Haben Sie sich schon mit Windows Intune beschäftigt? Windows Intune kombiniert die Windows Cloud-Dienste für die PC-Verwaltung und Endpoint Protection mit einem Windows 7 Enterprise-Upgradeabonnement – und das alles mit einer einzigen Lizenz für nur 11 Euro pro PC und Monat.
Mit Windows Intune behalten Sie den Überblick über Ihren Hardware- und Softwarebestand, halten Ihre PCs sauber, sicher und auf dem neuesten Stand. Interesse? Dann sollten Sie Windows Intune jetzt unverbindlich und kostenlos für 30 Tage testen (bis zu 25 PCs).
Suchen Sie weitere technische Ressourcen zum Thema? Dann schauen Sie doch mal im neuen TechCenter zu Windows Intune nach, laden Sie sich aktuelle Webcasts herunter oder sehen Sie sich unsere deutschsprachigen Windows Intune-How Do I-Videos (Gewusst wie) an, in denen von der Installation bis zum praktischen Betrieb vieles erklärt wird.
Im Juli 2011 läuft die Extended Support-Phase für Microsoft Office XP aus, das im Mai 2001 auf den Markt gekommen ist. Dies geschieht in Übereinstimmung mit den „Microsoft Support Lifecycle“-Richtlinien, in denen Microsoft sich freiwillig verpflichtet hat, für jedes Business- und Entwicklerprodukt 5 Jahre Mainstream-Support und 5 Jahre erweiterten Support zu leisten. Aus diesem Grund geben wir Ihnen hier einen Überblick über die betroffenen Produkte und Microsoft-Empfehlungen in der aktuellen Situation.
Für folgende Editionen von Microsoft Office XP wird der Support zum 11. Juli 2011 eingestellt:
Produktbezeichnung
Produkt- verfügbarkeit
Mainstream Support bis
Extended Support bis
Office XP Developer Edition
31.5.2001
11.7.2006
12.7.2011
Office XP Professional Edition
Office XP Prof. Special Edition
22.8.2002
nicht verfügbar
9.3.2005
Office XP Standard Edition
Risiken
Sollten Sie eines der o. g. Produkte nach Supportende weiterverwenden, so nehmen Sie erhebliche Betriebsrisiken in Kauf, wovon Microsoft insbesondere für professionelle IT-Umgebungen dringend abrät.
Denn Microsoft bietet für diese Produkte nach dem Stichtag weder kostenlosen Incident- noch Garantie- oder kostenpflichtigen Support mehr an. Es wird keine Änderungen am Design, neue Features oder Sicherheitsupdates und Service Packs mehr geben. Gerade Letztere sind für den Betrieb einer sicheren IT-Umgebung unerlässlich, weil sie neue Sicherheitslücken immer wieder schließen und zusätzliche Sicherheitsfunktionen, Maßnahmen zur Schadensbegrenzung und Änderungen an Standardeinstellungen zum Schutz von Anwendern beinhalten. Lediglich der kostenlose Zugang zu Online-Inhalten wie Knowledge Base-Artikeln oder Produktinformationen wird nach dem Stichtag vorerst bestehen bleiben.
Auch im konkreten Schadensfall nehmen Sie im Vergleich zum Betrieb unterstützter Umgebungen, für die Microsoft reguläre Problemlösungsdienste anbietet, Risiken in Kauf. Sollte in Ihrer IT-Umgebung ein technisches Problem oder ein Ausfall bei einem nicht unterstützten Produkt auftreten, können unsere Techniker Ihnen eventuell erst weiterhelfen, nachdem Sie Ihr System auf einen unterstützten Stand aktualisiert haben.
Handlungsempfehlungen
Aktualisierung: Bitte informieren Sie sich über die deutlich erweiterten Möglichkeiten von Microsoft Office 2010. Hierzu zählen eine verbesserte Zusammenarbeit durch Microsoft SharePoint, Integration in soziale Netzwerke, Steigerung der Produktivität über PC, Phone und Browser durch die Verfügbarkeit von Office WebApps, gleichzeitiges Bearbeiten von Dokumenten, Tools zur optimierten Bild- und Videobearbeitung sowie neue Analysemöglichkeiten u. v. a. m. Nicht zuletzt profitieren Sie von rund 10 Jahren Investitionssicherheit durch umfangreiche Supportdienstleistungen sowie Funktions- und Sicherheitsupdates.
Viele Unternehmenskunden besitzen aufgrund Ihrer Microsoft Volumenlizenzverträge übrigens bereits Lizenzen für die aktuelle Office-Version. Für die Umstellung auf Office 2010 würden in diesem Fall keine erneuten Lizenzkosten anfallen. Diese Unternehmen sollten schnellstmöglich mit dem Testen von Office 2010 in Ihrer IT-Umgebung beginnen, um rechtzeitig zum Supportende im Juli gerüstet zu sein. Wir empfehlen Ihnen Ihre Lizenzverträge diesbezüglich zu überprüfen oder sich möglichst bald an Ihren Handelspartner zu wenden. Dieser berät Sie auch gern über die für Sie günstigsten Beschaffungsmöglichkeiten, sollten Sie noch nicht über eine Office 2010-Lizenz verfügen.
Selbstverständlich unterstützt Microsoft Sie dabei mit attraktiven Angeboten:
Deployment Planning-Workshops (Alle Kunden mit aktiver Software Assurance-Abdeckung für Microsoft Office im Rahmen eines Enterprise Agreement- oder eines Open Value-Vertrags verfügen in der Regel über Planning Service-Gutscheine.)
Trainingsangebote für Mitarbeiter, um Schulungskosten zu senken wie Home Use-Programm, E-Learning-Angebote und Trainingsgutscheine.
Umfangreiche Handbücher und Tools zu Office 2010 finden Sie unter http://office.microsoft.com/de-de/
Unter http://office.microsoft.com/de-de/ finden Sie eine einfache Produkteinführung http://office.microsoft.com/de-de/support/erste-schritte-mit-microsoft-office-2010-FX100996114.aspx
Technische Unterstützung und Anleitungen für die Migration auf Office 2010 finden Sie hier: http://technet.microsoft.com/de-de/office/ee263913.aspx
Abschluss einer individuell angepassten Supportvereinbarung: Sollten Sie keinerlei Möglichkeit zur zeitnahen Migration auf Office 2010 sehen, können Sie eine unternehmensspezifische Supportvereinbarung abschließen. Wir geben jedoch zu bedenken, dass die Kosten für kundenspezifische Supportvereinbarungen erheblich höher sind als der normale Support. Zudem steigen sie jedes Jahr in dem Maße, in dem die Anzahl der Kunden schrumpft, die die Plattform nach Ende ihres herstellerseitig unterstützten Lebenszyklus verwenden.
Weiterführend Informationen
Alle Informationen zum Produktsupportlebenszyklus finden Sie auf folgender Microsoft-Webseite: http://support.microsoft.com/lifecycle
Informationen zum Ende des Supports für Office XP finden Sie unter: http://support.microsoft.com/lifecycle/?p1=2533
Ausführliche Informationen dazu, wie Microsoft Services Sie bei Design, Bereitstellung und Support Ihrer Microsoft-Lösungen unterstützen, finden Sie unter: http://www.microsoft.com/services
Hallo Welt :-) seit dem 23. März ist es endlich soweit. Windows Intune ist – wie auf der CeBIT 2011 angekündigt – offiziell gelauncht. Eine gute Gelegenheit, den Cloud-basierten Windows PC-Verwaltungsdienst noch einmal vorzustellen und bei dieser Gelegenheit auf schon heute verfügbare Ressourcen hinzuweisen.
Zum Launch selbst ist gestern dieser Artikel in der computerwoche erschienen: Desktop-Management mit Windows Intune
Aus dem offiziellen Blog unseres deutschen Teams stammt noch der folgende Hinweis
Wenn Sie sich für die kostenpflichtige bzw. die Testversion von Windows Intune anmelden, müssen Sie auf allen Computern, die Sie mit Windows Intune verwalten möchten, die Beta-Clientsoftware deinstallieren, die Computer in den Zustand vor Installation der Betaversion versetzen und dann die neue Clientsoftware installieren. Selbst wenn Windows Intune nicht mehr verwendet werden soll, wird dringend empfohlen, die Clientsoftware zu deinstallieren und die Computer in den Zustand vor Installation der Betaversion zu versetzen. Anweisungen finden Sie im Teamblog zu Windows Intune unter http://blogs.technet.com/b/windowsintune/. Der Windows Intune-Betadienst endet am 18. April 2011. Danach können Sie nicht mehr auf Ihr Betakonto zugreifen, sämtliche Kontodaten werden gelöscht. Wir danken für Ihre Teilnahme bei Windows Intune-Beta und laden Sie herzlich zu einer Teilnahme an der Diskussion unter http://facebook.com/windowsintune ein.
Eine schöne Übersicht über die Funktionalitäten von Windows Intune habe ich auf dem TechNet Blog in Österreich gefunden
Windows Intune ist eine All-in-One Lösung, in der Microsoft-Clouddienste für die PC Verwaltung und zum Schutz vor Schadsoftware mit einem Windows 7 Enterprise-Upgradeabonnement kombiniert werden. Der Windows Intune Clouddienst kann schnell und einfache über eine webbasierte Konsole ausgeführt werden. So kann die IT-Abteilung bzw. der IT Partner PCs von jedem beliebigen Standort aus verwalten.
Zu den wichtigsten Funktionen gehören:
Das im Abonnement enthaltene Upgrade auf Windows 7 Enterprise ermöglicht den Endbenutzern die bestmöglichen Funktionen von Windows (zum Beispiel BitLocker® und BitLocker To Go™ für den besseren Schutz vertraulicher Daten) und die Standardisierung aller von Windows Intune verwalteten PCs auf eine einzige Windows-Version. Außerdem berechtigt Windows Intune zum Bezug zukünftiger Versionen von Windows, sodass stets der Zugang zu den jüngsten Innovationen sichergestellt ist.
Jugend forsch! Auf unserem ersten TechDay online unserer Microsoft Studentpartner hat sich der IT Nachwuchs mit einer ganzen Reihe von Microsoft Technologien auseinander gesetzt - von C# für Fortgeschrittene über Einführung in die Spieleprogrammierung bis zum Wissenschaftlichen Arbeiten mit Word 2010.
Einen aus Administratorensicht sehr ansprechenden Beitrag zu Virtualisierung mit Windows Server 2008 R2 - Hyper-V habe ich an dieser Stelle sehr gerne hier im TechNet Blog eingebunden.
Unsere österreichischen Kollegen sind wahrlich schnell. Nun hat Toni Pohl schon gestern über SystemCenter Advisor gebloggt. Ein Beitrag auf dem TechNet Blog Austria, den ich an dieser Stelle gerne übernehme. Danke Toni.
Von Toni Pohl (für Microsoft Österreich)
Nach dem angekündigten Update von Microsoft Atlanta (siehe SQL going to the cloud, äh to Atlanta) präsentiert sich das Online-Tool vormals im Status “Beta” nun als neue Marke “System Center Advisor” und liegt jetzt schon in der Version “Release Candidate” vor.
Die neue URL lautet www.systemcenteradvisor.com.
Was ist neu?
Nun, eine ganze Menge! System Center Advisor kann jetzt neben SQL Server Instanzen auch Windows Server 2008 Maschinen, Hyper-V Hosts und Active Directory analysieren und überwachen!
Morgen Am 23.3. wird übrigens Windows InTune veröffentlicht, welches die Überwachung von Client-Maschinen in der Cloud ermöglicht – übrigens auch ein Tipp für alle Big>Days 2011 Teilnehmer: InTune ansehen! System Center Advisor kann also als (eine von vielen) Ergänzung für die Windows Server Maschinen gesehen werden. (Anmerkung: in Deutschland empfiehlt sich hierzu der Besuch des TechSummit Cloud)
Neu ist auch der Multi-User Support: Verschiedene Windows Live Konten können zu einem Firmen-Konto zugeordnet werden und es gibt nun E-Mail Notifikationen (das haben wir ja schon beim letzten Mal hier bemerkt), um wöchentliche E-Mails mit Zusammenfassungen des Health Status und Warnungen mitzubekommen.
Das Bearbeiten von Warnung wurde verbessert: “Advisor now detects when you have addressed the issue that generated an alert and automatically resolves the associated alert.”
Letztlich unterstützt System Center Advisor jetzt auch SQL Server Clustering und informiert über Aktiv-Passiv Rollenwechsel.
Eine Liste aller Neuerungen finden Sie hier: What's New in This Release of System Center Advisor?
Für alle Beta-Tester: Bestehende Atlanta Konten bleiben bestehen und sind funktionell. Die Agents auf den überwachten Servern müssen allerdings – ob der neuen Datensammlungsfunktionen - neu installiert werden. Upgrade from a Pre-Release Version of System Center Advisor informiert über den Prozess eines Upgrades.
Ich freue mich über das neue Online Tool in der Cloud, das mir helfen wird, meine Windows Server 2008 und meine Hyper-V Instanzen und Workloads zu überwachen!
Wir werden jetzt einmal unsere bestehende Maschinen mit den Beta-Agents aktualisieren um Ihnen hier bald einen Praxisbericht zu liefern!
Lernen Sie mit Windows Azure die Cloud kennen und gewinnen Sie aktuelle Preise wie ein Windows Phone 7 oder eine Xbox 360 mit Kinect. Für das Gewinnspiel müssen Sie lediglich erste Schritte mit Windows Azure gehen und mit Hilfe Ihres ersten Cloud Projektes an unserem Gewinnspiel teilnehmen. Alle weiteren Informationen finden Sie auf unserer Gewinnspielseite
NEU: ab sofort haben Sie die Möglichkeit, Windows Azure (inklusive SQL Azure) für 30-Tage mit dem Windows Azure Pass zu testen. Die Laufzeit beträgt 30 Tage und kann mit der eigenen Windows Live ID verwendet werden. Dabei müssen keine Zahlungsinformationen angegeben werden.
Ab sofort steht Service Pack 1 für Expression Web 4 kostenlos zum Download zur Verfügung. Neben Bugfixes und Verbesserungen an Stabilität und Performance wird Expression Web auch um eine Reihe interessanter neuer Features erweitert:
HTML 5 Mit Service Pack 1 erhält Expression Web 4 Support für HTML 5: Im Code Editor können Sie dank IntelliSense die neuen HTML 5-Tags ohne Probleme in Ihren Code integrieren. In der Designansicht können außerdem Block- und Inline-Elemente direkt ausgerichtet und angepasst werden.
CSS3 Dank Service Pack 1 unterstützt Expression Web 4 ab sofort Hunderte neuer Eigenschaften, die Teil der kommenden CSS3-Spezifikation sind. Konkret bietet Expression 4 SP1 Support für CSS3 über IntelliSense, das Fenster „CSS-Eigenschaften“ sowie die beiden Dialoge „Neue Formatvorlage“ und „Formatvorlage ändern“.
Erweiterte PHP-Unterstützung Weiterhin bietet Expression Web 4 IntelliSense für die neuesten Funktionen von PHP 5.3 sowie Unterstützung für mehr als 130 zusätzlicher PHP-Module. Die Tooltips der einzelnen Funktionen bieten ab sofort Informationen darüber, ab welcher Version diese von PHP unterstützt werden. Zu guter Letzt ist es dank des „Open As PHP“-Features möglich, jede Datei (unabhängig von ihrer Endung) als PHP-Datei zu behandeln.
IntelliSense für Sonderzeichen Über die so genannten IntelliSense Character Entities ist es nun möglich, schnell und einfach das passende HTML-Kürzel für Sonderzeichen zu finden. Sobald Sie im Code Editor „&“ eingeben, erhalten Sie eine Liste verschiedener HTML-Codes für Sonderzeichen, wie zum Beispiel – für einen Gedankenstrich.
SuperPreview – Seiten mit Benutzerauthentifizierung Nach Installation von Service Pack 1 wird es außerdem auch möglich sein, Webseiten zu testen, die eine Benutzerauthentifizierung benötigen. Ein mögliches Szenario hier wäre zum Beispiel, dass Sie sich die Vorschau zur Administrationsseite eines Blogs anzeigen lassen möchten. Mit SP1 ist es möglich, sich einzuloggen und sich die gewünschte Seite in verschiedenen Browsern zu betrachten.
Internet Explorer 9 Die finale Version des Internet Explorer 9 ist mit Service Pack 1 auch als lokaler Browser für SuperPreview und die Web Snapshot-Funktion von Expression verfügbar. Wenn Sie Internet Explorer 9 installiert haben, können Sie sich die Darstellung von Seiten in den Versionen IE6, IE7, IE8 und IE9 anzeigen lassen. Außerdem erkennt Expression Web SP1 weitere installierte Browser (z.B. Chrome, Firefox oder Opera) und zeigt diese unter der Funktion „Vorschau“ an.
SuperPreview Online Service Der Expression Web SuperPreview Online Service, die sich noch im Beta-Zustand befindet, erweitert die Möglichkeiten von SuperPreview um zusätzliche Browser und Betriebssysteme – dazu gehören unter anderem Chrome, IE8, IE9, Safari 4 und Safari 5 auf Windows oder Mac.
Den Download finden Sie hier.
Weltweit bekannte Technologie-Experten wie Juval Lowy, John Papa oder Kimberly L. Tripp geben anlässlich der DevConnections, die Teil einer internationalen Veranstaltungsreihe ist, am 9. und 10. Juni 2011 in Karlsruhe ihr Wissen rund um die Technologieplattform von Microsoft weiter. Unter dem Motto "The Conversation Begins Here“ können Teilnehmern der Fachkonferenz zukünftige Technologien kennenlernen, detailliert in aktuelle Technologien einsteigen sowie Probleme und Fragen diskutieren.
Die Agenda der DevConnections setzt sich aus acht verschiedenen thematischen Tracks für Entwickler und IT Professionals zusammen. Mit dabei in Karlsruhe sind Themenblöcke zu ASP.NET, Exchange, SharePoint Administration, SharePoint Development, Silverlight, SQL Server, Visual Studio und Windows. Neben den technischen Vorträgen dürfen sich die Teilnehmer auch über drei Keynotes von Dave Mendlen (Senior Director Developer Platform and Tools), Steve Fox (Director Developer and Platform Evangelism for SharePoint) und Scott Guthrie (Corporate Vice President .NET Developer Platform) freuen.
Zusätzlich findet im Vorfeld der Konferenz am 8. Juni ein separater Tag mit acht verschiedenen Ganztages-Workshops zu den einzelnen Themenbereichen statt.
Die Teilnahmegebühr für die zweitägige Konferenz liegt bei 1.199 Euro zzgl. MwSt. Bei einer Anmeldung bis zum 31. März 2011 können Interessierte dank des Super Early Bird-Tarifs rund 300 Euro sparen. Wer sich bis zum 13. Mai 2011 anmeldet, kann immerhin noch gute 200 Euro mit dem Early Bird-Tarif sparen.
Die Teilnahme am Workshop-Tag kostet 499 Euro zzgl. MwSt. Auch hier besteht die Möglichkeit, bei einer Anmeldung bis zum 13. Mai mit dem Early Bird-Tarif 150 Euro zu sparen. Jetzt registrieren lohnt sich!
Weitere Informationen unter: http://www.devconnections.com/germany/
Sie suchen nach einem passenden Angebot in Ihrer Nähe, um sich In Sachen Windows 7-Bereitstellung fit zu machen? Wie bereits mehrfach angekündigt, bieten unsere Partner AddOn, New Horizons, integrata, TraiCen und the campus aktuell mehrtägige Seminare zur Planung und Durchführung einer Windows 7-Bereitstellung im Unternehmensnetzwerk an. Die Liste mit allen Trainingsangeboten finden Sie hier.
Zur kostenfreien Vorbereitung, mindestens aber um Stärken und etwaige Wissenslücken hinsichtlich des Windows 7-Deployment zu ermitteln, finden Sie auf TechNet online unter anderem dieses Lernportal. Viel Erfolg!
UPDATE: ein zusätzliches Angebot für IT Pro, die sich heuer mit dem Thema Deployment von Windows 7 und Office 2010 beschäftigen, bietet zudem TrueSec - u.a. am 12. Mai in München. Diese Veranstaltung tourt durch mehrere europäische Metropolen und wird in englischer Sprache angeboten.
Sie möchten sich aus erster Hand über die aktuellen Produkte und Weiterentwicklungen der Microsoft System Center-Produktfamilie und Microsoft Virtualisierungslösungen für das dynamische Rechenzentrum und den optimierten Desktop informieren? Sie legen Wert auf Informationen aus erster Hand - am liebsten von erfahrenen Microsoft-Experten? Dann haben Sie als technischer Entscheider, Systemadministrator oder IT-Architekt jetzt das passende Angebot gefunden:
Egal ob als technischer Entscheider, Systemadministrator oder IT-Architekt. Kommen Sie zum 5. Microsoft Systemmanagement Summit 2011 am 5. Mai 2011 in Hanau bei Frankfurt am Main. An einem Tag erfahren Sie, welche Neuigkeiten es bei den System Center Produkten und den Microsoft Virtualisierungslösungen gibt. Darüber hinaus stellen wir Ihnen die Microsoft Private Cloud Strategie und neue Cloud Lösungen wie Windows Intune für die Desktopverwaltung vor.
Alle Informationen zur Veranstaltung finden Sie auf der offiziellen Webseite
PS. Der frühe Vogel... Wer sich bis zum 31. März 2011 anmeldet, sichert sich darüber hinaus den attraktiven Early Bird-Rabatt!
Auf ein sehr interessantes Online-Training hat mich jetzt ein US-Kollege aufmerksam gemacht. Wenn auch Sie einmal über den Tellerrand hinausblicken wollen und als Vmware-Experte zum Beispiel wissen wollen, was Microsoft beim Thema Virtualisierung zu bieten hat, dem sei der folgende (englisch-sprachige) 3-tägige Workshop für IT Professionals empfohlen.
Die Teilnahme ist zwar kostenlos, wird sich aber wegen der Zeitverschiebung natürlich bis in die späten Abendstunden ziehen. Auf der anderen Seite kann man hieran auch bequem und ohne Hast nach der Arbeit teilnehmen. Alle Nicht-Nacht-Eulen kann ich aber beruhigen: die Sessions werden aufgezeichnet und beispielsweise über TechNet Edge später auch als Video zur Verfügung gestellt.
Weitere Informationen & Anmeldung (englisch)An exclusive three-day Jump Start class specially tailored for VMware and Microsoft virtualization technology pros. Registration for “Microsoft Virtualization for VMware Professionals” is open and will be delivered via virtual classroom on March 29-31, 2010 from 10:00am-4:00pm PDT - also jeweils von 19 Uhr bis 1 Uhr nachts.
This cutting edge course will feature expert instruction and real-world demonstrations of Hyper-V and brand new releases from System Center 2012 (many of which will be announced just one week earlier at MMS). This course is designed for Data Center Managers, IT Professionals, IT Decision Makers, Network Administrators, Storage/Infrastructure Administrators & Architects.
Das könnte Sie ebenfalls interessieren: wenn Sie sich im Unternehmen mit den Themen Cloud und Virtualisierung beschäftigen und darüberhinaus an weiteren Zertifizierungs- und Trainingsangeboten interessiert sind, dann könnten auch die folgenden Angebote von Interesse sein
Sie interessieren sich für Virtuelle Maschinen in Windows Azure, das Backbone für Hosted Desktops oder was Office 365 für Admins bringt, hatten aber keine Zeit Demos und Vorträge im TechNet-Kino auf der CeBIT 2011 in Hannover live zu erleben? Kein Problem. Jetzt stehen diese und weitere Vorträge in Wort und Bild auch online zur Verfügung.
Ohne Registrierung und kostenfrei. Klicken, anschauen und herunterladen
Wer sich aktuell mit der Bereitstellung des SP1 für Windows Server 2008 R2 oder für Windows 7 beschäftigt, der wird jetzt auch in der TechNet Bibliothek fündig. Sehr zu empfehlen ist das Bereitstellungshandbuch für Windows Server 2008 R2 mit SP1 und Windows 7 mit SP1. Dieses Handbuch richtet sich an IT-Administratoren und enthält technische Informationen, Vorgehensweisen und Empfehlungen zur Installation von SP1 in Geschäfts- und Unternehmensumgebungen.
Auch wenn dieses Handbuch einige grundlegende Informationen zum Betriebssystem enthält, wird vorausgesetzt, dass Sie bereits über praktische Kenntnisse zu Windows Server 2008 R2, Windows 7 und der Installation von Updates verfügen.
Weitere Informationen und Download zum SP1 finden Sie hier
Diese Zahl hat mich heute morgen sehr gefreut. Mit gut 2.3 Millionen Downloads in den ersten 24 Stunden scheint die Nachfrage nach dem schnellen, neueste Webstandards unterstützenden und um umfangreiche Sicherheits- und Datenschutzfunktionen aufgepeppten Browser aus dem Hause Microsoft immens zu sein. Immerhin: das sind 27 Downloads pro Sekunde :)
Wenn auch Sie jetzt den IE9 ausgiebig testen oder gar eine Ablösung älterer Browser in Ihrem Unternehmensnetzwerk planen, finden Sie im TechCenter zum Internet Explorer alle technischen Ressourcen, die Sie dafür benötigen - vom kostenfreien Download bis hin zum Internet Explorer Administration Kit (IEAK) für die unterschiedlichen Versionen.
Das Internet Explorer Administration Kit (IEAK) vereinfacht die Erstellung, Bereitstellung und Verwaltung angepasster Windows Internet Explorer-Pakete. IEAK kann verwendet werden, um die standardisierte Internet Explorer-Benutzeroberfläche beim Start zu konfigurieren oder um die Benutzereinstellungen nach der Bereitstellung von Internet Explorer zu verwalten.
Kleiner Tipp: falls auch Sie noch den Internet Explorer 6 im Einsatz haben sollten, dann müssen Sie schon aus Sicherheitsgründen schnell über den Wechsel auf eine neuere Version nachdenken. Warum? Das hat Daniel Melanchthon in drastischer Weise in diesem Blog erklärt. Zu guter letzt habe ich mich natürlich auch über diese Headline bei WELT Online gefreut, die ich Ihnen an dieser Stelle natürlich nicht vorenthalten will "Microsofts IE9 ist jetzt der Browser-König"
Die Smartphone-Sicherheitsexperten von Lookout Software haben im Rahmen des App-Genome-Projekts über 500 000 Apps für Googles Android-Betriebsystem und Apples iOS analysiert. Neben verschiedenen interessanten Statistiken – Anzahl der kommerziellen Apps, Anzahl neuer Apps und soweiter – brachte die automatische Untersuchung auch zu Tage, dass insbesondere beim Download aus alternativen App-Stores Gefahr droht.
Dies sind die Anwendungssammlungen, die nicht von Google (Android Marketplace) oder Apple (App Store innerhalb des iTunes Store) direkt betrieben werden. In der Android-Welt haben Smartphone-Besitzer ganz generell zugriff auf diese Sammlungen, die iOS-Geräte (iPad, iPhone, iPod Touch) müssen zuvor per Jailbreak entsperrt werden. Dann bietet Cydia Zugriff auf Anwendungen, die nicht von Apple geprüft und freigegeben wurden.
Im Rahmen von App Genome untersuchte Lookout Software insgesamt vier alternative App-Märkte. Im Fall der beiden inoffiziellen Android-App-Sammlungen gab es eine interessante Entdeckung: Eine große Menge an Apps, die auch im Android Marketplace zu finden sind, tauchten in den alternativen Sammlungen ebenfalls auf. Über zehn Prozent dieser Anwendungen wurden jedoch neu paketiert oder nicht vom eigentlichen Entwickler in die alternativen Märkte hochgeladen. Auffällig waren beispielsweise von einem Entwickler namens RSX hochgeladene Apps, die durch die Bank unschuldige Titel trugen wie „System Utilities“. De facto übertragen die Anwendungen im Hintergrund aber Daten an die Domain mobilespylogs.com. Ein Viertel dieser Apps verlangte während der Installation zudem nach mehr Zugriffsrechten auf dem Smartphone als das Original.
Zu diesen erweiterten Zugriffsrechten gehört die Angabe über den momentanen Aufenthaltsort, Adressbuchinformation, Gerätezustand, Zugriff aufs Internet und auch die Fähigkeit, Telefonate initiieren zu könne. Einige der Anwendungen konnten laut Lookout auch als Sprungbrett für nicht Legitimes dienen, wie beispielsweise zum Banner-Ad-Betrug, für Raubkopien oder auch als Träger für Malware. Die Experten entdeckten den Android-Tronajer Gemini in 50 verschiedenen, neu paketierten Anwendungen.
In den alternativen App-Stores für iPhones finden sich vor allem Raubkopierte Apps (88 Prozent). Lookout zufolge repräsentieren die entdeckten Anwendungen knapp acht Prozent aller kommerziellen Apps im offiziellen App Store. Im iTunes Store wurden keine bösartig manipulierten Anwendungen entdeckt. Offensichtlich ist Apples Code Review erfolgreich beim Aussortieren merkwürdiger Anwendungen. Laut den Lookout-Experten kam es erst einmal vor, dass eine vermeintlich legitime Anwendung einen versteckten Zweck hatte: Dem 15jährigen Nick Lee gelang es, seine Handy Light genannte Anwendung – die durch Erleuchten des Displays aus dem iPhone einen Taschenlampenersatz machen soll – im App Store unterzubringen. De facto war Handy Light aber ein SOCKS-Proxy, mit dem sich das von den Mobilfunkprovidern bis vor kurzem verpönte Tethering bewerkstelligen lässt.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.
Geschafft. CeBIT 2011 ist Geschichte. Es war anstrengend aber angesichts der Fülle an Innovationen und Informationen ein guter Start ins IT-Jahr 2011. Ihr Weg in die Cloud beginnt hier, haben wir auf dem Microsoft-Stand versprochen und unsere zahlreichen Gäste haben dieses Angebot gerne, zahlreich und begeistert angenommen. Tipp: Videos und Vortragsslides von der TechNet-Bühne finden Sie in unserem CeBIT-Special.
An dieser Stelle möchte ich aber auf 2 Videos der bloggenden Kollegen auf http://www.himmlische-it.de/ aufmerksam machen. So ist es Kerstin Rachfahl gelungen auf der Messe ein Video-Interview mit dem Microsoft Group Product Manager für Windows Intune, Alex Heaton, zu führen. Hören Sie am besten selbst rein, was der US-Microsoft-Manager über Funktionen und die Erfahrungen unserer Beta-Tester zu sagen hat.
Ebenfalls am Rande der diesjährigen CeBIT haben meine Kolleginnen Katrin Otremba, Cortessa Kostis und ich dem gleichen Team ein kurzes Interview zum TechSummit Cloud gegeben, das ich ich an dieser Stelle ebenfalls gerne einbinde. PS. Sollten Sie sich noch nicht zu dieser Roadshow über die technischen Aspekte des Cloud Computings angemeldet haben, sollten Sie dies asap nachholen.
Im Auftrag der (ISC)2 hat Frost & Sullivan IT-Sicherheitsprofis weltweit befragt. Mehr als 10.000 nahmen an der 2011 (ISC)2 Global Information Security Workforce Study teil, deren Ergebnisse jetzt vorliegen. Erfreuliches vorweg: Den Autoren der Studie zufolge werden in den kommenden Jahren deutlich mehr Stellen für IT-Sicherheitsprofis geschaffen. Waren es im Jahr 2010 weltweit 2,28 Millionen Jobs, soll diese Zahl bis 2015 auf über 4,2 Millionen anwachsen.
Von den Befragten sagten 73 Prozent, dass die derzeit größte Gefahr von verwundbaren Anwendungen ausgeht. Mit 66 Prozent der Nennungen folgen mobile Endgeräte auf dem zweiten Rang – obwohl die sehr große Anzahl gleichzeitig angibt, mit Regelungen und Softwaretools gegen mobile Bedrohungen vorzugehen. Zu den technischen Maßnahmen gehören Verschlüsselung von Daten auf den Geräten, Network Access Control (NAC), mobile VPNs und aus der Ferne auslösbare Lösch- und Sperrfunktionen, sollte das Gerät verloren gehen.
Ein weiteres, eher bedrohliches Resultat: Die Befragten IT-Sicherheitsexperten fühlen sich nicht bereit für die Gefahren, die von Social Media ausgehen. Zu den Problemen gehören inkonsistente Regeln und Schutzmechanismen für die Mitarbeiter, die auf Social-Media-Dienste zugreifen. Zirka 30 Prozent der Befragten setzen in ihren Unternehmen gar keine Limits, wenn es um Social-Media-Zugriffe geht. Das ist insofern gefährlich, als dass es immer weniger Gründe gibt, den Zugriff auf Facebook & Co. komplett zu unterbinden. Denn die geschäftliche Relevanz insbesondere von Facebook und Twitter wächst ständig.
Überhaupt scheint es laut Studie eine Kluft zu geben zwischen ständig neuen Techniken, die im Unternehmen eingesetzt werden, und dem vorhandenen Fachwissen, diese abzusichern. So werden beispielsweise oft private Clouds im eigenen Rechenzentrum oder SaaS-Angebote genutzt. 70 Prozent der Befragten gaben aber an, mehr und andere Fähigkeiten zu benötigen, um diese Cloud-basierten Techniken hinreichend zu sichern.
Die gute Nachricht vorweg: Die Demo von McAfee-CTO George Kurtz und seinem Kollegen Stuart McClure wird in der Praxis heute so nicht funktionieren. Mehr hierzu am Ende dieses Beitrags.
Während der kürzlich zu Ende gegangenen RSA Conference zeigten die IT-Sicherheitsexperten, wie sie in mehreren Schritten aus einer bei einem erdachten Cloud-Provider gemieteten virtuellen Maschine (VM) ausbrachen und dann den Host mit Schadsoftware infizierten – der GAU für jeden Cloud-Anbieter und dessen Kunden.
Die grundsätzliche, von Kurtz und McClure aufgeworfene Frage: Wer überwacht eigentlich, was Cloud-Kunden innerhalb ihrer VM treiben? Kontrolliert es der Provider? Muss jeder Kunde selbst acht geben, dass seine Maschinen nicht angegriffen werden?
Der demonstrierte Angriff begann damit, dass die vermeintlichen Angreifer ein Blog auftaten, das auf einer gehosteten Blog-Seite betrieben wird – und anfällig ist für eine bekannte Schwachstelle. Durch deren Missbrauch kann ein PHP-Skript hochgeladen werden, dass durch simples Verändern der Datei-Endung als JPEG-Datei „getarnt“ wurde. Der Server führt das Skript nach dem Hochladen aus und öffnet so eine Shell.
Mit deren Hilfe laden Kurtz und McClure dann zwei weitere Dateien hoch: ein Phython-Skript und die zw.shell. Letzteres ist das Remote Access Tool (RAT), das McAfee bei den unter dem Codenamen Night Dragon bekannt gewordenen Angriffen auf die Öl-, Gas- und Chemieindustrie entdeckt hat. Im Fall des fiktiven Cloud-Anbieters funktioniert das alles auch mit den Rechten des Users www-data (uid 33).
Aus der per PHP-Skript erzeugten Shell heraus führen die Angreifer das Python-Skript aus. Dieses wiederum missbraucht eine der durch Stuxnet bekannt gewordenen Schwachstellen (spoolss.dll). Hiermit lässt sich von jedem Userkonto aus eine beliebige Datei irgendwo im Filesystem ablegen – in diesem Fall die RAT-Malware zw.Shell. Einmal aufgerufen, verschafft zw.Shell dem Angreifer volle Kontrolle über die VM.
Um aus der Gast-Umgebung auszubrechen und Zugriff auf den zugrunde liegenden Host zu erlangen, bedienten sich die McAfee-Vertreter des Cloudburst getauften Angriffs: Eine Lücke in VMware Works, VMware Player und auch im Bare-Metal-Hypervisor VMware ESX kann missbraucht werden, um die virtuelle Maschine zu verlassen und das Host-Betriebssystem zu übernehmen. Damit wäre dann die letzte Stufe des Angriffs erreicht und die Experten hätten ihr Ziel erreicht: Eine durch zw.Shell erzeugte Reverse Shell auf den eigentlichen Server – und somit volle Kontrolle über sämtliche darauf laufenden VMs.
Warum der Konjunktiv? Warum ist ein solcher Angriff heute nicht machbar? Zu aller erst hat Cloudburst (hoffentlich) keinerlei praktische Konsequenzen mehr. Denn der Bug wurde schon 2009 entdeckt und von VMware auch umgehend behoben. Außerdem wurde Cloudburst in der Art, wie Kurtz und McClure es demonstrierten, nie erfolgreich gegen einen Type-1-Hypervisor eingesetzt. Diese Art des Hypervisors dürfte in den heute gängigen Cloud-Umgebungen aber vorherrschen. Software-Hypervisor (Type 2) sind in professionellen Umgebungen aus Performance-Gründen wohl nicht tauglich.
Außerdem halte ich es für äußerst unwahrscheinlich, dass ein Cloud-Anbieter einen in Richtung Internet zeigenden Datenstrom aus der Hypervisor-Managementumgebung zulässt. Es sollte sich für jeden seriösen Anbieter verstehen, keinen Datentransfer vom Management-Interface des Hypervisors gen Internet zuzulassen. Einzig zu einem internen Management-Netzwerk sollten Daten fließen.
George Kurz und Stuart McClure gaben möglicherweise besorgten Administratoren von Cloud-Infrastrukturen zudem den Ratschlag mit auf den Weg, den DNS-Traffic der VMs zu überwachen. Den McAfee-Spezialisten zu folge erzeugen RATs wie zw.Shell eine Menge auffälligen Datenverkehrs. Womit einmal mehr belegt wäre, wie wichtig es ist, vorhandene Log-Files auch wirklich genau zu analysieren.