Windows 10 ist kaum auf dem Markt, da gibt es bereits die ersten Unternehmen die das Upgrade durchführen. Meist ist man sich über Probleme und Gefahren des neuen Betriebssystems gar nicht bewusst.
So ziemlich alle Veröffentlichungen zu Windows 10 beschäftigen sich mit dessen Einsatz in Privathaushalten und nur sehr selten mit der Problematik in Unternehmen.
Einige Administratoren haben in den vergangenen Wochen einen Schock erleben müssen. Denn es war Mitarbeitern plötzlich gestattet die vorhandenen Workstations selbstständig und ohne besondere Rechte auf Windows 10 umzustellen.
Ich gebe hier direkt als Anmerkung hinzu, dass ich das nicht live erlebt habe sondern nur über entsprechende Berichte verfüge!
Denn nach den bekannten Veröffentlichungen ist ein Upgrade von Windows Enterprise Editionen nur mit entsprechenden Verträgen, also nicht kostenfrei, möglich.
Nun ist es allerdings in der Tat so, dass nicht jedes Unternehmen ausschließlich mit "Enterprise" Editionen arbeitet. Damit besteht natürlich auch die Gefahr und Möglichkeit von kostenfreien Updates.
Dies möchte ich hier allerdings einmal nicht weiter betrachten. Denn mit dem Einzug von Windows 10 kommen auf Unternehmen ganz andere Probleme zu.
Mit Ausnahme von Windows 10 Enterprise und Education Editionen verfügen die Windows 10 Versionen über die aktivierte Funktion Updates via Peer-to-Peer zu verteilen. Ähnlich dem BranchCache oder WSUS werden die Client damit selbst zum Updateserver. Allerdings nicht nur im lokalen Netz sondern in der Tat weltweit.
An dieser Stelle sei mir auch der Hinweis auf das PowerShell Kommando get-hotfix -computername <rechnername> gestattet. Mit diesem Kommando ist es nun möglich die Updates eines jeden Clients abzufragen. Dabei ist es natürlich schön, dass das Kommando auch remote eingesetzt werden kann.
Viel prägnanter ist jedoch die Datenschutzproblematik in Verbindung mit Windows 10.
Wie die Fotostrecke mit ihren Kommentaren zeigt gibt es hier einiges zu beachten. Denn mit den Standard- oder Expresseinstellungen dürfen Windows 10 und installierte Apps eine ganze Menge Daten versenden. Diese gehen nicht unbedingt "nur" zu Microsoft, denn auch andere Ziele sind hier durchaus denkbar.
Natürlich besteht für Administratoren immer die Möglichkeit diese Funktionen via GPOs abzuschalten. Doch nicht alles lässt sich vollständig unterbinden und es zudem mit den Datenschutzbeauftragten und Betriebsräten zu beraten ob diese Konfigurationseinstellungen nicht auch in den Sec Pols und ähnlichen Dokumenten aufgenommen und geregelt werden.
Alles in allem lässt sich aber feststellen, dass der Grund des kostenpflichtigen Updates für Unternehmen damit gefunden ist.
Denn Privatanwender bezahlen, zum großen Teil durch Unwissenheit und Unachtsamkeit, für ihr Windows mit privaten Daten. Es wird hier offenbar direkt davon ausgegangen, dass (große) Unternehmen diesen Ertrag nicht zugunsten von Microsoft erwirtschaften und deshalb entsprechende Rahmen- und Lizenzverträge benötigen. Angesicht dessen, dass Microsoft die Enterprise Edition nur für Unternehmen vorsieht kann ich mich dieser "bösen Gedanken" nicht verwehren. Auch wenn diese sehr subjektiv sind und meine persönliche Meinung repräsentieren.