(0) exportieren Drucken
Alle erweitern

Neues beim Funkzugriff mit 802.1X-Authentifizierung unter Windows Server 2012 R2

Veröffentlicht: September 2013

Letzte Aktualisierung: November 2013

Betrifft: Windows 8.1, Windows Server 2012 R2



Dieses Thema enthält Informationen zu den neuen Features für den Funkzugriff mit 802.1X-Authentifizierung unter Windows Server® 2012 R2 und Windows® 8.1.

IEEE 802.1X-Authentifizierung stellt eine zusätzliche Sicherheitsschranke für Ihr Intranet dar, mit der Sie verhindern können, dass Gastcomputer, nicht autorisierte oder nicht verwaltete Computer, die sich nicht erfolgreich authentifizieren können, eine Verbindung zu Ihrem Intranet herstellen.

Aus demselben Grund, aus dem Administratoren IEEE 802.1X-Authentifizierung für IEEE 802.3-Kabelnetzwerek bereitstellen – höhere Sicherheit –, sollten Netzwerkadministratoren zum Schutz ihrer Funknetzwerkverbindungen den IEEE 802.1X-Standard implementieren. Jeder authentifizierte verkabelte Client muss Anmeldeinformationen senden, die überprüft werden, bevor er Frames über das verkabelte Ethernet-Intranet senden kann. Entsprechend muss ein IEEE 802.1X-Funkclient eine Authentifizierung durchführen, bevor Datenverkehr über den Funkzugriffspunkt und über das Netzwerk gesendet werden kann.

Die folgende Tabelle enthält eine Liste der neuen Features für den Funkzugriff.

 

Feature/Funktionalität Neu oder aktualisiert? Beschreibung

Unterstützung für 802.11ac

Neu

802.11ac bietet eine höhere Bandbreite und schnellere Verbindungen als vorherige Standards.

Drahtlose Anzeige

Neu

Projizieren Sie den Laptop- oder Tablet-Bildschirm drahtlos auf größere Monitore und Fernsehgeräte.

Erweiterte Verwendung von Kennwörtern für Funkzugriff im Unternehmen

Neu

Ihre Mitarbeiter können eigene Drahtlosgeräte, die nicht der Domäne angehören und auf denen Windows Server 2012 R2 und Windows 8.1 ausgeführt werden, ins Unternehmen mitbringen. Kennwörter müssen nur ein Mal während der Drahtlossitzung eingegeben werden.

Von Funkverbindungen unter Windows® 8.1 und Windows Server® 2012 R2 wird nun der IEEE (Institute of Electrical and Electronics Engineers) 802.11ac-Standard für den Funkzugriff unterstützt.

802.11ac bietet höhere Geschwindigkeiten, einen höheren Durchsatz sowie bessere Zuverlässigkeit und Qualität bei der Funkkommunikation als frühere Standards wie etwa 802.11n, 802.11g und 802.11b. Dies ist möglich, weil 802.11ac höhere RF-Bandbreiten, eine größere Anzahl räumlicher Datenströme, MIMO (Multiple-In, Multiple-Out) für mehrere Benutzer und verbesserte Modulation mit hoher Dichte verwendet.

802.11ac ermöglicht eine bessere Leistung bei Anwendungen, für die eine höhere Bandbreite erforderlich ist, z. B. Funkanzeigen, Anwendungen zum Streamen von Videos mit hoher Qualität und zum Verteilen von HDTV und anderen Inhalten zwischen Geräten, beim schnellen Upload und Download von Dateien und beim Spielen von Onlinespielen.

noteHinweis
Damit Sie von den Vorteilen der 802.11ac-Verbindungen profitieren können, muss 802.11ac auch von der übrigen Funknetzwerkhardware wie etwa Funknetzwerkadaptern und Funkzugriffspunkten unterstützt werden. 802.11ac funktioniert unabhängig davon, ob Sie die 802.1X-Authentifizierung aktiviert haben. Die beiden Technologien sind nicht verwandt.

In der folgenden Tabelle werden 802.11n und 802.11ac miteinander verglichen:

 

Feature 802.11n 802.11ac

Betriebsfrequenz

2,4 GHz und 5 GHz

Nur 5 GHz

Kanalbreite

20 MHz, 40 MHz

20 MHz, 40 MHz, 80 MHz; optional 160 MHz

Modulationsschemas

64 QAM

BPSK, QPSK, 16 QAM, 64 QAM, 256 QAM (optional)

Räumliche Datenströme

4x MIMO (räumlich)

Bis zu 8 MIMO (räumlich)

MIMO für mehrere Benutzer

Nein

Ja

 

Unter Windows® 8.1 und Windows Server® 2012 R2 werden die folgenden Network Shell (netsh)-Befehle im Kontext netsh wlan angepasst, sodass sie Informationen zu 802.11ac enthalten:

  • show drivers

    Wenn Sie den Befehl netsh wlan show drivers ausführen und 802.11ac von den Treibern unterstützt wird, beinhaltet das Befehlsausgabeelement Unterstützte Funktypen nun 802.11ac.

  • show networks

    Wenn Sie den Befehl netsh wlan show networks mit dem auf bssid festgelegten Parameter mode ausführen und 802.11ac vom Netzwerktreiber unterstützt wird, beinhaltet das Befehlsausgabeelement Unterstützte Funktypen nun 802.11ac. Beispiel dieses Befehls mit dem Modusparameter:

    netsh wlan show networks mode=bssid
    
  • show profiles

    Wenn Sie den Befehl netsh wlan show profiles ausführen und das Profil den Funktyp 802.11ac enthält, beinhaltet das Befehlsausgabeelement Funktyp nun 802.11ac.

Sie können mit der drahtlosen Anzeige den Bildschirm Ihres Computers oder Geräts mit Windows 8.1 oder Windows® RT 8.1 drahtlos auf eine beliebige mit Miracast kompatible Anzeige, z. B. ein Fernsehgerät, einen Monitor oder Projektor, projizieren. Diese Funktion ist besonders nützlich, wenn das Quellgerät einen kleinen Bildschirm besitzt und Sie Inhalte auf ein Gerät mit einem größeren Bildschirm projizieren möchten. So können Sie Inhalte und Informationen auf einfache Weise anderen Personen zeigen.

noteHinweis
Die drahtlose Anzeige ist unter Windows 8.1 und Windows® RT 8.1 verfügbar. Die drahtlose Anzeige funktioniert unabhängig davon, ob Sie die 802.1X-Authentifizierung aktiviert haben. Die beiden Technologien sind nicht verwandt.

Zu Hause können Sie beispielsweise mit der drahtlosen Anzeige den Laptop- oder Tablet-Bildschirm auf ein Fernsehgerät mit großem Bildschirm projizieren und mit Ihrer Familie zusammen eine Urlaubsreise planen, Fotos und Videos anzeigen oder gemeinsam im Internet surfen.

Im Büro können Sie mithilfe der drahtlosen Anzeige eine Verbindung zwischen einem Projektor und Ihrem Laptop oder Tablet PC herstellen und anschließend Microsoft PowerPoint und andere Anwendungen für Ihre Präsentationen ausführen.

Die drahtlose Anzeige ist mit der WFA Miracast-Spezifikation kompatibel und kann mit von Miracast zertifizierten Empfängern verwendet werden. Weitere Informationen finden Sie unter Zertifizierte Produkte.

Wenn Sie die drahtlose Anzeige verwenden möchten, müssen Sie Ihr Computer oder Gerät mit Windows 8.1 oder Windows RT 8.1 in die Nähe einer mit Miracast kompatiblen Anzeige stellen. Öffnen Sie dann durch gleichzeitiges Drücken der Windows-Taste und K (WIN+K) das Projektmenü. Der Projektbildschirm wird geöffnet, und eine Liste der kompatiblen Geräte, mit denen eine Verbindung hergestellt werden kann, wird angezeigt. Haben Sie zuvor noch keine Verbindung mit einem Gerät hergestellt, klicken Sie zum Hinzufügen eines Geräts auf Drahtlose Anzeige hinzufügen.

noteHinweis
Falls Sie Ihren Computer oder das Gerät von Windows 8 auf Windows 8.1 aktualisiert haben, müssen Sie vor der Verwendung der drahtlosen Anzeige die aktuellen Treiber für Ihre Geräte über Windows Update oder den Produkthersteller abrufen und installieren.

Weitere Informationen finden Sie unter Projizieren auf eine drahtlose Anzeige mit Miracast.

Wenn kennwortbasierte 802.1X-Authentifizierungsmethoden für Kabel- und Funkverbindungen über Ethernet-Switches und Funkzugriffspunkte bereitgestellt wurden, können Benutzer mit Computern und Geräten, die nicht der Domäne angehören und auf denen Windows 8.1 und Windows Server 2012 R2 ausgeführt werden, ihre eigenen Geräte ins Unternehmen mitbringen und von den Vorteilen der kennwortbasierten Wiederverwendung von Anmeldeinformationen profitieren.

Wurden als kennwortbasierte Authentifizierungsmethoden das Extensible Authentication-Protokoll (EAP) und das geschützte EAP (PEAP) bereitgestellt, können Endbenutzer beim ersten Herstellen einer Verbindung mit dem Unternehmensnetzwerk ihre Anmeldeinformationen eingeben und anschließend auf alle gewünschten Ressourcen zugreifen. Sie werden nicht wiederholt zur Eingabe der Anmeldeinformationen aufgefordert, da diese zur Wiederverwendung auf dem lokalen Computer gespeichert werden.

Dies ist vor allem nützlich für Benutzer, die eine Verbindung mit mehreren Netzwerkressourcen, etwa Websites des Unternehmensintranets, Unternehmensdrucker und Branchenanwendungen, herstellen.

Aus Sicherheitsgründen werden die gespeicherten Anmeldeinformationen verworfen, wenn die Verbindung des Computers oder des Geräts des Benutzers mit dem Netzwerk getrennt wird.

Dieses Feature steht für Computer und Geräte zur Verfügung, die nicht der Domäne angehören und auf denen Windows 8.1 und Windows Server 2012 R2 ausgeführt werden, wenn Sie die folgenden Authentifizierungsmethoden in Ihrem Netzwerk bereitgestellt haben:

  • EAP mit Microsoft Challenge Handshake-Protokoll Version 2 (EAP-MS-CHAP v2)

  • PEAP-EAP-MS-CHAP v2

  • EAP-TTLS mit EAP-MS-CHAP v2

In Windows 8.1 unter Windows Server 2012 R2 ist dieses Feature standardmäßig aktiviert. Mit dem folgenden Registrierungsschlüssel kann die Benutzerkennwortspeicherung deaktiviert oder erneut aktiviert werden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eaphost\Configuration

 

Name Typ Standard Standardmäßig vorhanden

DisableUsrPwdStoring

DWORD (1 oder 0)

0 (False)

Nein

Wird für diesen Registrierungsschlüssel "1" (True) festgelegt, werden Anmeldeinformationen von EAP-Methoden nicht in der Anmeldeinformationsverwaltung gespeichert.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft