Keine Zusammenfassung verfügbar.
Windows 10-Geräte, die auf Windows 365 Enterprise Cloud PCs und Windows 365 Frontline (Dedicated) Cloud PCs zugreifen, erhalten unter bestimmten Bedingungen automatisch Anspruch auf Windows 10 Extended Security Updates (ESU). IT-Administratoren müssen Microsoft Intune oder einen anderen MDM-Anbieter verwenden, um eine benutzerdefinierte Richtlinie zu implementieren, die überprüft, ob ein Gerät im Windows 10 ESU-Abonnementprogramm registriert ist.
Handeln ist erforderlich, damit diese Geräte das kommende Windows-Sicherheitsupdate im November 2025 installieren können, das ab dem 11. November 2025 verfügbar sein wird. Weitere Informationen zu dieser Änderung finden Sie unter Aktivieren von Windows 10 Extended Security Updates (ESU) für Clients, die auf Cloud- und virtuelle Maschinen zugreifen.
Wann dies geschieht:
Das kommende Windows-Sicherheitsupdate im November 2025 wird ab dem 11. November 2025 verfügbar sein. Es ist erforderlich, vor diesem Datum Maßnahmen zu ergreifen, damit Geräte für dieses Update berechtigt sind.
Der Anspruch auf ESU steht für qualifizierte Geräte jederzeit zur Verfügung. Wir empfehlen jedoch, vor dem 11. November zu handeln, um das Update dieses Monats zu erhalten und weiterhin geschützt zu bleiben.
Wie sich dies auf Ihre Organisation auswirkt:
Windows 10-Geräte, die auf Windows 365 Enterprise Cloud PCs und Windows 365 Frontline Cloud PCs im dedizierten Modus zugreifen, erhalten automatisch Anspruch auf ESU für die Dauer des ESU-Angebots, sofern der Benutzer eine aktive Windows 365 Enterprise-Lizenz zugewiesen hat oder ein Windows 365 Frontline Cloud PC im dedizierten Modus bereitgestellt wurde und folgende Bedingungen erfüllt sind:
- IT-Administratoren müssen eine benutzerdefinierte Richtlinie bereitstellen, die das Flag EnableESUSubscriptionCheck aktiviert. Diese Richtlinie hilft dabei zu überprüfen, ob ein Gerät im Windows 10 ESU-Abonnementprogramm registriert ist. Microsoft Intune oder ein anderer MDM-Anbieter kann verwendet werden, um diese benutzerdefinierte Richtlinie bereitzustellen. Siehe die Dokumentation So konfigurieren Sie das EnableESUSubscriptionCheck-Flag mit Intune sowie die Ressourcen im Abschnitt Zusätzliche Informationen unten.
- Das lokale Windows 10-Gerät ist entweder Microsoft Entra joined oder Microsoft Entra hybrid joined.
- Benutzer müssen sich mindestens alle 22 Tage einmal an ihrem physischen Windows 10-Gerät mit demselben Microsoft Entra ID-Konto anmelden, das sie für Windows 365 Cloud PCs verwenden, um die Berechtigung für ESU-Updates auf diesem Gerät aufrechtzuerhalten.
Bitte beachten Sie außerdem Folgendes:
- Physische Geräte, die nur Microsoft Entra registriert oder lokal in Active Directory eingebunden sind, sind nicht berechtigt für diesen Windows 365 ESU-Anspruch.
- Private oder BYOD-Geräte, die nicht von der Organisation verwaltet werden und nur Microsoft Entra registriert sind, qualifizieren sich nicht für diesen Anspruch. Diese Geräte sollten über das Consumer ESU-Programm registriert werden. Ein berechtigter Benutzer kann bis zu 10 Geräte aktivieren.
Was Sie zur Vorbereitung tun müssen:
Stellen Sie sicher, dass die Windows 10-Geräte in Ihrer Organisation die oben genannten Anforderungen erfüllen, um weiterhin durch das ESU-Angebot geschützt zu sein. Wir empfehlen, vor dem 11. November zu handeln, um den Schutz aufrechtzuerhalten. Details und Ressourcen finden Sie im Abschnitt Zusätzliche Informationen.
Zusätzliche Informationen:
- Aktivieren von Windows 10 Extended Security Updates (ESU) für Clients, die auf Cloud- und virtuelle Maschinen zugreifen – Erfahren Sie mehr über diese Änderung
- So konfigurieren Sie das EnableESUSubscriptionCheck-Flag mit Intune – Informationen zur benutzerdefinierten Richtlinie, die das EnableESUSubscriptionCheck-Flag aktiviert
- Was ist Microsoft Entra? – Informationen zu Microsoft Entra joined Geräten
- Was ist Windows 365?
- Windows 10 Consumer Extended Security Updates (ESU)