Sherminator

Vielen Dank für Eure schnellen Antworten! Wir rollen gerade das Build 1809 aus. Das Beste, was wir in den GPOs bislang gefunden haben, ist, dass die Updates installiert werden, während der PC eingeschaltet ist (also während der Benutzer arbeitet), und automatische Neustarts für eine gewisse Zeit unterbunden und anschließend "angemahnt" werden. Das ist für uns ein Plan B, mit dem wir leben könnten; schöner fänden wir es allerdings, wenn sich "Benutzer-Arbeit" und "Updates installieren" nicht überschneiden würden. Liebe Grüße Stephan

Hi zusammen, wir rollen gerade Windows 10 Pro auf unseren Clients aus. Updates für Microsoft-Produkte kommen von unserem WSUS (Windows Server 2012 R2). Nun wünschen wir uns das gleiche Update-Verhalten wie wir es unter Windows 7 hatten, nämlich: Updates werden ausschließlich beim Herunterfahren und Starten des PCs installiert, und es finden keine automatischen Neustarts statt. Unter Windows 7 hat das, wenn wir's richtig verstehen, die GPO "Auto download and notify for install" realisiert. Das scheint unter Windows 10 nicht mehr zu funktionieren: Die PCs laden sich zwar die Updates herunter, installieren sie aber nicht (weder im laufenden Betrieb, noch beim Herunterfahren oder Starten). Hier gibt es einen längeren Thread in Microsofts Technet, aber da lesen wir leider keine Lösung heraus. Habt ihr Tipps für uns, wie wir das gewünschte Verhalten wiederherstellen können? Vielen Dank und liebe Grüße Stephan

Hi, ja, da stimme ich Dir zu - die "Infos" aus den Hochglanzbroschüren zu vergleichen, hat meist einen eher überschaubaren Erkenntnisgewinn. Auf unseren Windows-7-Clients verwenden wir eine Endpoint-Security-Lösung von G DATA. Das ist auch serverseitig eine Windows-Software, von wo aus Du alle Clients in Sachen Antivirus, etc. administrieren kannst. Das ist preislich überschaubar (zumindest nicht teurer als die Mitbewerber). Positiv habe ich den Support erlebt: Wir haben bei unseren wenigen Fragen immer schnell und unkompliziert jemanden per Mail oder Telefon erreicht, der die Lösung wirklich kannte und helfen konnte. Außerdem fand und finde ich sympathisch, dass das Geld in Deutschland bleibt. Für unsere Migration auf Windows 10 ist allerdings geplant, keine Drittanbieter-Software mehr zu verwenden, sondern den Windows Defender als einzige Endpoint-Security-Software einzusetzen. Liebe Grüße Stephan

Hi, vielleicht ein Benno Mailarchiv? Das hat zwar laufende Kosten, die mir aber mit 80 Euro/5 User/Jahr sehr überschaubar erscheinen. Liebe Grüße Stephan

Hi Marco, wie bereits ein paar Mal angerissen wurde: Wenn Du das netzwerktopologisch mit den Kollegen im RZ klären kannst, würde ich auch zu einer Hardwarelösung raten, also einer Firewall, die Dir dann die gewünschten Informationen liefert. Ich kenne dieses Gerät nicht, aber mein Gefühl sagt mir, dass es für Deine Infrastruktur ein bisschen mehr "Enterprise" sein darf. Ich empfehle aus eigener langjähriger Erfahrung heraus gerne pfSense. Hier kannst Du entweder eine fertige Appliance kaufen (damit habe ich bislang keine Erfahrung), oder - was ich mehrfach erfolgreich im Einsatz habe - eine kleine embedded-Hardware kaufen, zum Beispiel hier, und dann selbst pfSense installieren. Bei pfSense lassen sich dann Softwarepakete nachinstallieren. Für Deinen Zweck gibt es zum Beispiel ntopng. Liebe Grüße Stephan

Hallo, ich habe nun eine Antwort erhalten, in der auf zwei Quellen verwiesen wird: Zum einen auf den Heise-Artikel, der sich mit der Untersuchung des Bayerischen Landesamts für Datenschutzaufsicht befasst https://www.heise.de/newsticker/meldung/Datenschuetzer-Unternehmen-koennen-Windows-10-Enterprise-datenschutzkonform-einsetzen-3835496.html und zum anderen auf diesen Artikel: https://www.searchsecurity.de/tipp/Telemtrie-Daten-kontra-Datenschutz-und-Privatsphaere-in-Windows-10 Der Systemhaus-Mitarbeiter hebt die Stellen hervor, in denen beschrieben wird, dass die Telemetrie-Datenübertragung bei Enterprise vollständig, bei Pro nur teilweise unterbunden werden könne. Auf meine Nachfrage, was in dieser Hinsicht technisch gewährleistet sein muss, um EU-DSGVO-konform zu sein, wurde die Kommunikation beendet mit dem Hinweis darauf, dass weitere Beratung bezüglich Windows 10 und Datenschutz nur im Rahmen eines kostenpflichtigen Workshops geleistet werden kann. Nichtsdestotrotz danke ich Euch für Eure Einschätzungen! Ich denke, dass meine ursprüngliche Frage hinreichend beantwortet wurde. Soll ich bezüglich der Frage, ob Windows 10 Pro (unter nicht-Datenschutz-Aspekten) guten Gewissens im Unternehmen eingesetzt werden kann, einen neuen Thread eröffnen, oder diskutieren wir in diesem weiter? Vielen Dank und liebe Grüße Stephan

Guten Morgen! Schon jetzt vielen Dank für Eure schnellen und hilfreichen Antworten! Ich habe dort um die Nennung einer Quelle gebeten, die die Aussage belegt. Eine Antwort steht noch aus. Nein, im Gegenteil: Da Pro deutlich billiger ist als Enterprise, lautet unser Ansatz: Wir möchten Pro verwenden, außer, uns nennt jemand gute Gründe, es nicht zu tun. Außerdem wäre es für uns attraktiv, Systembuilder-Lizenzen zu kaufen, was nur mit Pro möglich ist. Darf ich aus der Mail des Systemhaus-Mitarbeiters zitieren, wenn ich weder seinen, noch den Namen des Systemhauses nenne? Das würde eventuellen Missverständnissen vorbeugen. Sinngemäß lautet die Aussage, dass es einen GPO-Satz gibt, der Windows 10 EU-DSGVO-konform machen kann, dieser jedoch bei Pro nicht greifen würde. WIr machen im Augenblick unter Windows 7 Pro eher wenig mit GPOs. Das soll sich zwar ändern, jedoch werden wir so schnell wahrscheinlich keine "GPO-Power-Admins". Gibt es denn bei Pro echte "Showstopper", oder würdest Du eher sagen, dass "nur" der Administrationskomfort eingeschränkt wäre? Und wenn ich eine Frage zu den Supportzeiträumen nachschieben darf: Kannst Du das konkretisieren? Wir leben bislang in der naiven Vorstellung, dass wir die Build-Updates mitgehen und damit "für immer" Support haben werden. Liebe Grüße Stephan

Hallo allerseits, wir planen für unsere Arbeitsplatz-PCs und Latops die Migration von Windows 7 Pro auf Windows 10. Hier stellt sich für uns die Frage, zu welcher Edition wir greifen sollten: Pro oder Enterprise. Nach einiger Recherche ergab sich das Bild, dass Microsoft gerne Enterprise als Unternehmens-OS etablieren möchte, wohingegen Pro als OS für den ambitionierten Privatanwender positioniert wird. Nun wollte ich von unserem Systemhaus, das uns ebenfalls Enterprise rät, konkret wissen, was denn für eine typische Unternehmensumgebung die entscheidenden Gründe gegen Pro sind. Die Antwort: Windows 10 Pro lässt sich nicht DSGVO-konform verwenden. Leider gelang es mir nicht, Quellen ausfindig zu machen, die diese Aussage be- oder widerlegen. Was ich fand, war eine Untersuchung des Bayerischen Landesamts für Datenschutzaufsicht, die zu dem Ergebnis kommt, dass es möglich ist, Enterprise datenschutzkonform einzusetzen. Über Pro wird in dieser Untersuchung keine Aussage gemacht. Könnt ihr mir helfen, diese Aussage zu veri- oder falsifizieren? Und falls der Einsatz von Pro DSGVO-konform möglich ist: Habt ihr Erfahrung mit dem Einsatz von Pro im Unternehmen? Vielen Dank für Eure Untersützung und liebe Grüße Stephan