Das Dell Insider-Portal: Für alle, bei denen die Umsetzung mehr zählt als die Theorie:
Mit echten Fallbeispielen und Erfahrungsberichten zu den aktuellsten IT-Themen

 

Die Unternehmens-IT zu Windows 10 migrieren – abwarten oder jetzt handeln?

Thomas Fischer schreibt seit über 20 Jahren für unterschiedliche namhafte PC-Zeitschriften über IT-Themen sowie Business-Software, war beteiligt an der Entwicklung von Konzepten neuer IT-Magazine und arbeite mehrere Jahre in einem Verlag im Bereich Corporate Publishing. Sein Slogan ist: Technik einfach erklärt..
Nur wenige Tage nach der Freigabe von Windows 10 für Endkunden stellt Microsoft auch die Enterprise-Version für Unternehmen zur Verfügung. Sie zeichnet sich durch zusätzliche Funktionen aus, die Business-Kunden besonders wichtig sind. Dazu gehören eine bessere Steuerung von Berechtigungen und neue Sicherheitsfunktionen. Administratoren sind jedoch gut beraten, sich die neuen Möglichkeiten genau anzuschauen, bevor sie alle Firmen-PCs mit dem neuen Windows ausstatten.

Die Enterprise-Version von Windows 10 ist in den Versionen Enterprise, Enterprise LTSB (Long Term Servicing Branch) und Education jeweils nur als Volumenlizenz erhältlich. Eine Variante im Rahmen der Volumenlizenz-Politik von Microsoft ist hierbei die "Software Assurance". Diese Variante funktioniert nur, wenn auf den Client-PCs im Unternehmen eine Windows-Version mit einer Lizenz installiert ist, die zu einem Upgrade berechtigt. Eine unentgeltliche Berechtigung zum Upgrade bietet Microsoft für Windows 10 Enterprise nicht, sie ist nur für die Versionen Home und Pro möglich.

Drei Business-Versionen am Start

Die drei Enterprise-Varianten unterscheiden sich in Funktionsumfang und Bedingungen nur geringfügig. Die Education-Version ist speziell für Bildungseinrichtungen wie Schulen und Unis gedacht. Der Erwerb ist über die entsprechenden Volumenlizenzverträge der jeweiligen Bildungsstätte möglich.

Die Versionen Enterprise und Enterprise LTSB sprechen mittlere bis große Unternehmen an. Ein wichtiger Unterschied dieser beiden Versionen besteht in der Update-Strategie von Microsoft. So erhält die LTSB-Version innerhalb der Support-Zeit keine Updates, die den Funktionsumfang erweitern. Das ist beispielsweise auch der Grund, warum Anwender dieser Version auf den neuen Browser "Edge" verzichten müssen. Denn laut Microsoft wird Edge zukünftig kontinuierlich neue Funktionen bekommen und wäre daher auf Funktions-Updates angewiesen.

Microsoft empfiehlt für die LTSB-Version stattdessen den Internetexplorer oder eine beliebige Alternative. Sicherheits-Updates werden jedoch auch für LTSB stets geliefert. Interessant dürfte diese Version beispielsweise für Unternehmen sein, deren Mitarbeiter für ihren Büroalltag keine ständig neuen Betriebssystem-Funktionen benötigen.

Windows 10 verbindet mobile Geräte zuverlässig und sicher mit der Unternehmens-IT
Windows 10 verbindet mobile Geräte zuverlässig und sicher mit der Unternehmens-IT
Foto: Microsoft

Verbesserte Sicherheit

Das Windows-Entwickler-Team hat sich in puncto Sicherheit tüchtig ins Zeug gelegt und Sicherheitstechniken fest eingebaut, die früher teilweise erst mit zusätzlichen Tools zu erreichen waren. So gibt es jetzt für die Systemanmeldung eine Zweifaktor-Authentifizierung ohne Passworteingabe. Dabei kommen biometrische Verfahren wie Gesichtserkennung sowie Fingerabdruck- oder Iris-Scanner in Kombination mit der Eingabe einer PIN zum Einsatz.

Während die neuesten Gerätetypen häufig bereits einen Fingerabdruck-Sensor eingebaut haben, sind Irisscanner und eine für die Gesichtserkennung erforderliche Realsense-3D-Kamera derzeit noch kaum verbreitet. Es ist aber abzusehen, dass diese Techniken in modernen IT-Geräten schon bald Standard sein werden.

Im Unternehmenseinsatz erfolgt die Anmeldung und Authentifizierung über einen Container, der über Active Directory oder Azure Active Directory geschützt ist. Damit lassen sich Zugangsdaten zu unterschiedlichen Systemen zur Verfügung stellen. Ist eine Authentifizierung auch für die Nutzung bestimmter Apps, für Webseiten und Webdienste erforderlich, lässt sich das bequem über Microsoft Passport realisieren.

Admin-Tools verbessern den Schutz

Anwender in einer Firmennetzwerkstruktur sollten aus Sicherheitsgründen keine Apps ohne offizielle Signatur starten dürfen. Device Guard ist ein Tool speziell für das IT-Personal, mit dem sich diese Forderung definieren lässt. Zudem lässt sich damit festlegen, welche Programme von einem USB-Stick gestartet werden dürfen und welche nicht. Device Guard setzt allerdings ein UEFI-Bios voraus, bei dem die Funktion Secure Boot aktiviert sein muss und die Funktion Device Guard sich nicht abschalten lassen darf.

Für die Signierung der Anwendungen sorgt Microsoft selbst, wenn diese im Windows Store bereitgestellt werden. Die Signierung kann aber auch durch die Unternehmen erfolgen. Die Gültigkeit einer Signatur überprüft ein spezieller Dienst, der in einem virtuellen Container läuft und sich so nicht manipulieren lässt.

Die Problematik privat genutzter IT-Technik in einer Unternehmens-IT berücksichtigt Windows 10 Enterprise ebenfalls, Microsoft hat dafür die Funktion Data Loss Prevention direkt ins Betriebssystem integriert. Die für den Schutz der Daten erforderlichen Regeln lassen sich entweder vom Eigentümer der zu schützenden Daten oder vom IT-Personal des Unternehmens erstellen. Das funktioniert auch plattformübergreifend, so dass beispielsweise eine Datei auf dem Windows-PC erreichbar ist, auf dem privaten Tablet-PC aber nicht. Ähnlich lassen sich auch Zugriffsrechte für Gruppen, Außendienstmitarbeiter oder temporär angestellte externe Mitarbeiter zuweisen oder einfach wieder entfernen.

Vor einer Migration auf das neue Betriebssystem Windows 10 ist eine Analyse der vorhandenen IT-Strukturen im Unternehmen durchzuführen. So lässt sich die genaue Vorgehensweise festlegen.
Vor einer Migration auf das neue Betriebssystem Windows 10 ist eine Analyse der vorhandenen IT-Strukturen im Unternehmen durchzuführen. So lässt sich die genaue Vorgehensweise festlegen.
Foto: Dell

Planung gibt Sicherheit

Insgesamt besitzt Windows 10 wesentlich mehr Sicherheitstechniken als beispielsweise das sechs Jahre alte Windows 7. Da stellt sich natürlich für Unternehmen die berechtigte Frage, ob die Migration zum neuesten Windows möglichst schnell erfolgen sollte. Doch im Gegensatz zu privaten Anwendern haben die IT-Entscheider der Unternehmen vor einer Migration auf Windows 10 erst einmal eine Reihe von Dingen zu bedenken.

Seit Januar dieses Jahres beschränkt sich der Support für Windows 7 nur noch auf sicherheitsrelevante Patches. Neue Funktionen oder gar ein zweites Service-Pack wird Microsoft nicht mehr liefern. Mit Sicht auf die neuen Funktionen, vor allem im Sicherheitsbereich, erscheinteine Migration von Windows 7 auf Windows 10 sinnvoll. Erst noch auf Windows 8.1 als Zwischenschritt zu setzen, ist keineswegs zu empfehlen. Wer allerdings schon auf Windows 8.1 migriert hat, sollte sein komplette IT-System genau analysieren und von Fall zu Fall entscheiden. Wichtige Punkte sollten dabei sein, wie zufrieden die IT und auch die Anwender mit dem genutzten Betriebssystem sind und wie hoch der Aufwand zum Nutzen zu bewerten ist.

Selbstverständlich spielen bei der Entscheidungsfindung die arbeitsrelevanten Abläufe in einem Unternehmen eine große Rolle. Bei einer geplanten Migration sollte das Ziel sein, Ausfallzeiten im Arbeitsalltag nach Möglichkeit zu vermeiden oder so gering wie möglich zu halten. Wichtige Termine im Produktionsablauf müssen daher bekannt sein, um hierbei Kollisionen auszuschließen.

Auch die vorhandene Hardware spielt eine wichtige Rolle. Vor allem bei älteren Notebooks können mit Windows 10 Probleme auftreten, weil bestimmte Hardware-Komponenten nicht mehr 100-prozentig funktionieren. Der Blick auf die Herstellerseite im Internet oder der Kontakt mit dem Support sollte daher dringend vor dem Umstieg auf Windows 10 erfolgen. Es gibt durchaus Notebook-Hersteller, die derzeit einen Umstieg auf Windows 10 für ihre Geräte nicht empfehlen.

Schrittweise zum neuen Betriebssystem wechseln

Am besten gelingt die Migration, wenn das Unternehmen moderne IT-Strukturen nutzt, die statt des Betriebssystems die Anwendungen in den Vordergrund stellen. Das ist der Fall beim Einsatz virtueller Cloud-Strukturen. Hier spielt das Betriebssystem eher eine Nebenrolle. Denn in einer virtuellen Desktop-Umgebung erfordern die Daten und die Anwenderprogramme kein bestimmtes Betriebssystem. Das kommt natürlich auch dem Anwender zugute, da er prinzipiell auf jedem beliebigen PC, Smartphone oder Tablet-PC seine relevanten Daten einsehen und bearbeiten kann.

Auf jeden Fall sollten IT-Verantwortliche die Umstellung auf das neue Betriebssystem schrittweise vornehmen. Erst wenn innerhalb der IT-Abteilung ein Test des neuen Windows erfolgreich abgeschlossen ist, kann man sich an den nächsten Schritt wagen. Hier hat sich bewährt, im weiteren Verlauf zunächst innerhalb des Unternehmens in unterschiedlichen Abteilungen einzelne Mitarbeiter mit dem neuen Betriebssystem arbeiten zu lassen. Eventuelle Probleme oder Unstimmigkeiten lassen sich auf dies Weise schnell erkennen und analysieren. Erst wenn keine Probleme mehr zu erwarten sind, können im letzten Schritt alle anderen Mitarbeiter-PCs auf das neue Betriebssystem umgestellt werden.

Fazit

Die Migration auf das neue Betriebssystem Windows 10 ist für alle Unternehmen empfehlenswert, die noch Windows 7 nutzen. Vor allem die verbesserten und neu integrierten Sicherheits-Tools sprechen dafür. Hinzu kommt die verbesserte Zusammenarbeit mit mobilen IT-Geräten, deren Verwendung in Unternehmen oft schon zur Selbstverständlichkeit geworden ist. Unternehmen, die bereits Windows 8.1 nutzen, sollten im Einzelfall die Migration abwägen. Sind die Mitarbeiter damit zufrieden und kommen gut damit zurecht, lässt sich der Umstieg auch noch ein Weilchen hinauszögern. Es lohnt sich jedoch auf jeden Fall, für die Umsetzung einer geplanten Migration zu Windows 10 einen kompetenten Partner an Bord zu holen.

Weitere Artikel zum Thema

 

Jail Break

Ich betreue neuerdings ein Unternehmen, das bisher mit einer NAS, 10
Desktop-PCs mit jeweils eigenen Accounts und keiner wirklichen Struktur
gearbeitet hat. Wenn ein Passwort geändert wurde, funktionierte das auf
PC A, auf B,C usw. dann aber logischerweise nicht. Eine Lösung musste
her und wir haben uns für die SBS11-Variante mit Terminalserver
entschieden, da sie am kostengünstigsten ist und sich sehr gut mit der
Anzahl Mitarbeiter verträgt. Lizenztechnisch ist es im Augenblick
ebenfalls sehr gut, da W7-Lizenzen für 20.- bis 30.- zu haben sind und
zum Upgrade berechtigen. Softwaretechnisch nutzt das Unternehmen keine
speziellen Programme und die, welche genutzt werden, wurden auf einem
Testsystem getestet und für tauglich befunden. Soweit so gut.

comments powered by Disqus