Windows 10: Empfehlung des Rechenzentrums

Windows 10 sollte an der CAU lediglich in den höheren Editionen Windows 10 Education, Enterprise und Enterprise LTSB eingesetzt werden.  Installationen sollten dabei im Active Directory, dem Einrichtungs-überspannenden Windows-Netz der Universität betrieben werden.

 

Während es derzeit keine Vorgabe der Universitätsleitung zur Verwendung von Windows 10 gibt, wird das RZ häufig um eine Stellungnahme zur Verwendung des aktuellen Microsoft Windows Desktop-Betriebssystems gebeten.

Hier einige Überlegungen zur Begründung unserer obigen Empfehlung:

Microsoft pusht Windows 10

Microsoft unternimmt auf verschiedenen Wegen erhebliche Anstrengungen, Nutzungsgrad und Verbreitung von Windows 10 weiter voranzutreiben. Das System ist nun seit über einem Jahr am Markt und jüngst (August 2016) gab es mit dem sog. "Anniversary Update" das dritte funktionelle Release des Betriebssystems.

Rechnerhersteller teilen mit, dass Microsoft Verträge zur Bereitstellung von vorinstallierten (OEM-)Editionen früherer Windows-Versionen wie z.B. Windows 7 gekündigt hat, so dass ab Herbst 2016 seitens der Rechnerhersteller nur noch Windows 10 vorinstalliert mitgeliefert werden kann. Darüber hinaus wird Microsoft zukünftige Prozessorgenerationen offiziell erst mit Windows 10 unterstützen. Die Microsoft-Unterstützung von Windows 7 endet im Jahr 2020, auf Dauer kommt man somit nicht um Windows 10 herum.

Natürlich gibt es attraktive Features im Windows 10, die auch für Einsetzer in der Hochschule interessant sind. (Beispielhaft sei "Windows Ink" genannt)

Bisherige Position der Hochschule

Obwohl spätestens mit dem Anniversary Update von der Betriebsstabilität ausgegangen werden kann, haben sich die Hochschulen vor allem aufgrund der im System manifestierten Datensammelwut des Herstellers (Stichwort "Telemetrie") zurückhaltend zum Einsatz dieses Windows verhalten. In der RZ-Startseitenmeldung vom Januar 2016 ist nachzulesen, dass das RZ der CAU im Einklang mit anderen Hochschulen vorerst vom Einsatz von Windows 10 abgeraten hatte.

Maßnahmen gegen das Datensammeln

Mittlerweile gibt es umfängliche Empfehlungen für konkrete Maßnahmen gegen das Datensammel-Verhalten, so auch ein im Mai 2016 veröffentlichtes Papier des Arbeitskreises Informationssicherheit der deutschen Forschungseinrichtungen AKIF, dem seit 2014 über die HRK auch die deutschen Hochschulen angehören. Auf die AKIF-"Orientierungshilfe zur datenarmen Konfiguration von Windows 10" wird auch in der datenschutzrechtlichen Würdigung von Windows 10 durch die Forschungsstelle Recht im DFN-Verein vom Juli 2016 hingewiesen.

Die Maßnahmen lassen sich sowohl manuell als auch automatisiert realisieren.  Es gibt Tools wie z.B. "O&O ShutUp10", die beim Vornehmen der entsprechenden Einstellungen helfen. In einem sog. "Active Directory" (ein Netz von Windows-Rechnern)  kann man die Konfiguration organisationsweit von zentraler Seite vornehmen, ohne dass die einzelnen PC-Benutzer aktiv werden müssen. Auch im Hinblick auf die zeitnahe Berücksichtigung von neuen einzustellenden Parametern und Parameteränderungen dürfte dies der Königsweg sein, der über das vom CAU-RZ betriebene Active Directory auch für die Uni Kiel vorhanden ist. Entsprechende Einstellungen stehen in Form von sog. Gruppenrichtlinien bereits zur Verfügung.

Betrachtung der Windows 10 Editionen

Der Fachliteratur ist zu entnehmen, dass niedrigere Windows 10 Editionen wie "Home" und "Professional" hinsichtlich des obigen Verhaltens kaum bzw. nur schlecht einstellbar sind. Man beachte hier, dass letztlich auch die Professional-Edition nicht in erster Linie für den Einsatz an der Hochschule in Frage kommt. Beispielsweise zeigt ein Artikel im Online-Magazin WindowsPro, dass Microsoft die Möglichkeiten der zentralen Einstellbarkeit der Professional Variante zunehmend reduziert.

Letztlich bleiben für den Einsatz in den Hochschulen dann lediglich die Editionen Education, Enterprise und Enterprise LTSB. Wie die Bezeichnung schon andeutet, fokussiert die Edition Windows 10 Education auch den universitären Bereich. Education soll in den neueren funktionellen Releases interessante Funktionalitäten für Bildungseinrichtungen exklusiv beinhalten.

Man beachte, dass mit dem Einstieg der Universität in den Microsoft Bundesvertrag bereits die Upgrades auf Windows 10 Education lizenziert sind (befristet bis zum Ende des Mietvertrags). Basislizenzen müssen weiterhin separat erworben werden bzw. vorhanden sein.

Datenarmes Windows 10 aus dem Karton/von Haus aus

Das RZ beabsichtigt, Installationsdateien für Windows 10 Education bereitzustellen, die bereits alle vom AKIF empfohlenen Einstellungen für eine datensparsame Konfiguration beinhalten, so dass daraus resultierende Installationen gleich/von Haus aus datensparsam im AKIF-Sinne sind. Für das ältere funktionelle Windows 10 Release 1511.2 liegt eine solche Installationsdatei bereits vor (der Bezug/Download erfolgt über die benannten IT-Beauftragten der Einrichtungen) . Eine AKIF-Version für das Anniversary Update von Windows 10 (1607) befindet sich derzeit (Stand: 5. August 2016) in Vorbereitung.

Außerdem ist man (im Zusammenhang "Hardware-Rahmenvertrag") derzeit im Gespräch mit Dell über eine bestellbare Vorinstallation der o.g. AKIF-Windows 10 Version durch Dell, so dass so bestellte Dell-Rechner "aus dem Karton" weitgehend datensparsam konfiguriert sind.

Fazit

Siehe oben. :)