DirectAccess, BranchCache und Desktop Search

Windows 7: Die wichtigsten Funktionen für Unternehmen

25.02.2009 von Nicolas Zeitler
Neben der neuen Taskleiste und der überarbeiteten Nutzerkonten-Steuerung hat Windows 7 auch neue Funktionen speziell für den Firmeneinsatz. Sie sollen leichteren Zugang von außen ermöglichen und die Sicherheit erhöhen. Wir stellen einige davon vor.

Die Berichterstattung über Windows 7 drehte sich bisher vor allem um neue Funktionen, die dem Privatanwender Vorteile bringen sollen. Doch Microsoft betont, dass das neue Betriebssystem auch Unternehmen Vorteile bringen soll. Allerdings ist für einige der auf Firmen zugeschnittenen Funktionen zusätzlich zu Windows 7 das Betriebssystem Windows Server 2008 R2 erforderlich, wie Gavriella Schuster vom Windows-Produktmanagement bei Microsoft gegenüber unserer amerikanischen Schwesterpublikation CIO.com einräumt.

DirectAccess

Wer diese Funktion nutzen will, muss Windows 7 und zusätzlich das Betriebssystem Windows Server 2008 R2 in Betrieb haben. Dann können mobile Mitarbeiter sich von unterwegs ins Firmennetz einklinken, ohne ein VPN nutzen zu müssen. Wie Gavriella Schuster sagt, braucht der Anwender nicht mehr als eine Internetverbindung, um auf das gesamte Firmennetz zuzugreifen.

Der Verzicht auf ein virtuelles privates Netzwerk soll die firmeneigene Internetverbindung entlasten, weil die Mitarbeiter im Außendienst ihre eigene, lokale Bandbreite für den Zugang nutzen. Auch für das IT-Management soll DirectAccess Vorteile bringen. Solange ein Firmen-Notebook eingeschaltet und mit dem Internet verbunden ist, soll zu jeder Zeit von fern der Zugriff darauf möglich sein. Das IT-Management soll Einblick haben, wie lange ein Laptop vom Netz getrennt war, wann er wieder verbunden wurde und welche Updates wann eingespielt wurden.

Sicherheitsbedenken aufgrund des Verzichts auf ein VPN entgegnet Schuster, dass bei Windows Server 2008 R2 das sicherste Verschlüsselungs-Protokoll IPv6 für die übertragenen Daten verwendet werde. "Es ist nicht so, als ob Sie kein VPN oder keine Firewall hätten", betont sie. "Wir haben nur beides in DirectAccess eingegliedert."

BranchCache erfordert Windows Server 2008 R2

Auch BranchCache erfordert den gleichzeitigen Einsatz von Windows 7 und Windows Server 2008 R2. Diese Funktion soll die Netzwerkverbindungen zu Niederlassungen abseits des Hauptsitzes von Firmen beschleunigen. BranchCache soll vor allem den Zugriff auf große Dateien schneller machen, die im Firmennetzwerk abgelegt sind.

Das kann von Vorteil sein, wenn beispielsweise ein Nutzer bereits Daten aus dem zentralen Netzwerk auf Windows Server 2008 R2 in einer Filiale heruntergeladen hat. Will ein zweiter Nutzer in dieser Zweigstelle auf dieselben Informationen zugreifen, muss er sie nicht ebenfalls noch einmal von der Zentrale herunterladen. Stattdessen kann er direkt auf die lokal zwischengespeicherten Daten zugreifen. Das spare Netz-Bandbreite, wie Schuster erklärt.

Desktop Search

In Windows 7 wurde auch die Suchfunktion vom Desktop aus ausgebaut. Sie verbindet nun drei Recherche-Anwendungen, die bisher voneinander getrennt waren: Die verbesserte Desktop-Suche von Windows Vista, die SharePoint-Suche und die Internet-Suche. "Direkt vom Desktop aus können Sie die Suche jetzt ausweiten auf SharePoint-Seiten und das gesamte Internet", erläutert Schuster.

Die gebündelte Suche ermöglicht es dem Anwender, auszuwählen, welche SharePoint- oder Intranet-Seiten durchsucht werden sollen. Auch das IT-Management kann die Suche beeinflussen. Über die Anwendung Enterprise Search Scopes können die Startseiten der Nutzer mit Links zu häufig gebrauchten internen Seiten gespeist werden. Die Suchergebnisse werden in gewohnter Manier im Windows Explorer dargestellt.

BitLocker to Go

Die Festplatten-Verschlüsselung BitLocker war schon Teil von Windows Vista. Sie soll Daten auf verlorenen oder gestohlenen Laptops schützen. In Windows 7 wurde die Funktion ausgeweitet auf den Schutz von externen Festplatten und USB-Sticks. Die externen Datenträger können von der IT-Abteilung mit einem Passwort versehen werden, ohne das es nicht möglich ist, Daten auf sie oder von ihnen zu kopieren.

Mit der zunehmenden Zahl herausnehmbarer Speichermedien sei es höchste Zeit für diese Funktion gewesen, sagt Schuster. "Man kann diese Speicher so leicht verlieren ohne es überhaupt zu merken."

AppLocker

Auch AppLocker ist ein neues Sicherheitsmerkmal bei Windows 7. Es soll verhindern, dass die Nutzer Software verwenden, die nicht von der IT-Abteilung freigegeben ist. Auf diesem Weg sollen schädliche Programme ferngehalten weden.

Grundsätzlich schlägt Microsoft vor, dass Firmen den gewöhnlichen Anwendern keinerlei administrative Rechte einräumen. Verfügen die Nutzer allerdings über gewisse Befugnisse, kann AppLocker davor schützen, dass verdächtige Software zum Laufen gebracht wird. Die IT-Abteilung entscheidet, welche Art von Anwendungen auf den einzelnen Desktops eingesetzt werden darf.

Möglich ist auch die Kontrolle über Programmversionen, wie Gavriella Schuster ausführt. So könnte die IT-Abteilung zum Beispiel vorgeben, dass auf den Rechnern der Adobe Acrobat nur ab Version 8.1 installiert und ausgeführt werden kann.