Windows 10 in der paedML® Linux

Überblick

Der Artikel "Wichtige Informationen für den Einsatz von Windows 10 mit der paedML" gibt einen Überblick über die Windows 10-Editionen, erläutert, warum in der paedML bevorzugt Windows 10 Education zum Einsatz kommt und bringt eine Roadmap für die anstehenden Veröffentlichungen von Windows 10 im Juni und Juli 2017.

 

Der Artikel "Grundlegende Informationen zu Beschaffung und Lizenzierung von Windows 10 Education für den Einsatz mit der paedML" thematisiert die verschiedenen Lizenzmodelle, die einer Schule möglich sind, verweist zur Bedarfsanalyse auf die verschiedenen Microsoft-Anbieter und legt dar, auf welchen Wegen sich eine Schule Windows 10 beschaffen kann bzw. welche Voraussetzungen der jeweiligen Beschaffungsart zugrunde liegen.

Unterstützte Windows 10 Versionen

Von der paedML Linux 6.0 wird Windows 10 Pro / Education (64 Bit) Build 1511 unterstützt. Wir empfehlen den Einsatz von Windows 10 Education.

 

Von der paedML Linux 7.0 wird Windows 10 Education (64 Bit) Build 1703 (Creators Update) unterstützt werden.

Dringend empfohlene Einstellungen in Windows 10

Bestandskunden, die Windows 10 in der paedML® Linux bereits einsetzen, sollten die Konfiguration von Windows 10 dringend anpassen. Zum Beispiel sollten Funktionsupdates zurückgehalten werden, da Funktionsupdates oft weitreichende Änderungen z.B. bezüglich Gruppenrichtlinien beinhalten. Diese und andere Einstellungen in Windows 10 können über das opsi-Paket "config-win10" vorgenommen werden.

 

Funktionsupdates werden zukünftig installiert, indem die Clients neu ausgerollt werden. Sicherheitsupdates können nach wie vor über das opsi-Paket "mshotfix" an die Rechner verteilt werden. Eine ausführliche Anleitung zu Windows 10 wird mit Erscheinen der paedML Linux 7.0 veröffentlicht werden.

 

Bitte beachten Sie, dass nicht alle empfohlenen Einstellungen im Paket "config-win10" vorkonfiguriert sind. Die Einstellungen müssen Sie manuell mithilfe des opsi-configed konfigurieren. Empfohlene Einstellungen sind in der Abbildung fett dargestellt.

 

Melden Sie sich als Administrator im opsi config editor an.

 

  1. Wählen Sie dann einen oder mehrere zu konfigurierende Windows 10-Clients aus.
  2. Klicken Sie dann im opsi config editor auf den Reiter "Produktkonfiguration".
  3. Wählen Sie das Produkt "config-win10" aus. Sollte es noch nicht installiert sein, können Sie dies nachholen, indem Sie das Produkt in der Spalte "Angefordert" auf "setup" setzen.
  4. In der Property-Konfiguration können Sie die Einstellungen vornehmen.
  5. Zum Abschluss wird die Konfiguration mit einem Klick auf den Haken in der Symbolleiste gespeichert. Nach jedem Ändern der Property-Konfiguration muss das Paket wieder an die Clients ausgespielt werden, indem es in der Spalte "Angefordert" auf "setup" gesetzt wird. Erst dann werden die neuen Einstellungen aktiv.

Die einzelnen "Properties" werden in der nachfolgenden Tabelle erklärt und eine Empfehlung für den Einsatz in Schulen ausgesprochen. Beachten Sie bitte, dass nachfolgende Empfehlungen nicht für jeden Einsatzzweck gültig sein können.

 

Dringend empfohlen ist der Einsatz von Windows 10 Education, da in anderen Editionen bestimmte Einstellungen nicht oder nur teilweise möglich sind. Außerdem ist in der Windows 10 Education-Edition gewährleistet, dass die vorgenommenen Konfigurationseinstellungen dauerhaft von Bestand sind. Bei anderen Editionen (z.B. Pro) behält sich Microsoft vor, Einstellungen durch Updates zu überschreiben oder ungültig zu machen.

Propertykonfiguration des opsi-Pakets "config-win10"

Property-Name

Erklärung

Empfehlung

config_updates

Windows 10 bietet verschiedene Möglichkeiten an, Updates aus dem Internet herunterzuladen:

  • AllowPeerToPeer: Erlaubt Updates von Microsoft und von "Peer-to-Peer" Clients im Internet. Dies können beliebige Clients im Internet sein, die das Update bereits geladen haben.
    Achtung: Ist diese Updatevariante aktiviert, können andere Windows 10 Nutzer im Internet Updates von Ihrem Client herunterladen. Dies kann Ihre Uploadbandbreite beanspruchen.

  • LocalPeerToPeer: Erlaubt Updates von Microsoft und von lokalen "Peer-to-Peer" Clients. Diese Option kann Ihre Internetbandbreite schonen, da das Update im Idealfall zumindest teilweise von Clients im lokalen Netzwerk geladen wird.

  • Microsoft Only: Erlaubt Updates nur von offiziellen Microsoft Servern.

Kann auf „MicrosoftOnly“ belassen werden.

 

defer_upgrade

Verschiebt Funktions- und Qualitätsupdates auf den maximal möglichen Zeitpunkt. Achtung: "defer_upgrade" ist abhängig von "disable_updates" und umgekehrt. Es darf nur eines der beiden Properties auf "true" gesetzt sein.

Empfohlen wird, "defer_upgrade" auf "true" und "disable_updates" auf "false" zu setzen.

disable_advertising_id

Deaktiviert die „Advertising ID“, welche von Microsoft dazu verwendet wird, individualisierte Werbung zu platzieren. Deaktivierung empfohlen (auf „true“ setzen)

disable_cortana

Deaktiviert den Sprachassistenten „Cortana“

Deaktivierung empfohlen („true“ voreingestellt)

disable_customer_experience

Deaktiviert das Kundenzufriedenheitsprogramm von Microsoft

Deaktivierung empfohlen („true“ voreingestellt)

disable_defender

Deaktiviert den „Windows-Defender“ (Schutz vor Viren und Schadsoftware)

Der Defender sollte aktiviert sein (false voreingestellt)

disable_fast_boot

Deaktiviert die Funktion „Fast Boot“, die ein schnelleres Booten des Clients ermöglichen soll. Diese Funktion sollte auf dem Wert „true“ belassen werden, da es sonst zu Problemen mit opsi kommen kann.

Deaktivierung empfohlen („true“ voreingestellt)

disable_font_streaming

Deaktiviert das automatische Laden (Streaming) von nicht installierten Schriften aus dem Internet.

Kann aktiviert bleiben (false voreingestellt)

disable_handwrite_sharing

Deaktiviert die Übermittlung von Daten an Microsoft, die die Handschriftenerkennung (z.B. bei Tablets) verbessern sollen.

Deaktivierung empfohlen („true“ voreingestellt)

disable_lock_screen

Abschalten des „Lock Screens“: Der Lock-Bildschirm wird vor dem eigentlichen Login-Bildschirm angezeigt. Er enthält ein Bild, Uhrzeit und Datum.

Deaktivierung empfohlen („true“ voreingestellt)

disable_mac

Deaktiviert den Anmelde-Assistent für Microsoftkonten. Wird dieser Dienst deaktiviert können Kunden sich nicht mehr mit ihrem Microsoft-Konto am Computer anmelden.

Viele Apps- und Systemkomponenten, die mithilfe der Authentifizierung eines Microsoftkontos abhängig sind funktionieren möglicherweise nicht mehr ordnungsgemäß.

Deaktivierung oder Aktivierung sind abhängig vom Einsatzszenario.

disable_mrt

Deaktiviert das Tool zur Schadsoftware-Entfernung

Deaktivierung empfohlen („true“ voreingestellt)

disable_sending_feedback

Deaktiviert das Senden von Diagnosedaten an Microsoft

Deaktivierung empfohlen (auf „true“ setzen)

disable_telemetry

Verhindert das Senden von gesammelten Daten an Microsoft.

Deaktivierung empfohlen („true“ voreingestellt)

disable_updates

Verhindert Windows 10 Updates (Funktions- und Qualitätsupdates).
Sicherheitsupdates können eingespielt werden, indem Sie das Produkt
„mshotfix“ für den entsprechenden Client im Reiter „Produktkonfiguration“ auf „setup“ setzen.

Werden Updates abgeschaltet, können keine Windows-Updates, Defender-Signaturen-Updates und Treiber mehr von "Microsoft Windows Update" automatisch heruntergeladen werden.

Deaktivierung wird nicht empfohlen. 

disable_wifi_sense

 

Deaktivieren von „WiFi-Sense“: WiFi-Sense (WLAN-Optimierung) ermöglicht es, WLAN-Zugangsdaten mit Outlook.com, Skype- oder Facebook-Kontakten zu teilen.1

Deaktivierung empfohlen (auf „true“ setzen)

flashplayer_autorun

Automatischer Start des Adobe Flashplayers deaktivieren.

Deaktivierung empfohlen  (false voreingestellt)

location_sensors

Deaktiviert die Standort- und Sensorenerkennung. Wenn Sie die automatische Drehfunktion des Bildschirms (z.B. bei Tablets) nutzen möchten, muss "location_sensors" aktiviert werden.

Deaktivierung empfohlen  („true“ voreingestellt)

online_search

Deaktiviert die online-Suche, wenn nach einer Datei oder einem Kommando gesucht wird

Deaktivierung empfohlen  („true“ voreingestellt)

sync_settings

Synchronisiert die Windows-Einstellungen mit einer Account-ID, z.B. einem Microsoft-Konto.

Deaktivierung empfohlen  (false voreingestellt)