Windows 7: Enterprise-Funktionen erklärt

Der Löwenanteil der Aufmerksamkeit für die Windows 7-Beta galt den Verbraucherfunktionen. Die neue Taskleiste mit ihren Jumplisten, Maus-Hover-Funktionen, der einfachen Navigation und der besser kontrollierbaren Benutzerkontensteuerung ist der unmittelbare Blickfang. Die weniger "sexy" Unternehmensfunktionen von Windows 7 unter der Haube sind jedoch nicht so bekannt.

In letzter Zeit hat Microsoft Kritik daran geübt, dass Unternehmensanforderungen mit Windows 7 vernachlässigt werden.

[Siehe Sonderbericht: Erste Einblicke in Windows 7. Dann erhalten Sie die Analysen und Erkenntnisse, die nur Randall C. Kennedy im Enterprise Desktop-Blog über PC-Technologie liefern kann. Laden Sie unser kostenloses Windows-Tool zur Leistungsüberwachung herunter. ]]

Der beliebte Blogger und Herausgeber von Supersite für Windows, Paul Thurrott, sagte kürzlich in einem Interview mit der CIO.com-Schwestersite Network World, dass Microsoft Unternehmen als nachträglichen Gedanken behandelt und "Windows-Unternehmensfunktionen willkürlich für Windows Server 2008 R2 sperrt und Unternehmen auffordert, erhebliche Ausgaben zu tätigen Geldsumme."

Gavriella Schuster, Senior Director für Windows-Produktmanagement bei Microsoft, räumt ein, dass Windows 7-Funktionen, für die Windows Server 2008 R2 erforderlich ist, nicht über Nacht bereitgestellt werden. "Einige dieser Funktionen sind Teil einer längerfristigen Strategie", sagt Schuster.

Trotzdem verbreitet Microsoft weiterhin die Frage, wie Windows 7 Unternehmen helfen kann. In einem kürzlich durchgeführten Interview ging Schuster auf die wichtigsten Merkmale von Microsoft ein.

Direkter Zugang

Mit der DirectAccess-Funktion, für die sowohl Windows 7 als auch Windows Server 2008 R2 erforderlich sind, können mobile Mitarbeiter ohne Verwendung eines VPN eine Verbindung zu Unternehmensnetzwerken herstellen. Dies gibt Geschäftsbenutzern mehr Flexibilität und entlastet die IT.

Laut Schuster benötigen Benutzer mit DirectAccess nur eine Internetverbindung, um auf alles im Unternehmensnetzwerk zugreifen zu können. Sie müssen nie aufhören, was sie tun, und sich bei einem VPN anmelden. Dies wird die Nutzung der Unternehmensbandbreite reduzieren, da Remotebenutzer meistens ihr eigenes lokales Breitband verwenden, sagt sie.

Der Nutzen von DirectAccess für IT-Manager liegt tiefer, sagt sie. "Für die IT besteht die größte Herausforderung darin, Remote-Laptops zu verwalten und zu wissen, wie lange sie nicht im Netzwerk waren, wann sie wieder eingeschaltet wurden und wann sie gepatcht wurden. Mit DirectAccess gilt dies, solange ein Computer eingeschaltet und mit dem Internet verbunden ist kann verwaltet werden. "

Aus Sicherheitsgründen, da kein offizielles VPN vorhanden ist, wird laut Schuster DirectAccess im Hintergrund mit Windows Server 2008 R2 verwendet, das das sicherste Protokoll IPv6 verwendet, um über das Internet übertragene Daten zu verschlüsseln. "Es ist nicht so, als hätten Sie kein VPN oder keine Firewall. Wir haben das gerade in DirectAccess integriert", sagt sie. "Es gibt keinen separaten Schritt mehr, um zu diesem gesicherten Tunnel zu gelangen."

BranchCache

BranchCache, für das auch Windows 7 und Windows Server 2008 R2 erforderlich sind, ist eine Funktion, mit der Netzwerke in Remote-Büros außerhalb der Unternehmenszentrale beschleunigt werden können. Grundsätzlich wird BranchCache den Zugriff auf große Remote-Dateien beschleunigen, die im Unternehmensnetzwerk gespeichert sind, sagt Schuster.

Beispielsweise wird eine Kopie eines Dateiservers aus dem Unternehmensnetzwerk heruntergeladen und lokal unter Windows Server 2008 R2 in der Zweigstelle zwischengespeichert. Wenn ein anderer Benutzer in der Zweigstelle die Datei anfordert, wird sie sofort aus dem lokalen Cache heruntergeladen und nicht über eine Verbindung mit begrenzter Bandbreite zurück zum Hauptsitz.

Benutzer müssen nicht zum Unternehmensnetzwerk zurückkehren und Bandbreite verbrauchen, um es erneut herunterzuladen, sagt Schuster.

"Und was die IT mit BranchCache tun kann, ist die Festlegung der Partitionsmenge auf Desktops in Zweigstellen, die für das Caching verwendet werden kann, die Festlegung der aktuellen Dokumente, bevor Benutzer gezwungen werden, zum Unternehmensnetzwerk zurückzukehren, um sie erneut abzurufen, und zu überprüfen Welche Berechtigungsstufe müssen Benutzer haben? ", sagt sie.

Desktop-Suche

Windows 7 hat die Funktionen für die Unternehmenssuche vom Desktop aus verbessert.

Obwohl Windows Vista die Desktop-Suche verbessert hat und Microsoft in die SharePoint-Portalsuche und die Internetsuche investiert hat, besteht laut Schuster das Problem darin, dass es sich um drei verschiedene Suchvorgänge handelt und Sie zu drei verschiedenen Orten wechseln müssen.

"Mit Windows 7 haben wir diese Suche zusammengefasst", sagt Schuster. "So können Sie direkt von Ihrem Desktop aus die Suche vom Desktop über SharePoint-Websites bis zum Internet erweitern und dann ein Dokument suchen, wo immer es sich befindet: auf Ihrem Computer, in Ihrem Netzwerk oder im Internet."

Mit der "Verbund" -Suche in Windows 7 können Benutzer auswählen, welche Intranet- und SharePoint-Websites für die Suche verfügbar sind, oder die IT kann das Startmenü eines Benutzers mit Links zu bestimmten Windows-Portalseiten vorab füllen. Suchergebnisse werden im Windows Explorer genauso dargestellt wie Benutzer von Windows XP und Vista.

BitLocker to Go

Die BitLocker-Festplattenverschlüsselungsfunktion wurde in Windows Vista eingeführt, um Daten auf verlorenen oder gestohlenen Laptops zu schützen. In Windows 7 wurde die Funktion erweitert, um Speichergeräte wie externe Festplatten und USB-Sticks zu schützen.

Mit dieser Funktion, die in Windows 7 als "BitLocker to Go" bezeichnet wird, können externe Speichergeräte mit einer von der IT festgelegten Passphrase eingeschränkt werden, bevor Benutzer die Berechtigung zum Kopieren von Daten haben.

Dies gibt Unternehmen das gleiche Vertrauen in externe USB-Laufwerke wie in die Verschlüsselung von Laufwerken mit mehreren Volumes, sagt Schuster und fügt hinzu, dass dies mit der wachsenden Anzahl von USB-Geräten zu einer Notwendigkeit geworden ist.

"Es ist so einfach, externe Geräte zu verlieren, ohne es zu merken. BitLocker to Go gibt Unternehmen zusätzliches Vertrauen, dass niemand diese Daten erhalten kann."

AppLocker

Wie BitLocker befindet sich AppLocker im Sicherheits- und Kontrolllager von Windows 7 und soll Benutzer vor der Ausführung nicht autorisierter Software schützen, die zu Malware-Infektionen führen kann.

Aus Sicherheitsgründen empfiehlt Microsoft, dass Unternehmen mit Standardbenutzern ausgeführt werden. Dies bedeutet, dass Benutzer überhaupt keine Administratorrechte haben. Wenn die IT den Benutzern jedoch Administratorrechte gewährt, kann AppLocker vor dem Ausführen verdächtiger Softwaretypen schützen. Damit kann die IT festlegen, welche Anwendungen auf den Desktops der Mitarbeiter ausgeführt werden können, wodurch potenziell schädliche Software blockiert und die von Benutzern benötigten Anwendungen und Programme zugelassen werden.

"Mit AppLocker kann die IT sagen, dass Benutzer nur diese Art von Anwendungen installieren können", sagt Schuster. "Und sie können nach Softwarehersteller oder nach Version angeben. Beispielsweise können Benutzer nur Adobe Acrobat 8.1 oder höher installieren."

CIO.com ist ein Partner.

Diese Geschichte "Windows 7: Enterprise-Funktionen erklärt" wurde ursprünglich vom CIO veröffentlicht.