COMPAREX AG
COMPAREX

Bring Your Own Device kommt mir nicht ins Haus! Oder doch? Windows 10 unterstützt IT-Entscheider bei der Implementierung von BYOD.

Mit dem Release von Windows 10 soll eine neue Ära anbrechen – Für IT Verantwortliche bedeutet dies Entscheidungen bezüglich Identitäts- und Geräte-Management Optionen zu treffen. Ob das neue Windows 10 die richtige Plattform für Ihre BYOD-Strategie ist, erfahren Sie in unserem Blogbeitrag.

Ein Blogbeitrag von John McGrath.

Wir stehen momentan vor einer neuen Revolution in der IT. Die letzte Revolution begann Ende der Neunziger mit der Einführung einer technisch ausgereiften Nutzung der Client/Server-Infrastruktur sowie des Active Directory, dem seither überwiegend verwendeten Directory-Service.

Windows 10 DesktopHeute stehen wir vor der nächsten, wahrhaft revolutionären Phase für die IT-Landschaft, die zwei aktuelle bahnbrechende Trends mit sich bringt: Kundenmobilität und Cloud-Technologien. Je nach Sichtweise des Betrachters bergen beide Entwicklungen erhebliches Potenzial: Sie ermöglichen zum einen unbegrenzte Produktivitätssteigerungen und bieten zum anderen erhebliche Vorteile durch die Einsparung von Kosten für Lizenzen und Hardware-Infrastruktur.

Wie bei allen Revolutionen gibt es jedoch jene, die an den aktuellen Gegebenheiten festhalten und andere, die sich dem Wandel schnell anpassen und zu einem früheren Zeitpunkt von den Vorteilen profitieren. Man muss sich nur anschauen, wie immens hoch die Beträge sind, die von den größten Technologieunternehmen in Cloud-Datenzentren investiert werden. Dazu gehören Microsoft, Amazon und Google, um nur einige zu nennen. Daraus lässt sich Folgendes schließen: Die Cloud – mit geräteunabhängigem Zugriff von jedem beliebigen Ort aus – ist bereits Realität, und sie wird zum neuen Gesicht der IT.

Update-Upgrade und doch mehr als das

Am 27. Juli veröffentlichte Microsoft die aktuelle Version seines Windows-Betriebssystems: Windows 10. Mit der Veröffentlichung von Windows 10 gehen gleich zwei Neuerungen einher: Dies ist das erste Mal, dass Millionen von Benutzern ein völlig kostenloses Upgrade auf ein neues Flaggschiff-Betriebssystem angeboten wird. Und erstmals wird ein Betriebssystem über Windows-Update bereitgestellt, bei dem praktisch keine Benutzereingabe erforderlich ist – gewissermaßen ein „Inplace-Upgrade“.

Windows 10 ist mehr als nur ein Betriebssystem. Es stellt eine neue Plattform dar und verfügt über ein neues Betriebssystem-Kernel, mit dem Geräte betrieben werden, angefangen vom Microsoft-Band, das Sie an Ihrem Handgelenk tragen, über Desktop-PCs bis zum riesigen Microsoft Surface Hub-Konferenzgerät (55-Zoll-Bildschirm).

Mobile First – Cloud First: Microsofts nutzerbasierte Lizenzen

Microsoft hat aus der Tatsache kein Geheimnis gemacht, dass das Betriebssystem im Sinne seiner Cloud- und Mobilgeräte-Strategie konzipiert wurde: „Mobile First – Cloud First.

Diesen Weg hat Microsoft bereits vor einiger Zeit eingeschlagen und nutzerbasierte Lizenzen für Windows 8.1 bereitgestellt, mit denen eine Installation auf einer praktisch unbegrenzten Anzahl von Geräten möglich ist. Dazu gehören auch private Geräte, die dienstlich genutzt werden. Dies stellt ein verlockendes Angebot für Enterprise-Kunden dar. Der üblicherweise konservative Markt Deutschlands steht hier jedoch etlichen Problemen gegenüber. Erstens: Wie werden die Kunden auf diese neue Entwicklung reagieren? Und zweitens: Wie werden sie diese „Evolution“ zu ihrem Vorteil nutzen? Denn es gibt zahlreiche Vorteile, wenn man offen und bereit ist, das vorhandene Potenzial zu nutzen.

Windows 10 Tablet

Entwicklungen zeigen das Interesse an BYOD

Der Mitarbeiter fühlt sich mit seinem eigenen Gerät wohler, und der Arbeitgeber muss nicht in die Hardware für diesen Mitarbeiter investieren. 43 % der Benutzer weltweit geben zu, dass sie ein privates Gerät für Arbeitszwecke nutzen, ohne darüber ihre IT-Abteilungen zu informieren. Das heißt im Wesentlichen, dass diese Geräte keinen Bestandteil der IT-Strategie ihres Unternehmens bilden und ein ziemlich großes Risiko im Hinblick auf die Datensicherheit für ihre Arbeitgeber darstellen. Die Verwendung von mobilen Geräten, von Smartphones über Tablets zu Notebooks, ändert das Erscheinungsbild der IT. Den Unternehmen steht mit Windows 10 ein Betriebssystem zur Verfügung, das bereits mit gebündelten Sicherheitstools ausgestattet ist, die BYOD (Bring Your Own Device) zu einer realisierbaren und logischen Alternative für strenge und unflexible IT-Umgebungen machen. Die Herausforderung für viele Unternehmen besteht nun darin, BYOD in die IT-Strategie zu implementieren und die betriebswirtschaftlichen Potenziale einer erfolgreichen Implementierung auszuschöpfen.

Vorteile von BYOD

Laut einer durch den Hardware-Giganten Dell ausgeführten Studie gibt es eine ganze Reihe von klaren Vorteilen, wenn Unternehmen BYOD zulassen. Dell hat dazu Folgendes herausgefunden:

  • 67 % der Benutzer greifen während der Arbeit auf private Software und Apps zu.
  • Unternehmen mit einer BYOD-Strategie erzielten eine Optimierung der Geschäftsabläufe von 38 %.
  • Flexibilität und Mobilität des Mitarbeiters verbesserten sich um 34 %.
  • Die Produktivität und Effizienz des Mitarbeiters erhöhte sich um 31 %.
  • Verbesserte Kooperation unter den Mitarbeitern von 28 %
  • Verbesserte Prozesse der Entscheidungsfindung von 27 %

Windows 10 verfügt über enorm verbesserte Sicherheitsmechanismen im Hinblick auf Hardware-, Identitäts- und Datensicherheit sowie Verwaltungstools, um diese Technologien zu steuern und zu verwalten. Nehmen wir beispielsweise an, das Szenario der Verwaltung von mobilen Geräten unter Windows 10 wäre eine gegebene Tatsache. Welche Tools stünden dabei für die Kontrolle zur Verfügung?


Sichere Geräte

Windows Defender

  • Voll ausgestattetes Anti-Malware-Programm, Nachfolger von Microsoft Security Essentials
  • Regelmäßiges Aktualisieren von Signaturen und Antimalware
  • Falls eine alternative Antimalware-Lösung installiert wird, wird der Echtzeitschutz von Windows Defender deaktiviert, bleibt jedoch weiterhin verfügbar.

Device GuardWindows 10 Geräte

  • Nur unter Windows 10 Enterprise verfügbar
  • Wird verwendet, um ein Gerät vollständig zu sperren, sodass es keinen nicht vertrauenswürdigen Code ausführt
  • Die einzigen zugelassenen Apps sind jene, die von einem durch Microsoft herausgegebenen Code Signing-Zertifikat signiert wurden.
  • Dazu gehören alle Apps aus dem Windows Store sowie jene, die Microsoft zur digitalen Signatur eingereicht wurden.

TPM 2.0

  • Hardware-basierte Zertifikatetechnologie, welche die Hardware mit den Identitätsdaten eines Benutzers verknüpft.


Sichere Identitäten

Multi-Faktor-Authentifizierung

  • Zusätzliche Sicherheitsstufe zur Standardstufe mit Benutzername und Kennwort, die eine weitere Authentifizierung erfordert und bei der die PIN-Nummer an ein mobiles Gerät (Smartphone) gesendet wird
  • Der Agent wird bei allen Windows 10-Versionen konfiguriert.
  • Active Directory, Azure Active Directory und Microsoft Accounts unterstützen diese neuen Zugangsdaten.

Microsoft Passport

  • Bei Windows 10 ersetzt Microsoft Passport die Kennwörter durch eine starke Zwei-Faktor-Authentifizierung. Dieser Dienst umfasst ein angemeldetes Gerät und Windows Hello (biometrisch) oder eine PIN.
  • Microsoft Passport ermöglicht es Benutzern, sich bei einem Microsoft-Konto, einem Active Directory-Konto, einem Microsoft Azure Active Directory (AD)-Konto oder einem Konto, das kein Microsoft-Konto ist und Fast ID Online (FIDO, schnelle Identität bei digitalen Verbindungen) unterstützt, mittels Authentifizierung anzumelden. Nach einem zweistufigen Verifizieren bei einer Microsoft Passport-Anmeldung wird auf dem Gerät des Benutzers ein Microsoft Passport eingerichtet und der Benutzer legt eine Gestik fest, die ein Windows Hello oder eine PIN sein kann. Der Benutzer stellt die Gestik zur Prüfung der Identität zur Verfügung. Windows verwendet dann Microsoft Passport, um den Benutzer zu authentifizieren und ihm den Zugriff auf geschützte Ressourcen und Dienste zu ermöglichen.

Windows Hello

  • Windows Hello bietet Systemunterstützung für die biometrische Authentifizierung – unter Verwendung des Gesichts, der Iris oder des Fingerabdrucks zum Entsperren von Geräten – mit einer Technologie, die wesentlich sicherer ist als herkömmliche Kennwörter. Sie – und nur Sie – und Ihr Gerät sind die Schlüssel zu Ihrer Windows-Erfahrung, zu Apps, Daten und selbst zu Websites oder Diensten. Keine zufälligen Buchstaben- und Ziffernfolgen, die leicht vergessen, geknackt, aufgeschrieben oder an eine Pinnwand gehängt werden können. Moderne Sensoren erkennen Ihre einzigartigen persönlichen Eigenschaften, mit denen Sie sich auf einem Windows 10 unterstützenden Gerät anmelden können.

Sichere Daten

Enterprise Data Protection (EDP, Schutz von Unternehmensdaten)

  • Für mobile Geräte und Desktop-PCs
  • Administratoren sind in der Lage, Unternehmensdaten zu kennzeichnen und zu verschlüsseln, um sie von den gewöhnlichen Daten zu unterscheiden.
  • Wenn ein Arbeitsverhältnis aufgelöst wird, können die Unternehmensdaten unter Verwendung der Fernlöschfunktionen entfernt werden.

Universal Apps

  • „Modern Apps“
  • Werden in einer sicheren virtuellen Umgebung auf der Maschine ausgeführt
  • Evergreen (Apps werden automatisch auf dem neuesten Stand gehalten)
  • Es sind keine Administratorrechte zur Installation auf der lokalen Maschine erforderlich.

Bitlocker

  • Steht bei allen Versionen von Windows 10 betriebsfertig zur Verfügung
  • Bitlocker ermöglicht es Ihnen, lediglich den Daten enthaltenden Bereich der Platte anstatt die gesamte Platte auszuwählen.
  • Schnellerer Verschlüsselungsprozess mit weniger Unterbrechungen
  • Ein Standardbenutzer ohne Administratorrechte kann eine Bitlocker-PIN zurücksetzen.

Integrated Rights Management (IRM, System zur Verwaltung integrierter Rechte)

  • Nachfolger von DLP (Data Leakage Protection)
  • Verschlüsselt vertrauliche Daten unter Verwendung der Zertifikatetechnologie und verhindert die unbefugte Freigabe oder den unbefugten Druck von vertraulichen Daten

App triggered VPN

  • Sichere Konfiguration der VPN-Tunnelaktivierung für bestimmte Anwendungen

Smart Screen

  • Der SmartScreen-Filter unterstützt Sie beim Identifizieren gemeldeter Phishingwebsites und Websites mit Schadsoftware und hilft Ihnen, fundierte Entscheidungen hinsichtlich Downloads zu treffen.

Management von BYOD

MS Intune

  • Microsoft Intune ermöglicht die Verwaltung von mobilen Geräten und PCs in der Cloud. Mit Intune verfügen die Mitarbeiter und ihre Unternehmen standortunabhängig über Zugriff auf ihre Anwendungen, Daten und Ressourcen und es spielt hierbei keine Rolle von welchem mobilen Gerät aus sie auf die Daten zugreifen.

Enterprise Mobility Suite (EMS)

  • Endnutzer können auf den von ihnen bevorzugten Geräten arbeiten und erhalten einen konstanten und sicheren Zugriff auf Unternehmensressourcen von diesen Geräten aus. Die EMS bietet eine hybride Lösung zur Identifikation, die durch Azure Active Directory Premium unterstützt wird.
  • Bereitstellung eines umfassenden Anwendungs- und Mobilgerätemanagements sowohl für Ihre lokale Infrastruktur, einschließlich Microsoft System Center Configuration Manager und Windows Server mit Active Directory als auch für Ihre Cloud-basierten Dienste, einschließlich Windows Intune und Microsoft Azure. Dies unterstützt die Vereinheitlichung Ihrer Umgebung.
  • EMS bietet mobiles Management, das von Windows Intune bereitgestellt wird.
  • EMS-Datenschutz wird vom Azure-Rechteverwaltungsdienst ermöglicht und unterstützt Sie beim Schutz Ihrer Daten durch das Schützen von Unternehmensinformationen sowie Risikomanagement.

Alle diese Dienste sind in der Enterprise Mobility Suite enthalten. Weitere Informationen dazu finden Sie hier.

Windows 10 BYOD-Strategie

Windows 10 bietet alle Tools zur Implementierung einer Strategie für mobile Geräte und stellt diese Tools der IT-Organisation von Unternehmen zur Verfügung. Die meisten Menschen besitzen heute mehr als nur ein technisches Gerät, ob es sich nun um einen Tablet-PC, ein Smartphone oder einen Laptop handelt. Hier trifft das bekannte Sprichwort „Wo ein Wille ist, ist auch ein Weg“ zu, mit anderen Worten: Wer es vorzieht, sein eigenes Gerät zu verwenden, findet dazu auch eine passende Lösung. Man sollte auch nicht außer Acht lassen, dass die Einführung einer Strategie für mobile Geräte bedeutende Vorteile hinsichtlich der Produktivitätssteigerung und der Verringerung von Betriebskosten mit sich bringt. Dazu gehören auch die Vorteile der „Bring Your Own Device“-Strategie, wobei hier die Auswirkungen auf die Sicherheit zu beachten sind. Zu diesem Zweck werden den IT-Abteilungen Tools zur Verfügung gestellt, um die Einführung dieser Strategien so sicher wie möglich zu gestalten. Windows 10 gibt der BYOD-Diskussion neuen Schwung, prüfen Sie Ihre Optionen und werden Sie aktiv – es kann sich lohnen.

Diesen Artikel teilen

Artikel vom:
13.08.2015

geschrieben von:

TAGS:
BYOD, Software, Windows 10

Thema:

Kommentieren sie diesen Artikel...

© COMPAREX AG
Zurück nach oben