Bundesamt für Sicherheit in der Informationstechnik

M 2.559 Beschaffung von Windows 8

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Beschaffungsstelle

Aufgrund der gegenüber früheren Windows-Versionen gestiegenen Anforderungen oder Empfehlungen an die einzusetzende Hardware von Windows-8-Systemen, z. B. UEFI (Unified Extensible Firmware Interface) oder Secure Boot, ist es notwendig, vor der Beschaffung sowohl der Hard- als auch der Software den Einsatzzweck und die Einsatzvariante exakt zu planen.

Die offiziellen Windows Hardware Certification Requirements, früher als Windows Logo Requirements bekannt, spezifizieren die Anforderungen an Computer oder Komponenten, die das offizielle Windows-Logo tragen wollen. Im Rahmen dieser Anforderungen wird zwischen den Plattformen ARM und x86 unterschieden.

Während für ARM-Plattformen die Nutzung von UEFI und Secure Boot verbindlich umzusetzen ist, müssen Hersteller von x86-basierter Hardware die Deaktivierung des Secure Boot ermöglichen. Die Umsetzung dieser Vorgabe durch Microsoft ist bei der Auswahl geeigneter Hardware zu berücksichtigen.

Darüber hinaus sollte bei der Auswahl der Hard- und Software der Grad der Umsetzung der Empfehlungen des Eckpunktepapiers der Bundesregierung zu "Trusted Computing" und "Secure Boot" durch den jeweiligen Hard- oder Software-Hersteller berücksichtigt werden (siehe auch M 4.471 Übersicht über neue, sicherheitsrelevante Funktionen in Windows 8 ).

Wenn die 64-Bit-Version der jeweiligen Edition genutzt werden soll, so sind die einzusetzende Hardware und die zu installierenden Applikationen auf 64-Bit-Kompatibilität zu überprüfen.

Grundsätzlich sind vier Editionen von Windows 8 verfügbar. Die beiden im Organisationsumfeld am häufigsten eingesetzten Editionen sind Pro und Enterprise.

Editionen von Windows 8 Zusammenfassung
Windows RT 8.1 Die RT-Version von Windows 8 wird zurzeit nur für ARM-Prozessoren angeboten. Sie ist auf Tablet-PCs vorinstalliert und wird nicht frei verkauft.
Windows 8.1 Standardversion von Windows 8 für sogenannte Heimanwender.
Windows 8.1 Pro Neben den Funktionen der Standardversion enthält diese Edition u. a. Funktionen wie Beitritt zu einer Domäne, BitLocker-Verschlüsselung oder Virtualisierung über die integrierte Hyper-V-Funktion
Windows 8.1 Enterprise Zusätzlich zu den Funktionen der Pro-Edition sind in dieser Edition Funktionen wie Applocker, DirectAccess und Windows to Go integriert.
Enterprise-Versionen sind ausschließlich über Volumenlizenzen verfügbar.

Weitere Details zu den Unterschieden der Editionen Pro und Enterprise finden sich in M 4.470 Grundlagenwissen zu Windows 8 .

Von Windows RT abgesehen sind alle Editionen für 32- und 64-Bit-Prozessoren verfügbar.

Darüber hinaus können Anwender oder Institutionen aus dem europäischen Wirtschaftsraum und der Schweiz eine sogenannte N-Edition erwerben. Diese Edition ermöglicht es, die Anwendungen zur Wiedergabe und zur Verwaltung von z. B. DVDs oder digitalen Mediendateien frei auszuwählen. Sie entspricht ansonsten dem Funktionsumfang der jeweiligen zugrunde liegenden Versionen.

Bei der Beschaffung aus einem Volumenlizenzvertrag ist auch die notwendige Infrastruktur für die Aktivierung der Systeme entsprechend zu berücksichtigen. Dies gilt vor allem für die neu hinzugekommene Aktivierungsvariante ADBA (Active Directory Based Activation) zur Volumenaktivierung von Windows-8-Systemen.

Es gilt zu berücksichtigen, dass ältere Systeme wie Windows 7 oder Windows Server 2008 R2 nach wie vor auf den KMS-Dienst angewiesen sind. Der ausschließliche Betrieb einer ADBA-Aktivierung ist dadurch nur in einer reinen Windows-8- und Windows-Server-2012-Umgebung möglich (siehe M 4.336 Aktivierung von Windows-Systemen ab Vista bzw. Server 2008 aus einem Volumenlizenzvertrag ).

Prüffragen:

  • Wurde vor der Beschaffung des Windows 8 Systems geprüft welche Editionen für den Einsatzzweck notwendig sind?

  • Wurde geprüft, ob die Anwednungen die unter einer 64-Bit-Variante von Windows laufen sollen, 64-Bit fähig sind?

  • Erfüllen die zum Einsatz kommenden Hardware-Plattformen die Anforderungen der Windows Hardware Certification Requirements?

  • Stehen angemessene Verfahren für die Lizensierung, Aktivierung oder Re-Aktivierung der Systeme zur Verfügung?

Stand: 15. EL Stand 2016