Eine Frage vor der cloud-begeisterte System Administratoren keine Angst haben müssen: wie portiere ich eine Vielzahl lokaler Outlook-Nutzer im Firmennetzwerk auf eine zentrale Exchange-Lösung? Sei es nun mit Exchange on premise oder mit Exchange Online. Da die bekannten PST-Dateien auch im Netzwerk gefunden und in Exchange überführt werden wollen, stellt Kay Giza in diesem Blogbeitrag eine interessante Lösung vor...

Lokale Outlook-Benutzer auf Exchange Server/Exchange Online portieren mit PST Capture

eleven, ein Anbieter von E-Mail-Sicherheitslösungen, warnt in seinem Blog vor verstärkten Drive-By-Angriffen in HTML-E-Mails. Das perfide daran: Der Angriff startet, sobald der Nutzer die E-Mail öffnet und die HTML-Rendering-Engine ihre Arbeit aufnimmt. Die Nachrichten werden im HTML-Format geschrieben und enthalten zusätzlich meist noch JavaScript, das die Attacke verschleiert. Attacken per E-Mails sind nicht neu, bislang allerdings mussten die Opfer einem Link folgen oder einen Anhang öffnen. Der Drive-By-Spam erfordert aber, wie bei einer Attacke auf den Browser, keine aktive Handlung des Opfers.

Drive-By-Attacken sind besonders hinterhältig: Für eine Infizierung mit Malware muss das Opfer keine Datei ausführen, es reicht beispielsweise mit einem verwundbaren Browser eine zuvor präparierte Seite zu besuchen. Für das Opfer nicht ersichtlich starten dann die Attacken gegen den Browser und installierte Plugins wie Adobe Flash. Sind die Attacken erfolgreich, wird der PC des Opfers quasi im Vorbeifahren (drive by) infiziert. Viele aktuelle Browser - darunter auch der Internet Explorer - schützen die Nutzer inzwischen vor solchen Angriffen. Diese Tatsache scheint sich inzwischen auch bei den Malware-Verbreitern herumgesprochen zu haben, sie greifen zu neuen Angriffswegen.

Glücklicherweise kann man sich gegen diese Art von Attacken recht einfach schützen: Es reicht, die HTML-Ansicht für empfangene E-Mails abzuschalten. In Outlook 2010 übernimmt dies das Programm direkt - HTML ist hier blockiert, extern eingebundene Elemente wie Bilder muss der Nutzer explizit nachladen. Solange Nutzer also mit einem gesunden Misstrauen an E-Mails herangehen, sollten sie vor unerwünschter Malware sicher sein. Außerdem sollte man E-Mails, wenn möglich, in reinem Text ohne HTML-Elemente verfassen.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

Wollen Sie sich kostenfrei und zu Ihren eigenen Lernbedingungen zum Thema “Windows 7 Deployment” weiterbilden? In deutscher Sprache? Dann präsentiere ich Ihnen heute stolz den ersten im Rahmen der Microsoft Virtual Academy in Deutschland produzierten Kurs

Windows 7 im Unternehmen – Evaluierung und Planung

Mitarbeiter in Unternehmen erwarten heute, ohne Produktivitätsverluste von zu Hause, von der Niederlassung aus und unterwegs arbeiten zu können. Das bedeutet, dass Sie als IT-Professionals mehr Funktionalität bereitstellen und ein höheres Maß an Flexibilität ermöglichen sollen, während idealerweise Kosten und Sicherheitsrisiken reduziert werden. Die Einführung von Windows 7 kann Ihnen die Erfüllung dieser Anforderungen erleichtern.

Sie denken über eine Migration Ihrer Clientinfrastruktur auf Windows 7 nach und möchten sich vorab im Detail über die neuen Funktionen des Betriebssystems, die Vorteile für den Unternehmenseinsatz und empfohlene Szenarios für die Bereitstellung informieren?

In diesem Kurs der Microsoft Virtual Academy werden wichtige Windows 7-Features wie AppLocker, BitLocker oder die Problemaufzeichnung vorgestellt. Sie erfahren mehr über leistungsfähige Funktionen wie DirectAccess und BranchCache, die bei einem gemeinsamen Einsatz von Windows 7 auf dem Client und Windows Server 2008 R2 verfügbar werden und den Einsatz von Windows 7 noch lohnenswerter machen. Schließlich lernen Sie eine Reihe von kostenlosen Tools kennen, die Sie bei der Planung Ihrer Migration und der Überprüfung der Kompatibilität Ihrer bestehenden Anwendungen unterstützen.

Fragestellungen bezüglich Datensicherheit, Privatsphäre und personenbezogenem Datenschutz geben Entscheidungsträgern sowie Privatpersonen oft Anlass zur Sorge. Daher sieht sich Microsoft in der Pflicht, Informationen, Technologien und Erfahrungen für alle zugänglich zu machen, um dabei einen Beitrag für ein sicheres Internet zu leisten.

Der Leitfaden “Gemeinsam zu mehr Sicherheit und Vertrauen im Internet - Politische und wirtschaftliche Perspektiven zu Datenschutz und Sicherheit“ wurde durch umfangreiche Analyse und kontinuierlichen Research mit Hilfe des Microsoft Teams, sowie durch Rücksprache mit externen Experten, zusammengestellt.

Auf ein ganz besonderes Angebot haben mich jetzt die Kollegen von MS Learning aufmerksam gemacht: Werden Sie zum Virtualisierungsexperten (auf Microsoft Technologien – Stichworte: Hyper-V und System Center). Für nur 99 US-Dollar erhalten Sie ein live online-Training und einen Examensgutschein für folgende Prüfungen: Exam 70-659: TS: Windows Server 2008 R2, Server Virtualization.

Das Online-Training findet am 23. Februar von 9 bis 17 Uhr statt. Weitere Informationen und Anmeldung unter http://mctreadiness.com/MicrosoftCareerConferenceRegistration.aspx?pid=274

Im Wortlaut schreiben die US-amerikanischen Kollegen…

The US $99 Special Jump Start training includes:

- Live online training, focused on virtualization administrator skills using Windows Server 2008 R2
- Exam voucher for Exam 70-659: TS: Windows Server 2008 R2, Server Virtualization
- Subscription to weekly coaching newsletter with practice test questions, tips for pass your exam, and much more

Wer sich kostenfrei (inklusive beliebig häufig wiederholbarem Selbsttest) und mit teilweise deutschen Trainingsunterlagen einen Überblick über die Aufgaben der IT bei der Virtualisierung und Systemverwaltung vorbereiten will, der meldet sich noch heute kostenlos in der Microsoft Virtual Academy an http://www.microsoftvirtualacademy.com/Home.aspx

Der Microsoft SQL Server 2012 Launch Event geht in eine weitere Runde. Aufgrund starker Nachfrage bieten wir einen Zusatztermin an: die SQL Server 2012 Launch Essentials am 29.02.2012 im Odysseum in Köln. Experten von Microsoft und der deutschen PASS Community stellen Ihnen in praxisrelevanten Vorträgen alle Highlights und neuesten Features von SQL Server 2012 vor.

Zusätzlich finden an diesem Tag IT Camps – d.h. Hands on Labs – statt. Im Rahmen der IT Camps können Sie neue Lösungsansätze für aktuelle IT-Herausforderungen rund um die Themen Servermigration, Virtualisierung und SQL Server 2012 unter fachkundiger Anleitung an Ihren eigenen Geräten* praxisorientiert ausprobieren.

Melden Sie sich noch heute an http://www.microsoft.com/de-de/server/sql/launch-event.aspx

(*Sie benötigen einen PC, auf dem Windows XP Service Pack 3 (oder höher) sowie die neueste Version der Remote Desktop Connection Client-Software installiert sind. Wünschenswert wäre Windows 7 (dort ist der Client bereits integriert). Sie werden beim IT Camp über Ihren Laptop remote auf eine virtualisierte Laborumgebung zugreifen.).