Windows Vista™ Best Practices for Home Users – Teil 2

Diese Berichte wurden mir freundlicherweise von „Devilfrank“ aus unserem securITy-dome.eu Forum zur Verfügung gestellt. Vielen Dank an „Devilfrank“ für diese hervorragende und umfassende Ausarbeitung!

In diesem zweiten Teil wird die Netzwerkkonfiguration unter Microsoft Windows Vista erklärt.

Unser Kollege „Libero“ aus unserem securITy-dome.eu Forum hat uns noch einen wichtigen Tipp gegeben. Dieser Tipp wurde als Update im Text eingepflegt und grün hinterlegt! Die Homepage von „Libero“ finden Sie unter --> „Externe Links“.

Themen dieses Berichts (was Sie erwartet):

Teil 1:

1. Einleitung

• 1.1 Windows Vista™ oder doch lieber Windows XP™ ?

• 1.2 Wenn Windows Vista™, welches?

• 1.3 32Bit oder 64Bit?

2. Installation

• 2.1 Kurzer Abriss

• 2.2 Erste Stolperfallen – fehlende Treiber

• 2.3 Abschluss der Installation

3. Anpassung des Systems

• 3.1 Updates

• 3.2 Desktop einrichten (Hintergrund, Dreamscene, Sidebar, Aero)

Teil 2:

3. Netzwerk einrichten

• 4.1 Netzwerk- und Freigabecenter

• 4.2 Netzwerktyp

• 4.3 Arbeitsgruppe

• 4.4 Dateifreigabe

• 4.5 Druckerfreigabe

• 4.6 W-LAN

• 4.7 Netzwerk über FireWire

Teil 3:

3. Weitere Installationen

• 5.1 Office, PDF-Treiber, etc.

3. Sicherheit herstellen

• 6.1 Grundeinstellungen

• 6.2 Windows Vista Firewall

• 6.3 Virenschutz

• 6.4 Windows Defender

• 6.5 Dateiausführungsverhinderung (DEP)

• 6.6 Internet Explorer

• 6.7 Backup & Systemwiederherstellung

7. Schlussbemerkungen

8. Danksagung

Interne Links

Externe Links

4. Netzwerk einrichten:

4.1. Netzwerk- und Freigabecenter:

Das Einrichten eines Netzwerkes unter Windows Vista™ hat noch einmal deutlich an Benutzerfreundlichkeit gegebüber Windows XP™ gewonnen. Der hier betrachtete Home-User Bereich ist idR. total unkompliziert. Wurde die Netzwerkkarte korrekt bei der Installation erkannt, stellt Windows Vista™ die Netzwerkverbindungen selbstständig her und konfiguriert sie automatisch. Normalerweise ist es nicht nötig, die automatischen Einstellungen zu verändern. Wer explizite Vorgaben zu IP, DNS etc. machen muss findet wieder ein Center, wo diese Einstellungen gebündelt sind. Dieses heißt „Netzwerk- und Freigabecenter“.

Im Startmenü befindet sich der direkte Zugriff auf das Netzwerk und listet die wichtigsten Informationen zum bestehenden Netzwerk auf. Darüber hinaus ist der direkte Zugriff zum Hinzufügen von Drucker und Drahtlosgerät möglich. Einfach praktisch an dieser Stelle!

Klickt man auf das „Netzwerk- und Freigabecenter“ öffnen sich detaillierte Informationen zu dem bestehenden Netzwerk. Hier sind dann die unterschiedlichsten Einstellungsmöglichkeiten für das Heimnetzwerk möglich. In den einzelnen Sektionen sind die expliziten Einstellungsmöglichkeiten untergebracht. Die verknüpfte Windows-Hilfe liefert für den Laien verständliche Anleitungen, um ggf. durch die Netzwerkanpassung erfolgreich durchzukommen.

4.2. Netzwerktyp:

Grundsätzlich fragt Windows Vista™ bei der Installation schon den Netzwerktyp ab. Hier kann dieser nochmals angepasst werden. Es empfiehlt sich, einen eindeutigen Netzwerknamen zu vergeben und diesen auch bei der Routerkonfiguration (sofern ein Router verwendet wird wie hier in diesem Beispiel) einzutragen. Das macht das Auffinden vor allem von WLAN-Geräten später einfacher. Hier ist ebenfalls festlegbar, ob es sich um ein öffentliches Netz handelt oder nicht. Entsprechend wird Windows Vista™ die eigene Firewall automatisch konfigurieren.

Klickt man auf den Link „Status anzeigen“ werden die schon von Windows XP™ bekannten Details zur Ethernetverbindung inklusive der Netzwerkkarte angezeigt. Für den aufmerksamen Leser: Die eingeschränkte Konnektivität für das IPv6-Protokoll ist idR. normal, da (noch) nicht alle Internet Service Provider diesen Standard unterstützen. Das hat auch keinen Einfluss auf die Verbindungsgeschwindigkeit etc.

Allgemein ist zu empfehlen, diese Einstellungen von Windows Vista™ durchführen zu lassen. Alternative Einstellungen sollten nur dann vorgenommen werden, wenn die Auswirkungen wirklich klar sind.

4.3. Arbeitsgruppe:

Tipp: Es ist eine eindeutige Benennung der Arbeitsgruppe vorzunehmen und alle an diesem Netzwerk beteiligten Rechner sollten sich in dieser Arbeitsgruppe befinden, da es sonst zu Problemen beim gegenseitigen Zugriff, vor allem bei beteiligten Windows XP™ Rechnern kommen kann und in der Praxis auch wird. Wird ein Windows Vista™ Rechner einem bestehenden Netzwerk hinzugefügt, integriert er sich idR. problemlos. Trotzdem kann es zu Problemen kommen, wenn von einem Windows XP™ Rechner (gerne von Windows XP™-Home aus) auf den Windows Vista™ Rechner und bspw. den daran angeschlossenen Drucker zugegriffen werden soll. Abhilfe schafft hier die erneute Ausführung des Netzwerkinstallationsassistenten von Windows XP™.

Das Ändern der Arbeitsgruppe ist über den Link „Einstellungen ändern“ direkt möglich. Hier werden die Systemeigenschaften aus der Systemsteuerung aufgerufen.

4.4. Dateifreigabe:

Als nächster Punkt steht die Freigabe von Dateien an. Hier empfiehlt es sich dringend den dazu gehörigen Hilfetext sorgfältig zu lesen, da die Auswirkungen auf die Zugriffe im Netzwerk weitreichend sind. Auch hier lautet die Empfehlung für den Standard-User: Lass Windows Vista™ einfach machen…

Der ambitionierte User kann natürlich wie schon unter Windows XP™ für jeden Ordner separat entsprechende Freigaben erteilen. Mit einem Rechtsklick auf den gewünschten Ordner und Auswahl der Freigabe im Kontextmenu öffnet sich der Assistent zur Verwaltung der Freigaben. Hier ist festzulegen, wer den Zugriff zu bekommen hat und welcher Zugriff erlaubt werden soll.

Aus dem Betrachtungswinkel der Sicherheit hier nochmals der Hinweis: Individuelle Ordnerfreigaben ermöglichen natürlich direkte Zugriffe auf das Dateisystem und sind somit nicht zu empfehlen. Der „Öffentliche Ordner“ genügt für Netzwerkzugriffe vollkommen und ist vom System hinreichend geschützt. Notwendige Dateitransfers können aus diesem Ordner immer noch manuell (lokal) ausgeführt werden.

Wird der öffentliche Ordner freigegeben, können alle Netzwerknutzer auf diesen und die darin enthaltenen Unterordner zugreifen. Die dort abgelegten Files unterliegen keiner Beschränkung. Soll allerdings eine Datei aus dem öffentlichen Ordner bspw. in den Ordner „Programme“ verschoben/ kopiert werden ist die Zustimmung durch den Benutzer notwendig. Die hier ansetzende Benutzerkontensteuerung (UAC = User Account Control) verhindert somit stillschweigenden Datentransfer in geschützte Ordner (s. Freigaben).

4.5. Druckerfreigabe:

Ebenfalls in dieser Sektion befindet sich die Regelung zur Druckerfreigabe. Ist an das Windows Vista™-System ein Drucker angeschlossen, kann dieser für das Netzwerk freigegeben werden. Die Praxis hat gezeigt, dass es nicht notwendig ist, zusätzliche Druckersoftware zu installieren, sondern die Installation und Verwendung des geeigneten Treibers Windows Vista™ zu überlassen. Die bisher aufgetretenen Probleme der Druckersteuerung lagen fast immer an Treiberkonflikten oder falsch konfigurierten Netzwerkfreigaben. Erst wenn Windows Vista™ den Drucker nicht korrekt einbinden kann, weil der Drucker einen exotischen Treiber benötigt, ist auf die zusätzliche Software des Druckerherstellers zurückzugreifen.

Tipp: Probleme mit dem Drucken über das Netzwerk haben sich auch ergeben, wenn das in der nächsten Sektion enthaltene „Kennwortgeschützte Freigeben“ aktiviert war. Dieses Sicherheitsfeature verhindert mitunter, dass vor allem Windows XP™ Rechner den Drucker finden können. Hier stellt sich Windows Vista™ ausgesprochen zickig, so dass es sich an dieser Stelle empfiehlt, den Kennwortschutz zu deaktivieren.

Last but not least – die Freigabe von Mediendateien. Diese Freigabe ist zu aktivieren, wenn Mediendateien (Videos, Musik etc.) im Netzwerk vorgehalten werden. Beispiel könnte ein Fileserver unter Windows Vista™ oder eine netzwerkfähige Festplatte sein. Nur dann können alle Netzwerknutzer gegenseitig auf die Ressource zugreifen. Das ist aber im Heimbereich eher selten, so dass hier nicht weiter darauf einzugehen ist.

4.6. W-LAN:

Bisher etwas kurz gekommen ist die Beschreibung zu WLAN. Das hat einen einfachen Grund: Normalerweise macht es keinen Unterschied, ob da ein LAN-Kabel angeschlossen ist oder von Windows Vista™ der WLAN-Adapter erkannt und konfiguriert worden ist. Die Netzwerkerkennung und –konfiguration wird ebenso automatisch geschehen. Zuverlässig wird Windows Vista™ die vorgegebene Verschlüsselung erkennen und zur Eingabe des entsprechenden Sicherheitsschlüssels auffordern. Je nach der im Router eingestellten Verschlüsselungsart wird Windows Vista™ automatisch den installierten WLAN-Adapter entsprechend konfigurieren. Es empfiehlt sich hierbei, keine zusätzliche Software der WLAN- Hersteller zu installieren. Die Windows Vista™ Routine erkennt in den meisten Fällen den Adapter korrekt und wird für eine reibungslose Funktion sorgen. Zusätzliche Software wie Accessfinder, WLAN-Accelerator und wie sie alle heißen mögen verursachen häufig nur Konflikte. Nur wenn es gar nicht mit Windows Vista™ funktionieren will, ist auf Zusatzsoftware zurückzugreifen.

Tipp: Bei aktiviertem WLAN ist es nicht sinnvoll eine LAN-Verbindung (Kabel) aufbauen zu wollen. Windows Vista™ wird diese ignorieren und die WLAN-Verbindung nutzen. Es lebe die mobile Computerwelt! Rechter Mausklick auf die WLAN-Verbindung – trennen und dann das LAN-Kabel einstecken, schon klappt es auch wieder mit 100 MBit/s.

4.7. Netzwerk über FireWire:

Windows Vista bietet keine Unterstützung mehr für Netzwerkverbindungen, die auf FireWire basieren. FireWire ist auch bekannt als IEEE 1394, iLink oder Lynx. Einen entsprechenden Link zur Microsoft Hilfe finden Sie unter --> „Externe Links“.

Interne Links:

Installationsanleitung für Windows Vista: http://www.security-dome.eu/Vista_Installationsprozess_2.html

Windows Vista™ Best Practices for Home Users – Teil 1: http://www.security-dome.eu/Vista_Best_Practices_for_home_Users-1.html

Windows Vista™ Best Practices for Home Users – Teil 2: dieser Bericht

Windows Vista™ Best Practices for Home Users – Teil 3: http://www.security-dome.eu/Vista_Best_Practices_for_home_Users-3.html

Best Practices Windows Live OneCare: folgt in Kürze

Externe Links:

Homepage von unserem Foren-Kollegen „Libero“: http://www.hansfrei.ch/

Microsoft Upgrade Advisor: http://www.microsoft.com/windows/products/windowsvista/buyorupgrade/upgradeadvisor.mspx

PDF AddIn für Office 2007: http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=4d951911-3e7e-4ae6-b059-a2e79ed87041

Microsoft Hilfe zu FireWire: http://windowshelp.microsoft.com/Windows/en-US/Help/222ab548-32a8-4303-83a3-8d4c45ae0b8d1033.mspx

Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter -->

http://www.security-dome.eu/forum/pA/index.php

Autor: Frank Richter

Co-Autor: Devilfrank

Copyright: Frank Richter – securITy-dome.eu / Devilfrank – securITy-dome.eu

Erstellungsdatum: 28.03.08

Letzte Aktualisierung: 29.03.08

<-- Zurück zu den News