Sie suchen technische Ressourcen zu den Server-, Client- und Verwaltungsprodukten von Microsoft? Sie suchen bestimmte Downloads, Tools oder Testversionen? TechNet Hotline (kostenfrei)
In dieser Coffee Coaching Ausgabe gibt meine Kollegin Maria Wastlschmid einen Überblick über die System Center Produktfamilie, insbesondere mit Blick auf besser im Zusammenspiel mit Virtualisierung. Maria ist Produkt Marketing Managerin für System Center bei der Microsoft Deutschland GmbH.
Ach ja. Und für alle, die die gesamte System Center 2012 Suite oder einzelne Produkte daraus zum Testen herunterladen wollen, folgen bitte diesem Link http://aka.ms/systemcenter2012
Am 27. Und 28. Februar ist es soweit, der SQL Server 2012 wird auf der ersten deutschen Microsoft & PASS SQL Server Konferenz gelauncht. Für die Launchveranstaltung selbst gilt: Ihr Ticket sollten Sie sich schnell sichern. Es gibt gar nicht mehr so viele freie Plätze.
Überzeugen Sie sich vor Ort über alle Neuerungen des neuen Releases. Neben zahlreiche Tracks für Entwickler und IT Professionals gibt es am ersten Tag auch Praxisberichte von Kundenprojekte, die den Entscheidern auch die wirtschaftlichen Vorteile aufzeigen.
Weitere Informationen & Anmeldung
Die seit Windows Vista verfügbare Festplattenverschlüsselungstechnik Bitlocker setzt zum Verschlüsseln auf AES (Advanced Encryption Standard). Der Standard gilt derzeit als nicht knackbar beziehungsweise würde ein erfolgreicher Brute-Force-Angriff mit momentan verfügbaren Mitteln quasi unendlich lange dauern. AES gilt demnach als berechnungssicher.
Anwender und Administratoren haben beim Verwenden von Bitlocker die Wahl zwischen AES-128 und AES-256. Die Ziffer steht für die Länge des verwendeten Schlüssels in Bit, wobei AES-256 eine noch höhere Sicherheit verspricht als die 128-Bit-Version. Dies ist bislang aber nur in der Theorie relevant, da auch AES-128 gemeinhin als sicher gilt.
Experten des Festplattenherstellers Seagate gehen in einem Whitepaper sogar soweit zu schreiben, dass AES-256 im Zusammenhang mit Festplattenverschlüsselung (FDE, Full Disk Encryption) nur auf dem Papier mehr Sicherheit verspricht. Die Experten führen aus, dass ein erfolgreicher Angriff den zugrunde liegenden Algorithmus angreifen müsste. In diesem Fall spielt die Schlüssellänge in der Tat keine Rolle, da solche Attacken auf die Grundlagen in immer der gleichen Zeit ans Ziel führen. Dass US-Regierungsbehörden für Material, dass als „Top Secret“ eingestuft wird, dennoch AES-256 vorschreiben, hat nach Ansicht der Whitepaper-Autoren einen einfachen Grund: Der Standard sieht 256 Bit lange Schlüssel vor, also sollten diese auch eingesetzt werden.
Im Zusammenhang mit Bitlocker gilt im Prinzip das gleiche wie für alle anderen auf AES basierenden Verschlüsselungen auch: AES-128 ist nach derzeitigem Stand sicher genug. Wer trotzdem auf AES-256 setzen will, muss unter Umständen Einbußen bei der Performance in Kauf nehmen. Denn die CPU des Notebooks oder PCs muss dann mehr Aufwand zum Ver- und Entschlüsseln der Daten treiben.
Wobei moderne Prozessoren wie die der aktuellen Core-Serie von Intel (Core i5 und Core i7) durch spezielle Hardwarebeschleunigung AES-Operationen erheblich flotter abwickeln können als andere CPUs. Intel nennt diese spezielle Erweiterung AES-NI. Wie effizient AES-NI sein kann, hat unter anderem die Website Tom’s Hardware per Benchmark ermittelt. Auch wenn die Tester nicht auf den Unterschied zwischen AES-128 und AES-256 eingehen, so bringt AES-NI offensichtlich deutliche Vorteile gegenüber Prozessoren, die ganz ohne die Technik auskommen müssen. Wer also höchste Sicherheit bei hoher Performance möchte, der sollte sich ein Notebook oder einen PC – die Prozessoren gibt es in Mobil- und Desktop-Varianten – mit entsprechender CPU kaufen und dann Bitlocker mit AES-256 verwenden.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.
In dem Video erklären euch unsere Student Partner Christian Thönes, Daniel Neumann und René Rimbach, wie ihr Office 365 einfach einrichten und optimal nutzen könnt. Dies ist Teil 1.
Unsere Student Partner Christian Thönes, Daniel Neumann und René Rimbach erklären euch, wie ihr Office 365 einfach einrichten und optimal nutzen könnt. Dies ist Teil 2.
Vorstellung René Rimbach "Hey, ich heiße René und bin seit April2009 im Microsoft Student Partners Programm tätig. Dort habe ich die verschiedenen Stufen durchlaufen und betreue jetzt als Expert Student Partner den Standort Ilmenau als Team Leiter. Nebenbei studiere ich biomedizinische Technik an der TU Ilmenau. Zu meinen Schwerpunkten zählen Themen wie Active Directory, Exchange Server als Kommunikationsplattform. Aber auch übergreifende Themen wie zum Beispiel RZ Betrieb oder Netzwerkverwaltung. Auf die neusten Technologien der Gegenwart ist mein Fokus auch gelegt, so ist das Thema Cloud Computing sehr interessantn und wird in der heutigen Zeit der Globalisierung einen großes Potenzial bieten."
Von vielen schon sehnsüchtig erwartet, nun ist sie da: die Beta des Small Business Server (SBS) 2011 Cloud Connectors oder besser: das Microsoft Office 365 Integration Module (OIM) for Small Business Server 2011 Essentials.
Das OIM erlaubt die nahtlose Anbindung des cloud-basierten Office 365 an die vom SBS 2011 Essentials bereitgestellte Infrastruktur. SBS 2011 Essentials richtet sich insbesondere an kleine Unternehmen mit nur begrenzten IT-Ressourcen.
Weitere Informationen (engl.) und den Download-Link finden sie hier
Von Petra Korica Pehserl (Microsoft Österreich). Diesen Artikel haben wir mit freundlicher Genehmigung unserer österreichischen TechNet-Kollegen übernommen.
Da die Frage zum Thema Migrationsszenario von den bisherigen Produkten auf 2012 Serie immer wieder auftaucht, möchte ich hier den derzeitigen Informationsstand pro Produkt für Sie zusammenfassen:
System Center 2012 Configuration Manager RC Komplette Neuinstallation notwendig, es wird einen Migrationswizard geben um bestehende Collections und Pakete in die neue Umgebung zu migrieren.
System Center Operations Manager 2012 RC Inplace Upgrade möglich (Upgrade -Reihenfolge ist aber von der Infrastruktur abhängig)
System Center Data Protection Manager 2012 Beta InPlace Upgrade sollte möglich sein
System Center Orchestrator 2012 RC Komplette Neuinstallation und Runbooks können über Export/Import übernommen werden - eventuell sind Anpassungen im neuen System nötig
System Center Virtual Machine Manager 2012 RC Inplace Upgrade möglich Außnahme wäre falls die neue Option "Hochverfügbarkeit" gewählt wird
System Center App Controller 2012 Beta Neuinstallation da neues Produkt
System Center Service Manager 2012 Beta Inplace Upgrade möglich
Detailinformationen dazu gibt es in einzelnen Planning und Deployment Guides, die Sie jeweils zu jedem Produkt über diese Produktdownload-Links herunterladen können. Eventuell hilft Ihnen auch diese Information weiter: System Center Operations Manager 2012 Upgrade Path. Hier noch ein Link mit gesammelten Session Liste zu System Center Produkten von der TechEd US, die auch viele 2012 Videos beinhalten.
Kostenfrei weiterbilden in der Microsoft Virtual Academy
In der kostenfreien Microsoft Virtual Academy findet sich gegenwärtig übrigens ein guter Online-Kurs mit mehreren Modulen zum Thema Management: u.a. zu Automation mit Opalis, SC Service Manager und PowerShell, rund um den Virtual Machine Manager und wie vor allem der SCVMM 2012 in die Verwaltung einer Private Cloud eingebunden wird.
Für die einen ist es eine unbequeme Wahrheit, für die anderen übertriebene Vorsicht: die Installation von Antivirensoftware auf Smartphones. Die Skeptiker sagen, dass es zu wenig Schädlinge gibt und AV-Software somit eine unsinnige Belastung der ohnehin schmalen Smartphone-Ressourcen (Speicher, Akkuleistung) sind. Die vorsichtigen Zeitgenossen sind alarmeiert durch die Aktualität des Themas: 2011 war (und ist) ein Jahr, in dem die Malware-Aktivität auf der Android-Plattform explosiv zugenommen hat. Laut Google werden täglich 250.000 neue Endgeräte aktiviert, die Zahl der aktiv genutzten Smartphones und Tablets liegt bei weit über 200 Millionen Geräten – ein rasant wachsender Markt und damit aus der Sicht von Cyber-Kriminellen zunehmend interessant und potenziell lukrativ. Der Bedarf an effektiver Schutzsoftware steigt daher ebenfalls stark an.
AV-TEST hat in einem Vergleichstest die Schutzleistung von sieben kostenlosen Antiviren-Apps für Googles mobiles Android-Betriebssystem getestet. Das Testergebnis war nicht gerade berauschend: Sechs der sieben kostenlosen Lösungen schützen laut AV-TEST bestenfalls mangelhaft.
Getestet wurden die im offiziellen Android Market angebotenen Freeware-Apps Zoner Antivirus Free, Creative Apps Antivirus Free, BluePoint Antivirus Free, GuardX Antivirus, Kinetoo Malware Scan, LabMSF Antivirus beta und Privateer Lite.
Die Apps mussten dann in einem manuellen Scan aktuelle Bedrohungen – 83 Android-Installationsdateien (APK) und 89 Dateien im Dalvik-Binärformat (DEX) – erkennen. Außerdem wurde die Wächter-Funktion, die dem Anwender bösartige Apps anzeigen soll, bevor er sie installiert oder ausführt, jeweils mit zehn der bekanntesten Malware-Programme getestet.
Das Ergebnis: Lediglich Zoner AntiVirus Free arbeitete halbwegs ordentlich, die anderen sechs Kandidaten gingen mit wehenden Fahnen unter. Zoner AntiVirus Free erkannte acht der zehn Malware-Apps, während die Wächter von BluePoint Antivirus Free, Kinetoo Malware Scan und Privateer Lite jeweils einen einzigen Angriffsversuch bemerkten. Creative Apps Antivirus Free, GuardX Antivirus und LabMSF Antivirus beta ließen alle Malware-Programme anstandslos passieren. Im Fall von Creative Apps ist dies immens gefährlich, da diese Anwendung laut AV-Test zwischen einer und fünf Millionen Mal installiert wurde.
Beim manuellen Test sah das Ergebnis ähnlich aus: Zoner AntiVirus Free erkannte 55 von 172 Schädlingen (32 Prozent). Danach folgte Kineto Malware Scan mit einer Rate von elf von 172 (sechs Prozent) und BluePoint Antivirus Free mit zwei von 172 (ein Prozent) entdecken Bedrohungen. Die anderen vier Kandidaten erkannten keine einzige der Schaddateien. AV-Test lies zum Vergleich die kommerziellen Scanner von F-Secure und Kaspersky mitlaufen. Ergebnis: Erheblich bessere Erkennungsraten. Mindestens die Hälfte der Schädlinge wurde bereits im inaktiven Zustand erkannt.
Besonders bedenklich sind die schlechten Raten der Freeware, da es derzeit noch sehr wenige Android-Schädlinge gibt. Die Hersteller der Software sollten an sich gut mit den wenigen Malware-Vertretern umgehen können, zumal auch noch keine polymorphen Schädlinge entdeckt wurden. Wenn die Erkennungstechnik schon bei statischem Schadcode versagt, dürfte bei sich laufend verändernden Trojanern erst recht keine Hoffnung auf taugliche Erkennungsraten zu erwarten sein.
Das Fazit von AV-TEST: Anwender sollten sich nicht auf Produktbeschreibungen, hohe Download-Zahlen und User-Bewertungen verlassen, wenn sie sich für eine Antiviren-Schutzlösung entscheiden. Denn der Einsatz kostenloser Schutzsoftware, die schlecht oder gar nicht schützt und dennoch einen falschen Eindruck der Sicherheit schafft, ist unter Umständen noch gefährlicher als der Verzicht auf so eine Lösung.
Natürlich gibt es einen Zeitunterschied zwischen dem Original und der deutschen Übersetzung; deswegen missen wollte ich den Blog des Microsoft Exchange-Teams aus USA dennoch nicht. Ich bin der englischen Sprache zwar durchaus mächtig, so manche Kniffe oder auch Hintergründiges lese ich gerne mal in meiner Muttersprache. Auch wenn es mit der Übersetzung ab und zu etwas länger dauert .-)
Ich will Sie aber nicht länger auf die Folter spannen. Den “deutschsprachigen” Blog des Exchange-Teams finden Sie hier
M86 Security hat in seinem Threat Predictions Report die zehn wichtigsten Sicherheitsbedrohungen für das kommende Jahr zusammengefasst, mit denen sich Unternehmen, Organisationen und Endanwender aller Voraussicht nach (weiterhin) auseinandersetzen werden müssen. Der grundlegende Trend setzt sich fort: Laut M86 Security ist mit einem Anstieg von mobiler Malware, gezielten Angriffe und Social Engineering zu rechnen. Insbesondere die schnelle Entwicklung von mobiler Malware sei laut M86 ein „beunruhigender Trend.“
Die drei wichtigsten Sicherheitsbedrohungen aus den M86-Security-Top-Ten:
Die übrigen Vertreter der TopTen beginnen in der M86-Liste mit einem weiteren Anstieg der Zahl von Exploits bei Third-Party-Software. Sollte sich dies bewahrheiten, ist ein effizientes Patchmanagement dringlicher denn je. Außerdem sollen Exploit-Kits und Malware verstärkt eingesetzt und in neuen Varianten genutzt werden. Der Anteil kompromittierte Webseiten mit implementierter Malware soll sich ebenfalls erhöhen, wobei sich laut M86 gleichzeitig die Anstrengungen zum Zerschlagen von Botnetzen als kurzlebig erweisen sollen. Ansteigen soll der Anteil mit Malware verseuchter Spam-E-Mails, was nicht zuletzt an Großereignissen wie den Olympische Sommerspielen liegen kann. Im Zusammenhang mit solchen Events erwarten die Sicherheitsexperten auch große Cyber-Angriffswellen. Zu guter Letzt ist M86 der Ansicht, dass Angriffe auf Cloud-Dienste unausweichlich sein. Mehr Details zu diesen Aspekten finden sich im Report von M86.
Ein ernstes Thema: Etwa jede vierte Software in Deutschland ist geklaut und jeder Sechste ist ein Raubkopierer. Und das ist ein ernstes Sicherheitsrisiko, wie es dieses lustige Kurzvideo zeigt. Eher erschreckend sind dann aber die Fakten am Ende.