Freilich gilt das nur für Windows-10-Installationen. Wer in der Firma parallel Windows Vista, Windows 7 oder Windows 8 nutzt, muss ohnehin mit unterschiedlichen Systemen arbeiten. Windows Update for Business bringt dann keine nennenswerte Verbesserung.Für kritische Bereiche wird Windows Update for Business den WSUS keinesfalls ersetzen. Beispiele, die Microsoft uns auf der Build 2015 als hochkritische Systeme nannte, sind Server oder auch Rechner in Krankenhäusern oder bei der Luftverkehrskontrolle (ATC). Für alles andere sieht Microsoft auch in großen Unternehmen das neue Updatesystem vor. Windows Update for Business ist damit eine Art WSUS Light mit geringeren Personalkosten, ohne aber WSUS selbst abzuschaffen.
Der Admin kann mit dieser abgespeckten Variante des WSUS verschiedene Verteilungsringe und Wartungsfenster durch Gruppen spezifizieren, die unabhängig vom Patch-Tag dafür sorgen, dass die Updates eingespielt werden. Das soll sich einfach bedienen lassen, den Beweis bleibt Microsoft allerdings vorerst schuldig. Auch wie die Integration in die Windows-Systeme aussieht, konnte Microsoft noch nicht sagen. Man arbeite derzeit an solchen Feinheiten. Im Laufe des Sommers 2015 soll es eine erste Vorschau geben.Es ist damit eine Windows-10-Funktion, die noch nicht in den finalen Builds zu finden ist. Die Vorbereitungen sind aber bereits getroffen und in den folgenden Monaten nach der Veröffentlichung der Vorschau soll es weitere Neuerungen im Updateprozess geben.
Laut Microsoft gibt es keine festen Konfigurationen. Es lassen sich etwa für die Lagerabteilung Verzögerungen von mehreren Tagen einstellen. Normale Büroarbeitsplätze mit Anwendern, die gerne verseuchte Anhänge öffnen, können hingegen am Patch-Tag mit sicherheitsrelevanten Updates versorgt werden. Die Buchhaltung wird über ein Wartungsfenster vor Updates bei Kassenschluss-Terminen geschützt. Präsentationsrechner in Konferenzräumen werden hingegen nie tagsüber mit Updates und der damit verbundenen Neustart-Aufforderung versorgt. Letztendlich wägt der Administrator so unterschiedliche Risiken ohne WSUS ab.
Die Peer-to-Peer-Technik soll ebenfalls in allen Unternehmen eingesetzt werden können, auch wenn gerade solche Firmen in der Regel eine gute Außenanbindung haben. Für Microsoft hat das Vorteile: Die Verteilung belastet die Microsoft-Server weniger. Hierbei ist zu bedenken, dass Microsoft auch große Unternehmen mit neuen Windows-10-Funktionen versorgen will und nicht nur Updates dort verteilen möchte. Solche Updates können viel Bandbreite kosten. Rechner, die nicht ständig angeschaltet sind, haben zudem den Vorteil, dass sie schnell über das Hausnetzwerk alle notwendigen Daten bekommen, statt über xDSL den gesamten Rechnerpark zu versorgen. Insbesondere mit Office-Patches geht das Volumen nämlich schnell in den hohen dreistelligen MByte-Bereich pro Rechner.
Der monatliche Patch-Tag wird mit Windows Update for Business nicht abgeschafft, da die vorhandene WSUS-Infrastruktur bestehen bleibt. Zudem ist planerische Sicherheit für den administrativen Alltag eine Erleichterung. Allerdings hat auch Microsoft in der Vergangenheit bei Dringlichkeit abseits der Patch-Tage Updates veröffentlicht. Da Updates in der Regel nach US-Zeiten aufgespielt werden, bedeutet das für europäische Admins meist eine Abendbelastung. Besonders schwerwiegend ist das, wenn Updates in den USA am Freitagvormittag veröffentlicht werden. Unternehmen ohne Schicht- und Bereitschaftsdienst bei der IT-Administration haben mit solchen Fällen Probleme.
Die Patch-Tage werden aber gewissermaßen entschärft. Systemadministratoren können Sicherheitslücken in Kauf nehmen, um sich die Situation bei einzelnen Stationen oder der Allgemeinheit anzuschauen. Wenn alles geklappt hat, kann der Verteilungsring seine Arbeit machen. Selbst kleinere Unternehmen sollen intern sozusagen eine Testphase für Patches starten können und nur einen kleinen Teil der Mitarbeiter mit dem aktuellen Patch-Level versorgen. Problematisch ist natürlich, dass mit jedem Tag des Wartens potenzielle Angreifer die Gelegenheit haben, sich die Patches genauer anzuschauen und Angriffe zu starten. Deswegen bleiben Details zu Patch-Tagen meist unter Verschluss.Die Patch-Tage haben den Vorteil, dass Administratoren weltweit schnell reagieren, da sie die Veröffentlichungstermine kennen. In Zukunft wird sich das eine oder andere Unternehmen selbst bei gefährlichen Sicherheitslücken bei Bedarf ein paar Tage Zeit lassen können mit dem Update - so wie es bereits jetzt bei spontan veröffentlichten Sicherheitsupdates ist, die Administratoren unvorbereitet treffen.
Für Anwender der Home-Edition von Windows 10 hat das alles keine Bedeutung. Die nutzen das Windows-Update wie bisher und bekommen so auch die Funktionserweiterungen schnell. Standard ist, dass die Treiberupdates zwangsweise automatisch aufgespielt werden. Nach derzeitigem Stand soll sich das aber mit einem Trick verhindern lassen. Bei der Enterprise-Funktion gibt es von vornherein mehr Flexibilität. Die Option, Windows 10 als Long Term Servicing Branch zu verteilen, verhindert die Installation aller neuen Funktionen. Hier bekommt der Administrator für seine Rechner nur noch Sicherheitsupdates. Die LTSB-Version bietet damit eine besonders hohe Plattformstabilität. Wie bereits erwähnt fällt damit der Edge-Browser komplett weg, da dieser - aus Plattformsicht - ein instabiles Softwareprodukt ist. Eine LTSB-Version bleibt insgesamt zehn Jahre stabil.
Dazwischen liegt der Current Branch for Business, der eine Updateverzögerung von bis zu acht Monaten ermöglicht, allerdings nur für Besitzer von Pro- und Enterprise-Lizenzen. Das Thema ist komplex, insbesondere, da der Aufbau der neuen Update-Infrastruktur noch nicht abgeschlossen ist.Neben den offensichtlichen Änderungen im Vordergrund und den Verbesserungen unter der Haube, die zunächst vor allem Entwicklern neue Anwendungsmöglichkeiten bieten, enthält Windows 10 auch eine Vielzahl kleiner Neuerungen.Eine davon betrifft die Verwendung von Anti-Virus-Software. Es gibt mit Windows 10 nämlich das Anti Malware Scan-Interface (AMSI). Microsoft will damit nicht nur über seine eigenen Tools den Schutz der Windows-Rechner verbessern, sondern stellt AMSI auch Drittherstellern zur Verfügung, die damit effizienter das System gegen Eindringlinge schützen sollen. Derzeit ist noch unklar, inwiefern dieses neue Interface in großem Umfang von Herstellern von Sicherheitssoftware angenommen wird.
Die Handhabung von Heim-WLAN-Installationen wurde ebenfalls erweitert. Es ist nun möglich, Passwörter und SSIDs in Kombination mit anderen zu teilen. Wifi Sense ermöglicht dies sogar über Facebook-Kontakte. Ein entsprechender Kontakt erhält die Zugangsdaten, kann aber dennoch diese Daten nicht einsehen. So kann etwa ein Familienmitglied zwar den Zugang bekommen, diesen jedoch nicht weitergeben.Es gibt zudem noch einige Unklarheiten bezüglich Microsofts Verschlüsselung. Das gilt auch für die Verschlüsselung der SSID selbst. Diese sieht der eingeladene Nutzer allerdings sowieso, und Techniken zum Verstecken einer SSID sind für versierte Anwender ohnehin wirkungslos.
Die Systemsteuerung hat Microsoft in Teilen ebenfalls umgebaut - allerdings nicht so weit, dass sie vereinheitlicht wurde. Im Prinzip wurden die alten PC-Einstellungen von Windows 8 in die neuen Einstellungen überführt und um einige Funktionen erweitert. Zudem sind die Einstellungen nun auch eine Desktopanwendung. Parallel dazu bleiben aber die Systemsteuerung und die Computerverwaltung bestehen. Je nach Situation muss für die Einstellungen zu einem anderen Kontrollbereich gegriffen werden.Für die Solitaire-Freunde gibt es ein neues Spiel: Candy Crush Saga ist nun integraler Bestandteil von Windows 10. Es ersetzt Hearts, das allerdings bereits unter Windows 8 nicht mehr automatisch installiert wurde.Mit Windows 10 verschwinden auch einige Funktionen. Das Media Center wird nicht mehr fortgeführt. Früher war dies ein wichtiger Bestandteil von Windows - so wichtig, dass damals mit der Windows XP Media Center Edition sogar eine eigene SKU (Stock Keeping Unit, Bestandseinheit) auf den Markt gebracht wurde. Immerhin soll es als Ersatz im Laufe des Jahres eine DVD-Abspieloption für Windows 10 geben. Nachtrag vom 30. Juli 2015, 10:01 Uhr: Microsoft bietet mittlerweile eine DVD-Player-App in bestimmten Lizenzsituationen kostenlos an.
Bereits mit Windows 8 hat Microsoft zudem die Unterstützung für Gadgets entfernt und sie mit Windows 10 nicht wieder eingeführt. Wer Windows 8 nicht kennt, wird dies als unangenehme Veränderung empfinden, falls er die mit Windows Vista eingeführten Gadgets bisher verwendet hat.Im Zuge der Umbauten auf die Universal Windows Platform wurde zudem der Store angepasst. Das gilt insbesondere für Entwickler, die ihre Apps für verschiedene Plattformen anbieten wollen, und natürlich auch für Anwender, die eine App auf unterschiedlichen Geräteklassen einsetzen wollen. Von den Umbauten im Hintergrund dürfte der Anwender jedoch nur wenig sehen.(cliquez ici pour suivre le lien)
Für Freunde der Kommandozeile ist von Microsoft jetzt die Powershell in der Version 5.0 unter Windows 10 vorinstalliert. Das Besondere hierbei: Es ist eine der Neuerungen, die bald auch für alte Betriebssysteme zur Verfügung gestellt wird. Powershell 5.0 lässt sich dann unter anderem auch unter Windows 7 und Windows 8.1 sowie diversen Servervarianten installieren.Wer eine Domäne betreibt, kann sich beispielsweise nun auch per Azure Active Directory (AAD) an eine solche binden, da AAD nun im System integriert ist. Damit einhergehend werden für Unternehmenskunden einige Funktionen in der Cloud möglich. Es wird etwa einen entsprechenden Store für Firmen-Apps geben. Auch die Lizenzierung läuft dann über Azure. Zudem werden das Roaming zwischen Rechnern und das Mobile Device Management (MDM) über die Azure-Services möglich. Nicht alle Azure-Integrationen werden jedoch zum Start von Windows 10 für Unternehmen sofort funktionieren. Ein großer Teil der Entwicklungen soll erst im Laufe des Herbstes 2015 abgeschlossen werden. Das gilt auch für zahlreiche Administrationswerkzeuge.