winITPro

Da lobe ich schon so heftig die Kommandozeile — und dann nutze ich sie selbst nicht richtig . Eine kurze E-Mail-Konversation mit Daniel Melanchthon von Microsoft und ein genauerer Blick auf seinen Blog mit einer genauen Anleitung und schon funktionierte es auch mit meiner Hardware:

So sieht es aus, wenn Windows 7 mit einer zweiten virtuellen WLAN-Karte arbeitet

Der “Knackpunkt” lag bei dieser Technik vor allen Dingen darin, dass ich die virtuelle Netzwerkkarte zunächst einmal über die Kommandozeilenbefehle für das WLAN in der Form:

netsh wlan set hostednetwork

(genauere Syntax per netsh wlan help oder auf der oben genannten Seite)   konfigurieren musste, damit dann auch ein zusätzlicher Adapter im Netzwerk- und Freigabecenter angezeigt wurde.

Dann klappte es sogar im Zusammenarbeit mit unserem “alten” Notebook, der noch unter Windows XP sein Dasein fristet, wie dieses Bild sehr schön zeigt:

Der Access-Point sieht für XP wie jeder andere aus...

Mit einem XP-Rechner klappt dann es dann natürlich nicht, ein Windows “Homenetz” aufzusetzen und so muss man dann beim “richtigen” Adapter des Window-7-Systems nicht nur die gemeinsame Nutzen freigeben, sondern bei den Eigenschaften auch festlegen, für welche Ports die Verbindung freigeschaltet wird. Aber dann klappte es hervorragend, der Windows-XP-Notebook nutzte den Windows-7-Rechner wie einen normalen WLAN-Accesspoint. Zudem konnte ich auf dem Windows-7-Rechner, problemlos weiterarbeiten, die Zugriffe des XP-Systems waren auch bei heftigem Surfen nicht zu bemerken.  Wir haben als Zugriffspunkt für dieses System ein WLAN-N-Router der Firma D-Link eingesetzt. Alles in allem eine schöne Lösung.

Danke noch mal an den Microsoft Evangelisten Daniel Melanchthon für seine freundliche und schnelle Unterstützung.

Es grüßt (fast völlig drahtlos )

Micha

Gestern Abend konnten wir in München (wobei wir uns zunächst erst einmal  durch die Scharen der Wiesn-Besucher quälen mussten ) an einem Technical Workshop rund um die Themen Windows 7 und Windows Server 2008 R2 teilnehmen. Neben der sehr “urigen” Location, ein tiefer Keller (mit dem Ambiente einer ehemaligen Backstube) einer Bar fast direkt hinter dem Rathaus, gab es auch eine ganze Reihe interessanter Informationen zu den Neuerungen in diesen beiden Betriebssystemem. Dazu hatten die Referenten einen eindrucksvollen “Maschinenpark” von Notebook- und Netbook-Systemen aufgefahren.

Zu den vielen interessanten Neuerungen, von denen Thomas und ich sicher im Lauf der nächsten Zeit an dieser Stelle noch einige vorstellen und erläutern werden, gehörte für mich ohne Zweifel das so genannte Virtual WiFi, wie es von Technologieberater Daniel Melanchthon gezeigt wurde.

Dabei handelt es sich um eine Technik aus den Microsoft Research Labs,  die dort wohl schon eine ganze Weile in der Entwicklung ist, denn es existieren Einträge zu diesem Thema von 2006 und früher…

Grundsätzlich ist auch dieses neue Feature eine Virtualisierung, wie jede andere auch: Ein vorhandene Hardware wird transparent zur Verfügung gestellt und geteilt. In diesem Fall steht dem Anwender dann in seinem Netzwerk- und Freigabecenter unter den Netzwerkverbindungen ein weiterer virtueller Netzwerkadapter zur Verfügung.

Architektur von Virtual WiFi, wie sie auf der WinHEC 2008 gezeigt wurde

Diese Folie aus einer Präsentation auf der WinHEC im letzten Jahr zeigt den grundsätzlichen Aufbau von Virtual WiFi und verdeutlich auch, wo noch entsprechende Ergänzungen von den Herstellern erfolgen sollen/müssen.

Mit Hilfe dieser Software besitzt der PC dann einen zweiten WLAN-Adapter, sodass er im Zweifelsfall auch als Router- und/oder Access-Point für andere Systeme dienen kann. Weiterhin sollte es so möglich sein, sich gleichzeitig an mehreren WLANs anzumelden — zum Beispiel mit unterschiedliche Zugriffsmöglichkeiten und Einstellungen…

Wer sich nun fragt, wo denn diese Einstellung zu finden sein, der wird sich leider ebenso wie wir (heave a sigh here) noch etwas gedulden müssen: Während dieser virtuelle Adapter auf dem Notebook des Referenten eindeutig zu sehen (habe schon um einen Screenshot nachgefragt und werde ihn dann entsprechend posten!!!) war, ist er auf meinem neuen Asus-Notebook unter Windows 7 leider nicht zu finden.

Das liegt laut den Aussagen von Microsoft daran, dass die Hersteller/Anbieter von WLAN-Adaptern ihre Treiber neu übersetzen oder gar ganz neu schreiben müssen, damit das funktioniert. Zwar meinte Daniel Melanchthon, dass es im Moment nur die Intel-Chipsätze sein, die dieses Feature noch nicht unterstützen würden, aber der bei mir verbaute Atheros-Chipsatz 9285 scheint dies ebenfalls nicht zu unterstützen, schade.

Ein Bonmot aus den Dialogen zwischen den beiden Referenten Daniel Melanchthon und Michael Korp muss in diesem Zusammenhang unbedingt noch erwähnt werden: Da es für diesen virtuellen Netzwerkadapter (noch?) keine GUI gibt, wurde auf die bekannte “netsh” zurückgegrifffen, was zu der Feststellung führte:

Die Kommandozeile ist hier die GUI!

damit kann sich Michael Korp der Sympathie aller Nicht-”Maus-Schubser” (seine eigene Bezeichnung) ganz sicher sein .

Bis zum nächsten Mal

Micha (Kommandozeilen-Junkie, noch aus Unix-Tagen )

Obwohl ich mich nun schon einige Jahre mit den diversen Versionen des Windows-Betriebssystems herum geärgert habe, bin ich immer wieder erstaunt, welche Überraschungen bei der täglichen Arbeit mit Windows immer wieder auftauchen.

Hier geht es  aber mal um eine angenehme Überraschung in der Form eines mir bisher unbekannten Tools, das Windows direkt an Bord hat: Durch einen Eintrag auf einer englischen Webseite wurde ich (mal wieder ) auf das Thema Sicherheit und diesem Fall speziell auf die sogenannten Keylogger aufmerksam gemacht.

Wie wohl jedem “Viel-Nutzer” ist mir diese Gefahr und auch eine gängige Lösung dafür bekannt: Eine “On-Screen-Keyboard” soll helfen, ein derartiges Abhören zu vermeiden.  Was mir bis dato unbekannt war ist die Tatsache, dass die Windows-Systeme eine solche Software-Tastatur standardmäßig mitbringen. Diese ist allerdings sehr gut versteckt: Das Programm “osd.exe”  ist im Verzeichnis WIndows\system32 zu finden:

Aber leider bietet auch eine derartige Lösung nur einen gewissen Schutz: Sie kann zwar vor einigern Hardware-Keyloggern schützen, würde aber von einer entsprechenden Softwarelösung ebenfalls ausgetrickst.

Wer hier eine ziemlich sichere Lösung sucht, sollte sich einmal im Blog von Ian Saxon mit dem schönen Namen “Defending the Kingdom” umsehen. Dort wird auch die “Vesik-Methode” vorgestellt, die deutlich mehr Sicherheit bieten kann — allerdings auch mit deutlich mehr Aufwand!

Auch die Forscher in Microsofts Forschungslaboren haben sich mit diesem Thema befasst und stellen etwas älteren aber dennoch interessanten Artikel zum Thema “Einloggen im Internet-Cafe ohne Angst vor Keylogger” bereit.

In diesem Sinne — weiterhin hoffentlich sorgenfreies Surfen OHNE Keylogger und ähnlich miese Programme, das wünscht
Micha

Besonders in verteilten Unternehmen, die von verschiedenen Standorten aus mit IT-Service-Leistungen betreut werden, ist ein einheitliches Vorhalten von IT-Ausstattungsdaten kompliziert. Das Führen von manuellen Listen ist zwar besser als gar keine Inventarübersicht, doch kosten- und zeitsparend ist diese Form der Datenhaltung nicht. Änderungen an Ausstattungsmerkmalen lassen sich so nur sehr schwer dokumentieren und Modifikationen sind im Nachgang kaum erklärbar. Eine Inventardatenbank, die alle relevanten Informationen der Hard- und Softwareausstattung des kompletten Unternehmens abbildet, dient unterschiedlichen Zwecken. Kaufmännische Informationen, wie Anschaffungs- und Kostenstellendaten oder Garantie-Laufzeiten, helfen dem IT-Support im Falle des Austauschs. Anstelle Rechnungen in Ordnern zu suchen, gibt die Seriennummer innerhalb von wenigen Sekunden Auskunft über die Stammdaten der Komponente.

Darüber hinaus gibt die Inventardatenbank für Planungs- und Kaufentscheidungen die notwendigen  Informationen. Welche PCs sind beispielsweise für ein Upgrade auf ein neues Betriebssystem geeignet oder welche Systeme sollten in der nächsten Zeit durch leistungsfähigere Maschinen ersetzt werden? Genaue Inventarinformationen bilden die Grundlage für ein vorausschauendes Arbeiten in der IT. Fällt beispielsweise eine ganze Serie von Computern durch einen bestimmten Mangel auf, so ist über das Inventar sehr schnell zu ermitteln, wo im Unternehmen weitere Computer dieser Bauart zu finden sind.

In Zeiten enger Budgets spielt die Überprüfung von Software-Lizenzen eine entscheidende Rolle. Ungenutzte Programme, für die Lizenzen angeschafft und mitunter regelmäßige Wartungsgebühren bezahlt werden, gilt es möglichst einfach zu identifizieren. Durch eine optimierte Verteilung von Lizenzen lassen sich mit Hilfe eines aktuellen Inventars Kosten im IT-Betrieb nachhaltig reduzieren.

Einen einfachen Einstieg in die zentralisierte Inventarisierung bietet die Matrix42 mit der kostenlosen Demo-Version von Matrix42 Empirum Inventory für bis zu 42 Systeme. Der Installations- und Konfigurationsaufwand ist bei Matrix42 Empirum äußerst gering. Das DVD-ISO der Software von der Homepage des Herstellers (http://www.matrix42.de/inventory) herunterladen und auf einem aktuellen Windows-System installieren. Die Einrichtung der benötigten SQL-Server-Umgebung und die Installation des .NET Frameworks verlaufen ohne eine notwendige Benutzerinteraktion. Nach der automatischen Installation gilt es den Inventory-Client, der über eine Netzwerkfreigabe angesprochen wird, entweder in das Anmelde-Skript von Windows zu integrieren oder auf Wunsch manuell zu starten. Die gesammelten Informationen wie Speicherausbau, Netzwerkkarten, Service-Tag oder Seriennummer stehen bereits nach wenigen Augenblicken in der zentralen Konsole zur Verfügung. Dank der Funktion „Historie“ sind Veränderungen in der Hard- und Software ohne zusätzlichen Aufwand sehr schnell erkennbar.

Application Usage Tracking

Eine Besonderheit von Empirum Inventory ist die Fähigkeit der Software den Blick auf die verschiedenen im Unternehmen eingesetzten Geräte, den so genannten Assets, wie Computer, Handhelds, Server, Router oder auch Netzwerkdrucker zu vereinen. Empirum arbeitet mit allen Windows-Versionen, als auch mit Linux und Solaris zusammen. Assets, die jeglicher automatischen Abfrageform trotzen, lassen sich manuell erfassen – so bleiben alle Gerätschaften in einer zentralen Datenbank, der sogenannten CMDB.

Empirum Inventory bringt über das integrierte Application Usage Tracking (AUT) Transparenz und Kontrolle in das Software-Lizenzmanagement. Es kann genau nachvollzogen werden, welche Software wie häufig eingesetzt wird und sogar wie bestimmte Benutzer installierte Software verwenden. Die gesammelten Daten ermöglichen es, ungenutzte Softwarelizenzen aufzuspüren und schaffen so Kosteneinsparungspotentiale. Ein einfach funktionierendes Lizenzmanagement schützt so vor den Folgen illegalen Softwareeinsatzes und ermöglicht laut einer Studie von KPMG eine Kostenreduktion von bis zu 15%.

In der Matrix42 Empirum Management Console werden die wichtigsten Inventory-Informationen in konfigurierbaren Listen angezeigt. Frei definierbare Filter gestatten die einfache Vorselektion erfasster Systeme anhand beliebiger Kriterien und ermöglichen eine zielgenaue Auswertung und Weiterverwertung der Daten. Auch ohne die integrierte Report-Funktion zu nutzen ergibt sich eine Vielzahl von Antworten bereits durch die Verwendung der Filter. (Thomas)