Geçen hafta resmi olarak piyasaya sürülen Windows 11 22H2, pek çoğu henüz mevcut olmasa da bir dizi yeni özellik ve seçenek sunuyor – Microsoft, önümüzdeki yıl boyunca değişiklikleri “toplamaya” devam edecek. Örneğin, çokça lanse edilen Windows Dosya Gezgini sekmeleri henüz kullanıma sunulmadı, ancak serbest bırakılan öğeler yapmak Dahil etmek Gelişmiş Kimlik Avı Koruması, hem tüketiciler hem de işletmeler için kullanılabilir. (Yeni raporlama ve uyarılardan yararlanmak için, bir Microsoft 365 E5 lisansına dahil olan Microsoft 365 güvenlik portalı lisansına veya bir Microsoft 365 iş premium lisansına ihtiyacınız vardır. 300’den az koltuk.)
Microsoft, bir işletme veya etki alanına katılmış bir bilgisayarda varsayılan olarak etkinleştirilmeyeceğini söylese de, önümüzdeki aylarda artımlı değişiklikleri zorlama planları konusunda biraz temkinli davranıyor. Bu artımlı ince ayarların Windows 11 Home sürümlerinde kayıt defteri anahtarları aracılığıyla kontrol edilip edilemeyeceği de açık değil.
Olarak Bilgisayar Dünyası‘den Preston Gralla, Windows 11 22H2 incelemesinde şöyle açıkladı: “Microsoft, bundan böyle Windows’un 22H2 gibi özellik güncellemelerini yılda bir kez alacağını, ancak bu arada, bireysel yeni özelliklerin ayda bir sıklıkta yayınlanabileceğini söylüyor. Bu, Microsoft’un Dosya Gezgini’ne sekmeler sunan bir güncelleme yayınlayacağı Ekim ayında gerçekleşecek. Güncelleme isteğe bağlı olacak ve aşamalı olarak sunulacak ve ardından Kasım ayında normal aylık güvenlik güncellemesi sürümüne dahil edilecek.”
Dosya Gezgini’ndeki sekmelere ek olarak, Windows 11’in belirli uygulamalarda yapılması gereken eylemleri önerdiği önerilen eylemler de Ekim ayında bekleniyor. Microsoft, işletmelerin bu yeni geliştirmeleri kontrol edebileceklerini gösteren sinyaller gönderirken, tam olarak nasıl olduğunu belgelemedi.
Bu sürümleri kontrol etmek için bir tür grup ilkesi ayarı olacağı düşünülebilir, ancak şimdiye kadar, en son değişikliklerle ilgili grup ilkesi şablonları hiçbir ipucu sunmuyor.
Bu arka planla, burada yaptığımız grup politikası ayarlamaları yapmak Windows 11 22H2’de yeni olduğunu görün. Birçoğu açıklayıcıdır, diğerleri ise işletim sisteminin yeni seçeneklerinden bazılarını gösterir. Yaptıklarına dair kısa açıklamalarla birlikte burada alfabetik olarak listelenmiştir:
kontrol paneli.admx
Windows sistem gereksinimleri karşılanmadığında mesajları gizleyin.
(Açıkçası, çoğumuz bu kayıt defteri girdisini Windows 11’deki donanım zorunluluklarını aşmak için kullanıyoruz. Bu yeni ayar, yöneticilerin donanımınızın Windows 11’i çalıştırmayacağına dair bildirimi gizlemesine olanak tanır.)
masaüstü.admx
Masaüstündeki tüm öğeleri gizleyin ve devre dışı bırakın.
Bu, simgeleri, kısayolları ve diğer varsayılan ve kullanıcı tanımlı öğeleri masaüstünden kaldırır. Bu politika yeni olmasa da yeni seçenekler sunuyor.
masaüstüappinstaller.admx
Uygulama Yükleyici’yi etkinleştirin.
Uygulama Yükleyici Ayarlarını etkinleştirin.
Uygulama Yükleyici Deneysel Özelliklerini Etkinleştirin.
Uygulama Yükleyici Yerel Bildirim Dosyalarını Etkinleştirin.
App Installer Hash Override’ı etkinleştirin.
Uygulama Yükleyici Varsayılan Kaynağını Etkinleştir.
Uygulama Yükleyici Microsoft Mağaza Kaynağı’nı etkinleştirin.
Uygulama Yükleyici Kaynağı Otomatik Güncelleme Aralığını Dakika Olarak Ayarlayın.
Uygulama Yükleyici Ek Kaynaklarını etkinleştirin.
Uygulama Yükleyici İzin Verilen Kaynakları etkinleştirin.
App Installer ms-appinstaller protokolünü etkinleştirin.
Bu ayarlar, kullanıcıların Windows Paket Yöneticisi’ni çalıştırıp çalıştıramayacağını denetler.
dnsclient.admx
Atanmış Çözümleyicilerin Keşfi (DDR) protokolünü yapılandırın
NetBIOS ayarlarını yapılandırın.
Bu ilke, DNS istemcisinin DDR protokolünü kullanıp kullanmayacağını belirtir. Atanmış Çözümleyicilerin Keşfi (DDR) protokolü, yalnızca bir çözümleyicinin IP adresi bilindiğinde Windows’un şifrelenmemiş DNS’den şifreli DNS’ye geçmesine olanak tanır.
explorer.admx
Hızlı erişim görünümünde Office.com’daki dosyaları kapatın.
Bu, Dosya Gezgini’nin en son bulut dosyası meta verilerini istemesini ve Hızlı erişim görünümünde görüntülemesini de önleyecektir.
inetres.admx
Internet Explorer’da Adobe Flash’ı kapatın ve uygulamaların Flash nesnelerinin örneğini oluşturmak için Internet Explorer teknolojisini kullanmasını önleyin
Internet Explorer’da Adobe Flash’ı kapatın ve uygulamaların Flash nesnelerinin örneğini oluşturmak için Internet Explorer teknolojisini kullanmasını önleyin
Internet Explorer modunda genel pencere listesini etkinleştir
Internet Explorer modunda genel pencere listesini etkinleştir
Internet Explorer modunda HTML iletişim kutuları için yakınlaştırmayı varsayılana sıfırla
Internet Explorer modunda HTML iletişim kutuları için yakınlaştırmayı varsayılana sıfırla
HTML Uygulamasını Devre Dışı Bırak
HTML Uygulamasını Devre Dışı Bırak
Bu, çeşitli tarayıcı ayarlarını etkinleştirir.
kdc.admx
Sertifika oturum açma için karma algoritmaları yapılandırın.
Bu ayar, Kerberos istemcisi tarafından sertifika kimlik doğrulaması yapılırken kullanılan karma veya sağlama toplamı algoritmalarını kontrol eder.
kerberos.admx
Sertifika oturum açma için karma algoritmaları yapılandırın.
Oturum açma sırasında Azure AD Kerberos Bilet Verme Biletinin alınmasına izin verin.
Bu ilkeler, çeşitli Kerberos ayarlarını kontrol eder.
lanmanserver.admx
Tüm paylaşımlar için trafik sıkıştırması isteyin.
SMB sıkıştırmasını devre dışı bırakın.
Bu, çeşitli SMB sıkıştırma ayarlarını kontrol eder.
lanmanworkstation.admx
Varsayılan olarak SMB sıkıştırmasını kullanın.
SMB sıkıştırmasını devre dışı bırakın.
Bu da çeşitli SMB sıkıştırma ayarlarını kontrol eder.
localsecurityauthority.admx
Özel SSP’lerin ve AP’lerin LSASS’a yüklenmesine izin verin.
LSASS’yi korumalı bir işlem olarak çalışacak şekilde yapılandırır.
Bu, LSASS korumasına (Yerel güvenlik sırları) ilişkin yeni ayarları kontrol etmek için kullanılır.
microsoftedge.admx
Kenar Kullanımdan Kaldırma Bildirimi’nin görüntülenmesini bastırın.
Kenar Kullanımdan Kaldırma Bildirimi’nin görüntülenmesini bastırın.
Bu, Edge bildirimlerini kontrol etmek için kullanılır.
msapolicy.admx
Yalnızca Microsoft Hesabı Oturum Açma Yardımcısı için cihaz kimlik doğrulamasına izin verin.
Bu, kimlik doğrulama tekniklerini sınırlar.
pasaport.admx
Desteklenen Çevre Birimleri ile ESS’yi etkinleştirin.
Bu Gelişmiş Oturum Açma Güvenliği, Windows Hello biyometrik (yüz ve parmak izi) şablon verilerini ve güvenilir donanım veya belirtilen bellek bölgeleriyle eşleştirme işlemlerini yalıtır.
print.admx
Yazıcı sürücüsü yüklemesini Yöneticilerle sınırlar.
Kuyruğa özgü dosyaların işlenmesini yönetin.
Yazdırma Sürücüsü imza doğrulamasını yönetin.
Yazdırma Sürücüsü dışlama listesini yönetin.
RPC dinleyici ayarlarını yapılandırın.
RPC bağlantı ayarlarını yapılandırın.
TCP bağlantı noktası üzerinden RPC’yi yapılandırın.
IPP yazıcılar için her zaman iş sayfası sayısı bilgilerini gönderin.
Yönlendirme Korumasını yapılandırın.
Bu, yeni yazıcı korumaları için ayarlara izin verir.
arama.admx
Arama arayüzünü tamamen devre dışı bırakın.
Arama vurgularına izin verin.
Bu, arama ayarlarına izin verir.
sensörler.admx
Anında Karartmayı Zorla.
Bu, yöneticilerin karartma ayarlarını değiştirmesine olanak tanır.
settingssync.admx
Erişilebilirlik ayarlarını senkronize etmeyin.
Bu, bu ayarların senkronizasyonunu sınırlar.
startmenu.admx
Başlat Menüsünden Çalıştır menüsünü kaldırın.
Görev Çubuğu ve Başlat Menüsü Ayarlarında değişiklik yapılmasını önleyin.
Görev çubuğunun bağlam menülerine erişimi kaldırın.
Kullanıcıların uygulamaları Başlat’tan kaldırmasını önleyin.
Önerilen bölümünü Başlat Menüsünden kaldırın.
Önerilen bölümünü Başlat Menüsünden kaldırın.
Hızlı Ayarlar Düzenini Basitleştirin.
Hızlı Ayarları Düzenlemeyi Devre Dışı Bırakın.
Hızlı Ayarları Kaldır.
Bu, Başlat menüleri için ek ayarlamalara izin verir.
görev çubuğu.admx
Sabitlenmiş programları Görev Çubuğundan kaldırın.
TaskView düğmesini gizleyin.
TaskView düğmesini gizleyin.
Bu, Görev Çubuğu için ek ayarlamalara izin verir.
terminalserver.admx
WebAuthn yeniden yönlendirmesine izin vermeyin.
Sunucudan istemciye veri aktarımı için Bulut Panosu entegrasyonunu devre dışı bırakın.
Bu, terminal sunucusu ayarları için ayarlamalar sağlar.
webthreatdefense.admx
Hizmet Etkinleştirildi.
Kötü Amaçlıya Bildir.
Parola Yeniden Kullanımını Bildirin.
Güvenli Olmayan Uygulamaya Bildirin.
Cihaz kontrol.
Aygıt Denetimi Varsayılan Yürütme Politikası’nı seçin.
Cihaz Kontrolü kanıt verilerinin uzak konumunu tanımlayın.
Dışlamaların Yerel Yöneticiler tarafından görülüp görülmeyeceğini kontrol edin.
Microsoft Defender aylık platform güncellemeleri için kanalı seçin.
Microsoft Defender aylık motor güncellemeleri için kanalı seçin.
Microsoft Defender günlük güvenlik zekası güncellemeleri için kanalı seçin.
Hizmet durumu raporları için zaman aralığını yapılandırın.
CPU kısma türü.
Microsoft Defender güncellemelerinin kademeli olarak kullanıma sunulmasını devre dışı bırakın.
Bunlar, Gelişmiş Kimlik Avı Koruması için yeni düzenlemelerdir.
winlogon.admx
Sistem için MPR bildirimlerini etkinleştirin.
Bu politika, winlogon’un sistemde MPR bildirimleri gönderdiği yapılandırmayı kontrol eder.
Bu yeni özellikleri tam olarak nasıl kontrol edebileceğimiz ve Windows 11 2022 Home kullanıcılarının bu yeni artımlı değişiklikleri kontrol edip edemeyeceği belirsizliğini koruyor. Bizi izlemeye devam edin. Windows 11 açıkça hala devam eden bir çalışmadır.
Telif Hakkı © 2022 IDG Communications, Inc.