02.10.2015
Windows 10 Enterprise
1. Teil: „Was sich durch die Windows-10-Migration ändert“
Was sich durch die Windows-10-Migration ändert
Autor: Frank-Michael Schlede
Windows 10 verbreitet sich rasant. Viele Unternehmen warten aber erst einmal ab, denn sie befürchten Kompatibilitätsprobleme beim Wechsel auf das neue Microsoft-Betriebssystem.
Windows 10 ist verfügbar und glaubt man den Meldungen in den Medien, dann haben es schon Millionen Anwender auf ihren Desktops, Notebooks und Tablets installiert. So schrieb Yusuf Mehdi, Corporate Vice President for Windows and Devices Group bei Microsoft, am 26. August, also rund einen Monat nach Erscheinen, auf Twitter „More than 75 million devices running Windows 10 – and growing every day“.
Diese Zahlen beziehen sich jedoch überwiegend auf Privatanwender. Die IT-Verantwortlichen in den deutschen Unternehmen sind da vorsichtiger und viele warten mit dem Umstieg noch. Sie haben in der Regel ganz andere Ansprüche an ein Betriebssystem und seine Funktionen.
Vier PC-Editionen
Wie die vorherigen Windows-Releases steht auch Windows 10 in verschiedenen Editionen bereit: Windows 10 Home und Windows 10 Professional wenden sich an den Markt der Einzelanwender und Consumer. Mit Windows 10 Enterprise und Windows 10 Education stehen zwei Editionen ausschließlich für professionelle Anwender bereit. Windows 10 Education ist eine auf Windows 10 Enterprise basierende Betriebssystemversion für Lehrer, Studenten und Mitarbeiter in Bildungseinrichtungen.
Tabelle:
Die Übersicht zeigt, welche Update-Möglichkeiten es für die unterschiedlichen Editionen von Windows 10 gibt (Quelle: Microsoft).
Weiterhin steht mit Windows 10 Mobile Enterprise eine Edition bereit, die es Microsoft-Kunden mit einer Volumenlizenz ermöglichen soll, diese auf Smartphones und kleinen Tablets einzusetzen. Wie schon bei Windows 8 und 8.1 gibt es von Windows 10 keine Ultimate-Edition.
2. Teil: „Einsatzbereiche und Sicherheits-Features“
Einsatzbereiche und Sicherheits-Features
Dass Windows 10 in der Home-Edition für den Endverbraucher entwickelt wurde, zeigt sich unter anderem daran, dass die Nutzer alle Updates automatisch auf ihren Rechnern installiert bekommen, sie können dieses Vorgehen nicht ändern.
In Unternehmen werden häufig Professional-Editionen eingesetzt, und auch bei Windows 10 bietet diese Edition bereits viele Funktionen, die der Admin für seine Desktop-Systeme benötigt. So lassen sich die Systeme in eine Active-Directory-Domäne im Unternehmensnetzwerk aufnehmen. Ebenfalls ist möglich, die Windows-10-Pro-Systeme in ein Azure Active Directory in der Cloud einzubinden.
Ab Windows 10 Pro stehen auch die Remotedesktopverbindung und der Zugriff auf den Business-Store für Windows 10 zur Verfügung. Hier kaufen Unternehmen die Apps, die sie brauchen, und verteilen sie darüber auch an die Mitarbeiter. Wie schon bei Windows 8.x sind Hyper-V als Virtualisierungslösung und die Verschlüsselung BitLocker Teil der Pro-Edition.
Sicherheits-Features
Deutlich erhöhen will Microsoft die Sicherheit der neuen Windows-Systeme unter anderem mit der Technik Device Guard, einer Kombination von Hard- und Software. Sie bildet eine zusätzliche Schutzschicht um das Betriebssystem. So soll verhindert werden, dass schädliche Programme auf dem System ausgeführt werden können. Die Technik muss vom Administrator auf den Systemen aktiviert werden. Dann wird jede Anwendung, bevor sie ausgeführt wird, daraufhin untersucht, ob sie ein digitales Zertifikat hat.
Damit diese aufwendige Technik funktioniert, müssen einige Voraussetzungen erfüllt sein: Neben dem Windows-10-Betriebssystem in der Enterprise- oder Education-Edition muss der Rechner UEFI Secure Boot unterstützen, wobei in der UEFI-Datei keine Zertifizierungsstelle (CA – Certificate Authority) eines Drittherstellers mehr vorhanden sein darf.
Zusätzlich kann diese Technik mittels Virtualisierung so ergänzt werden, dass sowohl die Apps im Kernel-Modus als auch die Systemdaten im Hauptspeicher vor Veränderung durch Schadprogramme geschützt werden – dazu kommen Sicherheitsdienste zum Einsatz, die auf Hyper-V basieren. Das setzt natürlich voraus, dass die CPUs der PCs die Hardware-gestützten Virtualisierungs-Features unterstützen und diese eingeschaltet sind. Ein Trusted Platform Module (TMP) 2.0 wird für bestimmte Konfigurationen ebenfalls benötigt.
Zu den Sicherheits-Features zählen auch Techniken, die unter dem Namen Windows Hello zusammengefasst werden und in allen Windows-10-Editionen enthalten sind. Dazu gehört die Einbindung von Fingerabdruck-Sensoren und Kameras zur Gesichts- und Iriserkennung. Damit können sich die Nutzer direkt am Windows-System anmelden. Erste Tests haben allerdings ergeben, dass es noch sehr wenig Hardware gibt, die diese Windows-Features unterstützt. Beim Fingerprint-Scanner war es beispielsweise nur mit einigen Business-Modellen von HP-Notebooks überhaupt möglich, auf die Anmeldung via Hello zuzugreifen – externe Scanner wurden trotz korrekter Installation der Treiber nicht erkannt.
Bei den integrierten Kameras konnte zu Redaktionsschluss nur die Intel-RealSense-3D-Kamera für die Gesichtserkennung per Windows Hello eingesetzt werden, da nur sie über den entsprechenden Infrarotsensor für die Tiefenerkennung verfügt. Diese Kamera gibt es derzeit nur in sehr wenigen Geräten, zum Beispiel dem Notebook N551JQ von Asus oder dem All-in-one-PC B50 von Lenovo.
3. Teil: „Neuer Windows-Browser und erleichterte Migration“
Neuer Windows-Browser und erleichterte Migration
Windows-10-Neuerungen, die in allen Editionen zu finden sind, gehört der Browser Edge. Er ist schnell und zuverlässig und punktet mit einer schlanken Oberfläche und dem Fehlen von Komponenten wie dem sicherheitskritischen ActiveX. Weil die Microsoft-Entwickler aber wissen, dass mit einer Vielzahl von Business-Anwendungen gearbeitet wird, die auf den Internet Explorer als Frontend setzen, stellen alle Windows-10-Editionen auch den Internet Explorer 11 weiterhin bereit.
Zu den Administratoren, die den Umstieg auf Windows 10 planen, sollten sich besonders intensiv mit diesem Thema befassen, wenn in ihrem Unternehmen Anwendungen mit ActiveX eingesetzt werden: Die Zeiten des Internet Explorers (und damit auch die von ActiveX) scheinen ihrem Ende entgegenzugehen.
Migration
Wer Administratoren danach fragt, welche Aufgaben viel Arbeit und häufig auch Schwierigkeiten mit sich bringen, dann sind es die Updates – sowohl von Standardsoftware als auch der Betriebssysteme selbst.
Als Windows 8/8.1 die Desktops der Nutzer erobern sollte, sahen sich die Fachleute in den IT-Abteilungen mit einem großen Problem konfrontiert: Zwar war ein sogenanntes In-place-Update von der Vorgängerversion Windows 7 auf Windows 8 möglich, die noch vielfach im Einsatz befindlichen Systeme unter Windows XP konnten jedoch nur mit der „Wipe and Load“-Methode – also Löschen der kompletten Installation und Neuinstallation – auf das neue Betriebssystem gebracht werden.
Bei Windows 10 haben die Entwickler dazugelernt: Nicht nur der direkte Vorgänger Windows 8/8.1, sondern auch Rechner unter dem immer noch am meisten verbreiteten Windows 7 können in-place auf Windows 10 aktualisiert werden. Dies klappt sowohl bei den Home- und Professional-Editionen als auch bei Windows 10 Enterprise in der Regel problemlos. Der Nutzer findet danach nicht nur alle seine Einstellungen, sondern auch seine Anwendungen auf dem System wieder.
Neben der Möglichkeit, auch bei der Einführung von Windows 10 nach der Wipe-and-Load-Methode vorzugehen, können Administratoren zusätzlich auf das „Runtime Provisioning“ setzen: Mit Hilfe entsprechender Pakete (Provisioning Packages) und eines Microsoft-Werkzeugs namens Windows Image and Configuration Designer (WICD) können sie beispielsweise Standard-Windows-Images, die sie von den Hardware-Herstellern erhalten haben, an die Anforderungen ihrer Firma anpassen. Mit Tools zum Client-Management und MDM-Techniken (Mobile Device Management) für mobile Endgeräte können diese Windows-10-Images dann verteilt werden.
4. Teil: „Updates und Support-Ende von Windows XP/7“
Updates und Support-Ende von Windows XP/7
Microsoft versichert, dass durch eine spezielle Verschlüsselung und kryptografische Kennzeichnung auch auf diese Weise nur echte und nicht kompromittierte Updates auf die Systeme gelangen können. Wenn sie sich nicht auf die Aussagen von Microsoft verlassen, können Administratoren diesen Verteilungsweg natürlich auch abstellen.
Eine ebenfalls neue Update-Möglichkeit nennt Microsoft Current Branch for Business. Diese Methode steht auch Business-Kunden zur Verfügung, die in ihrem Netzwerk Windows 10 Pro einsetzen. Hierbei werden funktionale Updates erst dann zur Verfügung gestellt, wenn sich im Consumer-Bereich – wo sie über das nicht abschaltbare Update verteilt werden – keine Probleme mehr zeigen. Aber auch auf die Ergebnisse eigener Testläufe mit solchen Updates können Administratoren zunächst warten, bevor sie diese für die Systeme mit Current Branch for Business freigeben – was wiederum in Zusammenarbeit mit WSUS ermöglicht wird.
Support-Ende
Support-Ende für Windows XP und Windows 7. Dies gab knapp ein Drittel der Unternehmen als primären Grund für einen Wechsel zu Windows 10 an.
Bereits zur CeBIT im März haben die Migrations-Spezialisten von Matrix42 mehr als 1200 Unternehmen aus der DACH-Region – Konzerne sowie mittlere und kleine Firmen – befragt, wie ihre Planung in Bezug auf Windows 10 aussieht. Fast jedes zweite Unternehmen gab an, man plane einen Umstieg auf das neue Microsoft-Betriebssystem. Dabei sind es, so ein weiteres Ergebnis der Befragung, weniger die neuen Features von Windows 10, die sie dazu veranlassen, als vielmehr das Zu ganz ähnlichen Ergebnissen, wenn auch mit einer etwas anderen Gewichtung, kommen die Analysten von IDC. Im Juni hat IDC eine Umfrage zum Thema PCs durchgeführt und dazu CIOs und IT-Entscheider bezüglich ihrer Erwartungen an Betriebssysteme befragt. Diese aktuelle Studie hat ergeben, dass 39 Prozent der Unternehmen in Deutschland ihre PCs innerhalb von zwölf Monaten auf Windows 10 migrieren möchten, während 31 Prozent keine Änderungen vornehmen wollen. Diese Zahl reflektiere, so IDC, die hohen Erwartungen an das neue Windows und den großen Bedarf an Verbesserungen, vor allem nachdem Windows 8 nur sehr zurückhaltend angenommen worden sei. Es sei der höchste Prozentsatz im Vergleich zu allen anderen Windows-Versionen und anderen Betriebssystemen.
5. Teil: „Windows 7 ist im Unternehmen noch sehr beliebt“
Windows 7 ist im Unternehmen noch sehr beliebt
Die Umfrage-Ergebnisse von IDC bestätigen auch die Beliebtheit von Windows 7 in Unternehmen, da in den meisten Unternehmen (45 Prozent) PCs unter Windows 7 laufen.
Für Firmen, die ihre Kunden mit Dienstleistungen rund um Beratung, Consulting, Training und Implementierungen unterstützen, ist es selbstverständlich, sich möglichst frühzeitig und umfassend mit einem neuen System zu befassen. So unterstreicht Ralf Feest, Geschäftsführer des Systemhauses Skillkom, das sich als Microsoft-Partner auf diese Bereiche konzentriert, dass sich sein Unternehmen genau in diese Richtung bewegt: „Selbstverständlich werden wir bei Skillkom zeitnah auf Windows 10 umstellen. Die Consultants haben ihre Geräte bereits von Windows 8.1 auf Windows 10 Enterprise Edition aktualisiert, die Verwaltung und der Vertrieb werden in den kommenden Wochen folgen. Hier haben wir auch noch zwei bis drei Windows-7-PCs, die gleich auf Windows 10 migriert werden.“
Die Frage, für wie wichtig er Windows 10 im Hinblick auf den Betrieb der IT in seiner Firma und bei seinen Kunden hält, beantwortet Feest so: „Ich halte Windows 10 hier für einen zentralen Bestandteil und als aktuellstes System für sehr wichtig. Das zeigt sich auch daran, dass alle unsere Kunden auf Windows 10 migrieren werden. Einige haben gerade mit den Vorbereitungen dafür begonnen.“
Jochen Rapp, Solution Manager bei Computacenter, sieht das genauso: „Windows 10 wird IT-Abteilungen noch flexibler machen. Seit der Ankündigung von Windows 10 erhalten wir aus unserem Kundenumfeld durchweg positives Feedback. Windows 10 verspricht höchste Sicherheit und stetig erweiterte Optionen im Bereich der Verwaltbarkeit sowie eine noch stärkere Performance. Hinzu kommen die neuen Upgrade-Modelle, die die individuellen Anforderungen von Unternehmenskunden in den Fokus stellen und diesen eine flexible Handhabe sowie größtmögliche Kontrolle ermöglichen.”
Etwas vorsichtiger und vor allem mit einer längerfristigen Planung geht man da vielfach im Umfeld des öffentlichen Dienstes vor. So sagt etwa Georgios Athanassiadis, Leiter IT-Infrastruktur und Support der Bezirkskliniken Schwaben, dass der Krankenhausverbund den Umstieg auf Windows 10 noch nicht konkret plane. Natürlich denke man auch in seinem Unternehmen darüber nach: „Für die Vorabplanung gehen wir im Moment von einem zeitlichen Horizont 2017/2018 aus. Voraussichtlich werden wir bis 2019 flächendeckend weiterhin mit Windows 7 arbeiten. Windows 10 könnte allerdings eventuell im Bereich mobile Geräte und Remote Desktop Services bereits vor 2018 implementiert werden.“
Kritischer steht Ingmar Schön, Leiter der Abteilung Infrastructure & IT Service Management am Fraunhofer AISEC (Frauenhofer Institut für Angewandte und Integrierte Sicherheit), einem Upgrade auf Windows 10 zum gegenwärtigen Zeitpunkt gegenüber: „Unserer Einschätzung nach beobachten die meisten Unternehmen den Markt und planen noch keine Migration auf Windows 10. Die meisten insbesondere mittleren und großen Unternehmen setzen im Bereich der Benutzerendgeräte derzeit Windows 7 ein.“ Weiter führt er aus, dass seiner Einschätzung nach die meisten Unternehmen warten und den Hype beobachten und dann frühestens in 18 bis 24 Monaten mit einer Migration beginnen werden, wenn die notwendigen Voraussetzungen geschaffen sind: „Viele mittlere und große Unternehmen werden sehr wahrscheinlich bis Service Pack 1 für Windows 10 warten und die Diskussion um die ,Datensammelwut‘ verfolgen. Vor dem Hintergrund ist dringend zu empfehlen, die Sicherheitsrisiken zu bewerten und den Einfluss auf den Datenschutz zu prüfen. Das ist jetzt mit dem Release von Windows 10 erst möglich und wird Zeit in Anspruch nehmen.“
6. Teil: „Fazit - Windows 10 bringt einige Vorteile“
Fazit - Windows 10 bringt einige Vorteile
Die Anwender erhalten mit Windows 10 ein modernes Betriebssystem, das die Verbesserungen und Neuerungen, die Microsoft in vielen Bereichen schon mit Windows 8 und 8.1 eingeführt hat, aufnimmt, ohne dass ihnen eine allzu ungewohnte Oberfläche das Arbeiten erschwert. Die Administratoren können deshalb davon ausgehen, dass die Nutzer den Service-Desk nicht mit Anfragen überhäufen.
Insgesamt sind es dann auch weniger die neuen Features von Windows 10, sondern eher das Auslaufen des regulären Supports auch für Windows 7, weshalb in den Unternehmen intensiv über einen Wechsel nachgedacht wird.
So haben beispielsweise viele noch Bedenken, dass beim Einsatz von Windows 10 Kompatibilitätsprobleme mit der Software auftauchen könnten, die ein Unternehmen verwendet – nicht zuletzt durch die Einführung des neuen Standardbrowsers Edge. Interne Lösungen arbeiten oft noch mit dem Internet Explorer und ActiveX als Frontend.
Viel weiter reichen allerdings die grundsätzlichen Änderungen, die Microsoft in den Bereichen Update und Verteilung der Windows-Systeme sowie bei neuen Features wie der Suche mit Hilfe der Spracherkennungs-Assistentin Cortana auf den Desktop bringt. Waren es bisher vor allen Dingen Firmen wie Google und Apple, die durch emsiges Sammeln von Nutzerdaten auffielen, setzen nun viele der neuen Features von Windows 10 ebenfalls eine permanente Online-Verbindung und damit auch eine Übermittlung von Nutzerdaten voraus. Wenn Anwender Neuerungen wie die sprachgestützte Suche mitnutzen sollen, ist die Unterstützung durch die Cloud notwendig. Microsoft hat nach den ersten „Spionage“-Aufschreien bestätigt, dass Windows 10 diverse Informationen zurückmeldet, auch um automatische Updates und Überprüfungen durchführen zu können. Microsoft versichert, dass Daten nur entsprechend den Einstellungen, die der Nutzer auf seinem System vorgenommen hat, übertragen und zum Großteil nur anonymisiert gesendet werden. So lassen sich dann auch die meisten dieser Rückmeldungen abstellen.
Trotzdem bleibt dies sicher ein Bereich, den IT-Profis im Blick behalten wollen und müssen. Allerdings sollten sie dabei bedenken, dass die Zeiten der Betriebssysteme, die ganz ohne Verbindung zum Internet auskommen, der Vergangenheit angehören. Sie arbeiten in eine wie auch immer geartete Cloud (privat oder öffentlich) und die Anwender sind das heute auch so gewohnt – und sie erwarten den entsprechenden Komfort.
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Zu viel der Ordnung
macOS 14: Schreibtisch beruhigen
Mit macOS 14 ‹Sonoma› wird automatisch eine Ordnungsfunktion aktiviert, die in den Wahnsinn führen kann. So wird sie abgeschaltet.
>>
Roadmap
Estos bringt neue Services und Produkte
Der Software-Hersteller feilt an seinem Partnerprogramm, hat Schlüsselpositionen neu besetzt und kündigt eine ganze Reihe neuer Produkte und Services an. Das ist die Estos-Roadmap bis Ende des Jahres.
>>
Mit KI
Enreach Open Air Partner-Event 2024 in Dortmund
Der Hersteller Enreach lädt Partner am 5. Juni an seinen Firmensitz ein, um mit Ihnen über smarte Sprachassistenten, Conversational AI und weitere Kommunikationslösungen zu diskutieren.
>>