Windows 8 RT mit eingeschränkten Business-Funktionen

    , 23.04.2012
    Tags: , ,

    Windows 8 RT: Benutzeroberfläche eines App-StoresWie berichtet, wird Microsoft Windows 8 in vier Versionen auf den Markt kommen. Eine davon namens RT ist für Tablet-Rechner mit ARM-Prozessoren vorgesehen. Mittlerweile ist im Web eine Debatte darüber losgebrochen, ob Windows-RT-Systeme für den Einsatz in Unternehmensnetzen tauglich sind. Dies betrifft vor allem Management- und Security-Funktionen von RT.

    NetworkWorld moniert, dass RT weder Client-Virtualisierung verfüge noch die Integration in Windows-Domänen zulasse. Auch ein Client-Management, wie es bei Windows 8 Pro oder Enterprise vorgesehen ist, fehlt demnach. Solche Funktionen könnten Windows-8-Tablets mit x86-Prozessoren vorbehalten sein.

    Client für Management von Windows-RT-Systemen

    Windows 8 RT: Benutzeroberfläche eines firmeninternen App-StoresIm Windows-8-Building-Weblog geht nun Steven Sinofsky dediziert auf das Management von Windows-RT- respektive WOA-System (Windows on ARM) ein. Demnach hat Microsoft einen neuen Management-Client für RT entwickelt. Er kann über eine "Management-Infrastruktur" mit Cloud-basierten Anwendungs-Repositories mit Line-of-Business-Apps (LOBs) für RT kommunizieren. Solche LOB-App-Store- können Unternehmen in Eigenregie betreiben und darüber Mitarbeitern mit RT-Tablets freigegebene Anwendungen zur Verfügung stellen.

    Wer welche Apps beziehen darf wird über Active Directory beziehungsweise die Zugehörigkeit zu AD-Gruppen geregelt. Der Client liefert dem Systemverwalter zudem Informationen über den Status der Geräte, etwa in Bezug auf die Sicherheit oder das Einspielen von Patches und Software-Updates.

    Der Systemverwalter die Sicherheits-Policies für die RT-Tablets im Corporate Network vorgeben. Dies schließt grundlegende Dinge mit ein, etwa die maximale Zahl von Einlog-Versuchen bei falscher Eingabe des Passworts oder, Länge und Struktur von Passwörtern. Außerdem liefert der Client Informationen über den Status der Verschlüsselung von Dateien auf dem Gerät, die Update- und Patch-Vorgänge und den Zustand der IT-Sicherheitssoftware.

    Verschlüsselung der Daten bei Tablets

    Nach Angaben von Microsoft sind alle Windows-8-Tablets mit einer "starken" Datenverschlüsselung ausgestattet. Geht ein System verloren und versucht der "Finder" (oder Dieb), es durch Ausprobieren diverser Passwörter zu aktivieren, wird das Tablet nach einer vorgegebenen Zahl von falschen Eingaben deaktiviert und startet automatisch die Recovery-Konsole. Die Daten auf verschlüsselten Volumes blieben in jedem Fall unzugänglich, bis der rechtmäßige Nutzer oder der Systemverwalter das System wieder entsperrt.

    Wird ein Windows-RT-Gerät von der Management-Infrastruktur abgekoppelt, etwa weil ein Mitarbeiter, der ein privates RT-Device auch geschäftlich nutzte, das Unternehmen verlässt, hat das folgende Konsequenzen:

    • Der Activation Key für den LOB-App-Store wird ungültig. Damit lassen sich auch die damit verbundenen Apps nicht mehr verwenden;
    • alle Zertifikate, die der Client-Agent bereitgestellt hat, werden entfernt;
    • Policies werden deaktiviert und nicht mehr umgesetzt;
    • der Client geht in einen "Schlafzustand" über. Sobald ein System wieder mit der Management-Infrastruktur verbunden ist, wird er wieder aktiviert.

    "Businessmäßiger" als Android und iPad

    Windows RT (Windows 8 für ARM): Verbindung zum App-Store herstellenMit diesem Ansatz, so Sinofsky, will Microsoft dem Trend "Bring Your Own Device" Rechnung tragen: Mitarbeiter verwenden private IT-Geräte wie Smartphones, Notebooks oder Tablet-Rechner auch für geschäftliche Aktivitäten. Die erwähnten Management-Funktionen sollen Windows-8-Tablets schneller den Weg in Unternehmensnetze ebnen, als dies bei Android- und iOS-Systemen der Fall war.

    Allerdings gilt das in erster Linie für x86-basierte Tablets. Für diese hat Microsoft umfangreichere Verwaltungs-Features reserviert, etwa einen Hyper-V-Client, Zugriff über Remote Desktops, das Booten von Virtual Hard Drives (VHDs) und Unterstützung von Windows-Domänen.

    Offene Fragen

    Zudem bleiben etliche Fragen im Zusammenhang mit Windows RT/WOA und der Verwaltung entsprechender Endgeräte offen. Eine ist beispielsweise, ob neben VPN-Verbindungen auch Microsofts hauseigene DirectAccess-Technik unterstützt wird. In den Kommentaren zu Sinofkys Post wurden zudem Forderungen nach der Integration des LOB-Ansatzes in Microsofts Small Business Server und Home Server laut. Auch für kleine und mittelständische Firmen, so die Argumentation, seien solche App-Stores von Nutzen.

    Zudem ist nicht absehbar, ob es nicht doch zu einer Harmonisierung der Management-Funktionen von Windows RT und Windows 8 kommt. Wünschenswert wäre dies in jedem Fall, vor allem für Unternehmen, die sowohl Rechner mit x86- als auch mit ARM-Architektur einsetzen. Zudem stellt sich die Frage, ob dieses Systemmanagement-Konzept nicht auch auf Notebooks oder gar auf PCs ausgedehnt werden könnte – und wie dies alles mit Microsofts System Center zusammengeht. Da Windows 8 voraussichtlich im Herbst auf den Markt kommt, bleibt nicht mehr allzu viel Zeit, diese Punkte zu klären.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Bernd Reder
    Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunika­tion tätig. Zu seinen beruflichen Sta­tionen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".
    Bei der Zeitschrift "Network World" war Reder als stellver­tretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
    Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
    // Kontakt: E-Mail, XING //

    Ähnliche Beiträge

    Weitere Links