Suchen

Vista kommt Countdown für Administratoren

| Redakteur: Ulrike Ostler

Kritiker des neuen Microsoft-Betriebssystems „Vista“ missen die Revolution. Uwe Welzel und Jan-Jürgen Eden von HP-Services blicken jedoch durch die Administratoren-Brille. Sie finden gleich eine Reihe Features, die das Leben vereinfachen können. Ihr Fazit: „Es macht wirklich richtig Spaß, damit zu arbeiten.“

Firma zum Thema

3D auf dem Monitor. Die Vista-Oberfläche braucht dafür einen leistungsfähigen Grafikprozessor. Quelle: Microsoft
3D auf dem Monitor. Die Vista-Oberfläche braucht dafür einen leistungsfähigen Grafikprozessor. Quelle: Microsoft
( Archiv: Vogel Business Media )

Im Prinzip hat Vista den Goldstatus erreicht, wenngleich die Freigabe einzelner Funktionen noch aussteht. Doch zumindest zeichnet sich ab, was Vista für die Unternehmen tatsächlich bringt, wenn es im Frühjahr 2007 auf den Markt kommt.

„Der größte Vorteil für das Unternehmen besteht darin, dass die Administratoren nicht mehr so viele Pakete erstellen müssen“, gehen die beiden HP-Services-Fachleute gleich in media res. Denn das spart.

Bildergalerie

Wenige Images

Die Aussage bezieht sich auf das automatisierte Management von PC-Clients insbesondere auf die Verteilung von Software. Als zentrale Technik gilt hier das Imaging, das Klonen. Spezielle Tools wie „ Altiris“, „Ghost“ und „True Image“ helfen dabei, identische Abbilder von einem fertig konfigurierten PC zu erstellen und auf andere Rechner zu übertragen.

Der Vorgang ist notwendig, weil Lieferanten die neuen PCs zumeist zwar inklusive Betriebssystem und Büroanwendungen ausliefern. Doch zu rund 80 Prozent werden diese vom Kunden umformatiert und neu installiert. Wären alle PCs im Unternehmen gleich, wäre die Aufgabe mit einem Image erledigt.

Da sich die Rechner durch andere Software oder Komponenten voneinander unterscheiden, stößt das Cloning-Verfahren an seine Grenze. Alleine die Zahl unterschiedlicher Images, die erstellt und gepflegt werden müssen, kann mit zunehmender Zahl unterschiedlicher Rechner schnell unübersichtlich werden.

Manuelles Konfigurieren von Treibern, Anwendungen und Schnittstellen erhöhen den Aufwand zudem. Außerdem steigt mit der Zahl an Master-Images auch der Aufwand bei der Anpassung dieser Images, etwa durch das Aktualisieren von Software und durch das Einspielen von Patches.

Marktbeobachter von Gartner und Forrester Research gehen davon aus, dass bis zu 47 Prozent des Verwaltungsaufwands Software- und Patch-Verteilung in Anspruch nehmen. Eine Standardisierung der Clients, etwa durch die Reduktion von Images, kann demzufolge die Gesamtkosten, Total Cost of Ownership, erheblich senken. Es geistern Zahlen durch das Analysten-Universum von 35 Prozent und mehr.

Laut Welzel, der bei HP-Services im Bereich Enterprise Infrastructure Services als Solution Principal tätig ist, kommt Vista ohne viele Images aus. Das Betriebssystem erkenne beim Aufspielen, mit welchen Komponenten der Rechner ausgestattet sei und konfiguriere sich entsprechend.

Der Effekt besteht darin, dass ein Administrator nur wenige aber dafür umfassendere Basis-Pakete baut. Man müsse sich das so vorstellen, als gebe es einen Ordner, in dem alle Gemeinsamkeiten verwaltet werden und Ordner, die die Abweichungen enthalten, erläutert Kollege Jan-Jürgen Eden, Lösungsarchitekt bei HP-Services.

So muss nur noch ein Server mit Updates und Patches versorgt werden, der die angeschlossenen Clients anschließend betankt.

Cloning-Tools seien nunmehr überflüssig, sagt Welzel, das Testen der Software für unterschiedliche Konfigurationen jedoch nicht. Zudem verkürze sich das Betriebssystem-Setup, der erste Start dauere aber länger. Für beides sind rund 15 Minuten einzukalkulieren.

In Windows XP sei diese Art der Installation bereits vorbereitet gewesen, so Welzel. Zum Beispiel gebe es hier bereits eine umfangreiche Datei, die rund 24 000 Treiber listet, um das automatische Erkennen zu ermöglichen.

Security

Verbesserung versprechen auch neue Sicherungsfunktionen. Bitlocker dient der 48-Bit-Festplattenverschlüsselung auf der Basis des Advanced Encryption Standard (AES). Dieses symmetrische Kryptosystem wurde im Oktober 2000 vom National Institute of Standards and Technology (Nist) herausgegeben.

Der Bitlocker-Schlüssel befindet sich nicht auf der Festplatte, sondern im so genannten „Trusted Platform Module“ (TPM), ein fest eingebauter Chip, der die Funktion einer Smartcard hat. Die TPM-Unterstützung gibt es schon seit Service-Pack II, doch nun ist die Verschlüsselung per default eingestellt, und müsste explizit deaktiviert werden.

Die BitLocker-Technologie zum Verschlüsseln ganzer Laufwerke soll jedoch ausschließlich in der „Ultimate Edition“ von Vista verfügbar sein.

Nutzerrechte

User Account Control (UAC) hingegen bezieht sich auf die Nutzerrechte. Im Prinzip konnte unter Windows XP noch jeder Nutzer auch Administratorrechte ausüben. Das wiederum konnte dazu führen, dass Schadprogramme, die in einem solchen Kontext liefen, uneingeschränkte Kontrolle erlangen konnten.

Mit UAC lassen sich im Betriebssystem die Rechte besser verteilen. Selbst ein Systemverwalter bekommt zunächst nur die Zugriffserlaubnis eines gewöhnlichen Users. Müssen Administrationsrechte in Anspruch genommen werden, um sicherheitskritische Funktionen auszuüben, weist das System darauf hin und fordert Einverständnis. Allerdings soll sich UAC auch ausschalten lassen. Die meisten Gerätetreiber werden übrigens auf dem User-Level geladen, nicht im Kernel-Mode.

Bezüglich des Internet-Zugangs wartet Vista mit einer Verfeinerung der Sicherheitskonfiguration auf. Die mitgelieferte Firewall lässt jetzt auch Regeln für ausgehenden Verkehr zu.

In der Vergangenheit war ein Zugriff auf das Internet durch die mitgelieferte Firewall nicht einschränkbar. Die Anwender konnten in jeder Form auf das Internet zugreifen. Lediglich Anfragen, die aus dem Internet kamen, ließen sich filtern, um so unerwünschte Zugriffe von Hackern oder anderen missbräuchlichen Mechanismen zu verhindern.

Vista erlaubt nun auch, den Zugriff auf das Internet einzuschränken. So kann beispielsweise ein Trojaner, der von dem Anwender irrtümlich gestartet wurde, in der Regel nicht mehr Kontakt zu seinem Programmierer aufnehmen.

Allerdings ist damit noch nicht ausgeschlossen, dass sich das Programm selbst die Firewall umkonfiguriert, um doch noch Zugang zum Internet zu erlangen.

Ein solcher Vorgang wäre aber nur möglich, wenn der Benutzer mit administrativen Berechtigungen ausgestattet wäre. Doch die Funktion UAC verhindert, dass jeder Nutzer die weit reichenden Rechte ausübt.

Desktop-Management

Im Desktop-Management hat sich ebenfalls etwas getan. Zum Beispiel gibt es nun die Möglichkeit, mehr Energie zu sparen. Offenbar hat Microsoft an der Kommunikation des Betriebssystems mit der Hardware gearbeitet. Nach Angaben von Eden lassen sich mit Hilfe verbesserter Energie-Schemata immerhin bis zu 47 Euro pro Jahr und Desktop sparen.

Zugleich haben sich die Möglichkeiten der zentralen Konfiguration verbessert. So können Administratoren nun beispielsweise aus der Ferne das Energie-Schema beeinflussen und reglementieren und bestimmen, welche USB-Devices für die diversen Rechner zugelassen sind.

Ohnehin sei nun nahezu alles zentral steuerbar, bestätigen Welzel und Eden. Dass Konfigurationsparameter per CD herausgeschickt werden, gehöre mit Vista endgültig der Vergangenheit an.

User wie Administratoren dürften sich darüber freuen, dass Vista eine Suchmaschine integriert hat. „MSN-Serach“ ist nun Bestandteil des Betriebssystems. Die HP-Services-Experten versprechen sich davon, dass das Indizieren von Inhalten jeglicher Art einfacher und schneller geht als bisher, ohne die Systemleistung zu beeinträchtigen.

Schließlich wird Vista das Datei- beziehungsweise Dokumentenformat XPS unterstützen. Die Abkürzung steht für „XML Paper Specification“ und wurde von Microsoft in Konkurrenz zu PDF von Adobe entwickelt. Im April des vergangenen Jahres hatten die Redmonter das Format unter dem Codenamen Metro vorgestellt. Die Druckerhersteller Canon, Hewlett-Packerd, Ricoh und Xerox haben bereits angekündigt, dass sie es unterstützen wollen. Nach dem letzten Stand der Dinge wird Vista sowohl über einen XPS-Reader verfügen als auch über die Druckerausgabe.

Hardware-Voraussetzungen

Der Spaß, der sich einstellt, wenn man mit Vista arbeitet, beruht auch auf der neuen Oberfläche, schwärmen Welzel und Eden. Sie sei noch intuitiver, ohne jedoch mit großen Umstellungen für den User verbunden zu sein.

Allerdings erfordert das schöne Interface, will man es erleben, eine entsprechende Grafikkarte. Microsoft empfiehlt dazu als Mindestausstattung eine Grafikkarte mit einer Auflösung von 600 x 800 Punkten und 128 Magabyte Grafikspeicher.

Bei einem Grafikspeicher unter 128 Megabyte kann nur ein klassiches Interface verwendet weden. Der Rechner sollte weiterhin über 512 Megabyte RAM verfügen, eine 20 Gigabyte Festplatte haben, auf der noch mindestens 15 Gigabyte frei zur Verfügung stehen.

Rob Enderle, Chef des amerikanischen Beratungshauses The Enderle Group, schätzt den Bedarf jedoch auf 1 Gigahertz Taktrate für 32-bit- oder besser 64-bit-Prozessoren, 1 Gigabyte Arbeitsspeicher sowie ein Grafik-Prozessor mit mindestens 128 Megabyte Speicherkapazität. Dazu kommen 40 Gigabyte Festplattenplatz, von dem mindestens 15 Gigabyte frei sein sollten.

Welzel und Eden bestätigen, dass zumindest die derzeit gebräuchlichen Notebooks bezüglich der Oberfläche an ihre Grenzen stoßen könnten. Die Empfehlungen von Berater Enderle jedenfalls gipfeln darin, dass Unternehmen, die auf Vista migrieren wollen, sich neue Hardware zulegen sollten.

Artikelfiles und Artikellinks

(ID:2000197)