24.11.2008, 16:55 Uhr
Windows 7 hat auch IT-Profis was zu bieten
Mit viel Tamtam ist Windows 7 von Microsoft bereits in Szene gesetzt worden. Ist das jüngste Betriebssystem der Redmonder nur eine schönere Variante von Vista oder sind echte Vorteile für IT-Profis auszumachen? Computerworld hat die zehn wichtigsten Features für IT-Leiter bestimmt.
Nicht nur viele bunte Bedienelemente für Endanwender bietet Windows 7, sondern auch handfeste Funtionen für IT-Administratoren.
Windows 7, das nächste grosse Update des Betriebssystems von Microsoft, ist in aller Munde. Doch was hat der Vista-Nachfolger für IT-Profis zu bieten? Computerworld sind diesbezüglich zehn Funktionen ins Auge gefallen:
1. Verteilte und firmenweite Suche
Eine der Funktionen, die in Windows 7 massiv verbessert wurde, ist die Suche. Diese grast in der jüngsten Version diverse auch unternehmensweite Informationsquellen ab, bereitet sie für die Suchfunktion auf und präsentiert die Daten über eine einheitliche Oberfläche. So kann ein Firmenanwender nach einem bestimmten Begriff auf seinem Desktop, im Web und in zentralen Dateisilos wie etwaSharepoint fahnden.
2. Zugang ohne Tunnel
Eine Funktion in Windows 7 soll in Zusammenarbeit mit Windows Server 2008 R2 -- in gewissen Kreisen auch als "Windows 7 Server" bekannt -- brillieren. Die Rede ist von DirectAccess. Damit lässt sich von einer entfernten Arbeitsstation, sei es der PC eines Telearbeiters, sei des der Notebook eines Aussendienstmitarbeiters, eine Verbindung zum Firmennetz auf VPN-Niveau (Virtual Private Network) erstellen. Dadurch lassen sich dort diverse Ressourcen anzapfen, ohne dass dafür ein riesiger Tunnel konstruiert werden muss.
Allerdings braucht es für den Einsatz von DirectAccess einige Vorbereitsungsarbeiten. So muss IPv6 (Internet Protocol Version 6) und IPSec (Internet Protocol Secure) installiert sein. Dann aber steht dem Administrator quasi eine "ständig verwaltete" Infrastruktur zur Verfügung, bei der unter anderem dafür gesorgt wird, dass alle Teilnehmer am Netz immer mit den jüngsten Updates versorgt sind, dass die jeweiligen Gruppenregeln angewendet werden und dem Client vertraut wird.
3. Zwischenspeicher für Filialen
Was bereits in Windows Server 2003 R2 und Windows Server 2008 implementiert ist, wird in Windows 7 erweitert: Die Rede ist von BranchCache. Bei dieser Funktion werden aus dem Web heruntergeladene Seiten und Dateien auf einem Server in der Aussenstelle eines Betriebs zwischengespeichert. Dadurch kann der Datenverkehr ins Web vermindert und der Zugriff auf Internet-Ressourcen beschleunigt werden.
4. BitLocker für USB-Sticks
Wie viele USB-Sticks schwirren so in einer Firma herum, was ist alles auf diesen kleinen Speicherwundern drauf, und wie wird verhindert, dass die Informationen in falsche Hände gelangen? Mit "BitLocker to Go" soll Windows-7-Administratoren ein Werkzeug in die Hand gegeben werden, mit dem sie anordnen können, dass alle USB-Sticks verschlüsselt werden, bevor sie mit Firmen-relevanten Daten gefüttert werden. Dadurch werden die Daten von Anfang an geschützt. Sollte ein USB-Stick verloren gehen, sind zumindest die darauf gespeicherten Informationen für Dritte unbrauchbar.
5. Kontrolle über die Applikationen
Natürlich können schon unter Windows XP Richtlinien für gewisse Applikationen festgelegt und damit bestimmte Binär-Dateien vom Betrieb auf der Firmeninfrastruktur ausgeschlossen werden. Doch der Vorgang ist für Administratoren eher umständlich. Mit AppLocker in Windows 7 soll das einfacher werden. Mit dem Werkzeug lassen sich Richtlinien für bestimmte Applikationen und Anwendergruppen definieren. Dabei lassen sich die Anwendungen nach deren Herausgebern filtern. Dies ist ein wesentlich eleganterer Weg, um unliebsame Software von der eigenen Umgebung fernzuhalten als die klassischen Methoden Check-Summe oder der Name der Binärdatei.
Darüber hinaus können die Richtlinien und Policies sehr fein eingestellt werden. So könnte beispielsweise eine Anwendung erst ab Version 9 zugelassen werden, während alle früheren Ausgaben geblockt werden.
6. Gegen Webseitenpiraten
Viele Security-Experten sehen die nächste Plage, die das Internet heimsuchen wird, in der Unsicherheit des Domain Names System (DNS) begründet. Eindämmen soll die Flut an getürkten Internetadressen der Standard DNSSec. Und Microsoft hat versprochen, in Windows 7 DNSSec zu unterstützen.
7. Booten von einem virtuellen Image
Virtualisierung der Desktops und deren strikte Reglementierung stehen hoch auf der Traktandenliste von IT-Administratoren. Dabei helfen soll VHD Boot. Mit dem Feature lassen sich Desktop-PC auch von einem virtuellen Imagefile aus booten. Dies kommt besonders bei der Verwaltung von Rechnern zu Pass, die von Mitarbeitern im Aussendienst auch ausserhalb des Firmennetzes verwendet werden.
8. Plattform für die Lösung von Problemen
Anwenderprobleme sollen in Windows 7 zentral gelöst werden, und zwar auf der so genannten Windows Troubleshooting Platform. Auf dieser stehen Pakete bereit, mit denen sich bestimmte typische Probleme erkennen und beheben lassen. Aber IT-Administratoren können auch eigene Problemlösungspakete schnüren.
Um Usern zu helfen, ihre Probleme gegenüber der IT-Abteilung zu artikulieren, stellt Microsoft zudem den Problem Steps Recorder in Windows 7 zur Verfügung. Damit können Anwender die Programmschritte aufnehmen, die zu einem bestimmten Problem führen. Die Aufnahmen wiederum dürften Gold wert sein für IT-Verantwortliche und Helpdesk-Mitarbeiter.
9. Benutzerschnittstelle für PowerShell
Die Kommandozeilen- und Scriptingsprache PowerShell erfreut sich zunehmender Popularität. Dem trägt Microsoft Rechnung, indem dem Produkt nun mit dem Windows PowerShellIntegrated Scripting Environment eine grafische Benutzerschnittstelle verpasst wird. Mit der Umgebung soll es ein Leichtes sein, die Scriptingsprache zu lernen und in einemfarbcodierten, benutzerfreundlichen Umfeld anzuwenden. Entwicklung, Debugging und Abarbeiten der Scripts soll dadurch wesentlich einfacher von Statten gehen als in der derzeitigen Kommandozeilen-Umgebung.
10. Scripts in der Ferne ausführen
Ebenfalls für PowerShell-Freunde ist die Funktion PowerShell Remoting gedacht. Dabei unterstützt PowerShell das Web-Service-Management-Protokoll und erlaubt es dem Administratoren, Scripts auch auf einem entfernten PC auszuführen. Diese Funktion lässt sich für einen einzelnen PC benutzen, etwa bei einem Anruf des Helpdesks, oder auch als Batch-Job auf mehreren Rechnern ausführen.