Dirilis secara resmi minggu lalu, Windows 11 22H2 menawarkan sejumlah fitur dan opsi baru, meskipun banyak yang belum tersedia – Microsoft akan “mengalirkan” perubahan sepanjang tahun mendatang. Tab Windows File Explorer yang banyak dipuji, misalnya, belum diluncurkan, tetapi barang dirilis melakukan termasuk Perlindungan Phishing yang Ditingkatkan, yang tersedia untuk konsumen serta bisnis. (Untuk memanfaatkan pelaporan dan peringatan baru, Kamu memerlukan lisensi untuk portal keamanan Microsoft 365, yang disertakan dalam lisensi Microsoft 365 E5, atau lisensi premium bisnis Microsoft 365. Yang terakhir adalah lisensi khusus untuk perusahaan dengan kurang dari 300 kursi.)
Microsoft agak berhati-hati tentang rencananya untuk mendorong perubahan bertahap di bulan-bulan mendatang, meskipun dikatakan bahwa mereka tidak akan diaktifkan secara default pada komputer bisnis atau domain yang bergabung. Juga tidak jelas apakah tweak inkremental ini dapat dikontrol melalui kunci registri pada versi Windows 11 Home.
Sebagai dunia komputerPreston Gralla menjelaskan dalam ulasan Windows 11 22H2: “Microsoft mengatakan bahwa mulai sekarang, Windows akan mendapatkan pembaruan fitur seperti 22H2 setahun sekali, tetapi di antaranya, fitur baru individual dapat dirilis sesering sebulan sekali. Itu akan terjadi pada bulan Oktober, ketika Microsoft akan merilis pembaruan yang mengirimkan tab ke File Explorer. Pembaruan akan bersifat opsional dan dikirimkan melalui peluncuran bertahap, dan kemudian akan disertakan dalam rilis pembaruan keamanan bulanan normal di bulan November.”
Selain tab di File Explorer, tindakan yang disarankan — di mana Windows 11 merekomendasikan tindakan yang harus diambil dalam aplikasi tertentu — juga diharapkan pada bulan Oktober. Dan sementara Microsoft telah mengirimkan sinyal yang menunjukkan bahwa bisnis akan dapat mengontrol peningkatan baru ini, itu belum mendokumentasikan secara persis bagaimana caranya.
Orang akan mengira akan ada semacam pengaturan kebijakan grup untuk mengontrol rilis ini, tetapi sejauh ini, templat kebijakan grup yang terkait dengan perubahan terbaru tidak memberikan petunjuk.
Dengan latar belakang tersebut, berikut adalah penyesuaian kebijakan kelompok kami melakukan lihat yang baru di Windows 11 22H2. Banyak yang cukup jelas, yang lain menampilkan beberapa opsi baru sistem operasi. Mereka terdaftar di sini dalam urutan abjad, bersama dengan penjelasan singkat tentang apa yang mereka lakukan:
controlpanel.admx
Sembunyikan pesan saat persyaratan sistem Windows tidak terpenuhi.
(Jelas, banyak dari kita menggunakan entri registri ini untuk menjalankan mandat perangkat keras di Windows 11. Pengaturan baru ini memungkinkan administrator menyembunyikan pemberitahuan bahwa perangkat keras Kamu tidak akan menjalankan Windows 11.)
desktop.admx
Sembunyikan dan nonaktifkan semua item di desktop.
Ini menghapus ikon, pintasan, dan item default dan yang ditentukan pengguna lainnya dari desktop. Meskipun kebijakan ini bukanlah hal baru, kebijakan ini menawarkan opsi baru.
desktopappinstaller.admx
Aktifkan Penginstal Aplikasi.
Aktifkan Pengaturan Penginstal Aplikasi.
Aktifkan Fitur Eksperimental Penginstal Aplikasi.
Aktifkan File Manifes Lokal Penginstal Aplikasi.
Aktifkan Penimpaan Hash Pemasang Aplikasi.
Aktifkan Sumber Default Penginstal Aplikasi.
Aktifkan Penginstal Aplikasi Sumber Microsoft Store.
Tetapkan App Installer Source Auto Update Interval Dalam Menit.
Aktifkan Sumber Tambahan Penginstal Aplikasi.
Aktifkan Sumber yang Diizinkan Penginstal Aplikasi.
Aktifkan protokol ms-appinstaller App Installer.
Pengaturan ini mengontrol apakah pengguna dapat menjalankan Windows Package Manager.
dnsclient.admx
Konfigurasikan protokol Discovery of Designated Resolvers (DDR).
Konfigurasikan pengaturan NetBIOS.
Kebijakan ini menentukan apakah klien DNS akan menggunakan protokol DDR. Protokol Discovery of Designated Resolvers (DDR) memungkinkan Windows berpindah dari DNS yang tidak terenkripsi ke DNS terenkripsi ketika hanya alamat IP dari penyelesai yang diketahui.
explorer.admx
Nonaktifkan file dari Office.com dalam tampilan Akses cepat.
Ini juga akan mencegah File Explorer meminta metadata file cloud terbaru dan menampilkannya di tampilan Akses cepat.
inetres.admx
Matikan Adobe Flash di Internet Explorer dan cegah aplikasi menggunakan teknologi Internet Explorer untuk membuat instance objek Flash
Matikan Adobe Flash di Internet Explorer dan cegah aplikasi menggunakan teknologi Internet Explorer untuk membuat instance objek Flash
Aktifkan daftar jendela global dalam mode Internet Explorer
Aktifkan daftar jendela global dalam mode Internet Explorer
Setel ulang zoom ke default untuk dialog HTML dalam mode Internet Explorer
Setel ulang zoom ke default untuk dialog HTML dalam mode Internet Explorer
Nonaktifkan Aplikasi HTML
Nonaktifkan Aplikasi HTML
Ini mengaktifkan berbagai pengaturan browser.
kdc.admx
Konfigurasikan algoritme hash untuk logon sertifikat.
Pengaturan ini mengontrol algoritme hash atau checksum yang digunakan oleh klien Kerberos saat melakukan autentikasi sertifikat.
kerberos.admx
Konfigurasikan algoritme hash untuk logon sertifikat.
Izinkan mengambil Tiket Pemberian Tiket Azure AD Kerberos selama masuk.
Kebijakan ini mengontrol berbagai setelan Kerberos.
lanmanserver.admx
Minta kompresi traffic untuk semua share.
Nonaktifkan kompresi SMB.
Ini mengontrol berbagai pengaturan kompresi SMB.
lanmanworkstation.admx
Gunakan kompresi SMB secara default.
Nonaktifkan kompresi SMB.
Ini juga mengontrol berbagai pengaturan kompresi SMB.
localsecurityauthority.admx
Izinkan SSP dan AP Kustom untuk dimuat ke LSASS.
Mengonfigurasi LSASS untuk dijalankan sebagai proses yang dilindungi.
Ini digunakan untuk mengontrol pengaturan baru terkait perlindungan LSASS (Rahasia keamanan lokal).
microsoftedge.admx
Menekan tampilan Edge Deprecation Notification.
Menekan tampilan Edge Deprecation Notification.
Ini digunakan untuk mengontrol notifikasi Edge.
msapolicy.admx
Hanya izinkan autentikasi perangkat untuk Asisten Masuk Akun Microsoft.
Ini membatasi teknik otentikasi.
passport.admx
Aktifkan ESS dengan Periferal yang Didukung.
Keamanan Masuk yang Disempurnakan ini mengisolasi data template biometrik (wajah dan sidik jari) Windows Hello dan operasi yang cocok dengan perangkat keras tepercaya atau wilayah memori tertentu.
printing.admx
Membatasi penginstalan driver cetak untuk Administrator.
Kelola pemrosesan file khusus Antrean.
Kelola validasi tanda tangan Print Driver.
Kelola daftar pengecualian Driver Cetak.
Konfigurasikan pengaturan pendengar RPC.
Konfigurasikan pengaturan koneksi RPC.
Konfigurasikan RPC melalui port TCP.
Selalu kirim informasi jumlah halaman pekerjaan untuk printer IPP.
Konfigurasikan Penjaga Pengalihan.
Ini memungkinkan pengaturan untuk perlindungan printer baru.
search.admx
Nonaktifkan sepenuhnya Search UI.
Izinkan sorotan penelusuran.
Ini memungkinkan pengaturan untuk pencarian.
sensors.admx
Paksa Redup Instan.
Ini memungkinkan admin untuk men-tweak pengaturan redup.
pengaturansync.admx
Jangan sinkronkan setelan aksesibilitas.
Ini membatasi sinkronisasi pengaturan ini.
startmenu.admx
Hapus menu Jalankan dari Menu Mulai.
Cegah perubahan pada Bilah Tugas dan Pengaturan Menu Mulai.
Hapus akses ke menu konteks untuk bilah tugas.
Cegah pengguna menghapus instalan aplikasi dari Mulai.
Hapus bagian yang Direkomendasikan dari Start Menu.
Hapus bagian yang Direkomendasikan dari Start Menu.
Sederhanakan Tata Letak Pengaturan Cepat.
Nonaktifkan Pengeditan Pengaturan Cepat.
Hapus Pengaturan Cepat.
Ini memungkinkan penyesuaian tambahan untuk menu Mulai.
taskbar.admx
Hapus program yang disematkan dari Taskbar.
Sembunyikan tombol TaskView.
Sembunyikan tombol TaskView.
Ini memungkinkan penyesuaian tambahan untuk Taskbar.
terminalserver.admx
Jangan izinkan pengalihan WebAuthn.
Nonaktifkan integrasi Cloud Clipboard untuk transfer data server-ke-klien.
Ini memberikan penyesuaian untuk pengaturan server terminal.
webthreatdefense.admx
Layanan Diaktifkan.
Beritahu Malicious.
Beri tahu Penggunaan Ulang Kata Sandi.
Beri tahu Aplikasi Tidak Aman.
Kontrol Perangkat.
Pilih Kebijakan Penerapan Default Kontrol Perangkat.
Menentukan lokasi jarak jauh data bukti Kontrol Perangkat.
Mengontrol apakah pengecualian dapat dilihat oleh Admin Lokal atau tidak.
Pilih saluran untuk pembaruan platform Microsoft Defender bulanan.
Pilih saluran untuk pembaruan mesin bulanan Pertahanan Microsoft.
Pilih saluran untuk pembaruan intelijen keamanan harian Pertahanan Microsoft.
Konfigurasikan interval waktu untuk laporan kesehatan layanan.
Jenis pelambatan CPU.
Nonaktifkan peluncuran pembaruan Microsoft Defender secara bertahap.
Ini adalah penyesuaian baru untuk Enhanced Phishing Protection.
winlogon.admx
Aktifkan notifikasi MPR untuk sistem.
Kebijakan ini mengontrol konfigurasi di mana winlogon mengirimkan pemberitahuan MPR di sistem.
Masih belum jelas bagaimana kami dapat mengontrol fitur-fitur baru ini dan apakah pengguna Windows 11 2022 Home akan dapat mengontrol perubahan inkremental baru ini. Pantau terus. Windows 11 jelas masih dalam proses.
Post By 2022 Idnu.me, Inc.