Gruppenrichtlinien
Die Gruppenrichtlinien bleiben das wichtigste Verwaltungswerkzeug für Netzwerkumgebungen. Über Gruppenrichtlinien können Konfigurationseinstellungen für Clients und Server zentral vorgegeben werden. Microsoft hat die Fähigkeiten der Gruppenrichtlinien mit jedem Zwischenrelease von Windows erweitert. Bei Longhorn und Vista werden die Möglichkeiten der Gruppenrichtlinien nun noch einmal signifikant erweitert. Die Änderungen betreffen sowohl die Sicherheitseinstellungen als auch die Systemkonfiguration über die administrativen Vorlagen.
Änderungen bei den Sicherheitseinstellungen
Wenn man auf den Bereich Windows Settings/Security Settings bei Computer Configuration geht, fällt sofort die wesentlich höhere Zahl von Unterpunkten auf. Die Konfiguration der Windows Firewall ist hier nun ebenso zu finden wie spezielle Richtlinien für Wired Networks. Auf die Einstellungen für die Network Access Protection wird im folgenden Artikel noch näher eingegangen. Bei den Standardbereichen wie beispielsweise den lokalen Richtlinien gibt es dagegen nur kleinere Änderungen.
Ein interessanter Punkt ist die Konfiguration der Einstellungen für die Windows Firewall und von erweiterten Sicherheitseinstellungen im Bereich Windows Firewall with Advanced Security. Dort können Festlegungen für verschiedene Szenarien konfiguriert werden. Unter anderem wird hier zwischen dem privaten und dem öffentlichen Profil unterschieden. Ersteres wird in privaten Netzwerken, Letzteres in öffentlichen Netzwerken angewandt. Benutzer werden bei Verbindungen zu Netzwerken gefragt, um welche Art von Netzwerk es sich handelt.
Über die Einstellungen kann eine sehr differenzierte Konfiguration der Sicherheit auf Windows-Systemen erfolgen. Die Konfiguration ist nicht nur sehr viel umfassender, sondern auch sehr viel einfacher als noch bei Windows XP und dem Windows Server 2003.
Administrative Vorlagen
Auch bei den administrativen Vorlagen hat sich einiges getan. Die Liste der Einstellungen ist stark gewachsen. Besonders deutlich wird das einerseits bei den Systemeinstellungen, die nun sehr viel detaillierter sind und deutlich mehr Dienste als bisher umfassen, und bei den Windows-Komponenten. Zu den neuen Komponenten gehört die Bitlocker Driver Encryption, andere bisher noch nicht standardmäßig über die Gruppenrichtlinien konfigurierbare Module sind der Smart Card-Reader, Tablet PC-Einstellungen und einige mehr. Neben Clientkomponenten gibt es auch etliche Servermodule, die darüber nun besser als bisher gesteuert werden können.
Die Gruppenrichtlinien werden dadurch zwar einerseits noch umfangreicher, dafür gibt es aber inzwischen kaum noch Einschränkungen bezüglich der Systemfunktionen, die über die Gruppenrichtlinien gesteuert werden.