Wir sind TechNet auf Facebook TechNet News App für Windows TechNet Austria auf Twitter Georg Binder auf Twitter Gerhard Göschl auf Twitter Martina Grom auf Twitter Toni Pohl auf Twitter
Ein bisschen verspätet, aber anbei kommen die Fragen und (natürlich) die Antworten vom Juni Security Webcast. Weiters möchte ich die Gewinnern unserer Verlosung auch über diesen Weg gratulieren. Sie wurden bereits über Mail informiert.
Antwort: Wird nicht uneingeschränkt dargestellt - unter Outlook 2003 laufen diese HTML-Mails standardmäßig in einem eingeschränkten Modus. Das heißt, dass zum Beispiel ActiveX-Steuerelemente nicht ausgeführt werden. Dies kann über die Zone der eingeschränkten Sites granular auch mittels Gruppenrichtlinien eingestellt werden.
Frage: Wie kann/soll "Testen" bei einem kleinen Netzwerk mit einer Handvoll Workstations und einem Server erfolgen? Da gibt es normalerweise keine Testmaschinen.
Antwort: Eventuell gibt es die Möglichkeit zumindest auf einer Testmaschine die Auswirkungen des Bulletins auf bei Ihnen im Unternehmen verwendete Software zu prüfen. Standardmäßig prüft Microsoft natürlich mittels Regressionsanalyse zahlreiche Kombinationen - aber alle können wir natürlich auch nicht austesten.
Frage: Was ist Spoofing?
Antwort: Laut Wikipedia: Spoofing (von englisch, zu deutsch: Manipulation, Verschleierung oder Vortäuschung) nennt man in der Informationstechnik verschiedene Täuschungsversuche in Computernetzwerken zur Verschleierung der eigenen Identität. Personen werden in diesem Zusammenhang auch gelegentlich als „Spoofer” bezeichnet. Früher stand Spoofing ausschließlich für den Versuch des Angreifers, IP-Pakete so zu fälschen, dass sie die Absenderadresse eines anderen (manchmal vertrauenswürdigen) Hosts trugen. Später wurde diese Methode jedoch auch auf andere Datenpakete angewendet. Und heutzutage umfasst Spoofing alle Methoden, mit denen sich Authentifizierungs- und Identifikationsverfahren untergraben lassen, welche auf der Verwendung vertrauenswürdiger Adressen oder Hostnamen in Netzwerkprotokollen beruhen.
Frage: Wo bekommt man eine Beta für NAP Client für Windows Vista und Windows 2008?
Antwort: Der NAP Client ist in Windows Vista und Windows Server 2008 bereits vorhanden. Der NAP Client für Windows XP SP2 ist derzeit in Beta. Sie können es unter https://connect.microsoft.com/windows/Downloads/DownloadDetails.aspx?DownloadID=6650 herunterladen. Einen guten Überblick über die Architektur finden Sie unter http://www.microsoft.com/germany/technet/datenbank/articles/600885.mspx
Frage: Infos zu NAP? Warum keine Rückportierung?
Antwort: Infos zum Thema finden Sie unter http://www.microsoft.com/germany/technet/itsolutions/network/evaluate/new_network.mspx
Frage: NAP und IPV6 ?
Antwort: Kein Problem.
Frage: Kommen NAP Module mit oder für Microsoft Forefront Client Security?
Antwort: Ja, Microsoft Forefront Client Security liefert seinen eigenen System Health Agent (SHA) mit
Frage: Das wäre doch leicht zu umgehen, wenn man die IP-Adressen der Sicherheitszone kennt, oder?
Antwort: Sie meinen wahrscheinlich die DHCP Methode. Ja Sie haben Recht. In diesem Fall schützt NAP nur gegen eine versehentliche Kontaminierung des Netzwerkes, aber nicht gegen böse Absichten. Die DHCP Methode ist die einfachste und billigste zu implementieren, allerdings auch die am wenigsten sicherste.
Frage: NAP und L2TP (anstatt IPSec)?
Antwort: Sollte ganz normal funktionieren. PPTP oder L2TP.VPN auch ein Szenario für NAP.
Beitrag von Mucko
Passend zu dem Beitrag von Toni Pohl zu Silverlight poste ich noch einige ergänzende Information. Silverlight wird immer wichtiger und neben der Silverlight 1.0 Beta ist auch die Version 1.1 Alpha für Windows und MacOS X verfügbar um RIA´s (Rich Internet Application) zu bauen. Silverlight ist jedoch nicht auf die Plattformen Windows und MacOSX beschränkt, das Mono Project Team hat sich daran gemacht, eine Silverlight Implementierung für Linux (und damit sehr wahrscheinlich bald ebenso für Solaris und Unix) unter dem Namen Moonlight zu entwickeln.
Die Grafik zeigt die Unterschiede von 1.0 und 1.1 (Quelle: astrauss)
DeeDee hat eine nette Übersicht über aktuelle Silverlight Themen gepostet, z.B. finden sich Tutorials bei Scott Guthrie oder von Celso Gomes eine Silverlight basierte Tutorials Website. Dass man nicht nur UI designen kann, sondern auch Cross Plattform RIA´s mit der Unterstützung von VB.NET, C#, LINQ, sowie anderen dynamsichen Sprachen wie Phyton erstellen kann, zeigt Tim Sneath. Bezüglich Videostreaming, einer weiteren Stärke von Silverlight gibt auch zwei interessante Demos (hier und hier).
Für Silverlight 1.1 plant Microsoft ja auch eine Menge Controls, die fehlen noch in 1.0. Dazu kann man hier schon etwas lesen. Aber SteffenR hat bei bereits bei netikatech mehr als 40 fix fertige "WinForms"-like Controls gefunden, um schnell Webanwendungen bauen zu können:
Quellen:
Beitrag von Georg Binder
Das Juni 2007 Community Technology Preview des Windows Server 2008 ist hier! Download für MSDN und TechNet Abonennten.
Was ist neu in diesem Realease? Eigentlich war ja schon die Beta 3 "Feature Complete", also große Änderungen waren nicht mehr zu erwarten. Es gibt jedoch schon eine, man kann nun die Rolle "Web Server" (IIS 7.0) auf einer Server Core Installation betreiben. Wie man diesen dann administriert, kann hier nachgelesen werden.
Weitere Neuigkeiten: ein neues Secure Sockets Tunnelling Protocol (SSTP), das eine SSL-over-HTTP Lösung ist und damit Probleme löst, die man bei einer Erstellung einer VPN Verbindung hat, wenn NAT Router, Firewalls oder Proxies dazwischen liegen. Einen Artikel zu dem Thema SSTP hat Cable Guy in der Juni Ausgabe des TechNet Magazines verfasst, wo er beschreibt wie das funktioniert. Und dann gibts auch noch das "Windows Server 2008 learning portal" als Ressource für allen Wissensdurst.
Quelle: Windows Server Division WebLog : Summer's Here and So Is the June 2007 CTP
Artikel von Georg Binder
Silverlight hat nun eine eigene Produkt-Website: http://www.microsoft.com/silverlight
Hier erfahren Sie alles rund um das Thema Silverlight, es gibt kurze Videos, News und Links zu Blogs des Development-Teams sowie den Download von Silverlight 1.0 Beta für Windows und Mac.
Beitrag von Toni Pohl
Microsoft Windows SharePoint Services 3.0 (WSS) und Microsoft Office SharePoint Server 2007 (MOSS) bieten eine Plattform als zentrale Dokumentenaustausch-, Workflow und Portallösung. WSS als der "kleine" Bruder ist Bestandteil des Windows Servers 2003, MOSS ist die umfassende Server-Variante.
Die neuen Versionen WSS 3.0 bzw. MOSS 2007 sind seit Herbst 2006 verfügbar und wurden rundum erneuert. Die Möglichkeiten der SharePoint-Portale sind - durch fertige Anwendungen, Integration und Erweiterbarkeit - riesig.
Microsoft stellt seit Jahresbeginn eine ganze Reihe von fertigen Site-Vorlagen kostenlos zur Verfügung, und zwar im Windows SharePoint Services Application Template Resource Center (s.u.).
Die Application Templates sind eine Sammlung von gesamt 40 Lösungenmit dem hübschen Namen "Fantastic 40 Application Templates". 20 Templates sind die "Site Admin Templates" in englisch, die restlichen 20 sind die "Server Admin Templates" und mehrsprachig ladbar.
Was beinhalten die Templates? Nun, die Palette reicht von der Bug Tracking Datenbank, einer Call Center-Lösung mit Workflows über viele verschiedene Team Work Sites, eine gemeinsame KnowledgeBase, bis hin zum Urlaubskalender, Wiki und Zeiterfassung. Eine Liste der Vorlagen finden Sie unten in den Links.
Neu ist auch, dass es nun Beschreibungen als Word-Dokument zu jedem einzelnen Template für IT-Pros Technical Decision Makers (TDM) und Business Decision Makers (BDM) gibt:
Hier die Links zu den Downloads (englisch):
Hinweis: Vor der Installation irgendeines Application Templates muss einmalig das Windows SharePoint Services 3.0 Application Template: Application Template Core installiert werden. Diese Voraussetzung mit Installationsanleitung findet sich jedoch auch direkt in den Templates und extra in obigem Link.
Sie werden bestimmt die eine oder andere für Ihr Unternehmen sinnvolle Applikation finden. Viel Spaß beim Ausprobieren der Templates - es lohnt sich!
...heißen seit der TechEd 2007 Anfang Juni in Orlando nun offiziell Visual Studio 2008 (Codename Orcas) und SQL Server 2008 (Codename Katmai). Microsoft hat damit die bewährte Namensgebung für die neuen Produkte verwendet.Visual Studio 2008 soll schon gegen Ende dieses Jahres verfügbar sein, SQL Server 2008 wird voraussichtlich Mitte des kommenden Jahres erscheinen. Zum Testen sind bereits Beta-Versionen und Community Technology Previews (CTP) verfügbar.
Zur aktuellen Version Visual Studio 2008 Beta 1 passend gibt´s auch schon das VS SDK Orcas June 2007 CTP.
Weitere Informationen, Whitepapers, Webcasts und Highlights zum SQL Server 2008 und den Download-Link des SQL Server 2008 June 2007 CTP finden Sie in den "Future Version" Seiten. Die Installation der CTP wird derzeit unter Windows Server 2003 (x86, 32 und 64bit) und Windows XP empfohlen. Hier ist ein "SQL Server Katmai Book Online" (BOL) zu dieser Version verfügbar.
Das Gadget zeigt Neuigkeiten aus verschiedenen Feeds an und wenngleich es für TechNet Australien und Neuseeland bestimmt ist, kann man es auch hierzulande gut nutzen um sich immer aktuell zu halten, wenn es um Security Notifications, wichtige Hotfixes und nützliche Information geht.
Das Gadget zeigt bis zu sechs Feeds an, wenn man eine Nachricht anklickt, zeigt ein Flyout den Text, mit der möglichkeit direkt auf den Ursprungsartikel zu springen.
Angenehm ist auch die eingebaute Suche, wo man Technet gleich direkt durchsuchen kann.
Da die Nachrichten von Australien und Neuseeland nicht ganz so spannend sind, habe ich diese ausgeschalten und lasse dafür andere anzeigen.
Download in der Windows Live Gallery
Vor kurzem wurde die Beta 2 des System Center Data Protection Managers für die Betatestphase freigegeben. Ich bin ja ein großer Fan des DPM, wir haben den DPM 2006 selbst im Einsatz und er hat uns schon viele gute Dienste geleistet…
Für alle, die den Data Protection Manager (noch) nicht kennen: Der DPM bietet Datensicherung, die keine langwierigen Backup- und Restorepläne erfordert. Die IT-Abteilungen werden entlastet, weil es möglich ist, den Benutzern das Restoren selbst in die Hand zu geben. Kein aufwändiges Bänder-suchen mehr – kein Sicherungsfenster mehr ! Der DPM sichert auf Festplatten, nicht auf externe Bandmedien – was bei einer gescheiterten Wiederherstellungsrate von 42% von Tapebackups im letzten Jahr gar nicht so verwunderlich ist.
Die Wiederherstellung selbst dauert nur wenige Augenblicke. Und - was ich persönlich am besten finde: Benutzer können nicht nur auf Datensicherungen der letzten Tage, sondern auch auf ältere Versionen zurückgreifen, also auf Daten, die beispielsweise das letzte Mal vor 2 Monaten geändert wurden!Die Anzahl der wiederherstellbaren Versionen ist nur durch die Dimensionierung des verfügbaren Speicherplatzes begrenzt.
Wer genaueres zum DPM 2006 nachlesen möchte, findet hier alle Infos! Besonders lesenswert für den Einstieg in die Vorteile des DPM sind die Top 10 Gründe, die für den DPM sprechen.
Obwohl der DPM 2006 ein geniales Produkt ist, gab es doch einige Kritikpunkte:
Diese Anregungen wurden in die Entwicklung des DPM 2007 mit einbezogen, hier ein paar Highlights zum Funktionsumfang der Beta 2:
Für jeden, der die Beta 2 selbst testen möchte kann die Beta2 hier downloaden:
DPM 2007 Beta 2 Übersichtsseite
Es gibt auch schon eine Reihe von Webcasts zum Thema:
On-demand TechNet Webcast: System Center Data Protection Manager 2007 Beta 2 Overview
Data Back-up and Recovery for SQL, Exchange, and Windows Vista Information: A Technical Overview of System Center Data Protection Manager
On-Demand TechNet Webcast: Painless Data Protection
Ich wünsche weiterhin funktionierende und einfache Backups! :-)
Beitrag von Martina Grom
Für administrative Zwecke, zum Beispiel für automatisierte Backups, Scheduled Tasks o.ä. ist es manchmal erforderlich, bestimmte Applikationen per Script zu beenden.
Letztlich hatte ich genau so eine Anforderung: Outlook sollte für das Backupen der OST-Datendatei geschlossen werden. Als Lösung wird ein simpler Aufruf von Windows Management Instrumentation (WMI) verwendet, welcher abfragt, ob ein Prozess mit einem bestimmten Namen läuft und diesen terminiert:
' killtask.vbs by TP' simple script for killing a proccess task.pgm = "Outlook.exe" set wmi = getobject("winmgmts:") sQuery = "select * from win32_process " &_ "where name='" & pgm & "'" set processes = wmi.execquery(sQuery) for each process in processes process.terminate next ' decomment for user info:' msgbox pgm & " closed.", vbinformation
Öffnen Sie Notepad oder einen ähnlichen Texteditor, kopieren Sie das obige Script hinein, passen Sie den Applikationsnamen an (z.B. Outlook.exe) und speichern Sie das Script "killtask.vbs" ab. Dann einfach Outlook starten und mit Doppelklick ausprobieren!
Hinweis: Wenn in der zu schließenden Applikation ungesicherte Dokumente geöffnet sind, sind diese durch das Beenden verloren! D.h. wenn Sie beispielsweise "Winword.exe" mit dem Script beenden und es ist ein neues oder geändertes Dokument offen, wird dieses ohne Sicherheitsabfrage geschlossen und der Inhalt ist verloren. Das war aber auch nicht Zweck dieses Scripts ;-).
Interessierte finden in WMI als Bestandteil des Windows Betriebssystems eine riesige Spielwiese für allerlei brauchbare Automatisierungen. Viele interessante Scripts und Informationen finden sich u.a. im Script Center.
PS: Ein ganz heißes Nachfolge-Thema für Scripting und Automatismen ist die Microsoft Powershell! Viel Spaß beim Scripten!
Ein kleiner Ausflug in den Praxisalltag eines Developers mit Visual Studio Team System: Wer – so wie ich – viel mit Visual Studio 2005 arbeitet, lernt schnell die Vorzüge von Team Foundation Server (TFS) schätzen. TFS integriert sich nahtlos in Visual Studio und bietet automatische Quellcode-Verwaltung, Versionierung, Dokumentation und vor allem gemeinsames Arbeiten in einem Entwicklungsteam – fast ein „Must Have“ für Projektteams, die mit Visual Studio 2005 arbeiten.
Sobald man jedoch beispielsweise mit seinem Notebook die gewohnte Netzwerkumgebung verlässt und an einer Solution weiterentwickelt, hat der Anwender die Möglichkeit, unter TFS verwaltete Projekte temporär oder dauerhaft zu entfernen. Üblicherweise wählt man hier "temporary uncontrolled" und überschreibt die lokalen Dateien durch die geänderten Version(en).
Bislang hatte ich allerdings Probleme, die offline veränderten Dateien bei der Rückkehr ins Netzwerk wieder in TFS einzuchecken und sie somit wieder für das Projektteam verfügbar zu machen. TFS markiert alle Dateien, welche unter TFS-Kontrolle stehen, mit dem ReadOnly-Attribut. Geänderte Dateien haben allerdings das ReadOnly-Attribut ausgeschalten und TFS erkennt diese nicht als geändert an.
Abhilfe für diese Situation schaffen die "Microsoft Visual Studio 2005 Team Foundation Server Power Tools" von http://msdn2.microsoft.com/en-us/vstudio/aa718351.aspx. Hier ist unter anderem ein Command Line Tool tfpt.exe enthalten, welches Dateien für TFS modifizieren kann.
Nach der simplen Installation empfiehlt es sich, den Programmpfad zum Umgebungspfad hinzuzufügen:
Öffnen Sie die Datei C:\Program Files\Microsoft Visual Studio 8\Common7\Tools\vsvars32.bat (unter Vista als Administrator) im Notepad und fügen Sie den Pfad der TFS Power Tools beim Eintrag "@set PATH= …" den Pfad zum TFPT hinzu, sodass der Eintrag in etwa so aussieht:
set PATH=C:\Program Files\Microsoft Team Foundation Server Power Tools;…[Restpfad]…
Nun wird vsvars32.bat einmal (als Administrator) ausgeführt. Danach das Command Prompt aufrufen, in das Visual Studio Projektverzeichnis wechseln und
tfpt online
aufrufen. Sämtliche geänderten oder hinzugefügten Dateien werden damit in TFS ausgecheckt. Ein Windows Form Dialog folgt und markiert jene Dateien des aktuellen Verzeichnisses.
Diese Auswahl kann im Regelfall einfach mit "Pend Changes" bestätigt werden und – voila die geänderten Dateien sind in der Sourcecode-Verwaltung ausgecheckt und können nun einfach in TFS (in Visual Studio wie gewohnt) neu eingecheckt werden.
Der oben beschriebene Vorgang des Aufrufs lässt sich natürlich auch einfach scripten. Für Developer, die viel auswärts arbeiten ist dieser Weg eine einfache und praktische Lösung, um unter TFS verwalteten Code und offline veränderte Dateien wieder in TFS einzuchecken und weiter zu verwenden - Team Foundation Server Power Tools sei Dank.
Mehr Informationen zum spannenden Thema TFS gibt’s u.a. hier:
Von 4. bis 8. Juni 2007 fand die TechEd2007 in Orlando, Florida statt. Für alle jene, die nicht live vor Ort sein konnten, liefert Microsoft auch eine begleitende Website http://www.virtualteched.com.
Die Website läuft erwartungsgemäß ;-) unter Office SharePoint Server 2007 (MOSS) und bietet in Newsbeiträgen, Webcasts, Podcasts, Virtual Labs und Blogs brandaktuelle Themen wie beispielsweise Forefront Security for SharePoint Server - wie können Dokumente in SharePoint gegen Viren gescannt werden.
Ebenso erhält man Informationen rund um Silverlight - ein neues Cross-Browser PlugIn, um die nächste Generation von Webapplikationen einzuläuten. Silverlight ist der offizielle Nachfolger von WPF/E auf der Basis von Microsoft .NET 3.0 und derzeit in der Version 1.0 Beta öffentlich verfügbar.
Für Teilname an den virtuellen Labs ist eine Authentifizierung per Microsoft Passport erforderlich. Live Webcasts finden zu dedizierten Zeiten statt, zum Beispiel zum Thema MSDN Webcast: Creating Electronic Greeting Cards with "WPF/E" and XAML Browser Application Technologies (Level 200) am 21. Juni 2007, 12:00 P.M. - 13:00 P.M. Pacific Time (das ist bei uns um freundliche 21 Uhr, wenn ich richtig nachgerechnet habe). In diesem Webcast wird erklärt, wie Windows Presentation Foundation (WPF), Extensible Application Markup Language (XAML), und Browser Application (XBAP) zusammenspielen, um eigenen Text, Vektorgrafik und Fotos als Grußkarte mit Animationen zu versenden.
Es gibt auch einige On-Demand Webcasts, für alle, die sich die Zeit lieber selbst einteilen: TechNet Webcast: Windows Vista Deployment Overview (Level 200). Hier werden Imaging Tools und Techniken rund um das Windows Imaging (WIM) File Format gezeigt und wie Windows Preinstallation Environment (Windows PE) verwendet wird.
Und für alle Laufbegeisterten empfehle ich die angebotenen Podcasts für den eigenen MP3-Player zu einigen "heißen" Themen zum Appetit anregen: Business Intelligence, Database Development and Administration, Identity and Access, Microsoft Office, Unified Communications, Windows Vista, Windows Server Infrastructure und viele mehr.http://www.virtualteched.com/Pages/OnlineSessions/OnlinePodcasts.aspx
Happy running!