[nc-announce] Aktuelle Informationen bzgl. Windows XP SP2

Die Aug 10 12:07:11 CEST 2004

Hallo NetControl Benutzer,

seit gestern ist die offizielle Version des Service Pack 2 für Windows
XP erhältlich.
Dieses Service Pack enthält massive Änderungen im Bereich von
Sicherheitsfunktionen. Diese betreffen zum Teil auch NetControl.

1. Firewall
-----------
Die Firewall ist jetzt standardmäßig aktiviert. Das hat verschiedene
Auswirkungen auf Clients, Proxy und Lehrerstationen.

1.1 Clients
-----------
Bei den Clients ist keine weitere Neukonfiguration erforderlich, da
diese keine Ports öffnen müssen, die vom Netzwerk aus erreichbar sein
müssen.
Der Client für Windows NT öffnet den Port 9100, es reicht allerdings
vollständig aus, wenn dieser vom lokalen PC aus benutzt werden kann,
dies scheint die Windows-Firewall immer zuzulassen. Somit ist es nicht
notwendig hier etwas zu konfigurieren.

1.2 NCProxy
-----------
Der Proxy hingegen erfordert zwingend, dass Dienste vom Netzwerk aus
erreichbar sind.
Wenn Sie den Proxy "normal", d.h. nicht über den Dienst starten, wird
beim ersten Start nach dem Installieren des Service Packs ein Fenster
erscheinen, das abfragt ob NetControl Proxy weiterhin blockiert werden
soll. Hier müssen Sie die Sperre aufheben, der Proxy darf *nicht*
blockiert werden!
Wenn Sie hingegen den Dienst zum Starten von NCProxy verwenden, werden
Sie kein Fenster sehen, da der Proxy dann unter dem Dienstekonto
ausgeführt wird und keine Schnittstelle zur Interaktion bietet. In
diesem Fall müssen Sie die Firewall von Hand konfigurieren, ansonsten
ist NetControl nicht mehr funktionsfähig!
Wählen Sie dazu in der Systemsteuerung die neue Funktion
"Windows-Firewall" aus (ggf. müssen Sie zunächst in die klassische
Ansicht wechseln). Im neuen Fenster müssen Sie zunächst sicherstellen,
dass bei "Keine Ausnahmen zulassen" kein Häckchen gesetzt ist. Bitte
beachten Sie: Ein aktivieren dieser Funktion führt dazu, dass NetControl
überhaupt nicht mehr funktioniert! Wechseln Sie dann auf die
Registerkarte "Ausnahmen". Falls noch kein Eintrag in der Liste für den
Proxy besteht ("NetControl Proxy" oder "ncproxy.exe") klicken Sie bitte
auf "Programm". Klicken Sie bitte auf "Durchsuchen" und wählen Sie die
Datei für NCProxy aus (Normalerweise
C:\Programme\NetControl\NCProxy\NCProxy.exe) und bestätigen die
Dialogfelder. Jetzt müsste in der Liste der Ausnahmen ein neuer Eintrag
"NCProxy.exe" vorhanden sein. Bitte stellen Sie sicher, dass dieser auch
mit einem Häckchen versehen ist.

1.3 Lehrerinterface
-------------------
Beim Starten des Lehrerinterfaces meldet sich wieder die Firewall. Bitte
heben Sie auch hier die Blockade auf.
Wenn das Lehrerinterface gesperrt bleibt, funktioniert die Funktion für
Screenshots nicht mehr, alle anderen Funktionen sind jedoch nicht
eingeschränkt!

2. DEP (Datenausführungsverhinderung)
-------------------------------------
Diese neue Technologie soll verhindern, dass Daten, die ein Programm
selbst in den Speicher geschrieben hat, ausgeführt werden können. Dieses
Szenario wird üblicherweise bei Buffer Overflows ausgenutzt.
Standardmäßig ist dieses Feature bei SP2 jedoch nur auf wichtige
Systemdienste und -programme beschränkt.
Von der Seite von NetControl spricht jedoch nichts dagegen, diese
Funktion auch für alle Programme zu aktivieren. NetControl benötigt
keinen ausführbaren Stack, somit sollte es keine Probleme mit diesem
Feature geben.

Allgemeiner Hinweis
-------------------
Aufgrund der massiven Sicherheitspatches empfehle ich es jedem Benutzer
von Windows XP das aktuelle Service Pack auch zu installieren. Von der
Seite von NetControl spricht nichts dagegen. Bitte vergessen Sie bei
wichtigen System die obligatorische Datensicherung nicht!

Mit freundlichen Grüßen,

Michael Vistein