Windows-7-Funktionen für Profis und Business Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


29.08.2010 Andreas Kroschel*

Windows-7-Funktionen für Profis und Business

Microsoft hat Windows 7 mit einer Fülle von Profi-Funktionen ausgestattet, die für den Businesseinsatz unverzichtbar sind. Insbesondere im Zusammenspiel mit Windows Server 2008 R2.

Windows 7 hat nicht nur spannende Funktionen für Heimanwender, sondern kann auch kräftig im Business-Bereich punkten. Normalerweise verlaufen Wechsel auf eine neue Plattform hier viel zögerlicher: Für IT-Entscheider und Administratoren ist das Erscheinen einer neuen Version beileibe kein Grund für ein Upgrade, sondern man wartet lieber ein paar Monate ab, wenn nicht gleich ein, zwei Jahre.

Windows Server 2008 R2 beruht auf Windows-7-Code, während sein Vorgänger Windows Server 2008 auf Vista basierte. In den internen, von Microsoft verwendeten Versionsnummern ausgedrückt steckt in Server 2008 noch Windows NT 6.0, in Windows Server 2008 R2 bereits Windows NT 6.1. Verschiedene Business-Funktionen von Windows 7 setzen Server 2008 R2 sogar voraus, wie etwa DirectAccess.

DIRECTACCESS DirectAccess gestattet es Mitarbeitern, sich mit ihrem Firmennetzwerk verbinden, ohne VPN verwenden zu müssen. Das spart Administrationsaufwand und auch von Benutzerseite ist es bequemer, eine Verbindung weniger verwalten zu müssen. Windows 7 nutzt dazu das Protokoll IPv6, das für Windows bereits seit XP verfügbar ist, aber auf den meisten PCs ungenutzt brachliegt, da oft weder Internet-Provider noch zwischengeschaltete Hardware wie etwa Hubs oder Router es unterstützen. Echte IPv6-Anbieter finden sich deshalb kaum. Abhilfe erreicht man derzeit dadurch, dass man IPv6-Verbindungen durch klassische IPv4-Verbindungen tunnelt. Microsoft hat die entsprechenden Funktionen sowohl in Windows Server 2008 R2 als auch in die Business-Versionen Windows 7 so integriert, dass weder Administratoren noch Benutzer dies manuell einrichten müssen. Erst ein „ping“ oder andere Netzwerk-Tools verraten, dass ein auf diese Weise eingebundener PC eine IPv6-Adresse hat.

Mit den entsprechenden Betriebssystemen an beiden Enden der Leitung ist der Mitarbeiter im Home-Office dann genau so ins LAN eingebunden, als wenn er in der Firma säße. Anders als bei VPN erfolgen Internet-Zugriffe jedoch direkt, also ohne Umweg über das Firmennetz, damit ergibt sich ein Geschwindigkeitsgewinn. Administratoren können bei DirectAccess Netzwerk-Richtlinien genauso durchsetzen wie im LAN: Ist etwa der Virenscanner nicht mehr aktuell oder aus, gibt’s keinen Zugriff auf das LAN oder sensible Teilbereiche davon.

BRANCH CACHE Branch Cache ist ein Netzwerk-Cache für Zweigstellen. Er sorgt dafür, dass von der Firmenzentrale abgerufene Inhalte zentral zwischengespeichert werden, so dass Sie ab dem zweiten Abruf am ganzen Standort in LAN-Geschwindigkeit zur Verfügung stehen, egal wie dünn die Leitung zur Zentrale ist. Das gilt nicht nur für Web-Inhalte, wie es bei jedem Proxy-Server der Fall wäre, sondern auch die normalen Netzlaufwerke. Für die Mitarbeiter ist das Verfahren vollkommen transparent, Zusatzinformationen wie etwa Benutzerrechte werden weiterhin ganz normal berücksichtigt.

Bis aus den Geschwindigkeitszuwachs ergibt sich keine Änderung bei der Arbeit. Ändert ein Mitarbeiter ein Dokument auf dem Server, dauert der erste Abruf dieser Datei für den Nächsten wieder genauso lange, wie bei ersten Mal. Ein Synchronisationstool, das erst diverse Änderungen in der Zweigstelle zusammenfasst und diese dann dem Server propagiert, ist Branch Cache damit explizit nicht.

In der Zentrale benötigt Branch Cache Windows Server 2008 R2, am Arbeitsplatz eine Business-Version von Windows 7.

APPLOCKER Mit Applocker können Administratoren festlegen, welche Software von Standard-Benutzern verwendet werden darf. Applocker ist eine Weiterentwicklung der bereits seit Windows XP verfügbaren Richtlinien für Softwareeinschränkungen. Allerdings kennt Applocker mehr Optionen und die Abstufungen sind feiner.

So funktioniert’s: Administratoren können etwa zunächst alles verbieten und die Zulassungen explizit setzen (Whitelisting), angesichts der schieren Menge an vorhandener Malware ein besseres Verfahren als das Führen und Verwalten einer Software-Verbotsliste. Ob eine Datei ausgeführt werden darf, kann dann nach drei Kriterien festgelegt werden:

Datei-Hash, also die Prüfsumme jeder Datei. Diese muss allerdings bei jedem Update erneuert werden. • Pfadregel: Entscheidet je nach genauem Dateinamen plus Pfad, ob eine Datei ausgeführt werden kann. Kann allerdings durch Kopieren der betreffenden Datei unterlaufen werden. • Herausgeber: Entscheidet die Ausführbarkeit je nach Zertifikat einer Datei, das jede ausführbare Datei im Kontextmenü über die Registerkarte „Eigenschaften“ anzeigt. Hier sind sehr feine Abstufungen möglich: So können Sie etwa verfügen, dass alles von Microsoft, das eine Windows-Komponente ist, ausgeführt werden darf, und ersparen sich so potentiellen Update-Ärger. Umgekehrt können Sie aber sogar von einer bestimmten EXE-Datei Mindest-Versionsnummern verlangen, um etwa eine Software zwar prinzipiell zu erlauben, jedoch nicht die Ausführung veralteter Versionen mit eventuell bekannten Sicherheitslücken.

Applocker kennt einen Audit-Modus: Bevor der Administrator die Regeln wirklich in Kraft setzt, kann er erst eine Weile anhand von Log-Dateien beobachten, wie sie sich auswirken würden.

XP-MODUS Der XP-Modus ist eine virtuelle Umgebung ähnlich Virtual PC oder VMWare, die zu Windows 7 inkompatiblen Programmen eine XP-Umgebung bietet. Die Virtualisierung muss allerdings durch die Hardware unterstützt werden, genauer gesagt durch den Prozessor, und im BIOS eingeschaltet sein. Microsoft gibt genaue Anweisungen, wie Sie das feststellen können.

Die virtualisierten Anwendungen laufen allerdings nicht im Fenster einer virtuellen Maschine, sondern ganz normal auf dem Desktop, und können per Verknüpfung gestartet werden. Updates, Virenschutz und die ganze Palette der restlichen Schutzmaßnahmen müssen Sie allerdings für das Windows-7-Hostsystem und die XP-Umgebung jeweils separat betreiben. Damit ist der XP-Modus eher als Übergangslösung zu sehen, bis sämtliche Software in einer Windows-7-kompatiblen Version besorgt werden konnte.

Für wirklich große Unternehmen ist sie dadurch auch weniger geeignet. Privatnutzer haben dennoch keinen Zugriff auf die Funktion: Sie wird nur in den Business-Versionen und natürlich Ultimate enthalten sein. Auf der anderen Seite ist es natürlich auch nur im Business-Umfeld zu erwarten, dass Software auf Gedeih und Verderb laufen muss, aber unter Windows 7 nicht will.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Dicom Computer VertriebsgesmbH

    Dicom Computer VertriebsgesmbH WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzkomponenten, Mobile Lösungen und Applikationen,... mehr
  • APC Business Services GmbH

    APC Business Services GmbH IT-Personalbereitstellung, Individual-Softwareentwicklung, IKT-Consulting mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr

Hosted by:    Security Monitoring by: