Tech Data Webcast Serie: Microsoft Windows 10 Enterprise E3 für CSP vom 25. Oktober bis 10. November 2016 Tech Data empfiehlt Original Microsoft Software Tech Data GmbH & Co. ohg, Kistlerhofstr. 75, 81379 München Mail: microsoft-sales@techdata.de Tel.: +49 (0) 89 / 47 00 28 08 techdata.com
Microsoft Tech Data empfiehlt Original Microsoft Software Tech Data GmbH & Co. ohg, Kistlerhofstr. 75, 81379 München Mail: csp-microsoft@techdata.de Tel.: +49 (0) 89 / 47 00 30 20 www.techdata.de/cloud techdata.com
Tech Data Webcast Serie: Windows 10 Enterprise E3 für CSP - Sicherheits- und Steuerungsaspekte Bernd Sailer Lizenz- und Technologieberater Bernd.Sailer@skilllocation.com http://www.skilllocation.com techdata.com
Agenda Windows 10 Pro was geht, was fehlt? Windows 10 Enterprise E3 zusätzliche Funktionen
für CSP Neu seit 1. September 2016: Windows 10 Enterprise E3 Neu seit 1. Oktober 2016: Windows 10 Enterprise E5
Windows 10 Enterprise E3 via CSP Die aktuellsten Sicherheits-, Steuerungs- und Management-Funktionen von Windows 10 Enterprise für KMUs Windows 10 Enterprise Edition Current Branch (CB) oder Current Branch for Business (CBB) als Pro-Nutzer-Abonnement Nahtloser Wechsel von Windows 10 Pro (Anniversary Update, Version 1607) via AAD-Login Rollback auf Pro-Funktionen wenn das Abo pausiert (90 Tage Toleranz)
Windows 10 Enterprise E3, viel mehr als Windows 10 Pro Pro Enterprise E3 Enterprise E5 Sicherheit und Identitätsmanagement Microsoft Passport Windows Information Protection Credential Guard Device Guard Windows Defender Advanced Threat Protection Verwaltung und Installation Domain Join und Azure AD Join MDM Enablement Windows Store for Business, Private Catalog Managed User Experience AppLocker Microsoft Application Virtualization (App-V) Microsoft User Environment Virtualization (UE-V) Advanced Telemetry Controls Vergleichen Sie die Windows 10-Editionen http://wincom.blob.core.windows.net/documents/win10comparetable_fy17_de-de.pdf
Dynamische Bereitstellung Provisionierung anstatt Neu-Imaging Provisioning Paket Erstellt mit dem Windows Imaging and Configuration Designer (Windows ICD) Bestandteil des kostenfreien Windows Assessment and Deployment Kit (ADK) für Windows 10 Gerät für Nutzung im Unternehmen vorbereiten Apps und Unternehmenseinstellungen einspielen Gerät für die Verwaltung mittels MDM vorbereiten Automatische Auslösung per Cloud oder bei Verbindung mit Unternehmensnetzwerk
Windows ICD Updates für 1607 Einfache Provisionierung Vereinfachte Benutzerführung
Windows 10 Enterprise E3: Maximale Sicherheit und Verwaltungsmöglichkeiten Absicherung gegen Bedrohungen Schutz der Identitäten Schutz sensibler Unternehmensdaten Management & Kontrolle SmartScreen Windows-Firewall Secure Boot Device Guard* Windows Defender AppLocker Management* Windows Hello Credential Guard* Windows Information Protection BitLocker & BitLocker To Go Domain Join Azure AD Join Gruppenrichtlinien Current Branch for Business Windows Update for Business MDM-Support Direct Access* App-V* Windows Store for Business
Enterprise Edition: Zusätzliche Anforderungen Active Directory MDM Lösung Hardware Anforderungen Weitere Anforderungen Credential Guard Moderne PCs* TPM 1.2 oder höher empfohlen Device Guard oder AppLocker Management oder Moderne PCs* IOMMU (VT-d) erforderlich Alle Anwendungen in der Umgebung müssen signiert sein Managed User Experience oder App-V App-V Streaming Server UE-V Branch Cache Direct Access Remote Serverzugriff Configurable Code Integrity (CCI) kann via MDM verwaltet werden, Hyper-V erfordert Gruppenrichtlinien
Veränderungen beim MDOP App-V und UE-V können nicht mehr getrennt verteilt werden. Sie sind Bestandteil der Windows 10 Enterprise Edition.
Microsoft Desktop Optimization Pack Das Microsoft Desktop Optimization Pack (MDOP) ist eine Suite aus Technologien, die als Abonnement für Microsoft Software Assurance-Kunden verfügbar ist und IT-Experten bei der Virtualisierung der Benutzerumgebung, Anwendungen und von Windows, Verwaltung von Features in Windows und Wiederherstellung der Benutzerproduktivität nach einem Systemfehler unterstützen soll. Virtualisierung Management Wiederherstellung
Credential Guard in Windows Enterprise E3 Zusätzlicher Schutz vor Malware für authentifizierte Netzwerknutzer. Dies schützt unter anderem vor Pass-the-Hash-Angriffen, einer Taktik, die häufig einsetzt wird (das Password des Nutzer wird mittels Malware versucht abzugreifen).
Beispiel Windows 7 Pro Windows 10 Enterprise mit Credential Guard
Device Guard in Windows 10 Enterprise E3 Schützt Geräte vor Malware, nicht vertrauenswürdigen Apps und ausführbaren Dateien. Ausschließlich signierte bzw. vertrauenswürde Anwendungen können auf dem System installiert werden.
Beispiel
Managed User Experience in Windows Enterprise E3 Durch erweiterte Sperrmöglichkeiten beschränken Sie die Nutzung von Windows auf bestimmte Anwendungsfälle. Hierzu gehört beispielsweise die Definition von spezifischen Umgebungen für unterschiedliche Nutzergruppen. Zudem können Sie einen PC wie einen Kiosk konfigurieren, um Kunden nur eine bestimmte App zur Verfügung zu stellen.
AppLocker in Windows Enterprise E3 AppLocker bietet einen einfachen und flexiblen Mechanismus, mit dem Administratoren genau angeben können, was in der Desktopumgebung ausgeführt werden darf.
Microsoft Application Virtualization (App-V) in Windows Enterprise E3 Bereitstellung von Anwendungen für Endbenutzer, ohne diese Anwendungen direkt auf den Computern der Endbenutzer zu installieren. App-V wandelt Anwendungen in zentral verwaltete Dienste um, die nicht installiert werden und keine Konflikte mit anderen Anwendungen verursachen.
Microsoft User Environment Virtualization (UE-V) in Windows Enterprise E3 Von Virtualisierung der Benutzerfreundlichkeit von Microsoft (UE-V) werden Anwendungseinstellungen und Windows-Betriebssystemeinstellungen für den Benutzer erfasst und zentral gespeichert. Diese Einstellungen werden dann auf verschiedene Computer angewendet, auf die der Benutzer zugreift, einschließlich Desktopcomputer, Laptopcomputer und VDI-Sitzungen.
Advanced Telemetry Controls in Windows Enterprise E3 Was versteht man unter Windows-Telemetrie? Windows-Telemetrie umfasst wichtige technische Daten von Windows- Geräten über das Gerät sowie die Leistung von Windows und verwandter Software. Die Daten wird genutzt, um Windows auf dem aktuellen Stand zu halten Sicherheit, Zuverlässigkeit und Leistung von Windows sicherzustellen Windows durch die Gesamtanalyse der Windows-Nutzung zu verbessern Windows-Interaktionsoberflächen zu personalisieren Beispiele für Windows-Telemetriedaten: Typ der verwendeten Hardware Installierte Anwendungen und Details zur Nutzung Informationen zur Zuverlässigkeit von Gerätetreibern
Neu seit 1.10. in CSP: Windows 10 Enterprise E5 (13,80 UVP) Der Sicherheits-Stack von Windows 10 Enterprise E5 PRE-BREACH POST-BREACH Schutz von Geräten Absicherung gegen Bedrohungen Schutz der Identitäten Schutz von Informationen Einbruchserkennung: Untersuchung g: und und Reaktion Integritätsnachweis der Geräte Gerätesteuerung Device Guard Gerätesteuerung Sicherheitsrichtlinien SmartScreen Windows-Firewall AppLocker Microsoft Device Guard Edge Windows Device Defender Guard Windows Netzwerk/Firewall Defender Windows Integrierte Hello Credential zweistufige Guard Authentifizierung Kontosperrung Überwachung von Anmeldeinfor Geräteschutz/Laufw BitLocker und erksverschlüsselung BitLocker to Go Enterprise Data Protection Bedingter Zugriff Windows Defender Advanced ATPThreat Protection
Windows 10 Enterprise E5: Windows 10 Enterprise E3 plus Windows Defender Advanced Threat Protection Windows Defender ATP ist eine neue entwickelte Post-Breach-Schutzebene, die den Windows 10-Sicherheitsstack vervollständigt. Es hilft Unternehmen beim Aufspüren, Eingreifen und Reagieren bei Angriffen auf Windows Systeme. Der Client: Ein in das Betriebssystem integrierter Agent protokolliert, was auf dem Client-Computer passiert, und sendet diese Informationen in die Cloud. Der Cloud-Analysedienst: Dieser Dienst sorgt für schnelle Einblicke, erkennt Angriffe und nutzt hierfür hoch entwickelte Machine Learning Algorithmen. Informationen von Microsoft und aus der Community: Unsere Experten und Forscher untersuchen Daten, finden schon bekannte und erkennen neue Verhaltensmuster. Sie setzen diese im Bezug zu den vorhandenen Informationen aus der Sicherheits-Community. Der fortschrittlichste Schutz für Windows 10 nur verfügbar in Windows 10 Enterprise E5
Windows Defender Windows 10 ver 1607
Windows Defender Advanced Threat Protection https://securitycenter.windows.com/
Einschränkungen Windows Enterprise E3 oder E5 via CSP Keine Rechte auf Virtualisierung (weder lokale Nutzung noch Remote Zugriffe auf virtualisierte Windows Systeme möglich) Keine Option auf Windows To-Go Keine Roaming Use Rights Keine Software Assurance Services Kein LTSB Kein erweiterter Support Keine Trainingsgutscheine Kein MDOP Keine Downgraderechte
Nächste Termine http://www.techdata-mstrainings.de/ Datum Titel Anmeldung per Mail 08.11.2016 Windows 10 Enterprise E3 im Zusammenspiel mit Office 365 und EMS microsoft@techdata.de 10.11.2016 Partner Managed IT-Lösungen microsoft@techdata.de
Aktion mindestens 2 von 4 Webcasts eine CSP Order inkl. Windows 10 Enteprise E3 einen Cadooz Gutschein im Wert von 20
Links Windows 10 Security: Credential Guard Credential Guard on Windows 10 Enterprise Windows 10 Security: Device Guard Schützen abgeleiteter Domänenanmeldeinformationen mit Credential Guard
Das Tech Data Azlan Microsoft CSP Team
Das Tech Data Azlan Microsoft Team
Tech Data GmbH & Co. ohg, Kistlerhofstr. 75, 81379 München Mail: microsoft-sales@techdata.de Tel.: +49 (0) 89 / 47 00 28 08
Tech Data Webcast Serie: Microsoft Windows 10 Enterprise E3 für CSP vom 25. Oktober bis 10. November 2016 Tech Data empfiehlt Original Microsoft Software Tech Data GmbH & Co. ohg, Kistlerhofstr. 75, 81379 München Mail: microsoft-sales@techdata.de Tel.: +49 (0) 89 / 47 00 28 08 Mail: csp-microsoft@techdata.de Tel.: +49 (0) 89 / 47 00 30 20 www.techdata.de/cloud techdata.com