Windows 10: Enterprise-Sicherheit zum KMU-Preis

Windows 10 ist schon seit Mitte 2015 verfügbar. Neue, moderne Endgeräte werden seitdem mit vorinstalliertem Windows 10 ausgeliefert. Oft ist eine Downgrade-Option auf Windows 8.1 oder gar Windows 7 enthalten. Unternehmen fragen sich zu Recht, welche Windows-Version eingesetzt werden soll und welche Edition die richtige ist. Lesen Sie mehr über Kosten und die Business-Versionen Windows 10 Enterprise und Pro.

Telemetriedaten, Home, Pro oder gar Enterprise, Windows Hello, Bitlocker, CB, CBB, LTSB, Windows Identity Protection – Wer blickt da schon durch und was davon muss ich eigentlich kennen und warum?

Die Fragestellungen von großen Unternehmen mit einem zentralen Software-Management unterscheiden sich dabei in weiten Teilen von den Fragen, die kleinere und mittlere Unternehmen (KMU) sich stellen, deren Endgerätelandschaft heute eher wenig zentral verwaltet wird. Oder wo die Endgeräte nicht durch Software Deployment (Software-Verteilung) standardisiert betankt werden. Auch Start-Ups verwenden gerne die vorinstallierten Versionen um Arbeit zu sparen oder nutzten von Anfang an das kostenfreie Windows-10-Upgrade um „up to date“ zu sein.

Doch reicht es aus, das Betriebssystem so zu verwenden, wie es Microsoft ausliefert? Erfüllt die Standardinstallation wirklich die Anforderungen Ihres Unternehmens?

Unsere Empfehlung ist hier eindeutig eine individuelle Konfiguration Ihres Windows-10-Systems vorzunehmen beziehungsweise vornehmen zu lassen. Denn nur so können Sie sicher gehen, dass Ihre Sicherheits- und Compliance-Anforderungen erfüllt werden. Zudem lassen Sie so keine Funktionen links liegen, die Sie mit Ihrer Lizenz erworben haben und nutzen sollten.

Business-Versionen von Windows 10

Schon mit Windows 10 Pro schaffen Sie grundlegende Voraussetzungen, Ihre Endgeräte auf Unternehmensniveau zu verwalten. Zum Beispiel können Sie über Gruppenrichtlinien steuern, welche Telemetriedaten in welchem Umfang an Microsoft gesendet werden sollen. Sie können Ihre Festplatte mit Bitlocker verschlüsseln und Ihre Daten somit bei Verlust vor unbefugtem Zugriff schützen.

Doch auch die Grenze zwischen geschäftlicher und privater Nutzung am Endgerät verschwimmt im Alltag mehr und mehr.  Wie schafft man es sich vor dem zufälligen Kopieren von sensitiven Unternehmensdaten in soziale Netzwerke oder private Mails zu schützen?

Windows Information Protection ist hier die integrierte Container-Lösung, um Geschäftsdaten von privaten Aktivitäten zu trennen. Aktivieren und konfigurieren Sie diese Funktion, schützt es Sie zum Beispiel vor dem unfreiwilligen Kopieren und Verbreiten von sensitiven Unternehmensdaten.

Deutlich erweiterte Sicherheits-Features waren bislang großen Microsoft-Kunden mit Volumenlizenzverträgen vorbehalten. Diese konnten schon seit langem durch entsprechende Lizenz-Upgrades ihre Windows-Installation auf das Enterprise-Level anheben. Sicherheitsbewusste kleinere Unternehmen, die ihre Unternehmenswerte auch schützen wollten, waren hiervon bislang ausgenommen. Erfreulicherweise hat Microsoft diesen Nachteil nun aufgehoben.

Erweiterte Sicherheit-Features mit Windows 10 Enterprise

Über das sogenannte Cloud-Solution-Provider-Programm erhält jeder Microsoft-Kunde die Möglichkeit, seine Windows 10 Pro Version (ab dem “Anniversary Update”) auf Windows 10 Enterprise anzuheben. Charakteristisch für den Bezug über das Cloud-Solution-Provider-Programm ist die Flexibilität und die monatliche Abrechnung über Ihren Microsoft-Partner (zum Beispiel IT-Häuser wie CONET). Hierbei erhalten Sie eine Rechnung nach deutschem Recht. Sollten Sie wachsen, können problemlos neue Rechner hinzugenommen werden, genau wie monatlich auch eine Reduktion möglich ist, ohne dass aufwändige Lizenzverträge angepasst werden müssen.

Als Teil des fortwährenden Ausbaus des Produktportfolios gibt es derzeit zwei Varianten des Enterprise Upgrades:

Windows 10 Enterprise E3 und Windows 10 Enterprise E5.

Mit Windows 10 Enterprise E3 erhalten Sie:

  • Zugriff auf die Current Branch for Business, also weniger häufige Aktualisierungen Ihrer Windows-Installation. Dies erspart Ihnen häufige Prüfungen von Kompatibilitäten Ihrer Business-Anwendungen und spart Zeit, in der Sie auf den Aktualisierungsvorgang warten
  • Windows 10 Enterprise für bis zu 5 Endgeräte pro Nutzer
  • Single Sign-On für die Anmeldung am PC und in Office 365
  • Credential Guard mit Secure Boot schützt Ihre Anmeldedaten, zum Beispiel Kerberos-Tickets oder NTLM Hashes, vor unerlaubtem Zugriff durch Schadsoftware
  • Viele weitere Sicherheitsmechanismen wie AppLocker und App-V, die zum Teil auch On-Premise-Server-Infrastruktur und Konfigurationsarbeiten erfordern

Windows 10 Enterprise E5 gibt Ihnen darüber hinaus die Möglichkeit die neue Funktion Microsoft Defender Advanced Threat Protection zu nutzen. Dieser untersucht das Verhalten von Anwendungen an Ihren Clients und prüft das Verhalten nicht gegen statische Referenzdateien sondern live gegen die Intelligenz aus der Cloud. Darüber hinaus erhalten Sie Zugriff auf ein Dashboard, das Ihnen den Status Ihrer Clients meldet. Auf Wunsch konfigurieren Sie sich dort Benachrichtigungen bei auffälligen Entdeckungen.

Voraussetzung zur Nutzung der Funktionen ist, dass das Gerät in dem cloud-basierten Verzeichnisdienst Microsoft Azure Active Directory (AD) aufgenommen ist oder Mitglied in einem AD ist, das mit Azure gekoppelt ist (Azure AD Connect).

Kosten von Windows 10 Enterprise

Windows 10 Enterprise E3 erhalten Sie für 5,90 Euro pro Nutzer und Monat, Windows 10 Enterprise E5 für 13,80 Euro pro Nutzer und Monat. Pro Nutzer können Sie bis zu 5 Endgeräte auf Windows 10 Enterprise upgraden. Besonders für KMU ist dieses Bezugsmodell eine preiswerte und flexible Möglichkeit Windows 10 zu realisieren.  Besonders der Bezugsweg via Cloud ist ideal geeignet, um bei Bedarf schnell zu wachsen oder auch Lizenzen zum Monatsende wieder zu entfernen.

Großen Unternehmen empfehlen wir jedoch weiterhin den Bezug über ihren klassischen Volumenlizenzvertrag, denn VDI oder Reimaging-Rechte sind nicht in Enterprise E3/E5 enthalten.

Optimal ergänzt wird Windows 10 Enterprise durch Microsoft Office 365 und Microsoft Enterprise Security and Mobility.

Haben Sie Fragen rund um Windows 10 für Unternehmen? Sprechen Sie uns an! Gerne zeigen wir Ihnen die neuen Funktionen in einer kurzen Online-Demo und unterstützen Sie bei der Implementierung.

Über den Autor

Foto: Josephine Jaguste
Communication Managerin bei CONET Technologies Holding GmbH | Beiträge

Josephine Jaguste ist seit Mai 2016 Communication Managerin bei CONET.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert