Windows 10 ist jetzt reif fürs Business

Mitte Mai war es wieder einmal so weit: Mit der Erpresser-Malware WannaCry schwappte eine Cyberattacke großen Ausmaßes auf Windows-Computer rund um die Welt. Nicht betroffen davon waren die aktuellen Windows-10-Systeme. Trotz aller Raffinesse der Malware-Programmierer konnte der schlagzeilenträchtige Angriff solche Dimensionen nur annehmen, weil immer noch viel zu viele veraltete und nicht gepatchte Systeme, insbesondere mit Windows XP, im Einsatz sind.

Anlass genug, um einmal zu analysieren, wie reif Windows 10 mittlerweile für die Verwendung in Unternehmen ist – rund drei Jahre nach der Veröffentlichung der ersten Version und kurz nachdem Microsoft im Frühjahr mit dem Creators Update in Windows 10 außer 3D- und Mixed-Reality-Erweiterungen eine Reihe sinnvoller Neuerungen eingeführt hat, die im professionellen Umfeld Vorteile bringen können.

Im ersten Teil des Artikels kommen Experten mit ihrer Einschätzung zur Business-Reife von Windows 10 zu Wort. Anschließend stellen wir die für Unternehmen relevanten Neuerungen des Creators Updates vor.

Ende April überraschten die Analysten von Gartner die IT-Welt mit der Prognose, der Umstieg auf Windows 10 im Unternehmensumfeld werde sehr viel schneller vorangehen, als dies bei bisherigen Betriebssystem-Updates der Fall war. Sie sagten voraus, dass 85 Prozent der Unternehmen bis Ende 2017 damit beginnen werden, Windows 10 auszurollen und einzusetzen. Als Gründe für diesen raschen Umstieg nannten viele der von Gartner in den USA, Großbritannien, Frankreich, China, Indien und Brasilien befragten Firmen die Fortschritte des Betriebssystems in puncto Sicherheit sowie die Cloud-Integration.

Microsoft selbst veröffentlichte auf seiner diesjährigen Entwicklerkonferenz Build in Seattle konkrete Zahlen zum aktuellen Stand in Sachen Umstieg und gab bekannt, dass mittlerweile 500 Millionen Geräte Windows 10 aktiv nutzen würden. Damit halte dieses Betriebssystem die Spitzenstellung als am schnellsten wachsendes Windows-Release.

Allerdings differenziert diese Zahl nicht nach privater und beruflicher Nutzung. Verlässliche Angaben für den Business-Bereich sind immer noch sehr schwer zu bekommen. Anhaltspunkte kann hier der IT-Dienstleister Spiceworks liefern, der sich auf Aufgaben wie IT-Helpdesk und Netzwerk-Monitoring spezialisiert hat und diese Services über eine weltweite Community kostenlos aus der Cloud bereitstellt. Im März analysierte Spiceworks, welche Betriebssysteme seine Business-Kunden einsetzen. Dabei zeigte sich zwar mit 9 Prozent ein steigender Anteil von Windows 10, aber XP lag mit 14 Prozent immer noch deutlich davor. Auskunft über die Windows-10-Verteilung in einzelnen Ländern gibt die Untersuchung von Spiceworks nicht.

Diejenigen Unternehmen, die schon auf Windows 10 umgestiegen sind, sind zu einem sehr großen Teil zufrieden damit. Das berichtet jedenfalls Dirk Martin, Director Research & Analytics und Mitglied der Geschäftsführung beim IT-Research- und Analystenhaus Techconsult aus Kassel. Eine noch vor dem Creators Update durchgeführte Untersuchung von Techconsult zur Einführung von Windows 10 legt Martin zufolge den Schluss nahe, dass Unternehmen in erheblichem Maß von einer Migration auf Windows 10 profitieren.

„Die Rückmeldungen der bereits migrierten Unternehmen zu Punkten wie Sicherheitsmaßnahmen und Einstellungen, Datensicherung oder Durchführung von Updates fallen bei gut drei Vierteln der Endanwender positiv aus“, stellt Martin fest. Zugleich betont er, dass die von einigen Anwendern kritisierten Verfahrensweisen bei der Aktualisierung – beispielsweise selbstständig neustartende Rechner – nicht unbeachtet bleiben dürften: „Dass Microsoft innerhalb des Creators Updates darauf durch leicht modifizierte Update-Zeiträume und -Funktionen reagiert, lässt die positiven Rückmeldungen aber sicher noch weiter zunehmen. Die Bereitschaft, das Betriebssystem zu wechseln, war im Vergleich zu den Vorgängern von Windows 10 noch nie so groß.“

Eine ähnlich positive Zwischenbilanz zieht der IT-Dienstleister Aagon aus Soest, dessen Geschäftsfeld sich auf Client-Management und Automation für mittelständische Unternehmen konzentriert. Für Patrick Mai, Consultant bei Aagon, ist die Sache klar: „Wir empfehlen unseren Kunden generell den Umstieg auf Windows 10. Unsere Erfahrung hat gezeigt, dass Benutzer, die mit Windows 7 oder auch 8 gearbeitet haben, so gut wie keine Probleme beim Umstieg auf Windows 10 haben.“

Zudem hebt Mai hervor, dass der Einsatz von Windows 10 bei aktueller Hardware alternativlos sei, da Treiber für ältere Betriebssysteme teilweise gar nicht mehr zur Verfügung gestellt werden: „Diese Situation wird sich noch weiter verschärfen, da schon unter Windows 7 die neuesten AMD- und Intel-CPU-Typen wie AMD Ryzen und Intel Kaby Lake nicht mehr unterstützt werden.“

Besonderes Augenmerk legt Mai auch auf den Sicherheitsaspekt: „Dieser spielt gerade nach WannaCry eine große Rolle, weshalb wir immer eine möglichst homogene IT-Landschaft empfehlen, um so einfach und sicher wie möglich bei allen Patches auf dem aktuellen Stand zu sein.“

Grundsätzlich positiv, allerdings mit Einschränkungen in Details, beurteilt Windows 10 auch der Workplace-Spezialist TAP.DE Solutions, der für seine Kunden Lösungen zu allen Abläufen und Anforderungen rund um deren IT-Arbeitsplätze anbietet und sich schon deshalb intensiv mit Windows 10 befasst hat.

TAP.DE-Geschäftsführer Michael Krause: „Windows 10 ist ein tolles und schnelles Betriebssystem, das aber gerade in der operativen IT-Praxis im professionellen Enterprise-Umfeld noch reifen darf. Aus Datenschutzgründen empfehle ich, Dienste wie Cortana oder die Karten-App vorerst zu deaktivieren und im Unternehmenseinsatz nicht zu nutzen.“

Von den Vorzügen des Systems ist Michael Krause insbesondere nach dem letzten großen Update überzeugt: „Beim Creators Update gibt es für den Enterprise-Bereich einige spannende Neuerungen. So wird beispielsweise der Edge-Browser erwachsener und hat seine Kinderkrankheiten bald überwunden. Ferner gibt es eine Vielzahl kleiner Verbesserungen, die sich im Business-Alltag als nützlich erweisen. Alles in allem ist das Creators Update ein Schritt in die richtige Richtung, den man Unternehmen durchaus empfehlen kann.“

Eindeutig zum Umstieg auf Windows 10 raten auch die Experten von O&O Software. Deren Managing Director Olaf Kehrer betont in erster Linie, dass Microsoft Windows 10 offiziell als „letzte Version von Windows“ bezeichnet habe und dass es deshalb auch nur noch Updates für diese Windows-Version geben werde: „Ein Umstieg auf Windows 10 ist damit langfristig unausweichlich, man sollte daher schon so früh wie möglich die Vorteile des neuen Betriebssystems
nutzen.“

Olaf Kehrer weist allerdings darauf hin, dass Unternehmen auch datenschutzrechtliche Aspekte mit ins Kalkül ziehen müssten, wenn sie an einen Wechsel auf Windows 10 denken. Eine Rolle spielen hier insbesondere die Übermittlung möglicherweise sensibler Daten durch Windows 10 an Microsoft sowie die Einbindung in die Microsoft-Cloud mit ihren eventuell in den USA befindlichen Rechenzentren.

Eine klare Ansage in puncto Umstieg auf Windows 10 kommt  auch von Bernhard Steiner, Director Presales EMEA Central beim IT-Management-Dienstleister Ivanti Deutschland: „Bei der Frage Windows 10 im Unternehmenseinsatz geht es nicht mehr um das Ob, sondern nur noch darum, wie schnell dieses Update eingeführt wird. Microsoft fährt dabei eine klare Linie. Anstatt den Altsystemen einfach neue Abwehrmechanismen anzuflanschen, wurde mit Windows 10 die gesamte OS-Architektur auf Sicherheit getrimmt. Die Botschaft dahinter: Der einzige Weg, um Malware, Ransomware und Hackern Paroli zu bieten, führt über Windows 10.“

Das Creators Update war nach dem ersten Update im November 2015 und dem Anniversary Update im August 2016 das dritte große Update für Windows 10.

Hatte Microsoft bei früheren Windows-Versionen solche Änderungen, Verbesserungen und Erweiterungen mit den Service Packs auf die Systeme gebracht, so zeigen diese drei Aktualisierungen deutlich den neuen Weg, den Microsoft mit Windows 10 forcieren möchte: „Windows as a Service“ soll das Betriebssystem konstant nicht nur auf dem aktuellen, sicheren Level halten, sondern auch mit neuen Features versorgen.

Gerade im Bereich der Update-Optionen hat sich eine Menge getan. In den Einstellungen können Administratoren nun über die erweiterten Funktionen im Bereich „Windows Update“ selbst flexibel festlegen, wann die Feature- und/oder Quality-Updates jeweils auf die Systeme gelangen – und diese wenn sie wollen auch zurückstellen. Das funktioniert so fein granuliert allerdings nur in Windows 10 Pro und Enterprise beziehungsweise Education. Zudem ist es grundsätzlich möglich, Updates einfach für sieben Tage auszusetzen, wobei Sicherheits-Updates in dieser Zeit weiterhin in­stalliert werden.

Selbstverständlich können Administratoren die Updates – auch das Windows 10 Creators Update – weiterhin mit bekannten Mechanismen wie Windows Server Update Services (WSUS) ausführen. Zudem ist es möglich, via Gruppenricht­linie die Art und Weise zu beeinflussen, wie Updates heruntergeladen werden. Damit beispielsweise umfangreiche Downloads die Internetleitung kleinerer Unternehmen nicht unnötig blockieren, lässt sich die Windows Update Delivery Optimization (WUDO, Update-Übermittlungsoptimierung) steuern.

Das geht so weit, dass Administratoren diese Optimierung über die Richtlinien komplett ausschalten können. Die Updates werden dann per BITS-Technik (Background Intelligent Transfer Service) auf die gleiche Art übertragen wie unter Windows 7.

Des Weiteren sollen künftig die Updates bei Windows 10 dank der Unified Update Platform (UUP) insgesamt deutlich kleiner werden. Diese Technik steht in den Insider-Updates, zu denen Teilnehmer des Windows Insider Programms Zugang haben, bereits zur Verfügung und wird wahrscheinlich mit dem nächsten Update (Redstone 3 oder Windows 10 Fall Creators Update genannt) Teil des für alle zugänglichen Betriebssystems werden

Für Provisionierung und Deployment hält Microsoft den ehemaligen Windows Imaging and Configuration Designer (ICD) nun im Windows Store als App namens Windows Configuration Designer kostenlos bereit. Mit Hilfe dieser Software können Administratoren Bereitstellungspakete erstellen und dabei auch vorinstallierte Apps aus Windows 10 entfernen. Microsoft wirbt damit, dass dieses Tool es ermöglicht, Windows 10 „without imaging“ zu erstellen, was im Klartext jedoch bedeutet, dass ein Erstellen von Images mit dieser App nicht mehr möglich ist.

Schon im Anniversary Update hatte Microsoft einige Verbesserungen und Erweiterungen im Bereich Sicherheit vorgenommen, was nun mit dem Creators Update fortgesetzt wurde. Viele IT-Profis hatten beispielsweise bemängelt, dass die Zweifaktor-Authentifizierung „Hello for Business“ ein cloudbasiertes Azure Active Directory zwingend voraussetzte. Dies ist mit dem Creators Update nun nicht mehr der Fall, sodass auch Organisationen und Unternehmen mit On-Premise-Active-Directory die Anmeldung via Kamera oder Fingerabdruck nutzen können.

Im Bereich „Anmeldeoptionen“ ist für die Sicherheit zudem die sogenannte dynamische Sperre hinzugekommen, bei der ein Windows-10-System via Bluetooth so mit dem Smartphone des Nutzers gekoppelt werden kann, dass der Arbeitsplatz automatisch gesperrt wird, wenn sich der Anwender davon entfernt.

Deutlich erweitert hat Microsoft die integrierte Antiviren-Lösung Windows Defender, die jetzt unter anderem mit dem Windows Defender Security Center eine besser ins System integrierte Oberfläche samt neuen Möglichkeiten wie etwa der Darstellung eines Integritätsberichts spendiert bekommen hat.

Nachdem Windows Defender auch in Windows Server 2016 integriert wurde, hat Microsoft zudem den Dienst Windows Defender Advanced Threat Protection (ATP) ausgebaut. Die Administratoren in den Unternehmen sollen mit seiner Hilfe auf Angriffe, die auf ihr Netzwerk ausgeführt werden, deutlich früher reagieren können.

Dazu gehört unter der Bezeichnung Block at first sight ein Schutz aus der Cloud, der neue Malware schneller erkennen und blocken soll. Dieser Dienst versetzt die IT außerdem in die Lage, spezielle Warnhinweise für die Nutzer zu definieren und via Web-Dashboard beispielsweise gezielt einen bestimmen Nutzer-Account zu untersuchen.

Der ATP-Dienst setzt auf den Client-Systemen die Betriebssystemversionen Windows 10 Pro, Enterprise oder Education voraus. Auf solch einem System kann er dabei aber nicht nur mit Windows Defender zusammenarbeiten, sondern auch mit Antiviren-Scannern anderer Hersteller – vorausgesetzt diese unterstützen den Dienst.

Windows 10, das ohnehin schon als relativ sicher galt, ist mit dem Creators Update noch sicherer geworden.

Jon Rolls, Vice President of Product Marketing bei Ivanti, hat seine Experten sechs Best Practices zusammenstellen lassen, mit denen der Umstieg auf Windows 10 leichter über die Bühne gehen soll: