MSP-Leitfaden für Windows 11: Wann sollten Sie Ihre Clients umstellen?

Acronis
Acronis Cyber Protect Cloud
für Service Provider

Microsoft hat am 5. Oktober 2021 mit dem Rollout von Windows 11 begonnen, der voraussichtlich bis Mitte 2022 andauern wird. Für Windows 10-Nutzer ist das Upgrade kostenlos, aber die Akzeptanzrate ist relativ gering. Die höchste Schätzung stammt aus dem AdDuplex-Bericht für November 2021, der schätzt, dass Windows 11 auf 8,9 % der weltweiten PCs läuft.

Dieser Blog-Beitrag bietet MSPs eine Anleitung, wann sie ihre Clients auf Windows 11 aktualisieren sollten und wie sie die Herausforderungen bei der Verwaltung dieser umfangreichen Migration meistern können.

Upgrade von Windows 11-Clients: Wann ist der richtige Zeitpunkt?

Es heißt, dass die Hauptunterschiede zwischen Windows 10 und dieser ersten Version von Windows 11 in der Erfahrung der Endbenutzer liegen. Einige der wichtigsten Merkmale des neuen Erscheinungsbildes sind:

⦁ Das Startmenü befindet sich in der Mitte des Bildschirms und weist ein weniger überladenes Design auf.

⦁ Sie können mehrere virtuelle Desktops definieren (Privat, Arbeit, Kinder usw.) und einfach zwischen ihnen hin- und herschalten.

⦁ Sie können Android-Apps herunterladen und nativ ausführen.

⦁ Sie können Snap Layouts für die Ausführung von Anwendungen anpassen, was sich für große Monitore oder mehrere Bildschirme hervorragend eignet.

⦁ Ein aktualisiertes Microsoft Teams ist an die Taskleiste angeheftet und bietet ein verbessertes Chat-Erlebnis.

⦁ Sie können direkt über die Taskleiste auf personalisierte Widgets zugreifen.

Aber es geht nicht nur um UX. Windows 11, das für die Nutzung der nächsten Generation leistungsstarker Prozessoren entwickelt wurde, verbessert auch die Leistung und Sicherheit. So verwaltet Windows 11 beispielsweise den Arbeitsspeicher auf eine Weise, dass die Leistung von Anwendungen, die im Vordergrund laufen, optimiert wird. Der Arbeitsspeicher bleibt auch im Ruhezustand aktiviert, so dass der PC deutlich schneller wieder aufwacht. Darüber hinaus optimiert Windows 11 die Festplattennutzung und den E/A-Fußabdruck von nicht kritischen Anwendungen, indem System-Binärdateien bei Bedarf nahtlos geladen werden.

Im Hinblick auf die Sicherheit bietet Windows 11 Virtualization-Based Security (VBS), wodurch ein sicherer Speicherbereich geschaffen wird, der vom Betriebssystem (OS) isoliert ist und vor Exploits schützt, die auf Schwachstellen des OS abzielen. Eine weitere Sicherheitsfunktion ist der Microsoft Defender Application Guard, der eine isolierte Speicherinstanz des Browsers erstellt und Systeme und Daten vor nicht vertrauenswürdigen Websites schützt.

Es gibt jedoch auch triftige Gründe, die dafür sprechen, Ihre Kunden nicht zu einem Upgrade auf Windows 11 zu drängen. In erster Linie hat die Erfahrung immer wieder gezeigt, dass es von Vorteil ist, auf spätere Versionen eines neuen Windows-Betriebssystems zu warten - Versionen, die weniger Fehler aufweisen, sicherer sind und mehr Funktionen bieten. Eine weitere Überlegung ist, dass die Endgeräte Ihrer Kunden möglicherweise nicht mit Windows 11 kompatibel sind. Dieses Problem wird im Abschnitt Hardware- und Systemanforderungen für Windows 11 weiter unten ausführlich behandelt. Darüber hinaus hat Microsoft klargestellt, dass Windows 10 noch vier weitere Jahre unterstützt wird - bis zum 25. Oktober 2025. In der Tat hat Microsoft in einem beispiellosen Schritt eine neue Version von Windows 10 (21H2) nach der Veröffentlichung von Windows 11 veröffentlicht.

Bedenken Sie jedoch, dass Sie Ihre Kunden zwar nicht zu einem Upgrade auf Windows 11 drängen müssen, dass aber einige von ihnen dies erwarten oder verlangen werden. Um Ihren Ruf als Vorreiter und Innovator zu wahren, der dem Kunden immer einen Schritt voraus ist, sollten Sie bereit sein, einen gut orchestrierten Rollout von Windows 11 zu unterstützen.

Windows 11: Herausforderungen beim MSP-Upgrade

TIn diesem Abschnitt werden die wichtigsten Herausforderungen hervorgehoben, mit denen MSPs bei der Migration ihres Kundenstamms auf Windows 11 konfrontiert sind.

Hardware- und Systemanforderungen für Windows 11

Die Mindestsystemanforderungen für die Installation von Windows 11 sind recht hoch. Daher besteht die erste Herausforderung für MSPs bei der Migration von Kunden auf Windows 11 darin, die Kompatibilität ihrer aktuellen Geräte zu bewerten und die Kosten für eventuelle Upgrades abzuschätzen.

Microsoft bietet ein umfassendes Portal mit den Spezifikationen, Funktionen und Computeranforderungen von Windows 11 an. Die Mindestsystemanforderungen zum Zeitpunkt der Veröffentlichung dieses Artikels sind in der folgenden Tabelle 1 zusammengefasst. Darüber hinaus gibt es funktionsspezifische Anforderungen, die sorgfältig mit dem Gerätebestand Ihrer Kunden abgeglichen werden sollten.

Mindestsystemanforderungen für die Installation von Windows 11 auf einem PC:

Prozessor: 1 GHz oder schneller, mit zwei oder mehr Kernen auf einem kompatiblen 64-Bit-Prozessor oder System on a Chip - Unterstützte AMD-, Intel- und Qualcomm-Prozessoren

RAM: 4 GB

Speicher: 64 GB

Firmware: UEFI, Secure-Boot-fähig - Siehe Secure Boot and TPM Aktivierung, unten

TPM: Trusted Platform Module version 2.0

Grafikkarte: Kompatibel mit DirectX 12 oder höher, mit WDDM 2.0-Treiber

Bildschirm: Hochauflösend (720p), größer als 9" in der Diagonale, 8 Bit pro Farbkanal

TEs gibt mehrere Möglichkeiten, vor Ort vorab zu prüfen, ob ein Computer mit Windows 11 kompatibel ist:

⦁ Verwenden Sie die kostenlose App

⦁ PC Health Check PC Health Check von Microsoft.

⦁ Führen Sie lokal ein von Microsoft bereitgestelltes Skript zur Hardwarebereitschaft über eine erweiterte PowerShell-Eingabeaufforderung aus.

⦁ Verwenden Sie Open Source-Apps wie ⦁ WhyNotWin11 oder ⦁ CheckIt.

Als MSP kann es jedoch zeitaufwändig und fehleranfällig sein, die Computerflotten Ihrer Kunden einzeln zu überprüfen. Verwenden Sie stattdessen Ihren RMM-Stack - oder ein Microsoft-Automatisierungstool oder -dienst wie SCCM, Endpoint Manager oder Intune - um das Hardware Readiness PowerShell-Skript in großem Umfang auszuführen. Anhand der Daten können Sie dann eine Kosten-Nutzen-Analyse erstellen, damit Ihre Kunden eine fundierte Entscheidung über ihre optimale Windows 11-Migrationsroadmap treffen können.

Mit Ihrer Hilfe könnten sie sich entscheiden, eine Migration ganz zu verschieben oder mit bereits kompatiblen Geräten zu beginnen und die Migration mit der Bereitstellung neuer Geräte fortzusetzen. Sie können auch Ihren Stellenwert als MSP erhöhen, indem Sie Ihren Kunden versichern, dass Sie in der Lage sind, die gesamte Palette aktiver Betriebssysteme zu verwalten, von Windows XP bis Windows 11 und alles dazwischen.

Secure Boot und TPM-Aktivierung

Secure Boot und Trusted Platform Module (TPM) 2.0 müssen auf allen Rechnern aktiviert werden, auf denen Windows 11 installiert werden soll:

⦁ Secure Boot ist eine Softwarefunktion, die kontrolliert, welche Betriebssysteme auf dem PC aktiv sein können. Sie schützt vor invasiver Malware, die den Rechner übernehmen kann, wie z. B. Ransomware.

⦁ TPM ist entweder ein eigenständiger Mikrochip oder ein Teil der Firmware, der die Hardware und Firmware beim Start des Computers sichert. TPM ist seit 2016 für Windows-Rechner obligatorisch. Windows 11 erfordert die neueste Version, TPM 2.0. Die Anforderung, TPM 2.0 zu aktivieren, gilt nur für die Herstellung neuer Geräte.

Höchstwahrscheinlich haben Sie bereits routinemäßig sichergestellt, dass die aktuellsten Versionen von Secure Boot und TPM auf den Rechnern Ihrer Kunden installiert und aktiviert sind. Um jedoch eine reibungslose Migration auf Windows 11 in großem Maßstab durchzuführen, sollten Sie Ihren Endpunktverwaltungs-Stack verwenden, um vorab zu überprüfen, ob alle Zielcomputer diese Anforderung erfüllen.

Wie Sie bei einem Windows 11-Upgrade Datenverluste vermeiden können

Ihre Kunden verlassen sich darauf, dass Sie ihre Datenbestände vor Verlust oder Beschädigung schützen. Zu diesem Zweck haben Sie wahrscheinlich eine solide Cybersicherheitsplattform implementiert, die proaktiv interne oder externe Versuche zum Löschen oder Stehlen von Daten verhindert. Aber was ist mit Daten, die versehentlich gelöscht oder durch menschliches Versagen verlegt wurden - oder, in diesem Fall, durch ein schief gelaufenes Upgrade?

ITheoretisch hat das Upgrade auf Windows 11 keine Auswirkungen auf die Daten. Unabhängig davon, ob es über die Windows Update-Schnittstelle oder durch Herunterladen der Windows 11-ISO-Datei (nur für Microsoft Insider) durchgeführt wird, sollten die Daten und Dateien am Ende der Installation intakt sein und dort zur Verfügung stehen, wo sie vor dem Update waren.

Dennoch ist bekannt, dass Upgrades hin und wieder fehlschlagen können, z. B. aufgrund von unerwarteten Hardwarefehlern, unerkannten Software-Inkompatibilitätsproblemen oder unzureichendem Speicherplatz. Ein fehlgeschlagenes Upgrade kann zu Datenverlusten führen. Daher ist es wichtig, dass Windows 11-Upgrades im Rahmen eines Notfallwiederherstellungsplans durchgeführt werden. Dazu gehört, dass man sich vergewissert, dass vor dem Upgrade alle Daten und Systemdateien gesichert wurden, dass sie frei von Malware sind und dass das Backup getestet wurde.

Um diese Migration reibungslos durchzuführen, sollten Sie Acronis Cyber Protect Cloud verwenden.

Acronis Cyber Protect Cloud

Acronis Cyber Protect Cloud ist eine All-in-One-Lösung, die Datenschutz, Cybersicherheit und Endpunktmanagement in einer zentralisierten Befehls- und Kontrollkonsole vereint. Acronis Cyber Protect Cloud wurde mit Blick auf MSPs entwickelt und lässt sich nahtlos in die führenden RMM- und PSA-Systeme integrieren. Mit Acronis Cyber Protect Cloud müssen Sie nur einen einzigen Agenten bereitstellen, um eine breite Palette von Diensten bereitzustellen, einschließlich Backup und Wiederherstellung, Antimalware der nächsten Generation, E-Mail-Sicherheit, Workload-Management, Dateisynchronisierung und -freigabe sowie Beglaubigung.

Acronis Cyber Protect Cloud unterstützt die problemlose Migration auf Windows 11 im großen Maßstab, indem es die branchenweit beste Backup- und Wiederherstellungslösung bereitstellt. Die Backup- und Wiederherstellungsfunktionen auf vollständiger Image- und Dateiebene schützen die Workloads Ihrer Kunden kontinuierlich auf allen Endgeräten und auf mehr als 20 Plattformen mit nahezu null RPOs und RTOs.

Sie können auch erweiterte Schutzpakete hinzufügen, um Ihre Windows 11-Migrationsaktivitäten weiter zu verbessern:

⦁ Advanced Disaster Recovery (DR) verwaltet Replikate der Systeme Ihrer Kunden in der Acronis Cloud und kann den Geschäftsbetrieb und die Datenverfügbarkeit überall und sofort wiederherstellen. Orchestrierung, Runbooks und automatisches Failover sind nur einige der Möglichkeiten, mit denen Advanced DR eine reibungslose und effiziente Notfallwiederherstellung sicherstellt.

⦁ Advanced Management bietet einen durchgängigen Einblick in die Assets und Workloads Ihrer Kunden. Sie können damit auf den Kunden zugeschnittene Migrationspläne für Windows 11 erstellen. Außerdem können Sie damit Upgrade-Aufgaben planen und überwachen sowie den Systemzustand nach Abschluss der Migration überprüfen.

Um zu sehen, wie Acronis Cyber Protect Cloud Ihnen helfen kann, hervorragende Ergebnisse zu erzielen, einschließlich reibungsloser Migrationen auf Windows 11, sehen Sie sich eine Demo an oder legen Sie einfach los.

Mehr von Acronis