Verschlüsselung
Die Verschlüsselungssoftware für Festplatten "Bitlocker" ist nur in den Pro- und RT-Versionen von Windows 8 enthalten, bei RT ist sie dafür gedacht, eine Device-Encryption umzusetzen (à la Apple), und kann hier auch mit hardwareverschlüsselten Platten/SSDs/Flashspeichern zusammenarbeiten. Bei auf Windows-RT basierenden Tablets scheint die Encryption ab Werk aktiviert und nicht abschaltbar zu sein, bei PCs kann Bitlocker jetzt schon in der Installationsphase aktiviert werden.
Dazu gibt es nun eine "Disk-Space-Only"-Option, bei der nur der tatsächlich belegte Speicherplatz verschlüsselt wird und nicht erst auf die Komplettverschlüsselung gewartet werden muss. Eine Änderung der Bitlocker-PIN beziehungsweise des Passworts ist jetzt auch unter Standard-Benutzer-Accounts möglich. Darüber hinaus kann in Verbindung mit Windows Server 2012 ein Windows-8-Bitlocker-Client so konfiguriert werden, dass das System ohne Passwort-/PIN-Eingabe startet, sofern es am Firmennetz angeschlossen ist. Ein Backup der Recovery-Informationen kann optional im SkyDrive-Account des Benutzers gespeichert werden. Ein Wipe ist im Zweifelsfall mit einem entsprechenden Recovery-Passwort wieder rückgängig zu machen.
Auf Applikationsebene können Metro-Apps die Klasse "Encrypted And Authenticated Data" verwenden, um Datenverschlüsselung zu realisieren. Eine Integration zwischen Apps und Betriebssystem-Verschlüsselung und der entsprechenden Schlüsselverwaltung analog zu iOS existiert in Windows 8 nicht.
- Windows 8 auf dem Tablet
Die Kacheloberfläche begrüßt den Nutzer nach dem Start. - Windows 8 auf dem Tablet
Die technischen Daten zum Tablet. - Windows 8 auf dem Tablet
Auf der linken Seite lassen sich alle offenen Tablet-Apps einblenden. - Windows 8 auf dem Tablet
Mit der Touch-Bedienung lässt sich das Kontextmenü nur umständlich anzeigen. - Windows 8 auf dem Tablet
Lightroom 4 auf dem Windows-Desktop des Tablets. - Windows 8 auf dem Tablet
VMware Player warnt uns beim Import der virtuellen Maschine über eine Änderung beim Prozessor... - Windows 8 auf dem Tablet
... Backtrack 5 startet aber problemlos auf dem Windows 8 Tablet. - Windows 8 auf dem Tablet
TecChannel.de im Vollbild-Browser. - Windows 8 auf dem Tablet
Selbst Videos gibt der Tablet-optimierte IE problemlos wieder. - Windows 8 auf dem Tablet
Flip Ahead muss in den Einstellungen aktiviert werden. - Windows 8 auf dem Tablet
Cocktail-Flow ist eine Vorzeigeanwendung für Tablet-Apps auf Windows 8.
Weitere Windows-8-Innovationen
Unternehmen haben die Möglichkeit, ihre regulären Installations-Images für Windows 8 auf USB-3.0-Sticks mit dem Logo "Certified for Windows to Go" zu installieren. Dieser Betriebsmodus eignet sich für alle Szenarien, in denen Mitarbeiter einen Unternehmensarbeitsplatz losgelöst von der Hardware verwenden müssen. Dies kann beispielsweise eine Lösung für Heimarbeitsplätze sein oder der "Business Continuity" im Fall von größeren Schadensereignissen (zum Beispiel einem Brand) dienen. Auch für ByoD-Szenarien erscheint diese Betriebsart interessant.
"Windows-to-Go"-Installationen verhalten sich exakt so wie reguläre Windows-8-Installationen und unterstützen bis auf wenige Ausnahmen alle Funktionen. Benutzer können ihre gewohnten Desktop- beziehungsweise Metro-Style-Applikationen verwenden, und die Windows-Umgebung kann ganz regulär ins Unternehmensnetz eingebunden werden. Natürlich erfordert der Einsatz dieser Funktion eine sicherheitstechnisch sinnvolle Konfiguration, um einen ordentlichen Schutz vor Informationsverlust zu gewährleisten.
Fazit
Microsoft hat sich die Konkurrenz genau angesehen und sein Betriebssystem sicherheitstechnisch entscheidend weiterentwickelt. Die Sicherheit von Apps ist auf der Höhe der Zeit, in Bezug auf den Unternehmenseinsatz und die Kommunikation untereinander sogar deutlich weiterentwickelt. Und die Idee des "Picture Password" zeigt einen ersten Ausweg aus der wachsenden Passwort-Misere.
Natürlich erweist sich die notwendige Abwärtskompatibilität in die "alte" Welt der bisherigen Windows-Software als Hemmschuh in Sachen Sicherheit, der uns noch lange begleiten wird. Dies ist umso problematischer, als im Bereich der Verschlüsselung eine bessere Zusammenarbeit mit den Applikationen noch fehlt. Und auch die Cloud-Integration wird sicherheitstechnisch gut konfiguriert und gesteuert werden müssen.
Insgesamt befindet sich Windows 8 auf der konzeptionellen Ebene in puncto Sicherheit auf Augenhöhe mit iOS 6, bietet im Vergleich aber eine bessere und nahtlosere Enterprise-Integration. Damit hat Windows 8 das Potenzial, sich im Unternehmensbereich als feste Größe auf Tablets und Smartphones zu etablieren. (pg)