Windows 10 Enterprise 2019 LTSC: Die Neuerungen
Für spezielle Systeme, die auf sich möglichst wenig verändernde Umgebungen angewiesen sind, stehen die LTSC-Versionen von Windows 10 parat. Hier die neue Version im Überblick.
Mit Windows 10 Enterprise 2019 LTSC gehen im Vergleich zu den Vorgängern einige Neuerungen einher. Die Verbesserungen betreffen unter anderem Funktionen im den Bereichen Sicherheit, Bereitstellung, Konfiguration, Management und Analyse.
Mit diesen Neuerungen passt sich die LTSC-Version dem Niveau von Windows 10 Enterprise 1809 an, die im regulären Semi-Annual Channel, dem halbjährlichen Rhythmus, veröffentlicht wurde. Im Vergleich zur vorherigen LTSC-Version (Windows 10 Enterprise 2016 LTSC) enthält Windows 10 Enterprise 2019 LTSC die kumulativen Verbesserungen der folgenden Windows-10-Versionen: 1703, 1709, 1803 und 1809.
Die Wartungs- und Veröffentlichungskanäle von Windows 10
Microsoft unterstützt bei Windows 10 in erster Linie zwei Release-Kanäle: den Semi-Annual Channel und den Long-Term Servicing Channel. Letzterer firmierte früher unter der Bezeichnung „Long-Term Servicing Branch“. Der gängige Veröffentlichungskanal ist der Semi-Annual Channel, den Microsoft auch für Unternehmenskunden und die meisten Systeme in Unternehmen empfiehlt. Diese Geräte erhalten zweimal im Jahr Funktions-Updates sowie monatliche Updates wie Sicherheits-Updates, die Bugfixes und Optimierungen enthalten können.
Mit dem LTSC-Programm richtet sich Microsoft an Unternehmen und Systeme, für die mehr Stabilität und Berechenbarkeit der Plattform von entscheidender Bedeutung sind, als dies im Semi-Annual Channel möglich ist. Einsatzbereiche können beispielsweise im medizinischen oder industriellen Umfeld vorkommen, wo es um sensible Anwendungen geht, die eine besonders stabile Umgebung erfordern.
Microsoft verpflichtet sich Sicherheits-Patches und Fehlerbehebungen für eine LTSC-Version von Windows 10 über einen Zeitraum von zehn Jahren bereitzustellen. Darüber hinaus wird garantiert, dass die Funktionalität über diesen Zeitraum unverändert bleibt. Aus diesem Grund erhält die LTSC-Version keine neueren Funktionen, die beispielsweise im halbjährlichen Rhythmus des Semi-Annual Channel veröffentlicht werden, wie zum Beispiel Edge, Cortana, OneNote oder andere Anwendungen, die sich im Lauf der Zeit ändern.
Die LTSC-Versionen von Windows 10 erhalten, wie erwähnt, über einen Zeitraum von zehn Jahren Sicherheits- und Qualitäts-Updates. Darüber hinaus können LTSC-Kunden auf neue LTSC-Versionen aktualisieren, die etwa alle drei Jahre erscheinen. Jede neue LTSC-Version enthält die meisten Funktionen, die mit der zuletzt davor erschienen Version von Windows 10 eingeführt wurden.
Sicherheitsfunktionen von Windows 10 Enterprise 2019 LTSC
Die Version Windows 10 Enterprise 2019 LTSC bringt eine Reihe von Verbesserungen mit, die den Bereich Sicherheit betreffen. Viele der Neuerungen betreffen Windows Defender Advanced Threat Protection (ATP), die Lösung, um Bedrohungen zu erkennen und darauf zu reagieren. Die Plattform enthält verbesserte Funktionen zur Reduzierung der Angriffsfläche. So ist die Funktion, die insbesondere vor Ransomware schützen soll, überarbeitet worden. Es ist nun einfacher im Hinblick auf den überwachten Ordnerzugriff entsprechend Anwendungen hinzuzufügen, die blockiert werden. Zudem unterstützt Windows Defender ATP neue Richtlinien zur Verbesserung des Cloud-basierten Schutzes.
Darüber hinaus unterstützt Windows Defender Firewall nun auch das Windows Subsystem für Linux (WSL). Administratoren können dem Windows Subsystem für Linux spezifische Regeln hinzufügen und prozessspezifische Benachrichtigungen erstellen.
In Sachen Antiviren-Lösungen heißt Windows Defender nun Windows Defender Antivirus. Die Lösung nutzt nun die Informationen von Microsoft-365-Diensten zur Erkennung. Darüber hinaus arbeitet Windows Defender Antivirus mit Windows Defender ATP zusammen.
Mit Windows 10 Enterprise 2019 LTSC wurde in weiteren Bereichen der Schutz der Endpunkte verbessert. Microsoft hat die Sensoren verbessert, um Angriffe auf den Arbeitsspeicher oder den Kernel zu erkennen. Zudem steht nun eine API zur Verfügung, über die sich benutzerdefinierte Warnmeldungen zu Bedrohungsinformationen erstellen lassen. Bei Windows Defender ATP wurde die Bedrohungsanalyse verbessert. Dazu gehört eine Reihe von interaktiven Berichten, die veröffentlicht werden, sobald neue Bedrohungen und erfolgreiche Angriffe identifiziert werden. Auf Basis dieser Berichte soll es den Sicherheitsteams in den Unternehmen möglich sein, die Auswirkungen der Bedrohungen auf ihre eigene Umgebung einzuordnen und entsprechende Gegenmaßnahmen auf den Weg zu bringen.
Die neue LTSC-Version von Windows 10 bringt zudem Verbesserungen bei Windows Information Protection zum übergreifenden Schutz von Daten. Überarbeitet wurden auch die Verschlüsselung mit BitLocker, Windows Hello for Business, Credential Guard sowie der Schutz vor Ransomware. Microsoft hat neue Security Baselines und neue Sicherheitsrichtlinien veröffentlicht und die Informationen für Sicherheitsadministratoren erweitert.
Verwaltungsfunktionen von Windows 10 Enterprise 2019 LTSC
Mit der neuen LTSC-Version von Windows 10 gehen auch neue und überarbeitete Funktionen für die Bereitstellung und Verwaltung von Windows-10-Systemen einher. So findet mit Windows 10 Enterprise 2019 LTSC nun auch Windows Autopilot Unterstützung. Damit lassen sich Systeme unter bestimmten Voraussetzungen besonders einfach bereitstellen. Windows Autopilot kann auch dazu genutzt werden, Systeme zurückzusetzen oder wiederherzustellen.
Apropos Bereitstellung, mit Windows 10 Enterprise 2019 LTSC steht nun auch in der LTSC-Version das Kommandozeilen-Tool mbr2gpt.exe zur Verfügung. Mit dem Tool wird ein Datenträger in Sachen Partitionierung aus dem MBR-Format (Master Boot Record) ins GPT-Format (GUID-Partitionstabelle) konvertiert. Dies geschieht, ohne Daten zu ändern oder zu löschen. Beim Bereitstellungs-Tools DISM (Deployment Image Servicing and Management) sind einige neue Befehle zum Verwalten von Updates hinzugekommen. Ab dieser LTSC-Version können Admins via Intune oder DISM den Zeitraum für die Deinstallation des Betriebssystems anpassen. Dies ist die Zeitspanne, in der ein Anwender ein Windows-10-Udpate zurücksetzen kann.
In Bezug auf die übergreifende Verwaltung wurden mit Windows 10 Enterprise 2019 LTSC Richtlinien für Intune und SCCM (System Center Configuration Manager) hinzugefügt. Diese Richtlinien sollen eine hybride Authentifizierung mit Azure Active Directory (AD) ermöglichen. Über einen neuen Assistenten lassen sich zudem Bereitstellungspakete erstellen, um Geräte in Azure Active Directory zu registrieren. Damit ist ein Azure-AD-Beitritt für eine Vielzahl von Geräten in einem Rutsch möglich. Für die Verwaltung von Mobilgeräten (MDM, Mobile Device Management) hat Microsoft bei der neuen LTSC-Version 150 neue Richtlinien und Einstellungen ergänzt. Unter anderem soll der Übergang zur Cloud-basierten Verwaltung vereinfacht werden.
Ein neues MDM-Migrationsanalyse-Tool (MMAT) soll es Admins erlauben, zu ermitteln, welche Gruppenrichtlinien für einen Benutzer oder ein Gerät festgelegt wurden. Damit können dann Querverweise dieser Einstellungen zu den entsprechend unterstützten MDM-Richtlinien getroffen werden. Im Bereich der MDM-Diagnose wird mit dem Microsoft Message Analyzer ein neues Werkzeug eingeführt, damit Helpdesk-Mitarbeiter ein Problem schneller identifizieren können.
Zudem steht Admins ein Werkzeug zur Verfügung, mit dem sie Informationen zum Installationsstatus der monatlichen Updates erhalten. Damit erhalten Administratoren auch Hinweise zu Geräten, bei denen in diesem Zusammenhang ein Problem behoben werden musste. Dank neuer Funktionen können Sicherheitsteams den Schutzstatus von Windows Defender überwachen und die Bandbreite für die Bereitstellung von Updates optimieren. Zudem wird für diese LTSC-Version das Tool Device Health eingeführt. Mit diesem Werkzeug lassen sich Geräte und Treiber identifizieren, die häufig abstürzen.