Ratgeber Sicherheit

Windows 7 wirklich sicher nutzen

25.08.2010
Von PCWorld.com 

Bequemer Verschlüsseln

Windows 7 setzt nicht voraus, dass Sie getrennte Partitionen auf Ihrer Festplatte anlegen bevor Sie BitLocker einsetzen. Die System-Partition wird automatisch erstellt und verzichtet auf einen Laufwerksbuchstaben. Praktisch: Auf diese Weise bleibt sie im Windows Explorer unsichtbar und es wird zudem vermieden, dass Daten versehentlich überschrieben werden. Unter Windows 7 fällt die System-Partition kleiner aus als unter Windows Vista. Insgesamt nimmt die Partition lediglich 100 MByte Speicherplatz ein.

Der BitLocker to Go Reader (bitlockertogo.exe) ist ein Programm, das sich auf Computern ausführen lässt, auf denen Windows XP oder Windows Vista läuft. Ist ein abnehmbares Laufwerk über BitLocker unter Windows 7 verschlüsselt, können Sie über das Programm nicht nur das Laufwerk unter Windows XP und Windows Vista öffnen, sondern auch dessen Inhalt ansehen. Empfehlung: Sie sollten stets den BitLocker auf tragbaren Computern aktiviert lassen (am besten per TPM und einen weiteren Sicherheitsmodus), falls Sie nicht bereits eine alternative Verschlüsselungs-Software verwenden. Speichern Sie dazu am besten die BitLocker PINs und Wiederherstellungs-Informationen im Active Directory. Alternativ dazu können Sie einen Domän-weiten öffentlichen Schlüssel erstellen, genannt Data Recovery Agent (Datenwiederherstellungs-Agent), der es einem Administrator erlaubt, jedes über BitLocker verschlüsselte Laufwerk zu entschlüsseln.

Suite B Verschlüsselungs-Unterstützung
Suite B besteht aus einer Gruppe an Verschlüsselungs-Algorithmen-Standards, die von der National SecuritySecurity Agency und dem National Institute of Standards und Technology für den Mehrzweck-Gebrauch freigegeben sind. Microsoft setzt auf derartige Suite B Verschlüsselungs-Algorithmen (AES, ECDSA, ECDH, SHA2) unter Windows Vista (und höher). Windows 7 erlaubt sogar den Einsatz von Suite B Verschlüsselung in TransportTransport Layer Security (TLS), kurz TLS Version 1.2 und Encrypting File System (EFS). Empfehlung: Suite B Verschlüsselungen sollten wann auch immer möglich eingesetzt werden. Doch achten Sie darauf, dass Suite B Verschlüsselungen erst ab Windows Vista funktionieren. Alles zu Security auf CIO.de Top-Firmen der Branche Transport

DirectAccess erlaubt es Nutzern aus der Ferne sicher auf Firmen-Ressourcen zuzugreifen.
DirectAccess erlaubt es Nutzern aus der Ferne sicher auf Firmen-Ressourcen zuzugreifen.

DirectAccess
DirectAccess erlaubt es Nutzern aus der Ferne sicher auf Firmen-Ressourcen zuzugreifen (dazu gehören das Teilen von Daten, Webseiten, Anwendungen, und so weiter), ohne sich über ein herkömmliches VPN am Netzwerk anzumelden. DirectAccess erlaubt den Zugriff in beide Richtungen jedes Mal wenn ein DirectAccess-fähiger tragbarer Computer sich mit dem Internet verbindet. Das geschieht sogar bevor sich der Nutzer selbst anmeldet. Der Vorteil liegt darin, dass sich der Nutzer niemals daran erinnern muss, sich mit dem Firmennetzwerk zu verbinden.

IT-Administratoren können zudem ferngesteuerte Computer außerhalb des Büros verwalten, sogar selbst dann, wenn der Computer nicht über ein VPN verbunden ist. Sobald der DirectAccess aktiviert ist, erscheint es dem Nutzer so, als ob er oder sie sich direkt im Firmennetzwerk befinden. Leider hat DirectAccess hohe Leistungsanforderungen, darunter Windows ServerServer 2008 R2 (hier muss er als RAS Server arbeiten), Windows 7 als Unternehmensausgabe oder in der Ultimate-Version, PKI, IPv6 und IPSec. Empfehlung: Firmen, die mit Windows 7 arbeiten, sollten auf DirectAccess als deren standardmäßiger VPN umrüsten. Alles zu Server auf CIO.de

Zur Startseite