24.07.2015, 09:50 Uhr

Windows 10 für Firmen – Top oder Flop?

Wird Windows 10 den Stellenwert erreichen können, den bislang Windows 7 einnimmt? Zumindest verspricht Microsoft den Unternehmen mehr Sicherheit, Einheitlichkeit und Flexibilität.
* Der Autor schreibt für unsere Schwesterpublikation «com-magazin.de», wo der Beitrag urspünglich publiziert wurde. Am 29. Juli erscheint unter der Bezeichnung Windows 10 der Nachfolger von Windows 8.1. Eine mehrfach aktualisierte Preview für Tests in Unternehmen steht seit Oktober letzten Jahres auf den Microsoft-Servern zum Download bereit. Ein wesentliches Ziel von Microsoft ist es, Windows 10 den Stellenwert in Unternehmen zu verschaffen, den bislang Windows 7 einnimmt. Windows 8 und Windows 8.1 hatten nämlich viele Firmen einfach ignoriert. Für Windows 10 in Unternehmen sprechen laut Microsoft seine Sicherheitsfunktionen, die einfache Migration, ein einheitliches Ökosystem sowie niedrigere Kosten durch ein smartes Deployment und die Kompatibilität zu bestehender Hard- und Software. «Windows 10 wird unsere bislang beste Unternehmensplattform sein», kündigt Terry Myerson, Executive Vice President of Operating Systems Group bei Microsoft, an.
Dass das keine leeren Versprechungen sind und Microsoft wirklich viel für die Unternehmensausrichtung von Windows 10 getan hat, bestätigt Jochen Rapp, Solution Manager beim IT-Infrastruktur-Spezialisten Computacenter. Er fasst seine erste Erfahrungen mit dem neuen System so zusammen: «Seit der Ankündigung von Windows 10 erhalten wir aus unserem Kundenumfeld durchweg ein positives Feedback. Windows 10 verspricht höchste Sicherheit und erweiterte Optionen im Bereich der Verwaltbarkeit sowie noch mehr Performance. Hinzu kommen die neuen Upgrade-Modelle, die die individuellen Anforderungen von Unternehmenskunden in den Fokus stellen und ihnen eine flexible Handhabe sowie grösstmögliche Kontrolle erlauben.» Windows 10 ist Microsofts erstes Betriebssystem, das unter der Führung von CEO Satya Nadella entwickelt wurde, der alle Aktivitäten des Konzerns unter die Maxime «Mobile first, Cloud first» gestellt hat. Dementsprechend verkauft Microsoft Windows 10 auch als seine Antwort auf die gewachsenen Mobility-Bedürfnisse von Unternehmen. Der Enterprise-Mobility-Studie 2014 von techconsult zufolge, die Microsoft in Auftrag ge­geben hat, treiben rund 80 Prozent der IT-Verantwortlichen eine Enterprise-Mobility-Strategie voran. Sie versprechen sich davon in erster Linie Effizienzsteigerungen, eine höhere Erreichbarkeit und Kostenreduzierungen. Max Schulze, Autor der Studie, nennt ein weiteres Ergebnis: «Je höher die Mobility-Unterstützung in einem Unternehmen ist, desto höher ist auch das Wachstum seiner Leistungsbilanz.» http://www.com-magazin.de/img/5/1/3/7/3/2/Jochen-Rapp_w488_h550.png Lesen Sie auf der nächsten Seite: «Windows 10 ist ein Betriebssystem für alle Geräte»
Windows 10 ist ein Betriebssystem für alle Geräte
Als einen Pluspunkt von Windows führt Microsoft ins Feld, dass es künftig nur noch ein System für alle Geräte gibt, also für PCs, Notebooks, Tablet-Computer, Smartphones, die Spielekonsole Xbox One, das Konferenzsystem Surface Hub und die Augmented-Reality-Brille Hololens. Damit ist Microsoft der erste Hersteller, der es schaffen könnte, ein und dasselbe Betriebssystem auf den unterschiedlichsten Geräten zu betreiben. Selbst bei Apple läuft auf dem iPhone oder iPad ein anderes System als auf den Notebooks und PCs. Doch die Vereinheitlichung bei Micro­soft bringt sowohl Vorteile wie Nachteile.
Eine gemeinsame Plattform lässt sich zunächst einmal viel einfacher betreuen und auf dem neuesten Stand halten. Aufgrund des gleichen Systemkerns kann Microsoft Updates und Patches für Windows kostengünstiger erstellen, da nicht mehr für jede Plattform andere Entwickler eingesetzt werden müssen. Ausserdem vereinfacht sich dadurch auch das Verteilen der Patches. Im Idealfall ist nur noch ein WSUS-Server nötig, um die unterschiedlichen Geräte zu bedienen und aktuell zu halten. Diese neue Technik ist besonders für Unternehmen interessant, die ihr Patch-Management selbst in die Hand nehmen und die Updates zentral an die Clients verteilen. Einerseits lassen sich auf diese Weise gewünschte Updates unternehmensweit schnell ausrollen, andererseits kann man, falls nötig, Patches einfach blocken, etwa weil sie Probleme mit Software verursachen, die im Unternehmen eingesetzt wird. Neben dem Update-Komfort bietet dieses Konzept auch für die Bereitstellung von Software-Images erhebliche Vorteile. So sparen sich die IT-Verantwortlichen eine Menge Arbeit beim Ausrollen angepasster System-Images, da das Master­Image auf der gleichen Windows-Version basiert.
Unterschiede gibt es eigentlich nur bei der Optik und im Funktionsumfang, der von den genutzten Geräten abhängig ist. Die im Unternehmen eingesetzte Software dagegen ist geräteübergreifend nutzbar. So lässt sich Office auf allen Plattformen gleichermassen verwenden ? egal ob es sich um ein Tablet, ein Smartphone oder ein Notebook handelt. Das bedeutet konkret: In dem Image auf der Setup-DVD sind alle Daten enthalten, die man braucht, um das Windows auf verschiedenen Geräten zu installieren. Während des Set­ups erkennt Windows das Gerät und dessen spezifische Hardware selbstständig und installiert die passende Windows-Version samt allen benötigten Gerätetreibern. Der derzeit grösste denkbare Nachteil der Vereinheitlichung ist, dass diese grosse Basis viele Angriffspunkte für Kriminelle bietet. Wenn sie erst einmal eine Sicherheitslücke gefunden haben, dann stellt diese theoretisch nicht nur eine akute Gefährdung für PCs oder Tablets dar, sondern gleich für alle Geräte mit Windows 10. Lesen Sie auf der nächsten Seite: «Bessere Bedienung und vereinfachtes Management»

Bessere Bedienung und vereinfachtes Management

Die ungewohnte Bedienoberfläche ist einer der grössten Kritikpunkte an Windows 8. Viele Anwender nervt das Design des Startmenüs, das sich in Kacheloptik zeigt und für eine Touch-Bedienung optimiert ist. Zwar lässt sich der Desktop aufrufen, um dann in einer relativ gewohnten Umgebung zu arbeiten, doch sobald man ein neues Programm starten will, muss man wieder zurück zur Kacheloberfläche wechseln. In Windows 10 hat Microsoft dem weit verbreiteten Unmut Rechnung getragen: Auf dem Desktop gibt es künftig wieder ein Startmenü ? auch wenn es nicht so aussehen wird wie das von Windows 7, sondern anstelle der Menü-Einträge Kacheln hat.
Interessant für Unternehmen, die PCs einsetzen, bei denen sich Bildschirm und Tastatur trennen lassen (Detachables), ist eine neue Bedienfunktion namens Continuum. Damit kann der Anwender zwischen reiner Touch-Bedienung und der klassischen Bedienung mit Maus und Tastatur leicht hin und her wechseln. Wenn etwa die Tastatur des Detachables entfernt wird, erkennt Windows das und fragt, ob es in den Touch-Mode wechseln soll ? Windows schaltet dann komplett auf Touch-Bedienung um. Wird die Tastatur wieder angeschlossen, kann der Anwender zurück in den Desktop-Modus wechseln. In diesem Modus ? und auch das ist neu ? laufen auch die Windows-Apps im Fenster wie normale Programme. Neu eingeführt hat Microsoft zudem virtuelle Desktops. Damit kann der Anwender nach Belieben Anwendungen auf Desktops verteilen, zwischen denen er mit einer Tastenkombination oder per Mausklick wechselt. Interessant für Unternehmen, die PCs einsetzen, bei denen sich Bildschirm und Tastatur trennen lassen («Detachables»), ist eine neue Bedienfunktion namens «Continuum». Damit kann der Anwender zwischen reiner Touch-Bedienung und der klassischen Bedienung mit Maus und Tastatur leicht hin und her wechseln. Wenn etwa die Tastatur des «Detachables» entfernt wird, erkennt Windows das und fragt, ob es in den Touch-Mode wechseln soll ? Windows schaltet dann komplett auf Touch-Bedienung um. Wird die Tastatur wieder angeschlossen, kann der Anwender zurück in den Desktop-Modus wechseln. In diesem Modus ? und auch das ist neu ? laufen auch die Windows-Apps im Fenster wie normale Programme.
Neu einführen wird Microsoft zudem virtuelle Desktops. Damit kann der Anwender nach Belieben Anwendungen auf Desktops verteilen, zwischen denen er mit einer Tastenkombination oder per Mausklick wechselt.
Vereinfachtes Management
Erst mit mobilen Infrastrukturen lässt sich das Potenzial der Fachabteilungen eines Unternehmens optimal entfalten, wie die Enterprise-Mobility-Studie zeigt, die Techconsult im Auftrag von Microsoft bei Unternehmen mit mehr als 250 PC-Arbeitsplätzen durchgeführt hat. Das führt aber immer mehr dazu, dass in Unternehmen nicht mehr nur der klassische PC zu finden ist, sondern darüber hinaus mobile Geräte wie Smartphones, Ultrabooks oder Tablets zum Einsatz kommen.
Die IT-Verantwort­lichen sehen sich deshalb vor der besonderen Herausforderung, diesen heterogenen Gerätefuhrpark aus mobilen und stationären Geräten gemäss den Unternehmensrichtlinien zu verwalten. Bislang führte das häufig zu Insellösungen, da die verschiedenen Betriebssysteme auf den Geräten unterschiedliche Verwaltungs-Tools benötigten. Mit der Strategie «Ein System für alle Geräte» bietet Microsoft den Unternehmen die Möglichkeit, den Verwaltungsaufwand spürbar zu senken. Im künftigen Microsoft-Ökosystem benötigt der System-Administrator keinen Werkzeugkasten mehr, der eine Sammlung von Tools für verschiedene Systeme enthält, sondern im Idealfall nur noch ein einziges Tool für alle Aufgaben wie Intune oder System Center Configuration Manager. Lesen Sie auf der nächsten Seite: «Einfacher und effizienter Umstieg auf Windows 10»

Einfacher und effizienter Umstieg auf Windows 10

Der Umstieg eines Unternehmens auf ein neues System ist «ein aufwendiger und kostspieliger Prozess», räumt Oliver Gürtler ein, Leiter des Geschäftsbereichs Windows bei Microsoft Deutschland. Mit Windows 10 soll nach dem Willen von Microsoft dieses Deployment aber viel von seinem Schrecken verlieren: «Diese Prozesse werden mit Windows 10 zukünftig deutlich einfacher und effizienter», verspricht Gürtler. Bislang müssen Unternehmen einen nicht unerheblichen Aufwand betreiben, um System-Images für die Hardware zu pflegen ? etwa um Treiber einzuspielen, das Image zu testen und bei Problemen Korrekturen vorzunehmen. Bis ein Image wirklich steht, vergeht viel Zeit. Um den Aufwand zu verringern, hat sich Microsoft zwei neue Methoden einfallen lassen: In-Place Upgrade und Provisioning. Der grosse Vorteil dieser beiden Techniken ist, dass sie nicht destruktiv sind. Das heisst: Bei beiden Techniken muss der PC nicht zuvor komplett gelöscht werden. Es ist vielmehr möglich, den Rechner inklusive der vorhandenen Daten und Programme mit einem neuen Betriebssystem zu versorgen. In-Place Upgrade: Hierbei handelt es sich um die einfachste Methode, Windows 10 auf einen PC zu bringen. Sie steht für alle PCs zur Verfügung, auf denen Windows 7, 8 oder 8.1 installiert ist. Die Migration der Daten erfolgt dabei vollautomatisch. Sollte dennoch etwas schieflaufen, lässt sich das alte System komplett wiederherstellen, solange das Upgrade noch nicht zu 100 Prozent erfolgt ist. Provisioning: Diese Methode ist besonders für Unternehmen interessant, die «Bring Your Own Device» (BYOD) praktizieren. Auf Consumer-Geräten befindet sich nämlich meist eine Windows-Version, die sich nur eingeschränkt vom System-Administrator verwalten lässt, da ihr Managementfunktionen fehlen. Mit Provisioning lassen sich fehlende Funktionen nachrüsten, sodass aus dem Consumer-Gerät ein echtes Enterprise-Gerät wird.
«Die Einstellungen, die sich mit Provisioning konfigurieren lassen, sind etwa WiFi, VPN, E-Mail-Profile, die Installation von speziellen Programmen, Sprachpaketen, Sicherheits-Updates und Zertifikaten sowie die Durchsetzung von Sicherheitsrichtlinien», so Jim Alkove, Director of Program Management bei Microsoft. Neben den beiden neuen Migrationstechniken unterstützt Windows 10 alle bisherigen Deployment-Mechanismen und Tools wie System Center Configuration Manager weiterhin, denn «viele Unternehmen wollen und benötigen diesen Prozess nach wie vor», so Oliver Gürtler von Microsoft Deutschland. Die IT-Verantwortlichen brauchen also nicht zu befürchten, dass gewohnte Workflows oder spezielle Scripts für das Deployment auf einen Schlag nutzlos werden. Lesen Sie auf der nächsten Seite: «Windows-10-Anforderungen und Upgrade-Modelle»

Windows-10-Anforderungen und Upgrade-Modelle

Wenig anspruchsvoll zeigt sich Windows 10 bezüglich Hardware-Voraussetzungen. Es ist so konzipiert, dass es sich mit den gleichen Hardware-Anforderungen begnügt wie Windows 7. Damit lassen sich alle PCs, auf denen Windows 7 oder höher läuft, ohne Leistungseinbussen auch mit Windows 10 betreiben. 
Dank der moderaten Hardware-Anforderungen passt Windows 10 auch besser zur Abschreibungspraxis in Firmen: Die Nutzungsdauer eines PCs im Unternehmen beträgt in der Regel drei Jahre, da über diesen Zeitraum die lineare Abschreibung erfolgt. Meist ist nach dieser Zeit die Hardware schon so leistungsschwach, dass kein neues System mehr flüssig darauf läuft. Bei Windows 10 wird das nicht der Fall sein. Man muss keinen abgeschriebenen PC durch einen neuen ersetzen, um auf Windows 10 zu wechseln.
Flexible Upgrade-Modelle
In Unternehmen kommen die unterschiedlichsten Computersysteme zum Einsatz ? nicht nur normale Arbeitsplatz-PCs, sondern auch kritische Systeme, die nicht einfach zwischendurch neu gestartet werden dürfen. Als Beispiele dafür nennt Microsoft medizinische Geräte in der Notfallversorgung oder Systeme in der Flugsicherung. Microsoft hat deswegen in Windows 10 speziell für Unternehmenskunden neben dem klassischen Windows-Update-Mechanismus zwei weitere Upgrade-Modelle integriert. Long Term Service Branch: Für kritische Systeme biete Microsoft den neuen Long Term Service Branch, der eine gezielte Steuerung der Upgrade-Prozesse ermögliche, erklärt Oliver Gürtler, wobei es der Unternehmens-IT überlassen bleibe, welche Systeme als kritisch eingestuft werden. Bei ihren kritischen Systemen beziehen die Unternehmen die Security-Updates im Rahmen des Windows Server Update Services (WSUS), über den sie selbst steuern können, wann die Updates an die Systeme verteilt werden. Current Branch for Business: Bei diesem Upgrade-Modell handelt es sich eigentlich um periodische Updates. Das bedeutet, so Gürtler: «Funktions-Updates werden erst dann verfügbar gemacht, wenn sie im Consumer-Markt ihren Mehrwert und die notwendige Anwendungskompatibilität im Unternehmenseinsatz bewiesen haben.» Sicherheits-Updates werden dagegen sofort verteilt. Das reduziert laut Microsoft die Kosten für das Management dieser Geräte. Lesen Sie auf der nächste Seite: «Sichere Anmeldung und Data Leakage Prevention»

Sichere Anmeldung und Data Leakage Prevention

Die Mobile-Enterprise-Strategie der Unternehmen bedingt völlig neue Sicherheitskonzepte. Der Grund dafür sind Mitarbeiter, die in einer vernetzten mobilen Arbeitsumgebung jederzeit Zugriff auf Unternehmensdaten benötigen ? unabhängig von ihrem Standort. Das setzt die klassische statische Sicherheitsarchitektur bestehend aus Firewall und Virenscanner ausser Kraft, da diese nur das eigene Firmennetz wirksam schützt.  Eine Möglichkeit, den Zugriff mobiler Geräte auf Firmendaten abzusichern, ist es, sich über eine Verbindung via Virtual Private Network (VPN) in das Firmennetz einzuwählen. Damit ist garantiert, dass kein Dritter die Datenübertragung belauschen kann. Dennoch bietet diese Form der Kommunikation keinen Schutz vor Datenklau, etwa wenn das Smartphone oder das Notebook gestohlen wird. Auch der Passwortschutz garantiert oft keine wirkliche Sicherheit, da die Mitarbeiter häufig ein und dasselbe Passwort für verschiedene Konten benutzen. Fällt einem Cyberkriminellen dieses Passwort in die Hände, sind ihm oft Tür und Tor geöffnet. Microsoft versucht mit Windows 10, auch dieser Schwachstelle etwas entgegenzusetzen. So wird das System die 2-Faktor-Authentifizierung unterstützen, auch als Next-Generation-Credential-Ansatz bezeichnet. Mitarbeiter authentifizieren sich im Unternehmensnetz dann künftig beispielsweise mittels einer PIN und zusätzlich mit einer Smartcard oder einem biometrischen Verfahren. Weil immer beide Faktoren für die Authentifizierung nötig sind, steigt das Sicherheitsniveau für den Zugriff von ausserhalb auf das Unternehmensnetzwerk drastisch. 
Laut Microsoft baut Windows 10 bei der 2-Faktor-Authentifizierung auf vorhandene Technologien auf. Unternehmen müssen deshalb keine grossen Investitionen in ihre Infrastruktur tätigen. Neue Geräte seien darüber hinaus oftmals bereits mit entsprechenden Techniken ausgerüstet, etwa einem Fingerabdruckscanner. «Grundlage für die Implementierung des Next-Generation-Credential-Ansatzes bieten die Spezifikationen UAF (Passwordless Experience) und U2F (Second Factor Experience) der FIDO Allianz, einem Konsortium unterschiedlichster Hersteller, die eine breite Anwendung ermöglichen», erklärt dazu Michael Kranawetter, National Security Officer bei Microsoft Deutschland.
Data Leakage Prevention
Zu einem grossen Sicherheitsproblem für Unternehmen hat sich das «Data Leakage» entwickelt. Wie diverse Studien über die Jahre hinweg immer wieder gezeigt haben, geht dabei ein Grossteil der Gefahren nicht auf das Konto von Kriminellen ausserhalb des Unternehmens, sondern wird von Mitarbeitern absichtlich oder unabsichtlich verursacht. Klassisches Beispiel: Eine vertrauliche E-Mail mit sensiblen Firmen­informationen wird an einen falschen Adressaten gesendet.  Microsoft hat daher einen Data-Leakage-Prevention-Mechanismus in Windows 10 integriert, der zwischen unverschlüsselten persönlichen und verschlüsselten geschäftlichen Daten unterscheidet und so die Sicherheit der Unternehmensdaten gewährleisten soll. Laut Microsoft-Manager Jim Alkove arbeitet dieser Mechanismus völlig autonom ? der Mitarbeiter selbst muss dabei nicht tätig werden: «Es besteht für die Mitarbeiter keine Notwendigkeit, für den Schutz der Daten spezielle Programme zu verwenden oder die privaten und geschäftlichen Daten unterschiedlich zu behandeln ? jeder kann so weiterarbeiten wie bisher.» Microsoft verlagert durch seinen Data-Leakage-Prevention-Mechanismus den regelbasierten Schutz der Daten vom Speicherort zu den Dateien hin. Dazu werden Rights Management Services verwendet. Folge: «Der Schutz von Daten ist geräte- und plattformübergreifend gewährleistet», so Oliver Gürtler. Die auf Windows-Ebene verschlüsselten Dateien können auf anderen Plattformen oder Geräten nur dann geöffnet werden, wenn dort die Berechtigungsnachweise vorliegen. Versehentlich verschickte Firmengeheimnisse haben damit ihren Schrecken verloren. Wenn hingegen neue Dokumente erstellt werden, dann hat das Unternehmen die Wahl, es seinen Mitarbeitern zu überlassen, die Daten als geschäftlich beziehungsweise persönlich zu klassifizieren oder aber über Richtlinien pauschal alle neuen Dokumente als geschäftlich einzustufen und damit vor jedwedem unberechtigten Zugriff zu schützen. Lesen Sie auf der nächsten Seite: «Eine App und ein Store für alle Windows-10-Geräte»

Eine App und ein Store für alle Windows-10-Geräte

Die Maxime «Ein System für alle Geräte» hat auch Auswirkungen auf den Store von Windows 10. So werden künftig die Apps aus dem Windows-10-Store auf allen Geräten mit Windows 10 laufen. Das reduziert einerseits die Entwicklungskosten für Apps und erhöht andererseits das Nutzererlebnis, denn die Apps laufen auf dem Desktop, auf Tablet, Smartphone, Xbox One und allen künftigen Geräten mit Windows 10. Einzig die Darstellung und Bedienung kann sich von Gerät zu Gerät unterscheiden. Besonders interessant für Unternehmen ist dabei die Möglichkeit, Apps für alle Mitarbeiter zu kaufen und sie dann über einen individuellen App-Store bereitzustellen. Dazu benötigt das Unternehmen einen Account für Azure Active Directory, über den der Administrator den Unternehmens-Store mit Apps füllt. Apps aus diesem Store sollen die Firmen auch über ihre eigenen internen Server verteilen können, indem sie im Intranet spezielle Links auf den Store bereitstellen. Laut Microsoft können Apps so flexibler verteilt und Lizenzen zurückgeholt oder erneut genutzt werden. 
Spezielle Lizenzmodelle
Welche Lizenzmodelle Microsoft für die Enterprise-Version von Windows 10 anbieten wird, ist noch nicht bekannt. Sicher ist nur: Mittlere und grosse Unternehmen werden kein kostenloses Upgrade auf Windows 10 bekommen, wie es für Privatnutzer und kleine Unternehmen angekündigt ist - Private können nach Verkaufsstart ein Jahr lang kostenlos auf Windows 10 umsteigen.



Das könnte Sie auch interessieren