Business-Funktionen im neuen Windows

Starthilfe für Windows 10 im Unternehmen

| Autor / Redakteur: Klaus Länger / Rainer Graefen

Windows 10 bringt neue Sicherheits- und Verwaltungsfunktionen für den Firmeneinsatz.
Windows 10 bringt neue Sicherheits- und Verwaltungsfunktionen für den Firmeneinsatz. (Microsoft)

Ab 1. August erhalten Unternehmen mit Volumenlizenz die Business-Version von Windows 10. Mit neuen Sicherheitsfunktionen, besserer Verwaltung und der Rückkehr des Startmenüs will Microsoft Unternehmen den schnellen Umstieg auf Windows 10 schmackhaft machen.

Mehr Produktivität und Sicherheit: Das sind die Argumente, mit denen Microsoft Windows 10 den Weg in die Büros ebnen will. Damit will der Softwaregigant verhindern, dass Unternehmen ebenso lang an Windows 7 kleben, wie aktuell an Windows XP. Denn viele Firmen sind erst jetzt auf Windows 7 umgestiegen und haben Windows 8 oder 8.1 weitestgehend ignoriert. Eine höhere Produktivität im Unternehmenseinsatz soll vor allem die neue Oberfläche bringen, die nun mit Maus und Keybord besser bedienbar ist, als die auf Touch optimierten 8er-Versionen. Das Startmenü ist in Windows 10 wieder da, wenn auch in einer modernisierten Form mit Live-Tiles. Apps werden auf dem Desktop als Fenster gestartet. Dazu kommen als Neuerungen virtuelle Desktops und das Info-Center für einen schnellen Blick auf Statusmeldungen, etwa neue E-Mails, und den Zugriff auf vor allem bei Mobilrechnern wichtige Funktionen wie WLAN, VPN oder die Energieeinstellungen. Das neue Startmenü und der Zugriff auf Apps lassen sich sich bei der Enterprise-Version über Gruppenrichtlinien regeln. Zudem können Firmen, die Apps nutzen wollen, mit der Applocker-Funktion festlegen, welche Apps zur Verfügung stehen und welche nicht. Interessant ist die Nutzung von Apps vor allem dann, wenn auch Smartphones mit Windows 10 genutzt werden. Denn Universal-Apps stehen auf beiden Plattformen zur Verfügung, jeweils angepasst an das Gerät.

Höhere Sicherheit in Windows 10

Eine sichere Anmeldung durch biometrische Verfahren und eine Zwei-Faktor- Authentifizierung ohne Passworteingabe ist die erste Neuerung unter den Sicherheitsfunktionen bei Windows 10. Sie ist in Windows 10 Pro und Enterprise verfügbar. Für den Zugang zu einem Windows-10-Rechner im Unternehmensnetzwerk reicht dann eine einfache Pin in Kombination mit einer biometrischen Zugangskontrolle über die Kogin-Funktion Windows Hello oder der Authentifizierung über ein zweites Gerät wie ein Smartphone für eine sichere Anmeldung aus. Auf dem Rechner kann zudem noch das TPM als zusätzliches Sicherheitsmerkmal genutzt werden. Windows Hello verwendet für die Zugangskontrolle entweder einen schon bei vielen Geräten vorhandenen Fingerabdruck-Scanner, eine Gesichtserkennung mittels Realsense-3D-Kamera oder einen Iris-Scanner. Auf der Unternehmensseite erfolgt die Anmeldung bei einem über Active Directory oder Azure Active Directory geschützten Container, der Zugangsdaten zu unterschiedlichen Systemen bietet. Mit Microsoft Passport kann diese Authentifizierung auch noch für den Zugang zu Webseiten, Webdiensten und Apps genutzt werden.

Mit Device Guard haben Administratoren auf Rechnern mit Windows 10 Enterprise ein Werkzeug an der Hand, mit dem sie die Ausführung nicht signierter Anwendungen unterbinden können. Damit wird auch das Ausführen unerlaubter Programme von einem USB-Stick verhindert. Laut Microsoft hilft Device Guard zudem bei der Abwehr von Zero-Day-Attacken und polymorphen Viren, mit denen traditionelle Antivirenprogramme Probleme haben. Das Signieren von erlaubten Anwendungen übernimmt Microsoft für die Anwendungen im Windows Store selbst. Ansonsten erfolgt es durch das Unternehmen. Untersucht werden die Applikationen dabei durch einen Code-Integrity-Dienst, der auf Wunsch neben dem Windows-Kernel in einem eigenen, mittels Hypervisor virtualisierten Container läuft. Das sorgt ebenso für eine höhere Sicherheit wie das optional unterstützte TPM 2.0. Voraussetzung für Device Guard ist ein UEFI-Bios mit aktiviertem Secure Boot und nicht abschaltbarer-Device-Guard-Funktion. Alle Kernelmode-Treiber müssen durch Microsoft signiert sein.

Der Schutz von Firmendaten auch auf zusätzlich privat genutzten Rechnern ist die Aufgabe der „Data Loss Prevention“ (DLP) in Windows 10. Diese Funktion ist nun im Betriebssystem selbst enthalten, zusätzliche Software ist nicht mehr notwendig. Bei DLP verlagert Microsoft den regelbasierten Schutz von Daten vom Speicherort zu den Dateien selbst (mit Hilfe von „Rights Management Services“). Die Definition der Regeln liegt bei den Besitzern der Daten oder den Stellen in einem Unternehmen, die bestimmen, welche Informationen schützenswert sind. Der Schutz von Daten ist geräte- und sogar plattformübergreifend gewährleistet. So kann eine auf Windows-Ebene verschlüsselte Datei auf einem iOS-Gerät nur dann geöffnet werden, wenn auch dort Berechtigungsnachweise vorliegen. Zudem können Unternehmensdaten auf privaten Rechnern oder Rechnern von temporär beschäftigten Dienstleistern auch per Remote-Zugriff einfach zurückgesetzt werden, ohne dass das Auswirkungen auf private Daten hat.

Generell verfügt Windows 10 über mehr und ausgefeiltere Sicherheitsfunktionen, als das auch schon wieder fast sechs Jahre alte Windows 7. Allerdings sind einige der Funktionen nur in Windows 10 Enterprise verfügbar.

Besseres Management: EMM statt GPO

Zusätzlich zu den gewohnten Gruppenrichtlinien (GPO) enthält Windows 10 Mechanismen für eine modernes, ­geräteübergreifendes Enterprise Mobile Management (EMM). Während GPOs ein permanent verfügbares, lokales Netzwerk erfordern, in dem die Benutzer regelmäßig ihre Geräte hoch- und herunterfahren, um die Richtlinien für das Gerät zu aktivieren, ist EMM auf die Verwaltung mobiler ­Geräte eingestellt, die ja in Firmen immer öfter den klassischen PC ablösen. Windows 10 bietet nun einheitliche Richtlinien für die granulare Geräteverwaltungskontrolle, die den Umgang mit Daten und Applikationen regeln. Microsoft hat dafür in Windows 10 einen einheitlichen Satz von Verwaltungsroutinen (MDM APIs) integriert, der in der PC- und der Mobile-Variante für Smartphones zu finden sein wird. Mit diesen APIs können PCs, Notebooks, Tablets und Smartphones einheitlich verwaltet werden, auch über Third-Party-MDM-Anwendungen wie etwa Mobile Iron.

Windows 10 als Service

Bei Windows 10 werden Sicherheits- und Funktionsupdates regelmäßig und automatisch ausgerollt. Administratoren haben aber die Möglichkeit, in den „Current branch for Business” zu wechseln, um Funktions-Updates vor der Installation zu testen. Nur die „Long Term Servicing”-Versionen von Windows installieren Updates nicht automatisch. Falls es nach der Installation von Windows 10 Probleme mit Updates geben sollte, muss man aber nicht unbedingt in den „Current branch for Business” umsteigen oder gar die LTS-Version einsetzen. Sie ist beispielsweise für Rechner gedacht, die für die Maschinensteuerung eingesetzt werden, in medizinische Geräte für die Notfallversorgung von Patienten, oder in der Flugsicherung. Bei den LTS-Versionen müssen sich aber deren Nutzer selbst um Updates auf neue Builds von Windows 10 kümmern.

Microsoft bietet für die Nicht-LTS-Versionen ein kleines Troubleshooting-Tool an, das dafür sorgt, dass problematische Updates nach deren Deinstallation nicht gleich wieder automatisch aufgespielt werden. Es kann unter support.microsoft.com/en-us/kb/3073930 heruntergeladen werden.

Praktisch für Unternehmen ist, dass mit Windows 10 ist ein Umstieg von der Pro- auf die Enterprise-Version ohne Neuinstallation möglich ist. Administratoren können dabei sogar ein angepasstes Provisioning Package erstellen, das die nötigen Einstellungen enthält, die das Unternehmen vorgibt. Diese Pakete werden mit dem „Windows Imaging and Configuration Designer" (ICD) erstellt und können per E-Mail, über Wechseldatenträger oder ein Netzwerk-Share einfach verteilt werden. Geht etwa einem Mitarbeiter auf Reisen sein unbedingt benötigtes Notebook kaputt, dann kann er sich ein Ersatzgerät mit Windows 10 Pro kaufen, das auf Windows 10 Enterprise upgraden und dann das per E-Mail erhaltene Provisioning Package installieren, um alle nötigen Einstellungen mit einem Klick zu installieren.

Cortana: Digitale Assistentin auch für den Büro-Einsatz

Windows 10 enthält mit Cortana eine intelligente digitale Assistentin. Sie ist sowohl in der Mobile-Version für Smartphones und kleine Tablets als auch in der PC-Version des Betriebssystems vorhanden. Die Spracherkennung ist dabei nur ein kleiner Teil der Fähigkeiten von Cortana. Sie ist in gewissen Grenzen lernfähig. So erschließt die Software aus Positionsdaten, wo man arbeitet oder wo man zu Hause ist und wann man üblicherweise Haus oder Arbeitsplatz verlässt. So bekommt man rechtzeitig Hinweise zu Route und Fahrzeit. Bei Terminen mit Ortsangabe erinnert Cortana an den Abfahrtstermin unter Berücksichtigung des Verkehrs. Bei installiertem Office 365 kann Cortana sogar bei der Vorbereitung zu anstehenden Besprechungen helfen und wichtige Dokumente zusammenstellen.

Eigener Business-Store

Eine der Stärken von Windows 10 sind die Universal Apps, die auf allen Windows-10-Geräten vom PC oder Notebook, über das Tablet und das Smartphone bis hin zu Hololense und den riesigen Surface-Hub-Geräten laufen sollen. Sie passen dabei ihre Erscheinung und Bedienung automatisch an das entsprechende Gerät an. Über MDM kann definiert werden, welche Apps auf Unternehmensdaten zugreifen dürfen und welche nicht. Mit Windows 10 können sich auch kleinere Unternehmen isolierten Business-Stores innerhalb der Windows-Store-Infrastuktur einrichten, und auf diese via Webbrowser zugreifen. Für größere Unternehmen, die einen App-Katalog auf ihren internen Firmen-Portal hosten wollen, stellt Microsoft auch eine API für MDM-Systeme bereit, die das Management übernehmen. Neu ist auch, dass Apps von Third-Party-Entwicklern nun auch über Volumenlizenzen erworben werden können.

Zudem plant Microsoft wohl auch den Verkauf von Desktop-Programmen über den neuen Store. Bisher findet man bei herkömmlichen Windows-Programmen nur einen Link zum Hersteller. Bei über den Store bezogenen Desktop-Programmen wird dann wohl eine lokale App-Virtualisierung zum Einsatz kommen. Die vereinfacht einerseits die Installation und Deinstallation, zum anderen kann sie auch für zusätzliche Sicherheit sorgen, ähnlich wie bei den Apps, die ja immer in einer Sandbox mit genau definierten Zugriffsrechten laufen.

Fazit: Windows 10 lohnt sich

Angesichts der zusätzlichen Sicherheitsfunktionen und der besseren Verwaltung, speziell in Umgebungen mit mobilen Geräten, lohnt sich der Umstieg auf Windows 10 im Firmenumfeld auf jeden Fall. Zudem ist die Bedienung nun besser an herkömmliche Desktop-Rechner oder Notebooks ohne Touch angepasst, als bei Windows 8 und 8.1. Das erleichtert die Gewöhnung an Windows 10 und erlaubt schneller ein produktiveres Arbeiten mit dem neuen Windows.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43536811 / Branchen/Mittelstand/Enterprise)