Einsatzbereiche und Sicherheits-Features

Dass Windows 10 in der Home-Edition für den Endverbraucher entwickelt wurde, zeigt sich unter anderem daran, dass die Nutzer alle Updates automatisch auf ihren Rechnern installiert bekommen, sie können dieses Vorgehen nicht ändern.

Mit Windows 10 Professional können Nutzer die Update-Vorgänge selbst beeinflussen und beispielsweise die sogenannten Feature-Updates zurückstellen.

In Unternehmen werden häufig Professional-Editionen eingesetzt, und auch bei Windows 10 bietet diese Edition bereits viele Funktionen, die der Admin für seine Desktop-Systeme benötigt. So lassen sich die Systeme in eine Ac­tive-Directory-Domäne im Unternehmensnetzwerk aufnehmen. Ebenfalls ist möglich, die Windows-10-Pro-Systeme in ein Azure Active Directory in der Cloud einzubinden.

Ab Windows 10 Pro stehen auch die Remotedesktopverbindung und der Zugriff auf den Business-Store für Windows 10 zur Verfügung. Hier kaufen Unternehmen die Apps, die sie brauchen, und verteilen sie darüber auch an die Mitarbeiter. Wie schon bei Windows 8.x sind Hyper-V als Virtualisierungslösung und die Verschlüsselung BitLocker Teil der Pro-Edition.

Beim Business-Einsatz der Windows-10-Systeme ist besonders der Schutz der Daten ein wichtiger Aspekt.

Deutlich erhöhen will Microsoft die Sicherheit der neuen Windows-Systeme unter anderem mit der Technik Device Guard, einer Kombination von Hard- und Software. Sie bildet eine zusätzliche Schutzschicht um das Betriebssystem. So soll verhindert werden, dass schädliche Programme auf dem System ausgeführt werden können. Die Technik muss vom Administrator auf den Systemen aktiviert werden. Dann wird jede Anwendung, bevor sie ausgeführt wird, daraufhin untersucht, ob sie ein digitales Zertifikat hat.

Damit diese aufwendige Technik funktioniert, müssen einige Voraussetzungen erfüllt sein: Neben dem Windows-10-Betriebssystem in der Enterprise- oder Education-Edition muss der Rechner UEFI Secure Boot unterstützen, wobei in der UEFI-Datei keine Zertifizierungsstelle (CA – Certificate Authority) eines Drittherstellers mehr vorhanden sein darf.

Zusätzlich kann diese Technik mittels Virtualisierung so ergänzt werden, dass sowohl die Apps im Kernel-Modus als auch die Systemdaten im Hauptspeicher vor Veränderung durch Schadprogramme geschützt werden – dazu kommen Sicherheitsdienste zum Einsatz, die auf Hyper-V basieren. Das setzt natürlich voraus, dass die CPUs der PCs die Hardware-gestützten Virtualisierungs-Features unterstützen und diese eingeschaltet sind. Ein Trusted Platform Module (TMP) 2.0 wird für bestimmte Konfigurationen ebenfalls benötigt.

Zu den Sicherheits-Features zählen auch Techniken, die unter dem Namen Windows Hello zusammengefasst werden und in allen Windows-10-Editionen enthalten sind. Dazu gehört die Einbindung von Fingerabdruck-Sensoren und Kameras zur Gesichts- und Iriserkennung. Damit können sich die Nutzer direkt am Windows-System anmelden. Erste Tests haben allerdings ergeben, dass es noch sehr wenig Hardware gibt, die diese Windows-Features unterstützt. Beim Fingerprint-Scanner war es beispielsweise nur mit einigen Business-Modellen von HP-Notebooks überhaupt möglich, auf die Anmeldung via Hello zuzugreifen – externe Scanner wurden trotz korrekter Installation der Treiber nicht erkannt.

Bei den integrierten Kameras konnte zu Redaktionsschluss nur die Intel-RealSense-3D-Kamera für die Gesichtserkennung per Windows Hello eingesetzt werden, da nur sie über den entsprechenden Infrarotsensor für die Tiefenerkennung verfügt. Diese Kamera gibt es derzeit nur in sehr wenigen Geräten, zum Beispiel dem Notebook N551JQ von Asus oder dem All-in-one-PC B50 von Lenovo.