{"id":13193,"date":"2018-09-11T11:37:01","date_gmt":"2018-09-11T09:37:01","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=13193"},"modified":"2018-09-10T09:50:47","modified_gmt":"2018-09-10T07:50:47","slug":"entscheidung-fuer-windows-10-the-day-after","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=13193","title":{"rendered":"Entscheidung f\u00fcr Windows 10: The Day After"},"content":{"rendered":"

\"\"<\/a><\/p>\n

Autor\/Redakteur: Horst Droege, Chief Product Architect bei Matrix42<\/a>\/gg<\/p>\n

Viele Unternehmen z\u00f6gern noch, von Windows 7 oder 8\/8.1 auf das aktuelle Windows 10 umzusteigen. Denn Microsoft hat sein Release-Konzept ge\u00e4ndert und bringt nun halbj\u00e4hrlich Updates heraus. So bef\u00fcrchten IT-Leiter, k\u00fcnftig von Update-Projekten \u00fcberrollt zu werden. Doch angesichts des angek\u00fcndigten Support-Endes f\u00fcr Windows 7 im Jahr 2020 ist ein Umstieg unvermeidlich. Dieser Beitrag erl\u00e4utert, wie eine IT-Organisation verfahren sollte, sobald die W\u00fcrfel zugunsten von Windows 10 gefallen sind \u2013 und warum man f\u00fcr den \u201eTag danach\u201c auf Prozesse statt auf die LTSB-Version (Long-Term Servicing Branch) setzen sollte.<\/p>\n

<\/p>\n

Anfang des Jahres war zu lesen, dass der Anteil von Windows 10 unter den Windows-Anwendern in Deutschland bereits die 50-Prozent-Marke \u00fcberschritten hatte: Sein Marktanteil lag Ende 2017 laut StatCounter bei 51,3 Prozent. Diese hohe Marktdurchdringung speist sich aber vorrangig aus dem Consumer-Segment: In zahlreichen Unternehmen ist man noch zur\u00fcckhaltend und z\u00f6gert den Umstieg auf die aktuelle Windows-Version nach wie vor hinaus.<\/p>\n

Moderne Release-Zyklen<\/strong><\/p>\n

Denn zusammen mit Windows 10 hatte man in Redmond auch die Release-Politik modernisiert: In Anlehnung an agile Softwareentwicklung k\u00fcndigte das Softwarehaus eine kontinuierliche Aktualisierung nach dem \u201eRolling Releases\u201c-Prinzip an: \u201eWindows-as-a-Service\u201c ist das Ziel. Jeweils im Fr\u00fchjahr und im Herbst (\u201esemiannual channel\u201c, also \u201ehalbj\u00e4hrlicher Kanal\u201c genannt) gibt es seither Updates f\u00fcr die Windows-10-Varianten Home, Pro, Enterprise sowie \u2013 f\u00fcr den Bildungssektor \u2013 Education. Diese k\u00f6nnen nicht nur Bugfixes, sondern auch neue Funktionen enthalten. So sollen die Anwender laufend von funktionalen Neuerungen und Sicherheitsupdates profitieren.<\/p>\n

Im Release-Track Current Branch (CB), gedacht f\u00fcr Privatanwender wie auch Unternehmen, l\u00e4dt Windows dabei Updates automatisch herunter und installiert sie. Mit der Variante \u201eWindows Update for Business\u201c k\u00f6nnen Administratoren Security Patches zu Testzwecken um bis zu 30 Tage aufschieben, Feature Upgrades um maximal 365 Tage. Lediglich der Release-Zweig \u201eLong-Term Servicing Branch\u201c (LTSB) beh\u00e4lt das vertraute Zwei- bis Drei-Jahres-Intervall zwischen Betriebssystem-Iterationen bei.<\/p>\n

Der halbj\u00e4hrliche Erneuerungsrhythmus soll, geht es nach Microsoft, in den Unternehmen f\u00fcr Planbarkeit sorgen. Dennoch blieben bislang viele IT-Organisationen misstrauisch, hat man doch den Aufwand des unternehmensweiten Umstiegs auf Windows 7 oder Windows 8\/8.1 noch gut in Erinnerung. Die Bef\u00fcrchtung: Aufgrund der stark verk\u00fcrzten OS-Update-Zyklen k\u00f6nnte man k\u00fcnftig permanent mit der Aktualisierung der Client-Systeme zu k\u00e4mpfen haben.<\/p>\n

LTSB meist keine Option<\/strong><\/p>\n

Manch ein IT-Leiter lieb\u00e4ugelt deshalb mit der Idee, einfach alle Clients auf Windows 10 LTSB zu migrieren \u2013 dann, so die Hoffnung, k\u00f6nnten die Update-Projekte so ablaufen wie gehabt. Von dieser Vorgehensweise ist jedoch abzuraten: Der Ansatz f\u00fchrt in die Sackgasse!<\/p>\n

Denn Microsoft hat LTSB lediglich f\u00fcr solche Endpunkte vorgesehen, deren Software-Image dauerhaft praktisch unver\u00e4ndert bleibt, also zum Beispiel Kassensysteme oder Steuerungsrechner an Produktionsstra\u00dfen. Als Release-Option f\u00fcr Office-Rechner hingegen ist LTSB nicht gedacht \u2013 und das macht sich fr\u00fcher oder sp\u00e4ter bemerkbar.<\/p>\n

So verf\u00fcgt die LTSB-Variante zum Beispiel nicht \u00fcber den modernen, schlanken Edge Browser, den Microsoft zusammen mit Windows 10 vorgestellt hatte. Dies k\u00f6nnte man als Detail abtun \u2013 es ist aber ein Indiz daf\u00fcr, dass der LTSB-Kanal jederzeit von Neuerungen der Windows-Client-Welt abgeschnitten werden kann. Dadurch ist zum Beispiel nicht garantiert, dass auch die n\u00e4chste LTSB-Version noch mit Microsoft Office 365 zusammenarbeitet.<\/p>\n

Prozess statt Projekt<\/strong><\/p>\n

Wenn also das Verharren auf Vertrautem mittels LTSB kein gangbarer Weg ist, wie sollte sich eine IT-Abteilung dann auf \u201eThe Day After\u201c vorbereiten? Wichtig ist es hier vor allem, den Modernisierungsschritt in Microsofts Release-Politik auf Organisationsseite nachzuvollziehen: Die IT-Abteilung muss sich vom Projekt OS-Migration verabschieden und es durch einen \u201eProzess OS-Migration\u201c ersetzen. Sie muss ein standardisiertes Verfahren etablieren, um die halbj\u00e4hrliche Aktualisierung des Client-Betriebssystems zu stemmen \u2013 wenn es sein muss, mittels mehrerer Rollout-Wellen schnell und doch unternehmensweit. Das individuelle Projekt muss zu einem Satz Standardaufgaben werden, die das Client-Management-Team \u201enach Schema F\u201c abarbeiten kann.<\/p>\n

Auf organisatorischer Ebene bietet sich f\u00fcr das Change- und Release-Management eine Orientierung an den Standardprozessen des Service Management Frameworks ITIL an, alternativ der R\u00fcckgriff auf das Microsoft Operations Framework (MOF). Auch f\u00fcr Cobit-erfahrene IT-Organisationen (Cobit: Control Objects for IT and Related Technology) sollte der \u00dcbergang zu einem Standard-OS-Migrationsprozess ein Leichtes sein. Erg\u00e4nzend ist auf technischer Ebene Softwareunterst\u00fctzung gefragt, um die geplanten Prozesse m\u00f6glichst hochgradig automatisiert umsetzen zu k\u00f6nnen.<\/p>\n

<\/p>\n

Unified-Endpoint-Management<\/strong><\/p>\n

Den Goldstandard f\u00fcr eine solche Automation regelm\u00e4\u00dfiger OS-Aktualisierungen stellen heutzutage sogenannten UEM-L\u00f6sungen dar (Unified-Endpoint-Management). \u201eUnified\u201c d\u00fcrfen sich Endpoint-Management-Werkzeuge nennen, wenn sie in der Lage sind, die zentrale Verwaltung und Kontrolle f\u00fcr traditionelle Clients (PCs, Notebooks) ebenso zu erm\u00f6glichen wie f\u00fcr moderne mobile Endger\u00e4te (Smartphones und Tablets mit iOS oder Android).<\/p>\n

Wichtig ist eine solche, die Ger\u00e4tegattungen \u00fcberspannende Verwaltungsfunktionalit\u00e4t aus einem einheitlichen Dashboard heraus, um eine Entdopplung der Management-Tools zu vermeiden. Zudem gibt es immer mehr moderne Ger\u00e4te wie etwa Microsofts Surface Pro, die bestehende Grenzen zwischen den traditionellen Ger\u00e4tegattungen sprengen. Derlei Hybridger\u00e4te d\u00fcrften k\u00fcnftig zunehmend Alltag werden, nicht zuletzt dank der mit Windows 10 eingef\u00fchrten Verwaltung \u00fcber den modernen Mobility Management Layer und den \u201eUniversal Apps\u201c, die sich je nach Ger\u00e4t oder Vorliebe per Touch oder per Tastatur und Maus bedienen lassen.<\/p>\n

Moderne UEM-L\u00f6sungen basieren auf einer Workflow Engine. Mit ihr kann die IT-Organisation Abl\u00e4ufe definieren, die das UEM-Werkzeug dann automatisiert abarbeitet. Im Idealfall erlaubt eine UEM-L\u00f6sung wie etwa Matrix42 Unified Endpoint Management eine programmierungsfreie Erstellung und Anpassung von Workflows \u00fcber ein intuitives grafisches Interface. Damit k\u00f6nnte letztlich sogar ein Mitarbeiter einer Fachabteilung erforderliche Workflows selbst festlegen, ohne daf\u00fcr die Hilfe der IT-Abteilung in Anspruch nehmen zu m\u00fcssen.<\/p>\n

Reprovisionierung<\/strong><\/p>\n

Eine State-of-the-Art -UEM-L\u00f6sung unterst\u00fctzt f\u00fcr die OS-Migration nicht nur Wipe and Load, also das L\u00f6schen neu beschaffter Ger\u00e4te mit anschlie\u00dfendem Aufspielen unternehmenseigener Software-Images. Ebenso muss es eine In-Place-Migration unterst\u00fctzen, also das Upgrade von Windows 7 oder Windows 8\/8.1 oder einer \u00e4lteren Windows 10-Version unter Beibehaltung der Applikationen und Einstellungen. Nicht minder wichtig ist Support f\u00fcr das von Microsoft nun neu eingef\u00fchrte Verfahren der Reprovisionierung.<\/p>\n

Hierbei wird ein neu beschafftes Endger\u00e4t gleich beim Hersteller oder Lieferanten f\u00fcr das Kundenunternehmen registriert. So kann es der Vertriebspartner zum Endanwender liefern. Dieser muss dann lediglich einige wenige Eckdaten wie die Landessprache und seine Firmen-E-Mail-Adresse eingeben; dann wird das neue Endger\u00e4t automatisch von vorinstallierter unn\u00f6tiger Software (Bloatware) befreit und mit der f\u00fcr seine Anwenderrolle vorgesehenen Software bespielt (reprovisioniert).<\/p>\n

Des Weiteren muss eine moderne UEM-L\u00f6sung auf die heute \u00fcblichen Self-Service-Prozesse ausgelegt sein: Sobald das unternehmenseigene Software-Image provisioniert ist, kann der Endanwender \u00fcber einen Enterprise Self-Service Store gew\u00fcnschte Softwarepakete und Services ordern \u2013 im Rahmen der von der IT-Abteilung vorgegebenen M\u00f6glichkeiten. Ein solcher Enterprise Self-Service vereint die W\u00fcnsche heutiger Anwender nach selbstt\u00e4tiger Gestaltung ihres Arbeitsumfeldes mit der zentralen Kontrolle durch die IT-Organisation, die aus Sicherheitsgr\u00fcnden wie auch im Hinblick auf die EU-DSGVO (Datenschutz-Grundverordnung) zwingend n\u00f6tig ist.<\/p>\n

Mittels Prozessorientierung und UEM-gest\u00fctzter Automation ist die Einf\u00fchrung und Aktualisierung von Windows 10 kein Berg mehr, den es zu erklimmen gilt, sondern nur noch ein bequem begehbarer H\u00fcgel. Zugleich verschafft Self-Service-basiertes UEM der IT neue Freir\u00e4ume f\u00fcr die Konzentration auf ihr Kerngesch\u00e4ft: das Business mit effizienten L\u00f6sungen zu unterst\u00fctzen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Autor\/Redakteur: Horst Droege, Chief Product Architect bei Matrix42\/gg Viele Unternehmen z\u00f6gern noch, von Windows 7 oder 8\/8.1 auf das aktuelle<\/p>\n","protected":false},"author":3,"featured_media":13194,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,39],"tags":[62,11664,9408,1653,3923,348,330,11663,721,10979,3105,7291,1944,11662,344,3320],"class_list":["post-13193","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-management","tag-android","tag-cb","tag-dsgvo","tag-endpoint","tag-eu","tag-ios","tag-itil","tag-ltsb","tag-migration","tag-release","tag-support","tag-uem","tag-updates","tag-upgrades","tag-windows","tag-workflow"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13193","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13193"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13193\/revisions"}],"predecessor-version":[{"id":13196,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13193\/revisions\/13196"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/13194"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13193"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13193"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13193"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}