Windows Teamarbeit deaktivieren

Windows-Teamarbeit lässt sich über Gruppenrichtlinien deaktivieren. Sie finden diese Einstellungen über „Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Windows-Teamarbeit“. Um Windows-Teamarbeit innerhalb einer Domäne über Gruppenrichtlinien zu konfigurieren, sollten Sie den neuen Windows Server 2008 als Domänencontroller einsetzen, da erst hier die notwendigen Einstellungen vorhanden sind.

Administratoren haben auch die Möglichkeit die einzelnen Dateitypen zu sperren, die in Windows-Teamarbeit als Handzettel verwendet werden können. Auf diese Weise können Sie verhindern, dass gefährliche Dateien in Windows-Teamarbeit verwendet oder geheime Daten ausgetauscht werden können. Diese Filterung von Dateianhängen wird von der Windows-Komponente „Anlagen-Manager“ gesteuert. Sie können den Anlagen-Manager entweder lokal konfigurieren, oder über Gruppenrichtlinien.

Die Konfiguration des Anlagen-Managers über Gruppenrichtlinien findet über „Benutzerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Anlagen-Manager“ statt. Die hier konfigurierten Anlagensperren gelten auch für Windows-Mail, dem Downloaden der Dateien im Internet Explorer und im Windows Live Messenger.

Abbildung 1.15: Die Dateien, die in Windows-Teamarbeit verwendet werden können, lassen sich über Gruppenrichtlinien steuern

Die Verwaltung der Dateien im Anlagen-Manager findet normalerweise nicht über einzelne Dateitypen statt, sondern über die drei Gruppen:

• Dateitypen mit hohem Risiko
• Dateitypen mit mittlerem Risiko
• Dateitypen mit niedrigem Risiko

Alle Dateitypen die Microsoft nicht als Hoch-Riskant oder Niedrig-Riskant einstuft, werden automatisch als Dateitypen mit mittlerem Risiko eingestuft. Sie können über die Gruppenrichtlinie beliebig weitere Dateitypen in die verschiedenen Klassifizierungen aufnehmen. Gefährliche Dateitypen, also Dateitypen mit hohem Risiko sind für Microsoft standardmäßig die folgenden Dateien: *.ade, *.adp, *.app, *.asp, *.bas, *.bat, *.cer, *.chm, *.cmd, *.com, *.cpl, *.crt, *.csh, *.exe, *.fxp, *.hlp, *.hta, *.inf, *.ins, *.isp, *.its, *.js, *.jse, *.ksh, *.lnk, *.mad, *.maf, *.mag, *.mam, *.maq, *.mar, *.mas, *.mat, *.mau, *.mav, *.maw, *.mda, *.mdb, *.mde, *.mdt, *.mdw, *.mdz, *.msc, *.msi, *.msp, *.mst, *.ops, *.pcd, *.pif, *.prf, *.prg, *.pst, *.reg, *.scf, *.scr, *.sct, *.shb, *.shs, *.tmp, *.url, *.vb, *.vbe, *.vbs, *.vsmacros,*.vss, *.vst, *.vsw, *.ws, *.wsc, *.wsf, *.wsh

In Windows Vista werden folgende Dateitypen standardmäßig als Daten mit niedrigem Risiko eingestuft: *.text, *.txt, *.bmp, *.dib, *.emf, *.gif, *.ico, *.jfif, *.jpg, *.jpe, *.jpeg, *.png, *.tif, *.tiff, *.wmf. Die Dateiblockierung findet nicht nur über die Definition der Dateitypen in Verbindung mit den verschiedenen Listen statt, sondern verwendet zusätzlich die einzelnen Sicherheitszonen im Internet Explorer. Wenn eine Datei einem Dateityp mit hohem Risiko entspricht und von einem Netzwerkort kommt, der im Internet Explorer als „Eingeschränkte Site“ definiert wurde wird der Zugriff auf diese Datei blockiert. Stammt die Datei von einer Zone die als „Internet“ hinterlegt ist, erhält der Anwender eine entsprechende Meldung, sodass er den Zugriff auf die Datei bestätigen muss. Entspricht eine Datei einem Dateityp die als niedriges Risiko klassifiziert ist, wird diese niemals blockiert und der Anwender erhält auch keinerlei Warnmeldungen.

Dateien mit mittlerem Risiko die von einer Quelle der Zone „Internet“ oder der Zone „Eingeschränkte Sites“ stammt, verursacht eine Meldung die der Anwender bestätigen muss, sie wird aber nie blockiert. Über die Gruppenrichtlinien oder auch die lokalen Richtlinien, können Sie den Dateizugriff steuern. Die Liste für Dateitypen mit hohem Risiko genießt Vorrang vor den Listen für Dateitypen mit niedrigem und mittlerem Risiko. Außerdem kann eine Dateinamenerweiterung in mehr als einer Liste verzeichnet sein. Sie sehen Windows-Teamarbeit ist bei genauerer Betrachtung ein mächtiges Werkzeug und lässt sich auch gut in Windows-Domänen einbinden. Der derzeitige Nachteil ist, dass Windows-Teamarbeit nur innerhalb eines Netzwerkes und nicht im Internet eingesetzt werden kann. Auch die fehlende Kompatibilität mit Windows XP verhindert derzeit bei vielen Anwendern und Unternehmen die regelmäßige Nutzung der Funktion.