Navigation überspringen

Seit der Einführung von Windows 10 im Sommer 2015 beschreitet Microsoft bekanntlich ein neues Konzept im Bereich seiner Betriebssysteme. Während größere Updates und neue Funktionen zuvor in Form neuer Betriebssystem-Versionen oder Service-Packs veröffentlicht wurden, werden diese mit Windows 10 als kontinuierliche Updates geliefert und im laufenden Betrieb weiterentwickelt. Unternehmensseitig versteht sich dieses Vertriebsmodell als permanenter Service („Windows as a Service“).
Doch gerade im Bildungsbereich und im Zusammenspiel mit schulischen Netzwerken ergeben sich für IT-Administratoren, schulische Netzwerkbetreuer und Bildungsbeauftragte neu abzusteckende Handlungsfelder in puncto Administration, Verlässlichkeit, Datensicherheit etc.

Seit September 2018 gilt für Windows 10 folgender Support-Lifecycle:

  • Alle derzeit unterstützten Funktionsupdates für Windows 10 Enterprise und Education-Editionen (Versionen 1909 und 20H2) werden ab ihrem Freigabedatum für 30 Monate unterstützt.
  • Alle weiteren Funktionsupdates für Windows 10 Enterprise und Education-Editionen mit dem Freigabemonat September (beginnend mit 1809) werden ab ihrem Freigabedatum für 30 Monate unterstützt.
  • Alle weiteren Funktionsupdates für Windows 10 Enterprise und Education-Editionen mit dem Freigabemonat März (beginnend mit 1903) werden ab ihrem Freigabedatum weiterhin für 18 Monate unterstützt.
  • Alle Funktionsupdates für Windows 10 Home und Windows 10 Pro und Windows 10 Pro Education werden weiterhin für 18 Monate unterstützt. Dies gilt sowohl für März- als auch für September-Funktionsupdates (Microsoft, Stand Mai 2021).

     

Keine Frage der Edition - oder doch?

Windows 10 gibt es in den Editionen Home, Professional und S, Pro Education, Enterprise und Education – wobei nur die Varianten Professional, Pro Education, Enterprise und Education in ein Schulnetzwerk integriert werden können. Da wir uns – wie bereits im April 2017 erörtert – im Hinblick auf ein zuverlässiges, sicheres und langfristiges Zusammenspiel mit den diversen paedML-Versionen für die Einbindung von Windows 10 Education entschieden haben, sollen im Folgenden die für Schulen wichtigsten Features der Education-Ausgabe herausgestellt und im Vergleich zur Professional-Variante beleuchtet werden.

Ein Fokus auf diese zwei Windows 10 Editionen kann für den Einsatz an Schulen aus zwei Gründen als hinreichend erachtet werden:

Education-Edition

Die Education-Edition entspricht in allen wesentlichen Funktionsweisen Windows 10 Enterprise, verfügt aber zusätzlich über für schulische Umgebungen relevante Voreinstellungen. Beide Editionen wurden speziell im Hinblick auf erhöhte Funktions- und Sicherheitsanforderungen in größeren und sensiblen Netzwerken entwickelt und sind daher die sichersten Windows 10-Versionen. (Siehe die Erläuterungen zu Grundeinstellungen, Konfigurierbarkeit & Updates, Datensicherheit & Telemetrie, Stabilität).

Pro-Edition

Mit dem Pro Education Update hat Microsoft im August 2017 eine erweiterte Windows 10 Professional Edition ausgerollt. Sie verfügt über bildungsspezifische Voreinstellungen, ist aber, wie die Professional Edition, nicht als Volumenlizenz zu erhalten, sondern OEM SKU basiert, das heißt auf einem Gerät vorinstalliert.

Unter dieser Prämisse sollen die Unterschiede zwischen den Windows 10 Ausgaben Professional und Enterprise/Education anhand ausgewählter Kriterien aufgeschlüsselt werden:

Sicherheitsrelevante Grundeinstellungen

Windows 10 Education ist mit speziellen, für Schulen relevanten Einstellungsmöglichkeiten ausgestattet. So ist bspw. Microsofts kontextbezogene Suchassistentin Cortana und damit das Zurückgreifen auf und Kombinieren von gesammelten Daten ausgeschaltet. Auch kann der Microsoft-Store deaktiviert werden. Administratoren in schulischen Umgebungen sehen diese Restriktionen im Bereich App-Installationen als schätzenswertes Management-Feature. So können bspw. Schüler keine kostenfreie Apps herunterladen, für die keine Administratoren-Rechte notwendig sind. Gegenüber der Professional-Ausgabe von Windows 10 kommen in der Enterprise/Education-Version darüber hinaus vor allem zwei zusätzliche sicherheitsrelevante Features hinzu: der Credential Guard und der Device Guard. Sowohl durch das Schützen von Zugriffsdaten und das Abwehren externer Malware als auch durch das Verhindern nicht vertrauenswürdiger Software können diese beiden Features im Bedarfsfalle zur Sicherheit in schulischen Netzwerken beitragen.

Konfigurierbarkeit und Updates

Mit Windows 10 hat Microsoft die Anwendungslogik von Gruppenrichtlinien geändert. So bleibt die Möglichkeit die an einer Schule genutzten PCs mit einem Satz von Einstellungen zentral über Gruppenrichtlinien zu konfigurieren einzig Administratoren der Enterprise/Education-Ausgabe vorbehalten.

 

Zugleich ist eine Konstanz in den Vorkonfigurationen ebenfalls nur für die Nutzung  der Enterprise/Education-Variante gewährleistet, da hier sämtliche Einstellungen erhalten bleiben und nicht im Kontext von Updates überschrieben werden. Dies liefert gerade im Zusammenhang mit den etwa halbjährlich anfallenden Feature-Updates ein höheres Maß an Sicherheit, da bei diesen umfangreichen Updates das System komplett ausgetauscht wird, Upgrades vorgenommen und neue Funktionen installiert werden. Nicht unerheblich in puncto Sicherheit und Lauffähigkeit der Anwendungen ist darüber hinaus, dass die Updates durch die Enterprise/Education-Settings stark verzögert und kontrolliert ausgerollt werden können. Das gleiche gilt in kleinerem Umfang für die Quality Updates: Auch diese monatlichen Bug Fixes und Security Updates können durch die Enterprise/Education-Settings zurückgehalten und verzögert ausgerollt werden. Professional-Versionen sind im Umgang mit Updates hingegen problemanfälliger, nicht zuletzt weil sie durch Business-Settings Feature-Updates zwar ebenfalls verzögern, aber nicht bis zur ausgereiften Version hinauszögern können.

Datensicherheit und Telemetrie

Microsofts Konzept „Windows as a service“ anzubieten, impliziert sehr viel stärker als in den früheren Betriebssystemen, dass das Unternehmen Telemetriedaten bezieht, sammelt und im Hinblick auf Anwendungen kombiniert.

Menge und Art hängen dabei von der jeweils installierten Telemetrie-Stufe ab. Die höchste und damit sicherste Stufe, der Security-Level, lässt sich jedoch nur in der Enterprise/Education-Ausgabe erreichen.

Diese ist, anders auch als die Pro Education Edition, so konzipiert, dass das Übermitteln von Telemetriedaten bis zu einem sehr hohen Grad unterbunden werden kann – eine Einstellung, die gerade im schulischen/ pädagogischen Kontext als sehr wünschenswert erachtet wird.

Stabilität

Ein langfristig stabiles Zusammenspiel zwischen Betriebssystem und pädagogischer Netzwerklösung ist im schulischen Kontext eines der Ziele schlechthin. Eine solche Stabilität, Konstanz und Langfristigkeit sehen wir in den aktuellen Windows 10 Editionen nach gründlicher Prüfung nur in der Enterprise/Education Ausgabe gegeben. Auch und vor allem mit Blick auf die Einbindung in die aktuellen paedML Versionen bietet diese explizit für Schulen entwickelte Windows 10 Ausgabe das größtmögliche Maß an Verwaltbarkeit (vor allem aufgrund der Gruppenrichtlinienverwaltung). Sie gewährleistet eine Konstanz in den Konfigurationen und Sicherheitseinstellungen (insbes. durch das Respektieren und Nicht-Überschreiben von Voreinstellungen) und sie verbessert dadurch die Lauffähigkeit. Außerdem ermöglicht Windows 10 Education weitgehend das Abschalten des Datenaustauschs mit der Firma Microsoft.

Katy Schlegel, Update vom 10.07.2019

Diese Seite teilen: