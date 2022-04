Microsoft hat am Dienstag einen Einblick in die Weiterentwicklung von Windows für Unternehmenskunden gegeben. Durch eine zunehmende Aufteilung von Arbeit im Unternehmen und zu Hause stellen sich aus Sicht des Softwareanbieters neue Herausforderungen für die Sicherheit von Daten und Anwendungen. Eine mögliche Lösung ist der Betrieb von kompletten Windows-PCs in der Microsoft Cloud: Microsoft nennt das Windows 365.

Neue Sicherheitsfunktionen

Die größte Herausforderung für die Sicherheit sieht Microsoft im Phishing und dem gezielten Einsatz von Malware. In Windows 11 führt Microsoft deshalb den Defender SmartScreen ein. Der warnt davor, Zugangsdaten von Nutzern in bösartige Apps oder Webseiten einzugeben. Smart App Control wiederum nutzt Code Signing und KI-Modelle, um unbekannte Apps zu blockieren.

Mit der Pluton Security-Architektur will Microsoft die Sicherheit zukünftiger Windows PCs verbessern, indem eine Attacke auf die Kommunikation zwischen CPU und TPM (Trusted Platform Module) verhindert wird. Windows Hello, Bitlocker oder System Guard speichern ihre Schlüssel dort. Bereits in Windows 11 enthalten ist außerdem Config Lock, das Registry-Einträge gemäß Policies überwacht und gegebenenfalls automatisch zurücksetzt.

Ein besonderes Augenmerk legt Microsoft auf die Inklusion von Mitarbeitern mit eingeschränkten Fähigkeiten. Focus Sessions sollen die Ablenkung minimieren, Live Captions unterstützen systemweit die Anzeige von Gesprochenem als Untertitel. Das hilft sowohl Gehörlosen als auch Menschen, die eine Fremdsprache erlernen. Mit Voice Access wandelt Windows wiederum Sprache in Kommandos und diktierten Text um.

Überarbeiteter Datei-Explorer

Der Datei-Explorer, zentrales Hilfsmittel zum Management von Dateien, wird überarbeitet und erhält in Zukunft mehrere Tabs, eine neu gestaltete Homepage und erlaubt das Anpinnen von Dateien, zusätzlich zu den bislang anpinnbaren Ordnern.

Um die Zusammenarbeit in Online-Meetings zu verbessern, arbeitet Microsoft an Voice Clarity, Automatic Framing, Portrait Background Blur und Eye Contact. Voice Clarity soll Sprache besser verständlich machen und dabei über die Unterdrückung von Hintergrundgeräuschen ausgehen.

Mit Auto Framing und Portrait Background Blur wird das Herauslösen des Gesprächspartners auf die Windows_Ebene gebracht und mit allen Anwendungen zur Verfügung stehen. Eye Contact manipuliert das Kamerabild, sodass man stets den Eindruck hat, direkt angeschaut zu werden, auch wenn die Kamera oberhalb des Bildschirms angeordnet ist. Dieses Feature gibt es bereits beim Surface Pro X mit Qualcomm Chip. Voice Clarity kommt als Software-Update auf das Surface Laptop Studio und hat anscheinend besondere Anforderungen an die verbauten Mikrofone.

Besonders wichtig im Unternehmenseinsatz ist das Management von Hardware und Software. Kunden mit Windows Enterprise E3 Lizenz erhalten zukünftig ohne weitere Kosten den Windows Autopatch Managed Service, der Updates für Windows, Edge und Office aufspielt. Mit Windows 365 bringt Microsoft einen virtuellen Cloud PC auf Business-Geräte, aber auch auf private PCs. Diese Cloud PCs werden wie physische Geräte mit dem Microsoft Endpoint Manager verwaltet. Azure AD Join für Cloud PCs verlässt im Mai die Erprobungsphase und wird generell verfügbar.

Eine zentrale Rolle spielt für Microsoft der Endpoint Manager, der zunehmend ausgebaut wird. Heute kündigte Microsoft das Remote Help an, mit dem Anwender eine sichere Verbindung zum Helpdesk des eigenen Unternehmens erhalten. Für Edge in Windows 11 kündigte Microsoft erweiterte Funktionen an, mit denen IT auch auf privaten PCs einen Zugriff auf Firmen-Ressourcen ermöglichen kann.

In Zukunft will Microsoft eine enge Verzahnung von Windows 11 PCs und Windows 365 Cloud PCs erzielen. Mit Windows 365 Switch soll man auf demselben Desktop zwischen lokalem und virtuellem PC umschalten können. Windows 365 Boot soll einen direkten Start in den Cloud PC erlauben und es soll sogar einen Offline-Modus für Windows 365 geben, der ein lokales Arbeiten mit anschließender Synchronisation mit der Cloud erlaubt.

(vowe)