(0) exportieren Drucken
Alle erweitern

Schrittweise Anleitung zur Geräteverwaltung und -installation: Signieren und Bereitstellen von Gerätetreibern unter Windows 7 und Windows Server 2008 R2

Betrifft: Windows 7, Windows Server 2008 R2

In dieser schrittweisen Anleitung wird ein Beispielgerät und ein Beispieltreiber verwendet, um zu veranschaulichen, wie Gerätetreiberpakete auf sichere Weise für Clientcomputer in einer Testumgebung bereitgestellt werden, damit sie von einem Standardbenutzer ohne die Hilfe eines Administrators und ohne Benutzeroberflächenaufforderungen installiert werden können.

ImportantWichtig
In dieser Anleitung liegt der Schwerpunkt auf den neuen Features in Windows® 7. Diese Features sind auch unter Windows Server® 2008 R2 verfügbar, obwohl dieses Betriebssystem in der Regel nicht als Desktop-Betriebssystem verwendet wird. Die meisten dieser Features sind auch unter Windows Vista und Windows Server 2008 enthalten. Die Benutzeroberfläche für die Geräteinstallation wurde jedoch unter Windows 7 wesentlich geändert, was eine neue Version dieser Anleitung erforderlich machte. Eine Version dieser Anleitung für Windows Vista und Windows Server 2008 finden Sie in der Technischen Bibliothek zu Windows Server unter Device Management and Installation Step-by-Step Guide: Signing and Staging Device Drivers in Windows Vista and Windows Server 2008.

ImportantWichtig
Die in dieser Anleitung angegebenen Schritte sind nur für die Verwendung in einer Testumgebung vorgesehen. Diese schrittweise Anleitung ist nicht für die Verwendung in einer Produktionsumgebung vorgesehen und sollte mit Diskretion als eigenständiges Dokument verwendet werden.

noteHinweis
Wenn in dieser Anleitung auf "frühere Versionen von Windows" verwiesen wird, sind dies Windows XP, Windows Server 2003 und Windows 2000.

Sie können die folgenden Aufgaben ausführen:

  • Sie können Gerätetreiberpakete mithilfe von digitalen Zertifikaten signieren und diese Zertifikate auf Clientcomputern speichern, damit Benutzer nicht ermitteln müssen, ob ein Treiberpaket oder sein Herausgeber vertrauenswürdig ist.

  • Sie können Gerätetreiberpakete im geschützten Treiberspeicher auf einem Clientcomputer bereitstellen, damit ein Standardbenutzer das Paket ohne Administratorrechte installieren kann.

  • Sie können Clientcomputer so konfigurieren, dass angegebene freigegebene Netzwerkordner nach einem Treiberpaket durchsucht werden, wenn ein neues Hardwaregerät erkannt und noch kein Treiberpaket auf dem lokalen Computer bereitgestellt wurde.

Zielgruppe für diese Anleitung

Diese Anleitung ist für die folgenden Zielgruppen vorgesehen:

  • IT-Professionals, die für das Bereitstellen von Gerätetreibern auf Clientcomputern unter Windows 7 oder höheren Versionen von Windows verantwortlich sind.

  • IT-Planer und -analytiker, die Windows 7 für ihre Clientcomputer auswerten.

  • Sicherheitsarchitekten, die für das Implementieren von vertrauenswürdigen IT-Infrastrukturen verantwortlich sind.

  • Administratoren, die sich mit der Technologie vertraut machen möchten.

Vorteile des Signierens und Bereitstellens von Treiberpaketen

Da die Gerätetreibersoftware nach der Installation als Bestandteil des Betriebssystems mit unbeschränktem Zugriff auf den Computer ausgeführt wird, muss unbedingt sichergestellt sein, dass nur bekannte und autorisierte Gerätetreiber verwendet werden. Das Signieren und Bereitstellen der Gerätetreiberpakete auf Clientcomputern mithilfe der in dieser Anleitung beschriebenen Techniken bietet die folgenden Vorteile:

  • Verbesserte Sicherheit In früheren Versionen von Windows konnten Standardbenutzer Gerätetreiberpakete nicht ohne die Hilfe eines Administrators installieren. Benutzer haben sich oft mit Konten angemeldet, die Mitglieder der Gruppe Administratoren waren, um diese Einschränkung zu umgehen. Aufgrund der Rechte, die mit einer Mitgliedschaft in der Gruppe Administratoren verbunden sind, konnten die Benutzer die erforderlichen Aufgaben ausführen. Sie können dadurch jedoch auch Aktionen ausführen, die ein Sicherheitsrisiko darstellen, oder den Computer so konfigurieren, dass er nicht mehr ordnungsgemäß ausgeführt wird.

    Unter Windows 7 und Windows Server 2008 R2 kann Standardbenutzern das Installieren zugelassener Gerätetreiberpakete ermöglicht werden, ohne dass die Sicherheit beeinträchtigt wird.

  • Reduzierte Supportkosten Benutzer können nur solche Geräte installieren, die von der Organisation getestet wurden und deren Unterstützung vorbereitet wurde. Sie können daher die Sicherheit auf dem Computer beibehalten, während gleichzeitig die Anfragen an die Mitarbeiter der Helpdesk reduziert wird.

  • Bessere Benutzererfahrung Ein Treiberpaket, das im Treiberspeicher bereitgestellt wird oder auf das in einer Netzwerkfreigabe oder über Windows Update zugegriffen werden kann, kann automatisch verwendet werden, wenn der Benutzer das Gerät anschließt. Treiber, die über Windows Update verfügbar sind, können nun von Standardbenutzern heruntergeladen und ohne Administratorrechte installiert werden. Der erforderliche Benutzereingriff wurde stark reduziert, und in den meisten Fällen ist kein Eingreifen mehr notwendig. Die Installation wird ohne Aufforderungen oder Dialogfelder ausgeführt. Aus der Sicht des Benutzers wird das Gerät einfach nur angeschlossen und ist dann betriebsbereit.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft