Er din patching systematiseret eller tilfældig?
Alle IT-ansvarlige ved, hvor vigtig systematisk patching er for T-sikkerheden, maksimal oppetid og minimering af problemer i organisationen. Desværre...
TPM betyder Trusted Platform Module og er en forudsætning for, at en bærbar eller pc kan opdateres til Windows 11. Heldigvis har langt de fleste nyere bærbare og pc´er TPM. Men det er alligevel værd at tjekke, om alle virksomhedens computere har TPM. Samtidig får du også vores bedste bud på, hvornår man skal opdatere til Windows 11. Og det er IKKE lige nu.
Microsoft har tidligere meldt, at Windows 10 ville være den sidste generation af Windows. Alligevel blev Windows 11 lanceret 5. oktober i år, primært fordi Microsoft vil tilbyde endnu bedre sikkerhed. Samtidig har man benyttet lejligheden til at lancere et ”rundere” design, en ny Windows Store samt forbedret ydelse og hastighed, hvilket især kan mærkes, når flere handlinger kører samtidig. Oveni for man med Windows 11også:
Desuden understøtter Windows 11 brugen af flere skærme langt bedre. Man kan nu indstille, så bestemte programmer altid åbner på en bestemt skærm, og man kan have forskellige skærmopsætninger til kontoret, hjemmearbejdspladsen og spil m.m.
Styresystemer fordelt på globale brugereWindows 10 har i dag 1,3 milliarder. |
Microsoft stopper med at udsende sikkerheds- og funktionsopdateringer Windows 10 i 2025. Det betyder, at fra 2025 vil en PC med Windows 10 være en lækkerbisken for ransomware, IT-kriminelle og hackere. Og det vil selv ikke de bedste antivirusprogrammer kunne råde bod på. Derfor anbefaler vi kraftigt, at man som IT-ansvarlig sørger for, at ældre pc´er som ikke kan køre Windows 11 er udfasede før 2025.
De allerfleste pc´er indkøbt indenfor de sidste fem år, vil ifølge Microsoft møde kravene til at køre Windows 11. Du kan se de krævede specs herunder.
TPM er vigtigt - men ikke alle har det
Der er dog èt enkelt hår i suppen: Kravet om TPM 2.0. Kort fortalt er TPM en chip i motherboardet, som krypterer alle centrale data på harddrivet og dermed beskytter data i tilfælde af tyveri. TPM gør det desuden muligt for IT-administratorer på afstand at tjekke om konkrete pc´er eller grupper af pc´er er blevet kompromitterede.
Ældre pc´ere har ikke TPM 2.0, og man ser også nyere pc´ere, hvor TPM ikke er aktiveret. Vi anbefaler derfor alle IT-ansvarlige at besøge Microsofts egen support-side for TPM. Her kan man både tjekke om virksomhedens pc´ere har TPM og om TPM er aktiveret.
Du kan også downloade app´en ”Tilstandskontrol for pc” hos Microsoft (nederst på siden).
En undersøgelse fra Lansweeper viser, at flere end 55 procent af alle arbejds-pc'er ikke vil kunne opgraderes til Windows 11. Undersøgelsen bygger på omkring 30 millioner Windows-pc'er i 60.000 virksomheder.
Tag højde for Windows 11, når der planlægges IT-indkøb
Da dansk erhvervsliv er længere fremme ift. IT end de flest andre lande, er problemet højst sandsynligt ikke lige så stort i Danmark. Men som IT-ansvarlig bør man alligevel tjekke, om alle virksomhedens pc´ere er i stand til at køre Windows 11. Og findes der en mængde ældre pc´ere, som ikke opfylder minimumskravene bør de rykkes frem i prioriteringen over pc´er, som skal udskiftes.
Det korte svar er: Det haster ikke. Windows 10 er stadig et meget effektivt og relativt sikkert styresystem. Og historisk har alle opdateringer af Windows været ramt af børnesygdomme, så da opdateringen først lige er blevet frigivet (5. oktober), ser vi ingen grund til at opdatere virksomhedens pc´ere de næste 5-6 måneder. Ønsker man så at opnå fordelene vi har oplistet i starten af denne artikel, bør en opdatering være en let og problemløs affære.
Hvordan skifter man til Windows 11?
Windows 11 kommer som en automatisk (og gratis) opdatering, som brugerne selv kan indstille – eller som man som IT-ansvarlig kan vælge at udrulle systematisk. Vi vil klart anbefale sidstnævnte, da enkelt-bruger der forsøger at opdaterer risikerer at genere mange support-tickets, især hvis de allerede nu forsøger at opdatere til Windows 11 inden de værste ”børnesygdomme” i opdateringen er kureret.
Vores anbefaling
Vores anbefaling er, at man som IT-ansvarlig sørger for en centralt styret opdatering af alle enheder – men først om 5-6 måneder. Samt at man tager højde for problematikken omkring TPM, når man planlægger kommende indkøb af hardware. For der er ingen tvivl om, at Windows 11 er en god ting – primært på grund af den øgede end-point- security, som opdateringen tilbyder. For eftersom ransomware og it-kriminelle mere end nogensinde er på udkik efter veje ind i organisationen via medarbejdernes enheder, bliver end-point-security vigtigere og vigtigere. Det kan du læse mere om i vores blog: "Kontrol er godt. Konstant mistillid er endnu bedre".
Du er også velkommen til at kontakte Charlotte Fredsgaard for en uforpligtende snak om, hvordan du via en langsitet indkøbsplan sikrer dine medarbejderes hardware mod det stigende antal end-point IT-angreb.
Du er altid velkommen til at kontakte mig for en snak om dine udfordringer eller for et uforpligtende tilbud. Charlotte Fredsgaard, 27 60 65 61, cf@codeex.dk.
Alle IT-ansvarlige ved, hvor vigtig systematisk patching er for T-sikkerheden, maksimal oppetid og minimering af problemer i organisationen. Desværre...
IT-afdelingens medarbejdere er oftest for dyre og dygtige til at fungere som en servicefunktion for medarbejdere, der har glemt deres password. Se...
For mindre og mellemstore virksomheder er det en udfordring at opretholde en effektiv IT-afdeling, der både kan håndtere den daglige drift og...