Verloren gegangene Schlüssel mit dem Key Recovery Agent wiederherstellen

Details einer mit EFS verschlüsselten Datei Hat man die vorbereitenden Schritte erledigt, also Key Recovery Agents und die Schlüsselarchivierung für seine Zertifizierungsstelle eingerichtet, ist man fast in der Lage, auf den Hilferuf eines Benutzers wegen eines verloren gegangenen Schlüssels zu reagieren, etwa wenn er nach einer Neuinstallation des OS nicht mehr an seine EFS-verschlüsselten Daten herankommt. Es fehlt nur noch an einer Kleinigkeit – die Zertifikate der Benutzer müssen auf Schlüsselarchivierung umgestellt werden, und zwar bevor man eine Schlüsselwiederherstellung braucht.

Service Pack 1 für Windows und Server 2008 R2 ist fertig

SP1-Installation (Teaser) Das SP1 für Windows 7 und Server 2008 R2 ist fertig und wird ab dem 22. Februar 2011 allgmein verfügbar sein. MSDN- und TechNet-Abonnenten können es bereits seit dem 16. Februar abends herunterladen.

Webinar: Dateien sicher übertragen - MFT versus FTP

Der Transfer von sensiblen Daten gehört in vielen Unternehmen zum täglichen Geschäft. Die dafür eingesetzten Verfahren sollten die gesetzlichen Vorgaben erfüllen und wiederkehrende Abläufe automatisieren. Neben traditionellen Mitteln wie FTP kommen dafür besonders Lösungen für Managed File Transfer (MFT) in Frage.

Schlüsselarchivierung für eine Zertifizierungsstelle einrichten

Aktivierung der Schlüsselarchivierung (Detail) Hat man einen oder mehrere Administratoren berechtigt, als Key Recovery Agents zu fungieren, können diese Zertifikate anfordern, um sie für die Schlüsselwiederherstellung zu verwenden. Damit die Schlüsselarchivierung funktioniert, ist seitens der Zertifizierungsstelle noch zusätzliche Konfiguration vonnöten. Im Wesentlichen handelt es sich um zwei Schritte, die erledigt sein müssen:

Microsoft stellt IE9 RC per Windows Update bereit

Microsoft hat damit begonnen, Beta-Testern des Internet Explorer 9 den Internet Explorer 9 RC (Release Candidate) als Windows-Update auszuliefern. Wie Microsoft sagt, startet das Roll-out startet zunächst mit wenigen Benutzern und wird in den nächsten Tagen auf alle IE9-Beta-Nutzer ausgedehnt. Geographische Beschränkungen scheint es insoweit keine zu geben, als dass sowohl amerikanische als zum Beispiel auch Benutzer in Deutschland bereits beliefert werden.

Einrichten eines Key Recovery Agent (KRA)

Die KRA-Standardvorlage Innerhalb einer PKI spielt der Key Recovery Agent eine wichtige Rolle. Es handelt sich hierbei um einen Administrator, der für die Wiederherstellung von Zertifikaten im Namen eines Endbenutzers autorisiert ist. Da ein Key Recovery Agent mit vertraulichen Daten in Berührung kommen, dürfen nur vertrauenswürdige Personen mit dieser Aufgabe betraut werden. Nur Domänen-Admins oder Mitglieder einer entsprechenden Gruppe können einen KRA bestimmen.

Mehrere Netzwerkadapter im PC

Default Route teaser Klassische Desktop-PCs besitzen in der Regel genau einen Netzwerkadapter. Für Notebooks sind meist 2 Adapter Standard – ein drahtloser und ein klassischer, und virtuelle Geräte können sowieso ohne größeren Aufwand je nach Bedarf bestückt werden. Sobald mehr als beide Adapter belegt sind, stellt sich dann die Frage, welcher davon für welchen Datenverkehr zuständig ist.

Mit WinRE Registry offline editieren

Offline Registry Teaser Einer der nützlichsten Eigenschaften von WinRE ist das Vorhandensein vollwertiger Werkzeuge zur Registry-Bearbeitung. Fährt ein PC wegen einer Fehlkonfiguration nicht mehr hoch und kann auch der abgesicherte Modus nicht helfen, dies zu reparieren, lässt sich unter WinRE der Registry-Editor verwenden, etwa um fehlerhafte Treiber zu deaktivieren, einen Festplatten-Check zu veranlassen oder eine gerade vorgenommene Änderung wieder rückgängig zu machen.

Windows 7: Neue Liste mit kompatiblen Anwendungen

Die Liste mit den Anwendungen, die mit Windows 7 zusammenarbeiten, hat Microsoft auf den aktuellen Stand gebracht. Die Windows 7 Application Compatibility List for IT Professionals, so der offizielle Titel, enthält insgesamt mehr als 21.700 Anwendungen. Allerdings sind darin tatsächlich alle Applikationen aufgeführt, auch solche von Software-Firmen aus Japan, China und Taiwan, die in vielen Fällen für Deutschland weniger interessant sind.

RSAT-Probleme mit Service Pack 1 für Windows 7

Die Remote Server Administration Tools (RSAT) für Windows 7 erlauben die Verwaltung der meisten Features von Windows Server auf einer Workstation. Allerdings gibt es Kompatibitätsprobleme mit dem SP1 von Windows 7, so dass sich die aktuelle Version von RSAT nicht darauf installieren lässt.

Windows Thin PC: Alte PCs zu Clients für Terminal-Server umrüsten

Microsoft kündigte Windows Thin PC an, eine abgespeckte und weitgehend abgesperrte Version von Windows 7. Sie ist damit der Nachfolger von Windows Fundamentals for Legacy PCs, das noch auf XP SP2 beruht. Wie dieses ist WinTPC dazu gedacht, ältere PCs mit einem neuen Betriebssystem auszurüsten und sie dann als Thin Clients einzusetzen.