Release 2 von System Center 2012 und Windows Server 2012 erscheinen am 18.10.2013

Die Release 2 der System Center 2012 Produktfamilie und des Windows Server 2012 erscheint zeitlich mit der neuen Windows Client Version 8.1 am 18.10.2013.

image

Die Preview Versionen von System Center 2012 R2 und Windows Server 2012 R2 stehen hier zum Download bereit: http://technet.microsoft.com/en-US/evalcenter/dn205292?WT.mc_id=PR_Blog_R2GA_General

Veröffentlicht unter Uncategorized

Microsoft Security Intelligence Report Vol. 14 verfügbar!

Microsoft hat den Security Intelligence Report mit den Daten des Zeitraums Juli bis Dezember 2012 veröffentlicht. Der Bericht fokussiert auf Software Verwundbarkeiten und deren Exploits, sowie auf bösartige und potentiell unerwünschte Software und steht kostenlos zum Download zur Verfügung. Eine Zusammenfassung des 120-seitigen Dokumentes steht in mehreren Sprachen (unter anderem auch in Deutsch) zur Verfügung.

image

Hier ein kleiner Einblick in den Inhalt des Berichtes. Die folgenden zwei Grafiken zeigen die Häufigkeit der Arten von Exploits, die im zweiten Halbjahr 2012 festgestellt wurden:

image

image

Anhaltend hoch dabei sind HTML/JavaScript Exploits. Die Exploits in Dokumentlesern und Editoren haben hingegen stark zugenommen.

Generell werden die Daten (sofern nicht anders angegeben) von mehr als 600 Millionen Computern und einigen der am stärksten ausgelasteten Onlinediensten als Basis für die Auswertungen herangezogen.

Auf Basis dieser Systeme werden auch geografische Auswertungen hinsichtlich der Infektionsrate von Computern durchgeführt:

image

In Österreich ist die Infektionsrate im Jahr 2012 quartalsweise gesunken und befindet sich auf niedrigem Niveau. So waren in den ersten beiden Quartalen noch 2,8 von 1.000, vom Microsoft Malicious Software Removal Tool (MSRT) durchsuchten, Computern infiziert. Im vierten Quartal waren es 2,0. Die weltweit durchschnittliche Infektionsrate ist 6,0.

Neben dem Thema Email Spam werden auch schadhafte Webseiten im Rahmen des Berichtes thematisiert. Hier eine grafische Darstellung der Webseiten, die Schadsoftware verbreiten:

image

Die 14. Ausgabe des Microsoft Security Intelligence Reports ist hier kostenlos verfügbar: http://download.microsoft.com/download/E/0/F/E0F59BE7-E553-4888-9220-1C79CBD14B4F/Microsoft_Security_Intelligence_Report_Volume_14_English.pdf

Eine Zusammenfassung der wichtigsten Erkenntnisse des 14. Reports ist hier kostenlos verfügbar: http://download.microsoft.com/download/E/0/F/E0F59BE7-E553-4888-9220-1C79CBD14B4F/Microsoft_Security_Intelligence_Report_Volume_14_Key_Findings_Summary_English.pdf

Veröffentlicht unter Uncategorized

Vorträge der größten Microsoft Österreich Infrastruktur Veranstaltung sind on-demand verfügbar

Die Vorträge der größten Microsoft Österreich Infrastrukturveranstaltung, katapult.08-MMS 2013 Redlivery, stehen ab sofort kostenlos auf katapult.tv on-demand zur Verfügung.

image

Der Fokus der Veranstaltung lag vor allem auf der Verwaltung von nicht Microsoft Technologien, um die Stärke von System Center 2012 in heterogenen Umgebungen zu zeigen. So waren diesmal die beiden Hardware Hersteller Cisco (Fokus: Server Hardware) und Netapp (Fokus: Storage Hardware) mit dabei und konnten ihre nahtlose Integration in die System Center Familie zeigen. Nicht nur die Überwachung, sondern auch die Automatisierung von technischen Rechenzentrums-Abläufen mit dem System Center Orchestrator in Kombination mit PowerShell war ein großes Thema. Neben dem starken Fokus von Rechenzentrums Optimierung durch Automatisierung wurden auch Cross-Plattform Themen abgehandelt. Hier z.B. die Verwaltung von Linux Umgebungen und die Einbindung von selbst-entwickelten .net Applikationen in die End-to-End Service-Überwachung. Auch das neue Service “System Center Global Service Monitor”, eine Möglichkeit die Verfügbarkeit der eigenen Services von verschiedenen, über den Globus verteilten, Überwachungspunkten messen zu lassen, um im Fehlerfall zu alarmieren, wurde vorgestellt. Dieses, für System Center Kunden kostenlose, Service wird mittels der Microsoft Windows Azure Rechenzentren zur Verfügung gestellt und integriert sich nahtlos in den System Center Operations Manager. Auch die “out-of-the-box” private Cloud Lösung mit dem Cloud Service Process Management Pack wurde vorgestellt und demonstriert. Für die flexible Erweiterung des Rechenzentrums mit Microsoft Cloud Ressourcen (z.B Auslagerung von virtuellen Maschinen und Storage ins Microsoft Rechenzentrum) wurde Windows Azure als kostengünstige Alternative mit betrachtet und die nahtlose Integration in System Center demonstriert. Abgerundet wurde die Veranstaltung mit den Neuigkeiten in der Verwaltung von mobilen Endgeräten und mit einem Rückblick über die Microsoft Management Summit 2013 Veranstaltung in Las Vegas mit Tipps für weitere Vorträge zur Fortbildung.

Ein detaillierter Überblick über die einzelnen Vorträge ist hier verfügbar: https://itcompliance.wordpress.com/2013/04/05/grtes-microsoft-sterreich-infrastruktur-event-am-17-4-2013/

Hier die Vorträge mit den direkten Links in chronologischer Abfolge:

Alle Vorträge der MMS 2013 in Las Vegas sind ebenfalls on-demand via Channel 9 hier verfügbar: http://channel9.msdn.com/Events/MMS/2013

Veröffentlicht unter Lösungen/Werkzeuge

Microsoft Infrastructure Service für Produktionseinsatz freigegeben

Microsoft hat die “Infrastructure as a Service” (IaaS) Lösung, Windows Azure Infrastructure Services, für den Produktionseinsatz freigegeben. Bisher wurden z.B. Test- und Entwicklungssysteme in Windows Azure betrieben. Jetzt ist Windows Azure auch für den Betrieb von virtuellen Produktionsmaschinen freigegeben.

image

Dadurch besteht nun die Möglichkeit virtuelle Maschinen im Microsoft Rechenzentrum, mit Service Level Agreements hinterlegt, zu betreiben. Des weiteren besteht die Möglichkeit vorgefertigte Windows Server vorinstalliert mit Sharepoint, SQL Server oder Biztalk zu provisionieren. Aber nicht nur Sharepoint oder SQL Server können als Arbeitslast verwendet werden, sondern jegliche Applikation ohne Codeänderung kann in die Microsoft Public Cloud verschoben werden. Das darunterliegende Betriebssystem ist entweder ein Windows Server oder Linux Betriebssystem. Wichtig dabei ist, dass die Netzwerkkonfiguration mitgenommen wird und dadurch die Verschiebung der virtuellen Maschine mit der Applikation für den Endbenutzer transparent erfolgt.

Unternehmens-Webseiten: Aus Sicherheits-Sicht macht es Sinn Webserver, z.B. mit der öffentlich zugänglichen Webseite des Unternehmens, in die Public Cloud auszulagern. Dadurch wird der Großteil des Internet-Netzwerkverkehrs aus dem eigenen Rechenzentrum ferngehalten und die Abwehrmaßnahmen für potentielle Angriffe werden durch Microsoft durchgeführt.

Active Directory in der Cloud: Auch Active Directory betrieben auf einer virtuellen Maschine in Windows Azure ist ein Szenario, um z.B. die Verbindung zu weiteren Microsoft Public Cloud Diensten, wie Office 365, zu optimieren und um die Anwendungsverfügbarkeit der Cloud Dienste für den Endbenutzer zu erhöhen.

Storage: Ein weiteres Thema im Zusammenhang mit Windows Azure ist Storage. Hier agiert Windows Azure als Storage um Daten, z.B. im Zusammenspiel mit der Microsoft Storage Appliance StorSimple, abzulegen. StorSimple konsolidiert Storagesysteme und stellt häufig benutzte Daten in der Appliance im eigenen Rechenzentrum zur Verfügung und lagert wenig benutzte Daten (z.B. Archivdaten) in Windows Azure aus. Eine unter Umständen erforderliche Vergrößerung der Storage-Kapazität ist in diesem Cloud-integrated-Storage Szenario mit ein paar Klicks erledigt. Aber auch Backup zu Windows Azure ist ein Einsatzgebiet für Storage in der Cloud, um die Daten in Microsoft Rechenzentren zu sichern, um Business Continuity Anforderungen zu erfüllen. Auch die etwaige Auslagerung von Backup Bändern an anderen Standorten fällt damit weg.

Weitere Informationen zum Windows Azure Infrastructure Service sind hier verfügbar: http://www.windowsazure.com/en-us/home/scenarios/infrastructure-services/

Hier die offizielle Ankündigung vom Windows Azure Team Blog: http://go.microsoft.com/fwlink/?LinkID=288792&clcid=0x409

Veröffentlicht unter Uncategorized

Risikobetrachtung für den weiteren Einsatz von Windows XP

In einem Jahr (8.4.2014) läuft der extended Support für Windows XP endgültig aus. Damit werden nach 13 Jahren die Sicherheitsupdates, Aktualisierungen und technischer Support eingestellt.

IDC hat ein Whitepaper veröffentlicht, welches die operativen Kosten von Windows XP mit einem moderneren Windows Betriebssystem, in diesem Falle Windows 7, vergleicht. Dabei werden die operativen IT Kosten und selektive, operativen Endbenutzerkosten betrachtet.  Beispiele für die betrachteten operative Kosten sind z.B. Patch Management, Imagewartung und Applikations-Ausbringung. Um den Return on Investment (ROI) zu rechnen, werden zusätzlich Wartungskosten und Auswirkungen durch Hardwareausfälle und Softwarefehler herangezogen. Zusätzlich werden die Ausbringungskosten für Windows 7 in Verbindung gebracht.

image

IDC zeigt auf, dass es auch aus wirtschaftlichen Überlegungen absolut Sinn macht von Windows XP auf aktuelle Windows Betriebssysteme zu migrieren und es aus Geschäftssicht keinen Sinn macht weiter auf Windows XP zu setzen. Einen wichtigen IT-Compliance Aspekt bei diesen Überlegungen sind nicht nur neuen Sicherheitsfunktionen, die bei modernen Betriebssystemen wie Windows 7 und Windows 8 eingebaut sind, sondern vor allem die Einstellung von Sicherheitsupdates bei Windows XP ab dem 8.4.2014.

Das IDC Whitepaper steht hier kostenlos zur Verfügung: http://www.microsoft.com/en-us/download/details.aspx?id=29883

Veröffentlicht unter Security

Größtes Microsoft Österreich Infrastruktur Event am 17.4.2013

Microsoft Österreich veranstaltet das kostenlose Microsoft Management Summit 2013 Redelivery Event am 17.4.2013, 9:00-17:30 Uhr, im Cineplexx Wienerberg in Wien. Aufbauend auf der internationalen Microsoft Management Summit in Las Vegas veranstaltet Microsoft Österreich das größte Microsoft Infrastruktur Event des Jahres und gibt einen Überblick über aktuelle Themen und Neuerungen im Infrastrukturbereich. Diese Veranstaltung findet im Rahmen der Katapult Veranstaltungsserie statt.

image

image

Erstmalig sind neben den Microsoft Infrastruktur Implementierungs-Partnern Artaker, Base-IT, Infoniqa und HP auch die Hardwarehersteller Cisco und Netapp mit dabei. Sie geben in den Vorträgen einen Einblick, wie Cisco Server- und Netapp Storagehardware bestmöglich in die Microsoft Management Plattform integriert wird. Hierzu liefern Cisco und Netapp bereits jetzt Lösungen, um diese Plattformen nahtlos in die System Center 2012 Plattform zu integrieren.

Hier ein Einblick in die Agenda und Kurzbeschreibung der Vorträge dieser Veranstaltung:

09:00 – 09:45: Keynote: „Agile Datacenter“ – Microsoft Management Summit 2013 Recap

Die Keynote gibt einen Überblick über die Neuigkeiten, die im Rahmen der Microsoft Management Summit 2013 in Las Vegas vorgestellt wurden. Des weiteren wird ein Einblick in die neuesten Microsoft Hybrid Cloud Technologien wie z.B. StorSimple gegeben.

09:45 – 10:45: Server & Virtualization Management

Mit Windows Server 2012 und System Center Virtual Machine Manager bietet Microsoft neue Möglichkeiten und Optionen um Server-Virtualisierung noch effektiver betreiben zu können. Im Vortrag werden wir den Scale-Out File Cluster vorstellen, der neue Hyper-V Deployment Szenarien ermöglicht. Darauf aufbauend werden die Neuerungen im System Center Virtual Machine Manager vorgestellt. Hier im speziellen die Verwaltung der Netzwerkoptionen und die Integration von Storagesystemen am Beispiel einer NetApp Storage.

10:45 – 11:15: PAUSE

11:15 – 12:15: Fabric Infrastructure Management

Die Verwaltung der Infrastruktur ist ein Muss für jedes Data Center. Mit Powershell und System Center 2012 haben Sie effektive Werkzeuge um diese Aufgabe zu bewältigen. Unter anderem bieten Hardwarehersteller wie NetApp und Cisco direkte Integrationen in die Microsoft Management-Plattform. Sie werden Live Szenarien sehen, wie Storage und Server Systeme optimal überwacht und mittels System Center Orchestrator Runbooks technische Abläufe, wie z.B Provisionierung von Servern und Storage, automatisiert werden.

12:15 – 13:15: Mittagessen

13:15 – 14:15: Application Management

Die „End-to-End“ Überwachung von der Netzwerkinfrastruktur bis hin zu Benutzertransaktionen ist die Basis, um Service Überwachung auf Grundlage von Service Level Agreements zu realisieren. In diesem Vortrag werden neben Linux/UNIX, Netzwerk-Überwachung und innovativem Applikations-Performance-Monitoring, z.B. für die Detailüberwachung von .net Applikationen ohne Sourcecode Veränderung, auch neueste Technologien wie der System Center Global Service Monitor vorgestellt.

14:15 – 14:30: PAUSE

14:30 – 15:30: Service Delivery & Automation

In diesem Vortrag wird die „out-of-the-box“ Private Cloud Lösung auf Basis des Microsoft Cloud Service Process Management Pack vorgestellt. Die Basis hierfür ist die „IT as a Service“ Plattform, die die Standardisierung, Automatisierung und Self-Service von IT-Services ermöglicht. Auch weitere Beispiele auf Basis dieser Plattform werden in diesem Vortrag vorgestellt.

15:30 – 16:00: PAUSE

16:00 – 17:00: Client & Device Management

Microsoft verfolgt mit den aktuellen Lösungen zum Client & Device Management die umfassende Verwaltung aller Ressourcen von einer einzigen integrierten Konsole aus. Dieses Unified Device Management, welches in diesem Vortrag thematisiert wird, zieht sich von Smartphones über Slates, Tablets, Laptops, Desktop PCs über zentral gehostete Desktops, Windows Embedded Devices, Macintosh Rechnern bis ins Rechenzentrum zu Servern und Linux/UNIX Systemen.

17:00 – 17:30: Closing Note – Lizenzierung & Wrap Up

Zum Abschluss der Microsoft Management Summit 2013 Redelivery geben wir einen Zukunftsausblick über die Weiterentwicklung der IT. Dabei spielen Cloud Computing Ansätze genauso eine zentrale Rolle wie z.B. die Automatisierung. Die Lizenzierung von System Center 2012 wird ebenfalls zum Abschluss vorgestellt.

ab 18:00: KINOFILM – G.I. Joe – Die Abrechnung

Als gemütlichen Ausklang gibt es nach den Vorträgen den aktuellen Kinofilm “G.I. Joe – Die Abrechnung”.

Hier geht es zur Anmeldung zu dieser kostenfreien Veranstaltung: http://www.microsoft.com/austria/katapult/default.aspx

Veröffentlicht unter Uncategorized

Microsoft Whitepaper für den Einsatz von hochverfügbaren und sicheren Cloud Lösungen

Microsoft hat ein 26-seitiges Whitepaper veröffentlicht, welches Schlüssel-Methodiken zur Sicherstellung der Verfügbarkeit von private oder public Cloud Diensten für technische Entscheidungsträger beschreibt.

image

Das Ziel dieses Dokumentes ist die Demonstration von Techniken zur Abschwächung der Auswirkung eines Fehlers, die Bereitstellung von hoch-verfügbaren Diensten und die Herstellung eines optimalen Gesamt-Kunden-Erlebnisses.

Das Whitepaper gliedert sich in vier Kapitel. Das erste Kapitel beschreibt die Messung der Betriebssicherheit und der Benutzer-Erwartungen. Das zweite Kapitel geht auf die technischen Erwartungen an Cloud Provider ein und das dritte Kapitel beschreibt die organisatorischen Auswirkungen auf das Unternehmen (z.B. Umgang mit sensitiven Daten). Das letzte Kapitel behandelt den Benutzer und das verwendete Gerät für den Zugang zur Cloud.

Das Whitepaper steht hier kostenlos zur Verfügung: http://download.microsoft.com/download/8/4/5/845ACDAF-0552-4590-920D-066C194E09FA/Deploying%20Highly%20Available%20and%20Secure%20Cloud%20Solutions.pdf

Veröffentlicht unter Uncategorized

Microsoft Infrastruktur Vorträge beim Microsoft Day 2013

In wenigen Tagen ist es soweit. Die größte Microsoft Veranstaltung in Österreich öffnet ihre Pforten. Mit dabei ist auch eine Vortragsserie für Microsoft Infrastrukturthemen.

clip_image001[4]

Gestartet wird mit dem Vortrag “Das Rechenzentrum der Zukunft – schon heute!”. Der Vortrag gibt einen Einblick, wie moderne Rechenzentren die Vorteile der Private und Public Cloud kombinieren, um rasch auf geänderte Geschäftsanforderungen reagieren zu können. Standardisierung, Automatisierung und Self-Service sind die Grundbausteine dazu. Hier ein Überblick über diesen Vortrag:

image

Aufbauend darauf wird das Rechenzentrum der Zukunft im Praxiseinsatz vorgestellt. Dieser Vortrag besteht primär aus technischen Demos, um zu zeigen, wie Standardisierung, Automatisierung und Self-Service anhand eines Kundenbeispiels mit Microsoft Werkzeugen realisiert werden. Hier die Beschreibung des zweiten Vortrages im Rahmen der Infrastruktur-Serie:

image

Nach dem technischen Einblick erfolgt die prozesstechnische Betrachtung für den Betrieb eines modernen Rechenzentrums. Als Praxisbeispiel wird hier der Betrieb des Kapsch Rechenzentrum “earthDATAsafe” vorgestellt. Hier die Zusammenfassung des letzten Vortrages aus der Infrastrukturserie:

image

Und hier nochmal die Zusammenfassung der drei Infrastruktur-Vorträge am Microsoft Day:

  • 11:00-12:00 Uhr: “Das Rechenzentrum der Zukunft – schon heute”
  • 14:20-15:20 Uhr: “Das hybride Rechenzentrum im Praxiseinsatz”
  • 15:45-16:45 Uhr: “Betrieb eines modernen Rechenzentrums in der Praxis”

Das Microsoft Infrastruktur-Team freut sich auf ihre Teilnahme bei unseren Vorträgen und spannende Gespräche in den Pausen.

Veröffentlicht unter Lösungen/Werkzeuge, Prozesse

Erweiterungen für die Microsoft Fernzugriffs-Lösung “Forefront Unified Access Gateway” (UAG)

Microsoft hat mit der Veröffentlichung von Service Pack 3 weitere Erweiterungen für die Fernzugriffs-Lösung “Forefront Unified Access Gateway” (UAG) hinzugefügt. UAG ermöglicht den sicheren Fernzugriff auf Unternehmensressourcen.

image

Je nach Art und Konfiguration des Gerätes, Authentifizierungsstufe oder des Standortes des Gerätes werden Funktionen zur Nutzung der Ressourcen freigeschalten. Als Beispiel möchte ich eine Möglichkeit der Fernzugriffssteuerung auf Outlook Web Access (OWA) anführen. Verwendet ein Mitarbeiter ein vom Unternehmen verwaltetes Gerät und verfügt über aktuelle Patches und Anti-Virensignaturen, dann wird der vollständige Zugriff auf OWA gewährt. Verwendet der Mitarbeiter sein privates Windows 8 RT Tablet, dann wird ihm der Zugang auf OWA gewährt, aber er darf keine Anhänge auf dem Gerät speichern. Mit dieser Lösung lassen sich Zugriffe sehr granular auf Basis von unterschiedlichen Gegebenheiten steuern und liefern so einen präventiven Beitrag zur Sicherung der IT-Compliance.

Hier ein Einblick in die Neuerungen des Service Pack 3 für den UAG:

Unter anderem wird das Publishing des neue Exchange Server 2013 und SharePoint Server 2013 unterstützt. Zusätzlich werden weitere Betriebssysteme, wie Windows 8 (inkl. RT) und Windows Phone 8 unterstützt. Im Bereich der Applikationen wird z.B. der Internet Explorer 10 (Desktop & Modern App) und die Windows 8 Mail App für die Verbindung zu veröffentlichten Exchange Servern unterstützt. Auch der Remote Desktop Client in der Version 8.0 und die neuen Office 2013 Client Applikationen Outlook, PowerPoint, Word und Excel werden unterstützt.

Der Download des SP3 steht hier zur Verfügung: http://www.microsoft.com/en-us/download/details.aspx?id=36788

Das Datenblatt zum Unified Access Gateway ist hier verfügbar: http://download.microsoft.com/download/B/6/A/B6A2EEBA-C51B-4666-89C9-BACC45FC4D8E/UAG_ds_FINAL%20051010.pdf

Veröffentlicht unter Forefront, Lösungen/Werkzeuge

Exchange Connector wird in den System Center 2012 Service Manager integriert

Mit dem, voraussichtlich im April 2013, erscheinenden System Center 2012 SP1 Update Rollup 2, wird der Exchange Connector ein offizieller Bestandteil des System Center 2012 Service Managers und damit offiziell unterstützt.

image

Der Exchange Connector ermöglicht die Einbindung von Exchange in den System Center Service Manager, um einkommende Emails in den Incident und Change Management Prozess zu integrieren. Er ermöglicht auch ausgehende Emails von Analysten an Benutzer direkt aus der Service Manager Konsole. Neu ist die Nutzung eines “run as accounts” für jeden Connector. Durch die offizielle Integration in den Service Manager wird es vom aktuellen Exchange Connector 3.0 RC keine RTM Version geben.

Eine kleine Einblick in die Funktionalität und der Download des Exchange Connector 3.0 RC ist hier verfügbar: http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=29423

Die offizielle Ankündigung ist hier verfügbar: http://blogs.technet.com/b/servicemanager/archive/2013/02/07/update-on-exchange-connector.aspx

Veröffentlicht unter Uncategorized

Microsoft Security Compliance Manager 3.0 & Sicherheits-Richtlinien für Windows Server 2012, Windows 8 und Internet Explorer 10 verfügbar

Microsoft hat die Version 3.0 des Security Compliance Managers veröffentlicht. Dieser Solution Accelerator ermöglicht die zentrale Verwaltung der Sicherheits-Richtlinien verschiedener Microsoft Technologien. Unter anderem sind in dieser Version nun auch die Basis-Sicherheits-Richtlinien für den Windows Server 2012, Windows 8 und Internet Explorer 10 enthalten.

image

Auf Basis der von Microsoft vordefinierten Richtlinien werden die Richtlinien für die Anforderungen des eigenen Unternehmens angepasst. Zusätzlich stehen unterschiedliche Exportfunktionalitäten (z.B. für den System Center 2012 Configuration Manager) zur Verfügung. Auch die Verwendung eines “Golden Master” Images zur Erstellung der Sicherheits-Richtlinie ist mit dem Microsoft Security Compliance Manager möglich.

Dieses Werkzeug unterstützt bei der effizienten Verwaltung des Sicherheits- und Compliance Prozesses für die gängigsten Microsoft Technologien.

Eine Einführung in den Microsoft Security Compliance Manager habe ich in folgendem Blogeintrag zusammen gefasst: Permalink zu Technische Richtlinien Verwaltung mit dem Microsoft Security Compliance Manager am

Der Download des Microsoft Security Compliance Managers ist hier verfügbar: http://www.microsoft.com/en-us/download/details.aspx?id=16776

Veröffentlicht unter Lösungen/Werkzeuge, Richtlinien, SCM

System Center 2012 SP1 veröffentlicht

Microsoft hat das Service Pack 1 für die System Center 2012 Familie veröffentlicht. Durch diese Erweiterung ist nun der Windows Server 2012 in die System Center Management Suite integriert und ermöglicht unter anderem Hybrid Cloud Szenarien durch die Anbindung von Windows Azure oder Hosting Clouds.

image

Mit SP1 gibt es nun auch die Möglichkeit einen Windows Server in Windows Azure zu sichern. Auch der neue Global Service Monitor ist mit SP1 als Evaluierung verfügbar. Er ermöglicht auf Basis von Windows Azure die Performance Überwachung von Webapplikationen aus Benutzersicht.

Hier der Link zur offiziellen Ankündigung des SP1: http://www.microsoft.com/en-us/news/press/2013/jan13/01-15OSMomentPR.aspx

Ein detaillierter Einblick in die Neuerungen der einzelnen System Center Komponenten ist hier verfügbar: http://technet.microsoft.com/en-us/library/jj649385.aspx

Die Upgrade Prozedur der einzelnen Komponenten sind hier beschrieben: http://technet.microsoft.com/en-us/library/jj628203.aspx

Veröffentlicht unter Lösungen/Werkzeuge

Hybrid Cloud IT-Camp für Schnellentschlossene am 9.1.2013

Microsoft bietet in Wien ein kostenloses, eintägiges IT-Camp zum Thema Hybrid Cloud mit Windows Server 2012, System Center 2012 & Windows Azure für schnellentschlossen IT-Professionals (wenige Restplätze) am 9. Jänner 2012 an.

image

Folgende Themen werden in diesem Workshop abgehandelt:

  • Management & Automatisierung: effiziente Verwaltung, vereinfachte Bereitstellung sowie elastische und stabile Automatisierung
  • Virtualisierung: vollkommene Virtualisierungsplattform, gesteigerte Skalierung und Performance; elastisch und flexibel zugleich
  • Speicher: effizient, performant und innovativ durch vielfältige Speicher-Möglichkeiten. Ständige Verfügbarkeit bei erhöhter Kosten-Effizienz
  • Web und Applikationsplattform: verbesserte Flexibilität, Skalierung, sowie Elastizität für Ihre Anwendung. Erhöhter Support für Open Frameworks und Open Source
  • Netzwerkbetrieb: vereinfachte Anbindung für Benutzer an IT-Diensten; Effizientes IT-Management Ihrer Rechenzentren und Privat Clouds sowie Verbindungsmöglichkeit mit Ihren Public Cloud Diensten
  • Identität und Zugriff: Daten/Ressourcenzugriff, -Verwaltung sowie -Absicherung. Vereinfachte Bereitstellung und Verwaltung einer Identitäts-Infrastruktur
  • VDI – Virtual Desktop Infrastructure: virtueller Zugriff von überall und allen Devices bei erhöhter Datensicherheit und Compliance.

Das eigene Notebook ist zu dieser Veranstaltung mitzubringen, da das IT-Camp primär aus Hand-on-Labs besteht.

Näheres zu diesem IT-Camp und Anmeldung sind hier verfügbar: https://msevents.microsoft.com/CUI/EventDetail.aspx?culture=de-AT&EventID=1032539596

Veröffentlicht unter Uncategorized

Risiko Bewertung für Microsoft Security Updates

Der Microsoft Security Research & Defense Blog veröffentlicht unter anderem die monatliche Risiko Bewertung von Microsoft Security Updates.

image

Hier ein Beispiel für die Risiko Bewertung der aktuellen Microsoft Security Updates im Dezember 2012:

image

Der Microsoft Security Research & Defense (SRD) Blog ist hier verfügbar: http://blogs.technet.com/b/srd/

Der Blog wird in Zusammenarbeit zwischen dem Microsoft Security Response Center (MSRC) Engineering Team und dem Microsoft Security Engineering Center (MSEC) Security Science Team betreut. Das MSRC veröffentlicht in diesem Blog z.B. Informationen über Schwachstellen in Microsoft Produkten, deren Beseitigung und Workarounds. Auch Informationen zu aktiven Attacken werden im Blog durch das MSRC veröffentlicht. Das MSEC veröffentlicht Informationen über neue Abwehrmethoden und Sicherheits-Werkzeuge.

Hier ein Foto der aktuellen SRD Blogger:

image

Veröffentlicht unter Security

Erstes System Center 2012 Service Manager Buch veröffentlicht

Die europäischen Autoren Samuel Erskine (UK), Steven Beaumont (UK), Anders Asp (Schweden), Dieter Gasser (Schweiz) und Andreas Baumgarten (Deutschland) haben das erste Buch über den neuen System Center 2012 Service Manager veröffentlicht.

Das über 470 Seiten starke “Microsoft System Center 2012 Service Manager Cookbook” ist in folgende elf Hauptkapitel untergliedert:

  • ITSM Frameworks and Processes
  • Personalizing SCSM 2012 Administration
  • Configuring Service Level Agreements (SLAs)
  • Building the Configuration Management Database (CMDB)
  • Deploying Service Request Fulfillment
  • Working with Incident and Problem Management
  • Designing Change and Release Management
  • Implementing Security Roles
  • Reporting
  • Extending SCSM with Advanced Personalization
  • Automating Service Manager 2012

In den beiden Anhängen wird auf zusätzliche Lösungen, wie das IT Asset Management von Provance eingegangen und hilfreiche Links zur Verfügung gestellt.

Das Buch ist als Taschenbuch und eBook (ISBN-13: 978-1849686945) verfügbar.

Veröffentlicht unter Uncategorized

Infrastructure Planning and Design Guide für System Center 2012 Operations Manager verfügbar

Ab sofort steht der Infrastructure Planning and Design Guide für den System Center 2012 Operations Manager als Solution Accelerator zum kostenlosen Download zur Verfügung.

image

Folgende acht Design-Schritte werden im Guide abgehandelt:

  • Schritt 1: Definition des Projekt Umfangs und der Anforderungen
  • Schritt 2: Festlegung der Anzahl von Management Gruppen
  • Schritt 3: Design der Operations Manager Management Server Infrastruktur
  • Schritt 4: Design der operationalen Datenbank
  • Schritt 5: Design des Data Warehouse und Reporting Servers
  • Schritt 6: Design des Audit Collection Service Datenbank Servers
  • Schritt 7: Design des Benachrichtigungs-Systems
  • Schritt 8: Design der Netzwerk Verbindungen

Im Anhang werden Listen für die Unterstützung des Design Prozesses zur Verfügung gestellt. Des weiteren wird auf die Themengebiete Microsoft Operations Framework und das Infrastructure Optimization verwiesen. Diese unterstützen bei der Prozessmodellierung und der Messung des aktuellen Reifegrads der IT Prozesse und Technologien.

Der Download des Infrastructure Planning and Design Guides ist hier verfügbar: http://go.microsoft.com/fwlink/?LinkID=245476

Veröffentlicht unter Lösungen/Werkzeuge

Unterstützung von Windows 8 und Windows Server 2012 in System Center Configuration Manager 2007 SP2

Ab sofort steht ein Update für den System Center Configuration Manager 2007 SP2 zur Verfügung, um die Betriebssysteme Windows 8 und Windows Server 2012 zu unterstützen.

image

Neben der Unterstützung von Windows 8 Clients werden folgende Funktionen für beide Betriebssysteme zur Verfügung gestellt:

  • Software-Verteilung
  • Verwaltung der Software Updates
  • Verwaltung der Konfigurations-Compliance mit DCM

Weitere Informationen und der Download des Updates stehen hier zur Verfügung: http://support.microsoft.com/kb/2750782

Veröffentlicht unter Lösungen/Werkzeuge

Update Rollup 3 für System Center 2012 verfügbar

Das Update Rollup 3 für die System Center 2012 Familie steht zum Download bereit. Es behebt Probleme in den Produkten System Center 2012 Service Manager, System Center 2012 Operations Manager und System Center 2012 Data Protection Manager.

image

Das Update Rollup 3 für den System Center 2012 Service Manager ist nur mittels separatem Download verfügbar. Für den Operations Manager und Data Protection Manager ist der Update Rollup 3 wahlweise direkt via Microsoft Update oder ebenfalls als separater Download verfügbar.

Weitere Informationen (z.B. behobene Probleme) zum Update Rollup 3 für System Center 2012 sind hier verfügbar: http://support.microsoft.com/kb/2756127

Update Rollup 3 für System Center 2012 Service Manager Download: http://www.Microsoft.com/downloads/details.aspx?FamilyID=b7fdeee1-80a8-4F17-b855-3cc9f330269a

Update Rollup 3 für System Center 2012 Operations Manager via Microsoft Update: http://catalog.update.microsoft.com/v7/site/Search.aspx?q=2750631

Update Rollup 3 für System Center 2012 Data Protection Manager via Microsoft Update: http://catalog.update.microsoft.com/v7/site/Search.aspx?q=2751230

Veröffentlicht unter Lösungen/Werkzeuge, SCSM

Österreichische Windows Server 2012 Launch Videoaufzeichnungen verfügbar

Ab sofort stehen alle sieben Sessions des österreichischen Windows Server 2012 Launch als Aufzeichnung über katapult.tv zur Verfügung.

image

Hier die Auflistung der sieben Sessions mit den direkten Links:

image 

Session 1: http://www.katapult.tv/Watch.aspx?webcast=0c5d0aab-c21a-4033-b4d5-e32e0dce62bd&WT.mc_id=evn-n-at-loc–KATAPULT&ocid=evn-n-at-loc–KATAPULT

image

Session 2: http://www.katapult.tv/Watch.aspx?webcast=b178195b-9296-435f-8728-9c1ac38674ff&WT.mc_id=evn-n-at-loc–KATAPULT&ocid=evn-n-at-loc–KATAPULT

image

Session 3: http://www.katapult.tv/Watch.aspx?webcast=e5e57196-dd71-456d-ada9-67f3b7140040&WT.mc_id=evn-n-at-loc–KATAPULT&ocid=evn-n-at-loc–KATAPULT

image

Session 4: http://www.katapult.tv/Watch.aspx?webcast=ba5a2bea-549a-44b6-950b-3e0fcddce801&WT.mc_id=evn-n-at-loc–KATAPULT&ocid=evn-n-at-loc–KATAPULT

image

Session 5: http://www.katapult.tv/Watch.aspx?webcast=819f839b-2ef8-4ea7-a8a5-c0454bcc06ec&WT.mc_id=evn-n-at-loc–KATAPULT&ocid=evn-n-at-loc–KATAPULT

image

Session 6: http://www.katapult.tv/Watch.aspx?webcast=9a94621f-7d8a-45a3-92eb-4772f0319907&WT.mc_id=evn-n-at-loc–KATAPULT&ocid=evn-n-at-loc–KATAPULT

image

Session 7: http://www.katapult.tv/Watch.aspx?webcast=1e6a7093-5ccb-4b34-925e-7960bac6c4ce&WT.mc_id=evn-n-at-loc–KATAPULT&ocid=evn-n-at-loc–KATAPULT

Veröffentlicht unter Lösungen/Werkzeuge

Microsoft Security Intelligence Report Vol. 13 verfügbar!

Ab sofort steht der neue Security Intelligence Report Vol. 13, der halbjährlich von Microsoft publiziert wird, zum kostenlosen Download zur Verfügung. Der Bericht fokussiert auf Software Verwundbarkeiten und deren Exploits, sowie auf bösartige und potentiell unerwünschte Software im Zeitraum von Januar bis Juni 2012. Es steht sowohl der vollständige Bericht als auch eine Zusammenfassung zum Download bereit.

image

Im Bereich der Exploits ist vor allem ein Anstieg bei Java zu verzeichnen. HTML/JavaScripts Exploits sind zwar Spitzenreiter, aber der Trend zeigt eine Besserung:

image

Hier ein kleiner Einblick in die weltweite Infektionsrate der Computer:

image

Auch die Auswertung der Microsoft Email Cloud Security Lösung “Exchange Online Protection” ist im Bericht vorhanden. Hier eine Trendanalyse der geblockten Spam-Emails:

image

Auch die geografische Verteilung von Phishing, Malware Distribution und Drive-by Download Seiten wird im Bericht thematisiert. Hier ein Beispiel für die geografische Verteilung der Phishing Seiten:

image

Auch Österreich wird in diesem Bericht in den Top 5 Ländern mit den signifikantesten Verbesserungen in der Infektionsrate erwähnt. Dies ist eine Reaktion auf die im vierten Quartal 2011 dramatisch angestiegene Infektion von Computern. Hauptursache waren Trojaner der Win32/EyeStye Familie, welche sensible Daten stehlen und an den Angreifer übermitteln. Die Erkennungssignaturen wurde im Oktober 2011 zum MSRT hinzugefügt, was wiederum der Grund für den hohen prozentualen Anstieg der Erkennung von EyeStye war. Generell ist Österreich, bis auf diese Spitze, aber ein Land mit einer sehr geringen Infektionsrate. Hier die Grafik der 5 Top Länder mit den signifikantesten Verbesserungen:

image

 

Der Security Intelligence Report Vol. 13 ist hier verfügbar: http://download.microsoft.com/download/C/1/F/C1F6A2B2-F45F-45F7-B788-32D2CCA48D29/Microsoft_Security_Intelligence_Report_Volume_13_English.pdf

Die Zusammenfassung des Security Intelligence Report Vol. 13 ist hier verfügbar: http://download.microsoft.com/download/C/1/F/C1F6A2B2-F45F-45F7-B788-32D2CCA48D29/Microsoft_Security_Intelligence_Report_Volume_13_Key_Findings_Summary_English.pdf

Veröffentlicht unter Security