Bislang bietet Microsoft für seine Windows-Systeme zehn Jahre Support, davon fünf Jahre Mainstream- und fünf Jahre Extended Support. In Zukunft wird mit Windows die Upgrade-Geschwindigkeit für Unternehmen individueller wählbar. Mit dem so genannten Long Time Servicing, das insbesondere für geschäftskritische Systeme gedacht ist, lässt sich beispielsweise bestimmen, das Systeme nur kritische und sicherheitsrelevante Updates bekommen, aber keine funktionellen. Das Long Time Servicing umfasst ebenfalls insgesamt zehn Jahre.
Ebenfalls neu ist die Möglichkeit Updates für Windows modular zu installieren. Microsoft will regelmäßig Updates veröffentlichen, die dem Beispiel von Windows 8.1 Update 1 entsprechen. Diese Updates sollen auch neue Funktionen in das Betriebssystem einbinden. Unternehmen sind aber nicht gezwungen diese Updates zu installieren um weiter Unterstützung zu erhalten, sondern die Installation soll optional sein.
Das heißt, Unternehmen haben mit Windows 10 deutlich mehr Kontrolle über die Installation von Updates als mit allen Vorgängerversionen. Die Installation der Updates lässt sich automatisieren und mit Richtlinien steuern. Laut ersten Informationen sollen diese Updates häufiger im Jahr erscheinen und Windows ständig verbessern. Die Kontrolle über die Installation bleibt aber im Unternehmen, die Steuerung übernehmen die Administratoren des Netzwerkes, nicht Microsoft oder die internen Anwender.
Einheitliche Plattform für schnellere Aktualisierung, bessere Überwachung und mehr Sicherheit
Ebenfalls neu in Windows 10 ist der "One-Platform"-Ansatz. Es gibt nur ein Windows 10, welches für alle Geräte eingesetzt werden kann. Smartphones, Tablets und PCs arbeiten mit dem gleichen System und der gleichen Codebasis. Es gibt kein Windows Phone und kein Windows RT mehr. Das erhöht die Sicherheit, da Patches schneller für alle Geräte zur Verfügung stehen, Richtlinien leichter umsetzbar sind und Administratoren sehr viel effizienter überwachen können.
Es gibt einheitliche Sicherheitseinstellungen und keine verschiedenen Oberflächen mehr. Microsoft will mit Windows 10 noch weiter gehen. Die Software soll auch auf Industrie-PCs und anderen Geräten laufen. Auch hier wird es keine verschiedenen Versionen mehr geben.
Durch die Vereinheitlichung der Plattform kann Microsoft auch verschiedene Datenspeicher auf den Rechnern erkennen. Private Daten sollen sich von geschäftlichen Daten unterscheiden lassen, wenn Unternehmen beispielsweise den Bring-Your-Own-Device-Ansatz verfolgen. Dadurch ist es möglich die geschäftlichen Daten besonders zu sichern und auch fern zu löschen, ähnlich wie für Smartphones und Tablets bereits üblich. Dazu wird Microsoft auch Windows Intune, den Cloud-Dienst für die Verwaltung lokaler Rechner erweitern.
Der App-Store wird vereinheitlicht und Unternehmen können eigene Stores erstellen, oder eigene Apps in den Store integrieren. Anwender-PCs lassen sich über diese Technologie ebenfalls mit Anwendungen versorgen, auch mobil. Es ist zu erwarten, dass der Store auch mit System Center Configuration Manager vNext zusammen arbeiten wird.
Sichere Anwendungen und bessere Mehr-Wege-Authentifizierung
Microsoft will in diesem Zusammenhang auch die Sicherheit von Anwendungen verbessern. Windows 10 wird über einen integrierten Identifikationsschutz verfügen. Mit diesem können Administratoren auch über Windows Server vNext festlegen, welche Anwender sich am PC mit Windows 10 anmelden dürfen und Zugang zum Unternehmensnetzwerk erhalten.
Die Mehr-Wege-Authentifizierung wird deutlich verbessert und unterstützt verschiedene Kombinationen aus Kennwort, PIN, biometrische Verfahren, Smartcards und mehr. Da Administratoren auch genau festlegen können auf welchen Geräten sich Anwender an der Domäne anmelden dürfen und einen Pool an vertrauenswürdigen Geräten erstellen können, sollten Hacker weitgehend draußen beiden.
Microsoft will für die Mehr-Wege-Authentifizierung auch die Verwendung von Smartphones integrieren, idealerweise Smartphones mit Windows 10. Diese lassen sich in den Anmeldeprozess anbinden, ähnlich wie jetzt schon in Microsoft Azure, Outlook.com oder Office 365 möglich. Microsoft arbeitet dazu mit einem speziellen Sicherheits-Container auf den Smartphones, der auf Hyper-V-Technologien aufbaut. Damit Hacker auf die Daten zugreifen können, müssten sie sich also am Gerät des Benutzers mit seinem Benutzernamen und Kennwort anmelden, sowie die Mehr-Wege-Authentifizierung auf Basis biometrischer Verfahren erkennen und aushebeln.
Mit der neuen Technologie "Windows Hello" sollen diese biometrischen Verfahren zusammengefasst werden. Windows 10 kann mit dieser Technologie auf verschiedene Sensoren im Gerät zugreifen um Anwender zu authentifizieren. Das erhöht die Sicherheit der Anmeldung, verringert aber die Komplexität für Anwender. Auf diese Weise kann Windows 10 auch mit Iris- oder Gesichts-Erkennungen arbeiten. Die Referenzdaten für diese Erkennung sind auf dem jeweiligen Gerät gespeichert und sollen sicher vor Hackern sein. Laut Microsoft findet zu keinem Zeitpunkt eine Übertragung der Daten zu Servern im Internet oder zu Microsoft statt. Die Gesichtserkennung lässt sich nach Angaben von Microsoft nicht von Fotos überlisten lassen, da nur spezielle Kameras mit der Technik zusammenarbeiten.
Die Technologie soll aber nicht nur in Windows 10 zur Anmeldung funktionieren, sondern auch mit Apps und Webseiten zusammenarbeiten. Außerdem ist zu erwarten, dass auch die verschiedenen Serverdienste in Windows Server vNext diese Technologie unterstützen. Die Zusammenarbeit von "Windows Hello" mit anderen Systemen wird "Passport" genannt.
Verschlüsselung und Automatisierung
Außerdem will Microsoft auch BitLocker deutlich verbessert. Die Verschlüsselungstechnologie soll Dateien jetzt "begleiten" können. Eine verschlüsselte Datei bleibt verschlüsselt, auch wenn sie vom lokalen Rechner auf einen USB-Stick oder die Cloud verschoben wird. Die Verwendung soll für Anwender transparent und leicht verwendbar, aber auch für Administratoren einfach zu handhaben sein.
Foto: Thomas Joos
Da immer mehr Anwender auch mobil mit Windows arbeiten, werden VPN-Technologien und DirectAccess-Funktionen externer Rechner verbessert, auch in Zusammenarbeit mit dem kommen Windows Server (aka Windows Server vNext oder Windows Server 2016).
Die neue PowerShell in Windows 10 bringt eine Paketverwaltung für die sichere Installation von Programmen mit. Außerdem wird die Desired-State-Funktion aufgebohrt. Diese ermöglicht es bestimmte Einstellungen auf Rechnern zu automatisieren. Das funktioniert bei der Bereitstellung aber auch im laufenden Betrieb.
Fazit
Mit Windows 10 will Microsoft die Sicherheit im Betriebssystem deutlich erhöhen. Dabei hat Microsoft vor allem den Einsatz in Unternehmen im Fokus. Administratoren sollen es zudem deutlich einfacher haben, die Sicherheit entsprechend umzusetzen. Dazu spendiert Microsoft dem System neue Funktionen und verbessert vorhandene. Wie genau die einzelnen Funktionen konfiguriert werden und mit der neuen Server-Version zusammenarbeiten, ist noch nicht klar.
Auch steht noch nicht fest ist, in welchen Editionen von Windows 10 die Sicherheitstechnologien enthalten sein werden. Durch die neue "Windows Hello"- und "Passport"-Technologie ist zu erwarten, dass sich biometrische Techniken auf Endgeräten wie PCs, Notebooks, Tablets und Smartphones weiter durchsetzen werden. (mje)