Wenn Sie Windows 7 installieren und sich ein wenig »durchklicken«, werden Sie selbst viele kleinere und größere Änderungen bemerken. Immerhin hat Microsoft ja auch knapp drei Jahre seit dem Erscheinen von Vista daran gearbeitet (Volumenlizenzen von Vista gab es in Deutschland in etwa ab November 2006). Die Tatsache, dass WordPad nun auch die aus der Office-2007-Suite bekannte Ribbon-Oberfläche verwendet, gehört zu diesen vielen Änderungen im Detail.

Neben diesen eher simplen Neuerungen sollen im Folgenden tabellarisch die Änderungen zusammenfasst werden, die im Unternehmenseinsatz relevant sind und dabei teilweise nicht so deutlich ins Auge springen.

Die wesentlichen Neuerungen lassen sich in fünf Kategorien zusammenfassen:

• Sicherheit

• Mobilität

• Management

• Deployment

• Suche

Sicherheit

Das Thema Sicherheit ist bei Microsoft bekanntlich sehr hoch aufgehängt. Schließlich sind die Microsoft-Produkte aufgrund der immensen Verbreitung einem weit härteren Praxistest ausgesetzt als jedes andere Software- oder Hardwareprodukt. Letztendlich führt jede Behebung eines Fehlers zu einer Verbesserung der Sicherheit, denn jeder Fehler im Code könnte (!) zu einem Sicherheitsproblem führen.

Tabelle 4.1 zeigt diverse Neuerungen im Sicherheitsumfeld. Bereits bei den ersten drei Positionen dürfte den meisten IT-Professionals in den Unternehmen ein lautes »Endlich« über die Lippen kommen: Die Verschlüsselung von Notebooks nebst mobilen Datenträgern wie USB-Sticks ist heute absolutes Pflichtprogramm. Ebenso steht eine bessere Kontrolle darüber, was auf den PCs wirklich ausgeführt wird, weit oben auf der Wunschliste.

Auf den ersten Blick nicht ganz so spektakulär ist die Möglichkeit der Windows- Firewall, gleichzeitig mit mehreren aktiven Profilen zu arbeiten - auf den ersten Blick fragen Sie sich bestimmt, wozu das nützen soll. Die Antwort ist, dass dies aufgrund von DirectAccess notwendig geworden ist, bei dem der PC in der Tat unterschiedliche aktive Verbindungen hat, nämlich eine ins Unternehmensnetz und eine ins öffentliche Internet.

Neuerungen im Bereich Sicherheit

Funktion	XP SP3	Vista SP1	Windows 7
BitLocker (Festplattenverschlüsselung) nur in den Editionen Enterprise und Ultimate		x	x (verbessert)
BitLocker To Go (Verschlüsselung für mobile Datenträger) nur in den Editionen Enterprise und Ultimate			x (neu)
AppLocker (Kontrolle über die ausführbaren Programme) nur in den Editionen Enterprise und Ultimate			x (neu)
Mehrere gleichzeitige Firewall-Profile			x (neu)
Garnulare Überwachung		x	x (verbessert)
User Account Control (UAC)		x	x (verbessert)
Unterstützung von Smart-Cards	x	x	x (verbessert)
Unterstützung für biometrische Authentifizierung	Dritthersteller	Dritthersteller	x (neu)

Microsoft WSUS
Dank Microsoft WSUS ist die Verteilung und Organisation von Updates im Windows-Umfeld einfach und kostenlos möglich. Ein erweitertes Monitoring bietet das System jedoch nur im Zusammenspiel mit den professionellen Management-Lösungen von Microsoft.

Microsoft WSUS
Zu jedem Sicherheitsupdate in WSUS erhält der Administrator dieselben Informationen wie beim Zugriff auf „Windows Update“ im Internet.

Microsoft Baseline Security Analyzer (MBSA)
Microsoft Baseline Security Analyzer (MBSA) ist ein kostenloses Tool um die grundlegenden Sicherheitseinstellungen von Windows-Systemen im Netzwerk zu prüfen.

Microsoft Baseline Security Analyzer (MBSA)
MBSA liefert zu jeder Einstellung präzise Hintergrundinformationen.

Gruppenrichtlinien
Die Windows-Firewall lässt sich auch unter Windows XP/2003 sehr fein über Gruppenrichtlinien steuern.

Zentrale Verwaltung
Eine zentrale Verwaltung mit Verteilung von AV-Pattern und AV-Agents ist das wichtigste Merkmal für eine professionelle Antivirenlösung.

Norman Network Protection Appliance
Die Norman Network Protection Appliance ist ein transparenter Netzwerkfilter der den Datenstrom auf Schädlinge prüft, ohne dass eine Komponente auf dem Client/Server direkt zu installieren wäre.

Network Access Protection (NAP)
Mit „Network Access Protection“ (NAP) des Windows Server ist der Administrator in der Lage den Sicherheitsstatus von Windows-Clients beim Netzwerkzugriff zu erzwingen.

NAP
Ohne den passenden Sicherheitsstatus verhindert NAP den Zugriff auf das Netzwerk.

Datenausführungsverhinderung
Die Datenausführungsverhinderung in Windows im Zusammenspiel mit der passenden Hardware bietet sich zu weiteren Erhöhung der Sicherheit im Unternehmensnetzwerk an.

Mobilität

Seit Jahren geben IT-Manager bei der Frage nach den wichtigsten Aufgabenstellungen für die IT an, dass Mobilität ein Schlüsselthema ist. Kein Wunder, für immer mehr Mitarbeiter in den Unternehmen gibt es keinen festen Schreibtisch im Büro mehr, sondern sie arbeiten dort, wo sie sich gerade aufhalten. Im Homeoffice, in der Flughafen-Lounge, in der Eisenbahn, auf dem Autobahn-Rastplatz und vielleicht auch mal an einem Schreibtisch in einer Niederlassung des Unternehmens.

Es ist also zunehmend wichtig, dass die Mitarbeiter erstens jederzeit, komfortabel und sicher auf die Unternehmensdaten zugreifen können. Zweitens muss aber auch dafür Sorge getragen werden, dass die mobilen Arbeitsplätze trotzdem vernünftig verwaltet werden können und beispielsweise mit aktuellen Gruppenrichtlinien, Virenscanner- Updates, Patches und neuen Softwareversionen versorgt werden. DirectAccess ist die neue Antwort auf diese Herausforderungen, und in der Tat halte ich die Umschreibung »VPN der nächsten Generation« nicht für untertrieben. DirectAccess ist sozusagen eine »Always-connected«-Lösung für mobile Mitarbeiter.

Mit BranchCache gibt es eine weitere interessante Technologie, die nicht auf den einzelnen mobilen Mitarbeiter, sondern auf Niederlassungen zielt. Da heute die meisten Mittelständler Vertriebsniederlassungen, Fertigungsstandorte und Servicestützpunkte bundesweit, europaweit und auf der ganzen Welt unterhalten, ist die Frage nach der Performance beim Zugriff über WAN-Strecken stets aktuell. BranchCache ist, wie der Name ja bereits vermuten lässt, eine intelligente Caching-Lösung, die einmal übertragene Inhalte zwischenspeichert und dann lokal zur Verfügung stellt.

Neben den in Tabelle 4.2 genannten Themen ist für die Unterstützung des mobilen Arbeitens natürlich auch die Optimierung des Power-Managements zu erwähnen. Hier kann ich zwar nicht von größeren Revolutionen berichten, trotzdem ist auch an diesen eher unauffälligen Verbesserungen gearbeitet worden. Sicherheit und Mobilität lassen sich regelmäßig schlecht voneinander abgrenzen. Daher könnte man die Festplattenverschlüsselung im Grunde genommen auch zu den Mobilitäts-Features zählen: Kein Notebook sollte heute mehr ohne verschlüsselte Festplatten herumgetragen werden!

Neuerungen im Bereich Mobilität

Funktion	XP SP3	Vista SP1	Windows 7
DirectAccess (ständige Anbindung von mobilen Benutzern, »VPN der nächsten Generation«) nur in den Editionen Enterprise und Ultimate. Benötigt weiterhin einen Windows Server 2008 R2.			x (neu)
VPN Reconnect (sorgt dafür, dass VPN-Tunnel bei Verbindungsunterbrechungen nicht geschlossen werden)			x (neu)
BranchCache (Zwischenspeicherung von Inhalten, um Zugriffe über WAN-Verbindungen zu minimieren) nur in den Editionen Enterprise und Ultimate. Benötigt weiterhin einen Windows Server 2008 R2.			x (neu)
Mobile Broadband (direkte Unterstützung für UMTS-Karten)			x (neu)

Windows 7 Godmodes
Der ursprüngliche Godmode verbirgt sich hinter dem String .{ED7BA470-8E54-465E-825C-99712043E01C} und bietet den schnellen Zugriff auf zahlreiche Funktionen.

Windows 7 Godmodes
Die standortbasierten Einstellungen sind eine Neuerung in Windows 7. String: .{00C6D95F-329C-409a-81D7-C46C66EA7F33}

Windows 7 Godmodes
Ist ein biometrisches Gerät in Windows angemeldet, können Sie über den String .{0142e4d0-fb7a-11dc-ba4a-000ffe7ab428} die passenden Einstellungen erreichen.

Windows 7 Godmodes
Der Zugriff auf die Energieeinstellungen. String: .{025A5937-A6BE-4686-A844-36FE4BEC8B6D}

Windows 7 Godmodes
Über diese Verknüpfung lassen sich die Benachrichtigungen in Windows schnell anpassen. String: .{05d7b0f4-2121-4eff-bf6b-ed3f69b894d9}

Windows 7 Godmodes
Ein schneller Einblick an alle gesicherten Anmeldeinformationen. String: .{1206F5F1-0569-412C-8FEC-3204630DFB70}

Windows 7 Godmodes
Über dieses Interface lassen sich Programme aus dem Netzwerk installieren. String: .{15eae92e-f17a-4431-9f28-805e482dafd4}

Windows 7 Godmodes
Die Standardprogramme. String: .{17cd9488-1228-4b2f-88ce-4298e93e0966}

Windows 7 Godmodes
Der Zugriff auf alle gespeicheren WLAN-Verbindungen. String: .{1FA9085F-25A2-489B-85D4-86326EEDCD87}

Windows 7 Godmodes
Der String .{208D2C60-3AEA-1069-A2D7-08002B30309D} zeigt alle sichtbaren Computer der aktuellen Arbeitsgruppe an.

Windows 7 Godmodes
Der String .{20D04FE0-3AEA-1069-A2D8-08002B30309D} liefert einen schnellen Überlblick zu den im Computer verbauten Laufwerke.

Windows 7 Godmodes
Die Verknüpfung hinter .{2227A280-3AEA-1069-A2DE-08002B30309D} zeigt alle auf dem System installierten Drucker.

Windows 7 Godmodes
Eine Verknüpfung zur Remote Desktopverbindung von Windows. String: .{241D7C96-F8BF-4F85-B01F-E2B043341A4B}

Windows 7 Godmodes
Die Daten zur Windows Firewall finden sich mit dem String .{4026492F-2F69-46B8-B9BF-5654FC07E423}

Windows 7 Godmodes
Mit dem String .{78F3955E-3B90-4184-BD14-5397C15F1EFC} legen Sie eine Verknüpfung zu den Einstellungen der Computerleistungen an.

Deployment

Bekanntlich fängt für Administratoren die Arbeit schon an, lange bevor der Benutzer seinen Windows 7-PC zum ersten Mal zu Gesicht bekommt. Wenn Sie nicht nur einige wenige PCs in einem Kleinunternehmen administrieren, sondern für mehrere Dutzend, Hundert oder gar Tausend Systeme verantwortlich sind, ist es absolut notwendig, dass das Betriebssystem einfach zu installieren ist.

Die meisten Unternehmen haben Windows NT, 2000 und XP nach der altbewährten Methode ausgerollt:

• Master-PC-Images erstellen (für jeden Hardware-Typ und Aufgabenbereich ein Image)

• Ghost-Image erstellen

• Ghost-Image auf PCs aufbringen und Newsid ausführen bzw. das Image mit Sysprep vorbereiten und den Mini-Setup-Wizard durchlaufen lassen

Diese Methode würde zwar nach wie vor funktionieren, ist aber aus verschiedenen Gründen nicht mehr zeitgemäß: Dies fängt bei der Pflege des Images an, geht über das Management der Treiber und endet bei der Aktivierung. Seit Windows Vista ist es eben nicht mehr so, dass Volumenlizenzen nicht aktiviert werden müssen, wie es bei XP noch der Fall war.

Microsoft stellt das WAIK (Windows Automated Installation Kit) im Download Center zur Verfügung. In diesem finden sich neben ausführlichem Dokumentationsmaterial diverse Werkzeuge, um das Deployment des Betriebssystems zu vereinfachen und zu beschleunigen.

Eine wichtige Deployment-Komponente bringt der Windows Server 2008 mit, nämlich die Windows Deployment Services (WDS, Windows-Bereitstellungsdienste). WDS ermöglicht unter anderem das Booten aus dem Netzwerk und ist in das Deployment-Konzept bestens integriert.

Neuerungen im Bereich Deployment

Funktion	XP SP3	Vista SP1	Windows 7
Deployment Image Servicing & Management (mounten und bearbeiten eines WIM-Images)		x	x (verbessert)
Dynamic Driver Provisioning (während der Installation dynamisch Treiber hinzufügen)			x (neu)
Volumen-Aktivierung (Aktivierung der Betriebssysteme mit MAK und KMS)		x	x (verbessert)
Multicast Multiple Stream Transfer (unterstützt die gleichzeitige Installation von vielen Systemen)			x (neu)
User State Migration Tool (hilft beim »Umziehen« eines Benutzers auf einen neuen PC)	x	x	x (verbessert)
VHD Image Management & Deployment (Installationsunterstützung für VHD-Medien, als Ergänzung zu WIM)			x (neu)
Booten von VHD-Medien			x (neu)

Management

Für Administratoren stellt sich natürlich die Frage, wie eine Umgebung optimal zu verwalten ist. Das wesentliche Hilfsmittel sind natürlich nach wie vor die Gruppenrichtlinien, die um diverse weitere Konfigurationsmöglichkeiten erweitert worden sind. Für die Automatisierung von Aufgaben ist nun die Windows PowerShell standardmäßig vorhanden, und wenn ein PC nicht mehr bootet, hilft das Windows Recovery Environment (Windows RE). Windows RE stellt eine weitere startbare Umgebung bereit, von der aus Reparaturmaßnahmen durchgeführt werden können.

In Unternehmen, die in mehreren Ländern tätig sind, stellt sich regelmäßig die Frage, ob Benutzer Installationen in ihren jeweiligen Landessprachen erhalten können. Dies ist zwar generell immer möglich gewesen, war aber eher umständlich - und zwar sowohl beim Deployment als auch bei der Administration und Pflege. Mit Windows 7 ist es nun sehr simpel, dem Installations-Image weitere Sprachpakete hinzuzufügen. Sofern gewünscht, können verschiedene Benutzer auf einem PC in unterschiedlichen Sprachen arbeiten.

Neuerungen im Bereich Management

Funktion	XP SP3	Vista SP1	Windows 7
Windows PowerShell 2.0 Download	Download	Download	x
Gruppenrichtlinien-Einstellungen (Preferences)	Download	x	x
Windows Recovery Environment (booten einer weiteren Instanz, um Probleme zu beheben)		x	x (verbessert)
Windows Troubleshooting Platform			x (neu)
Unified Tracing	x	x	x (verbessert)
Problem Steps Recorder			x (neu)
Mehrsprachigkeit nur in den Editionen Enterprise und Ultimate	x	x	x (verbessert)

Paint.Net
Das kostenlose Bildbearbeitungsprogramm der Washington State University Paint.NET beinhaltet viele professionelle Funktionen, die weit über die Fähigkeiten von dem in Windows integrierten Paint hinausgehen. Unter Windows 7 64-Bit wird eine angepasste und optimierte Version automatisch installiert.<br /><br />Download:<br /><a href="http://www.pcwelt.de/downloads/grafik_video/bildbearbeitung/108304/paintnet/index.html" target="_blank">Paint.Net</a>

Internet Explorer 8 (64-Bit)
Windows 7 64-Bit wird inklusive der 64-Bit-Fassung des Internet Explorer 8 ausgeliefert. Dabei handelt es sich um den einzigen Browser, der derzeit offiziell in einer 64-Bit-Fassung erhältlich ist. Die 64-Bit-Fassung des IE 8 gilt als stabiler und sicherer. Allerdings können nur Plugins genutzt werden, die ebenfalls in der 64-Bit-Fassung vorliegen. Adobe weigert sich bisher, eine 64-Bit-Fassung seines Flash-Plugins auszuliefern. Aus diesem Grund kann der IE 8 64-Bit auch keine Flash-Elemente anzeigen. Außerdem kann es bei der Nutzung von IE 8 64-Bit auch zu Problemen mit 32-Bit-Addons kommen.

iTunes für Windows (64-Bit)
Apple bietet iTunes wahlweise in der 32- und 64-Bit-Fassung für Windows an. Die Download-Seite erkennt automatisch das verwendete Betriebssystem und bietet die passende Version zum Download an. <br /><br />Download:<br /><a href="http://www.apple.com/de/itunes/download/" target="_blank">iTunes (64-Bit)</a>

Windows Mail (64-Bit)
Bei Windows Vista 64-Bit hatte Microsoft seinen Mail-Client Windows Mail ebenfalls in einer 64-Bit-Fassung mitgeliefert. Windows 7 wird dagegen grundsätzlich ohne einen Mail-Client ausgeliefert. Die Vista-Version läuft problemlos auch unter Windows 7. Wer Vista nicht besitzt und dennoch unbedingt einen 64-Bit-Mail-Client verwenden möchte, hat auch eine Alternative...

Office 2010 64-Bit
Microsoft wird mit Office 2010 erstmalig sein Office-Paket auch in einer 64-Bit-Fassung veröffentlichen. Derzeit kann das neue Office-Paket in einer Beta-Version getestet werden.<br /><br />Download:<br /><a href="http://www.microsoft.com/office/2010/en/download-office-professional-plus/default.aspx" target="_blank">Office 2010 Beta</a>

ATI Catalyst-Treiber (64-Bit)
Entscheidend für ein 64-Bit-Betriebssystem ist, dass auch die Treiber in einer 64-Bit-Fassung vorliegen. Gamer dürfen sich freuen: Sowohl ATI als auch Nvidia veröffentlichen ihre Treiber regelmäßig in neuen 64-Bit-Versionen. Auf dieser Seite finden Sie die ATI-Treiber und auf der folgenden die Nvidia-Treiber. <br /><br />Download:<br /><a href="http://game.amd.com/us-en/drivers_catalyst.aspx" target="_blank">ATI Catalyst (64-Bit)</a>

Nvidia Grafikkarten-Treiber (64-Bit)
Die Nivdia-Grafikkarten-Treiber in der 64-Bit-Fassung.<br /><br /><a href="http://www.nvidia.de/Download/index.aspx?lang=de" target="_blank">Download: Nvidia-Treiber (64-Bit)</a>

Ad-Aware Free
Ad-Aware schützt den Rechner vor Spyware. Unter Windows 7 64-Bit kommt automatisch eine entsprechend angepasste Version zum Einsatz. <br /><br />Download:<br /><a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/8061/ad_aware_anniversary_edition/index.html" target="_blank">Ad-Aware Free</a>

7-Zip (64-Bit)
Die Freeware 7-Zip ist eine leistungsfähige Alternative zu WinZip und WinRar. 7-Zip kommt mit gängigen Formaten wie ZIP, CAB, RAR, ARJ und anderen zurecht. Für Windows 7 64-Bit gibt es auch eine 64-Bit-Variante des Packers. <br /><br />Download:<br /><a href="http://www.7-zip.org/download.html" target="_blank">7-Zip 64-Bit</a>

K-Lite Codec Pack 64-bit
Das Paket enthält diverse 64-Bit DirectShow Filter, die in 64-Bit Media-Player verwenden können.<br /><br />Download:<br /><a href="http://www.codecguide.com/klcp_64bit.htm" target="_blank">K-Lite Codec Pack 64-Bit</a>

Defraggler
Das kostenlose Defragmentierungsprogramm Defraggler räumt Ihre Festplatten unter den Windows-Versionen 2000 bis 7 ganz nach Ihren Wünschen auf. Das Tool unterstützt und ist auch optimiert für Windows 7 64-Bit.<br /><br />Download:<br /><a href="http://www.pcwelt.de/downloads/tools_utilities/systemoptimierung/162335/defraggler/index.html" target="_blank">Defraggler</a>

Gimp
Die Freeware GIMP (GNU Image Manipulation Program) erfüllt als professionelle Bildbearbeitung fast alle Ansprüche für die Erstellung, Gestaltung und Bearbeitung ihrer Grafikdateien und kann mit allen gängigen Funktionen aufwarten. Gimp liegt in einer für Windows 7 64-Bit optimierten Fassung zum Download vor.<br /><br />Download:<br /><a href="http://downloads.sourceforge.net/project/gimp-win/GIMP%20%2B%20GTK%2B%20%28stable%20release%29/GIMP%202.6.8%20%2B%20GTK%2B%202.16.6/gimp-2.6.8-x64-setup.exe?use_mirror=heanet" target="_blank">Gimp</a>

Windows Sysinternals
Unter der Bezeichnung Windows Sysinternals bietet Microsoft viele Tools für Profis zum Download an. Die wichtigsten Tools sind auch für den Einsatz unter Windows 7 64-Bit optimiert. <br /><br />Download:<br /><a href="http://technet.microsoft.com/en-us/sysinternals/default.aspx" target="_blank">Windows Sysinternals</a>

Avira Antivir Personal 9 Free Antivirus
Avira Antivir 9 Personal Free ist eine kostenlose Sicherheitssoftware und eine Hybrid-Software, die je nach genutzter Plattform eine für 32- oder 64-Bit optimierte Fassung des Tools automatisch installiert. <br /><br />Download:<br /><a href="http://www.pcwelt.de/downloads/virenschutz/virenprogramme/194984/avira_antivir_personal_9_free_antivirus/index.html" target="_blank">Avira Antivir Free</a>

TuneUp Utilities
TuneUp Utilities bietet ein komplettes Paket zur Optimierung von Windows-Systemen. Dabei greift das Tool zum Teil stark in das System ein. Die aktuelle Version TuneUp Utilities 2010 ist optimiert für Windows 7 64-Bit. Die Tool-Sammlung ist kostenpflichtig, kann aber vorab 30 Tage lang ausprobiert werden.<br /><br />Download:<br /><a href="http://www.pcwelt.de/downloads/tools_utilities/windowsopt/8929/tuneup_utilities_2010/index.html" target="_blank">TuneUp Utilities</a>

Recuva
Mit der Freeware Recuva retten Sie versehentlich gelöschte Daten von PCs, Speicherkarten oder MP3 Playern. In der aktuellen Version haben die Entwickler die 64-Bit-Unterstützung weiter verbessert.<br /><br />Download:<br /><a href="http://www.pcwelt.de/downloads/datenschutz/70166/recuva/index.html" target="_blank">Recuva</a>

WinRAR
Die Shareware WinRAR ist nicht zuletzt aufgrund der Kompatibilität mit anderen Packern sehr beliebt und kann auch Dateien im ZIP-Format packen und entpacken. Diese Archive sind sogar kleiner als die mit WinZip Erstellten. Seit einiger Zeit gibt es Winrar auch in einer 64-Bit-Fassung.<br /><br />Download:<br /><a href="http://www.pcwelt.de/downloads/tools_utilities/packer/35632/winrar_390/index.html" target="_blank">WinRAR</a>

Paragon Backup & Recovery Free Edition
Mit Backup & Recovery Free Edition von Paragon können Sie alle Daten auf Ihrem Rechner zuverlässig sichern.<br /><br />Download:<br /><a href="http://www.paragon-software.com/home/db-express/download.html" target="_blank">Paragon Backup & Recovery Free Edition</a>

PeaZip
Der Gratis Packer PeaZip ist eine funktionale Alternative für das Windows eigene Packprogramm, das mit vielen Archivformaten nichts anfangen kann.<br /><br />Download:<br /><a href="http://peazip.sourceforge.net/" target="_blank">PeaZip</a>

Firefox für Windows 7 64-Bit
Auch Firefox gibt es inoffiziell in einer 64-Bit-Fassung.<br /><br />Download:<br /><a href="http://wiki.mozilla-x86-64.com/Firefox:Download" target="_blank">Firefox für Windows 7 64-Bit</a>

Microsoft Windows-Tool zum Entfernen bösartiger Software (KB890830) x64
Seit der Verfügbarkeit von Windows 7 64-Bit liefert Microsoft monatlich sein Gratis-Tool "Windows-Tool zum Entfernen bösartiger Software" auch in einer 64-Bit-Fassung aus. <br /><br />Download:<br /><a href="http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=585d2bde-367f-495e-94e7-6349f4effc74" target="_blank">Microsoft Windows-Tool zum Entfernen bösartiger Software (KB890830) x64</a>

MediaCoder
MediaCoder ist ein kostenloser Transcoder, mit dem Sie Videos schnell und einfach in beliebige Formate konvertieren können. Das Tool gibt es in einer für Windows 7 64-Bit optimierten Fassung.<br /><br />Download:<br /><a href="http://www.mediacoderhq.com/dlfull.htm" target="_blank">MediaCoder</a>

Suche

Es ist eine traurige Erkenntnis, dass die meisten Unternehmen und Organisationen terabyteweise Daten horten und jedes Jahr neue Festplatten dazukaufen, die Benutzer aber effektiv auf nicht viel mehr Informationen zugreifen können. Das Problem ergibt sich primär aus zwei Gründen:

• Das klassische Dateisystem ist als Informationsablage eindeutig nicht geeignet. Es gibt intelligentere Möglichkeiten, allen voran Microsoft SharePoint.

• Die Benutzer können nicht oder nur sehr rudimentär suchen.

Windows 7 verfügt über einige neue Suchmöglichkeiten, wobei die bekannte Desktop-Suche nun auch »in einem Guss« Informationen einbeziehen kann, die außerhalb des lokalen PCs liegen. Das ist im Unternehmensumfeld natürlich sehr wertvoll, da die Daten ja schließlich nicht auf lokalen Festplatten liegen (bzw. liegen sollten), sondern auf unterschiedlichen Servern zu finden sind.

Neuerungen im Bereich Suche

Funktion	XP SP3	Vista SP1	Windows 7
Desktop Suche	Download	x	x (verbessert)
Bibliotheken (bessere Organisation von lokalen Dateien)			x (neu)
Search Federation			x (neu)
Enterprise Search Scopes nur in den Editionen Enterprise und Ultimate			x (neu)

Zusammenarbeit mit Windows Server 2008 R2

Sie werden in der Liste der Neuerungen Windows 7-Komponenten gefunden haben, die nur in Zusammenarbeit mit einem Windows Server 2008 R2 funktionieren - dies sind speziell DirectAccess und BranchCache. Andere Features, wie das Speichern von BitLocker-Schlüsseln im Active Directory, funktionieren auch mit älteren Serverversionen.

Wenn Sie diese Features nutzen möchten, sind Sie keinesfalls gezwungen, sämtliche Server in Ihrer Umgebung auf Windows Server 2008 R2 umzustellen, es betrifft jeweils nur einen bzw. wenige Server.

Um der Frage zuvorzukommen: Wenn Sie keinen einzigen Server einsetzen, auf dem Windows Server 2008 läuft, können Sie selbstverständlich erfolgreich Windows 7 einsetzen - es gibt dann eben kein DirectAccess und kein BranchCache.

Editionen und Lizenzen

Windows 7 ist, wie auch seine Vorgängerversionen, kostenpflichtig - das ist keine Überraschung.

Wenn Sie zum ersten Mal auf eine Windows 7-Preisliste schauen, werden Sie eine Vielzahl von Editionen zu unterschiedlichen Preisen finden - da ist es notwendig, einmal genauer hinzusehen.

Weiterhin möchte ich in einem der folgenden Unterabschnitte daran erinnern, dass neben der Windows 7-Lizenz auch Client-Zugriffslizenzen (CAL, Client Access License) notwendig werden.

Editionen

Von den meisten Microsoft-Produkten gibt es verschiedene Editionen, die sich im Leistungs- bzw. Feature-Umfang unterscheiden. Erwartungsgemäß ist ein weiteres wesentliches Unterscheidungsmerkmal der Preis, sodass es sich lohnt, sorgfältig zu prüfen, welcher Bedarf tatsächlich besteht.

Zu XP-Zeiten war es noch verhältnismäßig einfach, da gab es eine Edition für Unternehmen (XP Professional) und die für den engagierten Heimanwender (XP Home). Windows 7 gibt es in hingegen in sechs Editionen:

• Starter: Diese Edition ist deutlich eingeschränkt und insbesondere für die Verwendung auf leistungsschwacher Hardware, wie beispielsweise Netbooks gedacht. Diese Version wird nur über OEMs (Gerätehersteller) erhältlich sein.

• Home Basic: Diese Edition ist für preis-sensible Märkte gedacht, sie bietet beispielsweise keine Aero-Oberfläche und kein Media Center.

• Home Premium: Dies ist die Edition, die sich auf den meisten Consumer-PCs finden wird. Sie beinhaltet sämtliche Multimedia-Features, ist allerdings im Unternehmensbereich nicht einsetzbar, unter anderem schon deshalb, weil kein Beitritt zu einer Domäne möglich ist.

• Professional: Die Professional-Edition ist für die Szenarien gedacht, in denen zuvor Windows Vista Business eingesetzt wurde. Sie kann in Unternehmensnetzen genutzt werden, bietet aber keine Premium-Funktionen wie beispielsweise BitLocker, DirectAccess und BranchCache.

• Enterprise: Die Enterprise-Edition verfügt über sämtliche Premium-Features. Diese Edition ist nur im Rahmen eines Volumenlizenzvertrags erhätlich.

• Ultimate: Dies ist die größte Edition, alles ist drin.

In Tabelle 4.6 finden Sie einen detaillierten Vergleich der Möglichkeiten der Editionen.

Die Editionen im Vergleich

Funktion	Starter	Home Basic	Home Premium	Professional	Ultimate	Enterprise
HomeGroup- Unterstützung	x	x	x	x	x	x
Unbegrenzt viele Anwendungen	x	x	x	x	x	x
Mobilitätscenter		x	x	x	x	x
Erweiterte Netzwerkfunktionen		x	x	x	x	x
Aero Glass-Oberfläche			x	x	x	x
Windows Media Center			x	x	x	x
Multi-Touch			x	x	x	x
Verschlüsseltes Dateisystem (EFS)				x	x	x
Domänenanbindung				x	x	x
Remote Desktop				x	x	x
XP Mode					x	x
BitLocker					x	x
BitLocker To Go					x	x
AppLocker					x	x
DirectAccess					x	x
BranchCache					x	x
Unterstützung mehrerer Sprachen					x	x
Booten von virtuellem Laufwerk					x	x

Wenn Sie Windows 7 für den Unternehmenseinsatz benötigen, lichtet sich der Editionsdschungel sehr schnell. Es kommen nur zwei Varianten in Frage:

Professional: Wenn jetzt und zukünftig kein Bedarf für die Premium-Features (Bit-Locker, AppLocker, DirectAccess, BranchCache und Multilanguage-Support) besteht, wählen Sie die Professional Edition.

Enterprise/Ultimate: Wenn Sie ein oder mehrere der Premium-Features nutzen möchten, wählen Sie die Ultimate- oder Enterprise-Edition.

Wenn Sie kein Volumenlizenzkunde sind, müssen Sie sich für Ultimate entscheiden.
Wenn Sie Volumenlizenzkunde sind, dürfte die Enterprise-Edition die günstigere Wahl sein.

Es zwingt Sie niemand, auf allen PCs die gleiche Edition einzusetzen. Sie können nach Bedarf die Professional- und die Enterprise/Ultimate-Edition mischen. Ob die Ersparnis dann aber die Mehraufwände beim Management aufwiegt, darf zumindest bezweifelt werden.

Zugriffslizenzen (CALs)

Wenn Sie Windows 7-Lizenzen für Ihre PCs und Notebooks erworben haben, ist das gut, aber erst ein Teil der notwendigen Lizenzen. Zugriffe auf Microsoft- Server müssen in der Regel lizenziert werden. Es handelt sich dabei um Client- Zugriffslizenzen (CAL, Client Access License).

Auf Abbildung 4.4 sehen Sie ein kleines Netz, in dem ein Domänencontroller, ein Dateiserver, ein SQL-Server und ein Exchange-Server vorhanden sind. Sie benötigen für den Windows 7-PC noch folgende CALs:

• 1 Windows-CAL: Diese berechtigt Sie generell zum Zugriff auf die im Serverbetriebssystem enthaltenen Dienste. In diesem Fall werden die Domänencontroller- und die Dateiserver-Funktionalität in Anspruch genommen, weiterhin erfolgen authentifizierte Zugriffe auf das Betriebssystem des SQL- und des Exchange-Servers.

1. 1 SQL-Server-CAL

2. 1 Exchange-CAL

Sie benötigen nur eine Windows-CAL und nicht vier Windows-CALs, weil Microsoft bei diesen CALs eine Lizenzierung pro Arbeitsplatz anbietet, d. h., Sie kaufen CALs für jeden PC und dieser kann auf beliebig viele Server im Netz zugreifen.

Eventuell verfügt Ihr Unternehmen über umfassendere Lizenzverträge, bei denen mittels einer »universalen CAL« (die dann Core CAL heißt) der Zugriff auf Betriebssysteme und Applikationsserver lizenziert wird.

Ich möchte in diesem Technik-Buch nicht weiter auf die Tücken und Optimierungsmöglichkeiten der Lizenzbeschaffung eingehen - mir ist aber wichtig, dass Sie im Hinterkopf haben, dass die Zugriffe auf Server aller Art grundsätzlich nicht durch den Erwerb des Windows 7-Betriebssystems abgedeckt sind.

Lizenzverträge

Wenn Sie den Lizenzbedarf, also die benötigte Anzahl an Lizenzen, ermittelt haben, geht es darum, die günstige Beschaffungsvariante zu finden. Verschiedene Arten von Volumen-Lizenzverträgen, beispielsweise Open, Enterprise Agreement oder Select stehen zur Auswahl. Somit gibt es bei der Lizenzierung zwei Fragestellungen:

• Welche Lizenzen werden in welcher Stückzahl benötigt?

• Wie beschafft man diese am besten?

Ich möchte Ihnen an dieser Stelle dringend empfehlen, das Thema sehr ernst zu nehmen. Einerseits geht es natürlich um die rechtliche Sicherheit, bei der Lizenzierung »alles richtig« zu machen.

Andererseits sind durchaus Einsparpotenziale zu finden: Etliche Kunden sind überlizenziert und/oder sind durch eine eher willkürliche Lizenzbeschaffung in einer insgesamt sehr ungünstigen Kostensituation. Ein fundiertes Software- Management nebst einer Auswahl der optimalen Vertragsformen können hier durchaus finanzielle positive Ergebnisse bringen.

Da dies in erster Linie ein Technik-Buch ist, möchte ich hier nicht weiter in die Tiefen und Untiefen der Microsoft-Lizenzmodelle einsteigen. Empfohlen sei allerdings die SAM-(Software Asset Management-)Webseite, die Microsofts Ansatz für die Lizenzverwaltung vorstellt. Dort gibt es auch Kontaktdaten von Partnern, die sich genau auf dieses Thema spezialisiert haben: http://www.microsoft.com/ germany/sam/default.mspx. (ph)