Windows 7

    Einrichten eines Key Recovery Agent (KRA)

    Die KRA-StandardvorlageInnerhalb einer PKI spielt der Key Recovery Agent eine wichtige Rolle. Es handelt sich hierbei um einen Administrator, der für die Wiederherstellung von Zertifikaten im Namen eines Endbenutzers autorisiert ist. Da ein Key Recovery Agent mit vertraulichen Daten in Berührung kommen, dürfen nur vertrauenswürdige Personen mit dieser Aufgabe betraut werden. Nur Domänen-Admins oder Mitglieder einer entsprechenden Gruppe können einen KRA bestimmen.

    Mehrere Netzwerkadapter im PC

    Default Route teaserKlassische Desktop-PCs besitzen in der Regel genau einen Netzwerkadapter. Für Notebooks sind meist 2 Adapter Standard – ein drahtloser und ein klassischer, und virtuelle Geräte können sowieso ohne größeren Aufwand je nach Bedarf bestückt werden. Sobald mehr als beide Adapter belegt sind, stellt sich dann die Frage, welcher davon für welchen Datenverkehr zuständig ist.

    Mit WinRE Registry offline editieren

    Offline Registry TeaserEiner der nützlichsten Eigenschaften von WinRE ist das Vorhandensein vollwertiger Werkzeuge zur Registry-Bearbeitung. Fährt ein PC wegen einer Fehlkonfiguration nicht mehr hoch und kann auch der abgesicherte Modus nicht helfen, dies zu reparieren, lässt sich unter WinRE der Registry-Editor verwenden, etwa um fehlerhafte Treiber zu deaktivieren, einen Festplatten-Check zu veranlassen oder eine gerade vorgenommene Änderung wieder rückgängig zu machen.

    Windows 7: Neue Liste mit kompatiblen Anwendungen

    Die Liste mit den Anwendungen, die mit Windows 7 zusammenarbeiten, hat Microsoft auf den aktuellen Stand gebracht. Die Windows 7 Application Compatibility List for IT Professionals, so der offizielle Titel, enthält insgesamt mehr als 21.700 Anwendungen. Allerdings sind darin tatsächlich alle Applikationen aufgeführt, auch solche von Software-Firmen aus Japan, China und Taiwan, die in vielen Fällen für Deutschland weniger interessant sind.

    RSAT-Probleme mit Service Pack 1 für Windows 7

    Die Remote Server Administration Tools (RSAT) für Windows 7 erlauben die Verwaltung der meisten Features von Windows Server auf einer Workstation. Allerdings gibt es Kompatibitätsprobleme mit dem SP1 von Windows 7, so dass sich die aktuelle Version von RSAT nicht darauf installieren lässt.

    Windows Thin PC: Alte PCs zu Clients für Terminal-Server umrüsten

    Microsoft kündigte Windows Thin PC an, eine abgespeckte und weitgehend abgesperrte Version von Windows 7. Sie ist damit der Nachfolger von Windows Fundamentals for Legacy PCs, das noch auf XP SP2 beruht. Wie dieses ist WinTPC dazu gedacht, ältere PCs mit einem neuen Betriebssystem auszurüsten und sie dann als Thin Clients einzusetzen.

    Bitlocker Administration and Monitoring: Verschlüsselung zentral verwalten

    Microsoft Bitlocker ermöglicht das Verschlüsseln von Festplatten und mobilen Speichergeräten.Mit Bitlocker bietet Microsoft ein Tool an, das unter Windows 7 Enterprise und Windows 7 Ultimate Windows-Festplatten und mobile Datenträger wie USB-Sticks ("Bitlocker to Go") verschlüsselt. Dies soll sicherstellen, dass vertrauliche Informationen auf dem Rechner sowie Betriebssystem und Anwendungen vor dem Zugriff Unbefugter sicher sind. Bislang gab es jedoch keine Möglichkeit, Bitlocker-Laufwerke zentral zu verwalten. Speziell für Unternehmen, mit viele Windows-Rechner mit verschlüsselten Laufwerken einsetzen, war das höchst unbequem. Nun hat Microsoft mit "Microsoft Bitlocker Administration and Monitoring" (MBAM) ein Management-Tool für diesen Zweck angekündigt.

    Windows Virtual PC: Dateien und Speicherorte für virtuelle Maschinen

    Rückgängig-Datenträger aktivierenWindows Virtual PC ist die in Windows 7 enthaltene Ausführung von Virtual PC und der Nachfolger der Version 2007. Sie bringt eine Reihe neuer Funktionen, die gemessen an Produkten anderer Hersteller nicht gerade sensationell sind, aber im Vergleich zu VPC 2007 einen erheblichen Fortschritt bedeuten. Zu den Neuerungen gehört auch die engere Integration in das Betriebssystem, die allerdings verschleiert, welche Dateien an welchem Ort für eine VM zuständig sind.

    Zertifikatvorlagen in der Windows-PKI verwalten

    ZertifikatvorlagenkonsoleSobald man die Rolle Zertifikatdienste auf einem Windows-Server installiert hat, stehen vorinstallierte Standard-Zertifikatvorlagen zur Verfügung, auf denen basierend die Clients Zertifikate anfordern können. Diese decken typische Szenarien ab, Administratoren haben jedoch oft differenziertere Anforderungen an die Vorlagen. Dann modifiziert man die Vorlagen oder erstellt auf ihrer Basis neue für die Organisation.

    Datenausführungsverhinderung (DEP) konfigurieren oder abschalten

    Datenausführungsverhinderung (Data Execution Prevention, DEP)Die Unterstützung für Da­ten­aus­füh­rungs­ver­hin­de­rung (Data Execution Prevention, DEP) hat Microsoft mit Windows XP SP2 beziehungsweise Windows Server 2003 SP1 eingeführt. Seitdem ist sie bei allen Windows-Versionen dabei. Es handelt sich um eine Technik zur Vermeidung schädlicher Auswirkungen von Buffer Overflows, bei denen Daten als Code ausgeführt und auf diese Weise potentiell Schadcode gestartet werden könnte.

    Seiten