Windows Defender Advanced Threat Protection (ATP)
Zusätzlich integriert Microsoft in das Anniversary Update den Client für Windows Defender Advanced Threat Protection (ATP). Damit lassen sich Virenangriffe auf Netzwerke effizient erkennen und beheben. Windows Defender kann in Windows 10 seit Build 14332 Protokolle mit relevanten Sicherheitsinformationen sammeln und zum Clouddienst von Windows Defender Advanced Threat Protection senden. Hier werden die Daten ausführlich analysiert. Microsoft nutzt dazu Funktionen aus Big Data und Indicators of Attacks (IOAs). Auch Ergebnisse von früheren Angriffen auf Basis von Indicators of Compromises (IOCs) werden mit einbezogen. Der Dienst muss allerdings abonniert werden.
App-V und User Environment Virtualization in Windows 10 und Windows Server 2016
App-V, die Virtualisierung für Anwendungen im Unternehmen, sowie User Environment Virtualization werden direkt in das Anniversary Update von Windows 10 integriert. Für die beiden Technologien ist also nicht mehr das Microsoft Desktop Optimization Package (MDOP) notwendig, sondern nur noch der Einsatz von Windows 10 Enterprise oder Education mit Anniversary Update.
Mit User Experience Virtualization (UEV) können Administratoren Einstellungen in Profilen über XML-Dateien automatisieren und damit effizienter konfigurieren als mit servergespeicherten Profilen. Da Windows beim Anmelden das Profil laden und beim Abmelden auf den Server speichern muss, verzögert sich die Anmeldung oft. Geht ein Profil verloren, sind die Einstellungen ebenfalls weg. Ordnerumleitungen spielen in U-EV eine wichtige Rolle, da U-EV Konfigurationen speichert und keine Benutzerdaten. U-EV besteht aus einer Dateifreigabe, in denen Einstellungen der Benutzer gespeichert und durch einen Client auf die Arbeitsstationen übertragen werden. Für jedes Programm und jeden Einstellungsbereich gibt es dazu eine XML-Datei. Nicht alle Einstellungen werden beim Anmelden oder Abmelden übertragen, sondern erst dann wenn die Einstellung gebraucht wird.
Unternehmen können mit App-V Anwendungen virtualisieren. Damit Anwendungen auf den Clients zur Verfügung stehen, müssen diese beim Einsatz von App-V nicht lokal installiert sein, sondern können über App-V im Unternehmen verteilt werden. Unabhängig davon, an welchem Computer sich die Anwender anmelden, finden sie für ihre Anwendungen die gleichen Einstellungen vor, da diese automatisch vom App-V-Server geladen werden. App-V ist aber kein Ersatz für Terminalserver/Remotedesktop-Server, sondern eine Ergänzung dazu. Als Server kann Windows Server 2016 dienen, denn auch hier werden App-V und UE-V fest integriert.
Unternehmen, die App-V und UE-V nutzen wollen, müssen Windows 10 Enterprise Anniversary Update einsetzen. Sind PCs mit der Pro-Edition von Windows 10 Enterprise im Unternehmen vorhanden, müssen diese zur Enterprise-Edition mit installiertem Anniversary Update aktualisiert werden. App-V und UE-V werden aus dem MDOP entfernt. Aktualisierungen der Produkte wird es nur noch für Windows 10 Enterprise Anniversary Update und Windows Server 2016 geben.
Windows 10 for Mobile Anniversary Update
Neben des Anniversary Updates für Windows-10-Rechner, veröffentlicht Microsoft auch das Update für Windows 10 for Mobile. Mit einem USB-Netzwerkadapter lassen sich Windows-10-Smartphones mit dem Anniversary Update auch direkt an Netzwerke anbinden. Das ist für Unternehmen durchaus sinnvoll. Interessant ist das Anniversary Update allerdings erst mit dem neuen Surface Phone, das Microsoft 2017 auf den Markt bringen will. Die neue Version soll 64-bit-fähig sein, ermöglicht also Smartphones mit größerem Arbeitsspeicher und mehr Funktionen. Generell soll das Surface Phone vor allem für Unternehmenskunden optimiert werden, genauso wie Windows 10 for Mobile.
Außerdem ist angedacht, dass das Surface Phone auch in der Lage ist herkömmliche Anwendungen für Windows-PCs ausführen zu können. Mit Continuum lassen sich Smartphones mit Windows 10 for Mobile auch zusammen mit Tastaturen, einer Maus und einem externen Monitor verwenden. Das ermöglicht im Grunde genommen das Ersetzen eines PCs durch ein Smartphone. Richtig sinnvoll ist das allerdings nur mit dem Surface Phone, das es durch 64-Bit-Unterstützung auch mindestens 4 GB RAM unterstützen soll. In diesem Modus ist auch der generelle Betrieb beider Monitore möglich, also den Bildschirm auf dem Smartphone und der größere Monitor, der an das Smartphone angebunden ist. Sinnvolles Einsatzgebiet für Unternehmen ist das Anzeigen einer PowerPoint-Präsentation auf dem großen Monitor, und die Steuerung der Präsentation auf dem kleineren Bildschirm des Smartphones.
Zukunftsaussichten: Redstone 2 und Redstone 3
Das Anniversary Update (Redstone 1) wird nicht das letzte große Update von Windows 10 in nächster Zeit sein, denn die nächste große Aktualisierung mit der Bezeichnung „Redstone 2“ ist bereits in Planung. Aktuell strebt Microsoft eine Veröffentlichung von Redstone 2 im Frühjahr 2017 an. Hier sind Anpassungen an Windows Server 2016 zu erwarten sowie Verbesserungen für Smartphones und Tablets. Außerdem soll die neue Version wohl die nächsten Geräte von Microsoft besser unterstützen, also vor allem das neue Surface Phone. Allerdings ist derzeit nicht sicher, ob das Surface Phone zusammen mit Redstone 2 oder Redstone 3 vorgestellt wird. Nach der Veröffentlichung des Anniversary Update (Redstone 1) werden bereits erste Vorabversionen von Redstone 2 erwartet.
Da Microsoft Windows 10 for Mobile vor allem für Unternehmenskunden optimiert werden soll, ist zu erwarten, dass in der neuen Version weitere Verbesserungen und neue Funktionen für Profis kommen werden. Auch die Veröffentlichung von Redstone 3 wird für 2017 erwartet. Aber auch hier lassen sich derzeit keine belastbaren Vorhersagen treffen. Zusammen mit dem Surface Phone und Windows 10 for Mobile will Microsoft jedenfalls nach eigener Aussagen „das sicherste Smartphone-System auf dem Markt schaffen“.
Windows 10 Anniversary Update mit Windows Server Update Services bereitstellen
Unternehmen, die bereits auf Windows 10 setzen und das Anniversary Update nutzen wollen, können es mit WSUS in Verbindung mit Windows Server 2012/2012 R2 im Netzwerk verteilen. Allerdings muss das das Microsoft-Update für die Entschlüsselung von ESD-Dateien auf dem WSUS-Server installiert werden. Dieses Update bringt allerdings einige Probleme mit sich, die Microsoft in der Knowledgebase behandelt . Die Probleme resultieren meistens daraus, dass sich die WSUS-Konsole nicht mehr mit dem Server verbinden kann, sobald das Update installiert ist. Meistens hilft es in der Befehlszeile den folgenden Befehl auszuführen:
C:\Program Files\Update Services\Tools\wsusutil.exe“ postinstall /servicing
Außerdem muss über den Server-Manager das Feature “HTTP Activation“ installiert werden. Dieses ist bei den .NET Framework 4.5-Features zu finden. Auch, wenn das Update Probleme bereitet, sollten es Administratoren installieren, da ansonsten das Anniversary Update und dessen Nachfolger nicht im Netzwerk verteilt werden können. Die genaue Anleitung zur Fehlerbehebung ist im KB-Beitrag KB3159706 zu finden.
ISO und System Center Configuration Manager 1606
Sobald die RTM-Version von Windows 10 Anniversary Update erschienen ist, wahrscheinlich mit der Buildnummer 14400, werden sicherlich auch ISO-Dateien verfügbar sein, mit denen sich auch Windows 10 komplett neu installieren lässt, inklusive den Neuerungen des Anniversary Update. Zusammen mit dem Anniversary Update wird auch die neue Version 1606 des neuen System Center Configuration Manager (SCCM) erscheinen.
Fazit
Die Neuerungen des Anniversary Update für Endanwender sind auch für Unternehmenskunden interessant. Optimal arbeitet Windows 10 mit Windows Server 2016 zusammen. Alle Neuerungen des Anniversary Updates spielen vor allem für Unternehmen eine Rolle, die auch zu Windows Server 2016 wechseln, die Clouddienste von Microsoft nutzen wollen (vor allem Office 365) und die den Einsatz des Surface Phone planen. Die meisten Neuerungen sind aber auch für alleinstehende Rechner nützlich oder für Unternehmen, die im Netzwerk auf Windows 10 setzen, aber noch nicht auf Windows Server 2016.
Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.
Neueste Kommentare
7 Kommentare zu Windows 10 Anniversary Update – Neuerungen für Profis und Unternehmen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
PS: schlimm, dass sich Cortana / Web-Suche nur noch per Registry Eintrag abschalten lässt. Ein Schelm, der dabei Böses denkt. ;-)
„Das „Anniversary Update“ von Windows 10 bietet keinen Schalter mehr an, der Cortana abschaltet, und zwar auch nicht, wenn ein lokales Benutzerkonto zum Einsatz kommt.“
Bedeutet, dass es keine lokale Suche mehr gibt, und dass jede Suche auf dem PC (auch nach lokalen Dateien) auch an Microsoft geschickt wird – weil Big Brother das so will.
Mit Bastelei geht es zwar, per Registry Key, aber welcher User erfährt das schon – zumal ein Update das wieder zurücksetzen könnte. Man kann ja als Home und Pro User Updates nicht verhindern.
„Und Nadella sprach: lacht nicht, es könnte schlimmer kommen – und es kam schlimmer, von Version zu Version.“
Meine Befürchtungen bezüglich Microsoft und Windows 10 werden jedenfalls von Version zu Version übertroffen. Schlimm.
@ckOne: kanmst Du bitte Heise die Logik von Gruppenrichtlinien erklären, die Du offensichtlich besser zu kennen glaubst, als die Redaktion dort? ;-)
„Schon in dem Release 1511 vom November 2015 gab es einzelne Einstellungen, die sich nur mit der Enterprise Edition von Windows 10 steuern ließen, aber nicht mit „Pro“ – etwa das Deaktivieren des Stores oder die Telemetrie-Einstellungen, bei denen sich nur bei Enterprise einstellen lässt, dass gar nichts übertragen wird.“
Womit bewiesen wäre, dass Du ganz offensichtlich die ganze Zeit über falsch lagst. Was mir ja klar war – aber jemandem, der über eine sooo lange Erwahrung in der IT wie Du hat, der irrt nie – zumindest gibt er es nicht zu. ;-)
Kurz: q.e.d.
Du hast Käse behauptet. Dass Du Dich standhaft geweigert hast, das per Quelle zu belegen, sprach Bände. Home und Pro User sind für Microsoft so offen wie ein Scheunentor.
Profis und Windows „10“… widerspricht sich das nicht?
Nein, warum?
Weil man eigentlich kaum noch Profis braucht? Die können als Admins doch eh kaum noch etwas bei Win 10 entscheiden? Updatezwang, Policies zum Datenschutz nur ab Enterprise steuerbar – Kisten neu aufsetzen oder nur starten, weil das Update hängt, dazu muss man kein Profi sein. Das schafft auch meine Oma. ;-)
Aber die will nicht, weil sie mir zustimmt, dass ihre Daten ihr gehören – und nicht Microsoft. Deswegen bleibt sie bei Win 7 (ohne Telemetrie). Schlau, Oma, Du hast es begriffen.
Doch – ganz bestimmt.
Und die letzten News bestätigen dieses auch:
– Web-Suche nur noch per Registry Eintrag ausschaltbar (noch)
– GPO´s´ ab „Anniversary“ nur noch eingeschränkt für Win-10 Pro
– Zwang auch für kleine Unternehmen zur Enterprise-Version
– und vieles anderes mehr neben dem Datenschutz
Yup. Die Befürchtungen erweisen sich schneller als wahr, als man sich das vorstellen konnte. Die Richtung, in die der Zug fährt, ist jedenfalls klar, und es ist keine gute. Es ist eine Sackgasse.