computerwoche.de

Web

PDC: Microsoft gibt Ausblick auf Sicherheits-Features für Longhorn

16.09.2005
Sicherheit und Verfügbarkeit zählen zu den Top-Themen der für 2007 geplanten Longhorn-Server, erklärte Microsoft auf seiner Professional Developers Conference.

MÜNCHEN (COMPUTERWOCHE) - Sicherheit und Verfügbarkeit zählen zu den Top-Themen der für 2007 geplanten Longhorn-Server, erklärte Microsoft auf seiner Professional Developers Conference. Geplant sei unter anderem ein automatischer Patch-Check sowie ein sich selbst sicherndes Dateisystem. Unter der Bezeichnung "Secure at Install" soll es zum Beispiel ein Feature geben, das die Neuinstallation des Betriebssystems mit seiner jeweiligen Rolle, ob als Terminal- oder File-Server, absichert. Im folgenden Betrieb soll das System dann automatisch Security-Updates für diese spezielle Rolle erhalten.

In Sachen Verfügbarkeit will man Longhorn-Server so auslegen, dass Microsofts Defragmentierungs- und Checkdisk-Tools permanent im Hintergrund mitlaufen und das System bei auftretenden Problemen während des Betriebs reparieren. Um Drittanbieter nicht zu verärgern, ergänzt Microsoft, dass Anwender mit höheren Ansprüchen bezüglich der Plattenverwaltung nach wie vor auf Zusatzprodukte von anderen Herstellern zurückgreifen können.

Ein weiters, ursprünglich schon für Windows Server 2003 R2 geplantes Security-Feature in Longhorn wird "Network Access Protection" (NAP) sein. Es erlaubt einen "Gesundheits-Check" von Endgeräten, die sich über das Netz am Server anmelden wollen. Damit lässt sich beispielsweise überprüfen, ob ein PC oder Notebook über gewisse Software-Patches und aktuelle Viren-Signaturen verfügt oder andere Sicherheitsrichtlinien des Unternehmens erfüllt.

Ferner spricht Microsoft von einem "Security Token Service" (STS) für sein Active Directory, der allerdings erst zu einem nicht näher spezifizierten Zeitpunkt nach Erscheinen von Longhorn aufgelegt werden soll. STS erweitert die "Active Directory Federation Services" (ADFS), die Ende dieses Jahres mit Windows Server 2003 R2 kommen. ADFS erlaubt zum Beispiel die sichere Verknüpfung mehrerer Active Directories, was insbesondere für Unternehmen interessant ist, die in ihren Niederlassungen jeweils eigene Verzeichnisdienste aufgebaut haben. STS soll zum Beispiel die Authentifizierungs- und Verwaltungsmechanismen von ADFS erweitern und außerdem die von Microsoft geplante "InfoCard" unterstützen, eine Technik, die Identitätsinformationen absichert, die im Zusammenhang mit Online-Services wie Web-Shops ausgetauscht werden. (ue)