[Was und Warum]
Ab Anfang Juli 2026 aktualisiert Windows 365 die standardmäßige PowerShell-Ausführungsrichtlinie, die während der Bereitstellung auf Cloud-PCs angewendet wird, auf RemoteSigned im LocalMachine-Kontext.
Dies erhöht die Sicherheit, indem heruntergeladene Skripte eine digitale Signatur benötigen, während lokal erstellte Skripte und Windows 365-Bereitstellungsskripte wie erwartet ausgeführt werden können.
Dies ist eine Änderung an der standardmäßigen Betriebssystemkonfiguration, sollte keine Auswirkungen auf Endbenutzer haben und betrifft nur, welche PowerShell-Skripte auf Cloud-PCs ausgeführt werden können.
[Rollout-Zeitplan]
- Der Rollout beginnt Anfang Juli 2026.
[Auswirkungen auf Ihre Organisation]
Wer ist betroffen
Diese Änderung betrifft Ihre Organisation nur, wenn Sie nicht signierte, heruntergeladene PowerShell-Skripte auf Cloud-PCs nach der Bereitstellung ausführen.
Was wird passieren
Auswirkungen auf Administratoren:
- Windows 365 setzt die PowerShell-Ausführungsrichtlinie während der Bereitstellung auf RemoteSigned im LocalMachine-Kontext. Dies erlaubt lokal erstellte und Custom Script Extension (CSE)-Skripte auszuführen, während heruntergeladene Skripte signiert sein müssen.
- Nicht signierte, heruntergeladene Skripte werden blockiert, wenn sie außerhalb des Bereitstellungsprozesses ausgeführt werden.
- CSE-Skripte laufen während und nach der Bereitstellung weiterhin unter der RemoteSigned-Richtlinie.
- Wenn Administratoren die Ausführungsrichtlinie auf Cloud-PCs über Intune oder Gruppenrichtlinien (MachinePolicy) auf AllSigned gesetzt haben, kann dies die Standardeinstellung überschreiben und zu Fehlern bei der Bereitstellung, Größenänderung oder Wiederherstellung führen.
- Auswirkungen auf Benutzer: Es werden keine direkten Auswirkungen auf Benutzer erwartet.
[Erforderliche Maßnahmen/Empfehlungen]
Zur Vorbereitung auf die Änderung der Ausführungsrichtlinie:
- Bestandsaufnahme heruntergeladener Skripte — Identifizieren Sie alle Automatisierungen, die nach der Cloud-PC-Bereitstellung PowerShell-Skripte herunterladen und ausführen.
- Remote-Skripte signieren — Stellen Sie sicher, dass alle aus der Ferne bezogenen Skripte mit einem vertrauenswürdigen Zertifikat signiert sind.
- Gruppenrichtlinien/Intune überprüfen — Prüfen Sie die Ausführungsrichtlinie im MachinePolicy-Kontext. Falls auf AllSigned gesetzt, ziehen Sie in Erwägung, diese auf RemoteSigned zu ändern, um Bereitstellungsfehler zu vermeiden.
- ANC-Gesundheitsprüfungen bestätigen — Stellen Sie sicher, dass die Gesundheitsprüfungen nach der Anwendung der Änderung erfolgreich sind.
Wenn keine Maßnahmen ergriffen werden:
- Wenn Ihre Organisation auf nicht signierte, heruntergeladene Skripte nach der Bereitstellung angewiesen ist, können diese unter der aktualisierten Richtlinie nicht mehr ausgeführt werden.
- Wenn über Intune oder Gruppenrichtlinien eine strengere Ausführungsrichtlinie wie AllSigned erzwungen wird, können Bereitstellungs- und verwandte Vorgänge fehlschlagen.
Weitere Informationen: Automated provisioning steps | Windows 365 Enterprise | Windows 365 | Microsoft Learn
[Compliance-Aspekte]
Es wurden keine Compliance-Aspekte identifiziert. Bitte überprüfen Sie dies entsprechend für Ihre Organisation.
