Bundesamt für Sicherheit in der Informationstechnik

M 2.440 Geeignete Auswahl einer Windows-Version für Clients ab Windows Vista

Verantwortlich für Initiierung: Administrator, IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Administrator

Client-Betriebssysteme ab Windows Vista gibt es in unterschiedlichen Versionen für Privatanwender sowie für Unternehmen, Behörden und andere Institutionen. Die Versionen unterscheiden sich hinsichtlich ihres Funktionsumfangs, des Preises und hinsichtlich der unterstützten Lizenzmodelle.

Für den Privatanwender hat Microsoft die folgenden Versionen von Windows-Clients konzipiert:

  • Windows Vista Starter
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows 7 Starter
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Ultimate
  • Windows 8
  • Windows 8 Professional
  • Windows 8 RT

Für den Einsatz in Unternehmen, Behörden und anderen Institutionen empfiehlt Microsoft eine der folgenden Versionen von Windows-Clients:

  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows 7 Professional (ersetzt die Business Edition von Windows Vista)
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows 8 Professional
  • Windows 8 Enterprise

Ergänzend gibt es in Europa noch die so genannten Windows Vista und Windows 7 N Versionen. In diesen ist der Microsoft Media Player nicht enthalten. Der Microsoft Media Player kann genutzt werden, um digitale Medien wie Bilder, Audio und Video wiederzugeben.

Windows Vista und Windows 7 Starter:

Diese Version ist in Deutschland nicht einzeln erhältlich. Die Version ist für die Verwendung in Entwicklungs- und Schwellenländern vorgesehen oder wird mit leistungsreduzierten Notebooks, sogenannten Netbooks ausgeliefert. Der Funktionsumfang ist sehr stark reduziert und enthält nur Basisfunktionen. Diese Editionen unterstützen lediglich eine 32-Bit Betriebssystemarchitektur.

Windows Vista und Windows 7 Home Basic:

Diese Version ist für Privatanwender konzipiert. Windows Vista und Windows 7 Home Basic besitzen im Vergleich zu Windows Vista und Windows 7 Home Premium einen reduzierten Funktionsumfang. Der Privatanwender muss unter anderem auf die Aero-Glass-Oberfläche und auf das Windows Media Center sowie integrierte Backup-Funktionen verzichten. Beide Editionen können keiner Domäne beitreten und sind auf dem deutschen Markt nicht erhältlich.

Windows Vista und Windows 7 Home Premium:

Diese Version ist für Privatanwender konzipiert. Die erweiterte Version von Windows Vista und Windows 7 Home bietet die Aero-Glass-Oberfläche in vollem Funktionsumfang sowie weit reichende Multimedia-Funktionen. So ist zum Beispiel das Windows Media Center komplett integriert. Der Betrieb des Systems in einer Domäne ist in dieser Version nicht verfügbar.

Windows Vista und Windows 7 Ultimate:

Diese Version ist sowohl für Privatanwender als auch für den Behörden- und Unternehmenseinsatz konzipiert. Die Version bietet alle Funktionen, die von sämtlichen Windows Vista und Windows 7 Versionen angeboten werden, zum Beispiel Festplattenverschlüsselung mit BitLocker und umfangreiche Netzunterstützung. Im Unterschied zu Windows Vista und Windows 7 Enterprise, sind die Windows Vista und Windows 7 Ultimate Lizenzen nicht als Volumenlizenzen erhältlich.

Windows Vista und Windows 7 Business / Windows 7 Professional:

Diese Version ist für den Einsatz in Unternehmen, Behörden und anderen Institutionen konzipiert, sie unterstützt beispielsweise Windows Domänen. In Windows Vista und Windows 7 Business / Windows 7 Professional steht ein großer Funktionsumfang in den Bereichen Netz, Backup und Sicherheit zur Verfügung. Multimedia-Funktionen stellt Windows Vista und Windows 7 Business nur eingeschränkt zur Verfügung. Einige Anwendungsfunktionen sowie die Sicherheitsfunktionen BitLocker Laufwerksverschlüsselung und AppLocker Anwendungssteuerung (ab Windows 7) sind nicht integriert.

Windows Vista und Windows 7 Enterprise:

Diese Version ist für den Einsatz in Behörden und Unternehmen konzipiert. Windows Vista und Windows 7 Enterprise sind nur über das Volumenlizenzangebot des Herstellers Microsoft erhältlich. Des Weiteren unterscheiden sich Windows Vista und Windows 7 Enterprise auch im Funktionsumfang gegenüber Windows Vista Business, Windows 7 Business und Windows 7 Professional. Windows Vista und 7 Enterprise stellen Funktionen zur Festplattenverschlüsselung, Virtualisierung, die Unterstützung für Unix-basierte Anwendungen (SUA) und eine mehrsprachige grafische Oberfläche (MUI) zur Verfügung.

Aus den aufgeführten Versionen von Windows Vista und Windows 7 sollten eine oder mehrere geeignete Versionen für den Einsatz in der Institution ausgewählt werden, die alle benötigten Funktionen für die geplante Einsatzumgebung enthalten. Diese Entscheidung muss begründet und dokumentiert werden.

Das Microsoft Lizenzmodell "Windows Anytime Upgrade" bietet nachträgliche Upgrades zwischen den verschiedenen Windows Editionen. Es sind Upgrades von der Windows Vista / Windows 7 Edition Home Basic zu Home Premium sowie von Home Premium, Professional und Business zu Windows Vista / Windows 7 Ultimate möglich. Ein Upgrade von 32-Bit-Editionen auf 64-Bit ist nicht möglich.

Unter Windows 8 sind insgesamt nur noch vier verschiedene Versionen erhältlich, die vom bisherigen Versionierungsschema für Windows Vista und Windows 7 abweichen:

Windows 8:

Diese Version von Windows ist speziell für den Privatgebrauch ausgelegt, da sie einen reduzierten Funktionsumfang aufweist. So fehlen zum Beispiel die Integration des BitLocker-Dienstes für die Verschlüsselung von Daten und Laufwerken, die Remotedesktopverbindung und die Option für den Domänenbeitritt in Unternehmensnetzwerken. Ein Upgrade von Windows 7 Professional oder Ultimate auf diese Windows-8-Version ist nicht möglich. Windows 8 ist nur als Einzelhandelspaket oder als OEM-Version erhältlich.

Windows 8 Professional:

Diese Version ist sowohl für den privaten als auch für den geschäftlichen Einsatz entwickelt und richtet sich an Umgebungen, in denen der Rechner in ein Netz eingebunden werden soll oder einer Domäne beitreten muss. Mit dieser Version ist die zentrale Verwaltung der Systeme mittels Gruppenrichtlinien möglich. Der BitLocker-Dienst ist ebenso integriert wie die Remotedesktopverbindung. Virtualisierungsfunktionen, die z. B. das Booten von einer virtuellen Festplatte erlauben, und ein integrierter Hyper-V-Client sind ebenfalls vorhanden. Windows 8 Professional kann als Einzelhandelspaket, als OEM-Version oder in einer Volumenlizenz bezogen werden.

Windows 8 Enterprise:

Die Enterprise-Version von Windows 8 ist nur für Firmenkunden erhältlich. Sie enthält alle Funktionen, welche auch unter Windows 8 Professional zu finden sind, bietet aber zudem weitere Funktionalitäten für den mobilen Unternehmenseinsatz an, wie z. B. Windows to Go und Direct Access. Windows to Go erlaubt es, eine Windows-8-Installation von einem USB -Stick zu booten, während die mit Windows 7 eingeführte Direct-Access-Funktion die Einwahl in das Firmennetzwerk über ein VPN ermöglicht. Das Anwendungssteuerungssystem AppLocker zur Unterbindung der Ausführung nicht standardmäßiger oder nicht genehmigter Software ist ebenfalls nur in dieser Version erhältlich. Windows 8 Enterprise bietet die Möglichkeit des Sideloadings, also der Installation von Windows-Store- App s ohne Veröffentlichung im Store. Windows 8 Enterprise ist nur über ein Volumenlizenzprogramm erhältlich. Hierdurch ist auch die Nutzung der Windows-8-Enterprise-Version zeitlich begrenzt.

Windows 8 RT:

Windows RT 8 ist ein Windows-basiertes Betriebssystem, das nur auf bestimmten Tablets und PC s mit ARM -Prozessoren verfügbar ist. Die Installation von herkömmlichen x86- oder x64-Anwendungen ist mit dieser Version nicht möglich, und die Installation von App s erfolgt nur über den Windows-Store. Windows 8 RT wird sowohl für den privaten als auch für die Integration in das Unternehmensumfeld beworben, verfügt aber über keine Funktion zum Beitritt zu einer Domäne. Mit Windows 8 RT und Windows Server 2012 R2 kann aber z. B. der Zugriff auf Unternehmensressourcen freigegeben werden. Windows 8 RT ist nur in einer OEM-Version verfügbar, da es nur als Betriebssystem für sog. Appliances (also Geräte, bei denen herstellerseitig keine Installation eines Betriebssystems durch den Kunden vorgesehen ist) angeboten wird.

32-Bit oder 64-Bit

Die 64-Bit-Versionen bieten einen höheren Schutz gegen Schadprogramme, da u. a. standardmäßig nur signierte Treiber geladen werden können und die höhere Entropie der verwendeten Speicherschutzmechanismen die Ausnutzung von Softwareschwachstellen erschwert. Zusätzlich schützt die Kernel Patch Protection der 64-Bit-Versionen vor Manipulation des Windows-Kerns. Moderne Rechner sind mit 4 Gigabyte oder mehr Arbeitsspeicher ausgestattet, was ebenfalls erst mit den 64Bit-Versionen voll genutzt werden kann. Ab Windows 7 sollte daher die 64-Bit-Version eingesetzt werden. Die 64-Bit-Versionen von Vista sind aufgrund zu vieler Kompatibilitätsprobleme nicht für den flächendeckenden Einsatz geeignet.

Bei der Beschaffung ist in Abstimmung mit der Hard- und Softwareplanung zu prüfen, ob Lizenzen für 32-Bit, 64-Bit oder Kombinations-Lizenzen am günstigsten sind. Insbesondere müssen auch ältere Fachapplikationen und Spezialhardware berücksichtigt werden, die unter Windows-Clients ab Windows Vista möglicherweise nicht vom Hersteller unterstützt werden.

Prüffragen:

  • Wurde eine geeignete Betriebssystem-Version für Windows-Clients ab Windows Vista ausgewählt, die alle benötigten Funktionen enthält?

  • Werden in Abstimmung mit der Hardware- und Softwareplanung bevorzugt 64-Bit-Versionen eingesetzt?

  • Wurde die Auswahl der geeigneten Windows Version begründet und dokumentiert?

Stand: 15. EL Stand 2016