Good Contents Are Everywhere, But Here, We Deliver The Best of The Best.Please Hold on!
Your address will show here +12 34 56 78
Allgemein, Betriebssysteme, Cloud, Microsoft, Security

Am 14.01.2020 endet der Support für Microsoft Windows 7 nach 10 Jahren. Gleichzeitig wird auch am 13.10.2020 der Support für Microsoft Office 2010 eingestellt.

Für zahlreiche Unternehmen stellt sich nun die Frage: Was sollen wir tun? „Historisch“ gewachsene IT Landschaften erhalten mit einem Paukenschlag keine sicherheitsrelevanten Updates, sodass ab dem genannten Stichtagen ganze Unternehmen auf zukünftige potentielle Bedrohungen nicht mehr ausreichend reagieren können. Doch ist dem wirklich so? Diese Frage möchten wir heute gezielter für Sie beleuchten.

Den offiziellen Quellen zu Folge gibt es natürlich die Möglichkeit den Support für Windows 7 zu verlängern, jedoch ist dies mit erheblichen Kosten verbunden, welche die wirtschaftlichen Herausforderungen für Business Kunden in eine neue Dimension treiben.

Preise für Support Verlängerung Windows 7 Enterprise & Pro:

Die Preise für eine kundenspezifische Support Verlängerung um Extended Security Updates zu erhalten beginnen im ersten Jahr bei 25 Dollar und verdoppeln sich jeweils auf 50 beziehungsweise 100 Dollar pro Client. In der Pro Edition von Windows 7 liegen die Preise im ersten Jahr bereits bei 50 Dollar, verdoppeln sich im zweiten Jahr auf 100 Dollar und im dritten Jahr auf 200 Dollar. Dieses erweiterte Angebot, speziell für größere Unternehmen wird maximal für einen Zeitraum von 36 Monate angeboten.


Beispielrechnung für ein Unternehmen mit 1000 Clients:

Enterprise

Anzahl

Preis

Gesamt

Pro

Anzahl

Preis

Gesamt

Jahr 1

1000

25 $

25000 $

Jahr 1

1000

50 $

50000 $

Jahr 2

1000

50 $

50000 $

Jahr 2

1000

100 $

100000 $

Jahr 3

1000

100 $

100000 $

Jahr 3

1000

200 $

200000 $


Auch wenn die Anzahl der Installationen von Windows 7 in der Businesswelt noch erheblich vor Windows 10 liegt, ist ein Umstieg auf die aktuellste Betriebssystem Version alternativlos. Betrachtet man das Bedrohungsrisiko ohne Support im Verhältnis zu den Kosten eines Migrationsprojektes, sollte jedem Unternehmer klar werden, dass es Zeit ist zu neuen Ufern zu schwimmen. Nun ist es so, dass viele Unternehmen bei den Aufwänden für eine solche Migration schon die Hände über den Kopf zusammenschlagen und ganze IT Abteilungen Ihren gesammelten Jahresurlaub beantragen wollen. Vielen Businesskunden haben aus den Erfahrungen vergangener Migrationen gelernt und sind daher sehr skeptisch eingestellt, ohne zu wissen, dass Microsoft mit Windows 10, Microsoft 365 und Office 365 einen erheblich komfortableren Weg einschlägt.

Doch was versteht man unter den ganzen neuen Tools und wie hängen diese zusammen?

Was habe ich für Kosten und das Wichtigste was habe ich für Vorteile? Eine einfache Antwort kann man darauf nicht geben, denn das Konzept von Microsoft heißt hier, einen zukunftssicheren, bedarfsgerechten und Compliance konformen Arbeitsplatz zu implementieren. Kollaboration, Effektivität und die damit verbundene erheblich erhöhte Produktivität der Mitarbeiter zeigen erste Studien. Auch das Recht auf Heimarbeit, welches derzeit kontrovers in den Medien diskutiert wurde, ist aus technologischer Sicht mit der neuen Strategie des Herstellers ohne weiteres abbildbar.

Compliance Werkzeuge, welche immer auf den neusten gesetzlichen Grundlagen weiterentwickelt werden, runden das Gesamtsystem oder das Rundum-Sorglos-Paket ab.  Die Vorteile der neuen Strategie, welche Microsoft verfolgt, liegen dabei auf der Hand. Microsoft setzt künftig auf die Zukunftsvisionen der Unternehmer und möchte mit bedarfsgerechten Tools und damit verbunden gezielten Analyse der Prozesse beim Kunden die bisherige IT wieder als unterstützendes Instrument und Arbeitserleichterung zu etablieren. So ist auch der Wandel des Betriebssystems in der Version Windows 10 als genereller Wandel des Verständnis über den digitalen Arbeitsplatz der Zukunft zu verstehen. Mit Windows 10 erhalten Kunden zukünftig nicht nur sicherheitsrelevante Updates, sondern in regelmäßigen Abständen, ein weiterentwickeltes Betriebssystem Release.


Was kostet mich Windows as a Service?

Um Ihnen einen ersten Überblick über die tatsächlichen Kosten geben zu können, greife ich nochmal mein Musterunternehmen mit 1000 Clients auf und wähle den neuen Windows 10 E3 Plan für unten stehende Rechnung.

 

Windows 10 E3

Anzahl

Preis

Gesamt

Jahr 1

1000

84 $

84 000 $

Jahr 2

1000

84 $

84 000 $

Jahr 3

1000

84 $

84 000 $


  • Fünf Geräte pro User
  • Volle Cloud Integration zu allen Microsoft Cloud-Diensten

Vorrausetzung für Windows 10 E3:

  • Windows 10 Version 1607 Pro Edition
  • Windows 7, 8 und 8.1 in der Version Professional zum Upgrade auf Windows 10 E3 oder E5


Die Zeichen stehen auf „Cloud First“!

Vorbei ist die Zeit von hohen Anschaffungskosten für Server- und Clienthardware. Im Zeitalter der DSGVO und ISO 27001 setzen kleine und mittelständische Unternehmen auf Cloud IT Infrastruktur und Managed Service Dienstleistungen professioneller IT Dienstleister wie beispielsweise Datenschutz365.  „Handeln und Wandeln“ – wir beraten und begleiten Sie gerne auf dem Weg zum Future Workplace.

 


Autor: Thomas Zesewitz
0

Lesen Sie in diesem Beitrag, worin sich die Windows 10 Pro Version von Windows 10 Enterprise unterscheidet, was sich hinter den einzelnen Features verbirgt und welche Version am besten zu Ihrem Unternehmen passt.

Seit Anfang August wird Windows 10 nun ausgeliefert. Das allgemeine Netzecho zum neuen OS von Microsoft ist durchaus positiv und schon vor dem Release war das Interesse von vielen Unternehmen sehr hoch (Studie von Spiceworks). Das neue Betriebssystem kommt bekanntlich in sieben verschiedenen Versionen: Von Home über Enterprise bis IoT (Internet of Things) – für jeden Einsatzzweck gibt es passende Lizenzen. Als IT-Dienstleister sind wir natürlich besonders daran interessiert, unsere Geschäftskunden optimal zu beraten. Deswegen nehmen wir hier einmal die spezifischen Business Features der Pro und Enterprise Version unter die Lupe. Doch schon vorab: Die meisten dieser Features sind nicht wirklich neu, sondern wurden vor allem verbessert oder für Windows 10 angepasst.

 

 

Die Gemeinsamkeiten

Sowohl die Enterprise als auch die Pro Version von Windows sind für den gewerblichen Einsatz gedacht. Sehen wir uns zunächst einmal an, welche Merkmale beide Versionen aufweisen, die über die Standardfunktionen der Home Version hinausgehen.

  • Der Beitritt zu einer Netzwerk-Domäne ist eine essentielle Funktion, um PCs in das Firmennetzwerk zu integrieren und an Dienste wie z.B. Active Directory anzubinden.
    Über die Gruppenrichtlinien-Verwaltung können wie gewohnt Einstellungen, Rechte und Policies für einzelne Nutzergruppen erzwungen werden.
  • Die bekannte Remote Desktop Funktionalität zur Fernwartung, Unterstützung sowie Steuerung des Windows-Clients ist erst ab der Pro Version verfügbar.
  • Mit BitLocker können Festplatten vollständig verschlüsselt werden.
  • Mit Assigned Access 8.1 wird es möglich, in einem Benutzerkonto nur eine einzige, dedizierte App zuzulassen.
  • Über das Business Store für Windows 10 können Administratoren nun größere Stückzahlen an Apps kaufen und diese über Azure Active Directory Identitäten bestimmten Mitarbeitern zuweisen.
  • Windows Pro und Enterprise enthalten Client-Services für ein zentrales Mobile Device Management.
  • Mit der Enterprise Data Protection sollen persönliche von unternehmensrelevanten Daten separiert werden. Hier handelt es sich um eine Integration von AppLocker mit dem Dateisystem EFS (Encrypting File System). Systemadministratoren können so entscheiden, welchen Apps Unternehmensdaten anvertraut werden dürfen und wie auf einen Versuch des unautorisierten Datenaustauschs mit einer nicht vertrauenswürdigen App (z.B. über Copy-Paste) reagiert werden soll.
  • Mit dem Windows Update for Business können Funktionsupdates nun bis zu 8 Monate verzögert werden, was das Risiko von Bugs und Komplikationen während des Live-Betriebs senkt. Die Verteilung kann nach einem initialen Download Peer-to-Peer im eigenen Netzwerk erfolgen. Sicherheitsupdates sind hiervon natürlich ausgenommen, diese werden weiterhin regelmäßig und automatisch installiert.

Bei dieser Betrachtung zeigt sich, dass Windows 10 Pro schon einen guten Grundstock an wichtigen Business-Funktionalitäten mitbringt. Bleibt die Frage, welches Mehr an Funktionalität Windows 10 Enterprise zu bieten hat und was sich im Einzelnen hinter den Features verbirgt. Hier also im Detail: Die wichtigsten Funktionen, die den Unterschied zwischen Pro und Enterprise ausmachen.

 

Sieben Features für ein Enterprise

Feature 1 – Direct Access Hier handelt es sich um eine mit Windows 7 eingeführte Remote-Lösung für das sichere Arbeiten außerhalb des Firmennetzwerks ohne den Einsatz von expliziten VPN-Verbindungen. Im Gegensatz zu VPN stellt Direct Access automatisch immer dann eine bidirektionale Konnektivität mit dem Unternehmensnetzwerk her, wenn der Client online geht. Das heißt, dass eine manuelle Einwahl nicht mehr notwendig ist. Auch Administratoren können somit einzelne (externe) Computer verwalten – ganz ohne VPN. Der Einsatz von Direct Access bietet sich vor allem in homogenen Microsoft-Infrastrukturen an.

Feature 2 – Windows To Go Creator Ebenfalls seit Windows 7 kann man mit dem Portable Workspace Creator bootfähige Images von Windows auf einem zertifizierten USB-Laufwerk erstellen. Die vertraute Arbeitsumgebung kann dann auf jedem PC oder kompatiblen Device genutzt werden. Die so erstellten Images eignen sich besonders für Homeoffice-Lösungen, können in Bring Your Own Device-Szenarien (BYOD) genutzt oder als Notfallbackups eingesetzt werden.

Feature 3 – AppLocker Seit Windows 7 gibt es den AppLocker,  der nun als wichtiger Bestandteil der Enterprise Data Protection fungiert. Es handelt sich um eine erweiterte Gruppenrichtlinie, mit der bestimmten Nutzern oder Nutzergruppen die Ausführung einzelner Programme erlaubt oder verweigert werden kann. Die Regelbedingungen können an den Dateihash (Signatur), den Pfad und den Software-Herausgeber der zu kontrollierenden App gebunden werden. Ein Überwachungsmodus erlaubt die Überprüfung der Auswirkungen einer bestimmten Regel vor ihrer Erzwingung und das erweiterte Regelmanagement umfasst Import- und Export-Funktionen sowie die Konfigurationsmöglichkeit über Windows PowerShell-Cmdlets. AppLocker ist ein wichtiges Power-Feature für Systemadministratoren größerer Firmen mit vielen unterschiedlichen Nutzer-Rollen. Es bietet volle Kontrolle und verhindert viele Probleme, die durch nicht autorisierte Apps entstehen können. In der Pro Version von Windows 10 muss dennoch nicht komplett auf diese Funktion verzichtet werden. Mit den standardmäßigen Richtlinien für Softwareeinschränkungen können einzelne Apps mit ähnlichem Regelwerk zumindest global kontrolliert werden. Das heißt, hier fehlen zwar granulare Kontrolle und erweitertes Regelmanagement aber einfache Restriktionen sind kein Problem.

Feature 4 – BrancheCache Auch BrancheChache gibt es seit der Einführung von Windows 7 und Windows Server 2008 R2. Über diese Feature kann der Datentransfer zwischen zentralen Firmensitz und Niederlassungen optimiert werden. Angeforderte Daten werden in der Niederlassung entweder zentral (auf einem Server) oder über die Clients verteilt zwischengespeichert. Von dort können sie dann Peer-to-Peer und verschlüsselt abgerufen werden. Dies entlastet die WAN-Verbindung und ist daher vor allem bei größeren Zweigstellen sinnvoll. Die Schlüssel für die BrancheCaches werden dabei zentral über den Server im Hauptsitz verwaltet.

Feature 5 – Granulare UX/UI Kontrolle Neben der Möglichkeit den Startbildschirm aller Clients über Gruppenrichtlinien an das eigene Corporate Design anzupassen, kann in der Enterprise-Version die gesamte Nutzererfahrung (UX) über die Device Management Policies beeinflusst werden. Dies meint die passgenaue Einschränkung und Anpassung des Windows User Interface (UI) an bestimmte Aufgabenbereiche (z.B. an eine Workstation in einer Schalterhalle).

Feature 6 – Device Guard Device Guard ist ein neues und vielversprechendes Sicherheitsfeature. Es soll verhindern, dass nicht vertrauenswürdige Apps (wie z.B. Malware-Programme) auf dem Gerät gestartet werden können. Mit aktivierten Device Guard lassen sich nur noch Apps auf dem Device ausführen, die zuvor durch einen speziellen Microsoft Service signiert wurden. Der Device Guard kann zudem auch im Virtual Secure Mode (VSM) von Windows 10 betrieben werden. Der VSM isoliert hier sensitive Systemprozesse in einem hardwarebasierten Hyper-V Container. Selbst wenn der Rest von Windows also durch Schadsoftware kompromittiert wurde, bleiben der darin enthaltene Systemkernel und seine Prozesse (Trustlets) vollständig geschützt. Für Schadsoftware ist es damit theoretisch unmöglich den Device Guard zu umgehen oder ihn zu manipulieren. Zur Ausführung der Funktion im VSM bedarf es allerdings spezieller physischer Erweiterungen für die Prozessor-Virtualisierung – hier sollte also auf die Spezifikationen der Hardware geachtet werden.

Feature 7 – Long Term Service Branch Ein letztes Alleinstellungsmerkmal der Enterprise Version betrifft deren Updatefunktionalität. Es steht nun neben dem Current Branch for Business ein weiterer Verteilungsring zur Verfügung – der sogenannte Long Term Servicing Branch (LTSB). Der LTSB enthält ausschließlich hochvalidierte Security-Patches die automatisch aufgespielt werden. Es gibt in diesem Update-Modus also keine Updatepflicht für die  einzelnen Funktionen von Windows 10 und auch keine unumgehbaren, funktionalen Erweiterungen. Der LTSB garantiert daher eine besonders zuverlässige Systemstabilität.

 

Zusammenfassung und Empfehlungen

Inwieweit Windows 10 die Sicherheit und Effizienz von IT-Infrastrukturen in Unternehmen verbessern kann, muss auch bei Trans4mation in unterschiedlichen Kundenszenarien abgewogen und nach der Realisierung geprüft werden. Fest steht: Pro und Enterprise Versionen von Windows 10 können dank Enterprise Data Protection noch besser abgesichert werden als ihre Vorgänger. Vor dem Hintergrund, dass der Erwerb von Windows 10 Enterprise Volumenlizenzen und der obligatorische Abschluss einer Software-Assurance (SA) ein höheres Investment in das eigene IT-System darstellen, sollte die Entscheidung zwischen Pro- und Enterprise-Version wohlüberlegt sein. Als eine kleine „Entscheidungshilfe“ legt Microsoft für neue SA-Abschlüsse mit der Enterprise Version neuerdings das Microsoft Desktop Optimization Pack (MDOP) oben drauf. Wirklich Sinn macht Windows 10 Enterprise allerdings erst für größere Unternehmen mit vielen Benutzerrollen und/oder mehreren Niederlassungen. Auch in Firmen und Agenturen mit vermehrten BYOD-Szenarien und für Unternehmen, die sehr spezifische Nutzungsszenarien mit maßgenschneiderten Windows Desktops benötigen, ist die Enterprise Version die richtige Wahl. Zudem wird sie überall dort gut platziert sein, wo sehr hohe Stabilitäts- und Sicherheitsanforderungen an die IT-Systeme gestellt werden (z.B. bei Steuerungssystemen von Produktionsanlagen, öffentlichen Terminals, Behörden- oder Bankeninfrastrukturen). Für einfache, gewerbliche Nutzungsszenarien in kleineren und überschaubaren Unternehmen genügt sehr wahrscheinlich Windows 10 Pro. Die meisten der Enterprise-Features sind in solch einem Szenario eher unnötiger Overhead. Als kompetenter Microsoft-Partner beraten wir Sie hier im Zweifel natürlich gern weiter.

 

Ausblick

In der Fortführung unserer Reihe zum neuen Windows 10 beschäftigen wir uns im nächsten Beitrag mit dem Risikopotenzialen des Betriebssystems beim Datenschutz und der IT-Sicherheit aus Unternehmenssicht.
  1. Das Windows 10 Upgrade
  2. Business-Funktionen von Windows 10
  3. Datenschutz mit Windows 10
  4. Windows 10 GUI & Usability
  5. Microsoft Cloud-Dienste für Windows 10
  6. IT-Sicherheit und Virtualisierung mit Windows 10

 

Weiterführende Quellen:

0