Schutz für Netzwerke
Nachdem sich die Firewall von Windows XP lediglich eingehender Verbindungen annimmt, kann das Pendant unter Vista nun auch ausgehende Kommunikation schützen. Über das MMC-Snap-In "Windows-Firewall mit erweiterter Sicherheit" sind darauf abgestimmte Kommunikationsregeln für einzelne Anwendungen und Dienste festlegbar. Zudem kennt die Software nun Profile für verschiedene Netzwerkumgebungen. Auf diese Weise können Administratoren verschiedene Einstellungen für den Einsatz in der unternehmenseigenen Active Directory-Domäne, im privaten Heimnetzwerk sowie in öffentlichen Netzwerken festlegen.
Microsoft misst bei Vista IPsec (IP Security) einen größeren Stellenwert zu. Die Technologie ist zwar schon in früheren Windows-Versionen enthalten, wurde aber von vielen Administratoren nicht genutzt. Der Grund dafür ist eine zu komplizierte Konfiguration. In Vista hat Microsoft daher versucht, die IPsec-Einstellungen einfacher zu gestalten - unter anderem durch Integration in das grafische MMC-Snap-In zur Verwaltung der Windows-Firewall mit erweiterter Sicherheit.
Treiberprobleme
Unsere Testpraxis mit diversen Beta-Versionen des neuen Microsoft-Betriebssystems hat gezeigt, dass es beim Vista-Networking mitunter an ganz grundlegender Stelle klemmt: beim Treiber für den LAN-Adapter. Der Ansatz, mangels Vista-fähiger Treiber einfach auf jene für XP zurückzugreifen, war in unseren Versuchen nicht immer erfolgreich. So streikte der Windows-XP-Treiber für den WLAN-USB-Stick von AVM, der sich nicht zuletzt aufgrund seiner eingebauten WPA2-Fähigkeit gut für Vista eignet, in unserem Test beharrlich.
Selbst ein bei Windows Vista mitgelieferter LAN-Treiber ist kein Garant für einen funktionierenden Netzwerkadapter. Insbesondere bei Onboard-Lösungen, auf denen ein Marvell Yukon-Netzwerkchip verbaut ist, klagten viele Beta-Tester über massive Probleme - Schwierigkeiten, die auch wir im Test nachvollziehen konnten. Nach anfänglicher Kommunikation stellte der Netzwerkadapter seine Tätigkeit komplett ein und ließ sich mitunter nur durch den Neustart des PCs wieder zur Arbeit überreden. Erst die manuelle Änderung erweiterter Einstellungen in den Treibereigenschaften des LAN-Adapters beseitige dieses Phänomen.
Ungemach droht auch von anderer Seite - und zwar für Unternehmen, die sich für die x64-Variante von Windows Vista entscheiden. Denn x64-Treiber, die manche Hersteller bereits für Windows XP Professional bereitstellen, reichen dort nicht aus: Vielmehr verlangt die x64-Ausführung von Vista aus Sicherheitsgründen nach signierten Treibern und verweigert die Installation unsignierter Treiber. In der Praxis zeigt sich jedoch, dass viele Hersteller von Hardware-Komponenten bislang ihre x64-Treiber - soweit überhaupt vorhanden - nicht signiert haben. Bis Anfang Oktober stellte zum Beispiel Realtek ausschließlich unsignierte x64-Software für seine Netzwerk-Chips zur Verfügung.
Die Schuld liegt in diesem Fall nicht bei Microsoft: Bereits vor etlichen Monaten hatte der Redmonder Software-Konzern bekannt gegeben, aus Sicherheitsgründen nur noch signierte x64-Treiber in Windows Vista zu akzeptieren. Ungeachtet dessen haben einige Hersteller darauf nicht reagiert. Im Zweifelsfall heißt es also vorher zu prüfen, welche Netzwerkadapter oder welche Chipsätze in einem PC vorhanden sind und ob es dafür signierte x64-Treiber für Vista gibt.
Manche Funktionen lassen sich erst zusammen mit dem "Longhorn"-Server nutzen. Prominentes Beispiel hierfür ist der Netzwerkzugriffsschutz "Network Access Protection" (NAP): Diese Technik sorgt dafür, dass Windows Clients nur dann Zugang zum Firmennetz erhalten, wenn die aktuelle Konfiguration dieser Computer mit den Sicherheitsrichtlinien des Unternehmens in Einklang stehen. Sind neuere Sicherheits-Patches auf einem Computer nicht aufgespielt oder die Signaturen des Antivirusprogramms veraltet, verwehrt NAP dem Client den Zugang zum Intranet.