Viele Unternehmen fangen bereits an, sich mit Windows 10 auseinanderzusetzen, um den Rollout zu designen und umzusetzen. In diesem Beitrag möchte ich einen allgemeinen Überblick zu Windows 10 im Unternehmenseinsatz geben. Beschrieben werden die unterschiedlichen Editionen, Release Updates sowie Anpassungsmöglichkeiten.
Angefangen wird mit einem Überblick der einzelnen Editionen:
*Bildquelle microsoft.de
Windows 10 gibt es grundsätlich in zwei Architekturvarianten.
- Windows 10 x86 (32-Bit)
- Windows 10 x64 (64-Bit)
Des Weiteren gibt es unterschiedliche Release Optionen, die sich in der Updatehäufigkeit unterscheiden.
Windows 10 CB:
Windows 10 „Current Branch“ (CB) stellt neue Funktionen zur Verfügung. Die CB Releases können direkt nach Veröffentlichung über Windows Update bezogen werden. Microsoft plant alle 4 Monate ein neues CB Release zu Veröffentlichen.
Windows 10 CBB:
Die Windows 10 „Current Branch for Business“ (CBB) Versionen unterscheiden sich nur in der Verfügbarkeit von den CB Versionen. CBB Releases werden 4 Monate nach den CB Releases zur Verfügung gestellt. Somit haben Unternehmen einen längeren Testzeitraum, bevor neue Windows 10 Builds ausgerollt werden. Die Gesamtlaufzeit der CBB Versionen liegt somit bei ca. 8 Monaten pro Version.
Windows 10 LTSB:
Die „Long Time Service Branch“ (LTSB) Version ist ausschließlich bei Windows 10 Enterprise verfügbar. Es werden für die LTSB Version während des Supportzeitraums ausschließlich Sicherheitsupdates, jedoch keine funktionalen Updates verteilt. Ebenso sind folgende Features nicht in der LTSB Version enthalten.
- Edge Browser
- Cortana
- App Store
- Modern Apps (Outlook-Mail/-Kalender, OneNote, Wetter, Nachrichten, Sport, Finanzen, Fotos, Kamera, Musik, Uhr)
Die Windows 10 LTSB Versionen haben eine Gültigkeit von 10 Jahren. Ein Wechsel von LTSB zu CB/CBB und umgekehrt ist nur durch ein In-Place Upgrade möglich. Hierbei wird die jeweilige Version unter Beibehaltung der Einstellungen, Anwendungen und Dateien neu installiert.
Windows 10 bringt folgende neue Funktionen mit:
Cortana:
Neuer Assistent, der auf Sprach- und Tastatureingaben reagiert um bei diversen Aufgaben zu unterstützen. Cortana lässt sich mit Siri von Apple vergleichen. Cortana ist bis auf der LTSB Version in allen Windows Editionen verfügbar.
Windows Hello:
Windows Hello ist eine neue Funktion zur Authentifizierung. Es können biometrische Merkmale wie Fingerabdruck oder Iris zur Erkennung des Anwenders eingesetzt werden.
Multi-Doing:
Mit Multi-Doing lassen sich wie bereits unter Linux und OSX seit Jahren bekannt, virtuelle Desktops anlegen, um Applikationen auf unterschiedliche Desktops zu verteilen. Über die Tastenkombination „Win“ + „TAB“ lässt sich ein neuer Desktop erstellen, bzw. zwischen den Desktops wechseln.
Continuum:
Continuum soll für eine bessere User Experience beim Wechsel vom klassischen PC in einen Tablet Modus sorgen. Somit lässt sich ein Windows Phone wie ein klassisches Windows bedienen, sobald es mit einem Monitor verbunden wird.
Edge:
Edge ist der Nachfolger des in die Jahre gekommenen Internet Explorers. Der neue Browser kann jedoch noch zu Kompatibilitätsproblemen bei diversen Anwendungen führen. In der LTSB Version ist der Edge Browser nicht enthalten. Bei den anderen Versionen ist der Internet Explorer noch parallel installiert.
Bei den Optionen für die Einstellungen hat sich in Windows 10 auch einiges getan, was es zu beachten gilt.
Datenschutz:
Microsoft bietet an vielen unterschiedlichen Stellen die Möglichkeit, Datenschutz relevante Optionen zu konfigurieren. Standardmäßig werden viele Informationen automatisch an Microsoft übermittelt. Es gibt zwischenzeitlich unterschiedliche Projekte, die sich um die automatisierte Konfiguration der Datenschutz Optionen kümmern. Zu empfehlen sind hier Lösungen auf Basis von Power Shell, da hier genau geprüft bzw. festgelegt werden kann, welche Einstellungen verändert werden sollen. Für dieses Thema habe ich ein Power Shell Skript geschrieben, welches in einem eigenen Blogbeitrag beschrieben ist: Klick
Backup zu Microsoft One Drive:
Wird ein Microsoft Konto zur Anmeldung am System verwendet, besteht die Möglichkeit diverse Einstellungen, Passwörter etc. direkt bei Microsoft zu sichern. Diese Einstellungen lassen sich auch individuell konfigurieren.
Werbung auf dem Sperrbildschirm:
Microsoft hat die Möglichkeit, Werbung auf dem Sperrbildschirm / Lockscreen eines Windows 10 Rechners anzuzeigen. Die dafür zuständige Funktion ist per Default bereits aktiviert. Unter dem Menüpunkt „Einstellungen\Personalisieren\Sperrbildschirm“ lässt sich das Feature deaktivieren, damit keine Werbung angezeigt wird. Die „Windows 10 Enterprise LTSB“ Version ist davon nicht betroffen.
Konfiguration per Gruppenrichtlinien:
Ein Großteil der Konfigurationen lässt sich Global über „Group Policies“ (GPO) steuern. Hier ist jedoch wichtig, welche Edition eingesetzt wird. So lassen sich z.B. unter „Windows 10 Pro“ nicht alle Einstellungen per GPO verwalten. Microsoft reduziert den Umgang der konfigurierbaren Richtlinien erneut mit dem Anniversary Update vom August 2016. Der volle Konfigurationsumfang steht nur unter „Windows 10 Enterprise“ zur Verfügung. Daher sollten sich Unternehmen ernsthaft Gedanken machen, ob eine Pro Edition die Richtige ist.
Eine weitere große Änderung gibt es bei den Windows Updates. Hier läuft die Verteilung bzw. Bereitstellung auch komplett anders, als bei den Vorgängerversionen. War es in vorherigen Versionen noch möglich zu wählen, wann welches Update installiert wird, werden unter Windows 10 in der Standardeinstellung alle Updates automatisch installiert, sobald diese zur Verfügung stehen. Um Administratoren mehrere Verwaltungsoptionen zu geben, stellt Microsoft „Windows Update for Business“ zur Verfügung. Zusätzlich lassen sich Windows Updates jetzt auch per Peer-To-Peer (P2P) Mechanismen verteilen. Somit sorgen die Endgeräte in einem Firmennetzwerk selbstständig für die Bereitstellung der Massendaten. Diese Funktion ist standardmäßig aktiv und lässt sich Global über Policies konfigurieren.
Natürlich lassen sich auch Anpassungen an der Installation vornehmen. Wird in einem Unternehmen keine Windows 10 LTSB Version eingesetzt, befinden sich in der Standardinstallation einige vorinstallierte Applikationen (Outlook-Mail/-Kalender, OneNote, Wetter, Nachrichten, Sport, Finanzen, Fotos, Kamera, Musik, Uhr). Diese können für alle User direkt aus den Installationsquellen entfernt werden, damit die Applikationen erst gar vorhanden sind. Alternativ lassen sich diese Applikationen auch im Nachgang per Power Shell entfernen. Bei beiden Varianten gilt jedoch zu beachten, dass bei einer neuen Windows 10 Build Version alle Applikationen wieder mit ausgeliefert werden. Der Prozess zum Entfernen der Applikationen muss also entweder vor oder nach jedem Build Update durchgeführt werden. Auch wenn Windows 10 laut Microsoft das letzte Betriebssystem ist, ist das Update auf eine neue Build Version, die bei den „CB“ Versionen alle 4 Monate kommt, wie eine Neuinstallation des Rechners. Die Update Binaries werden hier zuerst heruntergeladen und lokal extrahiert. Dann startet der Rechner in ein Windows PE und führt von dort die komplette Installation aus. Die Einstellungen und Daten bleiben bei dieser Variante erhalten. Nach der Installation befinden sich die Daten der alten Installation noch auf der lokalen Festplatte. Die Altlasten können mit „cleanmgr.exe“ bereinigt werden. Der Prozess des Updates kann je nach Rechner zwischen 1 und 2 Stunden dauern. Daher sind die Updates sorgfältig zu planen und im Unternehmen entsprechend zu kommunizieren.
Fazit:
Die für Unternehmen sinnvollste Variante dürfte “Windows 10 Enterprise LTSB” sein, da hier nur sicherheitsrelevante Updates regelmäßig zur Verfügung gestellt werden. Zusätzlich steht der volle Funktionsumfang bei der Verwaltung über GPOs zur Verfügung. Aufgrund der oft vorkommenden OEM Lizensierung dürfte sich jedoch auch die Professional Variante von Windows 10 stark verbreiten. Hier gilt es jedoch bei der Planung und Pflege der Systemlandschaft einiges zu beachten bzw. zu berücksichtigen. Wie sind Eure Erfahrungen mit dem Einsatz von Windows 10 im Unternehmen?