Das neue Microsoft-Betriebssystem Windows 7 wird ab der Version 9.2 vollständig unterstützt. Damit werden alle aktuellen Windows Arbeitsplatz-Betriebssysteme unterstützt: Windows XP (32/64 Bit), Windows Vista (32/64 Bit), Windows 7 (32/64 Bit).
Der Entry Client unterstützt zudem die neuen Intel Wi-Fi Treiber, Version 12.4.0.21 oder höher und ist kompatibel zur Mobile Broadband Unterstützung in Windows 7.
Wichtige Hinweise:Ein einziger Verbinden/Trennen-Schalter in der Zeile für die Profil-Auswahl ersetzt die beiden früheren Buttons. Ein Mausklick baut die Verbindung auf, wobei das rot 0-Symbol mit einer Schalterbewegung zum grünen 1-Symbol wechselt. Ein weiterer Mausklick auf den Schalter baut die Verbindung wieder ab.
Mit jedem Monitorstart erscheint ein neuer Tipp des Tages (in Form einer Frage) neben dem Firmenlogo, wo sich bei Client-Versionen < 9.2 die Buttons für den Verbindungsauf- und -abbau befanden.
Ein Mausklick auf die Tipp-Feld öffnet die zugehörige HTML-Seite im Standard Browser. (Die Reihenfolge der Tipps ist daytip-1_de.html bis daytip-1_de.html ist in der Datei daytips_de.ini im Installationsverzeichnis\Tips festgelegt.)
Die Tipps können über das Ansichts-Menü im Client Monitor ausgeblendet werden.
Im Ansichts-Menü unter "Sprache" kann die Sprache für die Monitor-Oberfläche ausgewählt werden. Zur Verfügung stehen: Englisch, Deutsch, Französisch, Polnisch, Niederländisch. Als Setup-Sprache stehen Englisch, Deutsch, Französisch und Polnisch zur Verfügung.
Im grafischen Anzeigefeld des Monitors ist die Weltkarte in Abhängigkeit der Zeitzone dargestellt. (Jeweils nach der am Rechner eingestellten Zeitzone wird ein entsprechender Ausschnitt der Weltkarte angezeigt: Europa, Amerika, oder Asien / Australien).
In Abhängigkeit der Uhrzeit wird über der Weltkarte außerdem die Tag/Nachtgrenze dargestellt. Die Position wird alle 10 Minuten aktualisiert.
Der Inhalt einer beliebigen Meldung wandert nach dem Anklicken mit der Maus nicht mehr aus dem Sichtfeld sondern wird intern weiter ergänzt. Durch Scrollen kann der Anwender den aktuellen Inhalt ersehen. Ebenso können markierte Zeilen und Bereiche mit der Tastenkombination [STRG]+[c] in eine andere Anwendung kopiert werden.
Das Parameterfeld "VPN IP Networks" in den Profil-Einstellungen wurde umbenannt in "Split Tunneling". Die Anzahl der konfigurierbaren Remote VPN-Netzwerke wurde auf 250 erhöht.
Ist WLAN aktiviert, so wird periodisch nach verfügbaren WLANs gescannt. Während des Scanvorganges ist das entsprechende Tray Icon animiert. Ein Verbindungsaufbau zu einem Accesspoint wird durch einen blinkenden, gelben Punkt, links neben der gewählten SSID des WLANs, angezeigt. Ein grüner Punkt zeigt die bestehende Verbindung zu einem WLAN-Accesspoint an. Verwenden mehrere WLAN-Accesspoints die selbe SSID, so erscheint neben der SSID ein kleines rotes Dreieck.
Ist WLAN im Client aktiviert, erscheint in der Taskbar das zugehörige Tray Icon. Dieses Icon zeigt für den momentanen Verbindungsstatus die Feldstärke und die Art der Verschlüsselung an. Nach einem Mausklick auf das Tray Icon werden alle verfügbaren WLANs angezeigt. Durch die Auswahl eines dieser WLANs wird der Verbindungsaufbau gestartet oder, sofern noch kein WLAN-Profil für dieses Netz besteht, der WLAN-Assistent gestartet. Der WLAN-Assistent verkürzt die Profil-Erstellung und automatisiert den Verbindungsaufbau zu einem neuen WLAN. Die Verschlüsselungsart (WEP, WPA, WPA2) wird selbständig erkannt.
Bewegt sich der Anwender mit seinem Laptop innerhalb des Empfangbereichs mehrerer Accesspoints mit derselben SSID, so wird im Fall eines schlechten WLAN-Empfangssignals automatisch auf den jeweils stärkeren Accesspoint gewechselt. Anwendungen die über den VPN-Tunnel kommunizieren, bemerken für gewöhnlich nichts vom Wechsel des Accespoints. Dies gestattet dem Anwender sich über das Firmengelände zu bewegen (z. B. mit einem Laptop), ohne neue WLAN-Verbindungen aufbauen zu müssen.
Der VPN Path Finder schaltet automatisch auf das alternative Verbindungsprotokoll TCP Encapsulation mit SSL Header (Port 443) um, sobald Standard IPsec über Port 500 bzw. UDP Encapsulation über einen frei konfigurierbaren Port nicht möglich ist.
Dies ist dann von Bedeutung, wenn für den Client nur der HTTPS Port 443 zur Verfügung steht und eine reine IPsec-Verbindung nicht möglich ist, wie dies z. B. in Hotels oder an Hotspots der Fall sein kann.
Die Konfiguration erfolgt in den Profil-Einstellungen unter "Erweiterte IPsec-Einstellungen" und im Konfigurations-Menü des Monitors.
Der VPN Path Finder setzt als Gegenstelle ein NCP Gateway (>= V. 8) voraus. Dort muss in den VPN / IPsec-Einstellungen des lokalen Systems ein "alternativer" Port konfiguriert sein.
Wird der VPN Path Finder verwendet und muss der Internet-Verbindung ein Proxy Server vorgeschaltet sein, so kann im Konfigurations-Menü des Monitors unter "Proxy für VPN Pathfinder" der Windows Proxy Server des Internet Explorers selektiert werden oder ein firmeneigener Proxy Server angegeben werden.
Durch die Eingabe des obigen Kommandozeilenbefehls wird die Firewall temporär deaktiviert. In der Client-Konfiguration (unter "Firewall / Optionen / Kommandos") kann hierfür eine Maximalzeit sowie ein notwendiges Passwort konfiguriert werden.
Diese Funktion stellt Netzwerk-Administratoren die Möglichkeit zur Verfügung, die Firewall temporär für Wireshark-Traces oder ähnliche Anwendungen zu deaktivieren. Administratorrechte werden für den NCP Client hierbei nicht benötigt.
Durch die Eingabe des genannten Kommandozeilenbefehls wird die Firewall temporär für eine Hotspot-Anmeldung geöffnet.
Die Konfiguration von Timeout, Passwort und ggf. anderen Ports als 80 und 443, erfolgt im Konfigurations-Menü des Monitors unter "Firewall / Optionen / Kommandos".
Über die Profil-Einstellungen des Clients kann das aktuell selektierte Profil exportiert werden, um bei einem anderen Entry Client wieder importiert zu werden.
So kann fehlerfrei das gleiche VPN-Profil leicht von einem auf den anderen Rechner übertragen werden. (Zertifikate müssen jedoch separat kopiert werden.)
In den Profil-Einstellungen wurde der Button "Hinzufügen" umbenannt in "Hinzufügen/Import". Nach Klick auf diesen Button wird ein Assistent gestartet, mit dessen Hilfe wahlweise ein neues Profil angelegt oder ein bereits bestehendes importiert werden kann.
Für den Import unterstützt der NCP Entry Client folgende Dateitypen: *.ini, *.pcf, *.wgx, *.wge und *.spd.
Die Profil-Einstellungen können von der jeweiligen Gegenstelle erstellt oder manuell editiert werden. Im Installationsverzeichnis befinden sich dazu die Beispieldateien IMPORT_D.TXT und IMPORT_E.TXT. In den Beispieldateien sind auch Syntax und Parameterwerte beschrieben.
In den Profil-Einstellungen wurde für das Verbindungsmedium "GPRS / UMTS" (GPRS / 3G auf Englisch) ein eigenes Parameterfeld angelegt.
Darin werden drei Varianten der UMTS-Konfiguration angeboten:
- Providerliste (Standardeinstellung): Hier wird durch die Auswahl des Providers der APN und die Einwahlnummer vorgeschlagen;
- APN von SIM Karte: Hier wird der APN aus der SIM-Karte gelesen. (Dies funktioniert nur wenn ein APN in der SIM-Karte konfiguriert ist);
- Benutzerdefiniert: Hier kann der Anwender sämtliche Einwahlparameter manuell konfigurieren.
Die Providerliste kann über die Datei APN.ini (im Installationsverzeichnis) beliebig erweitert werden.
Über den Menüpunkt "Budget-Manager Historie" im Verbindungs-Menü kann der Anwender sein Datenaufkommen während der letzten zwölf Monate (maximal) in tabellarischer oder grafischer Darstellung einsehen (sofern die Verbindungssteuerung aktiviert ist).
Über eine DHCP-Option (159) am DHCP Server kann die Zieladresse des FND-Servers an den Entry Client übermittelt werden, sodass sich der Client im LAN sogleich in seinem ihm zugewiesenen Friendly Net befindet. (Adressen von FND Servern in der Firewall-Konfiguration des Clients werden solange außer Kraft gesetzt, wie der Client eine FND-Adresse über DHCP zugewiesen bekommt.)
Im Windows Security Center / Action Center kann die Verfügbarkeit der NCP Firewall eingesehen werden. Dies funktioniert mit Windows 7 derzeit nicht, da Microsoft die zugehörige API nicht implementiert hat!
Der Anwender kann sich mit einem Klick auf "Verbinden" zur Teilnahme an Vodafone Web Sessions anmelden und den VPN-Tunnel aufbauen.
Das WISPr-Konfigurationsmenü in den WLAN-Einstellungen des NCP Clients lässt sich über eine INI-Datei erweitern. Hotspot.ini befindet sich im Installationsverzeichnis des Clients. In diese Datei können neue WISPr-Provider und SSIDs eingetragen werden.
Wird eine neue Profil-Konfiguration erzeugt, erfolgt automatisch eine Abfrage, in welche Gruppe die Konfiguration abgelegt werden soll. Mehrfach Zuordnungen sind dabei möglich.
Für die PFS-Gruppe (IKE, Schlüsselaustausch) in den IPsec-Einstellungen sowie für den IPsec-Editor für die IKE- und IPsec-Richtlinien steht zusätzlich die DH-Gruppe 14 mit 2048 Bit-Verschlüsselung zur Verfügung.