Die Release 2 der System Center 2012 Produktfamilie und des Windows Server 2012 erscheint zeitlich mit der neuen Windows Client Version 8.1 am 18.10.2013.
Die Preview Versionen von System Center 2012 R2 und Windows Server 2012 R2 stehen hier zum Download bereit: http://technet.microsoft.com/en-US/evalcenter/dn205292?WT.mc_id=PR_Blog_R2GA_General
Microsoft hat den Security Intelligence Report mit den Daten des Zeitraums Juli bis Dezember 2012 veröffentlicht. Der Bericht fokussiert auf Software Verwundbarkeiten und deren Exploits, sowie auf bösartige und potentiell unerwünschte Software und steht kostenlos zum Download zur Verfügung. Eine Zusammenfassung des 120-seitigen Dokumentes steht in mehreren Sprachen (unter anderem auch in Deutsch) zur Verfügung.
Hier ein kleiner Einblick in den Inhalt des Berichtes. Die folgenden zwei Grafiken zeigen die Häufigkeit der Arten von Exploits, die im zweiten Halbjahr 2012 festgestellt wurden:
Anhaltend hoch dabei sind HTML/JavaScript Exploits. Die Exploits in Dokumentlesern und Editoren haben hingegen stark zugenommen.
Generell werden die Daten (sofern nicht anders angegeben) von mehr als 600 Millionen Computern und einigen der am stärksten ausgelasteten Onlinediensten als Basis für die Auswertungen herangezogen.
Auf Basis dieser Systeme werden auch geografische Auswertungen hinsichtlich der Infektionsrate von Computern durchgeführt:
In Österreich ist die Infektionsrate im Jahr 2012 quartalsweise gesunken und befindet sich auf niedrigem Niveau. So waren in den ersten beiden Quartalen noch 2,8 von 1.000, vom Microsoft Malicious Software Removal Tool (MSRT) durchsuchten, Computern infiziert. Im vierten Quartal waren es 2,0. Die weltweit durchschnittliche Infektionsrate ist 6,0.
Neben dem Thema Email Spam werden auch schadhafte Webseiten im Rahmen des Berichtes thematisiert. Hier eine grafische Darstellung der Webseiten, die Schadsoftware verbreiten:
Die 14. Ausgabe des Microsoft Security Intelligence Reports ist hier kostenlos verfügbar: http://download.microsoft.com/download/E/0/F/E0F59BE7-E553-4888-9220-1C79CBD14B4F/Microsoft_Security_Intelligence_Report_Volume_14_English.pdf
Eine Zusammenfassung der wichtigsten Erkenntnisse des 14. Reports ist hier kostenlos verfügbar: http://download.microsoft.com/download/E/0/F/E0F59BE7-E553-4888-9220-1C79CBD14B4F/Microsoft_Security_Intelligence_Report_Volume_14_Key_Findings_Summary_English.pdf
Die Vorträge der größten Microsoft Österreich Infrastrukturveranstaltung, katapult.08-MMS 2013 Redlivery, stehen ab sofort kostenlos auf katapult.tv on-demand zur Verfügung.
Der Fokus der Veranstaltung lag vor allem auf der Verwaltung von nicht Microsoft Technologien, um die Stärke von System Center 2012 in heterogenen Umgebungen zu zeigen. So waren diesmal die beiden Hardware Hersteller Cisco (Fokus: Server Hardware) und Netapp (Fokus: Storage Hardware) mit dabei und konnten ihre nahtlose Integration in die System Center Familie zeigen. Nicht nur die Überwachung, sondern auch die Automatisierung von technischen Rechenzentrums-Abläufen mit dem System Center Orchestrator in Kombination mit PowerShell war ein großes Thema. Neben dem starken Fokus von Rechenzentrums Optimierung durch Automatisierung wurden auch Cross-Plattform Themen abgehandelt. Hier z.B. die Verwaltung von Linux Umgebungen und die Einbindung von selbst-entwickelten .net Applikationen in die End-to-End Service-Überwachung. Auch das neue Service “System Center Global Service Monitor”, eine Möglichkeit die Verfügbarkeit der eigenen Services von verschiedenen, über den Globus verteilten, Überwachungspunkten messen zu lassen, um im Fehlerfall zu alarmieren, wurde vorgestellt. Dieses, für System Center Kunden kostenlose, Service wird mittels der Microsoft Windows Azure Rechenzentren zur Verfügung gestellt und integriert sich nahtlos in den System Center Operations Manager. Auch die “out-of-the-box” private Cloud Lösung mit dem Cloud Service Process Management Pack wurde vorgestellt und demonstriert. Für die flexible Erweiterung des Rechenzentrums mit Microsoft Cloud Ressourcen (z.B Auslagerung von virtuellen Maschinen und Storage ins Microsoft Rechenzentrum) wurde Windows Azure als kostengünstige Alternative mit betrachtet und die nahtlose Integration in System Center demonstriert. Abgerundet wurde die Veranstaltung mit den Neuigkeiten in der Verwaltung von mobilen Endgeräten und mit einem Rückblick über die Microsoft Management Summit 2013 Veranstaltung in Las Vegas mit Tipps für weitere Vorträge zur Fortbildung.
Ein detaillierter Überblick über die einzelnen Vorträge ist hier verfügbar: https://itcompliance.wordpress.com/2013/04/05/grtes-microsoft-sterreich-infrastruktur-event-am-17-4-2013/
Hier die Vorträge mit den direkten Links in chronologischer Abfolge:
Alle Vorträge der MMS 2013 in Las Vegas sind ebenfalls on-demand via Channel 9 hier verfügbar: http://channel9.msdn.com/Events/MMS/2013
Microsoft hat die “Infrastructure as a Service” (IaaS) Lösung, Windows Azure Infrastructure Services, für den Produktionseinsatz freigegeben. Bisher wurden z.B. Test- und Entwicklungssysteme in Windows Azure betrieben. Jetzt ist Windows Azure auch für den Betrieb von virtuellen Produktionsmaschinen freigegeben.
Dadurch besteht nun die Möglichkeit virtuelle Maschinen im Microsoft Rechenzentrum, mit Service Level Agreements hinterlegt, zu betreiben. Des weiteren besteht die Möglichkeit vorgefertigte Windows Server vorinstalliert mit Sharepoint, SQL Server oder Biztalk zu provisionieren. Aber nicht nur Sharepoint oder SQL Server können als Arbeitslast verwendet werden, sondern jegliche Applikation ohne Codeänderung kann in die Microsoft Public Cloud verschoben werden. Das darunterliegende Betriebssystem ist entweder ein Windows Server oder Linux Betriebssystem. Wichtig dabei ist, dass die Netzwerkkonfiguration mitgenommen wird und dadurch die Verschiebung der virtuellen Maschine mit der Applikation für den Endbenutzer transparent erfolgt.
Unternehmens-Webseiten: Aus Sicherheits-Sicht macht es Sinn Webserver, z.B. mit der öffentlich zugänglichen Webseite des Unternehmens, in die Public Cloud auszulagern. Dadurch wird der Großteil des Internet-Netzwerkverkehrs aus dem eigenen Rechenzentrum ferngehalten und die Abwehrmaßnahmen für potentielle Angriffe werden durch Microsoft durchgeführt.
Active Directory in der Cloud: Auch Active Directory betrieben auf einer virtuellen Maschine in Windows Azure ist ein Szenario, um z.B. die Verbindung zu weiteren Microsoft Public Cloud Diensten, wie Office 365, zu optimieren und um die Anwendungsverfügbarkeit der Cloud Dienste für den Endbenutzer zu erhöhen.
Storage: Ein weiteres Thema im Zusammenhang mit Windows Azure ist Storage. Hier agiert Windows Azure als Storage um Daten, z.B. im Zusammenspiel mit der Microsoft Storage Appliance StorSimple, abzulegen. StorSimple konsolidiert Storagesysteme und stellt häufig benutzte Daten in der Appliance im eigenen Rechenzentrum zur Verfügung und lagert wenig benutzte Daten (z.B. Archivdaten) in Windows Azure aus. Eine unter Umständen erforderliche Vergrößerung der Storage-Kapazität ist in diesem Cloud-integrated-Storage Szenario mit ein paar Klicks erledigt. Aber auch Backup zu Windows Azure ist ein Einsatzgebiet für Storage in der Cloud, um die Daten in Microsoft Rechenzentren zu sichern, um Business Continuity Anforderungen zu erfüllen. Auch die etwaige Auslagerung von Backup Bändern an anderen Standorten fällt damit weg.
Weitere Informationen zum Windows Azure Infrastructure Service sind hier verfügbar: http://www.windowsazure.com/en-us/home/scenarios/infrastructure-services/
Hier die offizielle Ankündigung vom Windows Azure Team Blog: http://go.microsoft.com/fwlink/?LinkID=288792&clcid=0x409
In einem Jahr (8.4.2014) läuft der extended Support für Windows XP endgültig aus. Damit werden nach 13 Jahren die Sicherheitsupdates, Aktualisierungen und technischer Support eingestellt.
IDC hat ein Whitepaper veröffentlicht, welches die operativen Kosten von Windows XP mit einem moderneren Windows Betriebssystem, in diesem Falle Windows 7, vergleicht. Dabei werden die operativen IT Kosten und selektive, operativen Endbenutzerkosten betrachtet. Beispiele für die betrachteten operative Kosten sind z.B. Patch Management, Imagewartung und Applikations-Ausbringung. Um den Return on Investment (ROI) zu rechnen, werden zusätzlich Wartungskosten und Auswirkungen durch Hardwareausfälle und Softwarefehler herangezogen. Zusätzlich werden die Ausbringungskosten für Windows 7 in Verbindung gebracht.
IDC zeigt auf, dass es auch aus wirtschaftlichen Überlegungen absolut Sinn macht von Windows XP auf aktuelle Windows Betriebssysteme zu migrieren und es aus Geschäftssicht keinen Sinn macht weiter auf Windows XP zu setzen. Einen wichtigen IT-Compliance Aspekt bei diesen Überlegungen sind nicht nur neuen Sicherheitsfunktionen, die bei modernen Betriebssystemen wie Windows 7 und Windows 8 eingebaut sind, sondern vor allem die Einstellung von Sicherheitsupdates bei Windows XP ab dem 8.4.2014.
Das IDC Whitepaper steht hier kostenlos zur Verfügung: http://www.microsoft.com/en-us/download/details.aspx?id=29883
Microsoft Österreich veranstaltet das kostenlose Microsoft Management Summit 2013 Redelivery Event am 17.4.2013, 9:00-17:30 Uhr, im Cineplexx Wienerberg in Wien. Aufbauend auf der internationalen Microsoft Management Summit in Las Vegas veranstaltet Microsoft Österreich das größte Microsoft Infrastruktur Event des Jahres und gibt einen Überblick über aktuelle Themen und Neuerungen im Infrastrukturbereich. Diese Veranstaltung findet im Rahmen der Katapult Veranstaltungsserie statt.
Erstmalig sind neben den Microsoft Infrastruktur Implementierungs-Partnern Artaker, Base-IT, Infoniqa und HP auch die Hardwarehersteller Cisco und Netapp mit dabei. Sie geben in den Vorträgen einen Einblick, wie Cisco Server- und Netapp Storagehardware bestmöglich in die Microsoft Management Plattform integriert wird. Hierzu liefern Cisco und Netapp bereits jetzt Lösungen, um diese Plattformen nahtlos in die System Center 2012 Plattform zu integrieren.
Hier ein Einblick in die Agenda und Kurzbeschreibung der Vorträge dieser Veranstaltung:
09:00 – 09:45: Keynote: „Agile Datacenter“ – Microsoft Management Summit 2013 Recap
Die Keynote gibt einen Überblick über die Neuigkeiten, die im Rahmen der Microsoft Management Summit 2013 in Las Vegas vorgestellt wurden. Des weiteren wird ein Einblick in die neuesten Microsoft Hybrid Cloud Technologien wie z.B. StorSimple gegeben.
09:45 – 10:45: Server & Virtualization Management
Mit Windows Server 2012 und System Center Virtual Machine Manager bietet Microsoft neue Möglichkeiten und Optionen um Server-Virtualisierung noch effektiver betreiben zu können. Im Vortrag werden wir den Scale-Out File Cluster vorstellen, der neue Hyper-V Deployment Szenarien ermöglicht. Darauf aufbauend werden die Neuerungen im System Center Virtual Machine Manager vorgestellt. Hier im speziellen die Verwaltung der Netzwerkoptionen und die Integration von Storagesystemen am Beispiel einer NetApp Storage.
10:45 – 11:15: PAUSE
11:15 – 12:15: Fabric Infrastructure Management
Die Verwaltung der Infrastruktur ist ein Muss für jedes Data Center. Mit Powershell und System Center 2012 haben Sie effektive Werkzeuge um diese Aufgabe zu bewältigen. Unter anderem bieten Hardwarehersteller wie NetApp und Cisco direkte Integrationen in die Microsoft Management-Plattform. Sie werden Live Szenarien sehen, wie Storage und Server Systeme optimal überwacht und mittels System Center Orchestrator Runbooks technische Abläufe, wie z.B Provisionierung von Servern und Storage, automatisiert werden.
12:15 – 13:15: Mittagessen
13:15 – 14:15: Application Management
Die „End-to-End“ Überwachung von der Netzwerkinfrastruktur bis hin zu Benutzertransaktionen ist die Basis, um Service Überwachung auf Grundlage von Service Level Agreements zu realisieren. In diesem Vortrag werden neben Linux/UNIX, Netzwerk-Überwachung und innovativem Applikations-Performance-Monitoring, z.B. für die Detailüberwachung von .net Applikationen ohne Sourcecode Veränderung, auch neueste Technologien wie der System Center Global Service Monitor vorgestellt.
14:15 – 14:30: PAUSE
14:30 – 15:30: Service Delivery & Automation
In diesem Vortrag wird die „out-of-the-box“ Private Cloud Lösung auf Basis des Microsoft Cloud Service Process Management Pack vorgestellt. Die Basis hierfür ist die „IT as a Service“ Plattform, die die Standardisierung, Automatisierung und Self-Service von IT-Services ermöglicht. Auch weitere Beispiele auf Basis dieser Plattform werden in diesem Vortrag vorgestellt.
15:30 – 16:00: PAUSE
16:00 – 17:00: Client & Device Management
Microsoft verfolgt mit den aktuellen Lösungen zum Client & Device Management die umfassende Verwaltung aller Ressourcen von einer einzigen integrierten Konsole aus. Dieses Unified Device Management, welches in diesem Vortrag thematisiert wird, zieht sich von Smartphones über Slates, Tablets, Laptops, Desktop PCs über zentral gehostete Desktops, Windows Embedded Devices, Macintosh Rechnern bis ins Rechenzentrum zu Servern und Linux/UNIX Systemen.
17:00 – 17:30: Closing Note – Lizenzierung & Wrap Up
Zum Abschluss der Microsoft Management Summit 2013 Redelivery geben wir einen Zukunftsausblick über die Weiterentwicklung der IT. Dabei spielen Cloud Computing Ansätze genauso eine zentrale Rolle wie z.B. die Automatisierung. Die Lizenzierung von System Center 2012 wird ebenfalls zum Abschluss vorgestellt.
Als gemütlichen Ausklang gibt es nach den Vorträgen den aktuellen Kinofilm “G.I. Joe – Die Abrechnung”.
Hier geht es zur Anmeldung zu dieser kostenfreien Veranstaltung: http://www.microsoft.com/austria/katapult/default.aspx
Microsoft hat ein 26-seitiges Whitepaper veröffentlicht, welches Schlüssel-Methodiken zur Sicherstellung der Verfügbarkeit von private oder public Cloud Diensten für technische Entscheidungsträger beschreibt.
Das Ziel dieses Dokumentes ist die Demonstration von Techniken zur Abschwächung der Auswirkung eines Fehlers, die Bereitstellung von hoch-verfügbaren Diensten und die Herstellung eines optimalen Gesamt-Kunden-Erlebnisses.
Das Whitepaper gliedert sich in vier Kapitel. Das erste Kapitel beschreibt die Messung der Betriebssicherheit und der Benutzer-Erwartungen. Das zweite Kapitel geht auf die technischen Erwartungen an Cloud Provider ein und das dritte Kapitel beschreibt die organisatorischen Auswirkungen auf das Unternehmen (z.B. Umgang mit sensitiven Daten). Das letzte Kapitel behandelt den Benutzer und das verwendete Gerät für den Zugang zur Cloud.
Das Whitepaper steht hier kostenlos zur Verfügung: http://download.microsoft.com/download/8/4/5/845ACDAF-0552-4590-920D-066C194E09FA/Deploying%20Highly%20Available%20and%20Secure%20Cloud%20Solutions.pdf
In wenigen Tagen ist es soweit. Die größte Microsoft Veranstaltung in Österreich öffnet ihre Pforten. Mit dabei ist auch eine Vortragsserie für Microsoft Infrastrukturthemen.
![clip_image001[4]](https://itcompliance.files.wordpress.com/2013/03/clip_image0014.jpg?w=636&h=157 "clip_image001[4]")
Gestartet wird mit dem Vortrag “Das Rechenzentrum der Zukunft – schon heute!”. Der Vortrag gibt einen Einblick, wie moderne Rechenzentren die Vorteile der Private und Public Cloud kombinieren, um rasch auf geänderte Geschäftsanforderungen reagieren zu können. Standardisierung, Automatisierung und Self-Service sind die Grundbausteine dazu. Hier ein Überblick über diesen Vortrag:
Aufbauend darauf wird das Rechenzentrum der Zukunft im Praxiseinsatz vorgestellt. Dieser Vortrag besteht primär aus technischen Demos, um zu zeigen, wie Standardisierung, Automatisierung und Self-Service anhand eines Kundenbeispiels mit Microsoft Werkzeugen realisiert werden. Hier die Beschreibung des zweiten Vortrages im Rahmen der Infrastruktur-Serie:
Nach dem technischen Einblick erfolgt die prozesstechnische Betrachtung für den Betrieb eines modernen Rechenzentrums. Als Praxisbeispiel wird hier der Betrieb des Kapsch Rechenzentrum “earthDATAsafe” vorgestellt. Hier die Zusammenfassung des letzten Vortrages aus der Infrastrukturserie:
Und hier nochmal die Zusammenfassung der drei Infrastruktur-Vorträge am Microsoft Day:
Das Microsoft Infrastruktur-Team freut sich auf ihre Teilnahme bei unseren Vorträgen und spannende Gespräche in den Pausen.
Microsoft hat mit der Veröffentlichung von Service Pack 3 weitere Erweiterungen für die Fernzugriffs-Lösung “Forefront Unified Access Gateway” (UAG) hinzugefügt. UAG ermöglicht den sicheren Fernzugriff auf Unternehmensressourcen.
Je nach Art und Konfiguration des Gerätes, Authentifizierungsstufe oder des Standortes des Gerätes werden Funktionen zur Nutzung der Ressourcen freigeschalten. Als Beispiel möchte ich eine Möglichkeit der Fernzugriffssteuerung auf Outlook Web Access (OWA) anführen. Verwendet ein Mitarbeiter ein vom Unternehmen verwaltetes Gerät und verfügt über aktuelle Patches und Anti-Virensignaturen, dann wird der vollständige Zugriff auf OWA gewährt. Verwendet der Mitarbeiter sein privates Windows 8 RT Tablet, dann wird ihm der Zugang auf OWA gewährt, aber er darf keine Anhänge auf dem Gerät speichern. Mit dieser Lösung lassen sich Zugriffe sehr granular auf Basis von unterschiedlichen Gegebenheiten steuern und liefern so einen präventiven Beitrag zur Sicherung der IT-Compliance.
Hier ein Einblick in die Neuerungen des Service Pack 3 für den UAG:
Unter anderem wird das Publishing des neue Exchange Server 2013 und SharePoint Server 2013 unterstützt. Zusätzlich werden weitere Betriebssysteme, wie Windows 8 (inkl. RT) und Windows Phone 8 unterstützt. Im Bereich der Applikationen wird z.B. der Internet Explorer 10 (Desktop & Modern App) und die Windows 8 Mail App für die Verbindung zu veröffentlichten Exchange Servern unterstützt. Auch der Remote Desktop Client in der Version 8.0 und die neuen Office 2013 Client Applikationen Outlook, PowerPoint, Word und Excel werden unterstützt.
Der Download des SP3 steht hier zur Verfügung: http://www.microsoft.com/en-us/download/details.aspx?id=36788
Das Datenblatt zum Unified Access Gateway ist hier verfügbar: http://download.microsoft.com/download/B/6/A/B6A2EEBA-C51B-4666-89C9-BACC45FC4D8E/UAG_ds_FINAL%20051010.pdf
Mit dem, voraussichtlich im April 2013, erscheinenden System Center 2012 SP1 Update Rollup 2, wird der Exchange Connector ein offizieller Bestandteil des System Center 2012 Service Managers und damit offiziell unterstützt.
Der Exchange Connector ermöglicht die Einbindung von Exchange in den System Center Service Manager, um einkommende Emails in den Incident und Change Management Prozess zu integrieren. Er ermöglicht auch ausgehende Emails von Analysten an Benutzer direkt aus der Service Manager Konsole. Neu ist die Nutzung eines “run as accounts” für jeden Connector. Durch die offizielle Integration in den Service Manager wird es vom aktuellen Exchange Connector 3.0 RC keine RTM Version geben.
Eine kleine Einblick in die Funktionalität und der Download des Exchange Connector 3.0 RC ist hier verfügbar: http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=29423
Die offizielle Ankündigung ist hier verfügbar: http://blogs.technet.com/b/servicemanager/archive/2013/02/07/update-on-exchange-connector.aspx
Microsoft hat die Version 3.0 des Security Compliance Managers veröffentlicht. Dieser Solution Accelerator ermöglicht die zentrale Verwaltung der Sicherheits-Richtlinien verschiedener Microsoft Technologien. Unter anderem sind in dieser Version nun auch die Basis-Sicherheits-Richtlinien für den Windows Server 2012, Windows 8 und Internet Explorer 10 enthalten.
Auf Basis der von Microsoft vordefinierten Richtlinien werden die Richtlinien für die Anforderungen des eigenen Unternehmens angepasst. Zusätzlich stehen unterschiedliche Exportfunktionalitäten (z.B. für den System Center 2012 Configuration Manager) zur Verfügung. Auch die Verwendung eines “Golden Master” Images zur Erstellung der Sicherheits-Richtlinie ist mit dem Microsoft Security Compliance Manager möglich.
Dieses Werkzeug unterstützt bei der effizienten Verwaltung des Sicherheits- und Compliance Prozesses für die gängigsten Microsoft Technologien.
Eine Einführung in den Microsoft Security Compliance Manager habe ich in folgendem Blogeintrag zusammen gefasst: Permalink zu Technische Richtlinien Verwaltung mit dem Microsoft Security Compliance Manager am
Der Download des Microsoft Security Compliance Managers ist hier verfügbar: http://www.microsoft.com/en-us/download/details.aspx?id=16776
Microsoft hat das Service Pack 1 für die System Center 2012 Familie veröffentlicht. Durch diese Erweiterung ist nun der Windows Server 2012 in die System Center Management Suite integriert und ermöglicht unter anderem Hybrid Cloud Szenarien durch die Anbindung von Windows Azure oder Hosting Clouds.
Mit SP1 gibt es nun auch die Möglichkeit einen Windows Server in Windows Azure zu sichern. Auch der neue Global Service Monitor ist mit SP1 als Evaluierung verfügbar. Er ermöglicht auf Basis von Windows Azure die Performance Überwachung von Webapplikationen aus Benutzersicht.
Hier der Link zur offiziellen Ankündigung des SP1: http://www.microsoft.com/en-us/news/press/2013/jan13/01-15OSMomentPR.aspx
Ein detaillierter Einblick in die Neuerungen der einzelnen System Center Komponenten ist hier verfügbar: http://technet.microsoft.com/en-us/library/jj649385.aspx
Die Upgrade Prozedur der einzelnen Komponenten sind hier beschrieben: http://technet.microsoft.com/en-us/library/jj628203.aspx
Microsoft bietet in Wien ein kostenloses, eintägiges IT-Camp zum Thema Hybrid Cloud mit Windows Server 2012, System Center 2012 & Windows Azure für schnellentschlossen IT-Professionals (wenige Restplätze) am 9. Jänner 2012 an.
Folgende Themen werden in diesem Workshop abgehandelt:
Das eigene Notebook ist zu dieser Veranstaltung mitzubringen, da das IT-Camp primär aus Hand-on-Labs besteht.
Näheres zu diesem IT-Camp und Anmeldung sind hier verfügbar: https://msevents.microsoft.com/CUI/EventDetail.aspx?culture=de-AT&EventID=1032539596
Der Microsoft Security Research & Defense Blog veröffentlicht unter anderem die monatliche Risiko Bewertung von Microsoft Security Updates.
Hier ein Beispiel für die Risiko Bewertung der aktuellen Microsoft Security Updates im Dezember 2012:
Der Microsoft Security Research & Defense (SRD) Blog ist hier verfügbar: http://blogs.technet.com/b/srd/
Der Blog wird in Zusammenarbeit zwischen dem Microsoft Security Response Center (MSRC) Engineering Team und dem Microsoft Security Engineering Center (MSEC) Security Science Team betreut. Das MSRC veröffentlicht in diesem Blog z.B. Informationen über Schwachstellen in Microsoft Produkten, deren Beseitigung und Workarounds. Auch Informationen zu aktiven Attacken werden im Blog durch das MSRC veröffentlicht. Das MSEC veröffentlicht Informationen über neue Abwehrmethoden und Sicherheits-Werkzeuge.
Hier ein Foto der aktuellen SRD Blogger:
Die europäischen Autoren Samuel Erskine (UK), Steven Beaumont (UK), Anders Asp (Schweden), Dieter Gasser (Schweiz) und Andreas Baumgarten (Deutschland) haben das erste Buch über den neuen System Center 2012 Service Manager veröffentlicht.
Das über 470 Seiten starke “Microsoft System Center 2012 Service Manager Cookbook” ist in folgende elf Hauptkapitel untergliedert:
In den beiden Anhängen wird auf zusätzliche Lösungen, wie das IT Asset Management von Provance eingegangen und hilfreiche Links zur Verfügung gestellt.
Das Buch ist als Taschenbuch und eBook (ISBN-13: 978-1849686945) verfügbar.
Ab sofort steht der Infrastructure Planning and Design Guide für den System Center 2012 Operations Manager als Solution Accelerator zum kostenlosen Download zur Verfügung.
Folgende acht Design-Schritte werden im Guide abgehandelt:
Im Anhang werden Listen für die Unterstützung des Design Prozesses zur Verfügung gestellt. Des weiteren wird auf die Themengebiete Microsoft Operations Framework und das Infrastructure Optimization verwiesen. Diese unterstützen bei der Prozessmodellierung und der Messung des aktuellen Reifegrads der IT Prozesse und Technologien.
Der Download des Infrastructure Planning and Design Guides ist hier verfügbar: http://go.microsoft.com/fwlink/?LinkID=245476
Ab sofort steht ein Update für den System Center Configuration Manager 2007 SP2 zur Verfügung, um die Betriebssysteme Windows 8 und Windows Server 2012 zu unterstützen.
Neben der Unterstützung von Windows 8 Clients werden folgende Funktionen für beide Betriebssysteme zur Verfügung gestellt:
Weitere Informationen und der Download des Updates stehen hier zur Verfügung: http://support.microsoft.com/kb/2750782
Das Update Rollup 3 für die System Center 2012 Familie steht zum Download bereit. Es behebt Probleme in den Produkten System Center 2012 Service Manager, System Center 2012 Operations Manager und System Center 2012 Data Protection Manager.
Das Update Rollup 3 für den System Center 2012 Service Manager ist nur mittels separatem Download verfügbar. Für den Operations Manager und Data Protection Manager ist der Update Rollup 3 wahlweise direkt via Microsoft Update oder ebenfalls als separater Download verfügbar.
Weitere Informationen (z.B. behobene Probleme) zum Update Rollup 3 für System Center 2012 sind hier verfügbar: http://support.microsoft.com/kb/2756127
Update Rollup 3 für System Center 2012 Service Manager Download: http://www.Microsoft.com/downloads/details.aspx?FamilyID=b7fdeee1-80a8-4F17-b855-3cc9f330269a
Update Rollup 3 für System Center 2012 Operations Manager via Microsoft Update: http://catalog.update.microsoft.com/v7/site/Search.aspx?q=2750631
Update Rollup 3 für System Center 2012 Data Protection Manager via Microsoft Update: http://catalog.update.microsoft.com/v7/site/Search.aspx?q=2751230
Ab sofort stehen alle sieben Sessions des österreichischen Windows Server 2012 Launch als Aufzeichnung über katapult.tv zur Verfügung.
Hier die Auflistung der sieben Sessions mit den direkten Links:
Ab sofort steht der neue Security Intelligence Report Vol. 13, der halbjährlich von Microsoft publiziert wird, zum kostenlosen Download zur Verfügung. Der Bericht fokussiert auf Software Verwundbarkeiten und deren Exploits, sowie auf bösartige und potentiell unerwünschte Software im Zeitraum von Januar bis Juni 2012. Es steht sowohl der vollständige Bericht als auch eine Zusammenfassung zum Download bereit.
Im Bereich der Exploits ist vor allem ein Anstieg bei Java zu verzeichnen. HTML/JavaScripts Exploits sind zwar Spitzenreiter, aber der Trend zeigt eine Besserung:
Hier ein kleiner Einblick in die weltweite Infektionsrate der Computer:
Auch die Auswertung der Microsoft Email Cloud Security Lösung “Exchange Online Protection” ist im Bericht vorhanden. Hier eine Trendanalyse der geblockten Spam-Emails:
Auch die geografische Verteilung von Phishing, Malware Distribution und Drive-by Download Seiten wird im Bericht thematisiert. Hier ein Beispiel für die geografische Verteilung der Phishing Seiten:
Auch Österreich wird in diesem Bericht in den Top 5 Ländern mit den signifikantesten Verbesserungen in der Infektionsrate erwähnt. Dies ist eine Reaktion auf die im vierten Quartal 2011 dramatisch angestiegene Infektion von Computern. Hauptursache waren Trojaner der Win32/EyeStye Familie, welche sensible Daten stehlen und an den Angreifer übermitteln. Die Erkennungssignaturen wurde im Oktober 2011 zum MSRT hinzugefügt, was wiederum der Grund für den hohen prozentualen Anstieg der Erkennung von EyeStye war. Generell ist Österreich, bis auf diese Spitze, aber ein Land mit einer sehr geringen Infektionsrate. Hier die Grafik der 5 Top Länder mit den signifikantesten Verbesserungen:
Der Security Intelligence Report Vol. 13 ist hier verfügbar: http://download.microsoft.com/download/C/1/F/C1F6A2B2-F45F-45F7-B788-32D2CCA48D29/Microsoft_Security_Intelligence_Report_Volume_13_English.pdf
Die Zusammenfassung des Security Intelligence Report Vol. 13 ist hier verfügbar: http://download.microsoft.com/download/C/1/F/C1F6A2B2-F45F-45F7-B788-32D2CCA48D29/Microsoft_Security_Intelligence_Report_Volume_13_Key_Findings_Summary_English.pdf
IT-Compliance Blog 