Was sich durch die Windows-10-Migration ändert

Windows 10 ist verfügbar und glaubt man den Meldungen in den Medien, dann haben es schon Millionen Anwender auf ihren Desktops, Notebooks und Tablets installiert. So schrieb Yusuf Mehdi, Corporate Vice President for Windows and Devices Group bei Microsoft, am 26. August, also rund einen Monat nach Erscheinen, auf Twitter „More than 75 million devices running Windows 10 – and growing every day“.

Diese Zahlen beziehen sich jedoch überwiegend auf Privatanwender. Die IT-Verantwortlichen in den deutschen Unternehmen sind da vorsichtiger und viele warten mit dem Umstieg noch. Sie haben in der Regel ganz andere Ansprüche an ein Betriebssystem und seine Funktionen.

Wie die vorherigen Windows-Releases steht auch Windows 10 in verschiedenen Editionen bereit: Windows 10 Home und Windows 10 Professional wenden sich an den Markt der Einzelanwender und Consumer. Mit Windows 10 Enterprise und Windows 10 Education stehen zwei Editionen ausschließlich für professionelle Anwender bereit. Windows 10 Education ist eine auf Windows 10 Enterprise basierende Betriebssystemversion für Lehrer, Studenten und Mitarbeiter in Bildungseinrichtungen.

---

Weiterhin steht mit Windows 10 Mo­bile Enterprise eine Edition bereit, die es Microsoft-Kunden mit einer Volumenlizenz ermöglichen soll, diese auf Smartphones und kleinen Ta­blets einzusetzen. Wie schon bei Windows 8 und 8.1 gibt es von Windows 10 keine Ultimate-Edition.

Dass Windows 10 in der Home-Edition für den Endverbraucher entwickelt wurde, zeigt sich unter anderem daran, dass die Nutzer alle Updates automatisch auf ihren Rechnern installiert bekommen, sie können dieses Vorgehen nicht ändern.

Mit Windows 10 Professional können Nutzer die Update-Vorgänge selbst beeinflussen und beispielsweise die sogenannten Feature-Updates zurückstellen.

In Unternehmen werden häufig Professional-Editionen eingesetzt, und auch bei Windows 10 bietet diese Edition bereits viele Funktionen, die der Admin für seine Desktop-Systeme benötigt. So lassen sich die Systeme in eine Ac­tive-Directory-Domäne im Unternehmensnetzwerk aufnehmen. Ebenfalls ist möglich, die Windows-10-Pro-Systeme in ein Azure Active Directory in der Cloud einzubinden.

Ab Windows 10 Pro stehen auch die Remotedesktopverbindung und der Zugriff auf den Business-Store für Windows 10 zur Verfügung. Hier kaufen Unternehmen die Apps, die sie brauchen, und verteilen sie darüber auch an die Mitarbeiter. Wie schon bei Windows 8.x sind Hyper-V als Virtualisierungslösung und die Verschlüsselung BitLocker Teil der Pro-Edition.

Beim Business-Einsatz der Windows-10-Systeme ist besonders der Schutz der Daten ein wichtiger Aspekt.

Deutlich erhöhen will Microsoft die Sicherheit der neuen Windows-Systeme unter anderem mit der Technik Device Guard, einer Kombination von Hard- und Software. Sie bildet eine zusätzliche Schutzschicht um das Betriebssystem. So soll verhindert werden, dass schädliche Programme auf dem System ausgeführt werden können. Die Technik muss vom Administrator auf den Systemen aktiviert werden. Dann wird jede Anwendung, bevor sie ausgeführt wird, daraufhin untersucht, ob sie ein digitales Zertifikat hat.

Damit diese aufwendige Technik funktioniert, müssen einige Voraussetzungen erfüllt sein: Neben dem Windows-10-Betriebssystem in der Enterprise- oder Education-Edition muss der Rechner UEFI Secure Boot unterstützen, wobei in der UEFI-Datei keine Zertifizierungsstelle (CA – Certificate Authority) eines Drittherstellers mehr vorhanden sein darf.

Zusätzlich kann diese Technik mittels Virtualisierung so ergänzt werden, dass sowohl die Apps im Kernel-Modus als auch die Systemdaten im Hauptspeicher vor Veränderung durch Schadprogramme geschützt werden – dazu kommen Sicherheitsdienste zum Einsatz, die auf Hyper-V basieren. Das setzt natürlich voraus, dass die CPUs der PCs die Hardware-gestützten Virtualisierungs-Features unterstützen und diese eingeschaltet sind. Ein Trusted Platform Module (TMP) 2.0 wird für bestimmte Konfigurationen ebenfalls benötigt.

Zu den Sicherheits-Features zählen auch Techniken, die unter dem Namen Windows Hello zusammengefasst werden und in allen Windows-10-Editionen enthalten sind. Dazu gehört die Einbindung von Fingerabdruck-Sensoren und Kameras zur Gesichts- und Iriserkennung. Damit können sich die Nutzer direkt am Windows-System anmelden. Erste Tests haben allerdings ergeben, dass es noch sehr wenig Hardware gibt, die diese Windows-Features unterstützt. Beim Fingerprint-Scanner war es beispielsweise nur mit einigen Business-Modellen von HP-Notebooks überhaupt möglich, auf die Anmeldung via Hello zuzugreifen – externe Scanner wurden trotz korrekter Installation der Treiber nicht erkannt.

Bei den integrierten Kameras konnte zu Redaktionsschluss nur die Intel-RealSense-3D-Kamera für die Gesichtserkennung per Windows Hello eingesetzt werden, da nur sie über den entsprechenden Infrarotsensor für die Tiefenerkennung verfügt. Diese Kamera gibt es derzeit nur in sehr wenigen Geräten, zum Beispiel dem Notebook N551JQ von Asus oder dem All-in-one-PC B50 von Lenovo.

Zu den Windows-10-Neuerungen, die in allen Editionen zu finden sind, gehört der Browser Edge. Er ist schnell und zuverlässig und punktet mit einer schlanken Oberfläche und dem Fehlen von Komponenten wie dem sicherheitskritischen ActiveX. Weil die Microsoft-Entwickler aber wissen, dass mit einer Vielzahl von Business-Anwendungen gearbeitet wird, die auf den Internet Explorer als Frontend setzen, stellen alle Windows-10-Editionen auch den Internet Explorer 11 weiterhin bereit.

Administratoren, die den Umstieg auf Windows 10 planen, sollten sich besonders intensiv mit diesem Thema befassen, wenn in ihrem Unternehmen Anwendungen mit Ac­tiveX eingesetzt werden: Die Zeiten des Internet Explorers (und damit auch die von ActiveX) scheinen ihrem Ende entgegenzugehen.

Wer Administratoren danach fragt, welche Aufgaben viel Arbeit und häufig auch Schwierigkeiten mit sich bringen, dann sind es die Updates – sowohl von Standardsoftware als auch der Betriebssysteme selbst.

Als Windows 8/8.1 die Desktops der Nutzer erobern sollte, sahen sich die Fachleute in den IT-Abteilungen mit einem großen Problem konfrontiert: Zwar war ein sogenanntes In-place-Update von der Vorgängerversion Windows 7 auf Windows 8 möglich, die noch vielfach im Einsatz befindlichen Systeme unter Windows XP konnten jedoch nur mit der „Wipe and Load“-Methode – also Löschen der kompletten Installation und Neuinstallation – auf das neue Betriebssystem gebracht werden.

Bei Windows 10 haben die Entwickler dazugelernt: Nicht nur der direkte Vorgänger Windows 8/8.1, sondern auch Rechner unter dem immer noch am meisten verbreiteten Windows 7 können in-place auf Windows 10 aktualisiert werden. Dies klappt sowohl bei den Home- und Professional-Editionen als auch bei Windows 10 Enterprise in der Regel problemlos. Der Nutzer findet danach nicht nur alle seine Einstellungen, sondern auch seine Anwendungen auf dem System wieder.

Neben der Möglichkeit, auch bei der Einführung von Windows 10 nach der Wipe-and-Load-Methode vorzugehen, können Administratoren zusätzlich auf das „Runtime Provisioning“ setzen: Mit Hilfe entsprechender Pakete (Provisioning Packages) und eines Microsoft-Werkzeugs namens Windows Image and Configuration Designer (WICD) können sie beispielsweise Standard-Windows-Images, die sie von den Hardware-Herstellern erhalten haben, an die Anforderungen ihrer Firma anpassen. Mit Tools zum Client-Management und MDM-Techniken (Mobile Device Management) für mobile Endgeräte können diese Windows-10-Images dann verteilt werden.

Bereits ab Windows 10 Pro können Systembetreuer Update for Business nutzen. Sie können so – auch mit Hilfe der individuell angepassten Gruppenrichtlinien – sehr genau steuern, wie die Updates der Windows-10-Systeme in ihrem Netzwerk ablaufen sollen. Es lässt sich dann beispielsweise mit der Einstellung „Übermittlung von Updates“ (Update Delivery Optimization) festlegen, ob ein System die benötigten Updates auch von anderen PCs im lokalen Netzwerk oder über das Internet beziehen darf. Diese Einstellmöglichkeit ist besonders für kleinere Unternehmen interessant, die selbst keine Server für die Verteilung der Updates bereitstellen wollen oder können. Die Updates werden dann grundsätzlich nach einem ähnlichen Prinzip verteilt, wie es auch beim kollaborativen Filesharing-Protokoll BitTorrent angewandt wird.

Microsoft versichert, dass durch eine spezielle Verschlüsselung und kryptografische Kennzeichnung auch auf diese Weise nur echte und nicht kompromittierte Updates auf die Systeme gelangen können. Wenn sie sich nicht auf die Aussagen von Microsoft verlassen, können Administratoren diesen Verteilungsweg natürlich auch abstellen.

Weitere Änderungen bei den Updates für Business-Kunden: Mit den Long-Term-Servicing-Branch-Versionen (LTSB) – aktuell gibt es eine LTSB-Version von Windows 10 Enter­prise – stellt Microsoft Windows-Editionen zur Verfügung, die besonders für sicherheitskritische Systeme geeignet sein sollen. Sie bieten dem Administrator den vollständigen Enterprise-Support und die Sicherheits-Updates sowie im Rahmen des Mainstream- und Extended Supports für fünf Jahre die Gewissheit, dass keine neue Funktionen eingeführt werden. Damit behält die IT-Administration die volle Kon­trolle darüber, wann sie welche Features beispielsweise über den System Center Configuration Manager ausliefern will, während die Sicherheits-Updates per WSUS (Windows Server Update Service) auf die Systeme gelangen.

Eine ebenfalls neue Update-Möglichkeit nennt Micro­soft Current Branch for Business. Diese Methode steht auch Business-Kunden zur Verfügung, die in ihrem Netzwerk Windows 10 Pro einsetzen. Hierbei werden funktionale Updates erst dann zur Verfügung gestellt, wenn sich im Consumer-Bereich – wo sie über das nicht abschaltbare Update verteilt werden – keine Probleme mehr zeigen. Aber auch auf die Ergebnisse eigener Testläufe mit solchen Updates können Administratoren zunächst warten, bevor sie diese für die Systeme mit Current Branch for Business freigeben – was wiederum in Zusammenarbeit mit WSUS ermöglicht wird.

Bereits zur CeBIT im März haben die Migrations-Spezialisten von Matrix42 mehr als 1200 Unternehmen aus der DACH-Region – Konzerne sowie mittlere und kleine Firmen – befragt, wie ihre Planung in Bezug auf Windows 10 aussieht. Fast jedes zweite Unternehmen gab an, man plane einen Umstieg auf das neue Microsoft-Betriebssystem. Dabei sind es, so ein weiteres Ergebnis der Befragung, weniger die neuen Features von Windows 10, die sie dazu veranlassen, als vielmehr das Support-Ende für Windows XP und Windows 7. Dies gab knapp ein Drittel der Unternehmen als primären Grund für einen Wechsel zu Windows 10 an.

Zu ganz ähnlichen Ergebnissen, wenn auch mit einer etwas anderen Gewichtung, kommen die Analysten von IDC. Im Juni hat IDC eine Umfrage zum Thema PCs durchgeführt und dazu CIOs und IT-Entscheider bezüglich ihrer Erwartungen an Betriebssysteme befragt. Diese aktuelle Studie hat ergeben, dass 39 Prozent der Unternehmen in Deutschland ihre PCs innerhalb von zwölf Monaten auf Windows 10 migrieren möchten, während 31 Prozent keine Änderungen vornehmen wollen. Diese Zahl reflektiere, so IDC, die hohen Erwartungen an das neue Windows und den großen Bedarf an Verbesserungen, vor allem nachdem Windows 8 nur sehr zurückhaltend angenommen worden sei. Es sei der höchste Prozentsatz im Vergleich zu allen anderen Windows-Versionen und anderen Betriebssystemen.

Die Umfrage-Ergebnisse von IDC bestätigen auch die Beliebtheit von Windows 7 in Unternehmen, da in den meisten Unternehmen (45 Prozent) PCs unter Windows 7 laufen.

Andreas Olah, Senior Research Analyst bei IDC, hebt jedoch hervor, dass Microsoft bei Windows 10 auf die Kritik der Kunden gehört und viele Anpassungen und Neuentwicklungen vorgenommen hat: „Für Unternehmen bedeutet dies neue Möglichkeiten, um erhöhte Produktivität und bessere Sicherheit zu bieten.“

Für Firmen, die ihre Kunden mit Dienstleistungen rund um Beratung, Consulting, Training und Implementierungen unterstützen, ist es selbstverständlich, sich möglichst frühzeitig und umfassend mit einem neuen System zu befassen. So unterstreicht Ralf Feest, Geschäftsführer des Systemhauses Skillkom, das sich als Microsoft-Partner auf diese Bereiche konzentriert, dass sich sein Unternehmen genau in diese Richtung bewegt: „Selbstverständlich werden wir bei  Skillkom zeitnah auf Windows 10 umstellen. Die Consultants haben ihre Geräte bereits von Windows 8.1 auf Windows 10 Enterprise Edition aktualisiert, die Verwaltung und der Vertrieb werden in den kommenden Wochen folgen. Hier haben wir auch noch zwei bis drei Windows-7-PCs, die gleich auf Windows 10 migriert werden.“

Die Frage, für wie wichtig er Windows 10 im Hinblick auf den Betrieb der IT in seiner Firma und bei seinen Kunden hält, beantwortet Feest so: „Ich halte Windows 10 hier für einen zentralen Bestandteil und als aktuellstes System für sehr wichtig. Das zeigt sich auch daran, dass alle unsere Kunden auf Windows 10 migrieren werden. Einige haben gerade mit den Vorbereitungen dafür begonnen.“

Andre Hansel, Senior Product Manager Windows Commercial bei Microsoft Deutschland, bestätigt das: „In Deutschland sind unsere Partner für die Migration auf Windows 10 vorbereitet – von kleinen Unternehmen bis zum großen Konzern. Wir stehen in engem Kontakt mit unseren Kunden und Partnern und spüren dabei ein großes Interesse an unserem neuen Betriebssystem, das sich auch bereits in Zahlen ausdrückt: So ist Windows 10 innerhalb der ersten 24 Stunden nach dem Launch auf mehr als 14 Millionen Geräten weltweit installiert worden.“

Jochen Rapp, Solution Manager bei Computacenter, sieht das genauso: „Windows 10 wird IT-Abteilungen noch flexibler machen. Seit der Ankündigung von Windows 10 erhalten wir aus unserem Kundenumfeld durchweg positives Feedback. Windows 10 verspricht höchste Sicherheit und stetig erweiterte Optionen im Bereich der Verwaltbarkeit sowie eine noch stärkere Performance. Hinzu kommen die neuen Upgrade-Modelle, die die individuellen Anforderungen von Unternehmenskunden in den Fokus stellen und diesen eine flexible Handhabe sowie größtmögliche Kontrolle ermöglichen.”

Etwas vorsichtiger und vor allem mit einer längerfristigen Planung geht man da vielfach im Umfeld des öffentlichen Dienstes vor. So sagt etwa Georgios Athanassiadis, Leiter IT-In­frastruktur und Support der Bezirkskliniken Schwaben, dass der Krankenhausverbund den Umstieg auf Windows 10 noch nicht konkret plane. Natürlich denke man auch in seinem Unternehmen darüber nach: „Für die Vorabplanung gehen wir im Moment von einem zeitlichen Horizont 2017/2018 aus. Voraussichtlich werden wir bis 2019 flächendeckend weiterhin mit Windows 7 arbeiten. Windows 10 könnte allerdings eventuell im Bereich mobile Geräte und Remote Desktop Services bereits vor 2018 implementiert werden.“

Grundsätzlich schätzt aber auch Athanassiadis Windows 10 als wichtig für den Betrieb seiner IT ein: „Windows 10 bringt einige Vorteile gegenüber Windows 7, die für manche Bereiche im Unternehmen interessant sind und langfristig den User-Support verbessern werden. Das betrifft speziell die Vereinheitlichung des User-Interface und die Applikationsnutzung im Bereich mobile Geräte und im klassischen Desktop-/Laptop-Bereich.“

Kritischer steht Ingmar Schön, Leiter der Abteilung Infrastructure & IT Service Management am Fraunhofer AISEC (Frauenhofer Institut für Angewandte und Integrierte Sicherheit), einem Upgrade auf Windows 10 zum gegenwärtigen Zeitpunkt gegenüber: „Unserer Einschätzung nach beobachten die meisten Unternehmen den Markt und planen noch keine Migration auf Windows 10. Die meisten insbesondere mittleren und großen Unternehmen setzen im Bereich der Benutzerendgeräte derzeit Windows 7 ein.“ Weiter führt er aus, dass seiner Einschätzung nach die meisten Unternehmen warten und den Hype beobachten und dann frühestens in 18 bis 24 Monaten mit einer Migration beginnen werden, wenn die notwendigen Voraussetzungen geschaffen sind: „Viele mittlere und große Unternehmen werden sehr wahrscheinlich bis Service Pack 1 für Windows 10 warten und die Diskussion um die ,Datensammelwut‘ verfolgen. Vor dem Hintergrund ist dringend zu empfehlen, die Sicherheitsrisiken zu bewerten und den Einfluss auf den Datenschutz zu prüfen. Das ist jetzt mit dem Release von Windows 10 erst möglich und wird Zeit in Anspruch nehmen.“

Sowohl umfangreiche Tests mit den verschiedenen Editionen von Windows 10 als auch die Gespräche mit vielen Systemverantwort­lichen ha­ben gezeigt, dass Windows 10 bei den IT-lern insgesamt auf eine positive Resonanz stößt. Zwar gibt es auch Kommentare, die die Oberfläche, das Design und das wieder vorhandene Startmenü als Rückschritt in Richtung Windows 7 ansehen, für die IT-Mannschaften ist das aber der richtige Weg, wenn es darum geht, Windows-7-Systeme abzulösen.

Die Anwender erhalten mit Windows 10 ein modernes Betriebssystem, das die Verbesserungen und Neuerungen, die Microsoft in vielen Bereichen schon mit Windows 8 und 8.1 eingeführt hat, aufnimmt, ohne dass ihnen eine allzu ungewohnte Oberfläche das Arbeiten erschwert. Die Administratoren können deshalb davon ausgehen, dass die Nutzer den Service-Desk nicht mit Anfragen überhäufen.

Insgesamt sind es dann auch weniger die neuen Features von Windows 10, sondern eher das Auslaufen des regulären Supports auch für Windows 7, weshalb in den Unternehmen intensiv über einen Wechsel nachgedacht wird.

Die Gespräche mit den IT-Verantwortlichen haben auch gezeigt, dass man sich durchaus im Klaren darüber ist, welche Tragweite der Wechsel des Betriebssystems hat.

So haben beispielsweise viele noch Bedenken, dass beim Einsatz von Windows 10 Kompatibilitätsprobleme mit der Software auftauchen könnten, die ein Unternehmen verwendet – nicht zuletzt durch die Einführung des neuen Standardbrowsers Edge. Interne Lösungen arbeiten oft noch mit dem Internet Explorer und ActiveX als Front­end.

Viel weiter reichen allerdings die grundsätzlichen Änderungen, die Microsoft in den Bereichen Update und Verteilung der Windows-Systeme sowie bei neuen Features wie der Suche mit Hilfe der Spracherkennungs-Assistentin Cortana auf den Desktop bringt. Waren es bisher vor allen Dingen Firmen wie Google und Apple, die durch emsiges Sammeln von Nutzerdaten auffielen, setzen nun viele der neuen Features von Windows 10 ebenfalls eine permanente Online-Verbindung und damit auch eine Übermittlung von Nutzerdaten voraus. Wenn Anwender Neuerungen wie die sprachgestützte Suche mitnutzen sollen, ist die Unterstützung durch die Cloud notwendig. Microsoft hat nach den ersten „Spionage“-Aufschreien bestätigt, dass Windows 10 diverse Informationen zurückmeldet, auch um automatische Updates und Überprüfungen durchführen zu können. Microsoft versichert, dass Daten nur entsprechend den Einstellungen, die der Nutzer auf seinem System vorgenommen hat, übertragen und zum Großteil nur anonymisiert gesendet werden. So lassen sich dann auch die meisten dieser Rückmeldungen  abstellen.

Trotzdem bleibt dies sicher ein Bereich, den IT-Profis im Blick behalten wollen und müssen. Allerdings sollten sie dabei bedenken, dass die Zeiten der Betriebssysteme, die ganz ohne Verbindung zum Internet auskommen, der Vergangenheit angehören. Sie arbeiten in eine wie auch immer geartete Cloud (privat oder öffentlich) und die Anwender sind das heute auch so gewohnt – und sie erwar­ten den entsprechenden Komfort.