Windows 7 im Test: Vista, so wie es hätte sein müssen

5/8

22.10.2009 0:01 Uhr Simon Knappe (+2)

Business-Funktionen

Gleichzeitig mit Windows 7 schickt Microsoft mit dem Windows Server 2008 Release 2 ein passendes Server-Betriebssystem ins Rennen, welches im Zusammenspiel mit Windows 7 über das ein oder andere neue Feature verfügt, das so manchen Anbieter von Dritt-Software ins Schwitzen kommen lassen könnte. Dabei werden unter anderem zwei wichtige Kernfragen behandelt, die so manchen Administrator in der Vergangenheit vor Probleme gestellt und bei den Leuten aus der Finanzabteilung einen dicken roten Fleck in der Bilanz verursacht haben:

Wie kann ein Mitarbeiter von überall auf der Welt möglichst uneingeschränkt und sicher arbeiten?
Wie erhöhe ich die allgemeine Performance standortübergreifend über bestehende WAN-Technologien?
Wie können auch ältere Applikationen auf dem neuen Betriebssystem lauffähig gemacht werden?

Um einen kleinen Überblick über die Antworten von Microsoft zu diesen Fragen zu bieten, möchten wir an dieser Stelle die Funktionen „Direct Access“, „Branch Cache“ und „XP-Modus“ kurz vorstellen.

Direct Access

Ein zentrales Grundproblem vieler IT-Abteilungen in Unternehmen ist nach wie vor die (sichere) Anbindung von mobilen Benutzern. In den vergangenen Jahren sind die Anforderungen an das mobile Arbeitsleben massiv gestiegen. Zwar haben VPN-Technologien oder Terminal-basierte Lösungen über Standard-Web-Protokolle eine große Verbreitung gefunden, doch allesamt teilen sie ein Problem: Sie sind an vielen Stellen kompliziert einzurichten, erfordern erweiterte Kenntnisse der Mitarbeiter und sind vor allem oft nur relativ teuer zu realisieren. Genau an diesen Stellen setzt Microsoft mit der neuen Funktion „Direct Access“ ein, wenngleich die Implementierung der einer normalen VPN-Installation zumindest ähnelt. Grundvoraussetzung für Direct Access ist ein Client auf Basis von Windows 7 Enterprise oder Ultimate sowie mindestens ein Server mit Windows Server 2008 Release 2 Enterprise, welcher als Direct-Access-Server das restliche Firmennetzwerk transparent zur Verfügung stellt.

Als Basis für den Aufbau des Tunnels dienen dabei sowohl Standardtechniken wie z.B. das HTTPS-Protokoll oder IPSec aber auch das Internet Protokoll in der Version 6 (IPv6). Da letzteres jedoch gerade im Internet noch nicht sehr weit verbreitet ist, werden je nach Netzwerkzugang (direkt im Internet oder hinter einer Firewall) verschiedene IPv6-Tunneltechniken wie 6to4, ISATP, Teredo oder nur HTTP(S) verwendet, um die Kommunikation zwischen Endgerät und Direct-Access-Server zu ermöglichen. Ziel dessen ist es, unter allen Bedingungen einen entsprechenden Tunnel ins Firmennetzwerk aufbauen zu können und das ohne weitere Interaktion des Benutzers. Direct Access gliedert sich dabei nahtlos in das Windows Active Directory ein, worüber auch sämtliche Einstellungen mittels Gruppenrichtlinien verteilt werden können, um den Konfigurationsaufwand so gering wie möglich zu halten. Windows 7 verfügt zudem über eine Network Access Protection (NAP), die verhindern soll, dass nicht ausreichend gegen Schadsoftware geschützte Systeme einen Zugang zum Firmennetzwerk erhalten. Je nach Modus reicht auch ein ausgeschalteter Virenscanner, um den Zugriff zu blockieren. Direct Access kann weiterhin mit einer Zwei-Faktor-Authentifizierung genutzt werden – beispielsweise mit Hilfe einer Smart-Card oder einem RSA-Token-System.