Frei im Handel können Kunden von den vier Windows-8-Versionen nur die beiden Editionen Windows 8 und Windows 8 Professional erwerben. Windows 8 ist das System für Privathaushalte, während sich Windows 8 Professional an Unternehmen richtet. Windows 8 Professional erbt die Funktionen von Windows 7 Ultimate und ist damit die Version, die so gut wie alle Funktionen von Windows 8 enthalten wird, außer Funktionen für sehr große Unternehmen.
Die Professional-Edition lässt sich an Domänen anbinden und per virtuelle Festplatte (VHD) booten. Außerdem verfügt die größere Version über die Verschlüsselungstechnologien BitLocker und Encrypted File System. Ebenfalls dabei ist die Virtualisierungstechnologie Hyper-V. Alle diese Funktionen fehlen in der normalen Version Windows 8. Diese ist der Nachfolger von Windows 8 Home Premium.
Für sehr große Unternehmen mit Software-Assurance-Verträgen gibt es noch die Enterprise-Edition. Diese enthält weitere Features wie "Windows To Go" oder DirectAccess und BranchCache.
Windows RT ohne Windows-Programme
Die vierte Edition von Windows 8 ist für Tablet-PCs gedacht. Die Edition ist nicht zu erwerben, sondern wird ausschließlich an OEMs vergeben, die Tablet-PCs für Windows 8 bauen. Windows RT ist daher direkt an Hardware gebunden. Anwender kommen nicht an die Installationsdateien, das System ist vorinstalliert, ähnlich wie bei iOS oder Android. Die offizielle Bezeichnung dieser Edition ist Windows RT, auch bekannt unter dem Entwicklernamen Windows on Arm (WoA). Die Edition ist für ARM-Prozessoren kompiliert, die unter anderem in Tablet-PCs Verwendung finden.
Einer der offensichtlichen Nachteile dieser Edition ist, dass sich keine herkömmlichen Windows-Programme (x86 oder x64) auf dem System installieren lassen, sondern nur Metro-Apps aus dem Microsoft-App-Store oder selbst entwickelte Anwendungen auf Metro-Basis.
Microsoft wird aber wohl sein neues Office-System für Windows RT portieren. Im Lieferumfang von Windows RT sind daher Word, Excel, PowerPoint und OneNote bereits vorinstalliert. Laut Gerüchten handelt es sich dabei schon um die neuen Produkte aus Office 15. Outlook ist allerdings nicht Bestandteil. Zwar beherrscht Windows RT Exchange ActiveSync, verwendet aber dazu interne Mail-Programme und ein getrenntes Kalenderprogramm, das zu Windows RT gehört. Diese Tools haben nichts mit Outlook zu tun. Damit unterscheidet sich RT in diesem Punkt nicht signifikant von iOS- oder Android-Produkten.
Ob Anwender nach der Veröffentlichung von Office 15 eine Outlook-Version aus dem App-Store erhalten können, steht bislang noch nicht fest. Es ist allerdings zu erwarten, dass nicht nur Microsoft noch die eine oder andere Anwendung nach RT portieren wird.
Fehlende Funktionalitäten
Ein sehr großer Nachteil von Windows RT ist die fehlende Unterstützung von Windows-Domänen und damit den Vorteilen einer zentralen Steuerung wie Gruppenrichtlinien. Generell fehlen Windows RT alle Funktionen, die Windows 8 Professional von Windows 8 unterscheiden. Windows RT orientiert sich damit eher an Consumern als Zielgruppe. Unternehmen, die diese Edition einsetzen, werden auf Microsoft System Center 2012 setzen müssen, um die Tablets, zusammen mit Windows Phone 7.5 oder dem neuen Windows Phone 8 verwalten zu können.
Windows RT enthält eine Verschlüsselung der Datenträger, aber keine Unterstützung für die neuen Storage Spaces, bei denen Daten auf mehreren Datenträgern verteilt sein können. Das Thema Virtualisierung in jeglicher Form bleibt bei Windows RT gleichfalls außen vor.
Fehlen wird der Windows Media Player, BitLocker, Encrypted File System (EFS) und das Booten von VHD. Allerdings bringt Windows RT eine eigene Verschlüsselung mit. Eine Remote Desktop-Verbindung zu Windows RT ist ebenfalls nicht möglich. In einem eigenen Blog-Beitrag zeigt Microsoft alle Funktionen und deren Aufteilung auf die verschiedenen Editionen von Windows 8.
Die Bedienung von Windows RT und Windows 8 wird identisch sein. Startbildschirm, Desktop und Windows-Explorer lassen sich auf ARM-Tablets genauso bedienen wie die Apps. Anwender sollen sich mit der neuen Oberfläche sofort wohlfühlen und keine Unterschiede bemerken.
Windows RT in Unternehmen verwalten
Es ist Microsoft offensichtlich allzu bewusst, dass es möglich sein muss, Endgeräte mit Windows RT zentral zu verwalten. Steven Sinofski und Jeffrey Sutherland, Program Manager in der Microsoft Management Systems Group, haben in einem Blogpost ausführlich die zentralen Verwaltungsmöglichkeiten von Windows RT erläutert.
Daher wird es wohl eine App geben, die es ermöglicht, Client-Geräte über Cloud-Anwendungen zu steuern. Dazu wird es sicherlich eine Anbindung an Microsoft System Center 2012 geben sowie die Möglichkeit, Windows RT an Windows Intune, die Cloud-basierte Verwaltung von Windows-Systemen, anzubinden, oder zumindest an ein vergleichbares System. Laut Microsoft soll es mit diesem zentralen Verwaltungs-Client möglich sein, über die Mitgliedschaft von Active-Directory-Gruppen Rechte auf Windows RT zu steuern, auch ohne dass das Gerät Mitglied einer Domäne ist.
Über die Gruppenmitgliedschaft lässt sich auch festlegen, wie viele Tablets ein Benutzer an das Unternehmen anbinden darf. Der Client soll auch Informationen zum Gerät liefern und das Installieren von Aktualisierungen ermöglichen. Die Vorgabe von Kennwörtern und Angaben zur Verschlüsselung liefert gleichfalls der Client, ebenso wie Daten zum Antivirenschutz. Entsprechende Apps zum Virenschutz wird es auch für Windows RT geben. Weitere Aufgaben sind das Zur-Verfügung-Stellen von Business-Anwendungen des Unternehmens aus dem internen App-Store oder dem offiziellen Store.
Richtlinien für Windows RT
Für Windows RT soll es auch Richtlinien geben, ganz ähnlich wie Gruppenrichtlinien, und doch haben sie mit diesen nichts zu tun, sondern laufen komplett parallel. Soll heißen: Administratoren müssen zwei unterschiedliche Infrastrukturen steuern, also eine eher unerfreuliche Begleiterscheinung.
Wie bei anderen Tablets, lassen sich auch die Datenträger in Windows RT verschlüsseln und das System so konfigurieren, dass es nach einer bestimmten Anzahl fehlerhafter Versuche die Daten löscht oder den Zugriff sperrt. Administratoren können auch mehrere Regeln für ein Endgerät festlegen. Windows RT fasst diese zusammen und verwendet jeweils die sicherere Einstellung, wenn es Überschneidungen gibt. Die Konfiguration der Richtlinien wird aller Voraussicht Cloud-basiert sein. Wie sich Windows RT im Offline-Modus verhält, muss die Praxis zeigen.
Der Verwaltungs-Client bringt auch eine eigene App mit, die ähnlich wie die Systemsteuerung in Windows funktioniert und verschiedene persönliche Einstellungen erlaubt. Auf diesem Weg kann Windows RT zum Beispiel an Exchange angebunden werden. Mit der Anbindung an die E-Mail-Struktur lässt sich das Tablet über den Client auch an die Verwaltungsinfrastruktur anbinden. Die Kommunikation erfolgt über SSL. Administratoren schalten das Tablet dann frei, und der Client überträgt Richtlinien, Zertifikate und notwendige Apps auf das Endgerät. Die Anmeldung übernimmt ein Windows-Dialog. Der Anwender muss lediglich seine interne E-Mail-Adresse und das Kennwort dazu eingeben. Den Rest erledigt der Verwaltungs-Client. Über den Assistenten können Anwender auch selbst das Endgerät vom Unternehmensnetzwerk trennen, verlieren dann aber alle Zugangsmöglichkeiten.
Bring your own Device (ByoD) mit Windows RT
Binden Anwender private Windows-RT-Tablets im Unternehmen an, erhalten diese die gleichen Einstellungen über die Richtlinien wie Unternehmens-Tablets. Verlässt ein Mitarbeiter das Unternehmen und nimmt sein Tablet mit, sind Anwendungen des Unternehmens nicht mehr gültig, da die entsprechende Richtlinie fehlt. Außerdem löscht Windows RT Zertifikate und verhindert die Ausführung jeglicher Unternehmens-Apps. Geräte lassen sich über diesen Weg sogar in einen Schlafmodus versetzen, den ein Administrator erst wieder aufheben muss.
Es ist zu erwarten, dass es auch herkömmliche Windows-8-Tablets geben wird, die auf Windows 8 Professional/Enterprise aufbauen. Diese haben zwar nicht die Energiesparfunktionen wie die ARM-Version, bringen dafür aber alle Unternehmensvorteile wie Domänenmitgliedschaft, Gruppenrichtlinien, Virtualisierung mit Hyper-V und Unterstützung von VHD-Boot mit. Außerdem lassen sich auf diesen Tablets dann herkömmliche Programme installieren. Vor allem bei der Veröffentlichung von Windows 8 erwarten Experten mehr x86-Tablets als ARM-Versionen.
Ob Windows RT wichtige Business-Funktionen wie DirectAccess, BranchCache und eventuell auch Applocker unterstützt, steht zurzeit noch nicht fest. Hier haben möglicherweise Tablets mit Windows 7 Professional/Enterprise die Nase vorn. Der Management-Client für Windows RT soll allerdings eine automatische Konfiguration der VPN-Einstellungen ermöglichen. Es ist zu hoffen, dass dieser auch DirectAccess beherrscht.
Self-Service-Portal
Apps können in Windows RT über Windows-Update oder über den App-Store installiert werden. Neu ist ein Self-Service-Portal. Dieses stellt sich entweder als Webportal oder als App dar und erlaubt es Anwendern, selbst Apps aus einer Liste des Unternehmens zu installieren. Über das Portal lassen sich nicht nur eigene Apps verteilen, sondern auch Webseiten und Webanwendungen starten.
Der Managementagent kann ein Inventar der über das Portal installierten Apps erstellen. Allerdings berücksichtigt er dabei keine Anwendungen aus dem offiziellen App-Store, die Anwender selbst installieren. Der Agent erkennt Aktualisierungen von internen Apps und kann diese automatisch herunterladen und installieren.
Fazit
Windows RT wird für Unternehmen sicherlich eine interessante Erweiterung sein, da es weit mehr Business-Funktionen unterstützt als Android-Geräte oder Apple-iPads. Negativ fällt allerdings auf, dass zur Verwaltung eine getrennte Infrastruktur notwendig ist. Es ist weder klar, ob die Richtlinien, Apps und Einstellungen auch offline funktionieren, also ohne WLAN oder UMTS-Netzwerk, noch steht fest, welche Server und Einstellungen notwendig sind. Ob Unternehmen wegen ein paar weniger Windows-RT-Tablets auch eine getrennte Infrastruktur schaffen, ist fraglich.
Dazu kommt, dass in den meisten Unternehmen auch Android-Tablets und iPads parallel im Einsatz sind. Diese lassen sich mit der Windows-RT-Infrastruktur nicht verwalten. Es ist allerdings zu erwarten, dass Dritthersteller Produkte liefern werden, die alle Tablet-Hersteller unterstützen, auch Windows RT. Allerdings kosten diese Geld, Einarbeitung und Verwaltungsaufwand. Anfangs werden viele Unternehmen Windows RT sicherlich ohne die Verwaltungsmöglichkeiten testen. Dann ist der Business-Funktionsumfang allerdings deutlich eingeschränkt, da Richtlinien und interne Apps fehlen.
Allerdings könnte man erwarten, dass Windows RT wesentlich besser mit Microsoft-Server-Produkten wie SharePoint, Exchange oder SQL-Server zusammenarbeiten wird. Ob Windows RT optimal mit SharePoint harmoniert, ist allerdings keineswegs sicher, da hier die Domänenanbindung notwendig ist, um die Rechte effizient zu nutzen. Auch das Zusammenspiel mit Windows Server 2012 und die gemeinsame Nutzung von Technologien wie die dynamische Zugriffsberechtigung sind noch nicht klar.
Microsoft muss bis zur Veröffentlichung von Windows RT noch einiges an Aufklärungsarbeit leisten, sonst greifen Unternehmen und Anwender, wie bei Smartphones auch, zu Konkurrenzprodukten, die günstiger, ausgereifter und nicht zuletzt beliebter sind. Dazu kommt, dass die App-Stores von Android und Apple derzeit weit mehr Apps bieten. (mje)