Na, wenn das mal keine gute Neuigkeiten sind! Der Sommer kann kommen :)

Wenn ich an die vielen neuen Unternehmensfeature von Windows 8.1 denke, die ich neben dem Blogbeitrag auch letztens erst bei AnyKey vorgestellt habe (ab Stunde 2:30), ist das eine optimale Gelegenheit das ein oder andere (oder auch ALLES) bereits vorab auszuprobieren und auch BYOD (Bring your own Device) Szenarien im Unternehmen zu testen.

Ein paar Ideen für die To-Do bzw. To-Evaluate Liste habe ich mal zusammen geschrieben :)
(Windows 8.1 und Windows Server 2012 R2 sind derzeit in der Preview und die Funktionen können sich bis zur Finalversion ggf. ändern.)
Download-Links:
- Windows 8.1 Preview
- Windows Server 2012 R2

Aber schön der Reihe nach...

Seit dem 15. Juli ist das Surface RT (32 GB ohne Touch-Cover) in Deutschland für 329 Euro (UVP) erhältlich.

Bereits installiert ist Windows 8 und die RT Versionen von Word, Excel, PowerPoint und OneNote. Mit der Preview von Windows 8.1, welche durch ein einfaches Updates installiert werden kann, kommt auch noch Outlook RT mit dazu und zusammen mit dem vorhandenen USB-Port, ist es mehr als "nur ein Tablet".

Mit Secure Boot sichert Windows 8 den Boot-Prozess mehrfach ab. Voraussetzung dafür ist neuere UEFI-Firmware (Unified Extensible Firmware Interface) mit einem TPM 2.0-Chip (Trusted Platform Module). Auch das Surface RT ist damit ausgestattet, abgesichert und zudem ist es Out of the Box mit BitLocker verschlüsselt. Mit Windows 8 und Windows Server 2012 gibt es eine neue Funktion namens BitLocker Network Unlock, wodurch der Benutzer nur dann aufgefordert wird, seinen BitLocker Schlüssel einzugeben, wenn er keine IP Adressen von Unternehmens-DHCP bekommt also er nicht mit dem Firmennetzwerk verbunden ist. Für Pro oder Enterprise Versionen von Windows 8, ergeben sich hiermit noch weitere Möglichkeiten wie z.B. Wake-on Lan trotz BitLocker (Deployment- Updateszenarien), auf die ich aber an dieser Stelle nicht weiter eingehe.

Zurück zum Surface RT: Mit Windows 8 lässt sich auf diesen TPM-Chip auch eine Virtual Smartcard bereitstellen, wodurch eine günstige Zwei-Faktor Authentifizierung ermöglicht wird. Als Zwei-Faktor-Authentifizierung versteht man die Kombination aus Wissen (Passwort/Pin) und dem Besitz eines eindeutig identifizierbaren Objektes (Smartcard, USB-Stick, Hardware-Token) oder auch einem persönlichen Merkmal, wie beispielsweise Biometrie. Günstig, da die Hardware bereits vorhanden ist und keine zusätzlichen physikalische Smartcards sowie die dafür erforderlichen Adapter benötigt werden.

Mit Windows 8.1. lässt sich das Surface RT auch besser im Unternehmen einbinden durch z.B. "Workplace Join". Benutzer registrieren ihr Device als vertrauenswürdiges Objekt und die IT kann bestimmten Zugriff gewähren, auch wenn das Gerät NICHT Mitglied der Domain ist. Auch SSO (Single Sign On) ist hier möglich, wodurch lästige erneute Anmeldungen dann der Vergangenheit angehören. Vorrausetzung hierfür ist Windows Server 2012 R2. Es gibt bereits einen englischsprachigen Walktrough auf unseren TechNet Seiten, bei dem Schritt für Schritt erklärt wird, wie man sich sein eigenes Testnetz für dieses BYOD Szenario aufsetzt. Nichts wie ran ans testen!

Auch im Zusammenspiel mit Windows Server 2012 R2 können Windows 8.1 Devices (auch RT) Unternehmensressourcen synchronisieren und Offline mitnehmen. Diese neu Funktion heißt "Work Folders" und erweitert die BYOD Möglichkeiten. Da dafür Workplace Join vorausgesetzt wird, ist das eine wunderbare Funktion, mit dem obigen Szenario weitergetestet werden kann.

Da auf Windows RT keine traditionellen x86 Desktopanwendungen installiert werden können, kann nun mit Windows 8.1 - neben System Center Configuration Manager und Windows Intune - auch ein OMA-DM API Agent dazu genutzt werden, um Windows 8.1 Devices mit MDM (Mobile Device Management) Drittherstellerprodukten wie MobileIron oder AirWatch, zu verwalten.

Weiter wurden in Windows 8.1 und Windows 8.1 RT, eine größere Auswahl an Inbox VPN Clients hinzugefügt. Derzeit sind das F5, Juniper, Check Point, Dell, SonicWall und das Microsoft VPN. Diese VPN Clients können via PowerShell oder Windows Intune verwaltet werden.

Soweit meine ersten Ideen, weiter folgen sicherlich :)
Unsere To-do-Liste kann sich - trotz Sommermonate - warm anziehen!

 
Die Preise von Surface RT schnell im Überblick:   
 Surface Windows RT (32 GB) ohne Touch-Cover  329 Euro (UVP)
 Surface Windows RT (32 GB) mit Touch-Cover  429 Euro (UVP)
 Surface Windows RT (64 GB) ohne Touch-Cover  429 Euro (UVP)
 Surface Windows RT (64 GB) mit Touch-Cover  529 Euro (UVP)

Erhältlich im autorisierten Fachhandel, sowie online auf www.surface.de

Wünsche frohes Shoppen und viel Freude mit all den neuen Funktionen und Möglichkeiten!

☁ Heike