Gerade zur Abwehr von Hackerangriffen ist es notwendig, laufend Patches und Updates einzuspielen, die bekannte Lücken und Schwächen von Windows beheben sollen. Da derartige Fehlerbereinigungen sehr häufig von Microsoft publiziert werden, versäumen es viele Systemverwalter immer wieder, bekannte Lecks ihrer Systeme abzudichten. Windows XP erweitert daher den bisherigen Update-Service und führt die automatische Installation von Patches und Service-Packs ein.
Einen wichtigen Beitrag zur Abwehr von unbefugten Manipulationen am System könnte zudem die Option leisten, die Nutzung von Administrations-Tools nur nach Authentifizierung per Smartcard zu erlauben.
Als wichtige Vorbeugung gegen den Datenklau bewarb Microsoft das mit Windows 2000 eingeführte Encrypting File System (EFS). Die transparente Verschlüsselung von Daten bot aufgrund komplizierter Verwendung und einiger Defizite in der Praxis nur wenig Schutz (siehe dazu CW 10/2001, Seite 20, www.cowo.de/info-point/heftarchiv/index.cfm?id=148246). Windows XP bringt in dieser Hinsicht einige Verbesserungen. So können mehrere Benutzer nun verschlüsselte Dateien gemeinsam bearbeiten. Offline-Dateien, die zur lokalen Bearbeitung vom Server heruntergeladen und danach wieder mit diesem synchronisiert werden, lassen sich unter XP jetzt ebenfalls auf diese Weise schützen. Hinzu kommt die Möglichkeit, nicht nur Daten auf freigegebenen Server-Laufwerken, sondern auch in so genannten Web Folders zu verschlüsseln - vorausgesetzt, der XP-Rechner ist Mitglied einer Windows-2000-Domäne.
SMB weicht WebDAV
Interessant dabei erscheint, dass Microsoft diesen Web-Ordnern immer stärker den Vorzug gegenüber dem traditionellen File-Sharing gibt. Letzters basiert auf dem Protokoll "Server Message Block" (SMB), das schon mit dem "LAN Manager" eingeführt wurde und sich in der Nutzung über das Internet als anfällig gegenüber Angriffen zeigte (beispielsweise "SMB Relay" der Hackergruppe "Cult of the dead Cow"). Im Zusammenhang mit EFS hebt Microsoft die höhere Sicherheit und den geringeren Administrationaufwand der Web-Ordner hervor. Progamme greifen auf diese über die HTTP-Erweiterung "WebDAV" zu, die von Windows XP nun umfassend unterstützt wird. So kommt die steigende Bedeutung dieser Technik schon dadurch zum Ausdruck, dass ein Netzwerk-Redirector für dieses Protokoll zum Lieferumfang gehört. Deshalb können auch ältere Anwendungen ohne explizite WebDAV-Fähigkeiten solche Ordner nutzen.
Integration der Terminal-Dienste