Professional oder Education? Zwei Windows 10 Editionen im Eignungstest

© Thinkstock, TeerawatWinyarat, 503845074

Seit der Einführung von Windows 10 im Sommer 2015 beschreitet Microsoft bekanntlich ein neues Konzept im Bereich seiner Betriebssysteme. Während größere Updates und neue Funktionen zuvor in Form neuer Betriebssystem-Versionen oder Service-Packs veröffentlicht wurden, werden diese mit Windows 10 als kontinuierliche Updates geliefert und im laufenden Betrieb weiterentwickelt. Unternehmensseitig versteht sich dieses Vertriebsmodell als permanenter Service („Windows as a Service“)[1].

 

 

Doch gerade im Bildungsbereich und im Zusammenspiel mit schulischen Netzwerken ergeben sich für IT-Administratoren, schulische Netzwerkbetreuer und Bildungsbeauftragte neu abzusteckende Handlungsfelder in puncto Administration, Verlässlichkeit, Datensicherheit etc.

Keine Frage der Edition - oder doch?

Windows 10 gibt es in den Editionen Home, Professional und S, Pro Education, Enterprise und Education – wobei nur die Varianten Professional, Pro Education, Enterprise und Education in ein Schulnetzwerk integriert werden können. Da wir uns – wie bereits im April 2017 erörtert -[2] im Hinblick auf ein zuverlässiges, sicheres und langfristiges Zusammenspiel mit den diversen paedML-Versionen für die Einbindung von Windows 10 Education entschieden haben, sollen im Folgenden die für Schulen wichtigsten Features der Education-Ausgabe herausgestellt und im Vergleich zur Professional-Variante beleuchtet werden.

 

Ein Fokus auf diese zwei Windows 10 Editionen kann für den Einsatz an Schulen aus zwei Gründen als hinreichend erachtet werden:

  1. Die Education-Edition entspricht in allen wesentlichen Funktionsweisen Windows 10 Enterprise, verfügt aber zusätzlich über für schulische Umgebungen relevante Voreinstellungen. Beide Editionen wurden speziell im Hinblick auf erhöhte Funktions- und Sicherheitsanforderungen in größeren und sensiblen Netzwerken entwickelt und sind daher die sichersten Windows 10-Versionen. (Siehe die folgenden Erläuterungen zu Grundeinstellungen, Konfigurierbarkeit & Updates, Datensicherheit & Telemetrie, Stabilität)
  2. Mit dem Pro Education Update hat Microsoft im August 2017 eine erweiterte Windows 10 Professional Edition ausgerollt. Sie verfügt über bildungsspezifische Voreinstellungen, ist aber, wie die Professional Edition, nicht als Volumenlizenz zu erhalten, sondern OEM SKU basiert, d.h. auf einem Gerät vorinstalliert.

 

Unter dieser Prämisse sollen die Unterschiede zwischen den Windows 10 Ausgaben Professional und Enterprise/Education anhand ausgewählter Kriterien aufgeschlüsselt werden:

Sicherheitsrelevante Grundeinstellungen

© Thinkstock, ktsimage, 616889294

Windows 10 Education ist mit speziellen, für Schulen relevanten Einstellungsmöglichkeiten ausgestattet. So ist bspw. Microsofts kontextbezogene Suchassistentin Cortana und damit das Zurückgreifen auf und Kombinieren von gesammelten Daten ausgeschaltet. Auch kann der Microsoft-Store deaktiviert werden. Administratoren in schulischen Umgebungen sehen diese Restriktionen im Bereich App-Installationen als schätzenswertes Management-Feature. So können bspw. Schüler keine kostenfreie Apps herunterladen, für die keine Administratoren-Rechte notwendig sind. Gegenüber der Professional-Ausgabe von Windows 10 kommen in der Enterprise/Education-Version darüber hinaus vor allem zwei zusätzliche sicherheitsrelevante Features hinzu: der Credential Guard und der Device Guard. Sowohl durch das Schützen von Zugriffsdaten und das Abwehren externer Malware als auch durch das Verhindern nicht vertrauenswürdiger Software können diese beiden Features im Bedarfsfalle zur Sicherheit in schulischen Netzwerken beitragen.[3]

Konfigurierbarkeit und Updates

Mit Windows 10 hat Microsoft die Anwendungslogik von Gruppenrichtlinien geändert. So bleibt die Möglichkeit die an einer Schule genutzten PCs mit einem Satz von Einstellungen zentral über Gruppenrichtlinien zu konfigurieren einzig Administratoren der Enterprise/Education-Ausgabe vorbehalten.[4]

 

Zugleich ist eine Konstanz in den Vorkonfigurationen ebenfalls nur für die Nutzung  der Enterprise/Education-Variante gewährleistet, da hier sämtliche Einstellungen erhalten bleiben und nicht im Kontext von Updates überschrieben werden. Dies liefert gerade im Zusammenhang mit den etwa halbjährlich anfallenden Feature-Updates ein höheres Maß an Sicherheit, da bei diesen umfangreichen Updates das System komplett ausgetauscht wird, Upgrades vorgenommen und neue Funktionen installiert werden. Nicht unerheblich in puncto Sicherheit und Lauffähigkeit der Anwendungen ist darüber hinaus, dass die Updates durch die Enterprise/Education-Settings stark verzögert und kontrolliert ausgerollt werden können. Das gleiche gilt in kleinerem Umfang für die Quality Updates: Auch diese monatlichen Bug Fixes und Security Updates können durch die Enterprise/Education-Settings zurückgehalten und verzögert ausgerollt werden. Professional-Versionen sind im Umgang mit Updates hingegen problemanfälliger, nicht zuletzt weil sie durch Business-Settings Feature-Updates zwar ebenfalls verzögern, aber nicht bis zur ausgereiften Version hinauszögern können.[5]

Datensicherheit und Telemetrie

© Thinkstock, the-lightwriter, 506706236

Microsofts Konzept „Windows as a service“ anzubieten, impliziert sehr viel stärker als in den früheren Betriebssystemen, dass das Unternehmen Telemetriedaten bezieht, sammelt und im Hinblick auf Anwendungen kombiniert.[6]

Menge und Art hängen dabei von der jeweils installierten Telemetrie-Stufe ab. Die höchste und damit sicherste Stufe, der Security-Level, lässt sich jedoch nur in der Enterprise/Education-Ausgabe erreichen.[7]

Diese ist, anders auch als die Pro Education Edition, so konzipiert, dass das Übermitteln von Telemetriedaten bis zu einem sehr hohen Grad unterbunden werden kann – eine Einstellung, die gerade im schulischen/ pädagogischen Kontext als sehr wünschenswert erachtet wird.

Stabilität

© Thinkstock, moodboard, 97429036

Ein langfristig stabiles Zusammenspiel zwischen Betriebssystem und pädagogischer Netzwerklösung ist im schulischen Kontext eines der Ziele schlechthin. Eine solche Stabilität, Konstanz und Langfristigkeit sehen wir in den aktuellen Windows 10 Editionen nach gründlicher Prüfung nur in der Enterprise/Education Ausgabe gegeben. Auch und vor allem mit Blick auf die Einbindung in die aktuellen paedML Versionen bietet diese explizit für Schulen entwickelte Windows 10 Ausgabe das größtmögliche Maß an Verwaltbarkeit (vor allem aufgrund der Gruppenrichtlinienverwaltung). Sie gewährleistet eine Konstanz in den Konfigurationen und Sicherheitseinstellungen (insbes. durch das Respektieren und Nicht-Überschreiben von Voreinstellungen) und sie verbessert dadurch die Lauffähigkeit. Außerdem ermöglicht Windows 10 Education weitgehend das Abschalten des Datenaustauschs mit der Firma Microsoft.


[1]  Vgl. Overview over Windows as a Service. Microsoft. 16.10.2017 [13.12.2017]
[2]  Vgl. Einsatz von Windows 10 mit der paedML®. Landesmedienzentrum Baden Württemberg. 13.4.2017 [13.12.2017]
[3]  Vgl. ausführlich Schmidt, Jürgen: Windows 10 mit Schutz vor Pass-the-Hash-Angriffen. Heise Online. 28.7.2016 [13.12.2017] sowie Device Guard – Überblick. Microsoft. 14.1.2016 [13.12.2017]
[4]  Vgl. Kaczenski, Nils: Unter Windows 10 gelten bald nicht mehr alle Gruppenrichtlinien. Heise Online. 29.7.2016 [13.12.2017]
[5]  Vgl. weiterführend Windows Server Semi-Annual Channel – Overview. Microsoft. 7.11.2017 [13.12.2017]
[6]  Vgl. Formanek, Robert (u.a.): Orientierungshilfe zur datenarmen Konfiguration von Windows 10. Arbeitskreis Informationssicherheit der deutschen Forschungseinrichtungen (AKIF). 6.12.2016 [13.12.2017]
[7]  Vgl. Bott, Ed: Windows 10 telemetry secrets: Where, when, and why Microsoft collects your data. ZDNet. 23.2.2016 [13.12.2017]