Sicherheit
Das Thema Sicherheit ist bei Microsoft bekanntlich sehr hoch aufgehängt. Schließlich sind die Microsoft-Produkte aufgrund der immensen Verbreitung einem weit härteren Praxistest ausgesetzt als jedes andere Software- oder Hardwareprodukt. Letztendlich führt jede Behebung eines Fehlers zu einer Verbesserung der Sicherheit, denn jeder Fehler im Code könnte (!) zu einem Sicherheitsproblem führen.
Tabelle 4.1 zeigt diverse Neuerungen im Sicherheitsumfeld. Bereits bei den ersten drei Positionen dürfte den meisten IT-Professionals in den Unternehmen ein lautes »Endlich« über die Lippen kommen: Die Verschlüsselung von Notebooks nebst mobilen Datenträgern wie USB-Sticks ist heute absolutes Pflichtprogramm. Ebenso steht eine bessere Kontrolle darüber, was auf den PCs wirklich ausgeführt wird, weit oben auf der Wunschliste.
Auf den ersten Blick nicht ganz so spektakulär ist die Möglichkeit der Windows- Firewall, gleichzeitig mit mehreren aktiven Profilen zu arbeiten - auf den ersten Blick fragen Sie sich bestimmt, wozu das nützen soll. Die Antwort ist, dass dies aufgrund von DirectAccess notwendig geworden ist, bei dem der PC in der Tat unterschiedliche aktive Verbindungen hat, nämlich eine ins Unternehmensnetz und eine ins öffentliche Internet.
|
Funktion |
XP SP3 |
Vista SP1 |
Windows 7 |
|
BitLocker (Festplattenverschlüsselung) nur in den Editionen Enterprise und Ultimate |
x |
x (verbessert) |
|
|
BitLocker To Go (Verschlüsselung für mobile Datenträger) nur in den Editionen Enterprise und Ultimate |
x (neu) |
||
|
AppLocker (Kontrolle über die ausführbaren Programme) nur in den Editionen Enterprise und Ultimate |
x (neu) |
||
|
Mehrere gleichzeitige Firewall-Profile |
x (neu) |
||
|
Garnulare Überwachung |
x |
x (verbessert) |
|
|
User Account Control (UAC) |
x |
x (verbessert) |
|
|
Unterstützung von Smart-Cards |
x |
x |
x (verbessert) |
|
Unterstützung für biometrische Authentifizierung |
Dritthersteller |
Dritthersteller |
x (neu) |
- Microsoft WSUS
Dank Microsoft WSUS ist die Verteilung und Organisation von Updates im Windows-Umfeld einfach und kostenlos möglich. Ein erweitertes Monitoring bietet das System jedoch nur im Zusammenspiel mit den professionellen Management-Lösungen von Microsoft. - Microsoft WSUS
Zu jedem Sicherheitsupdate in WSUS erhält der Administrator dieselben Informationen wie beim Zugriff auf „Windows Update“ im Internet. - Microsoft Baseline Security Analyzer (MBSA)
Microsoft Baseline Security Analyzer (MBSA) ist ein kostenloses Tool um die grundlegenden Sicherheitseinstellungen von Windows-Systemen im Netzwerk zu prüfen. - Microsoft Baseline Security Analyzer (MBSA)
MBSA liefert zu jeder Einstellung präzise Hintergrundinformationen. - Gruppenrichtlinien
Die Windows-Firewall lässt sich auch unter Windows XP/2003 sehr fein über Gruppenrichtlinien steuern. - Zentrale Verwaltung
Eine zentrale Verwaltung mit Verteilung von AV-Pattern und AV-Agents ist das wichtigste Merkmal für eine professionelle Antivirenlösung. - Norman Network Protection Appliance
Die Norman Network Protection Appliance ist ein transparenter Netzwerkfilter der den Datenstrom auf Schädlinge prüft, ohne dass eine Komponente auf dem Client/Server direkt zu installieren wäre. - Network Access Protection (NAP)
Mit „Network Access Protection“ (NAP) des Windows Server ist der Administrator in der Lage den Sicherheitsstatus von Windows-Clients beim Netzwerkzugriff zu erzwingen. - NAP
Ohne den passenden Sicherheitsstatus verhindert NAP den Zugriff auf das Netzwerk. - Datenausführungsverhinderung
Die Datenausführungsverhinderung in Windows im Zusammenspiel mit der passenden Hardware bietet sich zu weiteren Erhöhung der Sicherheit im Unternehmensnetzwerk an.