Community

The Cable Guy - September 2006

Netzwerkstandorte unter Windows Vista

Veröffentlicht: 06. Sep 2006

cable_guy

Von The Cable Guy

Alle auf Deutsch verfügbaren Cable Guy-Kolumnen finden Sie unter http://www.microsoft.com/germany/technet/community/columns/cableguy/cgarch.mspx.

Microsoft® Windows Vista™ hat die Fähigkeit, auf Basis des Netzwerktyps, mit dem der Computer verbunden ist, die Sicherheit und andere Einstellungen automatisch zu konfigurieren. Dieses neue Feature macht die Arbeit mit Computern sicherer und einfacher für die Benutzer. Sie müssen nicht länger wissen, um was für ein Netzwerk es sich handelt. Auch das Konfigurieren von Sicherheitseinstellungen ist nicht mehr notwendig. Über ein entsprechendes Feature können Entwickler ihre Anwendungen so erweitern, dass diese bei einer Änderung der Netzwerkbedingungen die Einstellungen und die Arbeitsweise automatisch anpassen.

Auf dieser Seite
EinleitungEinleitung
NetzwerktypenNetzwerktypen
Netzwerkerkennungs-APIsNetzwerkerkennungs-APIs
Zusätzliche InformationenZusätzliche Informationen
*

Einleitung

Moderne Computer wie Notebooks sind hochmobile Geräte, die mit den verschiedensten Netzwerkwerken verbunden werden. Ein Benutzer kann seinen Computer zum Beispiel an nur einem Tag mit dem Netzwerk seines Arbeitgebers (beispielsweise ein Organisationsnetzwerk mit Active Directory®), dem Netzwerk in seinem Stammcafé (einem öffentlichen Netzwerk, das Zugriff auf das Internet bereitstellt), und seinem Heimnetzwerk (einem privaten Netzwerk) verbinden.

Die Sicherheitsanforderungen für diese Netzwerke sind sehr unterschiedlich. Wenn der Computer mit dem Netzwerk in einem Café verbunden ist, sollten die Sicherheitseinstellungen zum Beispiel sehr streng sein (um zu verhindern, dass Angreifer aus dem Internet Zugriff auf Ressourcen des Computers erlangen). Im privaten Netzwerk, das nicht mit dem Internet verbunden oder durch eine Firewall geschützt ist, kann der Computer Dateien und Drucker mit anderen Computern des Netzwerkes gemeinsam nutzen.

Zum SeitenanfangZum Seitenanfang

Netzwerktypen

Ein Computer unter Windows Vista Release Candidate 1 klassifiziert das Netzwerk, mit dem er verbunden ist, in eine der folgenden Kategorien:

Domäne

Der Computer ist mit einem Netzwerk verbunden, in dem ein Domänencontroller für seine Domäne vorhanden ist. Die könnte zum Beispiel ein Intranet einer Organisation sein.

Öffentlich

Der Computer ist mit einem Netzwerk verbunden, das eine direkte Verbindung mit dem Internet hat - beispielsweise ein öffentliches Netzwerk in einem Flughafen, einer Bibliothek oder einem Café.

Privat

Der Computer ist mit einem Netzwerk verbunden, das auf irgendeine Weise vor dem Internet "geschützt" ist und nur bekannte oder vertrauenswürdige Computer umfasst. Dies könnte zum Beispiel ein Heimnetzwerk hinter einem Gateway mit Firewall sein.

Ein Netzwerk wird nur dann als "Privat" eingestuft, wenn der Benutzer es als "Privat" identifiziert. Dies sollte nur für Netzwerke geschehen, die durch ein Gateway vom Internet getrennt sind. Der Benutzer benötigt administrative Berechtigungen, um ein Netzwerk als "Privat" einzustufen.

Wenn der Computer mit einem neuen Netzwerk verbunden wird, fordert Windows Vista Sie auf, einen Netzwerktyp auszuwählen. Ein Beispiel hierzu sehen Sie in der folgenden Abbildung.

Netzwerkstandort einstellen

Anmerkung: Die Optionen "Zu Hause" und "Arbeitsplatz" stehen für den Netzwerktyp "Privat".

Im "Netzwerk- und Freigabecenter" können Sie den Typ des Netzwerkes, mit dem Sie im Moment verbunden sind, abfragen. Ein Beispiel sehen Sie in der folgenden Abbildung.

Netzwerk- und Freigabecenter

Klicken Sie auf Anpassen. Es werden zusätzliche Informationen zum Netzwerk und dem Netzwerktyp angezeigt.

Netzwerkeinstellungen anpassen

Im Dialogfenster Netzwerkstandort festlegen haben Sie entweder die Möglichkeit, "Öffentlich" oder "Privat" auszuwählen (siehe Abbildung), oder es wird automatisch auf den Typ "Domäne" gesetzt.

Wenn Sie sich mit einem Netzwerk verbinden, erkennt Windows Vista den Netzwerktyp entweder automatisch oder fordert Sie dazu auf, ihn anzugeben (der Standardtyp ist "Öffentlich"). Windows Vista speichert den Netzwerktyp. Daher werden die entsprechenden Sicherheitseinstellungen automatisch und ohne Interaktion durch den Benutzer angewandt.

Einige Komponenten von Windows Vista nutzen, je nach Netzwerktyp, unterschiedliche Einstellungen. Die Windows Firewall setzt beispielsweise unterschiedliche Richtlinien durch. In der folgenden Abbildung sehen Sie das Dialogfenster Windows Firewall mit erweiterten Sicherheitseigenschaften und die unterschiedlichen, je nach Netzwerktyp angewandeten Einstellungen unter den Registerkarten Domänenprofile, Privates Profil und Öffentliches Profil.

Windows Firewall mit erweiterten Sicherheitseigenschaften

Weitere Informationen zur Windows Firewall unter Windows Vista finden Sie im Artikel Die neue Windows-Firewall in Windows Vista und Windows Server 'Longhorn'.

Verhaltensweise für den Netzwerktyp Domäne

Wenn ein Computer unter Windows Vista einer Active Directory-Domäne beitritt, konfiguriert er das bestehende Netzwerk automatisch als Netzwerktyp "Domäne". Dass er sich in einem Domänennetzwerk befindet, erkennt der Computer daran, dass er eine Computerauthentifizierung mit einem Domänencontroller durchführen kann.

Die folgenden Einstellungen werden für den Netzwerktyp "Domäne" automatisch konfiguriert:

Die Windows Firewall ist standardmäßig aktiviert, und die Richtlinieneinstellungen werden aus der Active Directory-Domäne heruntergeladen.

Die Konfiguration der Netzwerkerkennung und der Datei- und Druckerfreigabe basiert auf den aus der Active Directory-Domäne heruntergeladenen Gruppenrichtlinien.

Verhaltensweise für den Netzwerktyp Öffentlich

Bei öffentlichen Netzwerken wird davon ausgegangen, dass der Computer direkt mit dem Internet verbunden und somit eingehendem gefährlichem Netzwerkverkehr aus dem Internet ausgesetzt ist. Daher werden die folgenden Netzwerkeinstellungen automatisch konfiguriert:

Die Windows Firewall wird aktiviert.

Die Netzwerkerkennung wird deaktiviert.

Jegliche Datei- und Druckerfreigabe wird deaktiviert - inklusive der Freigabe von Medien.

Wenn Sie diese Standardeinstellungen ändern, werden sie danach so für alle Netzwerke mit dem Typ "Öffentlich" angewandt.

Verhalten für den Netzwerktyp Privat

Bei privaten Netzwerken wird davon ausgegangen, dass der Computer mit einem Netzwerk verbunden ist, in dem es nur Computer gibt, die Sie kennen oder in dem es halbwegs sicher ist, dass es keine böswilligen Benutzer gibt. Außerdem geht Windows Vista davon aus, dass das Netzwerk durch ein Gateway oder einen Router mit Firewall vom Internet getrennt ist. Es werden die folgenden Einstellungen konfiguriert:

Die Windows Firewall wird aktiviert.

Die Netzwerkerkennung wird aktiviert.

Jegliche Datei- und Druckerfreigabe wird deaktiviert - inklusive der Freigabe von Medien

Wenn Sie diese Standardeinstellungen ändern, werden sie danach so für alle Netzwerke mit dem Typ "Privat" angewandt.

Über das "Netzwerk- und Freigabecenter" können Sie die Einstellung von "Privat" zu "Öffentlich" und zurück ändern.

Zum SeitenanfangZum Seitenanfang

Netzwerkerkennungs-APIs

Die Erstellung von Anwendungen, die sich ändernden Netzwerkbedingungen anpassen, war bis jetzt relativ schwer für Entwickler. Die Network Awareness-API von Windows Vista ermöglicht Anwendungen folgendes:

Die Registrierung bei Windows Vista, um bei Änderungen der Netzwerkbedingungen informiert zu werden.

Zum Beispiel wenn der Benutzer sein Notebook am Arbeitsplatz in den Standby-Modus herunterfährt und es dann an einem WLAN-Hotspot wieder aktiviert. Nachdem die Anwendung von Windows Vista über die Netzwerkänderung informiert wurde, kann sie sich automatisch selbst entsprechend konfigurieren.

Die Abfrage von Windows Vista-Eigenschaften für das Netzwerk, mit dem der Computer aktuell verbunden ist. Zu diesen Eigenschaften gehören:

Konnektivität: Ein Netzwerk kann temporär nicht zur Verfügung stehen, es bietet möglicherweise nur Zugriff auf das lokale Netzwerk, oder es stellt einen Zugriff auf das Internet bereit.

Verbindungen: Der Computer könnte über eine oder mehrere Verbindungen mit Netzwerken verbunden sein. Daher sind Anwendungen über die API in der Lage, alle Verbindungen abzufragen.

Netzwerktyp (auch Netzwerkkategorie genannt): Eine Anwendung kann sich selbst automatisch für den Windows Vista-Netzwerktyp konfigurieren.

Entwickler können ihre Windows Vista-Anwendungen für die unterschiedlichen Netzwerktypen erweitern – und zwar, ohne dass sie eigene Komponenten zur Erkennung des Netzwerktyps erstellen müssen. Die Network Awareness-APIs ermöglichen es Entwicklern, sich auf die Features zu konzentrieren, mit denen die Netzwerkkonnektivität für den Benutzer transparent gemacht wird - statt sich mit den Details einer Low-Level-Erkennung beschäftigen zu müssen.

Weitere Informationen zu den Network Awareness-APIs finden Sie unter der Seite Network Awareness (engl.)

Zum SeitenanfangZum Seitenanfang

Zusätzliche Informationen

Weitere Informationen zu Netzwerktechnologien unter Windows Vista finden Sie unter:

Windows Vista – Netzwerktechnologien

Die neue Windows-Firewall in Windows Vista und Windows Server 'Longhorn'


Zum SeitenanfangZum Seitenanfang