Enterprise Mobility Suite in 10 Minuten–neue Videoserie

Die neue 4-teilige Videoserie zum Thema Enterprise Mobility Suite in maximal 10 Minuten gibt einen Überblick über die Komponenten, sowie einen tieferen Einblick in drei Kernbereiche.

Die Enterprise Mobility Suite (EMS) ist ein Produktbundle von mehreren Microsoft Komponenten, die einen sicheren Umgang mit Unternehmensdaten in einer mobilen Arbeitswelt sicherstellt.

Diese Produkt-Kernkomponenten sind Azure Rights Management Service, Microsoft Intune, Azure AD Premium und Advanced Threat Analytics. Des weiteren ist auch die System Center Configuration Manager Client Management Lizenz und die Windows Server CAL inkludiert.

In dieser Videoserie gebe ich einen Überblick, wie in einer hybriden IT Infrastruktur die Enterprise Mobility Komponenten eingesetzt werden und vertiefe drei wesentliche Komponenten:

• Teil 1: EMS Überblick
• Teil 2: Dokumente schützen mit Azure Rights Management Service
• Teil 3: PC, Smartphone und App- Verwaltung mit Microsoft Intune
• Teil 4: Sichere und zentrale Identitätsverwaltung mit Azure AD Premium

Werbung

Verknüpfung von Office 365 Azure Active Directory mit Azure Subscription als Grundlage für die Microsoft Enterprise Mobility Security Services

Aufgrund der Anforderung zur Verknüpfung eines bestehenden Azure Active Directory in einem bestehenden Office 365 Tenant mit einer neuen oder bestehenden Azure Subscription, hier die Schritt-für-Schritt Anleitung zur Verknüpfung. Damit wird unter anderem die Grundlage für den Einsatz einzelner Security Komponenten aus dem Microsoft Enterprise Mobility Portfolio gelegt. Wie z.B. der Dokumenten- und Emailschutz mit Azure Rights Management Services, Multi-Faktor-Authentifizierung für sensible Applikationen, Single-Sign-On für unterschiedlichste SaaS Applikationen und Self-Service Passwort Reset. 

1. Öffnen des Webbrowsers mit dieser URL https://manage.windowsazure.com.

2. Logon als Azure Service Administrator durch die Eingabe der entsprechenden Emailadresse und auf “Continue” klicken.

3. Im Azure Management Fenster auf “New” Button (links unten) klicken.

4. Auswahl von “App Service”, “Active Directory”, “Directory” und auf “Custom Create” klicken.

5. Beim “Directory” Auswahlmenü “Use existing directory” auswählen.

6. Die Checkbox “I am ready to be signed out now” anhaken.

7. Logon als Global Administrator vom Office 365 Tenant. Emailadresse eintragen und “Continue” klicken.

 

8. Auf “Continue” klicken und der Office 365 Tenant Name wird mit Azure verknüpft. Der Azure Service Administrator wird als Global Administrator zum Office 365 Tenant hinzugefügt.

9. Sign-Out des Office 365 Global Administrator und Sign-In als Azure Service Administrator.

 

10. Überprüfung, dass das Active Directory aufgelistet wird.

 

11. Sollte der Azure Tenant mehr als eine Subscription beinhalten, dann ist es unter “Settings” möglich eine andere Subscription zum Office 365 Directory zuzuordnen.

Weitere Details dazu hier: https://azure.microsoft.com/de-de/documentation/articles/active-directory-how-subscriptions-associated-directory/#die-beziehung-zwischen-einem-azure-abonnement-und-azure-ad

Azure Workload Backup–Sicherung von Microsoft Exchange, SQL Server, Sharepoint, Hyper-V VM’s und Windows Clients

Mit der Veröffentlichung von Microsoft Azure Workload Backup gibt es nun eine weitere Alternative zur Sicherung von Microsoft Exchange, SQL Server, Sharepoint, Hyper-V VM’s und Windows Clients. Diese Lösung bietet einen weiteren Baustein für die Sicherstellung der Verfügbarkeit von Microsoft Diensten im eigenen Rechenzentrum oder in Microsoft Azure Rechenzentren.

Hinter dem Microsoft Azure Workload Backup steckt eine abgespeckte Version des System Center Data Protection Managers. Diese Version enthält keine Tape Integration und keine System Center Operations Manager Integration. Dafür ist die Sicherungssoftware im Rahmen der Azure Backup Lizenzierung auf Basis der Anzahl von virtuellen Maschinen und dem benötigten Azure Blockblob Storage integriert. Der Azure Blockblob ist die kostengünstigste Speichermöglichkeit für Daten (nicht nur Backupdaten) in Azure. Diese Daten werden automatisch dreifach in einem Azure Rechenzentrum ihrer Wahl abgelegt. Der Blockblob Storage kostet aktuell 0,0203€ pro GB pro Monat. Ein detaillierte Auflistung der Backuppreise pro virtueller Maschine gibt es hier: Sicherung

Die Sicherung erfolgt von Datenträger zu Datenträger für eine schnelle Wiederherstellung auf Basis der Volume Shadow Copy Service (VSS) Technologie und sichert inkrementell. Die Archivdaten werden direkt in den Azure Backup Tresor geschrieben und die manuelle Auslagerung von Sicherungsmedien an einen sicheren Zweitstandort ist damit nicht mehr erforderlich. Dabei werden z.B: Wochensicherungen, Monatssicherungen und Jahressicherungen (bis 99 Jahre) in dreifacher Ablage in einem Azure Rechenzentrum gesichert. Auf Wunsch auch geo-redundant.

Diese Sicherungssoftware ist speziell für die Sicherung der Microsoft Workloads ausgelegt und liest automatisiert die entsprechende Konfiguration der Workload aus und sichert z.B. konsistent eine Sharepoint Installation. Die Wiederherstellung ist ebenfalls auf die entsprechende Workload ausgelegt.

Das Azure Workload Backup ist als neue Option direkt im Azure Portal im Backup Bereich zu laden:

Die Implementierung des zentralen Sicherungsservers erfolgt entweder auf einem physikalischen Server, als Hyper-V oder VMWare virtuelle Maschine oder auf einer Azure virtuellen Maschine, wenn diese entsprechende Workloads sichern soll, die in Azure betrieben werden. Als Server Betriebssystem für den Backup Server wird der Windows Server 2008 R2, 2012 und 2012 R2 unterstützt.

Vor der Installation des zentralen Servers wird der Backup Tresor in Azure erstellt. Dabei wird neben dem Namen auch die Rechenzentrumsregion ausgewählt, in der die Backupdaten abgelegt werden (z.B. Dublin oder Amsterdam). Danach erfolgt der Download der Sicherungssoftware “Microsoft Azure Backup” aus dem Azure Backup Portal:

Diese wird dann auf dem Sicherungsserver mit dem Setup-Wizard installiert. Im Rahmen der Installationsroutine wird auch der Azure Recovery Services Agent installiert und konfiguriert. Hier werden die Zugangsdaten des zuvor erstellten Backuptresors eingegeben, sowie der entsprechende Schlüssel für die Verschlüsselung der Backupdaten erstellt. Mit diesem Schlüssel werden die Backupdaten bevor diese den Sicherungsserver verlassen verschlüsselt. Die verschlüsselten Backupdaten werden dann an den Azure Backup Tresor übermittelt. Dieser Schlüssel muss sicher aufbewahrt werden, da bei Verlust des Schlüssels die Wiederherstellung der Daten aus dem Azure Rechenzentrum nicht mehr möglich ist.

Nach erfolgter Installation werden dem System entsprechende Diskpools zur Verfügung gestellt, auf dem die Datenträger zu Datenträger Sicherung erfolgt. Der Einsatz von Deduplizierung, um Plattenplatz zu optimieren ist hier möglich.

Nun ist der Sicherungsserver bereit und es können die entsprechenden Workloads (Exchange, Sharepoint, SQL Server, Hyper-VM’s und Windows Clients) zur Sicherung eingerichtet werden.

Hier ein Beispiel anhand eines Microsoft SQL Servers:

Einrichten einer “Protection Group”:

Auswahl der zu sichernden Datenbanken (die Sicherungssoftware liest die MS SQL Konfiguration automatisch aus dem Server über den installierten Backup Agenten aus):

Hier ein Beispiel für die Konfiguration der Aufbewahrungszeiträume für die Archivierung in Azure:

Die Wiederherstellung ist ebenfalls Wizard-gesteuert und abhängig von der gesicherten Workload werden unterschiedliche Wiederherstellungsmaßnahmen vorgeschlagen:

Die detaillierte Anleitung für die Verwendung der neuen Azure Workload Backup Variante ist hier verfügbar: https://azure.microsoft.com/de-de/documentation/articles/backup-azure-microsoft-azure-backup/

Microsoft Security Intelligence Report Vol. 18 verfügbar–wo liegt Österreich im internationalen Vergleich?

Microsoft hat wieder einen aktualisierten Security Intelligence Report veröffentlicht. Dieser Report gibt auf Basis der Daten des dritten und vierten Quartals des Jahres 2014 wieder einen Einblick in die weltweite Bedrohung durch Schadsoftware, Sicherheitslücken, sowie deren Ausnutzung und unsicheren Webseiten.

In diesem Bericht werden im Kapitel “Mitigating Risk” auch die Erfahrungen der Microsoft internen IT mit den über 600.000 verwalteten Geräten veröffentlicht. Hier eine Darstellung der Top-Kategorien von Malware und unerwünschter Software des zweiten Halbjahres 2014, die bei Microsoft internen Geräten aufgetreten sind:

 

Im Anhang C des Berichts werden die weltweiten Infektionsraten der einzelnen Länder aufgeführt. Im weltweiten Vergleich ist Österreich besser als der Durchschnitt:

Hier ein Überblick der weltweiten Infektionslandkarte des vierten Quartals 2014:

Die aktuellen Top 5 Länder mit der geringsten Infektionsrate im vierten Quartal 2014 sind:

• Schweiz
• Norwegen
• Dänemark
• Japan
• Finnland

 

Der Bericht geht auch auf die einzelnen Microsoft Betriebssysteme ein und zeigt auf, wie häufig und wo Betriebssysteme ohne zusätzlichen Schutz betrieben werden und wie die entsprechenden Infektionsraten der einzelnen Versionen aussehen:

 

Speziell für die österreichische Sicht steht im Rahmen der Security Intelligence Report Serie der “Regional Threat Assessment” Report zur Verfügung. Dieser gibt auf den Seiten 45 bis 53 einen detaillierten Einblick zur österreichischen Sicherheitslage. Erfreulich ist die Tatsache, dass die Infektionslage kontinuierlich rückläufig ist:

Hier ein Einblick in die Malware Kategorien von Österreich im internationalen Vergleich:

 

Der Security Intelligence Report (SIR) in der neuen Version 18 steht hier zum kostenlosen Download zur Verfügung: http://download.microsoft.com/download/7/1/A/71ABB4EC-E255-4DAF-9496-A46D67D875CD/Microsoft_Security_Intelligence_Report_Volume_18_English.pdf

Die gesamte Reportserie (inkl. dem Regional Threat Assessment) steht hier zum kostenlosen Download zur Verfügung: http://www.microsoft.com/en-us/download/details.aspx?id=46928

Schnelles Storage für virtuelle Maschinen in Azure

Microsoft hat die generelle Verfügbarkeit von schnellem, permanenten Storage u.a. für virtuelle Maschinen in einigen Microsoft Azure Rechenzentrums-Regionen bekannt gegeben. Damit steht dem Produktiveinsatz des “Azure Premium Storage” nichts mehr im Wege.

Das “Azure Premium Storage” verwendet Hochleistungs-Solid-State-Drives (SSD’s) und ist daher für I/O intensive Anwendungen mit hohem Durchsatz und geringen Latenzzeiten ausgelegt. Das “Premium Storage” wird z.B. bei virtuellen Maschinen als Datenträger eingebunden. Es können auch abhängig vom Maschinentyp mehrere “Premium Storage” Datenträger in einer virtuellen Maschine eingebunden werden, um so einen noch höheren Durchsatz zu erreichen. Damit sind max. 32 TB Speicher und über 50.000 IOPs (Input/Output Operations Per Second) pro virtueller Maschine möglich.

Der “Premium Storage” kann nur in Verbindung mit virtuellen Maschinen des Typs “DS” verwendet werden. In diesen Maschinentypen ist auch die Mischung von “Premium Storage” und “normalen” Datenträgern möglich.

Für die erstmalige Verwendung wird ein eigenes “Premium Storage” Speicherkonto im Azure Preview Portal angelegt (auf “Alles anzeigen” klicken, damit dieser sichtbar wird):

Hier ein Überblick über die drei möglichen Datenträgertypen:

Das Azure Premium Storage steht derzeit in folgenden Azure Rechenzentrums-Regionen für den Produktiveinsatz zur Verfügung:

• West Europe
• West US
• East US 2
• Southeast Asia
• Japan West

 

Weitere Informationen zum Azure Premium Storage sind hier verfügbar: http://azure.microsoft.com/de-de/services/storage/premium-storage/

Technische Details zum Azure Premium Storage sind hier verfügbar:

http://azure.microsoft.com/en-us/documentation/articles/storage-premium-storage-preview-portal/

http://azure.microsoft.com/de-de/documentation/articles/storage-premium-storage-preview-portal/

Neues Azure Backup Preismodell und Disaster Recovery für VMWare virtuelle Maschinen und physikalische Server in Azure als Vorschau

Änderung des Azure Backup Preismodells:

Microsoft ändert mit 1.4.2015 das Azure Backup Preismodell. Die Änderung des Modells bringt eine Ersparnis um bis zu 77%. Diese Preisänderung ist dadurch begründet, dass neben einem Service, der pro geschützter Instanz verrechnet wird, nun der Standard Block-Blob-Speicher zur Anwendung kommt. Bei der Konfiguration des Backups wird entschieden, ob der Speicher für das Backup lokal redundant (LRS) (mehrfache Ablage der Daten in einem Azure Rechenzentrum) oder geografisch redundant (GRS) (zusätzliche mehrfache Ablage der Daten in einem mehreren hundert Kilometern entfernten Azure Rechenzentrum).

Hier ein kleines Rechenbeispiel, dass die “alte” Azure Backup Lizenzierung mit der ab 1.4.2015 gültigen Lizenzierung mit den beiden Storage Optionen vergleicht:

File/Folder Backup für 500GB für eine Instanz im Vergleich:

• Backup alt: 495 GB (die ersten 5 GB waren frei) * 0,149€ = 73,76€/Monat
• Backup neu mit LRS: 7,477€ + (500 GB * 0,0179€) = 16,40€/Monat
• Backup neu mit GRS: 7,477€ + (500 GB * 0,0358€) = 25,35€/Monat

Details zur Azure Backup Lizenzierung sind hier verfügbar: http://azure.microsoft.com/de-de/pricing/details/backup/

 

Vorschau des Azure Disaster Recovery Dienstes für virtuelle VMWare Maschinen und physikalische Server:

Microsoft hat kürzlich die InMage Scout-Technologie erworben und stellt nun die Replikation von virtuellen VMWare Maschinen und physikalischen Servern ins Azure Rechenzentrum als Vorschau zur Verfügung. Damit werden diese Server permanent in das Azure Rechenzentrum repliziert, um bei Ausfall des eigenen Rechenzentrums diese Maschinen direkt in Azure hochzufahren, um das Service weiter zu betreiben. Steht das eigene Rechenzentrum wieder zur Verfügung, werden die Services wieder zurück verschoben.

Aber auch Testszenarien sind denkbar. Hier wird z.B. eine neue Applikations-Version in Azure entwickelt und dann in die Produktionsumgebung im eigenen Rechenzentrum in Betrieb genommen. Auch Migrationen von Servern nach Azure können damit abgedeckt werden.

Für die Verwendung des Azure Site Recovery Services speziell für VMWare und physikalischen Umgebungen werden keine Zusatzkosten zu dem bekannten Lizenzmodell im Hyper-V Umfeld verrechnet. Damit steht dieses Service für 40,22€ pro Monat je geschützter Instanz zur Verfügung. Eine “Lebensversicherung” für ihre wichtigsten Server.

Weitere Informationen zur Replizierung von VMWare Umgebungen: http://azure.microsoft.com/de-de/documentation/articles/hyper-v-recovery-manager-vmware/

Weitere Informationen zur Replizierung von Hyper-V Umgebungen: http://azure.microsoft.com/en-us/documentation/articles/hyper-v-recovery-manager-hypervsite/

Unternehmens-Mobilitäts-Lösung mit der Microsoft Enterprise Mobility Suite (EMS)

Seit 1.3.2015 steht die Microsoft Enterprise Mobility Suite (EMS) auch via Open Lizenzierung zur Verfügung und stellt damit eine allumfassende Unternehmens-Mobilitäts-Lösung auch für den Klein- und Mittelstand zur Verfügung.

Die Enterprise Mobility Suite ist ein Produktbundle aus Azure Active Directory Premium, Microsoft Intune und Azure Rights Management Service (RMS).

Hier eine grafische Darstellung der einzelnen Produkte mit ihren Kernfunktionen im Überblick:

Vor allem für Kunden die mehr in Richtung Unternehmens-Mobilität mit Smartphones, Tablets, etc. gehen, ist dieses Bundle hoch interessant, da neben der Geräte- und Applikationsverwaltung mit Microsoft Intune auch weiterführende, vor allem sicherheitstechnische Funktionen, wie Multi-Faktor-Authentifizierung für Applikationen über das Telefon (Anruf, SMS, App) und Datei-/Emailverschlüsselung über Azure RMS enthalten ist.

Meist steht im ersten Schritt Richtung Unternehmens-Mobilität die Verwaltung des Endgerätes (Stichwort: Mobile Device Management (MDM)) im Fokus, um z.B. Vollverschlüsselung auf Smartphones für geschäftskritische Geräte zu aktivieren. EMS geht weit darüber hinaus und bietet eine allumfassende Lösung für das mobile Arbeiten. So wird z.B. im Bereich Informationsschutz das Dokument/Email selbst mittels des RMS Services verschlüsselt und damit wird der Speicherort selbst zum Nebenschauplatz. Selbst ungeschützte USB Sticks können angewendet werden, da die Information selbst verschlüsselt ist und nur berechtigte und authentifizierte Personen Zugriff darauf haben. Dies ist ein wichtiger Bestandteil, da teilweise auch selbst mitgebrachte Geräte/Smartphones in den Arbeitsalltag integriert werden und hier eine Vollverschlüsselung technisch oder organisatorisch nicht umsetzbar ist.

Der sichere Fernzugriff auf Unternehmenssysteme, wie z.B. Webservices, wird durch einen Bestandteil der EMS, dem Azure AD AppProxy realisiert. Hier terminiert der Benutzer im Microsoft Rechenzentrum und wird dort optional vorauthentifiziert, bevor er in das eigene Rechenzentrum weitergeleitet wird. Dadurch erhält der Kunde eine 7*24h, durch Microsoft betriebene, DMZ und etwaige Sicherheitsattacken auf das Service werden durch das Microsoft Rechenzentrum vorab abgeblockt. Das spart nicht nur Bandbreite ins eigene Rechenzentrum sondern erhöht auch die Sicherheit vor Attacken und damit verbundene Ausfälle.

Auch Single-Sign-On zu anderen Software-as-a-Service Anbietern (z.B. Amazon, Ebay, Facebook, Salesforce, Dropbox,…) mit dem eigenen Unternehmens-Account wird durch Azure Active Directory realisiert und erhöht die Sicherheit durch Identitätsverwaltung. Der Passwort-Reset Prozess kann ebenfalls über Azure Active Directory abgebildet werden.

 

Weiterführende Informationen (Datenblatt, Whitepaper, Video,…) zur EMS sind hier verfügbar: http://www.microsoft.com/de-de/server-cloud/products/enterprise-mobility-suite/

Leistungsstärkere virtuelle Maschinen in Azure verfügbar

Ab sofort stehen die neuen virtuellen Maschinen des Typs “G” in Microsoft Azure zur Provisionierung vorerst in der West US Region zur Verfügung. Diese virtuellen Maschinen basieren auf der aktuellsten Intel® Xeon® E5 v3 Prozessorfamilie, bieten wesentlich mehr Hauptspeicher und wesentlich mehr lokalen SSD Festplattenspeicher. Dadurch wird es möglich, besonders performanceintensive Applikationen auf der Azure Plattform zu betreiben.

Hier ein Überblick über die fünf neuen “G”-Serie Maschinentypen:

Für die Provisionierung dieser Maschinentypen sind bereits die entsprechenden Positionen im Portal wählbar:

Hinweis: Aktuell muss bei der Provisionierung von “G” Maschinen, die Region “Westliche USA” ausgewählt werden, da sonst die Provisionierung aufgrund der nicht-Verfügbarkeit in anderen Regionen, fehlschlägt:

Wurde die Maschine ordnungsgemäß in der Region “Westliche USA” erstellt, dann ist diese direkt im Portal verfügbar. Hier ein Beispiel für eine G1 Maschine:

 

Weitere Informationen zu den verschiedenen virtuellen Maschinentypen in Microsoft Azure sind hier zu finden: http://azure.microsoft.com/de-de/pricing/details/virtual-machines/

Generelle Informationen zu den virtuellen Maschinen in Microsoft Azure sind hier zu finden: http://azure.microsoft.com/de-de/services/virtual-machines/

Neue Azure Services in jeweils zwei Sätzen erklärt

Microsoft hat neben dem, am 11.12.2014 veröffentlichten Azure RemoteApp Service, nun vier weitere Azure Dienste/Szenarien generell verfügbar gemacht.

Das Azure Active Directory Application Proxy Service ermöglicht die Veröffentlichung von im eigenen Rechenzentrum betriebenen Web-Applikationen in Kombination mit Azure Active Directory für externe Benutzer direkt via Azure als sicheren Eintrittspunkt, ohne die Applikation zu verändern (Software-as-a-Service der eigenen Web-Applikationen). Neben Single-Sign-On ist auch die Zugangsverwaltung auf Basis von Benutzern und Gruppen möglich.

Das Live Channels for Azure Media Services Service ermöglicht das Live-Streaming von eigenen Events mit der Skalierbarkeit für Millionen von Zusehern. Diese Technologie wurde von internationalen Broadcastern bereits für diverse Veranstaltungen, wie z.B. die Olympischen Winterspiele 2014 in Sochi oder der FIFA World Cup 2014, eingesetzt.

Hier die Architektur dieses Services:

Das bereits bekannte Azure Site Recovery Service, bei dem eine virtuelle Maschine auf Basis von Hyper-V nach Azure kontinuierlich repliziert wird, um im Katastrophenfall diese Maschine in Azure zu betreiben, war bisher nur in Kombination mit dem System Center Virtual Machine Manager im eigenen Rechenzentrum möglich. Nun wurde dieses Service für Klein- und Mittelstandskunden bzw. in Filialszenarien ohne die Nutzung des Virtual Machine Manager freigegeben.

Das Virtual Network Gateway, um z.B. sein eigenes Rechenzentrum mit dem Azure Rechenzentrum permanent zu verbinden, wurde nun um das High Performance VPN Gateway erweitert. In der Site-to-Site Konfiguration sind nun 30 anstelle der 10 gleichzeitigen Tunnel möglich und der Datendurchsatz wurde von ~80Mbps auf ~200Mbps angehoben.

Weitere Informationen zu dieser Ankündigung sind hier verfügbar: http://weblogs.asp.net/scottgu/azure-premium-storage-remoteapp-sql-database-update-live-media-streaming-search-and-more

Azure RemoteApp ab 11.12.2014 generell verfügbar!

Das Azure RemoteApp Service, welches sich seit einiger Zeit in der Public Preview befunden hat, ist mit 11.12.2014 generell verfügbar und damit für den Produktionseinsatz freigegeben.

Mit diesem Service steht eine durch Microsoft verwaltetes und skalierbares Remote Desktop Service (ehemals Terminal Services) zur Verfügung. Für den Zugriff auf die am Server betriebenen Applikationen wird das bekannte Microsoft Remote Desktop Protokoll (RDP) verwendet. Entsprechende Clients sind für die Windows, Mac OS X, iOS und Android Plattform verfügbar.

Weitere Informationen zu diesem Service sind hier verfügbar: http://azure.microsoft.com/en-us/services/remoteapp/?WT.mc_id=Blog_EntMob_General_PCIT

Weitere Informationen zu dieser Ankündigung sind hier verfügbar: http://blogs.technet.com/b/enterprisemobility/archive/2014/12/04/microsoft-azure-remoteapp-general-availability.aspx

Microsoft Azure Adventskalender

Pünktlich zur Weihnachtszeit startet der österreichische Microsoft Azure Adventskalender. Ab dem 1.12.2014 öffnet sich jeden Tag ein “Türchen” mit wertvollen Informationen und Angeboten rund um Microsoft Azure.

Der Azure Adventskalender ist hier verfügbar: http://www.microsoft.at/azureadvent/

Neue Microsoft Azure Dienste verfügbar

Diese Woche wurde die generelle Verfügbarkeit einiger neuer Microsoft Azure Dienste angekündigt:

• Azure Automation
• Runbook Gallery
• Event Hubs
• und Microsoft Antimalware

Vor allem die Azure Automation mit der dazugehörenden Runbook Gallery bringt nun ein mächtiges Automatisierungswerkzeug in die Azure Plattform und bietet folgenden Mehrwert:

Die ersten Schritte zur Nutzung der Azure Automation sind hier beschrieben: http://azure.microsoft.com/de-de/documentation/articles/automation-create-runbook-from-samples/

Weiterführende Informationen zur Azure Automation finden sie hier: http://azure.microsoft.com/de-de/services/automation/

Weiterführende Informationen zur Runbook Gallery sind hier verfügbar: http://msdn.microsoft.com/en-US/library/azure/dn781422.aspx

 

Neben den bereits vorhandenen Antimalware Lösungen von Symantec und Trend Micro, ist nun auch die Microsoft eigene Antimalware-Lösung für den Schutz des Windows Server Betriebssystems in Microsoft Azure verfügbar:

 

Zusätzlich wurden “Public Previews”  folgender Dienste veröffentlicht:

• Azure Data Factory
• Stream Analytics
• Azure Batch
• Marketplace
• Hortonworks und Cloudera Images
• und SQL Database Business Continuity Features

Windows Server Technical Preview in Microsoft Azure verfügbar

Mit der Technical Preview von Windows 10 ist auch die Technical Preview des Windows Server (Build 9841) verfügbar. Diese Version wurde von der Microsoft Windows Server Group in den Microsoft Azure Katalog eingepflegt. Damit steht das Windows Server Technical Preview Image zur Provisionierung als virtuelle Maschine in Windows Azure zur Verfügung:

Auch das neue, alte Startmenü ist in der Windows Server Preview enthalten:

Die Windows Server Technical Preview Evaluation Copy läuft am 15. Februar 2015 ab.

Weitere Informationen zu Microsoft Azure: www.azure.com

Direktlink zum Microsoft Azure Management Portal: https://manage.windowsazure.com

Gratis Microsoft e-Books für die Sommermonate

Eric Ligman, Microsoft Senior Sales Excellence Manager, hat zeitgerecht zum Beginn der Sommermonate eine Liste der frei verfügbaren Microsoft e-Books zusammengestellt.

Neben Büchern über die Microsoft Systems Management Plattform “System Center” sind auch Bücher über die Microsoft Public Cloud Plattform “Azure” verfügbar.

Hier ein kleiner Auszug davon:

Unter anderem sind z.B. die Bücher “Security and Privacy for Microsoft Office 2010 Users” (PDF) oder “Governance Guide for Microsoft Sharepoint Server 2010” (PDF) kostenlos zu laden.

Die Bücher stehen in unterschiedlichsten Formaten wie z.B. PDF, EPUB oder MOBI zur Verfügung.

Hier geht es zur Auflistung der kostenlosen e-Books: http://blogs.msdn.com/b/mssmallbiz/archive/2014/07/07/largest-collection-of-free-microsoft-ebooks-ever-including-windows-8-1-windows-8-windows-7-office-2013-office-365-office-2010-sharepoint-2013-dynamics-crm-powershell-exchange-server-lync-2013-system-center-azure-cloud-sql.aspx

Aus FIM wird MIM – Microsoft Identity Manager Roadmap mit Fokus auf hybride Einsatzszenarien

Seit längerem ist bekannt, dass Microsoft den Forefront Brand, der als Synonym für die Sicherheitsprodukte aus dem Hause Microsoft steht, aufgelassen wird und durch andere Produktbezeichnungen ersetzt wird. So wurde z.B. aus der ursprünglichen Anti-Viren Lösung “Forefront Client Security” mittlerweile die “System Center Endpoint Protection”. Nun ist auch der seit Jahren vielfach eingesetzte Forefront Identity Manager an der Reihe. Vielen ist er vieleicht auch noch unter den Kürzeln MIIS oder ILM bekannt. Der Name des im ersten Halbjahr erscheinenden “Forefront Identity Manager” Nachfolgers ist “Microsoft Identity Manager” (MIM). Im Zuge dieser Bekanntgabe wurde auch die aktualisierte Roadmap des Microsoft Identity Manager veröffentlicht.

Die Fokusbereiche liegen auf dem Management von hybriden (Private/Public) Cloud Szenarien. So bildet z.B. das Microsoft Azure Active Directory einen wichtigen Baustein, um Software-as-a-Service Applikationen nahtlos in das Unternehmen einzubinden. Auch Multi-Faktor-Authentifizierung (MFA) als Service in Microsoft Azure ist ein wichtiger Baustein zur Erhöhung der Sicherheit bei der Authentifizierung eines Benutzers. Dabei wird das Mobiltelefon als zweiter Faktor, neben der Benutzername/Passwort Authentifizierung, eingesetzt. Hier bekommt der Benutzer entweder einen Telefonanruf, der entgegen genommen wird, eine SMS mit einem Einmalpasswort oder er verwendet die Handy-Applikation zur Generierung des Einmalpassworts zur Authentifizierung. Ein weiterer Baustein für hybride Einsatzszenarien ist das Rights Management Service (RMS) in Microsoft Azure, welches den sicheren Datenaustausch (Emails, Dokumente) über unsichere Kommunikationswege oder Speicherorte sicherstellt. Bei dieser Lösung werden Emails oder Dokumente verschlüsselt und nur berechtigte Personen können die Daten weiterverarbeiten. Personen können entweder Mitarbeiter des Unternehmens, oder externe Personen, die nicht im eigenen Verzeichnis vorhanden sind, sein. Hier werden öffentliche Profile wie die Microsoft ID zur Authentifizierung herangezogen. Diese Lösung wird nicht nur für die eigene Microsoft Windows Plattform angeboten, sondern ist z.B. auch auf den mobilen Plattformen iOS, Android oder Windows Phone verfügbar. Durch die Verfügbarkeit von MFA und RMS als Service in Windows Azure sind auch die technischen Implementierungszeiten wesentlich gesunken.

All diese Dienste werden durch den zentralen Microsoft Identity Manager nahtlos miteinander verbunden.

Weitere Informationen zur öffentlichen Ankündigung von MIM sind hier verfügbar: http://blogs.technet.com/b/server-cloud/archive/2014/04/23/forefront-identity-manager-vnext-roadmap-now-microsoft-identity-manager.aspx

Oracle Software ab sofort in Windows Azure verfügbar

Die Preview Phase für Oracle Produkte in Windows Azure ist abgeschlossen. Ab sofort stehen die Oracle Software Produkte Oracle Linux, Oracle Weblogic Server und Oracle Database Standard und Enterprise Edition als vorkonfigurierte, virtuelle Maschinen-Images zur Verfügung:

Die Oracle Lizenzbestimmungen für den Betrieb von Oracle Software in Windows Azure sind hier verfügbar: http://www.oracle.com/technetwork/licenses/oracle-license-2016066.html

Microsoft Day am 8. April 2014 in der Wiener Hofburg

Das größte Microsoft Event in Österreich ist wie im vergangenen Jahr wieder in der Wiener Hofburg. Die Anmeldung zum Microsoft Day am 8. April 2014 ist bereits hier möglich (Early Bird noch bis 28.2.2014): https://www.microsoftday.at/de/

Es gibt wieder 4 Vortragsreihen parallel, wobei zwischen IT Professionals/Technische Entscheider und  Developer als Zielgruppe unterschieden wird. Neu am Microsoft Day sind die Roundtables, die im Bereich Rechenzentrums-Infrastruktur einen starken Fokus auf hybride Cloud-Ansätze legt. Ein Beispiel hierfür wäre der Roundtable “Implementierung einer Hybrid Cloud auf Basis von Microsoft System Center”. Die gesamte Agenda ist ebenfalls bereits auf der Microsoft Day Seite verfügbar.

Erweiterung von Windows Azure für rechenintensive Aufgaben

Die Microsoft Public Cloud Plattform “Windows Azure” ist mit leistungsfähigen Instanzen für rechenintensive Aufgaben erweitert worden. Diese beiden neuen Instanzen mit der Bezeichnung A8 und A9 sind speziell für High-Performance Computing (HPC) Lösungen realisiert worden.

Diese speziellen Instanzen verwenden Technologien wie “Remote Direct Memory Access” (RDMA) im Backend-Netzwerk um die Anforderungen für parallele Abarbeitung von HPC Anwendungen bestmöglich zu unterstützen. Die größte Instanz (A9) hat 16 Cores und 112 GB Hauptspeicher. Diese Instanzen sind als “Platform as a Service” (PaaS) verfügbar und werden mittels des neu erschienenen Microsoft HPC Pack 2012 R2 angesprochen. Microsoft plant Instanzen dieser Größe zukünftig auch als Infrastructure as a Service (IaaS) anzubieten.

Weitere Informationen zu diesen neuen Instanzen sind hier verfügbar: http://blogs.technet.com/b/windowshpc/archive/2014/01/30/new-high-performance-capabilities-for-windows-azure.aspx

Der Download des Microsoft HPC Pack 2012 R2 ist hier verfügbar: http://www.microsoft.com/en-us/download/details.aspx?id=36054

Größtes Microsoft Infrastruktur Event für IT-Professionals am 4.12.2013 in Wien

Am 4. Dezember 2013 stellt Microsoft die Neuheiten der Infrastrukturkomponenten der Microsoft Familie vor. Dies umfasst die Produktfamilie System Center, Windows Server, Windows Azure und Windows Intune. Diese kostenlose Veranstaltung “Cloud OS – Technical Insights” findet im Rahmen der katapult Eventserie im Microsoft Office in Wien und online statt.

Hier die Agenda der Veranstaltung:

Weitere Informationen und die Anmeldung sind hier verfügbar: http://www.microsoft.com/austria/katapult/

Österreichs Security Status im aktuellen Microsoft Security Intelligence Report Vol. 15

Der aktuelle Microsoft Security Intelligence Report Vol. 15 für Österreich zeigt erneut, dass Österreich bezogen auf die Infektionsrate (CCM=Computers Cleaned per Mille) deutlich unter dem weltweiten Durchschnitt liegt:

Gleiches Bild zeigt sich bei den Bedrohungskategorien. Hier liegt Österreich bis auf die Kategorie “Exploits” teilweise deutlich unter dem weltweiten Durchschnitt. Die Hauptbedrohung sind verschiedene Trojaner:

Weitere Security relevante Themen wie die Auflistung der Top 10 Malware Familien und der bösartigen Webseiten sind im österreich-spezifischen Security Intelligence Report Vol. 15 hier als kostenloser Download verfügbar: Austria

In folgendem Video gibt Tom Rains, Director, Trustworthy Computing, Microsoft Corporation, eine Zusammenfassung zum aktuellen Security Intelligence Report Vol. 15:

Hier das Video zur Europa Tour von Tom Rains:

Der gesamte Microsoft Security Intelligence Report Vol. 15 steht hier zum Download zur Verfügung: SIR Volume 15