TechNet
Exportieren (0) Drucken
Alle erweitern
Markieren Sie das Kontrollkästchen Englisch, um die englische Version dieses Artikels anzuzeigen. Sie können den englischen Text auch in einem Popup-Fenster einblenden, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Verwalten des Datenschutzes: Aktivierung und daraus resultierende Internetkommunikation

 

Betrifft: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Inhalt dieses Abschnitts

Zweck der Aktivierung

Übersicht: Aktivierung in einer verwalteten Umgebung

Wie ein Computer während der Produktaktivierung mit Websites im Internet kommuniziert

In diesem Abschnitt werden der Zweck der Produktaktivierung sowie die Kommunikation zwischen aktivierungsbezogenen Features über das Internet beschrieben. Erläutert werden Schritte zum Begrenzen, Steuern und Verhindern dieser Kommunikation in einer Organisation mit vielen Benutzern.

Durch die Softwareaktivierung wird Softwarepiraterie verringert. Sie stellt sicher, dass Microsoft-Kunden Microsoft-Originalsoftware erhalten, und sie trägt dazu bei, die Risiken im Zusammenhang mit der Nutzung nicht lizenzierter Software zu vermeiden. Original-Microsoft-Software gewährleistet, dass die Software zuverlässig ist, und dient zum Schutz gegen Sicherheitsrisiken und erhöhte Gesamtbetriebskosten, die sich aus der Nutzung gefälschter Software ergeben können. Das Verwenden von Original-Windows-Produkten bietet hinsichtlich Zuverlässigkeit die folgenden Vorteile:

  • Die Software wird von Microsoft und seinen Partnern unterstützt.

  • Die Erfüllung von Lizenzvorschriften ist gewährleistet.

  • Mehr Schutz gegen Risiken (Spyware, Schadsoftware und Viren), die mit der Nutzung gefälschter Software einhergehen.

  • Schutz gegen potenzielle Geldstrafen und Risiken für den Ruf einer Organisation durch die Nutzung nicht lizenzierter Software.

Für Windows-Clients ist die Aktivierung per Telefon oder online erforderlich. Durch OEMs installierte Windows Server-Systeme werden vorab vom OEM aktiviert.

Wenn Sie Lizenzen im Rahmen eines Volumenlizenzprogramms erwerben, können Sie die Windows-Volumenaktivierung durchführen und wie folgt bestätigen lassen, dass es sich um Originalsoftware handelt:

  • Active Directory-basierte Aktivierung

  • Schlüsselverwaltungsdienst (Key Management Service, KMS)

  • Mehrfachaktivierungsschlüssel (Multiple Activation Key, MAK)

Weitere Informationen zur Volumenaktivierung finden Sie unter Aktivierungsoptionen bei der Volumenlizenzierung weiter unten in diesem Abschnitt.

System_CAPS_noteHinweis

Produktaktivierung bedeutet, dass ein bestimmter Product Key der Computerhardware zugeordnet wird, auf der er installiert ist. Bei wesentlichen Änderungen an der Computerhardware oder anderen signifikanten Konfigurationsänderungen muss der Aktivierungsprozess ggf. wiederholt werden.

Weitere Informationen zur Produktaktivierung finden Sie unter Microsoft Product Activation.

In einer Umgebung mit zahlreichen Computern ist es vorzuziehen, mit einer Aktivierungsoption zu arbeiten, die für die Volumenlizenzierung geeignet ist. Diese Optionen werden im folgenden Unterabschnitt beschrieben.

Organisationen mit einem Volumenlizenzvertrag haben für die Aktivierung mehrere Möglichkeiten:

  • Active Directory-basierte Aktivierung   Die Active Directory-basierte Aktivierung ermöglicht Ihnen das Speichern von Aktivierungsobjekten mithilfe der Active Directory-Domänendienste (AD DS). Dadurch kann die Wartung von Volumenaktivierungsdiensten für ein Netzwerk erheblich erleichtert werden. Bei der Active Directory-basierten Aktivierung können IT-Mitarbeiter Aktivierungen in ihrem lokalen Netzwerk durchführen, sodass einzelne Computer für die Produktaktivierung keine Verbindung mehr mit Microsoft herstellen müssen. Bei der Active Directory-basierten Aktivierung ist kein zusätzlicher Hostserver erforderlich. Die Aktivierungsanforderungen werden während des Computerstarts transparent und ohne Benutzerinteraktionen oder Meldungen verarbeitet.

    Computer mit einem Generic Volume License Key (GVLK), die mit einer aktivierten Domäne verbunden sind, werden automatisch und transparent aktiviert. Sie bleiben so lange aktiviert, wie sie Mitglieder der Domäne sind, und halten regelmäßigen Kontakt zu einem Domänencontroller. Die Aktivierung erfolgt nach Start des Lizenzierungsdiensts und wird alle sieben Tage erneuert. Beim Start dieses Diensts kontaktiert der Computer automatisch AD DS. Er erhält dann das Aktivierungsobjekt und wird ohne Benutzereingriff aktiviert.

    System_CAPS_noteHinweis

    Das AD DS-Schema muss für in AD DS gespeicherte Aktivierungsobjekte die Funktionsebene Server oder Client aufweisen.

  • Schlüsselverwaltungsdienst (Key Management Service, KMS): KMS ist eine Rolle des Schlüsselverwaltungsdiensts, der Organisationen das Aktivieren von Systemen in ihrem Netzwerk über einen Server ermöglicht, auf dem ein KMS-Host installiert ist. Mit KMS können IT-Mitarbeiter Aktivierungen in ihrem lokalen Netzwerk durchführen, sodass einzelne Computer für die Produktaktivierung keine Verbindung mehr mit Microsoft herstellen müssen. Standardmäßig kontaktieren KMS-Clients (GVLK auf Client oder Server) den KMS-Host, und wenn diese Verbindung nicht innerhalb von 180 Tagen stattfindet, fällt das System in den Modus für Benachrichtigungen zurück. KMS erfordert kein dediziertes System und kann auf einem System gehostet werden, von dem noch weitere Dienste bereitgestellt werden können. Volumeneditionen verbinden sich standardmäßig mit einem konfigurierten KMS-Host, um die Aktivierung anzufordern. Es ist keine Aktion seitens des Benutzers erforderlich.

  • Mehrfachaktivierungsschlüssel (Multiple Activation Key, MAK)  Ein MAK ist ein Volumenlizenzschlüssel für die einmalige Aktivierung mithilfe von Aktivierungsdiensten, die von Microsoft gehostet werden. Es gibt zwei Möglichkeiten, Computer mithilfe von MAK zu aktivieren:

    • Von MAK unabhängige Aktivierung   Jeder Computer muss sich eigenständig mit Microsoft verbinden und über das Internet oder per Telefon aktiviert werden.

    • MAK-Proxyaktivierung   Ein Computer, der als MAK-Proxy fungiert, sammelt Informationen von mehreren Computern im Netzwerk und sendet anschließend in deren Auftrag eine gemeinsame Aktivierungsanforderung an Microsoft. Die MAK-Proxyaktivierung wird mithilfe des Tools für die Volumenaktivierungsverwaltung (Volume Activation Management Tool, VAMT) konfiguriert.

Weitere Informationen zum Tool für die Volumenaktivierungsverwaltung finden Sie unter Volume Activation Management Tool (VAMT) Overview

Informationen zur automatischen Virtual Machine Activation (AVMA) finden Sie unter Automatic Virtual Machine Activation.

Wenn Sie die MAK-, OEM- oder Einzelhandelsaktivierung verwenden, können Sie die Aktivierung über das Internet oder per Telefon durchführen. Die folgende Liste beschreibt, was mitgeteilt wird, wenn die Aktivierung direkt über das Internet vorgenommen wird:

  • Gesendete und empfangene spezifische Informationen: Während des Onlineaktivierungsvorgangs werden die folgenden Informationen an einen von Microsoft verwalteten Aktivierungsserver gesendet:

    • Computerhersteller und -modell

    • Versionsinformationen zu Betriebssystem und Software mit Genuine Advantage

    • Regions- und Spracheinstellungen

    • Eine eindeutige Nummer, die Ihrem Computer zugewiesen wird (GUID [Globally Unique Identifier])

    • Product Key (im Hashformat) und Produkt-ID

    • BIOS-Name, Revisionsnummer und Revisionsdatum

    • Hardware-ID – unumkehrbarer Hashwert der Hardwarekomponente-IDs.

    System_CAPS_importantWichtig

    Die Tools erfassen keine Benutzernamen, Adressen, E-Mail-Adressen oder andere Informationen, die Microsoft zum Identifizieren oder Kontaktieren einer Person nutzen könnte.

    Zusätzlich zu den vorherigen Konfigurationsinformationen werden die folgenden Statusinformationen ebenfalls übertragen:

    • Ob die Installation erfolgreich war, falls eine erfolgt ist

    • Das Ergebnis der Validierungsprüfung samt Informationen zu Aktivierungsexploits und verwandter Schad- oder nicht autorisierter Software, die gefunden, deaktiviert oder entfernt wurde

    • Name und Hashwert des Inhalts der Startanweisungsdatei (auch Bootdatei genannt), um Microsoft zu unterstützen, Aktivierungsexploits zu erkennen, die diese Datei geändert haben

    System_CAPS_noteHinweis

    Falls Ihr System als nicht original erkannt wird, werden weitere Informationen an Microsoft gesendet, um besser zu verstehen, warum Ihr System die Validierung nicht bestanden hat. Diese Informationen können Fehlercodes und die Namen und Pfade von Dateien enthalten, die die Integrität Ihres Systems gefährden.

    Zur Aktivierung eines einzelnen Computers (wenn die Volumenlizenzierung nicht verwendet wird) können Benutzer zulassen, dass die vorherigen Informationen über das Internet an das Aktivierungssystem von Microsoft gesendet werden. Sie können alternativ die Product Key-Informationen und den Hardwarehashwert (zu einer Nummer zusammengefasst) telefonisch übermitteln.

  • Deaktivieren der Aktivierung: Die Produktaktivierung kann nicht deaktiviert werden. Wenn Sie jedoch Lizenzen über ein Volumenlizenzprogramm erwerben, können Sie die Volumenaktivierung über die Active Directory-basierte Aktivierung, den Schlüsselverwaltungsdienst (KMS) oder einen Mehrfachaktivierungsschlüssel (MAK) durchführen. Weitere Informationen finden Sie unter Aktivierungsoptionen bei der Volumenlizenzierung weiter oben in diesem Abschnitt.

    Das System muss unmittelbar nach der Installation aktiviert werden. Findet die Aktivierung des Windows-Betriebssystems nicht statt, können Sie keine Systemanpassung vornehmen.

  • Protokollierung: Einträge zum Nachverfolgen des Status der Aktivierung (z. B. Rückgabe- und Fehlercodes) werden in der Ereignisanzeige protokolliert. Bei Misslingen der Aktivierung können Sie anhand dieser Einträge das Problem beheben. Klicken Sie zum Suchen von Ereignissen auf Windows-Protokolle, dann auf Anwendung, auf Quelle und schließlich auf Security-SPP.

  • Verschlüsselung und Speicherung: Die übertragenen Daten werden während der Übertragung mit HTTPS (Secure Sockets Layer, SSL) oder Transport Layer Security (TLS mit HTTP) verschlüsselt und in von Microsoft überwachten Systemen gespeichert. Auf die Daten greift nur eine begrenzte Anzahl von Supportmitarbeitern zu, die die Aktivierungsserver und das Produktaktivierungsprogramm überwachen und verwalten.

  • Datenschutz: Der Schutz der Kundendaten war eines der vordringlichsten Ziele bei der Entwicklung der Produktaktivierungstechnologie. Microsoft nutzt die gesendeten Informationen zum Bestätigen, dass Sie über eine lizenzierte Kopie der Software verfügen. Die Informationen werden anschließend für eine statistische Auswertung zusammengeführt. Microsoft nutzt diese Informationen nicht, um Personen zu identifizieren oder zu kontaktieren.

  • Übertragungsprotokoll und Port: Wenn Sie die Aktivierung über das Internet durchführen, wird bei der ersten Übertragung HTTP über Port 80 verwendet. Es erfolgt eine Kommunikation mit "go.microsoft.com", um den HTTP-Antwortcode zu überprüfen. Ist ein Antwortcode kleiner als 500, steht ein Produktaktivierungsserver zur Verfügung. Wenn der Produktaktivierungsserver erreicht werden kann, werden von der Windows-Produktaktivierung gesendete Aktivierungsdaten durch HTTPS geschützt über Port 443 an „sls.microsoft.com“ gesendet. Eine vollständige Liste aller erforderlichen URLs für den Abschluss der Aktivierung finden Sie unter Using MAK Activation.

Weitere Informationen zur Volumenlizenzierung und zu Genuine Advantage finden Sie auf den folgenden Seiten der Microsoft-Website:

Anzeigen:
© 2016 Microsoft