Windows 10 Enterprise neue Funktionen

Microsoft führt mit Windows 10 umfangreiche neue Funktionen ein. Wir beschreiben in diesem Artikel die wichtigsten Neuerungen und stellen Ihnen diese vor. Auf einige dieser Funktionen werden wir in späteren Artikeln detaillierter eingehen. Bei Fragen zu den neuen Funktionen stehen wir jederzeit gerne zur Verfügung.

Microsoft Passport

Mit Windows 10 führt Microsoft das neue Microsoft Passport ein und löst Kennwörter durch eine sichere Zwei-Wege-Authentifizierung ab. Microsoft Passport ermöglicht es, nach anfänglicher zweistufigen Überprüfung und Einrichtung auf dem Gerät, sich per PIN oder per Windows Hello (biometrische Kennzeichen) am System anzumelden.

Die PIN ist an das Gerät gebunden an dem Sie vergeben wurde. Angreifern müssen physikalischen Zugriff auf die jeweilige Hardware haben um sich mit der verwendeten PIN am System anzumelden.

Microsoft Passport erlaubt die Remoteanmeldung wodurch z.B. die Verwendung eines Smartphones möglich ist.

Windows Store für Unternehmen

Der Windows Store für Unternehmen ermöglicht es Unternehmen interne App-Stores anzubieten und diese zu verwalten. Administratoren können im internen App-Stores Enterprise Anwendungen genauso bereitstellen wie freigegebene Windows Apps aus dem allgemeinen App-Store.

Windows Store ermöglicht es App-Einkäufe auf Grundlage der Unternehmensidentität zu tätigen und die Wiederverwendung von Lizenzen zu ermöglichen.

Der Windows Store für Unternehmen unterstützt Apps für die Universelle Windows-Plattform, Universelle Windows-Apps und Line-of-Business(LOB)-Apps.

Mit dem Windows Store für Unternehmen kann eine Online wie Offline Lizenzierung durchgeführt werden. Die Verteilung der Apps und Inhalte erfolgt entweder direkt über den privat bereitgestellten Windows Store oder über die Verwaltungstools.

Der Windows Store für Unternehmen ist ausschließlich für Windows 10 Geräte verfügbar. Anwender müssen über ein Active Directory Konto oder Azure AD Konto verfügen.

Mobile Device Management (MDM)

Microsoft hat in Windows 10 eine neue Mobile Device Management (MDM) API implementiert Hierdurch wird die einheitliche Verwaltung aller mobilen und nicht mobilen Geräte vereinfacht. MDM dient der professionellen Verwaltung von unternehmenseigenen als auch privaten Geräten die auf Unternehmensdaten zugreifen sollen.

Bereits in Windows 10 integriert ist der MDM Agent der von MDM-Servern zum Registrieren der Geräte im Active Directory oder Azure AD verwendet werden kann.

Als MDM-Server zur Verwaltung der mobilen Geräteverwaltung kommen für Azure AD Microsoft Intune oder für Active Directory Microsoft System Center Configuration Manager (SCCM) in Frage. Lösungen anderer Hersteller sind möglich.

MDM verwaltete Geräte werden über Richtlinien bzw. über Bereitstellungspakete verwaltet. Richtlinien können z.B. von MDM-Exchange erfolgen, Zuweisung von Zertifikaten, Verwaltung von VPN Verbindungen, u.v.m

Registrierungen von Geräten kann Remote passieren. Dabei bleiben Daten und Apps auf privaten Geräten erhalten und nur Unternehmensdaten werden entfernt

Windows Update for Business

Der mit Windows 10 eingeführt Dienst Windows Update for Business ermöglicht Administratoren Geräte mit Windows 10 direkt mit dem Windows Update-Dienst von Microsoft zu verbinden. Die Einrichtung erfolgt über Gruppenrichtlinien und ist ein einfach einzutrichtern. Windows Update for Business kommt ohne zusätzliche Serverlösungen aus. Kann mit WSUS, SCCM oder z.B. der Enterprise Mobility Suite genutzt werden.

Unter Windows Update for Business können Administratoren festlegen welche Geräte zu welchen Upgrade Phasen gehören. Es können Peer-To-Peer Lösungen eingerichtet um schlechte Bandbreiten effizienter zu nutzen oder wenn keine WSUS Lösung vorhanden ist

Wartungsoptionen für Windows 10

Mit Windows 10 wird ein neues Wartungsmodell eingeführt um die Zyklen von Systemupgrades bzw. Feature Upgrades zu verkürzen. Das neue Wartungsmodell bezeichnet Microsoft Windows-as-a-Service. Neue Features oder Upgrades sollen nicht mehr wie bisher alle paar Jahre erfolgen, sondern mehrfach innerhalb eines Jahres erfolgen. Der Upgrade Prozess soll die System Migration ablösen die bis Windows 10 noch als Standard für den Versionswechsel gilt.

Folgende Begrifflichkeiten und Erklärungen sind für das Windows-as-a-Service Modell zu klären:

Upgrade: Neu Version von Windows 10 die zusätzliche Features und Funktionen bereitstellt.

Update: Updates für Sicherheit, Fehlerbeseitigungen und Versionspflege

Branch: Branch oder auch Zweig beschreibt einen Grad der Aktualisierung einer bestimmten Windows 10 Version.

Microsoft bietet verschieden Branch Versionen für unterschiedliche Anwendungsfälle an. Microsoft stellt folgende Branch Versionen Anwendern und Unternehmen zur Verfügung:

Windows-Insider-Programm. Microsoft veröffentlicht neue Features und Funktionen um diese testen zu können und Benutzer Feedback zu erhalten. Der Einsatz dieses Branch erfolgt ausschließlich auf Testcomputer und nicht Produktiv.

Current Branch. Wird für Pilot Installationen, Anwendungskompatibilität Test und frühe Anwender eingesetzt.

Current Branch for Business. Freigegebene Windows 10 Versionen zum Produktiven Einsatz im Unternehmen. Neue Features werden über lange Zeiträume bereitgestellt.

Long-Term Servicing Branch. Diese Version wird für Geräte bereitgestellt bei denen die Funktionalität des Gerätes höchste Priorität besitzen, z.B. Geldautomaten, Kassensysteme, etc, Bei Long-Term-Servicing Branch werden keine neuen Features bereitgestellt, nur Sicherheits- und andere Updates sind enthalten.