Aus Sicherheitsgründen

Sechs Tipps für die Migration auf Windows 10

Bernhard Steiner ist Director PreSales EMEA Central bei Ivanti
Die aktuellen Ransomware-Attacken zeigen, dass ältere Windows-Versionen den heutigen Business-Anforderungen in punkto IT-Sicherheit nicht mehr gewachsen sind. Windows 10 bietet einen modernen Security-Ansatz, doch stellt die Migration Unternehmens-IT auf eine Belastungsprobe.

Eine simple Erkenntnis aus dem weltweiten Angriff der Ransomware "Petwrap" vom 26. Juni und seinem Vorgänger "WannaCry" lautet: Es geht nicht mehr um die Frage, ob Unternehmen auf Windows 10 migrieren sollten, sondern nur noch um den Zeitraum, in dem sie den Umstieg schaffen. Petya und seine Ableger haben nicht nur Hunderttausende betroffene Unternehmen auf den Boden der Realität zurückgeholt. Sie haben auch gezeigt, dass Windows 7, Windows XP sowie alle Altsysteme dem Ansturm der Cyberattacken von heute nicht mehr gewachsen sind.

Microsoft verfolgt daher eine klare Linie. Anstatt diesen Altsystemen immer neue Abwehrmechanismen anzuflanschen, wurde mit Windows 10 die gesamte Betriebssystem-Architektur auf Sicherheit getrimmt. Die Botschaft dahinter: Der einzige Weg, um Malware, Ransomware und Hackerangriffen Paroli zu bieten, führt über das neue System. Dabei profitieren Unternehmen von Windows Defender, das als Teil des Betriebssystems automatisch nach Bedrohungen Ausschau hält. Auch lassen sich sensible Windows-Funktionen und Daten isolieren, sollte der Kernel-Modus des Host-Betriebssystems attackiert werden.

Jetzt Strategien für den Umstieg auf Windows 10 entwickeln

Windows 10 ist komplexer und kritischer in Bezug auf die korrekte Bereitstellung der neuen Sicherheitsmerkmale. Auch erscheint das Betriebssystem mit Blick auf die Anzahl von Patches und Branches irgendwie "hektischer". Bedenkt man jedoch, dass Microsoft seinen Support für Windows 7 bis 2020 deutlich zurückfahren wird, führt an Windows 10 kein Weg mehr vorbei. Für IT-Verantwortliche bedeutet das, Strukturen, Prioritäten und Strategien für den Umstieg zu entwickeln und sich dann durch die zeitkritischen Updates und Patches durchzubeißen.

Darüber hinaus gilt es Wege zu finden, sich aus dem konstanten Zustand der Migration zu befreien, der Microsoft-Betriebssystemen seit einiger Zeit anhaftet. Zugegeben, das ist keine leichte Aufgabe. Die folgenden Tipps sollen dem IT-Team dabei helfen.

  • Beginnen Sie mit dem Nutzer!

In Unternehmen werden meist mehrere Betriebssystemversionen eingesetzt. Das Risiko in einen Migrationsalbtraum abzutauchen, wenn beispielsweise Mitarbeiter einzeln von Windows 7 auf Windows 10 überführt werden sollen, ist beträchtlich. Daher ist es ratsam, im ersten Schritt die Nutzer vom jeweils verwendeten System zu entkoppeln.

Ein Ansatz, der auf einem User Environment Management (UEM) basiert, ermöglicht die effiziente Migration individueller Nutzerprofile und der zugehörigen Daten auf neue Geräte und Software-Versionen. Dieser Ansatz vermeidet die mühsame Migration pro Nutzer, die beim Mitarbeiter in der Vergangenheit oft zu Frustration und Ausfallzeiten geführt hat. Mittels UEM präsentiert sich Windows 10 über die individuell vertraute Desktop-Umgebung in dem Moment, in dem sich der Mitarbeiter erstmals wieder anmeldet.

  • Erleichtern Sie Ihren Nutzern den Umgang mit Daten

Sie unterstützen Anwender besonders effektiv, indem Sie den Zugriff und die gemeinsame Nutzung von Unternehmensdateien sichern und vereinfachen - unabhängig von Ort und Gerät. Daten bleiben so jederzeit über jedes Gerät hinweg synchron, ganz gleich, ob sie in Ordnerstrukturen auf Servern oder in Microsoft SharePoint liegen.

  • Effizienz steht an oberster Stelle

Anwender stehen einer Migration tendenziell positiver gegenüber, wenn sie frühzeitig eingebunden werden und zum Beispiel einen Wunschzeitraum für die Umstellung wählen dürfen. Eine automatisierte Migration ermöglicht es, den Ablauf des Umstiegs zu planen und Nutzer rechtzeitig über bevorstehende Änderungen zu informieren. Sollte ein Anwender das vorgeschlagene Migrationsdatum ändern müssen, lässt sich dies ohne zusätzlichen Zeitaufwand für die IT-Abteilung per Automatisierung realisieren. Außerdem können Links zu verfügbaren Trainings versandt sowie Audit-Pfade für Freigaben erstellt werden.

  • Setzen Sie Prioritäten

Es ist ungemein wichtig, dass IT-Teams verstehen, was vor der Migration an den Endpunkten passiert. Nur dann kann die IT diejenigen Anwendungen, Dienstprogramme, Webseiten, Favoriten, virtualisierte Apps, Drucker und Laufwerkszuordnungen identifizieren und erhalten, die Nutzer für ihre Arbeit benötigen. Alles andere kann weg, so dass der positive Effekt einer Entschlackungskur gegeben ist. Ein Vorteil: Benutzer müssen danach nicht mehr solange warten bis Anwendungen geladen sind, die für ihre Arbeit eigentlich irrelevant sind. Um Bereitstellungsprobleme vor der Migration zu erkennen, ist es sinnvoll Pilotumgebungen einzurichten, mit denen sich die Anwendungs-Performance testen und messen lässt.

  • Migrieren Sie konsistent

Erleichtern Sie die Migration, indem Sie eine einheitliche Benutzererfahrung über alle physischen, virtuellen und Cloud-Desktops hinweg konsistent herstellen. End-to-end-UEM-Technologien erlauben der IT, Administratorrechte, White Listings und anderen Richtlinien über alle Desktops und Geräte hinweg effektiv zu verwalten.

  • Ziehen Sie die Sicherheitszügel an

Windows-10-Patches müssen zeitnah und effizient eingespielt werden. Eine wichtige Aufgabe der IT-Abteilung ist es, einen Prozess zu implementieren, der Patches für kritische Systeme und Anwendungen erkennt, bewertet, installiert und verwaltet. Das muss anhand automatischer, konsistenter Richtlinien erfolgen und sämtliche Unternehmens-Assets beinhalten - also auch solche, die mobil und remote arbeiten oder sich im Ruhezustand befinden.

Ziel ist es, eine Verteidigungslinie gegen Cyberkriminelle aufzubauen und die Investitionen in die unternehmensweite Migration auf Windows 10 zu schützen. Zudem lässt sich die Sicherheit durch strenge Zugangskontrollen am Endpunkt erhöhen. Das Prinzip des "geringsten Rechts" ist hierfür gut geeignet. Es vergibt das minimale Maß granularer Administratorenrechte, ohne die User Experience oder die Arbeitsprozesse negativ zu beeinträchtigen. (hv)