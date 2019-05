Mit der Einführung von Windows 10 und Office 365 Pro Plus konnten zahlreiche Unternehmen bereits den „Modernen Arbeitsplatz“ realisieren. Er kombiniert einige wichtige Eigenschaften, die von Mitarbeitern heutzutage fast schon erwartet werden dürfen: produktives und sicheres Arbeiten von verschiedenen Geräten und Standorten aus – und das in zunehmendem Maße auch von mobilen Geräten aus. Wie gehen Unternehmen vor diesem Hintergrund mit dem angekündigten Supportende von Windows 7 und Office 2010 um? Ulrich Faden, Leiter Competence Center Digitale Wirtschaft bei der Bechtle AG, darüber, warum man das Supportende als Chance für den modernen Arbeitsplatz betrachten sollte.

Am 14. Januar 2020 endet der Support für Windows 7, am 13. Oktober 2020 der für Office 2010. Das bedeutet, Programm- und Sicherheitsupdates werden von Microsoft nicht mehr ausgeliefert bzw. nur noch ausgeliefert, wenn beispielsweise ein Vertrag über erweiterten Support abgeschlossen wird. Spätestens dann ist mit den bisherigen, klassischen Installationen von Windows 7 und Office-Versionen der Anspruch an den modernen und sicheren Arbeitsplatz nicht mehr zu erfüllen. Sowohl die Software-Technologien als auch Lizenzformen von Windows 7 und Office 2010 sind nicht für einen benutzerzentrierten Mehrgeräteeinsatz ausgelegt. Auch die Sicherheitskomponenten entsprechen nicht mehr den gestiegenen Anforderungen an Identitätsschutz und Schutz der Unternehmensdaten.

Mehrgeräteeinsatz und höherer Schutz vor Cyber-Kriminalität

Windows 10 bringt mit seiner mehrschichtigen Architektur einen modularen Aufbau mit, der das Betriebssystem nachhaltig optimiert. Seit der „Urversion“ 15.11 in 2017 sind nun fünf Major-Releases erfolgt, aktueller Stand ist die Version 1809, die neueste Version 1905 steht in den Startlöchern. Die enge Verzahnung mit Hardware-Komponenten wie dem TPM-Chip erhöhen das Sicherheitsniveau erheblich. Die Aktivierung des Kernschutzes schützt vor Einschleusung bösartigen Codes in Hochsicherheitsprozesse.

Der Kontoschutz lässt sich mittels Windows Hello und dynamischer Sperre leicht einrichten. Hier bietet sich die Nutzung von biometrischen Daten zur Authentifizierung mittels Gesichtserkennung oder Fingerabdruck an. Die Biometrie-Daten werden dabei gemäß der Datenschutz-Grundverordnung (DSGVO) ausschließlich lokal gespeichert und dienen dem Öffnen des TPM-Chips, wo das zur Anmeldung notwendige Zertifikat sicher verwahrt wird. Mittels eines gekoppelten Device, wie etwa einem Smartphone, kann das Gerät automatisch gesperrt werden, wenn der Arbeitsplatz kurzfristig verlassen wird. Dank der Integration des FIDO2-Standards in Windows Hello wird die passwortlose und mehrstufige Anmeldung nun auch ohne Firmenhandys flächendeckend möglich sein.

Windows 10 enthält bereits einen nativen Viren- und Bedrohungsschutz. Die integrierte Antimalware-Lösung Windows Defender ATP, die auch vor Ransomware schützt, macht zusätzliche Lösungen von Drittanbietern überflüssig. Dies sorgt dafür, dass die Performance nicht beeinträchtigt wird und erhöht die Kompatibilität insbesondere bei Updates. Der Exploit-Schutz auf Applikationsebene schützt zusätzlich vor Ausspähung durch unberechtigte Software, die versucht, schädliche Prozesse oder Malware, z. B. Win32-Anwendungen, zu starten.

In Kombination mit der lokal auf den Geräten installierten Office Pro Plus-Software aus dem Office 365 Abonnement entsteht der produktive Arbeitsplatz. Die Komponenten Word, Excel, PowerPoint und Outlook sind die gut bekannten und auf effizienten Einsatz optimierten Produkte der Office Suite. Zusätzliche Komponenten bietet die Office 365 Suite je nach Ausführung. In der Regel entscheiden sich Kunden für die „E3“ Version der Office 365/Microsoft 365 Suite. Diese enthält alle wichtigen Unternehmensfunktionen, wie z. B. Exchange und SharePoint Online, OneDrive for Business, Microsoft Teams und zahlreiche Archivierungs- und Schutzfunktionen.

Leichter Überblick über die Sicherheit

Über die Sicherheitsmechanismen ist das Windows 10 basierte Endgerät des Benutzers optimal vor dem Zugriff unberechtigter Personen geschützt. Dank Biometrie und verbundener Devices gelingt das passwortlose Anmelden am Gerät zuverlässig und bequem. Dennoch bleibt es durch die optimierten Boot-Sequenzen beim Start sehr schnell, lange Wartezeiten gehören damit der Vergangenheit an. Das Management auch der oben beschriebenen komplexen Sicherheitsfunktionen ist übersichtlich im Bereich „Sicherheit auf einen Blick“ zu finden und zu konfigurieren. Die Aktualisierung der sicherheitsrelevanten Funktionen erfolgt weitestgehend automatisch, die grünen Haken in der Übersicht geben stets einen schnellen Überblick über das optimal geschützte Gerät.

Nahtloses Arbeiten über Geräte hinweg

Gemäß der Office 365 Lizenzbestimmungen dürfen Benutzer das Office-Paket nun auf jeweils fünf Geräten pro Geräteklasse installieren und nutzen, welches den Ansprüchen an flexibles Arbeiten nachkommt. Das Lizenzmanagement erfolgt automatisch. Sollte der Benutzer die zulässige Menge erreicht haben, so kann er selbstständig Geräte aus der Liste entfernen, um z. B. ein neues Gerät in Betrieb zu nehmen. Praktisch ist auch, dass Office sich unabhängig vom Gerät „merkt“, an welchen Dokumenten der Nutzer zuletzt gearbeitet hat, sodass ein nahtloses Arbeiten über die verschiedenen Geräte bequem möglich ist. Die Anbindung verschiedener Speicherorte, insbesondere SharePoint und OneDrive, sorgt für eine zügige unternehmensgerechte Ablage der Dokumente und Dateien. In Kombination mit der AutoSpeichern-Funktion können mehrere Benutzer gleichzeitig an einem Dokument arbeiten. Die anderen Autoren werden in Echtzeit über die Änderungen informiert, indem die entsprechenden Stellen mit den jeweiligen Benutzerkürzeln markiert werden. Somit können Dokumente im Team schnell und ohne zusätzliche Kopien bearbeitet werden, was gleichzeitig die Datenmenge klein hält. Benutzer können sich dank AutoSpeichern auf das Wesentliche konzentrieren und laufen nicht Gefahr, unbeabsichtigt Datenverluste zu erleiden. Hierbei kann die Trennung von persönlichen und geschäftlichen Daten zusätzlich durch die Windows Information Protection-Richtlinie realisiert werden. Somit kann ein Übertragen der Unternehmensinformationen in den persönlichen Speicherbereich verhindert werden.

Vom EDV-Arbeitsplatz zum modernen Arbeitsplatz: Supportende als Chance

Der Ablauf des öffentlichen Supports für Windows 10 und Office 2010 sollte als Chance zum Redesign des EDV-Arbeitsplatzes in Richtung moderner und sicherer Arbeitsplatz verstanden werden. Diese Transformation ist wichtig und dringend zugleich, will man als Unternehmen auch weiterhin als attraktiver Arbeitgeber darstellen. Die integrierten Sicherheitsfunktionen und Funktionen zur Einhaltung von Richtlinien tragen zudem erheblich zur Umsetzung der Vorgaben der DSGVO bei. Die rasante Entwicklungsgeschwindigkeit sowohl bei Windows 10 als auch bei Office 365 zeigt, dass eine cloudbasierte Umstellung der Lizenzformen sinnvoll und notwendig ist.

Migration in die Cloud zu Office 365 oder Microsoft 365 Upgrade auf aktuelle Versionen von Windows und Office Kauf erweiterter Support-Angebote, wenn die Migration in die Cloud noch nicht möglich ist

