Nebst Einführung in die wichtigsten Neuerungen finden sich auch zahlreiche Links für den IT Professional zum Thema Windows Vista. Da darf natürlich auch ein Verweis zu den zahlreinen Communities nicht fehlen.
Wer sich also in aller Ruhe über Vista informieren will, dem sei diese Seite empfohlen. Natürlich wird das Angebot ständig erweitert, daher lohnt es sich doppelt die Seite zu den Favoriten hinzuzufügen.
Wer neugierig geworden ist und Vista gerne mal in Aktion erleben will der kann das natürlich auf der CeBit tun. Wem der Weg nach Hannover allerdings zu weit ist, oder gar den Trubel in den Messehallen scheut, dem empfehle ich meinen Webcast zu Windows Vista am 22.03.2006:
Die Sicherheitserweiterungen von Windows Vista im Überblick
cu//.<
Die Assistenten innerhalb des Internet Security and Acceleration Server 2004 ermöglichen es relativ einfach Exchange Dienste zu veröffentlichen. Doch der ISA Server 2004 ist wesentlich leistungsfähiger. Er kann auf Applikationsebene Filtern, d.h. wirklich nur die benötigte Kommunikation zulassen. Mit Hilfe des HTTP Filter lassen sich damit also die entsprechenden Methoden aussperren. Doch welche sind das denn im einzelnen? Mit Hilfe von Netmon lässt sich das mehr oder weniger leicht feststellen. Es geht allerdings auch einfacher. Das gestern erschienene Whitepaper "Application Layer Firewall protection for Exchange Server 2003 with ISA Server 2004" dokumentiert dies ausführlich.
Maximum headers length
32768
Maximum payload length
10485760
65536
Any
Maximum URL length
16384
319
1024
Maximum query length
4096
13
512
Verify normalization
Yes
Block high bit characters
No
Block responses containing Windows executable content
Yes (Note 1)
Allow only specified methods
BCOPYBDELETEBMOVEBPROPPATCHDELETEGETMKCOLMOVEPOLLPOSTPROPFINDPROPPATCHSEARCHSUBSCRIBE
GETHEADPOST
OPTIONSPOST
RPC_IN_DATARPC_OUT_DATA
Action taken for file extensions
Block specified extensions (allow all others)
Allow only specified extensions
Extension list
.asax.ascs.bat.cmd.com.config.cs.csproj.dat.dll (Note 2).exe (Note 1).htr.htw.ida.idc.idq.ini.licx.log.pdb.pol.printer.resources.resx.shtm.shtml.stm.vb.vbproj.vsdisco.webinfo.xsd.xsx
. (dot).aspx
. (dot)
.dll
Block requests containing ambiguous extensions
Blocked headers
None
Blocked signatures:Request URL
./\.. (Note 3)% (Note 3)& (Note 3)
./\..%&:
./\..%:
./\..%&
Note 1Blocking .exe file extensions and enabling Block responses containing Windows executable content for Outlook Web Access will block access to the S/MIME control. If the S/MIME control is required for Outlook Web Access on Exchange Server 2003, do not include .exe in the blocked extensions list or enable Block responses containing Windows executable content.Note 2Blocking .dll file extensions for Outlook Web Access will block access to the online spelling checker that is built into Outlook Web Access.Note 3Including the strings "..", "%", and "&" can prevent certain types of potential attacks but it will also reduce access to certain e-mail messages. An e-mail message subject line forms part of the URL to access the message and thus any e-mail message containing one of these characters will be blocked. A balance must be found between extra security and functionality. Do not include the ":" character in this list because this will block access to the majority of e-mail messages. Many message subject lines contains RE: and FW: if they are replies or forwards.
Oder einfach die entsprechenden Regeln herunterladen und die SSL Listener sowie die Servernamen entsprechend anpassen. Kai Wilke (ISA Server 2004 MVP) hat diese freundlicherweise zur Verfügung gestellt. Danke Kai!
Sie möchten neue Microsoft-Lösungen evaluieren, den Aufwand aber möglichst gering halten? Dann nutzen Sie das neue VHD Test Drive Program! Eine Reihe virtueller Festplatten mit vorkonfigurierten Installationen von Windows Server 2003 R2, SQL Server 2005 oder Exchange Server 2007 steht hier für Sie zum Download bereit - alle sofort einsetzbar mit dem kostenfreien Virtual Server 2005 R2.
Will man bei den heutigen Windowsversionen die Partitionen nachträglich anpassen, so bleibt meisst nur der Griff zu Tools von drittanbietern. Mit Windows Vista lassen sich die Partitionen im laufenden Betrieb anpassen. Vorausgesetzt natürlich das entsprechender Platz verfügbar ist. Einfach in der Datenträgerverwaltung die entsprechende Partition mit der rechten Maustaste anwählen:
und die entsprechende Aktion auswählen. Je nach Auswahl berechnet Vista dann die möglichen Grössen.
Dann nur noch die gewünschten Werte angeben und die Änderungen werden durchgeführt.
So einfach kann es sein ;-)
One easy way to raise the performance of Virtual PC is to exclude it from scanning by your AV-Software.
Use this with no warranties, and confer no rights.
For the Real time filters - set the following processes to be excluded:
For the extensions ignoring:
Do you know other things to improve the performance? Let me know, use the feedback link!
"Sind Sie bereit für Windows Vista?" lautet der Titel einer meiner Sessions auf der momentan stattfindenden "LOVE Roadshow".
Unter anderem komme ich auf den Windows Leistungsindex zu sprechen. Woraufhin ich sofort gefragt wurde welchen Wert man für den reibungslosen Betrieb der neuen "Aero Oberfläche" benötigt. Die Antwort darauf findet sich hier.
Wer kennt Ihn nicht, den "Netmon"? Der Microsoft Netzwerkmonitor welcher erstmalig mit SMS ausgeliefert wurde und sich zum festen Bestandteil der Windows Server Erweiterungen gemausert hat, ist die letzen 2 Jahre gründlich überarbeitet worden. Nun gibt es eine öffentliche Microsoft Network Monitor 3.0 Beta.
Insbesondere die Möglichkeit per Skript eigene Protokoll-Parser zu erstellen, ermöglicht einen ungeahnten Einsatzbereich. Ich selbst nutze den "neuen" Netmon schon seit mehreren Monaten und bin absolut begeistert ob der Möglichkeiten und der absolut übersichtlichen Darstellung.
Ein Ausschnitt der neuen Funktionen:
Also ein "must have" für alle Netzwerkadministratoren!
Verfolgen Sie Ihre Lieblingsmannschaft und deren Spieler während der Fußball WM 2006 mit dem Microsoft Football Scoreboard. Das Programm ermöglicht Ihnen Zugriff auf neueste Nachrichten und Informationen der Fußball WM 2006 mit einem Klick. Durch aktuelle Turnierdaten können Sie den Erfolg Ihrer Lieblingsmannschaft während des gesamten Turniers überwachen. Möchten Sie noch mehr? Finden Sie während des Turnierverlaufs mehr über Spielpaarungen, Tabellen und Neuigkeiten heraus:
Dann kann es ja endlich los gehen!
cu //.<
Seit gestern ist der Windows Server Update Service 3.0 "Release Candidate" verfügbar. Neben der 32-Bit Version steht nun auch erstmals die 64-Bit Version zur Verfügung. Ebenso herunterladbar ist der Managemant Pack für den Microsoft Operations Manager 2005 (MOM 2005) und das Software Development Kit (SDK).
Doch was ist neu in WSUS 3.0? Hier habe ich mal die wichtigsten Neuereungen aufgeführt:
Weitere Informationen:
Die gemeinsame 'Tour' mit meinem Kollegen Daniel neigt sich heute dem Ende. Es hat in jedem Fall wahnsinnigen Spass gemacht das Thema Wireless Security gemeinsam mit einem kompetenten Kollegen zu entmystifizieren... nach 14 Tagen trauter Zweisamkeit bin ich jetzt andererseits wirklich froh, das ich die nächsten 3 Tage von Ihm verschont bleibe ;-) @Daniel: es heißt HERUNTERLADEN !!
Wie versprochen hier nun die entsprechenden Links aus unseren gemeinsamen Veranstaltungen:
Security of the WEP Algorithm http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html 802.1x - Port Based LAN Access Control http://www.ieee802.org/1/pages/802.1x.html PPP Extensible Authentication Protocol http://www.ietf.org/rfc/rfc2284.txt PPP EAP-TLS Authentication Protocol http://www.ietf.org/rfc/rfc2176.txt Protected EAP Protocol ftp://ftp.rfc-editor.org/in-notes/internet-drafts/draft-josefsson-pppext-eap-tls-eap-05.txt
All about wireless networking http://www.microsoft.com/wifi
Wireless Provisioning Services (WPS) http://www.microsoft.com/technet/community/columns/cableguy/cg1203.mspx
New Networking Features in Microsoft Windows Server 2003 Service Pack 1 http://www.microsoft.com/technet/community/columns/cableguy/cg1204.mspx
Microsoft Wireless Networking Web site (englischsprachig) http://www.microsoft.com/windowsserver2003/technologies/networking/wifi/default.mspx
Datenverschlüsselung und -integrität mit Wi-Fi Protected Access 2 http://www.microsoft.com/austria/technet/articles/cable-guy-wpa2.mspx
Wi-Fi-geschützter Zugriff (Wi-Fi Protected Access oder WPA) http://www.microsoft.com/germany/technet/datenbank/articles/600207.mspx
Datenverschlüsselung und -integrität mit WPA http://www.microsoft.com/germany/technet/datenbank/articles/600513.mspx
Bereitstellung von sicheren 802.11-Unternehmensnetzwerken mit Microsoft Windows (das 'Kochbuch' unserer Veranstaltung ...) http://www.microsoft.com/germany/technet/datenbank/articles/600846.mspx
Sichern von Wireless LANs mit Zertifikatsdiensten http://www.microsoft.com/germany/technet/datenbank/articles/900157.mspx
IEEE 802.11 Wireless LAN Security with Microsoft Windows XP (englischsprachig) http://www.microsoft.com/downloads/details.aspx?FamilyID=67fdeb48-74ec-4ee8-a650-334bb8ec38a9&displaylang=en
Windows XP and Windows Server 2003 Behavior When Connected to Both Wired and Wireless Networks http://www.microsoft.com/technet/community/columns/cableguy/cg0405.mspx
WPA2 (Wi-Fi Protected Access 2)-/WPS IE (Wireless Provisioning Services Information Element)-Update für Windows XP mit Service Pack 2 (KB893357) http://support.microsoft.com/default.aspx?scid=kb;de;893357
Wie versprochen bieten wir das ganze auch als Webcast an:
24.11.2005 15:30 Uhr Drahtlose Netzwerke absichern mit Windows Server 2003 - WLAN-Sicherheit mit Windows-Bordmitteln (Level 300) In kürze wird es zu diesem Thema noch weitere Informationen von uns geben, lassen Sie sich überraschen ;-) to be continiued...
P.S.: unser nächster gemeinsamer Auftritt lässt nicht lange auf sich warten...