die neue Funktionalität mit dem nächsten Patchday (immer am 2. Dienstag des Monats) am 10. August 2021 für alle verfügbar sein.
