Windows 10 Pro: Admins dürfen Store-Zugang nicht mehr sperren

Der Software-Konzern Microsoft schränkt die Möglichkeiten von Administratoren, die Rechte der Anwender genau festzulegen, zum eigenen Nutzen ein. In Windows 10 Pro lässt sich derZugriff auf den Windows Store zukünftig nicht mehr unterbinden. mehr... Microsoft, Windows 8, App Store, Windows Store Bildquelle: Microsoft Microsoft, Windows 8, App Store, Windows Store Microsoft, Windows 8, App Store, Windows Store Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Eh? Die haben wohl nicht mehr alle Unternehmenskunden im Auge? *schock*

Dann eben nicht, es gibt auch noch andere Windowsen als 10. VL forcieren, das hättet ihr wohl gerne. Nix gibs.
 
@RalphS: Windowsen. Ernsthaft !?
 
@Dark Destiny: ? Ist das dein Problem, daß ich "Windowsen" schreib statt mich in vielen Worten zu ergötzen, um nur ja "alle Windowsversionen außer 10pro" zu erwischen?

Offensichtlich hast Du nix im größeren Stil mit Windowsboxen zu tun, dann würdest Du Dich an sowas nicht stören. Ob ich das Zeug Windowsen nenne oder sonstwie ist komplett wurst, solange wie es darum geht, daß Microsoft letztlich den Profikunden das OS wegnimmt.

Enterprise ist gut und schön, aber Enterprise will halt VL haben und VL gibt es erst ab 5 Einheiten. Ergo, willst Du als Admin von WENIGER als vier Kisten verhindern, daß Dir die User hinterm Rücken Freecell spielen, wirst Du *gezwungen*, 10-VL zu nehmen. Jedenfalls dann, wenn es 10 sein soll.

Was am Ende darauf hinausläuft, daß man zumindst für kleinere Stückzahlen für einen ordentlichen Admin 10 -außer-E nicht tragbar ist. Kurz und einfach. Ergo, ANDERE Windowsversionen, und NUR andere Windowsversionen.

Egal ob Du Dich da jetzt an "Windowsen" aufhängst oder "Windowsboxen" oder woran auch immer
 
@RalphS: "willst Du als Admin von WENIGER als vier Kisten verhindern, daß Dir die User hinterm Rücken Freecell spielen" - schlimm schlimm, wenn man nichtmal 3 Mitarbeiter unter Kontrolle halten kann ohne Sperren/Richtlinien und die dann 8 Stunden ohne Pause durchspielen^^
 
@RalphS: Die Ent. Version hat halt bestimmte Mehrwerte. Das Sperren des Stores gehört mit dazu. Natürlich würden das gerne auch Pro Admins machen, aber dann müsste Microsoft alles in Pro reinpacken ;)
 
@RalfEs: AHHH, Also Windows Ent. und nicht Windowsen. Nu macht das auch halbwegs sinn. Zu dem "mehrwert" schau mal in den post 02. Das "MSMG ToolKit " ist echt nen super tool. ;)
 
@RalfEs: Enterprise gerne, aber dummerweise nicht unter 5 Einheiten und den Aufwand in Form eines VL-Vertrags. Für größere Einrichtungen sicher nicht so das Problem - Enterprise ist so teuer auch nicht pro Einheit - aber wenn wir jetzt mal spaßeshalber ein Zwei-Maschinen-Netz hernehmen für Chef und für Sekretärin weil mehr nicht erforderlich ist, dann hieße das, entweder "normal" zwei Pro nehmen und riskieren, daß die Sekretärin Karten spielt, oder aber Enterprise in Form von VL mit mindestens 5 Einheiten Abnahme, wo man dann 5 Lizenzen für 2 Maschinen einkaufen müßte. Das würd ich mir auch gut überlegen. Insbesondere, weil man das ruhigen Gewissens als Abzocke bezeichnen könnte.

Alternativ... bliebe nur noch zu schauen, dann man dann halt den Store da läßt wo er ist und aber stattdessen den Internetzugriff so einschränkt, daß der Store eben doch nicht mehr funktioniert. Ist natürlich etwas albern, und vergleichsweise aufwendig, und potentiell auch unzuverlässig (muß sich ja nur die Zugriffsweise ändern und die Firewallregeln greifen nicht mehr ordentlich).

Jemand möge Microsoft dran erinnern, daß Windows HOME für zuhause ist und PRO eben nicht, egal ob jetzt HEIManwender nun die Home- oder die Pro-Variante einsetzen.
 
@RalphS: Dass Firmenkunden zumindest bei Windows für Microsoft nicht mehr sonderlich wichtig zu sein scheinen, hat man auch vor dieser Meldung schon zu spüren bekommen. Ein Beispiel: Obwohl während der Installation vorher noch abgefragt wird, ob der Rechner der Firma gehört und Teil einer Domäne ist, wird anschließend trotzdem lauter Schwachsinn wie Twitter, CandyCrush, XBox usw. installiert. Manches davon ist nichtmal deinstallierbar.
 
@TiKu: Die Pro wird aber auch in Privathaushalten eingesetzt und Spiele waren doch schon immer dabei. Finde ich jetzt auch nicht weiter schlimm selbst wenn der/die Mitarbeiter mal ne runde spielen in der Pause oder Twittern ist das ja auch kein Weltuntergang, bisschen Freiraum kann man denen auch ruhig einräumen sonst suchen sie teils ja doch andere Wege über den Browser.
 
Ärgert die Admins nur weiterhin
 
@Memfis: " MSMG ToolKit " lautet die Antwort für Admins. Damit kannst den ganzen unnötigen Ballast den man eh nicht braucht gleich aus der Install-Routine entfernen. Also nix Store, Cortana, XBox, Skype ect. pp..
 
@Dark Destiny: Ich nehme an der Store wird mit jedem Patchday einfach wieder nachinstalliert. Aber im Grunde geht es ums Prinzip. Microsoft provoziert uns Admins in letzter Zeit bis auf Blut. Die Quittung dafür wird hoffentlich folgen.
 
@Memfis: nein, beim patchday nicht...eventuell aber bei den größeren updates (1511 bzw kommendes redstone)
 
@0711:
Macht nichts, da man da dann wohl eh wieder neu installieren muss, weil das wieder das ganze System zerschießt.
 
@0711: Noch nicht. Wenn die User das Verbot des Abschaltens umgehen, wird Windows das schon wege finden. Im Notfall wird der Store so tief im System verankert, dass ein fehlen Windows laufunfähig macht. und da würden sie nicht mal bei den Wettbewerbshütern der EU anecken.

Zumal ist es eh nicht schlau, den Store zu entfernen. Vieles was in Windows 10 dabei ist, läuft nur mit dem Store. Selbst Paint, der Taschenrechner und Co. laufen ohne nicht bzw. wenn vereinzelt doch, dann gibt es da keine Updates (und ja, auch für diese Standard Anwendungen gab es schon mehr als ein Update seit TH2).
 
@Freudian: Passiert aber wohl nur wenn man sein System mit irgendwelchen Tools manipuliert hat.
 
@Freudian: mir bisher nicht passiert....
 
@Scaver: ja viel Wahrsagerei....
 
@PakebuschR:
Ja, wir wissen was du für ein MS-Apologet bist. Es sind immer die anderen Schuld. Leider bin ich in der Branche, und bekomme den Dreck den MS da abzieht fast täglich mit. Und ich erlebe auch wie die wahre Stimmung zu MS ist. Leute wie du wirken da wie gekaufte Schauspieler eines Werbespots.
 
@0711:
Na dann ist doch alles prima! LEUTE! HÖRT HER! Beim ihm ist alles wunderbar! Na dann können wir ja beruhigt schlafen und unsere Probleme als Hirngespinste abtun!
 
@Freudian: Sagt halt niemand was in die richtung aber reine hirngespinnste und wahrsagungen sind nun nicht unbedingt Dinge auf die ich was gebe
 
@Memfis: Also ich als Hobby Informatiker würde mir nen Testrechner basteln, den store durch das toolkit entfernen und die Patchdays ansetzen.... Denken ist nicht Wissen. Probieren geht über Studieren. aber Tatsache ist, eine Spekulation ist immer die Aussage bis zum AAAHHHHAAAA Effekt. Bekommt man als Systemadministrator das nicht in der Schule beigebracht wie man etwas ausprobiert in einem Alpha/Beta Test? :D
 
@Memfis: Beim Ptashday nicht nee. Abzuwarten ist das Redstone oder Jubildingsbums update. Da könnte es durchaus sein aber das ist spekulation. Aber sich da eben eine neue install disk/stick zu machen ist ne sache von 10 - 20 minuten. Je nachdem was du alles rausschmeist aus dem original image. ;)
 
@Dark Destiny: Das kannte ich noch gar nicht. Vielen Dank für den Hinweis.
Damit sollte also auch sowas wie die LTSB Version möglich sein, oder?
 
@Johnny Cache: Nicht wirklich. Die LTSB erhält keinerlei updates. Das angepasste Home/Pro/Enterprise jedoch schon. Der Titel bei "mydigitallife" (auf den du vermutlich gestossen bist) ist etwas dumm gewählt vom topic ersteller. ;)
 
@Dark Destiny: Naja, zumindest inhaltlich kann man es auf ein ähnliches Niveau reduzieren. Das ist schon mal ein guter Anfang.
 
@Memfis: sollen die mal konsequent die Führungskräfte beleiern, endlich auf Nicht-Windows umzusteigen.
 
Aber man kann doch sicher nach wie vor dem Store seinen Internetzugriff per entsprechendem Hosts-Eintrag wegnehmen, oder? Habe mich da noch nicht persönlich mit beschäftigt, weil ich den selbst nicht blocken will, aber irgendsowas sollte doch auf jeden Fall gehen, wenn gewünscht.
 
@DON666: halte ich nicht für sinnvoll, entweder man haut die ganzen store apps komplett weg (geht ja) oder man sperrt einfach die Einrichtung eines MS accounts -> so updaten sich die store apps aber neue installieren ist halt nicht
 
@0711: Wobei ich das als Unternehmen auch eher semi finde wenn sich da auch ohne MS Accounts unkontrolliert Anwendungen updaten.
 
@DON666: Unternehmen die das wollen, werden Windows 10 Enterprise benutzen.
Aber das mit der hosts-Datei ist ein guter Ansatz, oder Einträge in den lokalen DNS-Server.
 
@Unglaublich: ich denke auch manch kleines unternehmen ohne vl vertrag will das sperren...
 
@0711: Bei uns ist nichts dergleichen gesperrt und es gab noch keine Probleme, die Mitarbeiter benutzen einfach wie gewohnt ihr Domänenkonto.
 
@Unglaublich: Sie könnten aber dennoch den Store mit ihrer LiveID benutzen, oder?
In meiner Firma können die User praktisch nach belieben Software installieren, wenn sie es nur wollen. Da kann es schon mal vorkommen daß ein User ne Kiste in weniger als einem Monat unbrauchbar macht... Beweisstück A steht gerade bei uns rum. ;)

Von daher kann ich schon verstehen wenn andere Admins die Möglichkeiten der User so gut es geht einschränken wollen.
 
@Unglaublich: Es geht dabei weniger um funktionale Probleme als die Problematik mit dem Datenschutz. Auch Lizenzproblematik kann ein Thema sein
Darf man bei euch auch beliebige sonstige Programme installieren/ausführen? Dann habt ihr da wohl nicht so enge vorgaben, andere unternehmen sehen das etwas ernster

Bleibt dabei, diese Anforderungen gibt es auch in kleinen Unternehmen - die Meldung schlägt nicht ganz ohne Grund wellen.
 
@Johnny Cache:
"können die User praktisch nach belieben Software installieren"
- das ist nicht so gut,

"Da kann es schon mal vorkommen daß ein User ne Kiste in weniger als einem Monat unbrauchbar macht"
- eben, aber das ist mit Store Apps eher unwahrscheinlich.
 
so kann man die Enterprise-Edition auch an den Mann bringen. Saftladen :(
 
Das halte ich für eine sehr ungute Entscheidung. Nun muss man ja die Windows Store Seite auf die Schwarze Liste setzen, damit man einen Workaround hat.
 
Nach dem immer mehr Systemkomponenten darüber verwaltet werden sollen ist es natürlich wichtig das der Dienst vorhanden ist, der Aluhut Administrator wird hier natürlich wieder Kommentare ablassen bis es nicht mehr geht.
Ein richtiger Administrator wird sich Durchlesen was er damit eigendlich machen kann.
In Verbindung von Win32 App in appx Containern und firmen interne Repos über diesen dienst wird hier das erste mal eine Einheitliche Lösung für das Bekommen und Updaten von Firmeneigenen Tools ermöglicht.
Die Lösungen die Firmen derzeit haben sind mehr schlecht als Recht.

Ich freue mich über diese Möglichkeiten.
 
O.K.? Das war's dann mit Windows ... ab jetzt stellen wir alles auf Ubuntu um. Ich lasse Dritten mit Sicherheit nicht meine Richtlinien in meinem Unternehmen festlegen
 
@seti40s: Hab lange nicht mehr so köstlich gelacht, aber mal ernsthaft, Warum Ubuntu? Es gibt so viele tolle Vollständige Distros wie Xubuntu, Lubuntu, Ubuntu Gnome, Ubuntu Mate.
Aber ok, wenn du Schlechte Performanz mit einem Unbenutzbaren Window Manager verbinden möchtest kannst du auch gleich Mac OS 10 nehmen.
 
@Alexmitter: Passt ... aber Scherz ohne ... in den von uns betreuten Schulen setzen wir seit zwei Jahren EduBuntu ein, nachdem die golden licenses nicht mehr griffen, Windows Server verwenden wir bei unseren Kunden seit Jahren nicht mehr. Ubuntu Mate (in der Version 1.14) hatten wir auch angedacht, zumal wir immer wieder lokal Raspberry Pi 2 und Raspberry Pi 3 (vorallem Druckerserver oder Erfassung von Aktenbewegungsprofilen) einsetzen. Das, was bei unseren Windows-Kunden nicht gut ankommt, sind die dauernden nicht wirklich nachvollziehbaren Änderungen in der Betreuung der Endkundenstruktur. Apple macht's nicht besser, also ab zu Linux, bei uns mit X2Go.
 
Was soll der quatsch denn jetzt? Wir haben gerade viel Zeit und Mühen investiert eine Pro Version in ein Bootimage zu skripten und das Rollout Projekt ist im vollen gange die User umzustellen. Jetzt fällt MS ein wir sollen eine Enterpreis kaufen und alles nochmal umstellen und von vorne anfangen? Sry aber das ist jawohl mal extrem Kundenunfreundlich. Nat. werden wir das nicht machen und eine andere Lösung finden den Store zu unterbinden. Aber ich finds trotzdem eine Frechheit.
 
@Driv3r: Wir sind noch nicht soweit da Windows 10 in unserer Umgebung noch viele Problemchen hat. Wir gehen aber direkt auf Enterprise. Aber auch ich habe den Eindruck das MS Unternehmenskunden nicht so wichtig sin. Hauptsache tolle neue Features für den Tabletmarkt, scheiss auf Stabilität im Unternehmensumfeld.
 
Warum meinen eigtl. viele Arbeitgeber, auf ihre Mitarbeiter wie auf Kinder aufpassen und ihnen eine Kinderecke auf dem PC einrichten zu müssen? Nix anderes ist das im Prinzip ja. Kein Vertrauen in die Mitarbeiter? Dann sollte man sie gar nicht erst einstellen. Ist doch besch*ssen, wenn man ständig meint kontrollieren zu müssen, weil der Angestellte evtl. seine Arbeit nicht macht sondern spielt.
Gerade in nem kleinen Unternehmen, wo normalerweise auch eine viel persönlichere Beziehung zwischen Chef und Mitarbeitern herrscht, kann man doch mal etwas Vertrauen erwarten. Und btw., wenn die Mitarbeiter in ihrer Pause Angry Birds aus dem Store spielen wollen, dann bitte. Warum will Chef/IT sowas verbieten?
 
@mh0001: Ich verstehe es auch nicht, ich denke einfach viele Administratoren leben von einem Halbwissen und sind sehr Populismus hörig.
Das selbst das Nutzen eines Webbrowsers das Firmennetz mehr gefädet wie Apps aus der Sicheren Plattform sollten sie auch bedenken.
 
@Alexmitter: Einige dieser "kontrollierten" apps haben als gewollte Funktion u.a. den datentransport raus aus dem unternehmen - man nehme als Beispiel einen beliebigen cloud anbieter, Mitarbeiter x synct fröhlich alles aus der Firma...nicht weil er böses vor hat sondern z.B. auch ausserhalb des geschäfts daran hin und wieder arbeitet, mit so manchem datenschutzrechtlichen Verpflichtungen ist das unvereinbar.
Blacklists sind schön, sind aber immer anfällig etwas durchzulassen, whitelist ist das mittel der Wahl wenn man Gewissheit will
 
@Alexmitter: "ich denke einfach" - das merkt man. Kluge Leute denken nach, du denkst einfach nur so vor dich hin, frei von Fachwissen, frei von IT-Kenntnisse und gänzlich unbeeinflisst von der Realität.

geh doch einfach mal ARBEITEN in einem richtigen Unternehmen, statt mit deinem geballten UNWISSEN mal eben anderen Leuten Halbwissen zu unterstellen. Von Unternehmens-IT hast du ganz offensichtlich nicht mal den Hauch von Ahnung, da geht es um Geld, ggf. um Zertifizierungen, um Datenschutz, um Vertraulichkeit usw.. Es ist dort ein Unding, wenn PCs quasi eigenständig Software aus dem Internet nachladen, das ist im schlimmsten Fall existenzgefährdend.

"sehr Populismus hörig" - dümmer gehts nimmer.
 
@mh0001: Der Grund warum man sowas macht nennt sich Erfahrung. Und der Grund warum diese Leute trotz aller Bedenken der IT eingestellt werden nennt sich HR... denn die müssen den Mist den die User verzapfen ja nicht ausbaden.
 
@mh0001: Angry Birds können sie gern auf ihrem Handy oder zu Hause spielen. Ich bevorzuge eine weitgehend homogene Hard- und Software-Umgebung, auf der nicht zig private Apps installiert sind, die ggf. noch die produktive Software stören. Für Datenschützer, Admins und Support-Team ein Wahnsinn, schließlich weiß kein Mensch, was auf diesem Weg für Software ins Unternehmen kommt.
 
@Sven68: Bei uns nutzen die meisten aber inzwischen eh nur noch die eigenen Laptops, für die im Büro dann Dockingstationen bereit stehen. Damit lässt einen die IT zwar nicht ins Intranet sondern nur ins Gästenetz, aber für die internen Applikationen gibt es dann eine Citrix-Umgebung, auf die man von jedem Rechner ganz einfach per Browser draufkommt. Unterm Strich hat das dazu geführt, dass die Leute mit Rechnern im Intranet inzwischen in der Minderheit sind, und die meisten wegen des Komforts Privatlaptop+Citrix nutzen.
 
@mh0001: Vertrauen in Mitarbeiter? Muss ich an Locky erinnern und die Grundregel, keine privaten USB-Sticks einzustecken? Krankenhäuser? Behörden-IT? Hast Du da was nicht mitbekommen?

Ich würde den Rechner für Mitarbeiter so mit Stacheldraht umwickeln, dass man nur noch gefahrlos an den Einschalter kommt. Programme ausführen nur nach Whitelist und externe Datenträger überhaupt nicht mehr ins Dateisystem eingebunden werden. Websites auch nur über Whitelist und für jede Erweiterung wäre ein Antrag erforderlich, der von zwei Admins geprüft wird, bevor er eingerichtet wird.
 
@SunnyMarx: Der Windows Store dient als geschlossenes System aber gerade dem Zweck, garantiert malwarefreie Software zu verteilen, die gefahrlos installiert und auch wieder restlos entfernt werden kann.
 
@mh0001: dass diese Kontrollen immer mal wieder versagen ist nichts neues und zu guter letzt ist eben oft bei gewollten Funktionen von apps ein kleines datenschutzproblem vorhanden
 
@mh0001: Das spielt doch überhaupt keine Rolle. Mein Mitarbeiter kostet mein Geld. Der Rechner hat auch mein Geld gekostet. Also tut der Mitarbeiter, was ich möchte und der Rechner hat das zu tun, was ich ihm erlaube. Und wenn ich nicht möchte, dass ein Mitarbeiter in dem Store stöbert und Apps installiert, dann hat Microsoft das zu akzeptieren. Punkt und aus!
 
@SunnyMarx: Dann steht es dir ja auch jederzeit frei, eine Lizenz zu kaufen, die für Unternehmen mit zentral administrierter IT vorgesehen ist. W10Pro ist es halt nicht, das ist nunmal eine Einzelplatzlizenz.
 
@mh0001: Für kleine Unternehmen lohnt sich auch der Erwerb von IT mit zentraler Administration. 4 Rechner, die untereinander vernetzt sind, reicht da nicht. Da muss unbedingt ein Server dazu! Denk doch mal logisch. Hier wird eine Gegebenheit geändert, die knapp ein Jahr bestand hatte. Da finde ich einen solchen Schritt schon etwas daneben. Und ich bin mit Sicherheit nicht der Einzige.
 
@SunnyMarx: Kann man nicht einfach die Funktion für den Unternehmens-Store nutzen? Der ist doch dafür da, den normalen Store zu ersetzen und dann nur Apps anzubieten, die der Admin freigegeben hat. Da gibts doch dann gar keinen Grund mehr, das gesamte Store-System zu blocken.
 
@mh0001: Hahaha, ja eh.
 
@mh0001: Äh Gelegenheit schafft Diebe. So einfach ist das.
Dazu: Der Chef verlangt von der IT das alles läuft und das immer sowie schnell auch noch.
Da darfs halt keine Leute geben die sich Katzenvideos in UHD streamen.
Locky und solche Sachen sind dir sicherlich auch ein Begriff.

Ein Mitarbeiter mit vollem Zugriff ist wie ein Taliban mit einem Sprenggürtel ... nur eine Frage der Zeit ;)
 
@Kiergard: Ich glaube ein großes Problen ist, dass viel zu viele Leute eine Arbeit machen müssen, die sie inhaltlich nicht wirklich reizt oder ihnen sogar Spaß macht, sodass die Arbeit dann bei Gelegenheit gerne verdrängt wird.
Wenn das aber anders läuft, die Leute aus eigenen Antrieb ihre Sachen mit gutem Ergebnis zu Ende bringen, wäre es mir als Chef doch völlig egal, ob da zwischendurch auch mal das ein oder andere YouTube-Video lief.
 
@mh0001: ich selbst nutze meinen pc so dass dort nur Software ausgeführt werden kann die mir bekannt ist, dass dies der übliche Anwender in der Firma so selbst einrichtet/einrichten kann hab ich so meine zweifel. Des weiteren gibt es bei vielen "Freeware" Programmen noch ein kleineres lizenzproblem - für privat zwar frei, für firmen aber nicht. Datenschutzbedenkliche Funktionen haben auch viele Anwendungen und apps.
Das hat nichts mit kinderecke o.ä. zu tun und auch nichts mit vertrauen - denn ob er die arbeit macht oder nicht steht noch auf einem anderen blatt und spielt bei der Überlegung keine rolle.

Wenn die Mitarbeiter was in der pause zocken wollen, sollen sie es doch sagen....
 
@mh0001: In der Pause? Ich kenne mehr als genug die im Büro arbeiten und rund um die Uhr in gewissen Plattformen online sind.
 
@Paradise: Ja und? Würden die denn jetzt wirklich mehr Arbeit schaffen, wenn es keinen gelegentlichen Blick auf Facebook gäbe? Wenn sie das für ihre Zufriedenheit/Glückseligkeit eben brauchen... Verbietet man ihnen das, schafft man Unzufriedenheit. Und ein unzufriedener Mitarbeiter arbeitet schlechter als ein zufriedener.
Das ist genauso, wie bereits Kleinigkeiten wie kostenloser Kaffee und Snacks, oder eine Konsole oder Kicker im Pausenraum die Motivation, für die eigene Firma was zu leisten, steigern können.
Dagegen steht das meiner Meinung nach völlig antiquierte Modell, alles, was nicht mit Arbeit zu tun hat, komplett vom Arbeitsplatz zu verbannen.
Damit schafft man nur Angestellte, die ständig auf die Uhr schauen, weil sie dem Feierabend entgegenfiebern, um mal abschalten zu können.
 
@mh0001: Na nur gut das wir jetzt das Internet haben. Jetzt leisten die Leute im Gegensatz zu früher was.
 
@Paradise: Und vor 25 Jahren hatten die meisten nicht mal einen Computer für die Arbeit, und das ging ja schließlich auch irgendwie! Arbeit muss sich halt auch den Gegebenheiten der Zeit anpassen...
 
@mh0001: Tut sie leider nicht - sonst wären die Gehälter heute viel höher ;-)
 
@mh0001: Du hast offensichtlich noch niemals mehr als ein paar Rechner für Einzelpersonen administriert. In Firmen hast Du in der Regel viele Mitarbeiter mit keinerlei IT-Kenntnissen. Das sind Sekretärinnen, Hausmeister, Buchhalter und viele, viele Mitarbeiter, die in anderen Branchen zu Hause sind. Denen kannst Du auf keinen Fall solch weitgehenden Rechte einräumen, denn dann hast Du zahllose für Admins nicht mehr zu wartende Systeme. Wenn ein Admin 200 Arbeitsplätze betreuen soll, dann geht das nur über Standardisierung, sonst ist Zuverlässigkeit der Systeme und Datenschutz nicht zu gewährleisten.
 
@Nunk-Junge: Darum gibts ja gerade den Store. Da reichen eingeschränkte Benutzerrechte aus, um Apps zu installieren, weil diese nichts am System ändern können. Genauso wenig hat die App Zugriff auf andere Dateien auf dem PC oder Netzwerk, da sie sich Windows App-Model typisch nicht außerhalb ihrer App-Kapsel bewegen kann.
 
@mh0001: Das funktioniert so nicht. Beispiele: Ein Low-End-User installiert sich 50 Spiele und wundert sich, dass danach vertrauliche Firmen-Daten irgendwo auftauchen. Wer ist schuld? Der Benutzer installiert sich einen neuen Browser und danach funktioniert das Firmen-interne Service-Portal nicht mehr. Oder der Rechner wird zu langsam. Oder der Benutzer erhält ungewünschte Emails, ... Woran liegt es? ... Sorry, ich muss Dir sagen: NO WAY. Es gibt User die genügend Ahnung von IT haben, aber leider gibt es auch extrem viele, die keine Ahnung haben. Vollständig betreute Arbeitsplätze MÜSSEN abgeschottet sein!
 
@mh0001: Weil das Unternehmen auch das Problem, sprich die Kosten hat wenn der Rechner dann nicht mehr läuft
 
@mh0001: Vertrauen in Mitarbeiter ist zumindest in dem von dir eingeforderten Ausmaß unangebracht. Die meisten erfolgreichen Angriffe auf Unternehmen erfolgen aus dem internen Netzwerk. Nicht zuletzt hat das Unternehmen auch eine Fürsorgepflicht und muss sowohl sich selber vor Mitarbeitern schützen, als auch Mitarbeiter von Mitarbeitern.

Ich finde es immer faszinierend, dass ausgerechnet die Leute auf Unternehmen und IT und Admins schimpfen, die ganz offensichtlich die wenigste Ahnung davon haben und in vielen Fällen ganz offensichtlich noch nie ernsthaft gearbeitet haben, erst recht nicht in Leitungs- und Führungspositionen. Ja klaaar, ihr wisst es ja am besten, ihr würdet alles viel besser machen .... kleiner Tipp: fangt doch erst mal an zu arbeiten, kommt in der Realität an, dann vergehen euch die Spinenereien ganz von selbst.
 
@mh0001: Mit Vertrauen hat das nichts zu tun. Eher mit der Erfahrung, dass
Nutzer ungebremst ihre Arbeitsplatzrechner "kaputt optimieren" und alles mögliche
Zeug installieren, wenn man das nicht drastisch einschränkt.
Und ein ausgefallener Arbeitsplatzrechner samt dem damit verbundenen
untätigem Mitarbeiter...das ist bares Geld, dass da verloren geht.

Deshalb werden Arbeitsplatzrechner so massiv beschränkt und fast jeder
Tastendruck lückenlos überwacht.
 
Koennte man nicht Family Safety "missbrauchen" um den Store und anderen Kram zu sperren?
 
Das jetzt auf jeden Firmen-Arbeits-PC ein Appstor sein muss leuchtet mir jetzt nicht wirklich ein, damit können sich die jeweiligen Admins beschäftigen.

Aber ich hab noch eine zusätzliche Frage, würde das auch für Benutzerkonten gelten, die ja bewusst eingeschränkt wurden (z.B. für Kinder)?
 
@Kribs: tell me
 
Microsoft hat mit dem großangelegten Feedbackeingehole vieles gut gemacht. aber typisch MS, sie verkacken es wieder mit unnötigen Dingen und komischen Plänen, komplikationen...
 
@-=[J]=-: Das läuft vermutlich nach dem Prinzip: "Apple hat mit seinem Store soviel Kohle gemacht, wollen wir auch haben".
 
@-=[J]=-: Das ist halt die Marketing Abteilung bei MS die über den Kopf der anderen Abteilungen hinweg Sachen entscheidet.
 
Ich war in einem Krankenhaus tätig (als Krankenhausangestellter) und brauchte Internet wegen der Kommunikation mit Ärzten außerhalb des Wirkungsbereiches. Therapeuten aller Art die wir nicht bezahlen konnten.
Ich bekam tatsächlich vollen Zugang innerhalb und außerhalb des eigenen Netzes und mir wurde (ohne Bezahlung) angeboten, die Verwaltung innerhalb des Krankenhauses zu übernehmen.
Klar, ich war sehr informiert in Sachen IT UND man konnte sich einen sparen, der das bisher gemacht hat.
Das erste was ich machte war, erst mal alles zu sperren das nicht IM KH zu suchen war. Dann einzelne Freigaben auf Anfrage und schließlich Richtlinien die mit dem KH-Betreiber abgesprochen wurden.
Ja, es gab noch sonderfreigaben, aber es war sehr limitiert; und alles andere ist ziemlich blöd.
Ach ja: Angry Bird und Derivate gab es noch nicht.
 
@Milber: was immer deine Arbeit vorher war (Angestelter sagt ja nichts über die Funktion und Arbeitsaufgaben), aber das scheint ja ein extrem schlecht geführtes Haus zu sein, wenn man dem Erstbesten die Administration anbietet. Nebenbbei muss man sich fragen, was der Entlassene denn bisher gemacht hat, wenn du das mal eben so übernehmen und laut deiner Schilderungn auch noch zumindest partiell verbessern konntest.

Ich kenne Fälle, wo kompetent wirkenden Eltern die unentgeldliche Betreuung des Netzes von Grundschulen o.ä. angetragen hat, aber ein Krankenhaus? Das Ganze liest sich doch recht abenteuerlich.
 
@Drachen: Nö, es war nicht abenteuerlich. Es war halt vor sehr vielen Jahren so was wie der Anfang.
Ja, ich war kein Fachmann ( die gab es damals nicht) aber verantwortungsvoll und sperren ist immer gut um sich zu überlegen, was wichtig ist.
Und Telemedizin gab es noch nicht sondern wirklich Internet oder nicht.
 
@Milber: WWW oder Internet? Das WWW hat ca. 1994 ganz klein begonnen, Internet gibt es schon deutlich länger. Und dass es damals keine Fachleute gegeben haben soll, bezweifle ich auch sehr stark. Eher wollte man wohl kein Geld für qualifizierte Fachleute ausgeben.
Wie gesagt, das muss ein sehr "unorthodox" geführtes Haus gewesen sein. Richtige Ärzte hattet ihr aber schon, oder hat man dort ambitionierten Pflegekräften angeboten, diesen Part unentgeldlich zu übernehmen? Da kann man ja auch viele Leute einsparen, die das bisher gemacht haben.
Bitte nicht persönlich nehmen, aber es klingt wirklich sehr abenteuerlich, nach dritter Welt oder so. Wann und wo soll das denn gewesen sein?

Telemedizin gibts auch heute nicht in den meisten Krankenhäusern, bestenfalls Operations"roboter" wie z.B. den DaVinci, wo der ausführende Arzt im Nachbarzimmer sitzt und den Eingriff in ggf. stundenlanger Geduldsarbeit steuert.
 
@Drachen: Es ist durchaus möglich dass Du nicht weißt, dass die Leute super sind.
Ja, Internet war dafür da, Informationen zu verbreiten.
Das CA in Chicago hatte ein Problem das wir auch hatten, und die Weltpresse hatte das im Radar: was hätten wir machen können ohne strikte Regeln?
 
Zufünftig gibt es wohl keine Updates mehr wenn man den Store nicht regelmäßig besucht und 3 mal im Monat was kauft.
 
Gestern hatte ich sinngemäß geschrieben, dass sich unsere PCs mit Windows 10 in der abspluten Verfügungungsgewalt von MS befinden. Heute kommt die Bestätigung. Der PC für Heimanwender geht den Bach runter. Ich werde keine neue PC-Hardware mehr kaufen und auch kein Smartphone.
 
@Muckis: Mit Heimanwendern hat diese News nichts zutun, OK bei einigen hier ist vielleicht auch Papi der Admin :)
 
Verstehe ich das richtig: zuerst ging das Einschränken, dass man auf den Store zugreifen kann in der Pro-Version und nun soll es nur in der Enterprise Version gehen? Die haben doch einen an der Klatsche. Kann man nicht weiterhin Benutzerrechte verteilen, die einfach die Installation von Programmen blockiert, da das admin Passwort benötigt wird?! Ich vermute das wird wieder rückgängig gemacht: so eine unüberlegte Handlung kam sicherlich von einem "kleinen" Produktmanager oder es ist ein Kommunikationsfehler/Übersetzungsfehler oder sonstewas.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles