Vista-Networking soll keine Hexerei sein

Eric Tierling, Master in Information Systems Security Management (Professional), blickt auf über 25 Jahre Erfahrung im IT-Bereich zurück. Neben Hunderten an Fachbeiträgen hat er über 50 Bücher veröffentlicht. Er ist Spezialist für Themen rund um die Informationssicherheit sowie einer der bekanntesten Experten Deutschland für Windows Server und Microsoft-basierte Infrastrukturen.
Aus dem persönlichen ist längst ein vernetzter Computer geworden. Vista reagiert darauf mit zahlreichen zumeist kleinen Verbesserungen für das Networking.

Die wohl auffälligste Netzwerk-Neuerung bei Windows Vista ist das Netzwerk- und Freigabecenter. Während bei Windows XP netzwerkrelevante Aufgaben und Einstellmöglichkeiten über viele Stellen verstreut sind, hält Windows Vista hierfür diese einheitliche Schaltzentrale bereit. Sie zeigt unter anderem den aktuellen Verbindungsstatus zum Internet, die Art des Netzwerks sowie Informationen zur Freigabe von Ordner und Druckern übersichtlich an.

Tücken stecken im Detail

Unsere Testpraxis mit diversen Beta-Versionen des neuen Microsoft-Betriebssystems hat gezeigt, dass es beim Vista-Networking mitunter an ganz grundlegender Stelle klemmt: beim Treiber für den LAN-Adapter. Der Ansatz, mangels Vista-fähiger Treiber einfach auf jene für XP zurückzugreifen, war in unseren Versuchen nicht immer erfolgreich. So streikte der Windows-XP-Treiber für den WLAN-USB-Stick von AVM, der sich nicht zuletzt aufgrund seiner eingebauten WPA2-Fähigkeit gut für Vista eignet, in unserem Test beharrlich.

Selbst ein bei Windows Vista mitgelieferter LAN-Treiber ist kein Garant für einen funktionierenden Netzwerkadapter. Insbesondere bei Onboard-Lösungen, auf denen ein Marvell-Yukon-Netzwerkchip verbaut ist, klagten viele Beta-Tester über massive Probleme - Schwierigkeiten, die auch wir im Test nachvollziehen konnten. Nach anfänglicher Kommunikation stellte der Netzwerkadapter seine Tätigkeit komplett ein und ließ sich mitunter nur durch den Neustart des PCs wieder zur Arbeit überreden. Erst die manuelle Änderung erweiterter Einstellungen in den Treibereigenschaften des LAN-Adapters beseitige dieses Phänomen.

Ungemach droht auch von anderer Seite - und zwar für Unternehmen, die sich für die x64-Variante von Windows Vista entscheiden. Denn x64-Treiber, die manche Hersteller bereits für Windows XP Professional bereitstellen, reichen dort nicht aus: Vielmehr verlangt die x64-Ausführung von Vista aus Sicherheitsgründen nach signierten Treibern und verweigert die Installation unsignierter Treiber. In der Praxis zeigt sich jedoch, dass viele Hersteller von Hardware-Komponenten bislang ihre x64-Treiber - soweit überhaupt vorhanden - nicht signiert haben. Bis Anfang Oktober stellte zum Beispiel Realtek ausschließlich unsignierte x64-Software für seine Netzwerk-Chips zur Verfügung.

Die Schuld liegt in diesem Fall jedoch nicht bei Microsoft: Bereits vor etlichen Monaten hatte der Redmonder Software-Konzern bekannt gegeben, aus Sicherheitsgründen nur noch signierte x64-Treiber in Windows Vista zu akzeptieren. Ungeachtet dessen haben einige Hersteller darauf nicht reagiert. Im Zweifelsfall heißt es also vorher zu prüfen, welche Netzwerkadapter oder welche Chipsätze in einem PC vorhanden sind und ob es dafür signierte x64-Treiber für Vista gibt.

Hier lesen Sie …

Mehr zum Thema

www.computerwoche.de/

581672: Vista: Die Revolution ist abgesagt;

582144: Vista-Usability;

582143: Wie sicher ist Vista?

581896: Vista-System- verwaltung.

Übersichtlicher

Insbesondere unerfahrene Anwender dürften nun leichter mit den jeweiligen Funktionen zurechtkommen, wenn es etwa darum geht, mit dem Notebook unterwegs im Hotel oder von zu Hause aus zu arbeiten. Besteht beispielsweise keine Verbindung zum Internet, ist dies nun direkt erkennbar, ohne hierfür den Umweg über die Netzwerkverbindungen gehen oder den "ipconfig"-Befehl eingeben zu müssen.

Bei Kommunikationsschwierigkeiten sowie der Fehlersuche bei Verbindungsproblemen versucht die Gesamt- beziehungsweise Netzwerkübersicht bei deren Behebung zu helfen. Ihre Aufgabe ist es, die im Netzwerk vorhandenen Geräte (einschließlich anderer PCs, Ethernet-Switches und Internet-Gateways) zu erkennen und in einer Topologie-Übersicht darzustellen. Außerdem lässt sich ein Computer von der Netzwerkübersicht aus öffnen, um seine frei gegebenen Ordner und Drucker anzuzeigen und auf diese bequem zuzugreifen. Somit stellt die Gesamtübersicht des Netzwerk- und Freigabecenters eine sinnvolle Weiterentwicklung der bisherigen Netzwerkumgebung dar.

Allerdings hat die Netzwerkübersicht von Windows Vista ihre Grenzen. In unserem Test ließen sich nur solche PCs anzeigen, die sich in derselben Arbeitsgruppe befanden (was aber eher für Heimanwender als für Firmenumgebungen relevant ist, wo der Computer in der Regel einer Active Directory-Domäne angehört). Zudem werden nur solche PCs in der Topologie angezeigt, die mit Windows Vista arbeiten. Der Grund dafür ist simpel: Zur Gerätermittlung benutzt die Netzwerkübersicht das neue Protokoll Link Layer Topology Discovery (LLTD). Windows XP-Clients, auf denen die dementsprechende LLTD-Zusatzsoftware noch nicht installiert ist, erkennt die Netzwerkübersicht von Windows Vista zwar, kann sie aber nicht korrekt in der Gesamtstruktur platzieren. Die Netzwerkübersicht lässt sich außerdem weder zur Weiterarbeitung speichern noch zu Dokumentationszwecken ausdrucken.

Praktisch ist die automatische Standardorterkennung: Sobald Windows Vista ein neues Netzwerk erkennt, wird der Benutzer aufgefordert, den jeweiligen Typ (privat beziehungsweise Arbeitsplatz oder öffentlich) festzulegen. Daraufhin kann Windows Vista die Sicherheitskonfiguration für das betreffende Netzwerk anpassen. Freigaben des PCs sind so im privaten Netzwerk sichtbar, in öffentlichen WLAN-Hotspots hingegen nicht.

Netzleistung abrufen

Ebenfalls über das Netzwerk- und Freigabecenter kann der Anwender den Status des Netzwerkadapters abrufen und dort Werte wie die Übertragungsgeschwindigkeit oder die IP-Adresse einsehen. Im direkten Vergleich mit Windows XP kommt die Bedienbarkeit hierbei allerdings etwas zu kurz, weil diese Informationen umständlicher zu erreichen sind als bisher. Dafür bietet Windows Vista bei Problemen eine Diagnose an, um die Verbindung zu reparieren. Während Windows XP mit seiner Reparaturfunktion bloß die IP-Adresse erneuert und interne Namens-Caches leert, enthält Vista ein eigenständiges Netzwerkdiagnose-Framework (NDF). Lässt sich beispielsweise eine Webseite im Internet Explorer 7 nicht aufrufen, kann der Anwender direkt aus dem "Extras"-Menü des Browsers heraus die Verbindungsprobleme diagnostizieren. Störungen, die in einer missglückten Konfiguration oder in Fehlern der IT-Infrastruktur zu suchen sind, kann NDF allerdings nur selten auf die Schliche kommen.

Kabellose Flexibilität

Bei der WLAN-Unterstützung bietet Vista zwar eher kleinere, dafür aber nützliche Verbesserungen. So gehört die besonders sichere WPA2-Verschlüsselung nun zum Lieferumfang und muss im Gegensatz zu Windows XP nicht mehr durch die separate Installation einer Software eingeschaltet werden.

Positiv fällt zudem auf, dass sich der Anwender nicht mehr in die Tiefen der Eigenschaftsanzeige eines WLAN-Adapters begeben muss, um Verbindungen zu Access-Points zu konfigurieren, die ihren Namen nicht bekannt geben. Über einen leichtgängigen, aus dem Netzwerk- und Freigabecenter heraus aufrufbaren Assistenten lassen sich Verbindungen zu sichtbaren und nicht sichtbaren WLANs bequem einrichten.

Anwender, die viel Zeit in Meetings zubringen, dürften die Windows-Teamarbeit zu schätzen wissen: Anstatt im jeweiligen Konferenzraum auf LAN-Kabel und einen funktionsfähigen Beamer angewiesen zu sein, können mit der neuen Funktion bis zu zehn Personen an spontanen Treffen teilnehmen. Freigegebene Anwendungen lassen sich dabei von allen Teilnehmern gemeinsam nutzen. Die Kommunikation findet wahlweise per kabelgebundenem Ethernet-LAN, einem Access-Point-gestützten Infrastruktur-WLAN oder einem spontanen Ad-hoc-Funknetzwerk statt, das Windows Vista auf Wunsch gleich mit einzurichten und abzusichern imstande ist.

Schutz für Netzwerke

Nachdem sich die Firewall von Windows XP lediglich eingehender Verbindungen annimmt, kann das Pendant unter Vista nun auch ausgehende Kommunikation schützen. Über das MMC-Snap-In "Windows-Firewall mit erweiterter Sicherheit" sind darauf abgestimmte Kommunikationsregeln für einzelne Anwendungen und Dienste festlegbar. Zudem kennt die Software nun Profile für verschiedene Netzwerkumgebungen. Auf diese Weise können Administratoren verschiedene Einstellungen für den Einsatz in der un- ternehmenseigenen Active-Directory-Domäne, im privaten Heimnetzwerk sowie in öffentlichen Netzwerken festlegen.

Microsoft misst bei Vista IPsec (IP Security) einen größeren Stellenwert zu. Die Technik ist zwar schon in früheren Windows-Versionen enthalten, wurde aber von vielen Administratoren nicht genutzt. Der Grund dafür ist eine zu komplizierte Konfigura- tion. In Vista hat Microsoft da- her versucht, die IPsec-Einstellungen einfacher zu gestalten - unter anderem durch Integra- tion in das grafische MMC-Snap-In zur Verwaltung der Windows-Firewall mit erweiterter Sicherheit.

Manche Funktionen lassen sich erst zusammen mit dem "Longhorn"-Server nutzen. Prominentes Beispiel hierfür ist der Netzwerkzugriffsschutz "Network Access Protection" (NAP): Diese Technik sorgt dafür, dass Windows Clients nur dann Zugang zum Firmennetz erhalten, wenn die aktuelle Konfiguration dieser Computer mit den Sicherheitsrichtlinien des Unternehmens in Einklang stehen. Sind neuere Sicherheits-Patches auf einem Computer nicht aufgespielt oder die Signaturen des Antivirusprogramms veraltet, verwehrt NAP dem Client den Zugang zum Intranet.

Nicht ins endgültige Produkt hat es hingegen der Netzwerk-Papierkorb geschafft, der über das Netzwerk gelöschten Dateien in freigegebenen Ordnern wiederherstellen sollte: War dieses Merkmal in früheren Beta-Version noch über die erweiterten Freigabeeigenschaften eines Ordners aktivierbar, ist es aus den jüngeren Releases wieder verschwunden.

Als willkommene Verbesserung für Benutzer, die viel unterwegs sind und deren Notebook nicht dauerhaft mit dem Firmennetz verbunden ist, entpuppt sich die überarbeitete Offline-Dateifunktion. So findet die Synchronisierung nun stärker im Hintergrund statt, so dass der Wechsel von offline zu online den Benutzer nicht mehr in seiner Arbeit unterbricht. Positiv macht sich auch das geänderte Transferverhalten für Dateien bemerkbar, die der Benutzer im Offline-Zustand verändert hat: Anstatt wie XP die komplette Datei an den File-Server zu schicken, überträgt Windows Vista lediglich die geänderten Blöcke einer Datei.

Eher im Verborgenen schlummern die kommunikativen Fähigkeiten der "SideShow"-Technik von Windows Vista. Denn SideShow-Minianwendungen können nicht nur in Zusatzdisplays laufen, die die Außenseite künftiger Notebooks zieren: Auf einer Veranstaltung in London demonstrierten Microsoft-Mitarbeiter bereits, wie sich eine Powerpoint-Präsentation über SideShow von einem Windows-Mobile-Smartphone aus komfortabel per Funknetzwerk steuern lässt.

Fazit

Alles in allem sind es die kleinen Neuerungen, die den Netzwerk-Charme von Windows Vista ausmachen. Mit einfacherer Handhabung und größere Flexibilität trägt Vista auf Anwenderseite zu reibungsloserem Arbeiten bei. Für IT-Verantwortliche und Administratoren sind es die erweiterten Sicherheitsfunktionen sowie die bessere Konfigurierbarkeit, die Windows Vista als sinnvoll erscheinen lassen. (ws)