computerwoche.de

Archiv

Tipps für den Notebook-Einsatz

01.04.2004
Von 
Eric Tierling, Master in Information Systems Security Management (Professional), blickt auf über 25 Jahre Erfahrung im IT-Bereich zurück. Neben Hunderten an Fachbeiträgen hat er über 50 Bücher veröffentlicht. Er ist Spezialist für Themen rund um die Informationssicherheit sowie einer der bekanntesten Experten Deutschland für Windows Server und Microsoft-basierte Infrastrukturen.
Alle Posts des Autors

verschlüsselt gespeichert, so dass eine am Windows-Betriebssystem vorbei erfolgte Kennwortänderung die EFS-Schlüssel unbrauchbar macht. Damit sind die EFS-verschlüsselten Dateien des Benutzers nicht mehr einsehbar.

Zur sinnvollen EFS-Verwendung sollte im Unternehmensnetz deshalb eine PKI (Public Key Infrastructure) implementiert sein, die passende Schlüssel generiert und gleichzeitig ein Verfahren zur – im Zweifelsfall rettenden – Wiederherstellung verloren gegangener EFS-Schlüssel beziehungsweise der damit verschlüsselten Dateien bietet. Ohne PKI sind EFS-Dateien auch einsetzbar, denn Windows XP Professional erstellt bei der ersten verschlüsselten Speicherung einer Datei selbsttätig einen EFS-Schlüssel. Anwender, die nicht wissen, dass sie von diesem Schlüssel eine Sicherung auf Diskette, USB-Stick oder ähnlichem speichern sollten, laufen schnell in eine Falle. Ohne den persönlichen EFS-Schlüssel ist es sogar mit einem Backup der verschlüsselt gespeicherten Dateien nicht mehr möglich, diese wieder zu entschlüsseln.

Bereits mit seinen Bordmitteln ist Windows XP auf den mobilen Einsatz gut vorbereitet. Ohne Zusatz-Tools zu benötigen, weisen DFÜ- und VPN-Verbindungen dem Anwender den Weg ins Internet oder zum Firmen-LAN. Die dazu im Systemordner „Netzwerkverbindungen“ erforderlichen Wähleinträge können Unternehmen ihren mobilen Mitarbeitern automatisch bereitstellen. Diese Aufgabe erledigt der „Connection Manager Administration Kit“ (CMAK) von Windows 2000 Server oder Windows Server 2003. Somit braucht der Anwender keine Verbindungen mehr selbst zu definieren, was nicht nur Zeit und Nerven schont, sondern auch Fehler vermeiden hilft.

An Wireless LANs findet Windows XP ebenfalls leichten – und durch die eingebaute Unterstützung für 802.1X, PEAP und WPA auch sicheren – Anschluss. Allerdings gibt es eine Einschränkung: Die „konfigurationsfreie drahtlose Verbindung“, wie das XP-Feature „Wireless Zero Configuration“ (WZC) auf Deutsch heißt, sorgt nicht immer für einen sorgenfreien Umgang mit WLANs. Zur Nutzung von WEP-Schlüsseln, deren Länge außerhalb der IEEE-Spezifikation liegt, muss die WZC-Funktion nämlich in den Eigenschaften der WLAN-Verbindung ausgeschaltet werden. Dann muss aber auch die gesamte Konfiguration der WLAN-Verbindung ausschließlich über das vom Hersteller des Funkadapters vorgesehene Konfigurations-Tool erfolgen. Zudem kommen einige Treiber, insbesondere von älteren WLAN-Karten, mit WZC gar nicht zurecht. In diesem Fall hilft es nur, den WZC-Dienst des Betriebssystems über die Systemsteuerung explizit zu deaktivieren und

den Funkadapter Schritt für Schritt manuell zu konfigurieren.