Taugt das neue Microsoft-OS schon jetzt für Profis?

Windows 10 für Unternehmen

| Autor / Redakteur: Frank-Michael Schlede, Thomas Bär / Andreas Donner

Speziell die Update-Funktionen hat Microsoft bei Windows 10 enorm verbessert.
Speziell die Update-Funktionen hat Microsoft bei Windows 10 enorm verbessert. (Bild: Microsoft)

Dann ist doch auch noch „Update for Business“…

Wie wichtig die Entwickler in Redmond bei diesem Betriebssystem die Update- und Verteilungsproblematik genommen haben, zeigt das Feature-Set „Update for Business“. Dessen Möglichkeiten stehen IT-Profis bereits mit den Windows-10-Pro-Versionen zur Verfügung. Microsoft betrachtet diese Features unter anderem auch als eine Antwort auf die Probleme, die gerade dadurch auf die IT-Mannschaften zukommen werden, dass das Betriebssystem schneller und häufiger mit Updates versorgt wird, als dies bisher der Fall war.

IT-Verantwortliche können dabei – auch mit Hilfe der entsprechenden Gruppenrichtlinien – sehr genau steuern, wie die Updates der Windows-10-Systeme in ihrem Netzwerk ablaufen sollen. Eines dieser Features, dem laut Microsoft noch weitere folgen sollen, ist beispielsweise bei den Update-Einstellung der aktuellen Versionen unter der Bezeichnung „Übermittlung von Updates“ (Update Delivery Optimization) zu finden. Nutzer beziehungsweise deren Administratoren können damit festlegen, ob ein System die benötigten Updates auch von anderen PCs im lokalen Netzwerk oder im Internet beziehen darf.

Diese Einstellmöglichkeit ist besonders für kleinere Unternehmen interessant, die selbst keine Server für die Verteilung der Updates bereitstellen können oder wollen. Die Updates werden dann grundsätzlich nach einem ähnlichen Prinzip verteilt, wie es auch bei BitTorrant eingesetzt wird. Microsoft versichert, dass durch entsprechende Verschlüsselung und kryptographische Kennzeichnung auf diese Weise nur echte und nicht kompromittierte Updates auf die Systeme gelangen können.

Standardmäßig sind Windows 10 Pro-Systeme so konfiguriert, dass sie Updates sowohl von PCs im eigenen LAN wie auch von solchen im Internet erlauben, während wir auf den Enterprise-Edition hier standardmäßig die Einstellung „PCs im meinem lokalen Netzwerk“ voreingestellt vorfanden. Administratoren sollten diese Einstellung also auf jedem Fall kontrollieren und diesen Weg der Verteilung nach ihren Vorstellungen und den Richtlinien der eigenen Firma konfigurieren – also im Zweifelsfall auch komplett unterbinden.

Current Branch for Business

Eine weitere, ebenfalls neue Update-Möglichkeit wird von Microsoft als „Current Branch for Business“ bezeichnet. Diese Möglichkeit steht Anwendern mit Windows 10 Enterprise und Business-Kunden zur Verfügung, die in ihrem Netzwerk Windows 10 Pro einsetzen. Bei dieser Methode werden funktionale Updates erst dann zur Verfügung gestellt, wenn diese Neuerungen bei ihrem Einsatz im Consumer-Bereich (wo sie über das nicht abschaltbare Update verteilt werden) keine Probleme mehr zeigen. Auf eigene Testläufe mit solchen Updates können Administratoren also so lange verzichten, bis die Updates den Systemen mit „Current Branch for Business“ freigeben wurden – was wiederum in Zusammenarbeit mit WSUS ermöglicht wird.

Windows Hello

Einige neue Techniken unter Windows 10 aus dem Bereich der Sicherheit sind auch im Business-Umfeld interessant, stehen aber grundsätzlich in allen Editionen des Betriebssystems zur Verfügung. Sie werden unter dem Namen „Windows Hello“ zusammengefasst und sind in der Einstellungen von Windows 10 auch nur dann zu finden, wenn das Gerät die entsprechende Hardware besitzt. Dazu gehört die Einbindung von Fingerabdruck-Sensoren und Kameras zur Gesichts- und Iris-Erkennung.

Wenn vorhanden, können sich die Nutzer mit Hilfe eines Fingerabdrucks oder eines einfachen Blicks in die Kamera direkt am Windows-System anmelden. Allerdings haben erste Tests ergeben, dass aktuell noch sehr wenig Hardware auf dem Markt ist, die diese Features unterstützen kann. Es gelang uns bei Praxistests mit dem Business-Modell eines HP-Notebooks jedoch dennoch auf die Anmeldung via „Hello“ zuzugreifen – ein ebenfalls vorhandener externer Fingerabdruck-Scanner wurde trotz korrekter Installation der Treiber nicht erkannt.

Bei den Kameras kann zum Zeitpunkt dieser Artikelerstellung nur die Intel Real Sense 3D-Kamera für die Gesichtserkennung mittels Windows Hello eingesetzt werden, da nur sie über den entsprechenden Infrarot-Sensor für die Tiefenerkennung verfügt. Diese Kamera steht aber aktuell nur in sehr wenigen PCs/Notebooks auf dem Markt zur Verfügung: Dazu gehören beispielsweise das Asus-Notebook N551JQ und ein All-in-Modell von Lenovo (B50).

Weitere Enterprise-Features im Überblick

Einige Features und Möglichkeiten der neuen Enterprise-Systeme sind von Microsoft zwar schon angekündigt, werden aber erst nach und nach die installierten Systeme erreichen und damit in den Netzwerken der Kunden eingesetzt werden können. Microsoft stellt laut eigenen Aussagen bei den Systemen für die Business-Kunden ganz besonders die beiden Bereiche Management und Sicherheit in den Vordergrund, was sich nicht zuletzt an den Änderungen in den Bereichen Updates und Verteilung der Betriebssysteme deutlich zeigt.

Um die die Sicherheit der neuen Windows-Systeme zu erhöhen, setzt Redmond unter anderem auf eine Technik, die als „Device Guard“ bezeichnet wird. Dabei handelt es sich um eine Kombination von Hard- und Software, deren Aufgabe darin besteht, eine Art zusätzliche Schutzschicht rund um das Betriebssystem aufzubauen. Diese soll dann verhindern, dass schädliche Programme auf den Systemen ausgeführt werden können. Wer hier eine Analogie zur Applocker-Funktionalität auf Windows 2012 R2 und 2012 sieht, liegt sicher richtig. Allerdings geht Device Guard deutlich darüber hinaus. Die Technik muss vom Administrator explizit auf den entsprechenden Systemen aktiviert werden. Jede Anwendung wird dann zunächst daraufhin untersucht, ob sie ein entsprechendes digitales Zertifikat besitzt, bevor sie ausgeführt werden kann.

Damit diese insgesamt sehr aufwändige Technik funktionieren kann, müssen bestimmte Voraussetzungen erfüllt sein: Neben dem Windows-10-Betriebssystem in der Enterprise- oder Education-Version muss der Rechner UEFI Secure Boot unterstützen, wobei in der UEFI-Daten keine Zertifizierungsstelle (CACertificate Authority) eines Drittherstellers mehr vorhanden sein darf. Zusätzlich kann diese Technik mittels Virtualisierung so ergänzt werden, dass sowohl die Apps im Kernel-Modus als auch die Systemdaten im Hauptspeicher vor Veränderung durch Schadprogramme geschützt werden – dazu kommen Sicherheitsdienste, die auf Hyper-V basieren. Das setzt natürlich voraus, dass die CPUs der PCs, auf denen diese Sicherheitstechnik zum Einsatz kommen soll, die Hardware-gestützten Virtualisierungs-Features unterstützen und diese eingeschaltet sind. Ein Trusted Platform Module (TMP 2.0) wird für bestimmte Konfigurationen ebenfalls benötigt.

Noch im September 2015 sollen Enterprise-Anwender, die am Insider-Programm von Windows 10 teilnehmen, unter anderem dann auf ihren Systemen die folgenden Features nutzen können:

  • Enterprise Data Protection (EDP): Eine Technik, mit deren Hilfe laut Microsoft sowohl die persönlichen als auch die geschäftlichen Daten zu jeder Zeit und an jedem Ort geschützt sein sollen.
  • Microsoft Passport for Enterprise: Mit diesen Techniken sollen sich Business-Nutzer sicher bei Anwendungen, Web-Seiten und Netzwerken anmelden können, ohne dass sie dazu ein Passwort benutzen müssen.
  • Windows Store for Business: Ein spezieller Windows-Store mit den entsprechenden Apps für professionelle Anwender. Er ermöglicht es Firmen zudem, die eigenen Apps für ihre Nutzer bereitzustellen und gibt Administratoren die Möglichkeit, Apps komplett für alle eigenen Nutzer zu erwerben.

Bis zum Ende des Jahres sollen diese Features dann nicht nur den Enterprise-Preview-Anwender im Insider-Programm, sondern auch allen anderen Anwendern von Windows 10 Enterprise zur Verfügung stehen.

Starthilfe für Windows 10 im Unternehmen

Business-Funktionen im neuen Windows

Starthilfe für Windows 10 im Unternehmen

04.08.15 - Seit 1. August erhalten Unternehmen mit Volumenlizenz die Business-Version von Windows 10. Mit neuen Sicherheitsfunktionen, besserer Verwaltung und der Rückkehr des Startmenüs will Microsoft Unternehmen den schnellen Umstieg auf Windows 10 schmackhaft machen. lesen

Die Windows-Historie, Teil 1: vom Add-On zum Betriebssystem

Geschichte eines Betriebssystems

Die Windows-Historie, Teil 1: vom Add-On zum Betriebssystem

27.07.15 - Am 29. Juli 2015 erscheint Windows 10. Nach Aussage von Microsoft soll es „das letzte Windows“ sein: Das Betriebssystem soll fortan als Service stetig mit Updates aktualisiert und erneuert werden. Grund genug für einen Rückblick auf die knapp 30-jährige Geschichte des meist verbreiteten PC-OS der Welt. lesen

Windows Historie, Teil 2: Das Plug-and-Play-Betriebssystem

Geschichte eines Betriebssystems

Windows Historie, Teil 2: Das Plug-and-Play-Betriebssystem

28.07.15 - Mit Windows 95 verschmolz Microsoft MS-DOS und Windows zu einem Betriebssystem - und löste eine kleine PC-Revolution aus. Teil 2 der Windows-Retrospektive widmet sich dem Durchbruch von Windows als meist genutztes OS – bis hin zum ersten Flop der Familie. lesen

Windows-Historie, Teil 3: Trennung und Konsolidierung der Systeme

Geschichte eines Betriebssystems

Windows-Historie, Teil 3: Trennung und Konsolidierung der Systeme

29.07.15 - Während Millionen Anwender die DOS-basierte Windows 9x-Reihe nutzen, baute Microsoft parallel das alte OS/2-Projekt zu einer parallelen Windows-Familie aus – auch abseits der Intel-Prozessoren. Erst Jahre später werden beide Linien in der bislang populärsten Version vereint. Teil 3 der Windows-Retrospektive. lesen

Windows-Historie, Teil 4: Die sechste Generation

Geschichte eines Betriebssystems

Windows-Historie, Teil 4: Die sechste Generation

30.07.15 - Über die Jahre etabliert sich Windows XP als beliebtes Betriebssystem. Die Entwicklung des folgenden 6. Kernels verläuft dagegen äußerst wechselhaft. Was bedeutet das für Windows 10? Letzter Teil der Windows-Retrospektive. lesen

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43622801 / Betriebssystem)