Viele Anfragen erreichen mich dieser Tage, ob es nicht mal wieder einen Promo Code fürs TechNet Abo gibt. Nun ja: eine Preispromotion – zumindest die direkte (z.B. 20% weniger bezahlen…) gibt es in diesem Frühjahr nicht, dafür aber mehr Leistung:

Wer bis zum 30.6.11 über diese Webseite und unter Verwendung des Aktionscodes TN3M11 TechNet Subscription Professional  abonniert, erhält 3 Monate Laufzeit dazu.

Mithilfe der Remoteserver-Verwaltungstools für Windows 7 mit SP1 können IT-Administratoren auf einem Remotecomputer mit Windows 7 oder Windows 7 mit SP1 Rollen und Funktionen verwalten, die auf Remotecomputern mit Windows Server 2008 R2 mit SP1 oder Windows Server 2008 R2 (und für bestimmte Rollen und Funktionen Windows Server 2008 oder Windows Server 2003) installiert sind.

Die Tools enthalten Unterstützung für die Remoteverwaltung von Computern, die entweder unter der Server Core- oder der vollständigen Installation von Windows Server 2008 R2 mit SP1, Windows Server 2008 R2 und für bestimmte Rollen und Funktionen Windows Server 2008 ausgeführt werden. Bestimmte Rollen und Funktionen unter Windows Server 2003 können remote mithilfe der Remoteserver-Verwaltungstools für Windows 7 mit SP1 verwaltet werden, allerdings steht die Server Core-Installation unter Windows Server 2003 nicht zur Verfügung.

Diese Funktion ist funktional mit dem Windows Server 2003-Verwaltungsprogrammen und den Remoteserver-Verwaltungstools für Windows Vista mit Service Pack 1 (SP1) vergleichbar.

Den Download finden Sie hier

Ein Gastbeitrag von Andreas Kroschel

Office 2010 ist die erste Microsoft-Office-Version, die sowohl in einer 32- als auch in einer 64-Bit-Version ausgeliefert wird. Vor allem vor dem Hintergrund eine zunehmenden Verbreitung von Windows 7 64 Bit taucht immer öfter die Frage nach der optimalen Fassung auf. Unternehmen wie auch Endkunden müssen sich deshalb mit der Frage beschäftigen, in welcher Bitbreite sie sie Bürosoftware installieren wollen.

Microsoft empfiehlt 32-Bit

Microsoft gibt eine klare und sehr dringende Empfehlung ab, die 32-Bit-Version zu installieren. Für ein 64-Bit-Office spricht einzig und allein die Möglichkeit, Office-Dateien mit einer Größe von über 2 GB zu bearbeiten – und sonst gar nichts. Besteht die Notwendigkeit hierzu nicht, sprechen alle anderen Erwägungen dagegen: Fast das gesamte Umfeld der Add-Ins, Steuerelemente und VBAs ist aus der Office-Vergangenheit heraus auf die 32-Bit-Umgebung zugeschnitten. Die Situation ändert sich zwar allmählich, und Upgrades und Neuentwicklungen erscheinen zunehmend auch als 64-Bit-Versionen. Doch noch mangelt es an Erfahrungen, so dass die Gefahr besteht, mit neuen Add-Ins Kompatibilitätsprobleme zu bekommen.

Auch die Übereinstimmung der Bitbreite mit Windows 7 64 ist kein Argument für Office 2010 64-Bit. Office 2010 läuft nämlich dank des Emulators WOW64 (Windows On Windows 64) auch in der 32-Bit-Variante problemlos unter Windows 64-Bit. Es ist sogar die bessere Plattform dafür als 32-Bit-Windows, wie die Microsoft Office Product Development Group auf Ihrem Blog ausführt.

Deployment: 32- oder 64-Bit auswählen

Microsofts Empfehlung schlägt sich in der voreingestellten Installationsvariante nieder: Startet man setup.exe aus dem Wurzelverzeichnis einer Office-DVD, installiert man damit automatisch die 32-Bit-Variante. Soll stattdessen explizit die 64-Bit-Office-Version installiert werden, muss dafür setup.exe aus dem Ordner x64 der DVD aufrufen. Somit ist auch ausgeschlossen, dass man versehentlich die 64-Bit-Version von Office 2010 installiert.

Von dieser Regel gibt es eine Ausnahme: Befindet sich bereits 64-Bit-Komponenten auf dem PC, etwa aus einer Test- oder Beta-Installation, so installiert auch setup.exe aus dem Wurzelverzeichnis der Installations-DVD das 64-Bit-Office. Eine Mischung von Office-2010-Komponenten beider Versionen auf dem gleichen System ist auf keinen Fall möglich. Sollten sich auf einem PC Überreste einer Office-Installation befinden, die die Installation in der gewünschten Version verhindern und lassen sich diese nicht per Systemsteuerung entfernen, so gibt es dafür Abhilfe. Microsoft bietet dafür ein Microsoft-Fix-It-Tool an, das die Hinterlassenschaften einer Altinstallation aus dem System entfernt. Danach startet man das Setup-Programm für Office 2010 erneut.

Analoge Situation mit Windows XP 64-Bit

Man kann die Situation von Office 2010 64-Bit mit der von Windows um das Jahr 2006 herum vergleichen: Windows XP 64-Bit war ein System für Profis in speziellen Umgebungen, die für den breiten Markt keine Rolle spielte. Es existierten sogar etliche Hindernisse wie mangelhafte 64-Bit-Treiberversorgung, Kompatibilitätsprobleme zwischen dem Internet Explorer 32-Bit und dem 64-Bit-Windows-Explorer sowie fehlende Funktionen gegenüber XP 32. Die Vorteile – Unterstützung von mehr als 3.2 GB RAM, IPsec- und Schattenkopie-Funktionen wie unter Windows Server 2003 oder verbesserte Remote-Desktop-Funktionen – kamen auch im Business-Umfeld kaum zum Tragen.

Als Entwicklungs- und Test-Plattform war es allerdings eine notwendige Stufe auf dem Weg zu den heutigen modernen 64-Bit-Windows-Systemen, ohne die es deren Durchbruch mit Windows 7 nicht gegeben hätte. Analog dazu muss es ein Office 2010 64-Bit geben, damit sich das Ökosystem um die Büro-Software herum entwickeln kann.

Der Autor Andreas Kroschel ist Buchautor und Verfasser von Fachartikeln zu Hardware, Windows- und Linux-Infrastruktur sowie IT-Sicherheit. Er arbeitete als Redakteur unter anderem für BYTE Deutschland und die PC-Welt.

Ein Gastbeitrag von Andreas Kroschel

Office 2010 lässt sich mehrsprachig ausliefern. Das heißt, um die Sprache der Menüs und der Oberfläche zu wechseln oder einen anderssprachigen Thesaurus oder andere Wörterbücher zu verwenden, muss man keine andere Office-Version installieren sondern es genügt, Sprachmodule nachzurüsten. Das ist ähnlich wie unter Windows 7 Enterprise und Ultimate, jedoch im Detail anders ausgeführt. So sind etwa nicht alle Sprachen in gleichem Maße implementiert, sondern es gibt je nach deren Verbreitung Abstufungen in der Unterstützung, je nachdem ob die komplette GUI, Wörterbücher, Thesaurus, Autokorrektur und Trennregeln in der jeweiligen Sprache zur Verfügung stehen.

Rechtschreibkorrektur, GUI-Anpassungen, Language Packs

Jede Office-Installation besitzt eine primäre Sprache, welche durch das Hinzufügen weitere Sprachpakete Multi-Language-fähig gemacht werden kann. Für die Rechtschreibkorrektur fremdsprachiger Texte alleine ist das nicht immer nötig: Ein deutschsprachiges Office 2010 etwa hat auch die Prüfwerkzeuge für Englisch, Französisch und Italienisch inklusive, ein englischsprachiges diejenigen für Französisch und Spanisch. Eine Übersicht über die Begleitsprachen, die zu jedem Sprachpaket gehören, bietet Microsoft hier. So kann man entscheiden, welche Sprachpakete man benötigt: Will man etwa Deutsch, Englisch und Spanisch prüfen können, bietet es sich an, ein englischsprachiges Office mit einen deutschen Sprachpaket (oder umgekehrt) auszuliefern.

Welchen Stufen an Unterstützung es verschiedene Sprachen gibt, hat Microsoft in Form eines Posters veröffentlicht. Im Einzelnen sind dies:

• Das Microsoft Office 2010 Proofing Tools Kit enthält die Prüfwerkzeuge für alle 50 unterstützten sprachen. Man benötigt für die Prüfung von Dokumenten in Sprachen, die weder von der Grund-Sprachversion der Office-2010-Installation noch von zusätzlichen Sprachpaketen abgedeckt werden. Es steht Volumenlizenzkunden per Volume Licensing Service Center zur Verfügung.
• Ein Office Language Interface Pack (LIP) ist eine in die entsprechende Sprache übersetzte GUI, jedoch ohne Hilfe-Übersetzung, welche dadurch in der Sprache der ursprünglichen Installation bleibt. Auch gibt es grundlegende Prüfwerkzeuge wie ein Wörterbuch in der betreffenden Sprache, oft jedoch keine erweiterten wie Thesaurus oder Trennregeln. Man verwendet ein LIP, wenn es kein vollwertiges Language Pack für die entsprechende Sprache gibt. Alle verfügbaren LIP-Downloads findet man hier.
• Ein Language Pack enthält die in die entsprechende Sprache angepasste GUI inklusive übersetzter Hilfe, allen Prüfwerkzeugen und die Prüfwerkzeuge für die entsprechenden Begleitsprachen. Language Packs kann man bei Microsoft hier einzeln erwerben. Die Seite verweist gegebenenfalls auch auf den kostenlosen LIP-Download für Sprachen, für die es keine Language Packs gibt.
• Das Multi-Language-Pack enthält alle verfügbaren Language Packs und steht Volumenlizenzkunden per Volume Licensing Service Center zur Verfügung.

Große mehrsprachige Deployments planen

Ein weiterführender TechNet-Artikel beschäftigt sich damit, wie man große mehrsprachige Office-Deployments plant und verschiedene Benutzergruppen mit den jeweils passenden Sprachen versorgt. In welcher Sprache Office jeweils startet, lässt sich in Gruppenrichtlinien festlegen. Ist weder per Gruppenrichtlinie noch vom Benutzer selbst eine bestimmte Sprache konfiguriert, startet Office 2010 in der Sprache der Windows-Oberfläche. Ist dies nicht möglich, weil es ein entsprechendes Sprachpaket oder LIP nicht installiert ist, fällt es auf die Sprache der ursprünglich installierten Grundversion zurück.

Der Autor Andreas Kroschel ist Buchautor und Verfasser von Fachartikeln zu Hardware, Windows- und Linux-Infrastruktur sowie IT-Sicherheit. Er arbeitete als Redakteur unter anderem für BYTE Deutschland und die PC-Welt.

Die Sicherheitsforscher Peter Warden und Alasdair Allan haben entdeckt, dass Apples iPhone und iPad alle Aufenthaltsorte aufzeichnen – ohne dem Anwender die Möglichkeit zu geben, dies zu unterbinden. Eine von den beiden programmierte, unter Mac OS X laufende Freeware liest die beim Abgleich der Geräte mit iTunes erzeugten Backupdateien aus und extrahiert die dort gespeicherten Geolokationsinformationen. Anschließend werden die Daten auf einer Weltkarte angezeigt und können sogar nach Datum gefiltert visualisiert werden.

Laut Angaben der Sicherheitsexperten stammen die Ortsinformationen nicht vom integrierten GPS-Modul, sondern werden offenbar per Triangulation aus den Standorten der Funkbasisstationen ermittelt. Warum die Daten überhaupt aufgezeichnet werden, wissen die Forscher nicht. Sie sind jedoch der Ansicht, dass die Geräte die Ortsinformationen nicht an Apple oder an andere Dienstanbieter übertragen, sondern sie lediglich speichern und zum Mac schicken. Wobei die Ortsangaben bei einem Wechsel von einem Endgerät zum nächsten und der damit verbundenen Migration von Nutzerdaten mit übertragen werden.

Problematisch ist jedoch, dass die Ortsinformationen so leicht zugänglich sind. Eine simple Freeware beziehungsweise wenige Kommandozeilen – eingegeben über das Mac-OS-eigene Terminal – genügen, um die Daten zu extrahieren. In einem Interview mit dem englischen Guardian sagt Peter Warden, dass ihm kein anderes Smartphone-System bekannt sei, dass derartige Daten aufzeichne.

Um die Gefahr für die Privatsphäre der Nutzer von iOS-Geräten (aufgezeichnet wird offenbar seit Veröffentlichung von iOS 4.0 im Juni 2010) zu minimieren, haben die Forscher ihre Freeware künstlich beschnitten. So werden die Ortsinformationen auf der Karte nicht exakt angezeigt, sondern in einem Raster. Die mobilen Endgeräte zeichnen sie jedoch präzise auf. Das gleiche gilt für die Zeitschiene: Die Anwendung lässt den Nutzer nur wochenweise springen. Im Gerät liegen sie sekundengenau vor.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

Im Ratgeber zu Microsoft Hyper-V bei techchannel.de habe ich heute morgen einen guten Überblicksartikel zu einer der neuen Kernfunktionalitäten im Service Pack 1 zu Windows Server 2008 R2 gefunden. Aus der Einleitung: Durch Dynamic Memory wird die Speicherverwaltung des Hyper-V flexibler. Damit holt Microsoft zu VMware und Citrix auf, die vergleichbare Funktionen bieten und bereits in ihren Hypervisoren implementiert haben. Wir klären über die Funktionen auf und zeigen, wie Sie Dynamic Memory einrichten weiterlesen auf tecchannel.de

Kostenloser Download: Hyper-V Server 2008 R2 mit SP1 auf TechNet.

Mein Kollege Steffen Krause hat Anfang April eine mittlerweile viel beachtete Videoserie zur Administration von Office 365 auf seinem Blog veröffentlicht. Die besten davon zeigen wir auch hier. Links zu allen Videos gibt es auf Steffens Blog.

Aus der Beschreibung: Wer seine lokalen Active Directory Benutzer auch in Office 365 nutzen will hat 2 Optionen: Entweder nur Verzeichnissynchronisation (Microsoft Online ID) oder Active Directory Federation. Die Einrichtung von beidem zeige ich zeigt Steffen in diesem Video

Mit dem Microsoft Safety Scanner (MSS) stellt Microsoft ein kostenloses Sicherheitstool bereit, das unter Windows XP, Windows Vista und Windows 7 funktioniert. MSS muss nicht installiert werden und untersucht den PC bei Bedarf auf Viren, Spyware und sonstige Schadsoftware. Wird ein Schädling entdeckt, entfernt die Software diesen auch. Nachdem MSS nur nach manuellem Start aktiv wird, ist es kein Ersatz für eine ständig wachsame Antiviren-Software. Es aber mit bestehenden Antimalware-Lösungen kompatibel.

Wichtig zu wissen ist auch, dass der Microsoft Safety Scanner nur jeweils zehn Tage nach seinem Download aktiv bleibt. Anschließend muss er für weitere Scans erneut herunter geladen werden. Der Grund: Andernfalls wären die Malwaredefinitionsdateien, die die Software im Gepäck hat, zu alt.

Um einen eventuell mit Schadsoftware verseuchten PC zu untersuchen, empfiehlt es sich, MSS auf einen USB-Stick mit Schreibschutz zu kopieren. So kann der Stick während des Scans nicht von der Malware infiziert werden. Alternativ kann die Software natürlich auch auf eine CD gebrannt werden.

Im Betrieb kennt MSS drei verschiedene Modi: Bei der "Schnellüberprüfung" werden die Systemdateien von Windows geprüft sowie der Bootsektor der Festplatte. Die Option "Vollständige Überprüfung" untersucht alle Dateien auf sämtlichen lokalen Datenträgern. Bei einer "Benutzerdefinierte Überprüfung" kann der Anwender zusätzlich zu den Bereichen, die von der Schnellüberprüfung untersucht werden, noch weitere Verzeichnisse checken lassen.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

Microsoft hat heute Neues bekannt geben rund um den Umgang mit Sicherheitslücken. Insgesamt gibt es drei Neuigkeiten, wie die Kollegen im MSRC-Blog berichten. Zuerst wäre da die Ankündigung eines offiziellen Dokuments, dass Microsofts Standpunkt zur Coordinated Vulnerability Disclosure (CVD) erläutert. CVD ist die im Juli 2010 von Microsoft beschrieben Art, zukünftig mit Bugs umzugehen. Wir wollten damit weg von der oftmals fruchtlosen Diskussion über „Responsible Disclosure versus Full Disclosure“. Stattdessen wollten wir einen stärkeren Fokus auf immer wichtiger werdende Rolle der Koordination richten. Nur mit dieser lässt sich das Risiko für Kunden umfassend senken. Kernbestandteil von CVD ist es weiterhin, dass der von der Lücke betroffene Hersteller oder ein öffentliches CERT (Computer Emergency Response Team) vertraulich vom Entdecker der Schwachstelle informiert wird. Dazu kommt aber die Koordination: Hersteller und Bug-Finder sollten gemeinsam eng an einer Lösung des Problems arbeiten.

Mit der heutigen Ankündigung beschreibt Microsoft die Abläufe seiner drei, im Zusammenhang mit dem Veröffentlichen von Schwachstellen relevanten, Rollen noch stärker. Die drei Rollen sind: Hersteller, der Sicherheitslücken beheben muss; Entdecker von Schwachstellen in den Produkten anderer Hersteller; Koordinator, wenn eine Schwachstelle verschiedene Hersteller gleichzeitig betrifft. Im Dokument, das auf der MSRC Disclosure Page zum Download steht, beschreibt Microsoft genau, wie das Unternehmen Schwachstellen an andere Industriepartner, Kunden und die Gemeinde der unabhängigen Sicherheitsexperten (Hacker) kommunizieren wird.

Mit dem Dokument will Microsoft unterstreichen, dass der Prozess des Veröffentlichens von Schwachstellen eine gemeinsame Aufgabe ist. Sie lässt sich am besten bewältigen, wenn es eine gute Absprache zwischen Entdeckern, Herstellern und den Anbietern von Schutzmechanismen gibt. So lassen sich Kunden, Unternehmen und kritische Infrastrukturen schützen. Microsoft lehnt Public Disclosure, als das Offenlegen aller Details einer Schwachstelle übrigens nicht gänzlich ab: Im Fall einer großangelegten, aktiven Attacke auf einen Bug kann auf das Finden von Workarounds ausgerichtetes Public Disclosure der beste Weg sein. Aber auch in diesem Fall sollte der Prozess koordiniert ablaufen.

Die zweite Ankündigung betrifft eine neue Art von Sicherheitsempfehlung: Microsoft wird ab sofort Empfehlungen zu Schwachstellen veröffentlichen, die von Microsoft in Produkten anderer Hersteller entdeckt wurden. Die Advisories werden natürlich erst Öffentlich gemacht, nachdem der betroffene Hersteller das Problem beheben konnte. In den Dokumenten verweist Microsoft dann auf öffentlich zugängliche Information des jeweiligen Herstellers über Updates oder risikomindernde Maßnahmen.

Zeitgleich zu dieser Ankündigung hat Microsoft zwei solche Empfehlungen veröffentlicht: MSVR-11-001 und MSVR-11-002. Ersteres betrifft eine Lücke im Browser Google Chrome, die ein Ausführen von Code aus der Ferne (remote code execution) erlaubt. Zweiteres dreht sich um die Implementierung von HTML5 in den Browsern Google Chrome und Opera, durch die Informationslecks entstehen können.

Die dritte und letzte Ankündigung dreht sich um eine interne Richtlinie: Die Employee Disclosure of Vulnerabilities Policy (Mitarbeiterrichtlinie zum Veröffentlichen von Schwachstellen) sagt Microsoft-Mitarbeitern, wie sie eventuell von ihnen entdeckte Schwachstellen behandeln sollten. Diese Richtlinie wird nicht veröffentlicht.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

Mein Kollege Steffen Krause hat Anfang April eine mittlerweile viel beachtete Videoserie zur Administration von Office 365 auf seinem Blog veröffentlicht. Die besten davon zeigen wir auch hier. Links zu allen Videos gibt es auf Steffens Blog.

Aus der Beschreibung: Die meisten Kunden wollen als E-Mail-Adresse und Login für Office 365 nicht die mitgelieferte meinedomain.onmicrosoft.com-Adresse verwenden sondern eine eigene Domäne wie meinefirma.de oder intranet.meinefirma.de. In diesem Video zeige ich zeigt Steffen, wie man das einrichtet.