computerwoche.de

Archiv

Tipps für den Notebook-Einsatz

01.04.2004
Von 
Eric Tierling, Master in Information Systems Security Management (Professional), blickt auf über 25 Jahre Erfahrung im IT-Bereich zurück. Neben Hunderten an Fachbeiträgen hat er über 50 Bücher veröffentlicht. Er ist Spezialist für Themen rund um die Informationssicherheit sowie einer der bekanntesten Experten Deutschland für Windows Server und Microsoft-basierte Infrastrukturen.
Alle Posts des Autors
Während der Verkauf von Desktop-PCs lahmt, brummt es bei ihren tragbaren Kollegen, den Notebooks. Im vierten Quartal des Jahres 2003 haben die Hersteller IDC zufolge mehr als doppelt so viele Geräte abgesetzt wie noch ein Jahr zuvor – mobil zu sein ist ganz offensichtlich „in“. Doch für das mobile Arbeiten sind einige Grundregeln zu beachten
Intel (oder AMD) inside ist allein längst kein Garant für geringen Stromverbrauch: In manchen Notebook-Schnäppchen sind anstelle von mobilen Prozessoren Desktop-CPUs verbaut.
Intel (oder AMD) inside ist allein längst kein Garant für geringen Stromverbrauch: In manchen Notebook-Schnäppchen sind anstelle von mobilen Prozessoren Desktop-CPUs verbaut.

Auf den meisten aktuellen Notebooks gibt Microsofts Windows XP als Betriebssystem den Ton an. Seine integrierten Stromsparoptionen tragen dazu bei, dass Anwender auch ohne Steckdose längere Zeit mobil arbeiten können. Allerdings sollten Unternehmen bei preisgünstigen Offerten aufpassen: Die dort verbauten Prozessoren sind häufig wahre Stromfresser, da anstelle des Pentium M oder des Centrino mit bescheidenem Stromverbrauch oft Desktop-CPUs verbaut werden. Zudem liegt diesen Geräten nicht selten nur die kleinere Home-Edition von Windows XP bei, der einige für den Company-Einsatz wichtige Funktionen fehlen. So offeriert die Home-Variante von XP nicht die Möglichkeit, den Computer in eine Firmen-Domain einzubinden. Diese Option und weitere für die Firmennutzung wichtige Merkmale hat Microsoft der Professional-Ausführung von Windows XP vorbehalten. Wer als Unternehmen dennoch zu einem günstigen Notebook-Angebot gegriffen hat, muss aber nicht gleich die

Vollversion der Professional-Variante von Windows XP kaufen. Microsoft bietet ein Upgrade von der Home-Edition an, was in der Regel preisgünstiger ist. Übrigens: Die Media-Center- sowie die Tablet-PC-Edition von Windows XP sind Abkömmlinge der Professional-Ausführung und damit für den Firmeneinsatz von Haus aus gerüstet.

Vorsorge ist auch in Sachen Sicherheit angebracht, denn wenn das Notebook aus dem Auto geklaut oder im Flugzeug vergessen wird, dann ist es zu spät: Die vertraulichen Unternehmensinformationen auf der Festplatte des Mobilcomputers sind nun Dritten zugänglich. Dass nach dem Hochfahren des Notebooks zunächst eine Anmeldung mit Name und Kennwort erfolgen muss, stellt dabei für den ambitionierten „Finder“ kein Hindernis dar. Per Diskette wird ein aus dem Internet unter (http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html) frei herunter zu ladendes Mini-Linux gebootet. Mit diesem kann selbst ein unerfahrener PC-Anwender das Kennwort des lokalen Administrators von Windows NT/2000/XP/2003 zurücksetzen. Damit steht einer Anmeldung als Administrator und der anschließenden Auswertung aller Notebook-Daten nichts mehr im Wege. Die Festplatte des Notebooks braucht dazu noch nicht einmal ausgebaut zu werden.

Derlei Treiben kann das in Windows 2000 und Windows XP Professional enthaltene, mit Private/Public-Keys arbeitende „EFS“ (Encrypting File System) Einhalt gebieten. Mit ihm ist der mobile Mitarbeiter in der Lage, einzelne Dateien oder ganze Ordner verschlüsselt auf der Notebook-Festplatte abzulegen. Die EFS-Verschlüsselung wird über den Windows-Explorer initiiert und ist für den Benutzer sowie für Anwendungen vollkommen transparent. Allerdings: Mit dem oben beschriebenen Verfahren der Kennwort-Zurücksetzung könnte ein Unbefugter auch das Kennwort des Mitarbeiters verändern und so dessen verschlüsselte Daten einsehen. Eine Methode, die jedoch nur bei Windows 2000 klappt, unter Windows XP Professional funktioniert sie nicht mehr. Hier wird der EFS-Schlüssel nämlich mit dem Kennwort des Benutzers