Bequemer Verschlüsseln
Windows 7 setzt nicht voraus, dass Sie getrennte Partitionen auf Ihrer Festplatte anlegen bevor Sie BitLocker einsetzen. Die System-Partition wird automatisch erstellt und verzichtet auf einen Laufwerksbuchstaben. Praktisch: Auf diese Weise bleibt sie im Windows Explorer unsichtbar und es wird zudem vermieden, dass Daten versehentlich überschrieben werden. Unter Windows 7 fällt die System-Partition kleiner aus als unter Windows Vista. Insgesamt nimmt die Partition lediglich 100 MByte Speicherplatz ein.
Der BitLocker to Go Reader (bitlockertogo.exe) ist ein Programm, das sich auf Computern ausführen lässt, auf denen Windows XP oder Windows Vista läuft. Ist ein abnehmbares Laufwerk über BitLocker unter Windows 7 verschlüsselt, können Sie über das Programm nicht nur das Laufwerk unter Windows XP und Windows Vista öffnen, sondern auch dessen Inhalt ansehen. Empfehlung: Sie sollten stets den BitLocker auf tragbaren Computern aktiviert lassen (am besten per TPM und einen weiteren Sicherheitsmodus), falls Sie nicht bereits eine alternative Verschlüsselungs-Software verwenden. Speichern Sie dazu am besten die BitLocker PINs und Wiederherstellungs-Informationen im Active Directory. Alternativ dazu können Sie einen Domän-weiten öffentlichen Schlüssel erstellen, genannt Data Recovery Agent (Datenwiederherstellungs-Agent), der es einem Administrator erlaubt, jedes über BitLocker verschlüsselte Laufwerk zu entschlüsseln.
Suite B Verschlüsselungs-Unterstützung
Suite B besteht aus einer Gruppe an Verschlüsselungs-Algorithmen-Standards, die von der National Security Agency und dem National Institute of Standards und Technology für den Mehrzweck-Gebrauch freigegeben sind. Microsoft setzt auf derartige Suite B Verschlüsselungs-Algorithmen (AES, ECDSA, ECDH, SHA2) unter Windows Vista (und höher). Windows 7 erlaubt sogar den Einsatz von Suite B Verschlüsselung in Transport Layer Security (TLS), kurz TLS Version 1.2 und Encrypting File System (EFS). Empfehlung: Suite B Verschlüsselungen sollten wann auch immer möglich eingesetzt werden. Doch achten Sie darauf, dass Suite B Verschlüsselungen erst ab Windows Vista funktionieren.
DirectAccess
DirectAccess erlaubt es Nutzern aus der Ferne sicher auf Firmen-Ressourcen zuzugreifen (dazu gehören das Teilen von Daten, Webseiten, Anwendungen, und so weiter), ohne sich über ein herkömmliches VPN am Netzwerk anzumelden. DirectAccess erlaubt den Zugriff in beide Richtungen jedes Mal wenn ein DirectAccess-fähiger tragbarer Computer sich mit dem Internet verbindet. Das geschieht sogar bevor sich der Nutzer selbst anmeldet. Der Vorteil liegt darin, dass sich der Nutzer niemals daran erinnern muss, sich mit dem Firmennetzwerk zu verbinden. IT-Administratoren können zudem ferngesteuerte Computer außerhalb des Büros verwalten, sogar selbst dann, wenn der Computer nicht über ein VPN verbunden ist. Sobald der DirectAccess aktiviert ist, erscheint es dem Nutzer so, als ob er oder sie sich direkt im Firmennetzwerk befinden. Leider hat DirectAccess hohe Leistungsanforderungen, darunter Windows Server 2008 R2 (hier muss er als RAS Server arbeiten), Windows 7 als Unternehmensausgabe oder in der Ultimate-Version, PKI, IPv6 und IPSec. Empfehlung: Firmen, die mit Windows 7 arbeiten, sollten auf DirectAccess als deren standardmäßiger VPN umrüsten.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.