SchwachstellenCloud-SicherheitDatenschutz

Microsoft erweitert Kontrolle über vorinstallierte Apps: IT-Administratoren können Store-Anwendungen nun flexibel entfernen

Von CyberDeutsch Redaktion
Microsoft erweitert Kontrolle über vorinstallierte Apps: IT-Administratoren können Store-Anwendungen nun flexibel entfernen
Zusammenfassung

Microsoft erweitert die Kontrollmöglichkeiten für IT-Administratoren in Windows 11 erheblich: Mit einer aktualisierten Richtlinie können Unternehmens-IT-Teams nun flexibel auswählen, welche vorinstallierte Microsoft-Store-Anwendungen sie von ihren Systemen entfernen möchten. Die neue RemoveDefaultMicrosoftStorePackages-Richtlinie funktioniert über Group Policy Objects und Mobile Device Management und bietet Administratoren damit eine granulare Kontrolle über die vorinstallierte Software-Landschaft. Besonders bedeutsam ist die Erweiterung auf Windows 11 24H2 Enterprise und Education Editionen, was Unternehmen mit älteren Systemversionen zugute kommt und teure Betriebssystem-Upgrades vermeiden hilft. Für deutsche Behörden und große Organisationen ist dies relevant, da es die IT-Sicherheit und Compliance erhöht – unnötige Apps reduzieren Angriffsflächen und ermöglichen schlanker konfigurierte Systeme. Zudem kündigte Microsoft an, dass auch der KI-Assistent Copilot deinstallierbar wird, was Datenschutzbedenken adressiert. Die Maßnahmen reflektieren steigendes Administratoren-Feedback und zeigen Microsofts Bemühen, Enterprise-Anforderungen besser zu erfüllen.

Die ursprüngliche RemoveDefaultMicrosoftStorePackages-Richtlinie wurde von Microsoft bereits im Oktober 2025 eingeführt, war jedoch zunächst nur auf Windows 11 Version 25H2 oder neuer verfügbar. Mit der aktuellen Erweiterung unterstützt Microsoft die Richtlinie nun auch auf Enterprise- und Education-Editionen von Windows 11 24H2, was einem größeren Kreis von Organisationen Zugang zu dieser Verwaltungsfunktion ermöglicht.

Die erweiterte Funktionalität basiert auf Group Policy Objects (GPO) oder Custom OMA-URI für Mobile Device Management (MDM). IT-Administratoren können damit flexibel entscheiden, welche vorinstallierten Anwendungen auf ihren Unternehmensgeräten verbleiben sollen und welche entfernt werden müssen. Dies trägt zu einer schlankeren Systemkonfiguration bei und reduziert potenzielle Angriffsflächen.

Um die neue Funktionalität nutzen zu können, müssen Administratoren sicherstellen, dass ihre Geräte mindestens das April-2026-Windows-Update ohne Sicherheitsupdates (Non-Security Update) installiert haben. Für Windows Insiders ist die Funktion nach Installation der März-13-2026-Builds in den Dev- und Beta-Kanälen verfügbar.

Microsoft hat auch angekündigt, dass die RemoveDefaultMicrosoftStorePackages-Richtlinie bald auch in Intune mit der dynamischen Liste verfügbar sein wird. Administratoren sollen dann einfach nach “Remove Default Microsoft Store packages” in der Einstellungsauswahl suchen können.

Zusätzlich hat Microsoft im April 2026 eine neue RemoveMicrosoftCopilotApp-Richtlinie eingeführt, die es IT-Administratoren ermöglicht, den KI-gestützten Copilot-Assistenten von Unternehmensgeräten zu entfernen. Dies war eine häufig geforderte Funktionalität, da viele Organisationen die Einführung von KI-Assistenten zunächst kritisch betrachten oder deren Deployment kontrolliert steuern möchten.

Für Unternehmen, die auf Windows 11 Version 24H2 standardisiert haben, bedeutet diese Erweiterung einen deutlichen Vorteil: Sie können von der richtliniengesteuerten App-Verwaltung profitieren, ohne dabei ein vollständiges Betriebssystem-Upgrade durchführen zu müssen. Dies spart Zeit, Ressourcen und Kosten bei der IT-Infrastruktur-Verwaltung.

Microsoft stellt umfassende Anleitungen und eine vollständige Liste der unterstützten Anwendungen zur Verfügung. Administratoren können die Richtlinie entweder über den Local Group Policy Editor auf einzelnen Geräten oder über Active Directory auf mehreren verbundenen Geräten anwenden.

Ähnliche Artikel