Mit Windows 10 und Windows Server 2016 führt Microsoft auch neue Technologien zur Aktualisierung des Betriebssystems ein. Eine der wesentlichsten Neuerungen von Windows 10 soll sein, dass zukünftig schneller Erweiterungen, neue Features und Sicherheits-Updates erscheinen sollen.
Generell gleicht sich hier Microsoft etwas an Apple an. OS X und auch iOS werden regelmäßig aktualisiert und erhalten dabei, neben Sicherheits- und Stabilitäts-Patches, auch neue Funktionen und Apps. Aber auch Sicherheits-Patches sollen in Windows 10 wesentlich schneller zur Verfügung stehen, nicht nur an den bekannten Patch-Days. Entgegen vieler Meldungen wird es den Patchday an jedem zweiten Dienstag im Monat aber auch weiterhin geben. Microsoft will mit den Neuerungen zusätzliche Möglichkeiten für die Aktualisierung schaffen, keine bereits vorhandenen Technologien ablösen.
Neben diesen Neuerungen, gibt es weitere Möglichkeiten zur Steuerung von Aktualisierungen, die Administratoren verstehen und steuern müssen. Windows Update for Business ist für kleinere Unternehmen geeignet, die keine eigene Infrastruktur für die Verteilung von Patches aufbauen wollen, aber auch für größere Unternehmen. Große Unternehmen erhalten mit der neuen Technologie mehr Kontrolle über die Aktualisierung von Windows 10 und können mit der neuen Version wesentlich besser steuern auf welchen Rechnern, wann, welche Updates installiert werden sollen.
Mit Windows 10 geht Microsoft komplett andere Wege in Sachen Installation und Lizenzierung. Erstmalig ist ein Update nicht nur mit der direkten Vorversion möglich, sondern auch mit älteren Windows-Varianten. Der folgende Beitrag skizziert Upgrade-Möglichkeiten und bietet Tipps und Tricks zur Installation von Windows 10.
Sicherheits-Updates sollen in Windows 10 wesentlich häufiger erscheinen, auf privaten PCs sollen diese außerdem standardmäßig immer installiert werden. Vor allem private Rechner sind häufig Angriffen ausgesetzt, da ungeübte Anwender häufig keine Updates installieren. Dieses Problem soll mit Windows 10 der Vergangenheit angehören. Die Aktualisierung der Windows-Apps sollen weiter über den Store laufen. Die neuen Update-Funktionen sollen vor allem für Systemerweiterungen und Sicherheitsupdates des Betriebssystems dienen.
Windows Update for Business soll auch nicht Windows Server Update Services (WSUS) oder System Center Configuration Manager (SCCM) ersetzen, sondern die beiden Technologien mit neuen Möglichkeiten ergänzen. Es ist davon auszugehen, dass sich Windows Update für Business parallel mit WSUS und SCCM einsetzen lässt, und die drei Technologien in diesem Bereich eng zusammenarbeiten.
Anwender, die derzeit auf Windows 7 oder Windows 8/8.1 setzen, können Windows 10 auch direkt über Windows Update installieren. Auch das ist neu in Windows 10. Sobald die dazu notwendige Registrierung durchgeführt wurde, steht Windows 10 als Update für Windows 7/8/8.1 in der Windows-Update-Steuerung zur Verfügung. Aktualisieren Anwender ihren Rechner über Windows-Update, erhalten sie in der Taskleiste den Hinweis auf eine vorhandene Software-Aktualisierung. Dafür sorgt das Windows-Update KB3035583.
Klicken Anwender auf das Icon, startet der Assistent, der bei der Reservierung hilft. Sobald Windows 10 veröffentlicht wird, lässt sich der Rechner über Windows Update aktualisieren.
Erscheint das Icon zur Reservierung für Windows 10 nicht, können Anwender mit einem kostenlosen, aber inoffiziellen Tool nach fehlenden Updates suchen. Das Tool muss über das Kontextmenü mit Administratorrechten gestartet werden. In einem Menü können Anwender ihr Betriebssystem auf korrekte Konfiguration überprüfen und sicherstellen, dass alle notwendigen Patches installiert sind.
Funktioniert etwas nicht, kann das Tool durch die Auswahl einiger Methoden das Problem lösen. Sobald sich Anwender erfolgreich registriert haben, erhalten sie die Bestätigung auf Wunsch auch per E-Mail. Bei dem Tool handelt es sich aber um kein offizielles Microsoft-Tool, daher sollt es nur von erfahrenen Anwendern angewendet werden. Bei Problemen mit der Windows 10-Reservierung helfen die englischen Microsoft Answer-Foren.
Microsoft will den Long-Time-Support von Windows 10 mindestens 10 Jahre garantieren. Innerhalb dieses Zeitraums sollen regelmäßig neue Patches erscheinen und eingespielt werden. Dazu sollen Administratoren per Richtlinien steuern können, welche Updates auf den Systemen installiert werden. Das erlaubt das Hinzufügen von neuen Funktionen, während andere neue Features blockiert werden können. Sicherheits-Updates werden parallel dazu installiert, sind aber von den „Hauptversionen“ des Betriebssystems abhängig. Generell verhält es sich hier ähnlich wie mit Windows 8 und Windows 8.1.
Diese Technologie funktioniert mit herkömmlichen PCs und Notebooks auf Basis von Windows 10, aber auch auf Smartphones und kleinen Tablets auf Basis von Windows 10 Mobile. In der neuen Windows-Version übernehmen also nicht mehr die Mobilfunkanbieter die Aktualisierung der Endgeräte, sondern Microsoft kümmert sich selbst darum. Anwender oder Administratoren erhalten dadurch wesentlich schneller neue Updates und können die sofort installieren. Dadurch wird die Betriebssystem-Plattform im Unternehmen standardisiert, sogar über die herkömmlichen PCs und Notebooks hinaus.
Zusammen mit Windows 10 will Microsoft auch einen neuen Browser ausliefern. Derzeit ist der IE-Nachfolger unter dem Codenamen Spartan bekannt. Einen Namen für die endgültige Version hat der Hersteller noch nicht gefunden. Dafür können Interessierte den neuen Browser in Verbindung mit der Preview-Version von Windows 10 Build 10049 in Augenschein nehmen.
Auch Sicherheits-Updates und andere Aktualisierungen sollen sich über diese Technik steuern lassen. Auf diesem Weg lassen sich auf einigen Rechnern alle neuen Funktionen nutzen, während auf gesicherten Rechnern in heiklen Bereichen des Unternehmens nur notwendige Updates installiert werden. Sicherheits-Patches sollen sofort zur Verfügung stehen, wenn Microsoft diese entwickelt hat, nicht erst zum nächsten Patchday. Diese erweiterten Richtlinieneinstellungen sind aber nur Bestandteil der Editionen Pro und Enterprise von Windows 10. In diesen Editionen ist die Technologie aber kostenlos.
Die neue Technologie ist außerdem in der Lage, Informationen zum Update-Prozess zurück zu Microsoft zu übertragen. Dadurch sollen Fehler in Patches schneller behoben werden können und die Qualität der Updates deutlich verbessert werden.
Außerdem führt Microsoft, die mit der Preview von Windows 10 vorgestellte, Fast/Slow-Ring-Updates ein. Die Technologie über Verteilungsringe (Distribution Rings) ist eine der wesentlichen Merkmale der neuen Update-Installation in Windows 10.
Administratoren oder Anwender können festlegen, dass Rechner sofort mit den aktuellen Updates installiert wird (Fast Ring) oder erst wenn die Updates ausführlich getestet wurden und als stabil eingestuft sind (Slow Ring). Das heißt, Administratoren können in Windows 10 zuverlässig steuern, dass nicht alle Rechner ein Update auf einmal erhalten, sondern dass die Installation in Wellen verteilt wird. Das vermeidet Abstürze durch instabile oder inkompatible Updates, und erhöht gleichzeitig die Sicherheit. Im ersten Schritt werden dazu Rechner aktualisiert, bei denen inkompatible Updates und fehlerhafte Aktualisierungen keine große Rolle spielen. Erst danach sollen alle anderen Rechner folgen.
Bereits in den Vorabversionen von Windows 10 lassen sich diese Einstellungen vornehmen. Die Einstellung ist über die Eingabe von „wuapp“ im Startmenü und dann den Link „Erweiterte Optionen“ zu finden.
Sobald die endgültige Version von Windows 10 zur Verfügung steht, sollen sich über diesen Bereich ebenfalls Einstellungen vornehmen lassen, die Windows-Updates, aber eventuell auch Vorab-Versionen betreffen. Es ist zu erwarten, dass sich in der endgültigen Version von Windows 10 noch weitere, benutzerdefinierte Ringe anlegen lassen, damit Unternehmen effizienter Updates installieren können. Derzeit sind aber nur die beiden Ringe „Fast“ und „Slow“ integriert.
Die Auswahl in welchem Verteilungsring für Updates und Vorabversionen ein Rechner sein soll, lässt sich aber auch auf herkömmlichen Rechnern mit Windows 10 vornehmen. Diese Technologie ist nicht nur Bestandteil der Pro/Enterprise-Edition von Windows 10. Wie sich das genau in den endgültigen Versionen verhält, bleibt abzuwarten.
Neue Funktionen, die Microsoft in Windows 10 über Updates zur Verfügung stellt, sollen erst auf Heim-Rechnern installiert werden. Erst wenn die Updates als stabil betrachtet werden können, stellt Microsoft diese auch für die Unternehmens-Versionen von Windows 10 zur Verfügung. Microsoft plant derzeit mehrmals im Jahr neue Funktionen in Windows 10 zu integrieren.
In Windows 10 Home soll es keinerlei Möglichkeiten geben Updates zu sperren. Hier werden Sicherheits-Updates und Aktualisierungen für Windows 10 automatisiert installiert. Die Unternehmens-Editionen Pro und Enterprise erlauben hier mehr Einstellungsmöglichkeiten. Laut Microsoft sollen aber auch Firmenkunden nur maximal 8 Monate Zeit erhalten, die neuen Updates zu installieren. Ist der Zeitraum abgelaufen, lassen sich veraltete Rechner mit keinerlei Updates mehr versorgen, auch nicht mit kritischen Sicherheitsupdates. Der Zeitraum läuft ab der offiziellen Freigabe der Aktualisierung für Unternehmenskunden. Zum Testen bleibt also recht viel Zeit, da die neuen Funktionen weiterhin als Preview veröffentlicht und danach erst für Windows 10 Home zur Verfügung gestellt werden.
Microsoft möchte mit diesen drastischen Vorgaben eine Fragmentierung von Windows 10 verhindern, wie es zum Beispiel bei Android der Fall ist. Das soll die Sicherheit des Betriebssystems auf Dauer erhöhen und vor allem die Support-Kosten senken, da weltweit die meisten Anwender auf eine identische Version von Windows 10 setzen.
Unternehmen, die auf Windows 10 Enterprise setzen, werden von diesen Maßnahmen ausgenommen. Windows 10 Enterprise wird immer mit Sicherheits-Updates versorgt, auch dann wenn keinerlei neuen Features installiert werden. Microsoft verspricht, dass Windows 10 Enterprise auf diesem Weg mindestens 10 Jahre aktuell gehalten werden kann, bevor Unternehmen Updates mit neuen Funktionen installieren müssen.
In den erweiterten Einstellungen von Updates lassen sich in Windows 10 aber auch Einstellungen für eine weitere Neuerung in Windows Update konfigurieren, die Peer-to-Peer-Verteilung. Ähnlich zu BranchCache, können Windows-10-Rechner die Installationsdateien von Updates zwischenspeichern. Andere Rechner im Netzwerk können sich die Installationsdateien dann nicht nur aus dem Internet oder von einem WSUS-Server herunterladen, sondern auch von den anderen Rechnern mit Windows 10.
Auf diesem Weg lassen sich viele Downloads von Updates aus dem Internet deutlich reduzieren und Aktualisierungen auf diesem Weg schneller im Netzwerk verteilen. Unternehmen mit Niederlassungen profitieren von dieser Technologie ebenfalls, da auch hier WAN- und Internetleitungen deutlich entlastet werden. Das gilt natürlich auch für Privat-Haushalte mit mehr als einem PC. Natürlich können Administratoren auch diese Einstellung per Richtlinie oder lokal auf den Rechnern anpassen.
Windows Update für Business erlaubt auch das Festlegen von Zeitfenstern für die Installation von Updates. In diesen Zeitfenstern dürfen Updates installiert werden, außerhalb der Zeitfenster blockiert Windows 10 die Installation. Außerdem soll sich die neue Funktion optimal auch über System Center steuern lassen. Es ist zu erwarten, dass Windows Update for Business in System Center vNext standardmäßig integriert wird. Die Vorgängerversionen System Center 2012/2012 R2 erhalten die Technologie wahrscheinlich über ein Service Pack.
SCCM wird auch weiterhin, zusammen mit WSUS für die Verteilung von Dritt-Anbieter-Produkten optimiert. Windows Update für Business ist vor allem für die Verteilung von Windows 10-Features und -Updates entwickelt worden. Derzeit ist keine Integration von Dritt-Produkten geplant. Ob sich das mit Office 2016 ändert, ist derzeit noch nicht klar, aber unwahrscheinlich. Natürlich lassen sich auch weiterhin Dritthersteller-Produkte über die Windows Update-Funktion in Windows 10 aktualisieren. Diese Technologie hat generell aber nichts mit Windows Update für Business zu tun.
Außerdem lässt sich Windows Update for Business auch mit der Enterprise Mobility Suite steuern. Dabei handelt es sich um die Möglichkeit Smartphones und Tablets, aber auch PCs mit Mobile Device Management (MDM)-Funktionen zu steuern. Administratoren können auf diesem Weg Geräte des Unternehmens, aber auch Geräte in Bring-Your-Own-Deivce (BYOD)-Ansätzen, mit notwendigen Updates versorgen. Nebenbei erlaubt diese Technologie auch das gezielte Löschen von geschäftlichen Daten, ähnlich zur Remote-Wipe-Technologie für Smartphones/Tablets.
Windows 10 soll dazu zwischen privaten und geschäftlichen Daten unterscheiden können. Das heißt, Unternehmen können auch auf privaten PCs von Anwendern gezielt Sicherheitseinstellungen umsetzen oder heikle Daten löschen, auch über das Internet. Mit der Cloudlösung Microsoft Enterprise Mobility Suite (EMS) will Microsoft vor allem dabei helfen, die Infrastruktur von Unternehmen besser verwalten zu können. Zentraler Bereich der Lösung ist die Cloud und die Verwaltung mobiler Geräte wie Notebooks, Smartphones und Tablets. Die Suite besteht im Grunde genommen aus drei Säulen: Windows Intune in der neuen Version, Azure Active Directory Premium und Azure Active Directory Rights Management.
Administratoren können aber auch weiterhin in der Eingabeaufforderung oder der PowerShell mit dem Tool wusa.exe Windows-Updates installieren und deinstallieren:
Wusa.exe <MSU-Datei des Patches> /quiet /norestart
Die Option /quiet installiert ohne Rückmeldung, durch die Option /norestart startet der PC auch dann nicht neu, wenn der Patch das fordert. Mit der Option /uninstall können Administratoren Updates deinstallieren:
Wusa.exe /uninstall /kb:<Knowledgebase-Nummer des Patches>
In der Eingabeaufforderung können Administratoren auch in Windows 10 die installierten Updates anzeigen lassen. Dazu wird der Befehl wmic qfe verwendet.
Auch in der PowerShell lassen sich die installierten Updates anzeigen. Dazu wird das CMDlet get-hotfix verwendet.
Das CMDlet kann aber nicht nur Updates des lokalen Rechners anzeigen, sondern auch Updates, die auf Rechnern im Netzwerk installiert sind:
Get-hotfix -computername <Name des Rechners>
Windows Update für Business bringt einige Neuerungen, wenn es um die Aktualisierung von Rechnern geht. Unternehmen, die auf Windows 10 setzen wollen, sollten also frühzeitig planen, in welcher Geschwindigkeit Rechner aktualisiert werden sollen. PCs mit Windows 10 Home finden sicherlich in vielen Unternehmen in Zukunft Unterkunft als Teststation für neue Features.
Wer seine Rechner nicht mit neuen Funktionen ausstatten will, setzt im Rahmen einer Software Assurance auf Windows 10 Enterprise. In produktiven Umgebungen ist aber zu erwarten, dass sicherlich verschiedene Update-Szenarien parallel im Einsatz sind, denn viele Anwender und leitende Angestellte wollen die eine oder andere neue Windows 10-Funktion sicherlich nutzen, auch dann wenn der Rest des Unternehmens noch auf eine „veraltete“ Version setzt.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…