Von Automatisierung bis Verschlüsselung

Windows 10 und die Sicherheit für Unternehmen

29.04.2015
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.
In Sachen Sicherheit bietet Windows 10 deutlich mehr als seine Vorgänger. Und zwar nicht nur neue Security-Funktionen, sondern auch im Hinblick auf die Aktualisierung und den Einsatz in Unternehmen.

Bislang bietet Microsoft für seine Windows-Systeme zehn Jahre Support, davon fünf Jahre Mainstream- und fünf Jahre Extended Support. In Zukunft wird mit Windows die Upgrade-Geschwindigkeit für Unternehmen individueller wählbar. Mit dem so genannten Long Time Servicing, das insbesondere für geschäftskritische Systeme gedacht ist, lässt sich beispielsweise bestimmen, das Systeme nur kritische und sicherheitsrelevante Updates bekommen, aber keine funktionellen. Das Long Time Servicing umfasst ebenfalls insgesamt zehn Jahre.

Ebenfalls neu ist die Möglichkeit Updates für Windows modular zu installieren. Microsoft will regelmäßig Updates veröffentlichen, die dem Beispiel von Windows 8.1 Update 1 entsprechen. Diese Updates sollen auch neue Funktionen in das Betriebssystem einbinden. Unternehmen sind aber nicht gezwungen diese Updates zu installieren um weiter Unterstützung zu erhalten, sondern die Installation soll optional sein.

Das heißt, Unternehmen haben mit Windows 10 deutlich mehr Kontrolle über die Installation von Updates als mit allen Vorgängerversionen. Die Installation der Updates lässt sich automatisieren und mit Richtlinien steuern. Laut ersten Informationen sollen diese Updates häufiger im Jahr erscheinen und Windows ständig verbessern. Die Kontrolle über die Installation bleibt aber im Unternehmen, die Steuerung übernehmen die Administratoren des Netzwerkes, nicht Microsoft oder die internen Anwender.

Einheitliche Plattform für schnellere Aktualisierung, bessere Überwachung und mehr Sicherheit

Ebenfalls neu in Windows 10 ist der "One-Platform"-Ansatz. Es gibt nur ein Windows 10, welches für alle Geräte eingesetzt werden kann. Smartphones, Tablets und PCs arbeiten mit dem gleichen System und der gleichen Codebasis. Es gibt kein Windows Phone und kein Windows RT mehr. Das erhöht die Sicherheit, da Patches schneller für alle Geräte zur Verfügung stehen, Richtlinien leichter umsetzbar sind und Administratoren sehr viel effizienter überwachen können.

Es gibt einheitliche Sicherheitseinstellungen und keine verschiedenen Oberflächen mehr. Microsoft will mit Windows 10 noch weiter gehen. Die Software soll auch auf Industrie-PCs und anderen Geräten laufen. Auch hier wird es keine verschiedenen Versionen mehr geben.

Durch die Vereinheitlichung der Plattform kann Microsoft auch verschiedene Datenspeicher auf den Rechnern erkennen. Private Daten sollen sich von geschäftlichen Daten unterscheiden lassen, wenn Unternehmen beispielsweise den Bring-Your-Own-Device-Ansatz verfolgen. Dadurch ist es möglich die geschäftlichen Daten besonders zu sichern und auch fern zu löschen, ähnlich wie für Smartphones und Tablets bereits üblich. Dazu wird Microsoft auch Windows Intune, den Cloud-Dienst für die Verwaltung lokaler Rechner erweitern.

Der App-Store wird vereinheitlicht und Unternehmen können eigene Stores erstellen, oder eigene Apps in den Store integrieren. Anwender-PCs lassen sich über diese Technologie ebenfalls mit Anwendungen versorgen, auch mobil. Es ist zu erwarten, dass der Store auch mit System Center Configuration Manager vNext zusammen arbeiten wird.