tech data webcast serie: microsoft windows 10 enterprise...
Post on 09-Aug-2019
214 Views
Preview:
TRANSCRIPT
Tech Data Webcast Serie:
Microsoft Windows 10 Enterprise E3 für CSP
vom 25. Oktober bis 10. November 2016
Tech Data empfiehlt Original Microsoft® Software
Tech Data GmbH & Co. oHG, Kistlerhofstr. 75, 81379 München
Mail: microsoft-sales@techdata.de Tel.: +49 (0) 89 / 47 00 – 28 08
techdata.com
MicrosoftTech Data empfiehlt Original Microsoft® Software
Tech Data GmbH & Co. oHG, Kistlerhofstr. 75, 81379 München
Mail: csp-microsoft@techdata.de Tel.: +49 (0) 89 / 47 00 – 30 20
www.techdata.de/cloud
techdata.com
Tech Data Webcast Serie:
Windows 10 Enterprise E3 für CSP -
Sicherheits- und Steuerungsaspekte
techdata.com
Bernd SailerLizenz- und TechnologieberaterBernd.Sailer@skilllocation.comhttp://www.skilllocation.com
Agenda
• Windows 10 Pro – was geht, was fehlt?
• Windows 10 Enterprise E3 – zusätzliche Funktionen
für CSP Neu seit 1. September 2016:
Windows 10 Enterprise E3
Neu seit 1. Oktober 2016:
Windows 10 Enterprise E5
Windows 10 Enterprise E3 via CSP
• Die aktuellsten Sicherheits-, Steuerungs- und Management-Funktionen von Windows 10 Enterprise für KMUs
• Windows 10 Enterprise Edition Current Branch (CB) oderCurrent Branch for Business (CBB)
• als Pro-Nutzer-Abonnement
• Nahtloser Wechsel von Windows 10 Pro (Anniversary Update, Version 1607)
• via AAD-Login
• Rollback auf Pro-Funktionen wenn das Abo pausiert (90 Tage Toleranz)
Windows 10 Enterprise E3, viel mehr als Windows 10 Pro
Pro Enterprise E3 Enterprise E5
Sicherheit und Identitätsmanagement
Microsoft Passport ● ● ●
Windows Information Protection ● ● ●
Credential Guard ● ●
Device Guard ● ●
Windows Defender Advanced Threat Protection ●
Verwaltung und Installation
Domain Join und Azure AD Join ● ● ●
MDM Enablement ● ● ●
Windows Store for Business, Private Catalog ● ● ●
Managed User Experience ● ●
AppLocker ● ●
Microsoft Application Virtualization (App-V) ● ●
Microsoft User Environment Virtualization (UE-V) ● ●
Advanced Telemetry Controls ● ●
Vergleichen Sie die Windows 10-Editionen http://wincom.blob.core.windows.net/documents/Win10CompareTable_FY17_de-de.pdf
Dynamische BereitstellungProvisionierung anstatt Neu-Imaging
Provisioning Paket• Erstellt mit dem Windows Imaging and Configuration
Designer (Windows ICD)
• Bestandteil des kostenfreien Windows Assessmentand Deployment Kit (ADK) für Windows 10
Gerät für Nutzung im Unternehmen vorbereiten• Apps und Unternehmenseinstellungen einspielen
• Gerät für die Verwaltung mittels MDM vorbereiten
• Automatische Auslösung per Cloudoder bei Verbindung mitUnternehmensnetzwerk
• Einfache Provisionierung
• VereinfachteBenutzerführung
Windows ICD Updates für 1607
Windows 10 Enterprise E3:
Maximale Sicherheit und Verwaltungsmöglichkeiten
Schutz sensibler Unternehmens-
daten
Absicherung gegen
Bedrohungen
Windows Information Protection
BitLocker &BitLocker To Go
SmartScreen
Windows-Firewall
Secure Boot
Device Guard*
Windows Defender
AppLocker Management*
Windows Hello
Credential Guard*
Schutz der Identitäten
Management& Kontrolle
Domain Join
Azure AD Join
Gruppenrichtlinien
Current Branch forBusiness
Windows Update forBusiness
MDM-Support
Direct Access*
App-V*
Windows Store forBusiness
Credential Guard Moderne PCs*TPM 1.2 oder höher empfohlen
Device Guard † Moderne PCs*
IOMMU (VT-d) erforderlich
Alle Anwendungen in der Umgebung müssen signiert sein
AppLocker Management
Managed User Experience
App-V App-V Streaming Server
UE-V
Branch Cache
Direct Access Remote Serverzugriff
Enterprise Edition: Zusätzliche Anforderungen
MDM Lösung Hardware AnforderungenActive Directory
oder
oder
Weitere Anforderungen
Configurable Code Integrity (CCI) kann via MDM verwaltet werden, Hyper-V erfordert Gruppenrichtlinien
oder
Veränderungen beim MDOP
App-V und UE-V können nicht mehr getrennt verteilt werden. Sie sind Bestandteil der Windows 10 Enterprise Edition.
Microsoft Desktop Optimization Pack
• Das Microsoft Desktop Optimization Pack (MDOP) ist eine Suite aus Technologien, die als Abonnement für Microsoft Software Assurance-Kunden verfügbar ist und IT-Experten bei der Virtualisierung der Benutzerumgebung, Anwendungen und von Windows, Verwaltung von Features in Windows und Wiederherstellung der Benutzerproduktivität nach einem Systemfehler unterstützen soll.
Virtualisierung Management Wiederherstellung
Credential Guard in Windows Enterprise E3
• Zusätzlicher Schutz vor Malware für authentifizierte Netzwerknutzer. Dies
schützt unter anderem vor Pass-the-Hash-Angriffen, einer Taktik, die
häufig einsetzt wird (das Password des Nutzer wird mittels Malware
versucht abzugreifen).
Beispiel
Windows 7 Pro Windows 10 Enterprise mit Credential Guard
Device Guard in Windows 10 Enterprise E3
• Schützt Geräte vor Malware, nicht vertrauenswürdigen Apps und ausführbaren Dateien. Ausschließlich signierte bzw. vertrauenswürde Anwendungen können auf dem System installiert werden.
Beispiel
Managed User Experience in Windows Enterprise E3
• Durch erweiterte Sperrmöglichkeiten beschränken Sie die Nutzung von Windows auf bestimmte Anwendungsfälle. Hierzu gehört beispielsweise die Definition von spezifischen Umgebungen für unterschiedliche Nutzergruppen. Zudem können Sie einen PC wie einen Kiosk konfigurieren, um Kunden nur eine bestimmte App zur Verfügung zu stellen.
AppLocker in Windows Enterprise E3
• AppLocker bietet einen einfachen und flexiblen Mechanismus, mit dem Administratoren genau angeben können, was in der Desktopumgebung ausgeführt werden darf.
Microsoft Application Virtualization (App-V)
in Windows Enterprise E3
• Bereitstellung von Anwendungen für Endbenutzer, ohne diese Anwendungen direkt auf den Computern der Endbenutzer zu installieren. App-V wandelt Anwendungen in zentral verwaltete Dienste um, die nicht installiert werden und keine Konflikte mit anderen Anwendungen verursachen.
Microsoft User Environment Virtualization (UE-V)
in Windows Enterprise E3
• Von Virtualisierung der Benutzerfreundlichkeit von Microsoft (UE-V) werden Anwendungseinstellungen und Windows-Betriebssystemeinstellungen für den Benutzer erfasst und zentral gespeichert. Diese Einstellungen werden dann auf verschiedene Computer angewendet, auf die der Benutzer zugreift, einschließlich Desktopcomputer, Laptopcomputer und VDI-Sitzungen.
Advanced Telemetry Controls
in Windows Enterprise E3
• Was versteht man unter Windows-Telemetrie?• Windows-Telemetrie umfasst wichtige technische Daten von Windows-
Geräten über das Gerät sowie die Leistung von Windows und verwandter Software. Die Daten wird genutzt, um…– Windows auf dem aktuellen Stand zu halten– Sicherheit, Zuverlässigkeit und Leistung von Windows sicherzustellen– Windows durch die Gesamtanalyse der Windows-Nutzung zu verbessern– Windows-Interaktionsoberflächen zu personalisieren
• Beispiele für Windows-Telemetriedaten:– Typ der verwendeten Hardware– Installierte Anwendungen und Details zur Nutzung– Informationen zur Zuverlässigkeit von Gerätetreibern
Neu seit 1.10. in CSP:
Windows 10 Enterprise E5 (13,80 € UVP)
Der Sicherheits-Stack von Windows 10 Enterprise E5
PRE-BREACH POST-BREACH
Windows Defender ATP
Einbruchserkennun
g: Untersuchung
und Reaktion
Schutz von Geräten
Integritätsnachweis
Device Guard
Gerätesteuerung
Sicherheitsrichtlinien
Schutz von Informationen
Geräteschutz/Laufwerksverschlüsselung
Enterprise Data Protection
Bedingter Zugriff
Absicherung gegen
Bedrohungen
SmartScreen
AppLocker
Device Guard
Windows Defender
Netzwerk/Firewall
Integrierte zweistufige
Authentifizierung
Kontosperrung
Überwachung von Anmeldeinfor
Schutz der Identitäten
Einbruchserkennung:
Untersuchung und
Reaktion
Schutz von Geräten
Schutz von Informationen
Absicherung gegen
Bedrohungen
Windows Defender Advanced Threat
Protection
Integrität der Geräte
Gerätesteuerung
BitLocker und BitLocker to Go
Enterprise Data Protection
SmartScreen
Windows-Firewall
Microsoft Edge
Device Guard
Windows Defender
Windows Hello
Credential Guard
Schutz der Identitäten
Windows 10 Enterprise E5: Windows 10 Enterprise E3 plus Windows
Defender Advanced Threat Protection
• Der Client: Ein in das Betriebssystem integrierter Agent protokolliert, was auf dem Client-Computer passiert, und sendet diese Informationen in die Cloud.
• Der Cloud-Analysedienst: Dieser Dienst sorgt für schnelle Einblicke, erkennt Angriffe und nutzt hierfür hoch entwickelte Machine Learning Algorithmen.
• Informationen von Microsoft und aus der Community: Unsere Experten und Forscher untersuchen Daten, finden schon bekannte und erkennen neue Verhaltensmuster. Sie setzen diese im Bezug zu den vorhandenen Informationen aus der Sicherheits-Community.
Der fortschrittlichste Schutz für Windows 10 – nur verfügbar in Windows 10 Enterprise E5
Windows Defender ATP ist eine neue entwickelte Post-Breach-Schutzebene, die den Windows 10-Sicherheitsstack vervollständigt. Es hilft Unternehmen beim Aufspüren, Eingreifen und Reagieren bei Angriffen auf Windows Systeme.
Windows Defender
Windows 10 ver 1607
Windows Defender Advanced Threat Protection
https://securitycenter.windows.com/
Einschränkungen Windows Enterprise E3 oder E5 via
CSP
• Keine Rechte auf Virtualisierung (weder lokale Nutzung noch Remote Zugriffe auf virtualisierte Windows Systeme möglich)
• Keine Option auf Windows To-Go• Keine Roaming Use Rights• Keine Software Assurance Services
– Kein LTSB– Kein erweiterter Support– Keine Trainingsgutscheine
• Kein MDOP• Keine Downgraderechte
Nächste Terminehttp://www.techdata-mstrainings.de/
Datum Titel Anmeldung per Mail
08.11.2016 Windows 10 Enterprise E3 im Zusammenspiel mit Office 365 und EMS microsoft@techdata.de10.11.2016 Partner Managed IT-Lösungen microsoft@techdata.de
mindestens 2 von 4 Webcasts
eine CSP Order inkl. Windows 10 Enteprise E3
einen Cadooz Gutschein im Wert von 20€
Aktion
Links
Windows 10 Security: Credential GuardCredential Guard on Windows 10 Enterprise
Windows 10 Security: Device GuardSchützen abgeleiteter Domänenanmeldeinformationen mit Credential Guard
Das Tech Data Azlan Microsoft CSP Team
Das Tech Data Azlan Microsoft Team
Tech Data GmbH & Co. oHG, Kistlerhofstr. 75, 81379 München
Mail: microsoft-sales@techdata.de Tel.: +49 (0) 89 / 47 00 – 28 08
Tech Data Webcast Serie:
Microsoft Windows 10 Enterprise E3 für CSP
vom 25. Oktober bis 10. November 2016
Tech Data empfiehlt Original Microsoft® Software
Tech Data GmbH & Co. oHG, Kistlerhofstr. 75, 81379 München
Mail: microsoft-sales@techdata.de Tel.: +49 (0) 89 / 47 00 – 28 08
Mail: csp-microsoft@techdata.de Tel.: +49 (0) 89 / 47 00 – 30 20
www.techdata.de/cloud
techdata.com
top related