☁ Heike Ritter ☁

Microsoft Technical Evangelist ☁ Public Cloud

Neues für Unternehmen in Windows 8.1

Neues für Unternehmen in Windows 8.1

  • Comments 3
  • Likes

Basierend auf dem englischen Artikel "What’s New For The Enterprise In Windows 8.1", fasse ich die Neuerungen in einem Post auf Deutsch zusammen. Wie bestimmte Funktionen letztendlich in der deutschen Version genau heißen, kann ich derzeit noch nicht sagen.

Diesen vorliegenden Blogbeintrag gibt es auch als Podcast. Auch unterwegs auf angenehme Weise auf dem Neuesten bleiben :) 

Am 03. Juni 2013 startete die TechEd North America und das natürlich mit reichlich neuen Informationen zu Windows 8.1 (Codename Windows Blue).
Die Windows 8.1 Preview soll auch noch in diesem Monat zum Download (und damit zum Testen) verfügbar sein! Stay tuned!

Hier die Liste der neuen und aktualisierten Features, in folgenden Kategorien zusammengefasst:
- BYOD
- Mobilität
- Sicherheit

- Modern UI

 

B.Y.O.D (Bring Your Own Device)

  • Workplace Join
    Ein Windows 8 PC ist entweder Mitglied einer Domain oder nicht. Wenn der PC Mitglied einer Domain ist, hat der Benutzer Zugriff auf Unternehmensressourcen (natürlich nur mit den entsprechenden Berechtigungen) und die Firmen-IT kann den PC via Gruppenrichtlinien oder anderen Mechanismen kontrollieren / verwalten. Die neue Funktion "Workplace Join" ermöglicht einen Kompromiss - zwischen Allem und Nichts. Die Benutzer können auf einem Device ihrer Wahl arbeiten und dennoch Zugriff auf Unternehmensressourcen haben. IT Administratoren können nun den Zugriff auf Unternehmensressourcen noch feiner, granularer anbieten. Wenn Benutzer ihr Device registrieren, kann die IT bereits bestimmten Zugriff gewähren, während noch andere Sicherheitsrichtlinien oder ähnliches auf dem Device erzwungen werden, um die Unternehmenswerte abzusichern.

 

  • Work Folders
    Benutzer können mit Work Folders, Daten aus ihren Benutzerordnern des Unternehmensnetzwerks, auf ihr Device synchronisieren. Lokal erstellte Dateien werden ebenfalls zurück auf den Dateiserver im Firmennetzwerk synchronisiert. Diese Synchronisation ist nativ ins Dateisystem integriert. Das alles passiert außerhalb des Firewall Client Sync Support. Zuvor, mussten Windows 8 Devices Domainmitglied sein (oder Domainanmeldeinformationen waren erforderlich) um auf Netzwerkfreigaben zuzugreifen. Die Synchronisation konnte dann via Replikationstools von Drittherstellern realisiert werden. Mit Work Folders können Benutzer lokale Kopien ihrer Arbeitsdokumente auf ihren Devices behalten, mit automatischer Synchronisation ins Rechenzentrum und der Möglichkeit auf die Daten von anderen Devices zuzugreifen. Die IT kann Dynamic Access Control Richtlinien auf dem "Work Folder Sync Share" erzwingen (inklusive automatisiertes Rights Management). "Workplace Join" muss für diese Funktionalität eingerichtet sein.

 

  • Open MDM
    Viele Unternehmen haben System Center im Einsatz und diese Technologie auch weiterhin ausbauen und nutzen. Wir wissen aber auch, dass viele Unternehmen bestimmte Geräteklassen, wie Tablets und BYOD Devices, verwalten wollen. Mit Windows 8.1. kann ein OMA-DM API Agent dazu genutzt werden, um Windows 8.1 Devices mit MDM (Mobile Device Management) Produkten wie Mobile Iron oder Air Watch, zu verwalten.

 

  • NFC tap-to-pair printing
    Das Windows 8.1 Device nur gegen einen NFC-fähigen Drucker tappen und alles ist erledigt, um zu drucken - im Netzwerk nicht mehr lange nach dem richtigen Drucker suchen! Um davon Nutzen zu ziehen, müssen auch keine neuen Drucker gekauft werden, sondern es genügt, einen NFC Tag an den bestehenden Drucker anzubringen um diese Funktionalität zu ermöglichen.

 

  • Wi-Fi Direct printing
    Ohne zusätzliche Treiber oder Software können Windows 8.1 Devices direkt mit Wi-Fi Druckern verbunden werden. Ein Peer-to-Peer Netzwerk kann zwischen den Devices und jedem Wi-Fi fähigen Drucker eingerichtet werden.

 

  • Native Miracast wireless display
    Kabellos Präsentieren - ganz ohne Verbindungskabel oder Dongle. Einfach zu einem Miracast-eingerichteten Projektor durch Bluetooth oder NFC koppeln und Miracast wird Wi-Fi nutzen damit kabellos präsentiert werden kann.

 

  • Mobile Device Management
    Wenn Benutzer ihre Devices anmelden, verbinden sie ihr Device mit dem Windows Intune Management Service. Sie bekommen Zugriff auf das Unternehmensportal, welches ihnen eine konsistent gleichbleibende Erfahrung / Routine für den Zugriff auf ihre Anwendungen, Apps, Daten und zum Verwalten ihrer eignen Devices zur Verfügung stellt. Dies ermöglicht eine tiefere Verwaltungsroutine mit existierenden Tools wie Windows Intune. IT Administratoren haben jetzt ein noch umfangreicheres Richtlinienmanagement für Windows RT Devices und können Windows 8.1 PCs als mobile Geräte verwalten, ohne dazu einen Verwaltungsclient auszurollen.

 

  • Web Application Proxy
    Der Web Application Proxy ist eine neuer Dienst in der Windows Server Remote Access Rolle. Über diesen Dienst kann der Zugriff auf Unternehmensressourcen veröffentlicht und Multi-Faktor Authentifizierung erzwungen werden, genauso wie an Bedingungen gekoppelte Zugriffsrichtlinien. Dadurch kann sowohl die Benutzeridentität als auch das Device verifiziert werden, welche die Ressourcen benutzen, Multi-Faktor Authentifizierung als auch das verwendete Device, bevor der Zugriff genehmigt wird.

 

  • RDS Erweiterungen
    VDI Erweiterungen in Server 2012 R2 welche Verbesserungen in der Verwaltung, Nutzung und User Experience mit sich bringen. Session Shadowing erlaubt es Administratoren, aktive Benutzersitzungen auf einem RDSH Server zu sehen und ggf. remote zu kontrollieren. "Disk dedupe" und "Storage-Tiering" erlauben kostengünstigere Speicheroptionen. Die User Experience für RemoteApps, Netzwerkkonnektivität und die Unterstützung für mehrere Monitore wurde verbessert. Administratoren können jetzt Benutzern mit Session Desktops ganz einfach Unterstützung anbieten. Weiter haben Administratoren jetzt noch flexiblere Speicheroptionen um VDI Umgebungen ohne teure SAM Investitionen zu unterstützen. Benutzer werden das Verhalten von RemoteApps noch eher wie lokale Anwendungen empfinden und die Erfahrung mit geringer Bandbreite ist besser. Das Ganze eben durch schnellere Wiederverbindung, verbesserter Komprimierung und der Unterstützung von mehreren Monitoren.

Mobilität

  • VPN
    Wir haben, in Windows und Windows RT, Support für eine noch größere Auswahl an VPN Clients hinzugefügt. Auch wurde die Möglichkeit hinzugefügt, einer - durch eine App getriggerte - VPN Verbindung.

 

  • Mobile Broadband
    Beim Launch von Windows 8, hatten die Geräte eingebetteten Funk, welche separate Komponenten innerhalb der Geräte waren. Windows 8.1 unterstützt kabellosen eingebetteten Funk, wodurch Energieeinsparungen erhöht werden, eine längere Akkulaufzeiten und noch dünnere Formfaktoren und lower cost Geräte ermöglicht werden.

 

  • Broadband Tethering
    Dadurch kann der Windows 8.1. PC oder Tablet mit mobilem Breitband in einen Personal Wi-Fi Hotspot verwandelt werden. Anderen das Verbinden zum Device erlauben und sie haben Zugriff aufs Internet.

 

  • Auto-triggered VPN
    Wenn eine App oder Ressource ausgewählt wird, welche über einen integrierten VPN Client Zugriff benötigt - wie z.B. aufs Firmenintranet - wird Windows 8.1 den Benutzer automatisch auffordern, mit nur einem Klick, sich anzumelden. Dieses Feature wird mit dem Microsoft-eigenen und anderen integrierten VPN Clients von Drittherstellern möglich sein.

Sicherheit

  • Remote Business Data Removal
    Unternehmen haben nun noch mehr Kontrolle über Firmendaten. Diese können jetzt als solche markiert werden, verschlüsselt und gewiped, wenn die Beziehung zwischen dem Unternehmen und dem Benutzer beendet wurde.
    Unternehmensdaten können als solche identifiziert und von Benutzerdaten unterschieden werden, dann verschlüsselt und auf Befehl gewiped. Dazu werden EAS oder EAS + OMA-DM Protokoll genutzt. Diese Funktion erfordert Implementierungen in der Clientanwendung (Mail) und der Serveranwendung (Exchange Server). Die Clientanwendung entscheidet, ob das Wipen die Daten einfach nur unzugänglich macht oder löscht die Daten letztendlich.

 

  • Improved Biometrics
    Alle SKUs (Stock-Keeping Units) werden die Möglichkeiten von biometrischer End-to-End Sicherheit beinhalten. Diese erlaubt es, überall in Windows (Windows Anmeldung, Remotezugriff, UAC, etc.) biometrische Identitäten zur Authentifizierung zu verwenden.
    Windows 8.1 wird auf Fingerabdruck basierende Biometrik optimiert sein und eine durchgängige Experience für die Registrierung des Fingerabdrucks gewährleisten, welche mit einer Vielzahl von Readern (Touch, Swipe) arbeitet. Moderne Reader sind kapazitiv Touch-basiert vielmehr als Swipe und beinhalten ebenfalls eine Erkennung von "Lebendigkeit", welche vor spoofing schützt (z.B. mit Silikon emulierte Fingerabdrücke). Zugriff auf Windows Store Apps, Funktionen innerhalb dieser und Zertifikatsanforderungen können den Zugriff, basierend auf einer Verifizierung der biometrischen Benutzeridentität, gewährleisten.

 

  • Pervasive Device Encryption
    Die Geräteverschlüsselung, welche vorher bereits bei Windows RT und Windows Phone 8 zu finden war, ist nun in allen Windows Editionen verfügbar. Diese wird out of the Box eingeschaltet sein und kann mit zusätzlichem BitLocker Schutz und Verwaltungsmöglichkeiten, auf Pro und Enterprise Devices, konfiguriert werden. Consumer Devices sind automatisch verschlüsselt und dann geschützt, wenn ein Windows Konto verwendet wird. Daten auf jedem "Connected Standby" Windows Device sind automatisch durch Geräteverschlüsselung geschützt. Unternehmen, die ihre Verschlüsselung verwalten möchten/müssen, können ganz einfach zusätzliche BitLocker Optionen und Verwaltungsmöglichkeiten hinzufügen.

 

  • Verbesserter Internet Explorer
    Verbesserungen im Internet Explorer 11 beinhalten schnelleres Laden von Seiten, Side-by-side Browsen von Webseiten, 3D Grafiken, erweiterte Benachrichtigungen von angehefteten Seiten (pinned Sites), Leseansicht und App Einstellungen wie Favoriten, Tabs- und Einstellungssynchronisation über alle (eigenen) Windows 8.1 PCs hinweg. Auch haben jetzt Antimalware Lösungen im IE11 die Möglichkeit, den Input auf binäre Erweiterungen zu scannen, bevor diese zur Ausführung an die Erweiterung weitergereicht wird.

 

  • Malware Resistance
    Windows Defender, Microsofts kostenlose Antivirus Lösung in Windows 8, wird das Netzwerkverhaltens überwachen, um das Ausführen von bekannter und unbekannter Malware zu erkennen und zu stoppen. Internet Explorer wird anhand von Antimalware Lösung, binäre Erweiterungen (wie z.B. ActiveX) scannen, bevor potenziell schädlicher Code ausgeführt wird.

 

  • Assigned Access
    Mit "Assigned Access", einem neuen Feature in Windows 8.1 RT, Windows 8.1 Pro und Windows 8.1 Enterprise, kann eine Single Windows Store App Experience auf dem Device aktiviert werden. Das könnten Dinge wie z.B. eine Lern-App für Schüler in einer Bildungseinrichtung sein oder eine Kundendienst-App in einer Boutique. Assigned Access stellt sicher, dass immer die vorgesehene Experience bereitstellt wird. In unserem Windows Embedded 8.1 Produkt, liefern wir zusätzlich noch weitere Lockdown Möglichkeiten um die Anforderungen der Industriegeräte (wie z.B. Kassensysteme, Geldautomaten und digitale Schilder) zu erfüllen. 

Modern UI Experience

  • Variable, stufenlose Größe der Snap Ansichten
    Es wird weitere Wege geben, mehrere Apps gleichzeitig auf dem Bildschirm anzuzeigen. Apps können auf nahezu jegliche Fenstergröße verändert werden, der Bildschirm kann zwischen zwei Apps geteilt oder bis zu drei Apps (abhängig von der Auflösung) gleichzeitig auf einem Bildschirm geöffnet werden.

 

  • Boot to Desktop
    Wir haben Konfigurationsoptionen hinzugefügt, welche es erlauben, direkt zum Desktop von Windows 8.1 zu booten.

 

  • Desktop und Startbildschirm
    Für die Unterstützung von Benutzern, welche Maus und Keyboard beim Zugriff auf Anwendungen präferieren, gibt es ebenfalls Verbesserungen in der Bedienerfreundlichkeit.

Für weitere UI Features kann ich Antoines Post “Continuing the Windows 8 vision with 8.1” empfehlen.

 

Das hier sind nur einige der verfügbaren KEY Features in Windows 8.1 für Geschäftskunden und IT Pros. Sobald die Windows 8.1 Preview zum Download verfügbar ist, rate ich euch diese herunterzuladen, die neuen Funktionen zu testen und auszuprobieren.
Noch zur Vollständigkeit: für einige Funktionen / Feature kann ein Windows Server 2012 R2 erforderlich sein.

Meine Kollegen und ich werden euch weiter auf dem Laufenden halten - die Windows 8.1 Preview lässt nicht mehr lange auf sich warten :)

Viele Grüße

☁ Heike

Comments
  • Danke für die deutsche Übersetzung Heike!

  • Aber gerne doch Martin! :)

  • Ist schon bekannt, ob die EAS Policy "Require Encryption on Storage Card" intigriert wurde. Bis dato wird diese ja nicht supported. Besten Dank

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment