Aus der schlechten Akzeptanz von Windows Vista hat Microsoft gelernt und mit der neuen Betriebssystem-Version Benutzerwünsche erfüllt. Die Kritik am Vorgänger von Windows 7 war oft berechtigt, vom Standpunkt der Client-Sicherheit ist Vista jedoch mit allen Wassern gewaschen. Den Erfolg der Strategie bezeugen auch die Statistiken, die beispielsweise Windows Vista rund 60 Prozent weniger Malware-Befall bescheinigen als Windows XP. Und das liegt nicht nur an der geringeren Verbreitung.
Windows 7 verbindet Benutzbarkeit, Performanz und Sicherheit. Der vorliegende Beitrag konzentriert sich auf wesentliche Sicherheits-Features von Windows 7 und beleuchtet ihre Funktionen und Anwendungen.
BitLocker - starke Verschlüsselung für mobile Daten
Es ist egal, ob ein Versehen oder Spionage die Ursache ist: Wenn sensible Unternehmensdaten verloren gehen, sind schwere Imageschäden und wirtschaftliche Einbußen zwangsläufig. Schnell verloren beziehungsweise leicht entwendet sind vor allem mobile Datenträger wie Notebook-Platten und USB-Sticks. Steigende Kapazitäten in immer kleineren und preisgünstigeren Geräten sowie über Jahre eingeschliffene Arbeitsabläufe machen sie zu einem unkalkulierbaren Sicherheitsrisiko. Als Schutz gibt es nur eine Maßnahme: eine starke Verschlüsselung der gespeicherten Daten.
- Microsoft Security Essentials 1
Aufgeräumt: Das Sicherheits-Tool von Microsoft verzichtet auf überflüssigen Schnickschnack. - Microsoft Security Essentials 2
Die neuesten Malware-Definitionen holt sich die Software natürlich automatisch. - Microsoft Security Essentials 2
In der Historie kann der Nutzer nachschlagen, welche (potenzielle) Schadsoftware entdeckt und wie damit verfahren wurde. - Microsoft Security Essentials 4
Der Echtzeitschutz prüft Programmaktivitäten sowie Downloads und eingehende Dateianhänge. - Microsoft Security Essentials 5
Auf Wunsch prüft die kostenlose Microsoft-Software auch Dateien auf Wechselmedien und in Archiven. - Microsoft Security Essentials 6
In den Voreinstellungen lassen sich regelmäßige Scans planen. Auf Wunsch holt die Software zuvor noch die neuesten Malware-Defintionen ab. - Microsoft Security Essentials 7
Die Scan-Geschwindigkeit ist (selbst in unserer virtuellen Maschine) erfreulich hoch.
Zur Verschlüsselung von Partitionen bot bereits Vista die Funktion "BitLocker". Sie konnte sich jedoch gegen die ausgereifteren Security-Lösungen anderer Hersteller nicht durchsetzen. Die Enterprise-Version von Windows 7 integriert nun die mobile Variante "BitLocker To Go", die USB-Datenträger schützt. Um darauf gespeicherte Daten gegen den Zugriff Unberechtigter zu sichern, lässt sich mit Hilfe zentraler Einstellungen eine Verschlüsselung der Speichergeräte, etwa mit Hilfe von Smartcard und Passwort, erzwingen. Für die Verwendung des USB-Datenträgers in Verbindung mit Clients, die nicht auf Windows 7 laufen, bietet BitLocker To Go einen Reader. Er gibt den Zugriff im Lesemodus frei.
BitLocker To Go lässt beispielsweise folgendes Szenario zu: Im Unternehmen werden grundsätzlich alle USB-Datenträger erlaubt. Sie müssen jedoch vor der ersten Benutzung verschlüsselt werden. Dabei spielt es erstmals keine Rolle, woher das Gerät stammt, da dies aus Security-Sicht unerheblich ist. Stimmt der Benutzer einer Verschlüsselung nicht zu, ist das Gerät nicht verwendbar. Vergisst ein Nutzer das Passwort, ist die Wiederherstellung von Daten über den zentral im Active Directory abgelegten Schlüssel möglich.
BitLocker To Go ist eine sinnvolle Ergänzung und bietet einen guten Funktionsumfang. Weil die Lösung zentral verwaltbar ist und sich gut über das Active Directory steuern lässt, dürfte sie für viele Firmen ein interessantes Feature darstellen.