Alle, die ggf. den Hinweis auf den “IE9 Firestarter TechDay Online” über sehen haben, hier die Zusammenfassung der Inhalte durch den IE Support Blog:

Videos

Die Videos sind jetzt unter http://www.techday.ms/ie9firestarter/default.aspx verfügbar (das Intro noch über das <embed> Tag, die anderen direkt über HTML5 Video. Sollte ihr Browser kein HTML5 können, so installieren sie sich einfach den Internet Explorer 9) :

In der nächsten Woche findet der sog. “TechDay Online” am 17.5. und 18.5. statt. Die Teilnahme ist kostenlos, einfach kostenlos anmelden und einen Blick auf die TechDay Online Seite werfen!

Hier noch die Agenda: 

Was ist neu in Internet Explorer 9?

Das Zitat aus der Financial Times Deutschland „Microsoft kann Internet“ zeigt, dass Microsoft sich im Browsermarkt eindrucksvoll zurückgemeldet hat. Schnell, übersichtlich, standardkonform und bestens in Windows 7 integriert, zeigt sich Internet Explorer 9. Nachdem die Beta-Version allein am ersten Tag über eine Millionen Mal heruntergeladen wurde, testen  mittlerweile über 20 Millionen Anwender weltweit Internet Explorer 9. In dieser Session zeigen wir die Neuerungen in IE9. Was unterscheidet ihn von seinem Vorgänger und wie positioniert er sich gegen konkurrierende Browser?

Verteilung und Verwaltung von Internet Explorer 9

Internet Explorer ließ sich in der Vergangenheit besonders gut an die Vorstellungen und den Bedarf in Unternehmen anpassen. Tools wie das Internet Explorer Administration Kit (IEAK) helfen bei der Herstellung und Verteilung angepasster Konfigurationen. In der zweiten Session des Tages werfen wir einen Blick auf die Möglichkeiten, Internet Explorer 9 anzupassen und welche Möglichkeiten zur Verteilung angeboten werden.

Abwärtskompatibilität mit Internet Explorer 9

Viele Webseiten wurden in der Vergangenheit mit besonderen Anpassungen an verschiedene Browserversionen geschrieben. Oftmals wurde dabei nicht berücksichtigt, dass neuere Versionen von Browsern auch neue Möglichkeiten bieten. Diese Session beschäftigt sich mit dem Problem der Abwärtskompatibilität und zeigt, welche Möglichkeiten client- und serverseitig zur Verfügung stehen und wie Microsoft mit IE9 beim Umstieg auf standardkonforme Webseiten hilft.

Internet Explorer 9 Sicherheit

Das Internet ist kein durchgehend freundlicher Ort. Ein Browser muss daher nicht nur sicher programmiert sein, sondern insbesondere Anwender auch unterstützen, sicher im Internet surfen zu können. Daher schauen wir am Schluß des Tages noch auf sicherheitsrelevante Features wie Hang & Crashrecovery, Tab Isolation, Cross Site Scriptingfilter, Domain Highlighting, Smart Screen Filter und vieles andere mehr. Besonderes Augenmerk legen wir dabei auf eine neue Sicherheitstechnologie "Application Reputation", die in Verbindung mit dem neuen Downloadmanager Anwender unterstützt, die Vertrauenswürdigkeit von heruntergeladenen Dateien einfacher beurteilen zu können.

http://www.techday.ms/ie9firestarter/default.aspx

-Stephanus

Weiterführende Links:

http://www.internet-explorer9.de
Internet Explorer 9 Security Part 1- Enhanced Memory Protections
Internet Explorer 9 Security Part 2- Protection from Socially Engineered Attacks
Internet Explorer 9 Security Part 3- Browse More Securely with Pinned Sites
Internet Explorer 9 Testsieger der Computer Bild
Internet Explorer 9 erhält TÜV Siegel

Da wir öfter das Thema “was passiert, wenn auf meinem Firmennotebook zu Hause mein Passwort abläuft” hören, möchten wir heute etwas Einblick dazu geben.
Autor ist mein Kollege Roland Wacker, Escalation Engineer im Premier Active Directory Team und Owner des DEDS Blogs: http://blogs.technet.com/b/deds/archive/2011/05/24/aendern-abgelaufener-benutzerkennwoerter-nach-vpn-einwahl-mittels-switch-user.aspx

Hallo, hier wieder einmal Rol, heute mit einem Thema zu abgelaufenen Benutzerkennwörtern und Swich User.
Für diejenigen, welche sich evtl auch schon unter Vista mit dem Feature befasst haben, ist das vermutlich nichts Neues. Jedoch gibt es einige Windows 7 Rollout Situationen, wo das Thema durch den Umstieg von XP und dem ungewohnten Verhalten wieder interessant wird.
Im aktuellen Szenario hatte der Benutzer die Notification Balloons zur Passwortänderung nicht wahrgenommen. Mit seinem Laptop hatte er hauptsächlich mit Cached Credentials gearbeitet und sich nur gelegentlich mit VPN ins Firmennetz verbunden (ob eine Einwahl oder ggf sogar eine direkte Passwortänderung beim Einwahlvorgang ermöglicht wird, wenn das Passwort schon abgelaufen ist, ist natürlich abhängig vom VPN Client).
Problem: Inzwischen war jedoch sein Passwort abgelaufen, was zunächst keinen Einfluß auf die Anmeldung mit Cached Credentials hatte. Nach gelungener VPN Einwahl und dem Sperren des Windows 7 Clients, begannen dann aber die Probleme. Ein Entsperren war nicht mehr möglich, folgende Meldung war erschienen:

Der gewitzte Benutzer hatte dann zwar herausgefunden, daß er sich zwar wieder mit Cached Credentials anmelden kann, wenn er das Netzwerkkabel gezogen hatte - aber der Zugriff auf Netzwerkressourcen über VPN war ihm weiterhin verweigert worden. Er kann in dem Zustand mit abgelaufenen Passwort kein gültiges Ticket erhalten.

Spielen wir jetzt doch einfach den Vorschlag aus obiger Fehlermeldung durch, die Passwortänderung mittels “Switch User” durchzuführen.

Anmerkung: Um das Verhalten bei abgelaufenen Passwort nachzustellen, habe ich in meiner Testumgebung für den Domänenbenutzer RW8R2\User1 dessen User Attribut pwdLastSet im Active Directory mit ADSIEdit.msc auf den Wert “0” gesetzt, was einem abgelaufenen Passwort gleichkommt.

Wenn wir bei obiger Meldung “OK” drücken, erhalten wir zunächst wieder den Entsperr-Dialog mit Passworteingabe.

Diesen brechen wir jedoch mit “Cancel” ab und erhalten dann den allgemeinen Entsperr-Dialog.

Hier können wir jetzt die "Switch User" Option auswählen.

Im “Switch User” Dialog wählen wir jetzt “Other User” aus.

Wir geben hier dann aber wieder User1 an, dessen Session derzeit nicht entsperrt werden kann. Da eine Verbindung zum DC nun jedoch möglich ist, bekommt Winlogon über den Netlogon Dienst mitgeteilt, daß das Passwort geändert werden muß.

Nach Bestätigen mit “OK” erscheint nun der Passwort-Änderungsdialog.

Hier haben wir nun Gelegenheit, das abgelaufenen Passwort zu ändern. Die Änderung erfolgt im Active Directory als auch in den lokalen Cached Credentials.

Wenn wir nach erfolgreicher Änderung hier “OK” klicken, landen wir automatisch in der vorher gesperrten User Session und können direkt weiterarbeiten.

Seit Vista gibt es übrigens einen Fix, der den Vorgang ermöglicht, auch wenn Fast User Switching sonst deaktiviert ist. Siehe KB Artikel
958900 Error message when you try to unlock a Windows Vista-based or a Windows Server 2008-based computer that has the Fast User Switching feature disabled: "The password for this account has expired"; http://support.microsoft.com/default.aspx?scid=kb;EN-US;958900

Ich hoffe das bringt ein wenig Klärung zum Thema Passwortänderung mittels “Switch User”.

Damit sonnige Mai-Grüße aus München, Rol

Abkürzung: Du kennst das Pinning schon und willst selber in seine Webseite integrieren?

Einfach mal bei http://buildmypinnedsite.com/ vorbeibrowsen und Step by Step durchgehen!

Wer sich mit dem Thema Internet Explorer 9 beschäftigt wird früher oder später auch über das sog. “Pinning” oder auf deutsch “Anheften” von Webseiten als Anwendungen an die Windows 7 Taskbar stolpern.

Als Benutzer kann ich sehr schnell jede beliebige Seite anheften:

1. Auf die gewünschte Webseite navigieren
2. Jetzt mit der Maus entweder das Tab oder das “Favicon” (das kleine Symbol vor der Adresse: ) per Drag&Drop (Ziehen und Ablegen) auf die Taskbar ziehen:
   
3. Fertig
   

Schaut euch dazu auch mal unsere Video auf Youtube an:

Anheften How To:

Sprunglisten How To:

Aus eigener Erfahrung: wenn man sich als User erst mal daran gewöhnt hat, dass die Lieblingsseiten nun “Anwendungen” in der Taskleiste sind, fällt es tatsächlich leichter “mal eben” schnell die News zu checken oder nach Nachrichten zu schauen. Grade für News Seiten und Webemailer lohnt sich daher das Pinning erheblich – sowohl für User als auch für Betreiber! Endlich werde ich per Overlay Icon automatisch benachrichtigt, dass ich eine neue Email, Nachricht, etc. habe – ich muss nicht mehr selber immer überprüfen, ob es was Neues gibt.

Für den Entwickler bieten sich aber mit diesem Feature eine ganze Reihe Möglichkeiten die auf den ersten Blick vielleicht kompliziert wirken, aber eigentlich sehr einfach und schnell implementiert werden können.

Erste Untersuchungen haben zudem ergeben, dass Seiten, die das Pinning implementiert haben, dass die Verweildauer und Häufigkeit der User auf der Anwendung selber stark erhöht wurde.

Um hier jeden Webseitenentwickler zu unterstützten schnellstmöglich die neuen Features auf der eigenen Seite unterzubringen, haben wir heute “Pinning Step by Step” auf http://buildmypinnedsite.com/ veröffentlicht.

Einfach schnell den gewünschten Code für Links, Icons etc. kopieren und dann an die eigenen Notwendigkeiten anpassen.

Wer sich für die Technik dahinter interessiert, dem sei die Blogserie meiner Kollegin Jennifer Marsman ans Herz gelegt:

• IE Pinned Sites Part 1: What Are Pinned Sites?
• IE Pinned Sites Part 2: Why Implement Pinned Sites?
• IE Pinned Sites Part 3: How to implement basic site properties
• IE Pinned Sites Part 4: How to implement Jump List Tasks
• IE Pinned Sites Part 5: How to implement dynamic Jump List Categories
• IE Pinned Sites Part 6: How to implement Overlay Icons
• IE Pinned Sites Part 7: How to implement Thumbnail Toolbar Buttons
• IE Pinned Sites Part 8: How to implement a Flashing Taskbar Button
• IE Pinned Sites Part 9: Patterns to make your pinned site code play nice in all browsers
• IE Pinned Sites Part 10: Pinned Site Resources

Auch Daniel hatte sich als mein “Vorredner” schon des Themas angenommen:

• http://blogs.technet.com/b/sieben/archive/2010/12/07/integration-von-internet-explorer-9-in-windows-7.aspx
• http://blogs.technet.com/b/sieben/archive/2011/02/17/windows-7-desktop-integration-mit-internet-explorer-9-anheften-von-webseiten.aspx

Hier noch der Link auf die Pinned Sites in der IE Gallery: http://iegallery.com/de/pinnedsites/default.aspx
Wer seine Seite hier integrieren möchte, der kann sich gerne an uns wenden.

Bei Fragen zu dem Anheften/Pinning von Seiten, einfach die Kommentarfunktion nutzen, Lars und ich werden versuchen euch zeitnah zu antworten.

-Stephanus

Gerne mache ich an dieser Stelle auf unseren nächsten TechDay Online zum Thema Windows 7 Deployment aufmerksam – am 8. oder 9. Juni kostenfrei im Web. Welche Tools stehen mir für die Bereitstellung von Windows zur Verfügung, was muss ich beachten, etwa bei der User- und Datenmigration? Fragen, die registrierte Teilnehmer übrigens nach den ab 13.30 Uhr gestreamten Videotutorials im Expertenchat stellen können.

Weitere Informationen und Anmeldung (wer nicht will findet dort auch eine Kalendar-Erinnerungsfunktion) auf TechDay.ms. Die komplette Agenda finden Sie hier

Halbjährlich veröffentlichen wir den sog. “Microsoft Security Intelligence Report” (SIR), aktuell verfügbar der Report des zweiten Halbjahres 2010 – übrigens auch in Deutsch! 

Der SIR ist dabei die Zusammenfassung unserer Untersuchungen und Erkenntnisse über die aktuelle Bedrohungslage durch Exploits, Viren, Malware und sonstigen Bedrohungen.

»Security Intelligence Report« Prozess

Insg. sind Jahr über Jahr weniger Sicherheitsprobleme zu erkennen, auch wenn hier sicher noch viel Potential vorhanden ist.

Jeder Interessierte kann sich das Dokument unter http://www.microsoft.com/security/sir/default.aspx kostenlos in verschiedenen Sprachen (English, Deutsch, Französisch,…) herunterladen, wer möchte auch die älteren Versionen über die Download Library.

Ich möchte die Gelegenheit nutzen und an alle diejenigen, die nach wie vor das in die Jahre gekommene Windows XP einsetzen, appellieren sich dringend Gedanken über die Migration zu Windows 7 zu machen, denn im Vergleich mit Windows XP sehen wir deutlich (!!) weniger Infizierungen von Windows 7 Systemen (64bit noch mal gut 35% vor 32bit):

Angefangen mit Windows Vista und fortgesetzt mit Windows 7 haben wir sehr viele Verbesserungen an der Sicherheit des Betriebssystems vorgenommen.
Insb. auch in Zusammenspiel zwischen Browser (IE8/9) und Sicherheitsmechanismen des Betriebssystems, Stw. Protected Mode und Integrity Modes hat sich viel getan und den Internet Explorer zusammen mit Windows 7 zum sichersten Browser auf der Microsoft Architektur gemacht.

Siehe auch:
ITPro: Windows 7 Security Enhancements http://technet.microsoft.com/en-us/library/dd560691.aspx
Consumer: Windows 7: Explore new and improved security features http://www.microsoft.com/security/pc-security/windows7.aspx

Sicherheit sollte jedem am Herzen liegen, daher bitte immer auf aktuelle Versionen und Sicherheitswarnungen achten – auch bei nicht-Microsoft Anwendungen!

Cheers

-Stephanus