Endpunktsicherheit für Windows 10

In Windows 10 hat Microsoft eine Reihe neuer Sicherheitsmerkmale bereitgestellt, die jedoch nicht in allen Varianten des Betriebssystems zur Verfügung stehen. Zum Beispiel gibt es Funktionen wie Windows Defender Device Guard – jetzt Microsoft Defender Application Control – oder Microsoft Defender Credential Guard nur in Windows 10 Enterprise E3/E5. Und Microsoft Defender for Endpoint – ehemals Advanced Threat Protection – ist zum Beispiel nur mit Windows 10 Enterprise E3/E5, Microsoft 365 E5 Security und Microsoft 365 E5 erhältlich. Nicht außer Acht zu lassen ist ferner die Tatsache, dass Redmond nur der Enterprise-Version Gruppenrichtlinien ermöglicht, die den Windows Store konfigurieren können.

Windows Update for Business

Der monatliche Patchday sorgt bei vielen Administratoren immer noch für Aufregung und die Frage, ob nach einem Update alles noch so funktionieren wird wie davor. Bei Windows 10 setzt Microsoft auf einen veränderten Updatezyklus: Abgesehen von den monatlich erscheinenden kritischen Updates veröffentlicht der Konzern zu unterschiedlichen Zeitpunkten in der zweiten Monatshälfte optionale Updates. Somit können sich Administratoren auf die Installation der kritischen Updates konzentrieren und die optionalen Updates zu einem späteren Zeitpunkt aufspielen, wenn deren Verträglichkeit mit der IT-Infrastruktur erfolgreich geprüft worden ist.

Zu "Windows Update for Business" [1], dem Updateprozess für Geschäftskunden, gehören sogenannte Wartungsringe (Update Rings), mit denen Administratoren festlegen können, in welcher Reihenfolge sie Endgeräte und Server patchen wollen. Mit diesen Ringen ist es möglich, zum Beispiel in einer ersten Updatewelle nur unwichtigere Computer oder spezielle Testmaschinen zu patchen. Wartungsringe ermöglichen außerdem das Patchen von Systemen in Abhängigkeit ihres Zusammenspiels. Zum Beispiel lässt sich ein

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.