• Artikel

Windows Vista

Netzwerkbetrieb mit Windows Vista in Enterprise-Umgebungen

Jason Leznek

 

Kurz zusammengefasst:

  • Der TCP/IP-Stack der nächsten Generation
  • Benutzerorientierte Netzwerktools
  • Verbesserte Netzwerksicherheit
  • Vereinfachte Netzwerkverwaltung

Wann haben Sie das letzte Mal einen ganzen Tag gearbeitet, ohne eine Verbindung zum Firmennetzwerk aufzubauen? Stellen Sie sich einmal vor: kein Zugriff auf E-Mails. Keine Besuche im Internet. Sie könnten keine Drucker

oder Dateifreigaben verwenden. Sie könnten nicht auf Ihre wesentlichen Daten in der Vertriebsdatenbank zugreifen. Sie wären überhaupt nicht in der Lage, Ihre Arbeit zu erledigen.

Die Netzwerkkonnektivität ist ein wichtiger Faktor, von dem die Fähigkeit der meisten Menschen abhängt, ihre Arbeit zu erledigen. Gleichermaßen wird damit gerechnet, dass die Zahl mobiler Benutzer steigt, die aus allen möglichen öffentlichen und privaten Netzwerkumgebungen von einem Firmenlaptop aus auf das Unternehmensnetzwerk zugreifen. Schaudern Sie bei dem Gedanken an die Komplexität von Sicherheitsfragen?

Die Techniker im Windows Vista™ Networking-Team wissen um die Bedeutung der Konnektivität, und sie haben hart daran gearbeitet, um die besten Netzwerkinnovationen seit Windows® 95 zu entwickeln. Durch Windows Vista lässt sich Networking leichter nutzen, leichter verwalten, auf die größten Netzwerke skalieren und wird sicherer.

Seit der Veröffentlichung von Windows  XP sind mittlerweile fünf Jahre vergangen. In dieser Zeit hat sich viel geändert, einschließlich der Notwendigkeit für eine weitere Verbreitung von Funktionen für drahtlose Netzwerke, die unabhängig vom Standort des Benutzers angewendet werden können; Gesetze und Verordnungen von staatlicher wie wirtschaftlicher Seite, wie Sarbanes-Oxley und HIPAA; und die Notwendigkeit, Kosten zu sparen und aktuelle Investitionen effizienter zu nutzen. Benutzer erwarten, dass Netzwerkressourcen „einfach vorhanden sind“ und reagieren bei den leisesten Anzeichen von Konnektivitätsproblemen mit Frustration. Zudem sind Benutzer heute sehr viel mobiler als je zuvor. Unter Umständen bauen sie nicht nur eine Verbindung zu Ihrem Unternehmensnetzwerk, sondern zu nahezu allen Netzwerken auf, die sich in der Stadt befinden.

Beginnen Sie mit dem Stapel

Windows Vista beinhaltet eine aktualisierte Implementierung des TCP/IP-Stacks mit signifikanten Verbesserungen, die sich speziell an mehrere wichtige Netzwerkprobleme richten und Verbesserungen bei Leistung und Durchsatz, eine allgemeine Wi-Fi-Achitektur und APIs zur Inspizierung von Netzwerkpaketen bieten.

Die Maximierung der Netzwerkauslastung erfordert eine komplexe Optimierung der TCP/IP-Konfigurationseinstellungen. In Windows Vista müssen Sie dies nicht mehr manuell erledigen, indem Sie die Netzwerkbedingungen erkennen und die Leistung automatisch optimieren. In High-Loss-Netzwerken, wie drahtlosen Netzwerken, kann Windows Vista nach einfachen und mehrfachen Paketverlusten sich besser wiederherstellen. Es kann das TCP-Empfangsfenster dynamisch vergrößern oder verkleinern, um den Link voll auszunutzen. Benutzer, die Dateien über eine WAN-Verbindung mit hoher Geschwindigkeit und hoher Latenz übertragen oder Dateien aus dem Internet herunterladen, werden wohl Verbesserungen bei den Übertragungsraten bemerken.

Windows Vista enthält außerdem eine allgemeine drahtlose Netzwerkarchitektur (Native WiFi) als Teil des eigenen Kernnetzwerkstacks. Zu den Vorteilen gehören flexible Bereitstellungsmöglichkeiten über viele Hardwaremarken und -modelle hinweg, gleiche Benutzererfahrungen unabhängig von der Hardware und zuverlässigere drahtlose NIC-Treiber von Drittanbietern. Drahtlose Netzwerke können in Windows Vista zentral verwaltet werden. Sie unterstützen die neuesten Sicherheitsprotokolle und sorgen dafür, dass die Netzwerkerfahrung von Benutzern relativ nahtlos verläuft.

Bei der Windows-Filterungsplattform (WFP) handelt es sich um eine neue Architektur im TCP/IP-Stack der nächsten Generation, die APIs bereitstellt, welche von unabhängigen Softwareentwicklern zur Teilnahme an Filterentscheidungen verwendet werden können, die in den verschiedenen Schichten des TCP/IP-Protokollstapels durchgeführt werden, ohne dass es dazu erforderlich wäre, eigene Anwendungen im Kernelmodus zu erfassen. Die Plattform integriert und unterstützt außerdem Firewallfeatures der nächsten Generation, z. B. authentifizierte Kommunikation und eine dynamische Firewallkonfiguration, die auf der Verwendung der Windows Sockets-API (anwendungsbasierte Richtlinie) durch eine Anwendung basiert.

Mehr Möglichkeiten für Benutzer

Beim Netzwerk- und Freigabezentrum handelt es sich um einen einzigen Ort für Benutzer, an dem der Netzwerkstatus überprüft werden kann, ob der Benutzer angeschlossen ist, mit wem der Benutzer verbunden ist und ob er sich im lokalen Netzwerk oder im Internet befindet (siehe Abbildung 1). Benutzer können auch den Status verschiedener Netzwerkdienste auf ihren Computern anzeigen. Kann der Computer im lokalen Netzwerk erkannt werden? Gibt es freigegebene Ordner oder Drucker? Benutzer können außerdem ein vorhandenes Netzwerk erstellen oder eine Verbindung dazu aufbauen, unabhängig davon, ob es sich um ein drahtloses Ad-hoc- oder Infrastrukturnetzwerk, ein VPN oder eine private Breitbandverbindung handelt.

Figure 1 Netzwerk und Freigabecenter

Figure 1** Netzwerk und Freigabecenter **(Klicken Sie zum Vergrößern auf das Bild)

Windows Vista kann außerdem viele Konnektivitätsprobleme diagnostizieren und lösen, ohne dass sich Benutzer an den Helpdesk wenden müssten. Durch das Netzwerkdiagnose-Framework erhält Windows Vista die Fähigkeit, die eigentliche Ursache von Verbindungsproblemen aus dem Kontext der Anwendungsaktion zu identifizieren. Wenn die Benutzer z. B. eine Internet-Site nicht erreichen können, wird die Netzwerkdiagnose versuchen, das Problem nachzuverfolgen, angefangen bei der Frage, ob es eine aktive drahtlose Verbindung und eine gültige IP-Adresse gibt, bis zum Zugriff auf den DNS-Server, die Suche nach dem Proxy-Server und Erhalten einer Antwort vom Webserver.

Wenn ein Problem gefunden wird, erhält der Benutzer eine Meldung, in der das Problem sowie die Lösungsmöglichkeiten eindeutig dargestellt sind (siehe Abbildung 2). Manchmal ist es so einfach, wie auf eine Antwort zu klicken. In anderen Fällen muss der Benutzer eine Konfigurationsänderung durchführen, und der Benutzer wird über ein Dialogfeld an die richtige Stelle gebracht. Manchmal können Benutzer nicht die richtige Aktion ausführen, weil sie nicht über das nötige Wissen oder die erforderlichen Adminstratorrechte verfügen. Die in der Ereignisanzeige gespeicherten Informationen sind umfangreicher, damit der Helpdesk das Problem schnell lösen kann, statt stundenlang nach dem Fehler zu suchen.

Figure 2 Problembehandlung eines Konnektivitätsproblems

Figure 2** Problembehandlung eines Konnektivitätsproblems **(Klicken Sie zum Vergrößern auf das Bild)

Windows Vista verfügt über Netzwerk-Awareness-APIs, die Anwendungen aufrufen können, um den Konnektivitätsstatus abzurufen. Anwendungen sind so in der Lage, Konnektivitätsänderungen zu erfassen und die Art der Netzwerkdomäne als öffentlich oder privat zu identifizieren, mit der der Computer gegenwärtig verbunden ist. Wenn Windows Vista auf den Domänencontroller über das Netzwerk zugreifen kann, wechselt es automatisch in das Domänenprofil. Keine anderen Netzwerke können in diese Kategorie platziert werden. Alle anderen Netzwerke werden als öffentlich kategorisiert, es sei denn, ein Benutzer oder eine Anwendung identifiziert das Netzwerk als privat. Netzwerke, die direkte Verbindungen zum Internet darstellen oder die sich an öffentlichen Orten, wie Flughäfen oder Cafes befinden, sollten weiterhin als öffentlich deklariert werden. Nur Netzwerke, die sich hinter einem privaten Gateway befinden, sollten als privat identifiziert werden, wie Heimnetzwerke oder Netzwerke in kleinen Unternehmen.

Dank Netzwerk-Awareness können Anwendungen, wie Windows Firewall mit erweiterter Sicherheit (wird weiter unten behandelt), unterschiedliche Konfigurationen auf Grundlage des Netzwerktyps haben, mit dem gegenwärtig eine Verbindung besteht, und automatisch zwischen den Konfigurationen wechseln, wenn sich der Netzwerktyp ändert. Der Administrator hat u. U. die Firewall so programmiert, dass bestimmte Anschlüsse für die Desktopverwaltungssoftware geöffnet werden, wenn der Computer mit dem Domänennetzwerk verbunden ist. Aber dieselben Anschlüsse sollten automatisch geschlossen werden, wenn der Benutzer in der Nähe eines öffentlichen Hotspots arbeitet.

In Windows Vista kann auch die Gruppenrichtlinie das Netzwerk erkennen: sie erkennt automatisch, wenn sich der Computer am Domänennetzwerk befindet und beginnt mit der Verarbeitung aller neuen Gruppenrichtlinieneinstellungen, ohne auf den nächsten Aktualisierungszyklus zu warten. Das bedeutet, Windows Vista überprüft automatisch, ob neue Einstellungen der Gruppenrichtlinie vorliegen, wenn es eine Verbindung mit dem Domänennetzwerk aufnimmt, selbst wenn dabei nur der Ruhezustand beendet wird. Administratoren sind dadurch in der Lage, Sicherheitseinstellungen schneller bereitzustellen, wenn Zeit ein kritischer Faktor ist.

Sicherung des Netzwerks

Es gibt viele Arten von Bedrohungen – Benutzer greifen auf drahtlose Netzwerke zu, die nicht so sind, wie sie scheinen, infizierte Gast-PCs bauen eine Verbindung zum Unternehmensnetzwerk auf und nicht verwaltete Ressourcen versuchen auf Ressourcen zuzugreifen, auf die sie keinen Zugriff haben sollten. Das reicht vollkommen aus, um einen Netzwerkadministrator rund um die Uhr zu beschäftigen. Durch die umfangreichen und trotzdem leicht zu konfigurierenden erweiterten Funktionen für die Netzwerksicherheit kann Windows Vista bei all diesen Szenarios helfen.

Die allgemeine Wi-Fi-Architektur in Windows Vista verfügt über eine breit angelegte Unterstützung für die neuesten Sicherheitsprotokolle, inkl. Wi-Fi Protected Access (WPA) 2 Enterprise and Personal, PEAP-TLS und PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol with Transport Layer Security and with Microsoft Challenge Handshake Authentication Protocol). Diese breite Unterstützung gewährleistet die Interoperabilität zwischen Windows Vista und fast allen drahtlosen Infrastrukturen. Die Fähigkeiten der drahtlosen Netzwerkkarte werden von Windows Vista überprüft, und das sicherste Protokoll wird standardmäßig beim Verbindungsaufbau oder Erstellen von drahtlosen Netzwerken ausgewählt. Durch die Verwendung des EAP-HOST-Frameworks ist Windows Vista in der Lage, benutzerdefinierte Authentifizierungsmechanismen zu unterstützen, die von einem Hardwarehersteller oder einer Organisation definiert wurden.

Windows Vista beinhaltet viele Verbesserungen, die das Verhalten der drahtlosen Clients zur Verringerung von allgemeinen Angriffen auf drahtlose Netzwerke betreffen. Der Client wird automatisch nur mit solchen Netzwerken verbunden, die der Benutzer ausdrücklich angefordert hat oder die als bevorzugte Netzwerke identifiziert wurden. Ein automatischer Verbindungsaufbau mit Ad-hoc-Netzwerken ist nicht möglich. Der Client gibt außerdem eine Warnung aus, wenn der Benutzer einen Verbindungsaufbau mit einem nicht gesicherten Netzwerk einleitet. Darüber hinaus führt der Client aktive Untersuchungen durch, um die Anzahl der bevorzugten Netzwerke zu verringern. Dies erfolgt nur auf ausdrücklichen Wunsch des Benutzers. Dadurch haben Angreifer mehr Schwierigkeiten festzustellen, mit welchem Netzwerk der Client eine Verbindung herstellen möchte, und es wird ihnen erschwert, ein betrügerisches Netzwerk mit demselben Namen zu erstellen.

Der allgemeine Client für drahtlose Netzwerke von Windows Vista unterstützt die Funktion zum einmaligen Anmelden (SSO), bei der eine Schicht-2-Netzwerkauthentifizierung zur gegebenen Zeit unter Anwendung der Netzwerksicherheitseinstellungen ausgeführt wird, während gleichzeitig die Integration mit der Benutzeranmeldung von Windows realisiert wird. Sobald ein Profil für die einmalige Anmeldung konfiguriert wurde, wird der Benutzer zuerst beim Netzwerk und erst dann bei Windows angemeldet. Diese Funktion ermöglicht Szenarios, wie Aktualisierungen der Gruppenrichtlinie, Anmeldeskripts und Bootstraps eines Wireless-Clients, die vor der Anmeldung des Benutzers eine Netzwerkverbindung benötigen.

Die Windows Firewall mit erweiterter Sicherheit bringt neue Ebenen der Netzwerksicherheit in die Windows-Plattform. Dabei unterstützt sie sowohl eingehende als auch ausgehende Filterung sowie die Optimierung von Windows-Diensten. Wenn die Firewall einen Windows-Dienst erkennt, der sich entsprechend den Netzwerkregeln für Windows Service Hardening abnormal verhält, wird dieser Dienst daraufhin von der Firewall blockiert. Die Windows Firewall mit erweiterter Sicherheit unterstützt außerdem Authenticated Bypass. Diese Funktion ermöglicht, dass bestimmte Computer, die mit IPsec authentifiziert wurden, die Firewallregeln für bestimmte Aufgaben, wie die Remoteverwaltung, außer Kraft setzen können.

Eine der wichtigsten Änderungen der Windows Firewall besteht in der Integration von IPsec. In der Vergangenheit mussten sich Administratoren auf zwei separate Tools verlassen, eine Firewall und ein Dienstprogramm zur Bereitstellung und Verwaltung von IPsec, um aus mehreren Schichten bestehende Netzwerksicherheitsregeln zu erstellen. Mit Windows Vista können Administratoren einfache Netzwerksicherheitsregeln erstellen, in denen sowohl Firewall-Anschluss- und IPsec-Regeln kombiniert werden können, um das Netzwerk vor unautorisierten Zugriffen zu schützen. Diese Integration bietet eine einfache Methode zur Durchsetzung einer authentifizierten und durchgängigen Netzwerkkommunikation. Dadurch wird ein skalierter und in Stufen angeordneter Zugriff auf vertrauenswürdige Netzwerkressourcen bereitgestellt und/oder die Vertraulichkeit und Integrität von Daten geschützt.

Administratoren haben die Möglichkeit, das Unternehmensnetzwerk in Zonen logisch zu isolieren, auf die alle Computer (einschließlich Gäste) oder nur solche Computer Zugriff haben, die für diese Domäne authentifiziert wurden (Domänenisolation). Der Administrator kann darüber hinaus verschiedene Server isolieren, auf die nur bestimmte Benutzer oder Computer Zugriff erhalten sollen. Zum Beispiel wird der Anwendungsserver für die Personalabteilung ausschließlich auf Computer in der Gruppe der Personalabteilung eingeschränkt (Serverisolation), siehe Abbildung 3.

Figure 3 Server- und Domänenisolation

Figure 3** Server- und Domänenisolation **

Viren und Würmer können in private Netzwerke über mobile Laptops eindringen und andere Computer in kurzer Zeit infizieren. Windows Vista unterstützt bei einer Verbindung mit einer Netzwerkinfrastruktur auf Grundlage von Windows-Server, Codename „Longhorn“ (die nächste Version von Windows-Server), den Netzwerkzugriffsschutz (NAP), um das Risiko zu mindern, dass infizierte Computer direkt oder über eine VPN-Verbindung in private Netzwerke gelangen. Wenn sich auf einem Computer mit Windows Vista keine aktuellen Sicherheitsaktualisierungen, Virensignaturen befinden oder auf eine andere Weise die Sicherheitsanforderungen des Unternehmens nicht erfüllt werden, wird der Computer vom vollen Zugriff auf das Netzwerk gesperrt. Stattdessen wird er mit einem eingeschränkten Netzwerk verbunden, von dem die Aktualisierungen, Virensignaturen und Konfigurationseinstellungen geladen und installiert werden können, die erforderlich sind, um die aktuellen Anforderungen zu erfüllen.

Vereinfachte Netzwerkverwaltung

Die Netzwerkfunktionen in Windows Vista wurden entwickelt, um ein hohes Maß an Verwaltbarkeit zu unterstützen. Dies soll dabei helfen, bei der Bereitstellung von drahtlosen Netzwerken und Netzwerksicherheitsrichtlinien Kosten einzusparen und qualitativ hochwertige Dienste für Anwendungen und Benutzer bereitzustellen. Windows Vista verwendet in hohem Maße die Gruppenrichtlinie oder Befehlszeilenskripts über die Network Shell (NETSH), um Netzwerkfunktionen zu verwalten. Sie müssen aus diesem Grund kein neues Verwaltungstool lernen oder bereitstellen und können Ihre vorhandenen Investitionen in Active Directory® und Ihre bereits eingerichtete Struktur der Organisationseinheiten (OU) nutzen.

Die Bereitstellung und Verwaltung von Netzwerksicherheitsregeln, in denen Firewall- und IPSec-Richtlinien kombiniert werden, wurde über das Snap-in „Windows Firewall mit erweiterter Sicherheit“, das über einen einzigen Assistenten für die Microsoft Verwaltungskonsole (MMC) verfügt (siehe Abbildung 4) oder das Befehlszeilenskripting über NETSH erleichtert. Das neue Snap-in bietet eine einfache Methode zur Bereitstellung eingehender oder ausgehender Filterung und Verbindungssicherheitsregeln, die den Zugriff für bestimmte Benutzer, Computer oder Anwendungen begrenzen und gleichzeitig eine abgestimmte Ebene für die administrative Kontrolle bereitstellen. IPSec kann die Authentifizierung durch den Benutzer, den Computer oder ein in den Netzwerkzugriffsschutz integriertes Computerintegritätszertifikat (Health Certificate) anfordern oder erfordern, um eine szenariobasierte Sicherheitsrichtlinie bereitzustellen. Das Snap-in erleichtert die Definition von Server- und Domänenisolationsregeln und, da es auf Gruppenrichtlinien basiert, können Sie diese auf Grundlage Ihrer Unternehmensstruktur gezielt einsetzen.

Figure 4 Windows Firewall mit erweiterter Sicherheit

Figure 4** Windows Firewall mit erweiterter Sicherheit **(Klicken Sie zum Vergrößern auf das Bild)

Über die Gruppenrichtlinie können Sie außerdem definieren, wie mobile Clients Verbindungen mit drahtlosen Netzwerken aufbauen und innerhalb des Netzwerks operieren. Ein Unternehmen kann z. B. eine Richtlinie definieren, die es erforderlich macht, dass alle drahtlosen Verbindungen ein bestimmtes Protokoll verwenden oder dass alle Verbindungen auf ein bestimmtes drahtloses Netzwerk begrenzt sind. Weil diese Einstellungen über die Gruppenrichtlinie vorgenommen werden, kann verhindert werden, dass Endbenutzer Änderungen an den Einstellungen vornehmen.

NETSH ermöglicht die Automatisierung und die Skriptverarbeitung, um die Problemlösung bei drahtlosen Netzwerkverbindungen zu unterstützen. Über die Befehlszeilenschnittstelle können Administratoren die Konfigurationsprofile für die drahtlose Netzwerkverbindung eines Clients prüfen, ändern oder entfernen. Diese Konfigurationsprofile können darüber hinaus an andere Computer exportiert oder von anderen Computern importiert werden, um die Bereitstellung mehrerer Computer zu beschleunigen.

Die Netzwerkqualität kann beeinträchtigt werden, weil Anwendungen, die eine hohe Bandbreite benötigen, dazu tendieren, die gesamte verfügbare Kapazität zu verbrauchen, und Anwendungen wurden nicht so erstellt, dass sie die zentrale Bandbreitensteuerung an die IT-Administratoren abgeben. Diese Probleme lassen sich u. U. nicht durch die Erweiterung der verfügbaren Bandbreite lösen, weil dies dazu führt, dass dieselben Anwendungen die neu verfügbare Bandbreite verbrauchen. Mithilfe der richtlinienbasierten Dienstqualität (QoS) können Administratoren Prioritäten vergeben und/oder eine Begrenzungsrate für den ausgehenden Netzwerkverkehr definieren, ohne dass es dabei erforderlich wäre, Änderungen an den Anwendungen vorzunehmen. Die Richtlinien können entweder den ausgehenden Verkehr mit einem DSCP-Wert (Differentiated Services Code Point) kennzeichnen, damit die Prioritäten durch den Router durchgesetzt werden können, oder Windows Vista kann die Menge des gesendeten ausgehenden Datenverkehrs unabhängig von der Routerkonfiguration begrenzen. Die Kombination beider Techniken ermöglicht eine noch größere Flexiblität. Abbildung 5 zeigt, wie die QoS-Richtlinie erstellt werden kann.

Figure 5 QoS-Richtlinie wird erstellt

Figure 5** QoS-Richtlinie wird erstellt **(Klicken Sie zum Vergrößern auf das Bild)

Skalierung auf Enterpriseniveau und darüber hinaus

Große Unternehmen machen sich beim Netzwerksupport häufig Sorgen über die Skalierbarkeit. Es beginnt z. B. damit, dass die verfügbaren IP-Adressen knapp werden. Das kommt häufig dann vor, wenn es im Unternehmen pro Benutzer mehrere vernetzte Geräte gibt, z. B. zusätzliche Laptops und mobile Geräte, wie Smartphones. Während Sie auf der einen Seite gegebenenfalls weitere Netzwerkdienste, wie IPsec, anbieten möchten, sind Sie auf der anderen Seite über die Auswirkungen auf die CPU-Auslastung besorgt. Netzwerkskalierbarkeitsprobleme wurden in Windows Vista durch die Unterstützung von IPv6 und der Möglichkeit, Hardware auf andere Systeme auszulagern, berücksichtigt.

Zur Lösung von Problemen mit den begrenzten öffentlichen IPv4-Adressen wechseln viele Behörden, Internetdienstanbieter und andere Organisationen auf IPv6, die nächste Version des für das Internet maßgeblichen Netzwerkprotokolls. Windows Vista unterstützt IPv4 und IPv6 gemeinsam über eine Zweischichten-IP-Stack-Architektur. IPv6 ist standardmäßig aktiviert und die Unterstützung für den Zweischichtenstack ermöglicht die allmähliche Migration unter Verwendung der IPv6-Übergangstechnologien, die den IPv6-Datenverkehr über einen Tunnel durch ein privates IPv4-Netzwerk oder das Internet leitet. Windows Vista unterstützt PPPv6 und virtuelle Netzwerke (VPNs) nach dem Layer-2-Tunneling-Protokoll (L2TP/IPv6). Dadurch profitieren Benutzer mit Remotezugriff von den Vorteilen der IPv6-Netzwerke.

Windows Vista unterstützt die Verschiebung der Netzwerkverkehrsverarbeitung auf spezielle Netzwerkadapter. Zu den neuen Verschiebefunktionen gehören IPv6 und TCP Chimney. Diese Architekturinnovationen optimieren die Leistung und den Netzwerkdurchsatz, um die Leistung und operativen Vorteile zu realisieren, die durch moderne Hochgeschwindigkeitsnetzwerke ermöglicht wurden. Durch den Einsatz kompatibler Netzwerkadapter können Engpässe im Zusammenhang mit der Verarbeitung von Netzwerkpaketen, wie CPU-Overhead und verfügbare Speicherbandbreite, ohne Änderung der vorhandenen Anwendungen oder Netzwerkverwaltungswerkzeuge behoben werden.

Der Netzwerkstapel unterstützt auch die Skalierung auf der Empfangsseite, wobei die eingehenden Netzwerkverbindungen dynamisch ausgeglichen werden, damit die Belastung auf mehrere Prozessoren oder Kerne verteilt werden kann. Potenzielle Engpässe werden bei der Verarbeitung des Netzwerkverkehrs vermindert.

Zusammenfassung

Windows Vista repräsentiert das wichtigste Windows-Update seit Windows 95. Benutzer werden feststellen, dass die Vorteile von drahtgebundenen und drahtlosen Netzwerken auf Reisen leichter genutzt werden können. Mit dem neuen sich automatisch optimierenden Netzwerkstapel wird die Dateiübertragung beschleunigt. Unternehmen werden die verminderten Sicherheitsrisiken, dazu gehört der Schutz vor Bedrohungen durch mobile und drahtlose Benutzer, zu schätzen wissen. Systemadministratoren werden feststellen, dass Windows Vista leichter verwaltet werden kann und es möglich ist, abgestufte Sicherheitsrichtlinien für den Netzwerkverkehr sowie QoS für unternehmenswichtige Anwendungen zu erstellen. Dank dieser neuen Funktionen können Sie mehr mit Ihrer Netzwerkinfrastruktur erreichen und dabei gleichzeitig den administrativen Aufwand auf ein Minimum reduzieren und die Endbenutzerproduktivität maximieren.

Weitere Ressourcen

Jason Leznek arbeitet als Senior Product Manager für Windows Vista Networking. Seit über zehn Jahren arbeitet er für Microsoft und war vor seinem Wechsel zum Windows Vista-Team als Product Manager für Windows Server-Aktualisierungsdienste und die Gruppenrichtlinie tätig. Davor verbrachte er sieben Jahre als Außendienstmitarbeiter für Enterprise-Kunden von Microsoft.

© 2008 Microsoft Corporation und CMP Media, LLC. Alle Rechte vorbehalten. Die nicht genehmigte teilweise oder vollständige Vervielfältigung ist nicht zulässig.