Rilasciato ufficialmente la scorsa settimana, Windows 11 22H2 offre una serie di nuove funzionalità e opzioni, anche se molte non sono ancora disponibili: Microsoft "dribbling" le modifiche nel corso del prossimo anno. Le tanto amate schede Esplora file di Windows, ad esempio, non sono ancora state implementate, ma gli elementi rilasciati includono una protezione avanzata dal phishing, disponibile sia per i consumatori che per le aziende. (Per sfruttare i nuovi report e avvisi, è necessaria una licenza Microsoft 365 Security Portal, inclusa in una licenza Microsoft 365 E5, o una licenza Microsoft 365 Business Premium. Quest'ultima è una licenza specifica per le aziende con meno 300 posti.)
Microsoft è un po' diffidente nei confronti dei suoi piani per implementare le modifiche incrementali nei prossimi mesi, anche se ha affermato che non saranno abilitate per impostazione predefinita su un computer collegato a un dominio o di lavoro. Non è inoltre chiaro se queste modifiche incrementali possano essere controllate tramite le chiavi di registro nelle build di Windows 11 Home.
Come ha spiegato Preston Gralla di Computerworld nella sua recensione di Windows 11 22H2: "Microsoft afferma che a partire da ora, Windows riceverà aggiornamenti delle funzionalità come 22H2 una volta all'anno, ma nel frattempo, singole nuove funzionalità potrebbero essere rilasciate fino a una volta all'anno". mese. Ciò accadrà a ottobre, quando Microsoft rilascerà un aggiornamento che porterà le schede in Esplora file. L'aggiornamento sarà facoltativo e fornito tramite rollout, quindi incluso nella normale versione mensile dell'aggiornamento di sicurezza a novembre .
Oltre alle schede in Esplora file, per ottobre sono previste anche azioni suggerite, in cui Windows 11 consiglia azioni da intraprendere in determinate app. E mentre Microsoft ha segnalato che le aziende saranno in grado di controllare questi nuovi miglioramenti, non ha documentato esattamente come.
Penseresti che ci sarebbe una sorta di impostazione di criteri di gruppo per controllare queste versioni, ma finora i modelli di criteri di gruppo collegati alle ultime modifiche non offrono indizi.
In tale contesto, ecco le impostazioni dei criteri di gruppo che vediamo che sono nuove per Windows 11 22H2. Molti sono autoesplicativi, altri introducono alcune delle nuove opzioni del sistema operativo. Sono elencati qui in ordine alfabetico, insieme a brevi spiegazioni di ciò che fanno:
pannello di controllo.admx
Nascondi i messaggi quando i requisiti di sistema di Windows non sono soddisfatti.
(Ovviamente, molti di noi usano questa voce di registro per ignorare i comandi hardware in Windows 11. Questa nuova impostazione consente agli amministratori di nascondere la notifica che il loro hardware non eseguirà Windows 11.)
desktop.admx
Nascondi e disabilita tutti gli elementi del desktop.
Questo rimuove icone, collegamenti e altri elementi predefiniti e definiti dall'utente dal desktop. Sebbene questa politica non sia nuova, offre nuove opzioni.
app desktop installer.admx
Attiva il programma di installazione dell'app.
Abilita le impostazioni di installazione dell'app.
Abilita le funzionalità sperimentali del programma di installazione dell'app.
Abilita i file manifest locali del programma di installazione dell'app.
Abilita la sostituzione dell'hash del programma di installazione dell'applicazione.
Abilita il carattere predefinito per il programma di installazione dell'app.
Abilita l'origine Microsoft Store del programma di installazione dell'app.
Imposta l'intervallo di aggiornamento automatico dell'origine di installazione dell'applicazione in minuti.
Abilita caratteri aggiuntivi per il programma di installazione dell'app.
Abilita le origini consentite del programma di installazione dell'app.
Abilita il protocollo di installazione dell'applicazione ms-appinstaller.
Questa impostazione controlla se gli utenti possono eseguire Gestione pacchetti di Windows.
dnsclient.admx
Configura il protocollo DDR (Named Resolution Discovery).
Configurare le impostazioni NetBIOS.
Questa politica specifica se il client DNS utilizzerà il protocollo DDR. Il protocollo Discovery of Designated Resolvers (DDR) consente a Windows di passare da DNS non crittografato a DNS crittografato quando è noto solo l'indirizzo IP di un resolver.
explorer.admx
Disabilita i file Office.com nella visualizzazione Accesso rapido.
Ciò impedirà inoltre a Esplora file di richiedere metadati di file cloud recenti e di visualizzarli nella vista di accesso rapido.
inetres.admx
Disabilita Adobe Flash in Internet Explorer e impedisci alle applicazioni di utilizzare la tecnologia Internet Explorer per creare istanze di oggetti Flash
Disabilita Adobe Flash in Internet Explorer e impedisci alle applicazioni di utilizzare la tecnologia Internet Explorer per creare istanze di oggetti Flash
Abilita l'elenco globale delle finestre in modalità Internet Explorer
Abilita l'elenco globale delle finestre in modalità Internet Explorer
Reimposta lo zoom predefinito per le finestre di dialogo HTML in modalità Internet Explorer
Reimposta lo zoom predefinito per le finestre di dialogo HTML in modalità Internet Explorer
Disabilita l'app HTML
Disabilita l'app HTML
Ciò abilita varie impostazioni del browser.
kdc.admx
Configura algoritmi hash per l'accesso al certificato.
Questa impostazione controlla gli algoritmi hash o checksum utilizzati dal client Kerberos durante l'esecuzione dell'autenticazione del certificato.
kerberos.admx
Configura algoritmi hash per l'accesso al certificato.
Consenti il recupero dei ticket di concessione ticket Kerberos di Azure AD all'accesso.
Questi criteri controllano varie impostazioni Kerberos.
lanmanserver.admx
Richiedi la compressione del traffico per tutte le condivisioni.
Disabilita la compressione SMB.
Questo controlla varie impostazioni di compressione SMB.
lanmanworkstation.admx
Usa la compressione SMB per impostazione predefinita.
Disabilita la compressione SMB.
Questo controlla anche varie impostazioni di compressione SMB.
autorità di sicurezza locale.admx
Consenti il caricamento di punti di accesso e SSP personalizzati su LSASS.
Configurare LSASS per l'esecuzione come processo protetto.
Viene utilizzato per controllare le nuove impostazioni relative alla protezione LSASS (Local Security Secrets).
microsoftedge.admx
Rimuovere la visualizzazione della notifica di ritiro da Edge.
Rimuovere la visualizzazione della notifica di ritiro da Edge.
Viene utilizzato per controllare le notifiche da Edge.
msapolicy.admx
Consenti l'autenticazione del dispositivo solo per l'assistente per l'accesso all'account Microsoft.
Questo limita le tecniche di autenticazione.
passaporto.admx
Abilita ESS con dispositivi compatibili.
Questa protezione avanzata dell'accesso isola i dati del modello biometrico di Windows Hello (volto e impronta digitale) e le operazioni di corrispondenza con hardware affidabile o aree di memoria specifiche.
print.admx
Limita l'installazione del driver della stampante agli amministratori.
Gestire l'elaborazione di file specifici in coda.
Gestire la convalida della firma del driver di stampa.
Gestire l'elenco di esclusione dei driver di stampa.
Configura le impostazioni del listener RPC.
Configurare le impostazioni di connessione RPC.
Configura RPC sulla porta TCP.
Invia sempre le informazioni sul conteggio delle pagine del lavoro alle stampanti IPP.
Configura la protezione dal reindirizzamento.
Ciò consente di configurare le nuove protezioni della stampante.
search.admx
Disattiva completamente l'interfaccia utente di ricerca.
Consenti evidenziazioni di ricerca.
Ciò abilita i parametri di ricerca.
sensori.admx
Forza l'oscuramento istantaneo.
Ciò consente agli amministratori di modificare le impostazioni di luminosità.
parametro sync.admx
Non sincronizzare le impostazioni di accessibilità.
Ciò limita la sincronizzazione di questi parametri.
startmenu.admx
Rimuove il menu Esegui dal menu Start.
Impedisci modifiche alla barra delle applicazioni e alle impostazioni del menu Start.
Rimuovere l'accesso ai menu contestuali della barra delle applicazioni.
Impedisci agli utenti di disinstallare le app da Start.
Rimuovere la sezione Consigliato dal menu Start.
Rimuovere la sezione Consigliato dal menu Start.
Semplifica la progettazione di installazione rapida.
Disabilita la modifica rapida delle impostazioni.
Rimuovi le impostazioni rapide.
Ciò consente impostazioni aggiuntive per i menu di avvio.
barra delle applicazioni.admx
Rimuovere i programmi aggiunti dalla barra delle applicazioni.
Nascondi il pulsante TaskView.
Nascondi il pulsante TaskView.
Ciò consente impostazioni aggiuntive per la barra delle applicazioni.
terminalserver.admx
Non consentire il reindirizzamento WebAuthn.
Disabilita l'integrazione di Cloud Clipboard per il trasferimento dei dati da server a client.
Ciò fornisce le impostazioni per la configurazione del server terminal.
webthreatdefense.admx
Servizio attivato.
Segnala malware.
Avvisare il riutilizzo della password.
Segnala app non sicura.
Controllo del dispositivo.
Selezionare Criterio dell'applicazione di controllo del dispositivo predefinito.
Imposta la posizione remota dei dati delle prove di controllo dispositivo.
Controlla se le esclusioni sono visibili o meno agli amministratori locali.
Seleziona il canale per gli aggiornamenti mensili della piattaforma Microsoft Defender.
Seleziona il canale per gli aggiornamenti mensili di Microsoft Defender Engine.
Seleziona il canale per gli aggiornamenti giornalieri delle informazioni sulla sicurezza di Microsoft Defender.
Configurare l'intervallo di tempo per i rapporti sullo stato del servizio.
Tipo di limitazione della CPU.
Disabilita la distribuzione degli aggiornamenti di Microsoft Defender.
Si tratta di nuove impostazioni per una migliore protezione dal phishing.
winlogon.admx
Abilita le notifiche MPR per il sistema.
Questo criterio controlla le impostazioni in base alle quali winlogon invia le notifiche MPR al sistema.
Non è chiaro esattamente come saremo in grado di controllare queste nuove funzionalità e se gli utenti di Windows 11 2022 Home saranno in grado di controllare queste nuove modifiche incrementali. Rimani sintonizzato. Chiaramente, Windows 11 è ancora un work in progress.
Copyright © 2022 IDG Communications, Inc.