computerwoche.de

Software-Infrastruktur

DirectAccess, BitLocker to Go, BranchCache

Windows 7 verlangt nach neuem Server

11.11.2008
Von 
Wolfgang Sommergut ist Betreiber der Online-Publikation WindowsPro.
Alle Posts des Autors Email:

Exklusive USB-Verschlüsselung

Zu den interessanten Neuerungen zählt vor allem "DirectAccess", das als Alternative zu Virtual Private Networks (VPNs) den einfachen Zugriff auf das Firmennetz von außen über das Internet erlauben soll. Die Technik setzt IP v6 sowie IPsec voraus und soll dem Benutzer ein transparentes Arbeiten von unterwegs oder aus dem Home Office ermöglichen. Bis dato sieht Microsoft nicht vor, die dafür nötige Client-Komponente auf eine ältere Version von Windows geschweige denn auf ein Betriebssystem anderer Herkunft zu portieren.

Ähnlich verhält es sich mit den Sicherheits-Features "AppLocker" und "BitLocker To Go". Bei Ersterem handelt es sich um eine Funktion, mit der die Systemverwaltung die Ausführung von erwünschten Anwendungen im Firmennetz unterbinden kann. Dieses Feature lässt sich über Gruppenrichtlinien steuern und beschränkt sich nicht darauf, bestimmte Programme auszuschließen. Vielmehr kann die IT-Abteilung über Whitelists explizit festlegen, welche Applikationen zulässig sind, und damit die Ausführung aller anderen Software unterbinden

BitLocker To Go weitet die Laufwerksverschlüsselung auf Wechseldatenträger aus und kann dadurch dem Verlust vertraulicher Daten auf USB-Sticks vorbeugen. Referenten auf der diesjährigen TechEd in Barcelona betonten die Notwendigkeit dieses Features angesichts eines neuerlichen Datenschutzskandals in Großbritannien, bei dem ein Behördenmitarbeiter einen USB-Stick mit personenbezogenen Daten von 12 Millionen Bürgern auf einem Parkplatz verloren hatte.

WAN-Beschleuniger für Zweigstellen

Bei BranchCache handelt es sich um einen weiteren Infrastrukturdienst des Release 2 von Windows Server 2008. Er soll den Zugriff von Zweigstellen, die nur schmalbandig an die Firmenzentrale angebunden sind, auf Daten im Rechenzentrum beschleunigen. Zu diesem Zweck kann entweder ein R2-Server oder ein Windows-7-Client in der dezentralen Niederlassung als Zwischenspeicher dienen, so dass Informationen nur beim ersten Abruf über die langsame WAN-Verbindung übertragen werden müssen. Nachfolgende Anforderungen werden vom lokalen Zwischenspeicher bedient.

Auf der Gegenstelle in der Firmenzentrale ist ein R2-Server unabdingbar. Im Gespräch mit der COMPUTERWOCHE erklärte Stella Chernyak, Windows Client Group Product Manager, dass eine Unterstützung dieses Features für ältere Windows-Versionen nicht vorgesehen sei.