IGEL OS 11 vor dem Wartungsende

IGEL OS 11 läuft in den kommenden Monaten aus. Zum 31. Dezember 2025 endet die Wartbarkeit (End of Maintenance), Sicherheits- und Fehlerkorrekturen stellt IGEL noch bis zum 30. Juni 2026 bereit. Danach bleibt OS 11 ohne Hersteller-Patches und ohne regulären Support. Für Unternehmen mit produktiven Digital-Workspace-Umgebungen ist das ein echter Betriebsschnitt: Sicherheitslücken lassen sich nicht mehr schließen, neue Workspace-Versionen (Citrix, Horizon, AVD, WorkSpaces) können Inkompatibilitäten erzeugen, und Audits verlieren ihre technische Grundlage. Parallel treibt Microsoft eine Secure-Boot-Änderung voran, die bereits vor dem Supportende Boot-Ausfälle verursachen kann, wenn Endpoints nicht aktualisiert werden. Der Umstieg auf IGEL OS 12 (COSMOS) ist damit keine Option „irgendwann 2026“, sondern sollte jetzt als technisch gesteuerte Migration geplant werden.

Lebenszyklus von IGEL OS 11

IGEL unterscheidet zwei Phasen:

• End of Maintenance (EOM) am 31.12.2025: Ab diesem Zeitpunkt gibt es keine regulären Wartungsverlängerungen mehr.
• Letzte Updates bis 30.06.2026: Bis dahin liefert IGEL noch Security- und Bugfix-Updates für OS 11.

Nach dem 30. Juni 2026 ist OS 11 technisch „frozen“: Schwachstellen bleiben offen, und Support-Eskalationen greifen nicht mehr. In Umgebungen mit klaren Sicherheitsvorgaben (z. B. ISO-27001-Kontrollen, interne Hardening-Baselines, KRITIS-Nähe) ist dieser Zustand operativ kaum vertretbar.

Das EOM ist häufig der kritischere Termin. Wenn Wartungen nicht mehr verlängert werden können, verlieren Sie die Grundlage für ein späteres Upgrade-Fenster.

Warum OS 12 der strategische Zielstand ist

IGEL OS 12 ist als COSMOS-Generation konzipiert und wird von IGEL als Plattform für neue Features, Security-Erweiterungen und App-Integrationen priorisiert. Technisch relevant sind vor allem:

• Modulare Plattform über das IGEL App Portal: Funktionen werden stärker als Apps bereitgestellt und entkoppelt vom Basis-OS. Das reduziert Abhängigkeiten und vereinfacht Updates einzelner Komponenten.
• Aktueller Management-Stack mit UMS 12: UMS 12 ist der empfohlene Zielstand für gemischte OS-11/OS-12-Flotten und Voraussetzung für einen sauberen Rollout von OS-12-Upgrades.

Das Kernargument ist also nicht „neues Release“, sondern dauerhafte Update-Fähigkeit und Architekturstabilität für moderne Workspace-Stacks.

Secure-Boot-Änderung am 14.10.2025

Microsoft liefert am 14. Oktober 2025 eine aktualisierte Secure-Boot-Revocation-List aus. Sobald OEM-Firmware-Updates diese Liste auf den Geräten aktivieren, starten Endpoints mit älteren IGEL-Builds nicht mehr. Konkret sind mindestens erforderlich:

• IGEL OS 11: Version 11.10.410 oder höher
• IGEL OS 12: Version 12.7.0 oder höher

Damit entsteht ein zweistufiges Risiko: Erstens drohen Boot-Probleme vor dem OS-11-Supportende, zweitens setzt Secure Boot eine Mindestversion für spätere OS-12-Migrationen. IGEL weist zudem darauf hin, dass Secure-Boot-fähige OS-11-Devices ab 11.10.410 nicht mehr auf OS-12-Versionen unter 12.7.0 migriert werden können.

Rollen Sie OS-Updates vor geplanten BIOS/UEFI-Updates aus. In Umgebungen mit automatischen OEM-Firmware-Rollouts ist das ein Muss, um flächige Ausfälle zu vermeiden.

Hardware- und Plattformvoraussetzungen für OS 12

OS 12 verlangt eine zeitgemäße Endpoint-Basis (64-Bit-x86, UEFI-Boot, ausreichend RAM/Flash). Gleichzeitig ist IGELs Ziel, möglichst viele OS-11-Geräte weiter nutzbar zu machen; daher lohnt eine systematische Kompatibilitätsprüfung.

Neben der reinen Hardware sollten Sie im Vorfeld prüfen:

• Peripherie-Szenarien (Smartcard-Reader, Spezialdrucker, serielle Geräte)
• Workspace-Versionen und deren OS-12-Freigaben
• Secure-Boot-Status und OEM-UEFI-Update-Pfad

Der Engpass liegt in der Praxis selten in CPU/RAM, sondern in Peripherie-Treibern, speziellen Workspace-Policies oder alten UMS-Profilen, die nicht 1:1 übertragbar sind.

Empfohlener Migrationspfad OS 11 → OS 12

IGEL beschreibt den Upgrade-Prozess als UMS-gestützte Migration, die über Pilotierung und stufenweisen Rollout in die Fläche geht. Ein belastbares Vorgehen sieht typischerweise so aus:

1. Bestandsaufnahme
   Gerätegruppen, OS-Builds, Secure-Boot-Status, UMS-Version, kritische Use-Cases.
2. Pilotphase
   Repräsentative Geräte je Standort/Use-Case, inklusive Peripherie- und Workspace-Tests.
3. Profil-Refactoring statt Kopie
   OS-12-Profile separat modellieren und Altlasten aus OS-11-Sonderprofilen bereinigen.
4. Rollout in Wellen
   Standort- oder Use-Case-basiert, mit klaren Backout-Regeln und Monitoring der Boot-/Login-Stabilität.

Nutzen Sie die Pilotphase gezielt, um „historisch gewachsene“ OS-11-Profile zu reduzieren. COSMOS-Apps und ein sauberer Profil-Schnitt senken später Betriebskosten und Störanfälligkeit.

Mit dem Wartungsende von IGEL OS 11 zum 31. Dezember 2025 und der letzten Update-Bereitstellung bis 30. Juni 2026 endet der sichere Betriebspfad für OS-11-Flotten. Zusätzlich erzeugt die Secure-Boot-Änderung am 14. Oktober 2025 kurzfristigen Handlungsdruck: Ohne Mindest-Builds riskieren Sie Boot-Ausfälle und erschweren spätere OS-12-Migrationen. IGEL OS 12 ist der technische Zielstand, weil nur dort neue Security- und Plattform-Funktionen kontinuierlich weiterentwickelt werden. Wer jetzt Kompatibilität, UMS-Zielstand und Rollout-Wellen festlegt, migriert kontrolliert – und vermeidet Support-, Sicherheits- oder Betriebsunterbrechungen ab 2026.