Oliver Gürtler, Leiter Geschäftsbereich Windows bei Microsoft Deutschland

"Mobiles Arbeiten macht Unternehmen produktiver"

18.05.2015
Welche tatsächlichen Neuerungen bietet Windows 10? Wir haben bei Microsoft nachgefragt.
 
  • vereinfachter Roll-Out unter Windows 10
  • flexible Upgrade- und Update-Konzepte
  • Zwei-Faktor-Authentifizierung
  • Lizenz-Modelle
Oliver Gürtler, Microsoft: "Windows 10 vereinfacht den 'Roll-Out' für Firmen deutlich."
Foto: Microsoft

Herr Gürtler, bei der Entwicklung von Windows 10 haben Sie einen besonderen Schwerpunkt auf mobiles Arbeiten gelegt, warum?

Oliver Gürtler, Microsoft: Mobiles Arbeiten macht Unternehmen produktiver. Laut einer techconsult-Studie berichten 69 Prozent der IT-Fachbereichsverantwortlichen von deutlichen Effizienzsteigerungen durch die Einführung einer umfassenden Mobile-Strategie. Für 87 Prozent der Befragten ist es sehr wichtig, dass das Betriebssystem des Geräts produktiv einsetzbar ist.

Es gibt aber noch Bedenken bei den IT-Verantwortlichen, oder?

Oliver Gürtler: Noch fürchtet eine Mehrheit der Befragten die hohen Kosten und bezweifelt die Möglichkeit, mobile Arbeitsplätze in vorhandene IT-Infrastrukturen integrieren zu können.

Wie reagiert Microsoft darauf?

Gürtler: Mit unserem neuen Betriebssystem, das beste Voraussetzungen bietet, das notwendige Vertrauen in mobile und digitale Arbeitsweisen herzustellen. Niemals zuvor haben wir Unternehmenskunden einen so frühzeitigen Ausblick auf die künftige Version von Windows gegeben, uns von ihnen wertvolles Feedback eingeholt und bei der Entwicklung einen wesentlichen Fokus auf moderne Anforderungen gelegt, um mit Windows 10 zukünftig die beste Plattform für Geschäftskunden anzubieten.

Und wie begegnen Sie den erhöhten Sicherheitsanforderungen in den Unternehmen?

Gürtler: Eine Abschottung des eigenen Systems über Firewalls reicht heute in der Tat nicht mehr aus. Der professionelle Einsatz von mobilen Geräten und nicht zuletzt der damit verbundene, ortsunabhängige Zugriff auf sensible Daten, unterstützt von Cloud-Technologien, erfordert entsprechende Sicherheitsfunktionalitäten beim Zugang sowie bei der Absicherung von digitalen Geschäftsinformationen.

Windows 10 bietet Unternehmenskunden innovative Möglichkeiten, sich optimal geschützt an einem mobilen System anzumelden, beispielsweise über die Zwei-Faktor-Authentifizierung und biometrische Anmeldeverfahren. Zudem kommt die neue Windows-Generation mit einem optimierten Schutz vor Datenverlusten.

7 Tipps für erfolgreiches Mobile Device Management (MDM)
2. BYOD oder Firmengeräte?
Dürfen Mitarbeiter ihre privaten Geräte beruflich nutzen? Ja oder nein? Ggf. Klärung der Zugriffsrechte
7. Nutzerunterstützung und Beratung
Bei MDM geht es weniger um die reine Technik als vielmehr um die Mitarbeiter.
6. Rollout und Pilotphase
Mit einem Pilotprojekt starten, begrenzte Anzahl an Testnutzern, das Nutzerverhalten testen, u.s.w.
5. Betriebsrat & Co. ins Boot holen
Organisatorische und rechtliche Gesichtspunkte unbedingt berücksichtigen!
4. Richtlinien festlegen
... und die Einhaltung dieser Rchtlinien auch durchsetzen, um die Endgeräte samt Daten und Anwendungen abzusichern.
3. Passenden Anbieter auswählen
Bei der Suchen nach dem geeigneten MDM-Hersteller auf den Nuztwerte der späteren Gesamtlösung setzen.
1. Mobility-Strategie erstellen
Analyse der Ist-Situation: Wie mobil sind die Mitarbeiter? Wieviele von ihnen nutzen ihre privaten Endgeräte in der Arbeit? etc.

Was bedeutet das konkret?

Gürtler: Unter Windows 10 ist erstmals eine Anmeldung per Zwei-Faktor-Authentifizierung ohne Passworteingabe über biometrische Zugangssysteme, zum Beispiel via Fingerabdruck, auf Windows Devices und bei SaaS-Lösungen von Partnern auf Basis von Azure Active Directory möglich.

Zwei-Faktor-Authentifizierung

Und wie könnte die angesprochene Zwei-Faktor-Authentifizierung in der Praxis aussehen?

Gürtler: Für die Anmeldung am System sind künftig zwei von drei Dingen nötig: Daten, die der Benutzer kennt (zum Beispiel eine PIN) oder Daten vom Nutzer selbst (biometrische Daten wie ein Fingerabdruck) und ein zweites Gerät, über das der Anwender sich anmeldet (zum Beispiel ein Smartphone).

Mit diesem Sicherheitskonzept setzen wir auf vorhandene Technologien auf, damit unsere Kunden keine großen Investitionen für eine neue Infrastruktur vornehmen müssen. Stattdessen können sie Smartcards, virtuelle Smartcards auf einzelnen Geräten sowie biometrische Verfahren verwenden, die zur Nutzung moderner Devices heute zum Standard gehören.

Windows Hello, eine in das Betriebssystem integrierte Kernfunktion, bietet Firmenkunden neben der Identifikation per Fingerabdruck zudem auch Möglichkeiten für eine Authentifizierung via Gesichts- und Iriserkennung.

Wie werden denn unter Windows 10 die mobilen Endgeräte verwaltet?

Gürtler: Ein einheitliches Mobile Device Management (MDM) ist weiterhin über Microsoft Intune oder über MDM-Dienste von Drittanbietern möglich. Mit der neuen Windows Generation wird die Verwaltung der mobilen Endgeräte vereinfacht - etwa durch die Unterstützung von Richtlinien zum Schutz firmeneigener Daten sowie bei der Verwendung eines Devices durch mehrere Nutzer.

Update-Modelle unter Windows 10

Große Änderungen gab es auch im Bereich Updates und Upgrades ...

Gürtler: Ja, wir haben flexiblere Upgrade-Modelle eingeführt, etwa für "kritische Systeme". Es gibt nämlich Anwendungsbereiche, die bei der Auslieferung von Updates individuelle Handhabe benötigen: Beispielsweise medizinische Geräte in der Notfallversorgung von Patienten oder in der Flugsicherung. Solche "kritischen Systeme" dürfen nicht plötzlich für Updates unterbrochen oder neu gestartet werden.

Für eben solche Systeme werden wir mit Windows 10 "Long Term Servicing"-Versionen anbieten, die vollen Enterprise Support sowie durchgängige Sicherheitsupdates offerieren und gleichzeitig im Rahmen des Mainstream Supports und des Extended Supports über den Zeitraum von fünf Jahren keine neuen Funktionen einführen.

Kunden dieser Windows "Long Term Servicing"-Versionen beziehen Security Updates im Rahmen der Windows Server Update Services (WSUS), die ihnen die volle Kontrolle über die interne Auslieferung lassen, etwa über den "System Center Configuration Manager". Das schließt auch die Option automatischer Updates ein.

In Zukunft werden wir weitere derartige "Long Term Servicing"-Lösungen zur Verfügung stellen und Firmenkunden ermöglichen, leicht zwischen diesen Versionen zu wechseln sowie diese auch zu überspringen, wenn sie nicht in die Roll-Out-Policy des Unternehmens passen.

Über das neue Modell "Current branch for Business" werden Funktions-Updates für unterstützte Geräte zudem erst dann verfügbar, wenn diese ihren Mehrwert und die notwendige Anwendungskompatibilität für den Unternehmenseinsatz im Markt bewiesen haben, während Sicherheits-Updates auch in dieser Version selbstverständlich immer ausgeliefert werden.

Diese anpassungsfähigen Modelle bei der Verwaltung von Funktionen und Updates machen es Unternehmen leichter, Mitarbeitern individuell zugeschnittene Lösungen für mobile sowie nicht mobile Geräte zur Verfügung zu stellen. Zudem reduziert die optimierte Steuerung bei Auslieferung von Funktionen den zeitlichen und monetären Aufwand im IT-Management.

MDM-Markt
BYOD-Trend
Deutsche Beschäftige greifen oft zum privaten Notebook, um berufliche Aufgaben zu erledigen.
Mobile Arbeitswelt
Laut einer Studie des Hightech-Verbandes Bitkom setzen 75 Prozent der Mitarbeiter mobile Endgeräte außerhalb des Büros ein. Das bedeutet, dass diese Systeme besonders abgesichert werden müssen, etwa mithilfe von MDM-Lösungen.
Dominanz von Android und Windows
Laut einer Studie von Citrix dominieren derzeit Android und Windows auf Mobilgeräten, die in Unternehmen im Einsatz sind. Der hohe Stellenwert von Windows 8 ist verwunderlich. Er könnte durch Tablets und Notebooks bedingt sein.
MDM-Lifecycle
Ein Mobile Device Management muss den gesamten Lebenszyklus eines Mobilgeräts abdecken, von der Inbetriebnahme und Konfiguration bis zur "Außerdienststellung". Dies schließt das sichere Löschen sensibler Daten auf privaten Endgeräten mit ein.
Ist MDM Pflicht?
Hans-Heinrich Aenishänslin, EMEA Regional Sales Senior Manager Endpoint Systems Management bei Dell: " Jedes Unternehmen, dessen Mitarbeiter mobile Endgeräte einsetzen, benötigt eine MDM-Lösung!"
MDM-Ansätze I
Die Funktionsweise des MDM-Systems von MobileIron: Als Pufferzone zwischen Mobilgerät und Firmennetzwerk wird eine DMZ (Demilitarized Zone) platziert.
MDM-Ansätze II
Citrix zählt zu den führenden Anbietern von MDM-Lösungen. Citrix XenDesktop ermöglicht es, virtualisierte Desktop-Umgebungen auf unterschiedlichen Endgeräten zu nutzen, vom Thin-Client über PCs im Home-Office bis hin zu Smartphones und Tablets.
MDM-Ansätze III
Auf die Option, Mobilgeräten einen sicheren Zugriff auf Anwendungen und Daten im Firmennetz über virtualisierte Desktops einzuräumen, setzt auch Pironet. Hier werden sie über ein zentrales Rechenzentrum bereitgestellt.
MDM-Ansätze IV
Auch etliche deutsche Unternehmen bieten MDM-Lösungen an. Dazu zählt Pretioso aus Südergellersen nahe Lüneburg mit seiner Datomo-Produktlinie.
MDM als Service?
Michael Melzig, Senior Product Marketing Manager Business Clients bei Fujitsu: "Speziell für kleinere und mittelständische Unternehmen kann sich es rechnen, ein Mobile Device Management in Form eines Managed Service oder als Software as a Service aus der Cloud zu beziehen."

Roll-out unter Windows 10

Was ändert sich im Roll-out-Verfahren?

Gürtler: Das Ausrollen eines neuen, für mobile Arbeitsweisen "fitten", Betriebssystems in Unternehmen ist ein bisher ein aufwändiger und kostspieliger Vorgang. Erschwert wird dieser Prozess auch durch eine fortschreitende Diversifikation von Devices in Unternehmen, unter anderem bedingt durch moderne Arbeitstrends wie Bring Your Own Device (ByoD). Windows 10 vereinfacht den "Roll-Out" für Firmen deutlich und reduziert ebenfalls den Kosten- und Zeitaufwand. Dafür sorgen vor allem zwei Neuerungen: das "In place-Upgrade" und die "Provisionierung".

Das Prinzip des "In place-Upgrades" ist einfach: Statt den großen Aufwand bei der Analyse von Hardware, Anwendungen, Treibern sowie bei der Erstellung von Images selbst zu betreiben, können IT-Abteilungen diese Arbeit künftig Windows überlassen. Damit läuft das Ausrollen weitgehend automatisch und mit sehr viel weniger Aufwand, als in traditionellen Migrationsszenarien.

Auch eine Wiederherstellung auf das frühere System ist möglich, solange das neue System noch nicht zu 100 Prozent eingespielt ist. Unternehmen steht diese Option für Geräte mit Windows 7, Windows 8 und 8.1 zur Verfügung. Über die neue Option "Provisionierung" ist es einfach möglich, Windows 10 Neugeräte mit einer Enterprise Version auszustatten - zum Beispiel solche, die der Nutzer selber mit in die Firma bringt.

Windows 10 gibt es auch als freies Update für Windows 7 und Windows 8, was bedeutet das für Microsoft-Partner? Mit welchen Dienstleistungen können Microsoft-Partner von der Einführung von Windows 10 partizipieren?

Gürtler: Wir ermöglichen unseren Partnern Teilhabe am Business mit Microsoft-Lösungen. Dazu zählen individuelle Betreuung, Trainings und Supportdienstleistungen, der exklusive Zugang zu Infrastrukturlösungen und Anwendungen, Software-Lizenzen für den internen Einsatz sowie SDKs und APIs für die Erweiterung und Anpassung bestehender Lösungen an die Anforderungen ihrer Kunden. Wir unterstützen unsere Partner auch bei Marketing und Vertrieb ihrer Lösungen, mit vielfältigen Marketing- und Vertriebsmaterialien sowie Leadgenerierungstools bis hin zu dedizierten Partnerbetreuern und Incentive-Programmen.