Grundlegendes zum Betriebssystem für Surface Hub
Das Surface Hub-Betriebssystem Windows 10 Team stammt aus Windows 10 Enterprise und bietet umfassende Unterstützung für Unternehmensverwaltung, Sicherheit und andere Features. Dennoch gibt es wichtige Unterschiede zwischen den beiden Betriebssystemen. Während die Enterprise-Edition für PCs entwickelt wurde, ist Windows 10 Team von Grund auf für Großbildschirme und Konferenzräume konzipiert. Wenn Sie die Sicherheits- und Verwaltungsanforderungen für Surface Hub bewerten, empfiehlt es sich, es als neues Betriebssystem zu betrachten. In diesem Artikel werden die wichtigsten Unterschiede zwischen Windows 10 Team auf Surface Hub und Unternehmensversionen von Windows 10 oder Windows 11 hervorgehoben.
Konvertieren von Surface Hub zum Ausführen von Pro- oder Enterprise-Desktops
Sie können das Betriebssystem auf Surface Hub 2S ändern, indem Sie zu Windows 10 oder Windows 11 Pro/Enterprise migrieren. Weitere Informationen finden Sie in den folgenden Ressourcen:
Ankündigung der Verfügbarkeit von Windows 10 Pro und Enterprise auf Surface Hub 2S.
Migrieren zu Windows 10 oder Windows 11 Pro oder Enterprise auf Surface Hub 2S
Benutzeroberfläche
Shell (Betriebssystem-Benutzeroberfläche)
Die Surface Hub-Shell wurde von Grund auf für Großbildschirme entwickelt und für die Touchbedienung optimiert. Es verwendet nicht dieselbe Shell wie Windows 10 oder Windows 11 Enterprise.
Mögliche Auswirkungen auf organization Richtlinien:
- Einstellungen im Zusammenhang mit Steuerelementen in der Windows 10 oder Windows 11 Enterprise Shell gelten nicht für Surface Hub.
Sperrbildschirm und Bildschirmschoner
Surface Hub verfügt über keinen Sperrbildschirm oder Bildschirmschoner, sondern über ein ähnliches Feature mit dem Namen Willkommensseite. Auf der Willkommensseite werden geplante Besprechungen aus dem Kalender des Gerätekontos angezeigt und sie bietet einfachen Zugang zu den Top-Apps von Surface Hub wie Skype for Business, Whiteboard und Verbinden.
Mögliche Auswirkungen auf organization Richtlinien:
- Einstellungen für Sperrbildschirm, Bildschirmtimeout und Bildschirmschoner gelten nicht für Surface Hub.
Benutzeranmeldung
Im Unterschied zu Windows-PCs kann jeder Surface Hub nutzen, ohne sich anzumelden. Um diese gemeinsame Funktion zu aktivieren, unterstützt Surface Hub die Windows-Anmeldung nicht auf die gleiche Weise wie Windows 10 oder Windows 11 Enterprise (z. B. anmelden eines Benutzers beim Betriebssystem und Verwenden dieser Anmeldeinformationen im gesamten Betriebssystem). Stattdessen ist immer ein lokaler, automatisch angemeldeter Benutzer mit geringen Berechtigungen bei Surface Hub angemeldet. Das Anmelden weiterer Benutzer, einschließlich Administratorbenutzern, wird nicht unterstützt (wenn sich z. B. ein Administrator anmeldet, sind diese nicht beim Betriebssystem angemeldet).
Benutzer können sich bei einem Surface Hub anmelden, aber sie werden nicht beim Betriebssystem angemeldet. Wenn sich ein Benutzer beispielsweise bei Apps oder "Meine Besprechungen und Dateien" anmeldet, wird der Benutzer nur bei den Apps oder Diensten angemeldet, nicht beim Betriebssystem. Daher kann der angemeldeten Benutzer Cloud-Dateien und persönlichen Besprechungen in der Cloud abrufen und diese Anmeldeinformationen werden verworfen. wenn Sitzung beenden aktiviert ist. Der Anmeldeprozess für Besprechungen und Dateien unterstützt keine EWSAllowList- oder EWSBlockList-Richtlinien.
Mögliche Auswirkungen auf organization Richtlinien:
- Statt der Benutzerzugriffssteuerung verwendet Surface Hub normalerweise Sperrmodusfeatures, um die Sicherheit durchzusetzen. Richtlinien im Zusammenhang mit Kennwortanforderungen, interaktiver Anmeldung, Benutzerkonten und Zugriffssteuerung gelten nicht für Surface Hub.
Speichern und Durchsuchen von Dateien
Die Benutzer haben Zugriff auf eine begrenzte Zahl von Verzeichnissen auf dem Surface Hub:
- Musik
- Videos
- Dokumente
- Bilder
- Downloads
Die lokal in diesen Verzeichnissen gespeicherten Dateien werden gelöscht, wenn der Benutzer Sitzung beenden drückt. Zum Speichern von Inhalten, die während einer Besprechung erstellt wurden, sollten Benutzer Dateien auf einem USB-Laufwerk oder auf OneDrive ablegen.
Potenzielle Auswirkungen auf organization Richtlinien: – Richtlinien im Zusammenhang mit Zugriffsberechtigungen und Besitz von Dateien und Ordnern gelten nicht für Surface Hub. Dateien können von Benutzern nicht durchsucht und nicht in Systemverzeichnissen und Netzwerkordnern gespeichert werden.
Anwendungen
Standardanwendungen
Mit wenigen Ausnahmen sind die standardmäßigen Universelle Windows-Plattform-Apps (UWP) auf Surface Hub auch auf Windows 10 oder Windows 11 PCs verfügbar.
Auf Surface Hub vorinstallierte UWP-Apps:
- Alarm & Uhr
- Rechner
- Verbinden
- Excel Mobile
- Feedback-Hub
- Datei-Explorer
- Erste Schritte
- Karten
- Microsoft Edge
- Microsoft Power BI
- Microsoft Teams
- Microsoft Whiteboard
- OneDrive
- Fotos
- PowerPoint Mobile
- Einstellungen
- Store
- Tipps
- Word Mobile
Mögliche Auswirkungen auf organization Richtlinien:
- Verwenden Sie Richtlinien für Windows 10 oder Windows 11 Enterprise, um die Features und Netzwerkanforderungen für Standard-Apps auf dem Surface Hub zu bestimmen.
Installieren von Apps, Treibern und Diensten
Um die Anwendung des Geräts zu erhalten, unterstützt Surface Hub nur die Installation von Universelle Windows-Plattform -Apps (UWP) und nicht die Installation klassischer Win32-Apps, -Dienste und -Treiber. Darüber hinaus ist die Installation von UWP-Apps nur Administratoren erlaubt.
Mögliche Auswirkungen auf organization Richtlinien:
- Die Mitarbeiter dürfen nur Apps verwenden, die von den Administratoren installiert wurden. Auf diese Weise lässt sich die Nutzung unerwünschter Apps vermeiden. Die Installation von Win32-Agents, die von den meisten herkömmlichen PC-Verwaltungs- und -Überwachungstools benötigt werden, wird von Surface Hub nicht unterstützt.
Sicherheit und Sperrmodus
Damit Surface Hub in gemeinschaftseigenen Räumen wie Besprechungsräumen verwendet werden kann, implementiert das benutzerdefinierte Betriebssystem viele der Sicherheits- und Sperrmodusfeatures, die in Windows 10 oder Windows 11 verfügbar sind. Weitere Informationen finden Sie unter Übersicht über die Sicherheit von Surface Hub.
Surface Hub implementiert die folgenden Windows-Sicherheitsfeatures:
- Sicherer Start
- Windows Defender-Anwendungssteuerung und virtualisierungsbasierter Schutz der Codeintegrität
- AppLocker-Richtlinien für die App-Einschränkung
- BitLocker-Laufwerkverschlüsselung
- Trusted Platform Module (TPM)
- Microsoft Defender Antivirus unter Windows
- Benutzerkontensteuerung (UAC) für den Zugriff auf die Einstellungs-App
Diese Surface Hub-Features bieten mehr Sicherheit:
- Angepasste UEFI-Firmware
- Benutzerdefinierte Shell und Startmenü beschränken die Gerätefunktionalität auf Besprechungsfunktionen.
- Der benutzerdefinierte Datei-Explorer gewährt nur Zugriff auf Dateien und Ordner unter „Eigene Dokumente“.
- Die benutzerdefinierte Einstellungs-App erlaubt nur Administratoren die Änderung von Geräteeinstellungen.
- Das Herunterladen von weiterentwickelten Plug & Play-Treibern ist deaktiviert.
Mögliche Auswirkungen auf organization Richtlinien:
- Beziehen Sie die folgenden Features in Ihre Sicherheitsüberlegungen für den Surface Hub ein:
Verwaltung
Geräteeinstellungen
Geräteeinstellungen können über die Einstellungs-App konfiguriert werden. Die Einstellungs-App ist für Surface Hub angepasst, enthält aber auch viele vertraute Einstellungen von Windows 10 oder Windows 11 Desktop. Beim Öffnen der Einstellungs-App wird eine Eingabeaufforderung für Benutzerkontensteuerung (User Accounts Control, UAC) angezeigt, um die Anmeldeinformationen des Administrators zu überprüfen. Dadurch wird der Administrator jedoch nicht angemeldet.
Mögliche Auswirkungen auf organization Richtlinien:
- Mitarbeiter können den Surface Hub für Besprechungen verwenden, aber keine Geräteeinstellungen ändern. So wird sichergestellt, dass die Mitarbeiter zusätzlich zu den Sperrmodusfeatures nur Besprechungsfunktionen auf dem Gerät nutzen.
Administrative Features
Die administrativen Features in Windows 10 oder Windows 11 Enterprise, z. B. Microsoft Management Console, Ausführen, Eingabeaufforderung, PowerShell, Registrierungs-Editor und Task-Manager, werden auf Surface Hub nicht unterstützt. Die Einstellungs-App enthält alle administrativen Features, die lokal auf dem Surface Hub zur Verfügung stehen.
Ereignisanzeige
Windows 10 Team Update 2020 fügt Unterstützung für die Windows-Ereignisanzeige hinzu, die mit dem auf Windows 10 Pro oder Windows 10 Enterprise installierten Ereignisanzeige identisch ist.
So öffnen Sie die Ereignisanzeige:
- Melden Sie sich mit Administratoranmeldeinformationen bei der Einstellungs-App an.
- Wählen Sie & Sicherheitsprotokolle> aktualisieren und unter Ereignisanzeige die Option Öffnen aus.
Weitere Informationen finden Sie unter Windows Ereignisanzeige.
Remoteverwaltung und -überwachung
Surface Hub unterstützt die Remoteverwaltung über MDM-Lösungen (Mobile Device Management), z. B. Microsoft Intune und Überwachung über Azure Monitor.
Mögliche Auswirkungen auf organization Richtlinien:
- Die Installation von Win32-Agents, die von den meisten herkömmlichen PC-Verwaltungs- und -Überwachungstools benötigt werden (z. B. System Center Operations Manager), wird vom Surface Hub nicht unterstützt.
Gruppenrichtlinie
Surface Hub unterstützt windows Gruppenrichtlinie einschließlich Überwachung nicht. Verwenden Sie stattdessen MDM, um Richtlinien auf Ihren Surface Hub anzuwenden. Weitere Informationen zu MDM finden Sie unter Verwalten von Einstellungen mit einem MDM-Anbieter.
Mögliche Auswirkungen auf organization Richtlinien:
- Verwenden Sie MDM anstelle der Gruppenrichtlinie, um den Surface Hub zu verwalten.
Remoteunterstützung
Surface Hub unterstützt keine Remoteunterstützung.
Mögliche Auswirkungen auf organization Richtlinien:
- Die mit der Remoteunterstützung verbundenen Richtlinien gelten nicht für den Surface Hub.
Netzwerk
Domänenbeitritt und Microsoft Entra Join
Surface Hub verwendet Domänenbeitritt und Microsoft Entra Join in erster Linie, um eine verzeichnisgestützte Administratorgruppe bereitzustellen. Die Hybrideinbindung wird nicht unterstützt. Benutzer können sich nicht mit einem Domänenkonto anmelden. Weitere Informationen finden Sie unter Administratorgruppenverwaltung.
Mögliche Auswirkungen auf organization Richtlinien:
- Gruppenrichtlinieneinstellungen werden nicht angewendet, wenn ein Surface Hub mit Ihrer Domäne verknüpft ist. Richtlinieneinstellungen im Zusammenhang mit der Domänenmitgliedschaft gelten nicht für Surface Hub.
Zugriff auf Domänenressourcen
Benutzer können sich bei Microsoft Edge anmelden, um auf Intranetwebsites und Onlineressourcen (z. B. Microsoft 365) zuzugreifen. Wenn Ihr Surface Hub mit einem Gerätekonto konfiguriert ist, verwendet das System es für den Zugriff auf Exchange, Microsoft Teams-Räume oder Skype for Business. Der Surface Hub unterstützt jedoch nicht den Zugriff auf Domänenressourcen wie Dateifreigaben und Drucker.
Mögliche Auswirkungen auf organization Richtlinien:
- Richtlinien für den Zugriff auf Domänenobjekte gelten nicht für den Surface Hub.
Diagnosedaten
Das Surface Hub-Betriebssystem verwendet die Windows Connected User Experience, um Diagnosedaten zu sammeln und zu übertragen. Weitere Informationen finden Sie unter Konfigurieren von Windows-Diagnosedaten in Ihrer Organisation.
Mögliche Auswirkungen auf organization Richtlinien:
- Konfigurieren Sie Diagnosedatenebenen für Surface Hub auf die gleiche Weise wie für Windows 10 oder Windows 11 Enterprise.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für