1591348

Windows 8: Funktionen für Firmennetze

09.10.2012 | 14:44 Uhr |

Nur Windows 8 Pro und Enterprise enthalten das nötige Werkzeug für Anmeldung und Richtlinien-Steuerung im Unternehmen. Dazu gehören Domänenanmeldung, Gruppenrichtlinien und der Applocker.

Wir fassen die drei Komponenten Domänenanmeldung, Gruppenrichtlinien und Applocker zusammen, weil sie eng zusammenhängen und der Applocker sogar als Bestandteil der Gruppenrichlinien erscheint (Gpedit.msc). Theoretisch können Gpedit und Applocker auch im privaten Umfeld für Software- und Konfigurationsverbote genutzt werden. Ihr angestammter Platz ist aber ein Firmennetz mit zentraler Rechteverteilung über die Windows-Domäne. Die Werkzeuge sind in Windows 8 "Standard" nicht enthalten.


Gruppenrichtlinien : Über 3000 Windows-Richtlinien gibt es mittlerweile, die ein sehr genaues bis pedantisches Regelwerk über erlaubte Software, erlaubte Windows-Komponenten und erlaubte Einstellungänderungen aller Art ermöglichen. Unter Windows 8 kommen zahlreiche neue Policies hinzu, die unter anderem auch die Nutzung der integrierten Cloud-Optionen und des Windows-Stores betreffen.
Bei all diesen Policies handelt es sich im Prinzip nur um Ein-/Aus-Schalter in Form von DWord-Werten in der Registrierdatenbank. In irgendeiner Form verwaltbar und übersichtlich ist das ganze Regelwerk aber nur durch die Management-Konsole Gpedit.msc - eben jene Gruppenrichtlinien, die nur die Pro- und Enterprise-Editionen von Windows 8 anbieten.


Domänenanmeldung: In einem größen Firmennetz zentral verwaltbar sind diese Regeln wiederum nur durch einen Windows-Domänen-Server. Die Anmeldung an eine Windows-Domäne ist erneut nur für Pro- und Enterprise-Systeme möglich.

Applocker : Der Applocker erweitert das monumentale, aber auf System-, Netzwerk und Zubehörkomponenten begrenzte Regelwerk der Gruppenrichtlinien. Damit können Administratoren ganz flexibel festlegen, welche Software von den Windows-Nutzern verwendet werden darf.
Der Applocker findet sich in der Gruppenrichtlinien-Konsole Gpedit unter "Computerkonfiguration, Windows-Einstellungen, Sicherheitseinstellungen, Anwendungssteuerungsrichtlinien, Applocker". Eine neue Verbotsregel ist schnell erstellt. Es gibt drei Auswahlkriterien für eine Regel:
Datei-Hash: Der Aufruf einer (ausführbaren) wird anhand einer Prüfsumme verboten. Dieses Verbot ist unabhängig vom Pfad der jeweiligen Datei, hat aber den Nachteil, dass nach jedem Update einer Software eine neue Prüfsumme entsteht.
Pfadregel: Komplette Ordner samt Unterverzeichnisse können verboten werden. Diese Regel hat den Nachteil, dass dieselbe Software in einem anderen Pfad ausgeführt wird.
Herausgeber: Mit diesem Kriterium lassen sich etwa ein Verbot jeglicher Software einrichten, die nicht von Microsoft stammt. 
 
Lesen Sie hier alle Details zu allen Windows-8-Versionen.

0 Kommentare zu diesem Artikel

Was ist Windows 8?

Das neue Microsoft-Betriebssystem ist der Nachfolger von Windows 7 und erschien am 26. Oktober 2012. Windows 8 baut auf seinen sehr erfolgreichen Vorgänger auf und enthält den neuen Kachel-Startbildschirm, der sich an der Oberfläche mit rechteckigen Kästen orientiert, die Microsoft mit Windows Phone 7 eingeführt und später auch bei der Xbox 360 integriert hat. Der zunächst eingeführte Begriff der "Metro-Oberfläche" wurde kurz vor dem Start aus rechtlichen Gründen zurückgezogen. Inzwischen spricht Microsoft von "Windows-Live-Tiles".

1591348