Andy Malone MVP, MCT
CEO Quality Training (Scotland)

Die Session ist eine Awareness Session – ich muss wissen, wo die Gefahr ist, um Vorbereitet zu sein

DISCLAIMER: Alle hier vorgestellten Tools sind keine Empfehlungen von ihm oder von MS – USe it on your own Risks, die Benutzung in fremden Netzen ist ILLEGAL !
UNd immer dran denken: Die Tools sind von den bösen !

Cybercrime is one of the fastet-growing criminal activities on the planet

Es ist ein Business mit über 80 Milliarden $ Umsatz, die mehr als 1000 Leute beschäftigt, in vielen Ländern ist es legal, Hackingtools zu schreiben

Cybercrime geht von Spam, über Spionage, Creditkartenbetrüger, Kinderpornographie bis hin zu Terrorismus

Sind keine Hacker mehr, keine ScriptKiddies, da sit eine Industrie dahinter

Was ist das beste Hackingtool ? www.google.com , www.pipl.com

anderes Tool: FOCA – macht Websearch nach Filetypes z.b. PDF, downloaded sie und extrahiert infomrationen daraus. Ich sehe die Usernamen, ich sehe die Software, mit dem die Dokumente erzeugt wurden, Folders, Mails...
Das sit der erste Schritt, wie ich Informationen finde von einem potentiellen Ziel

Wie betrifft mich Cybercrime ?

System Failure – nicht nur Denial of Services Angriffe, sondern Systeme werden langsam und am schlimmsten ist der identity Theft – da wird dein ganzes Leben gestohlen, deien digitale Identität

ZenMap
Elcomsoft Internet Password Breaker
Cain & Able
NetworkMiner

MIt diesen Tools kann ich sehr schön Informationen finden, Usernames finden usw.
Aber was mach ich dann damit ?

Er meint, 50 % der MS Kunden patchen nicht – ich glaube das nur, wenn man hier auch 3th party Produkte miteinberechnet, dann sind es sicher mehr

Tool um sicher zu werden:

Microsoft Security Compliance Manager

Damit kann ich Securityrichtlinien, die empfohlen sind, via GroupPolicies durchsetzen – tolles Tool !

Schafft es ein Böser, wenn er es wirkclih will, in meine Firma einzudringen ? Ja...
Aber das Ziel muss sein, es schwerer zu machen – der Einbrecher nimmt auch das Nachabrhaus, wenn ich eine Alarmanlage habe udn eine Sicherheitstüre...

Nette Demo bez. HArddisk-Verschlüsselung:

Er kann einen gelockten, aber laufenden Rechner über die Firewire-Schnittstelle anzapfen und einerseits ein IMage der Verschlüsselten Harddisk und andererseits deinen Dump meines Memories runterladen. Dann gibt es ein Tool (kostenpflichtig) , dass aus beiden Files den Recoverykey der Hardwareverschlüsselung rauslesen kann – egal ob Bitlocker oder Truecrypt...

Deswegen Best Practice: TPM + PIN und ein Trusted Computing Group (TCG) compliant BIOS – dann funktioniert dieser Hack so nciht mehr

Disable Hybernation for Security
Disable Firewaire

Nette Session, nicht ganz so scary wie Markus, aber der Mann kennt sich auch aus und kann gut präsentieren...

Christian, live von der Teched in Berlin

Christian.Decker@microsoft.com

Randy Treit
Senior Program Manager

Die Malware-Engine ist ident von FEP und Security Essentials

jeden Monat wird eine neue Version der Engine geshippt mit neuen Features
3 x am Tag werden neue Updates geschippt

es hat sich viel getan in der Engine, ein ganzes Slide voll ;)

Stack von Forefront Engine:

• FW & Configurationn Management
  
• Antimalware
  Besseres Monitoring von Prozessen, Registry und Network
  Bessere Performance für Server
  
• Dynamic Signature Servcie – Generics and Heuristic, Behavior Monitoring
  95 % Reduktion in WSUS Traffic
  UNC Unterstützung
  
  Wie erkennen wir Malware auch ohne dass wir eine Signatur dafür haben ?
  Wir beobachten und erkennen anhand des Verhaltens, so haben wir eien Signatur für mehr als 1000 Malwaretypen
  
  z.b. wenn ein Prozess IRC Traffic sendet, wenn ein Prozess Files erzeugt, die als Malware erkannt werden, ...
  
  nette Demo.. – Ein Programm, das einfach nur einen Eicar-Virus am Computer ablegt – der wird natürlcih erkannt.
  Wenn ich in der FEP allerdings in den Options einstelle, dass ich ein Premium Mitgleidschaft im Spynet haben möchte (kostenlos), schickt mein Rechner den Prozess, der den Eicar-.Virus auf den Rechenr schcikt an Spynet udn bekommt in Realtime eine aktualisierte Signatur, die dann diesen Prozess auch als malware erkennt
  
• Browser Protection
  
• Network Vulnerability Shielding
  Problem: Der Attaker schcikt über das Netzwerk ein Netzwrkpaket um einen Remotecomputer anzugreifen
  Problem ist, “normale” AV-SW erkennt das nciht, weil das Filesystem nciht angegriffen wird.
  NIS erkennt den Netzwerktraffic und erkennt dass hier Angriffe stattfinden und block diese Network-Style Angriffe
  Gilt für alle Angriffe, die am Client-Rechner ncoh nciht gepatcht sind – sobald die Angriffslücke gepacht ist, prüfen wir diese nciht merh am Netzwerk
  D.h. bei einer fully patched Maschine hat das keine Auswirkungen – Performancegewinn
  TMG hat diese Technologie auch schon länger
  
• Anti-Rootkit
  AV-Test.org – Detect inactive Rootkits: 100 %, Detect Active Rootkits: 100 %, Remove Active Rootkits: 86 %
  massive Steigerung gegenüber den letzten Jahren
  wir haben heir die Firma Komoku Inc gekauft, die eine gute Kernel INspection hat
  
  Wir haben den Quick Scan massiv verbessert und flexibler gemacht.
  War der Malware-Schutz inmmer aktiv, geht z.b. der Scan schneller. Disable ich den Malwareschutz und aktiviere ich ihn später wieder, war das System eine Zeit ungeschützt, das erkennt der Quick-Scan und überprüft wesentlcih mehr Dateien und Orte... D.h. je verdächtiger ein System aussieht, umso umfangreicher ist der Scan
  
• Malware Response
  FEP Kunden werden im Malware Response TEam bevorzugt behandelt
  ich kann Malware 24/7 einschicken und sehe meinen Status online...
  

Fragen:
Funktioineirt der Offline-Scanner auch mit Bitlocker ? Ja, allerdings brauche ich natürlcih ddn Recoverykey

Christian, live von der TechEd in Berlin
Christian.Decker@microsoft.com

Interactive Session
Michael Leworthy, Senior Product Manager

Verfügbarkeit im Dezember (mal sehen) für Download (Volme Licence, MSDN, TechEd)
Februar, März dann OEM und FPP

SBS 2011 Standard = SBS 7 = 75 User
SBS 2011 Essentials = Aurora = 25 User

SBS2011 Standard wie gehabt mit Exchange, SharePoint Services und WSUS – ist ein Refresh mit all den neuen Produkten
Remote Web Access (früher Web Workplace) ist wahrscheinlich die größte Änderung vom User Interface – da hat sich viel getan

Und dann gibt es das Premium Add ON mit einem weiteren WIndows Server und SQL
Vorteil: Ich muss mich nciht schon beim Kauf entscheiden, was ich will, ich kann mit dem SBS Standard anfangen und dann das ADD On danach
Ich kann so viele Premium Add On s kaufen, wie ich will
2 Voraussetzungen: Der WIndows Server muss in einer SBS Domäne laufen und der SQL Server und WIn Serve rkann nciht mehr als 75 User bedienen

SBS 2011 Essentials – Backup drinnen auch für Clients, hat einen einfachen Management Layer, einen Remote access Layer
Essentials hat Cloud Management Funktionen für die Cloud
SBS Essentials ist Cross Premise (Netter Ausdruck)

System Requirements:

SBS Standard: Minimum 8 GB, Recommended 10 GB, Maximum 32 GB, Quad Core 2 Ghz 64 BIt CPU or faster, 120 GB Platte
SBS Essentials: Minimum 2 GB, Recommended 4 GB, Maximum 32 GB, 160 GB Disk (20 GB für System)

Lizenzierung:
SBS 2011 Essentials brauchen keine CALs
SBS 2011 Standard braucht CALs (Device oder User)
Premium Add ON: Jeder authentifizierte Zugriff auf den SQL Server braucht eine CAL

Kein Forefront mehr im Produkt und auch kein Virenschutz am Server (gut, den hat eh keiner gebraucht)

BTW: Hier der Blogartikel des SBS Teams: http://blogs.technet.com/b/sbs/archive/2010/11/02/announcing-windows-small-business-server-2011.aspx

Zum Thema Backup:
Wenn mein Kunde nicht mehr als 25 User hat, haben wir den SBS 2011 Storage Essentials Server entwickelt – die optimale Backuplösung für diese Kunden.
Siehe Announcing Windows Storage Server 2008 R2 Essentials
Wird es nur über OEMs geben

Frage: InPlace Upgrade ?
Antwort: Nein. Aber gute Migrationunterstützung . 21 Tage Grace Periode, ....wie gehabt

Frage: Ist Direct Access supported ?
Antwort: Ja, aber nicht durch Wizzards – ich muss das gleiche machen wie bei einem “normalen “ Windows Server

Schaut also gut aus...

Christian – live von der TechEd in Berlin
Christian.Decker@microsoft.com

Bryon Surace, Senior Program Manager
Senthil Rajaram – Senior Program Manager

Memory & Virtualization

Wie viel Speicher gebe ich einer Virtuellen Maschine ?

Wie viel Speicher braucht ein File Server ? Ein Printserver ? Ein AD ?...
Und was würde es bedeuten, wenn ich das Memory halbiere ?

Diese Fragen können die wenigsten beantworten...

Das Ziel von Dynamic Memory ist, diese Ratespiele zu beenden

Statistik von Ressourcenverbrauch;

CPU 10 %
Memory 40 %
Network I/O: < 5 %
Disk i/O: < 5 %

Wünsche der Kunden:

Mehr Dichte von VMs
durchgängige Performance
gebt uns ein Tool, dass man nicht nur in Testumgebungen betreiben darf (  ;)  )

Memory Optimization Techniques

Philosophischer UNterschied zwischen VMWARE und unserer Lösung:

VMWare sagt: Wir machen eine Bloack Box, wir schauen nciht in die Maschine hinein, wir machen das nur von aussen
Wir nutzen die Schnittstellen, die uns unser Betreibssystem gibt, wir kennen die Dinge wie PerfMon, sind die gleichen wie am Hyper-Visior

Beide Seiten haben ihre Vorteile, wir denken, dass unser Weg der bessere ist.

Der Unterschied zwischen Ovrcommittment und Over-subscription ?

Over-Subscription ist, wenn eine Airline zu viele Tickets verkauft für einen Flieger
Overcommittment ist, wenn alle Personen fliegen wollen

(15:44 und der Akku ist aus :(  Knappe 6 Stunden Laufzeit sind nicht wirklich befriedigend bei minimalen Powersettings)

Gut, der Rest aus dem dynamischen Memory (=Gehirn)
Super Folien mit wirklich guten Erklärungen, wie das bei uns funktioniert.

Host-Voraussetzung: WIn Server 2008 R2 SP1
Guest-Voraussetzung: Server: 2003, 2008, 2008R2; Client: Vista, Win 7 Enterprise

Ich gebe pro VM ein Minimum-Memory an, das nicht unterschritten werden darf.
Ich gebe pro VM ein Maximummemory an (max. 64 GB)
Ich gebe pro VM einen % an, der freigehalten werden soll (z.b. 20 %)

den Rest macht das System dynamisch – Demo war sehr überzeugend und gut.

geht sehr schnell – sowohl das Zuweisen als auch das Wegnehmen, und bei unserem System wird Host-Seitig nichts geswappt...

UNd vor allem: Bei uns ist es in der Echtumgebung voll supportet ;)

Christian – live von der TechEd 2010 in Berlin

Christian.decker@microsoft.com

Ryan O´Hara
Senior Director, Management & Security Product Management
Microsoft Corporation

ryano@microsoft.com

Cloud Computing
Es geht um IT as a Service
On Demand Provisioning & Scaling of Servcies on Shared Hardware
Es geht nicht unbedingt darum, wo diese Hardware steht oder wer sie betreibt

Es geht bei System Center immer mehr um Services – nicht unbedingt um einzelen VMs/Server/Produkte, sondern um alles was dazugehört

Hat mit Servermonitoring begonnen und geht jetzt weiter

Und es geht um Compliance – entweder die Regeln, die ich in meinem UNternehmen aufgestellt habe oder die mir von aussen definiert werden

Application Owner “Service Consumer”  <->  “ Datacenter Admin “Service Provider”

(Nicht als Gegensatz ;) sondern als diese beiden Rollen)

diese beiden haben sehr unterschiedliche Ziele und Vorstellungen von IT

Die System Center 2012 Familie geht ganz stark in die Richtung, diese beiden unterschiedlichen Rollen zu befreidigen und zusammen zu bekommen

z.b. Self Service Portal

Self Service Portal geht aber nur, wenn ich ein Service Model habe – was sind die Anforderungen der App Owner, was heißt das in Prozessen dahinter

Also von

Business Requirements zu IT Process zu IT Tools zu IT Infrastructure

Ob diese Prozesse, IT Tools und IT INfrastructure dann auf physischen Maschinen, virtuellen Máschinen, in der private Cloud, Public Cloud, IaaS, PaaS rennt, kommt auf meine Anforderungen an

Beispiel:

System Center Virtual Machine Manager Self Service Portal 2008 R2
(heute schon verfügbar, hat sich verändert zu dem, das ich kenne)

Ich melde mich am WebPortal mit meinem AD Account an

Ich habe meine private Clouds (set von Maschinen, die ein Service machen – CRM z.b.)

dahinter habe ich meine Virtuellen Maschinen, die ich selber verwalten kann

Ich setze dieses Self Servcie Portal (also die frühere Version) bei dem Hyper-V TestServer der PTA Gruppe ein und wir haben damit ein sehr geordnete Hyper-V Infrastruktur

Server App-V

damit kann ich eine Server-App virtualisieren
damit wird die Wartung der darunterliegenden OS Instanz leichter und unabhängig von dem OS

System Center Virtual Machine Manager 2012
jetzt auch mit Ribbon Interface ;)

Die Idee ist, die Virtuellen Maschinen von den darunter liegenden Ressourcen (Rechner, Storage, Network) zu abstrahieren

die Host Groups können unterschiedliche Virtualisierungslayer sein (Hyper-V, Xen, VMWare)
innerhalb der Host Groups kann ich den VMM die Optimierung selbstständig durchführen lassen

Logische Networks
Ich kann logische Netzwerke über die physischen Netzwerke legen

Logisches Storage
liegen über den tatsächlichen Storage-Providers

Damit baue ich dann meine eigenen Clouds
für einzelne Abteilungen (Produktion, Marketing, Research, usw) und die Abteilungen können diese Clouds dann selber administrieren, ohne die darunter liegende Hardware kennen zu müssen. Ich kann sehr genau definieren, welche Rechte die Abteilungen in ihrer Cloud haben

Die Vorlagen für die Erstellung von virtuellen maschinen bestehen aus Disken, OS und eben Server AppV

Anders als bei Client App-V kann ich diverse Konfigurationen (zu welchem SQL Server verbinde ich mich (z.b.) ) beim Deployment der Server-App-V mitgeben.

-------------------

damit sich der Kreis schließt, damit ich die Prozesse delivern kann, kann ich mit dem Servcie Manager und Opalis diese Prozesse automatisieren

coole SCSM und Opalis Demo...

---------------------

SCOM

Der Vorteil ist, dass wir damit ein sehr tiefes App-KnowHow haben – wir wissen, was die Developer der App überwacht haben wollen

AVICode haben wir vor kurzem gekauft – AviCode gibt uns den InSide von Real User Interaction – d.h. ich kann sehr genau sehen, ob es bei den echten Benutzerzugriffen im Prozess Probleme gibt

Weiters haben die ein .net Management Pack, mit dem ich JEDE .Net Applikation sofort monitoren kann

SCOM 2012 wird das voll integriert haben

Coole Demo:
Ich kann bei einer .net App nicht nur sehen, dass sie Performance Probleme hat, sondern ich kann sehr tief hineingehen, welche Codezeile diese PerfProbleme verursacht...

erste Ansicht vom SCOM 2010

coole Network Integration – ich sehe alle Switches, ich sehe die Ports der Switches, welche Rechenr dran hängen, welche Maschinen welchen Traffic verursachen, alles mit Autodetection...

Coole Übersicht

Was mir besonders daran gefällt ist, dass die Visionen dahinter, die Grundidee hinter dem ganzen bei Microsoft nicht neu ist. Die Vision von Infrastructure Optimization habe ich as erste Mal vor 6 Jahren, kurz nachdem ich bei MS begonnen habe, das erste Mal gehört und erzählt und alles, was seit dem mit System Center, Forefront aber auch den Operating Systems passiert ist, passt wunderbar in diese Roadmap – sogar die Cloud ist eine absolut logische Folge dieser Vision.

Mir gefällt daran, dass sich hier zeigt, dass MS sehr langfristige Visionen hat und umsetzt... Und das manche Dinge halt dauern, der Weg aber ganz klar ist....

Christian, live von der TechEd in Berlin 2010

Christian.Decker@microsoft.com

P.S.: 10:09 und der Akku hält – 70 % Reststand, bin gespannt, wie sich das verändert....

Microsoft & System Center Delivering on our vision

Markus Murray – mein absoluter Lieblingsspeaker auf der TechEd !

Wahrscheinlich fürcht ich mich gleich wieder ;)

Er zeigt das Cain Tool her – er ist damit in der TechEd herumgegangen und hat eine lange Liste an Kennwörtern (IMAP) herausgefunden und gezeigt ;)

Ich lege einen Computeraccount an:

Am DC öffne ich einen Command Prompt:

net computer \\Kentpc /add

Damit legt er einen Computer an

und ich habe einen Attacker im internen Netzwerk – wie er immer auch reingekommen ist

net use \\10.11.12.30 /u:kentpc$ kentpc   (geht auf den DomainController)

geht nicht, weil ich ein Computeraccount bin

net use \\srv-dc-01 /u:kentpc$@truesec-event kentpc  - jetzt geht es, ich bin am DC ein authentifizierter Benutzer....  (gleicher Server)

d.h. wenn ich einen Rechner anlege, ohne Zugriff auf den Rechner zu haben , hat er dieses Defaultpassword für 30 Tage

damit kann er sich jetzt auf allen shares anmelden, wo alle authentifizierten Benutzer Zugriff haben

und das tun sie bei jedem Penetration Test – und sie finden bei jedem Penetration Test auf den Shares irgendwelche Dateien mit Kennwörtern drinnen

Ich bin ein Attaker und sitze im Netzwerk deiner Firma

Ich verwende ein Tool namens metasploid

Ich muss nun einen USer dazu bringen, sich mit mir zu verbinden

Damit kann ich mich als dieser USer auf einen anderen Rechner verbinden (und dieser Rechner gehört dann mir)

Auf jedem Rechner, der mir gehört, sehe ich ale Prozesse und kann jeden Benutzeraccount, der auf dieser Maschine angemeldet ist, übernehmen.

Das bedeutet, ich sollte in meinem UNternehmen die Verwendung von Domain Admin Accounts massiv einschränken und mich nur dort einloggen, wo es wirklcih notwendig ist

Wie kann ich als Admin mein Netzwerk schützen:

• Restrict NTLM

Es gibt Group Policies, wo ich einiges einstellen kann:

Security Options, Restrict NTLM – damit kann ich Kerberos erzwingen (und hab viele Probleme nicht mehr) – Vorsicht, dass sollte ich vorher mit dem Audit überprüfen um zu sehen, welche NTLM Traffic ich habe

• Require strict KDC validation

sollte man aufdrehen, weil es Methoden gibt, wie ich rechner dazubringen kann, sich bei mir u authentifizieren, statt am DC

• IPSec

damit kann ich ceritficate based auth. für COmputer und User machen – das ist die Zukunft, damit kann ich sichere Authentifizierung machen

(Es ist nciht nur die Zukunft, sondern bereits Gegenwart und verfügbar !)

Nette Demo, wie man das Zertifikat dass die BPOS Anmeldung verwendet, stehlen kann und zru Anmeldung verwenden kann – nciht weil BPOS so unsicher ist, sondern weil ich nahezu jede Authentifizierung stehlen kann – deswegen SmartCards, die kann ich nciht stehlen...

Christian, live von der TechEd in Berlin

Christian.Decker@microsoft.com

P.S.: 13:02 und der Akku hält – nur noch  17 %

Security and Management Convergence

Win 7 senkt die Kosten pro PC massiv, Servcie Desk, Desktop Management, Deplyoment and Provisioning, Power Saving, in Summer zwischen 111 und 191 USD pro Jahr und PC

System Center Config Manager 2007 R3

Power Savings:

City of Helsiki:
sparen sich EUR 285,000 pro Jahr in Power Costs (20.000 desktops)

MS IT
27 % Stromersparnis bei Clients, USD 460.000 in diesem Fiskal Year

Forefront EndPoint Protection

läuft on Top von System Center
spart viel Zeit durch diese Integration

FEP Dashboard ist im SCCM drinnen

Clientverteilung geht mit einem vorgefertigten Paket im SCCM (Deplyoment Package, Operations Package, Policies Package)
Problem war der Wechsel von einer bestehenden AV Lösung zu einer neuen
Im Deplyoment Package ist das Deinstallieren der alten Lösung drinnen, ist eine One Step Solution

Für den Betrieb habe ich 3 vorgefertigte Policies Standard Desktop, Mobility and Hogh Performance und ich habe viele vorgefertigte Policies für Server (für einzelne Rollen, AD, DHCP, Exchange, ... Super !)

die vorgefertiten Policies kann ich natürlcih ändern

FEP RC ist gestern announced worden und zum Download verfügbar

(FEP Engine ist die gleiche wie in Security Essentials, das heute 40 Millionen USer nutzen)

Consumerization of IT

Die Art der Geräte und des Zugriffes verändern sich – immer mehr Laptops aber auch andere Formfaktoren (Phone, Tablet, Slate, ..)

Daher ist das Ziel, dem Benutzer mit sicherem Zugang zu den Applikationen und Daten zu geben, von allen Devices wo immer sie sind

das ganze aber mit einem kostengünstigen End to End Management

First Look Config Manager vNext:

Config Manager wird einen Software Catalog geben – ein “Shopping Tool”, wo der SUer alle Apps sieht, die ich ihm anbiete
Die kann er auswählen und selber installieren – und je nachdem auf welcher Maschine er ist, werden wir uns die Art der Installation aussuchen

Auf seiner Corporate Maschine wird es eine MSI Installation werden

Im SCCM 2012 (übrogens auch mit Ribbon ;)  ) habe ich einen Software-Katalog wo ich alles zu Software sammle

Pro App kann ich verschiedene Deploymentarten definieren und Voraussetzungen dafür festlegen, die bei der Installation gerüft werden

Die Install-Art kann sehr viele unterschiedliche Arten sein

SCSM Demo:

Wie kann ich sicher sein, dass ich kompliant bin am Client ?

Im SCSM habe ich einen Security Compliance Manager (free download)– damit kann ich die Sicherheit meienr Clients definieren und absichern – nach INdustry Requirements

gibt mir das Wissen und die Best Practice, wie ich Clients absichern kann – mit INtegration in SC Desired Configuration Management

Das gibt mir im SCSM vom SCCM Compliance Incidents – wo ich sehe, welche Rechenr bei mir nicht den Security Richtlinien entsprechen und ich kann dies geordnet abhandeln

SCCM 2012 Demo:

AM Schirm unter Devcies:

Android, iOS, NT, Symbian, Mobile 6, 6.5, 7 ?
Config Manage rhat einen Connector zu Exchange – über diesen können wir die versch. Devices administrieren

egal ob er on Premise oder geosted ist ;)

damit kann ich die div. Active Sync Policies direkt im Config Manager managen

Und jetzt sehen wir einen Windows Slate mit Win 7 – gefühlsmässig etwas dicker als das IPAd aber hübscher ;)

Dies ist jetzt die Home Maschine eines Benutzers – der Benutzer kann nun von diesem privaten Gerät auf den Software Katalog zugeifen und Office INstallieren – hier wird es als App-V installiert, weil kein Corp-Managed Gerät

Intune Demo -
nichts neues, spar ich mir, bitte im Blog nachlesen, was Intune ist ;)

Roadmap von System Center:
werde ich gesondert bloggen...

aber SCOM, SCVMM und SCCM kommen 2011

Christian, live von der TEchEd in Berlin

Christian.Decker@microsoft.com

P.S.: 11.30 und der Akku hält – 41 % doch kürzer als erwartet, schaun ma mal, ob sich der Tag ausgeht

Heute – jetzt – beginnt die Teched 2010 in Berlin – der IT PRo Event des Jahres.

Wie immer viele, viele Sessions, live mitgebloggt heuer nciht nur von mir, sondern auch mit Unterstützung von Paul Scholda – ehouse...

Damit entschuldige ich mich gleich bei allen Lesern via RSS Feed und Facebook – diese Woche wird es zu einer etwas höheren Anzahl von BlogPosts kommen ;)

Jetzt aber Keynote mit Brad Anderson (System Center, Forefront, Intune, ...)

TechEd ist ausverkauft, mehr als 6000 IT Pros...

Guter Einstieg – früher hatten die meisten Industrieunternehmen ihre eigenen Kraftwerke – begonnen mit Wasserrädern. Heute hat kaum ein Industrieunternehmen sein eigenes Kraftwerk um Strom zu produzieren – das bieten zentrale Stromhersteller an – ähnlich wird es mit der Cloud sein..

Phone 7 Demo spar ich mir ;) – nett, und daß es supa ist, wissen eh alle, die mich in den letzten 2 Wochen gesehen haben ;)

Dynamic Memory – mit Win Server 2008 R2 SP1

40 % Verbesserung in der Anzahl der Clients, die du mit VDI auf einer Hardware betreiben kannst 

Remote FX – mit Win Server 2008 R2 SP1:
Citrix XEN Desktop mit Remote FX Interation – nette Demo: Er zeigt ein Video auf YouTube mit IE9 und Flash in Vollbild – geht ohne Flackern und Ruckeln – der PerfMon des Servers zeigt eine massiv geringe CPU-Prozessorbelsatung und dafür eine GPU-Belastung – wie es sein soll...

SP 1 kommt Q1/2011

Office 365:

Next Generation unsere Online Suite
coole Demo – Erstellen einer SharePoint Site, freigeben für externen Zugang, Zuweisen von Autor-Rechten an eine externe Mailadresse – in 30 Sekunden läuft das Extranet und der externe Kunde/Partner kann autorisiert auf die Seite zugreifen und Doumente hochladen...

Intune:
Cooles Video eines Kunden – BobCat – mit über 3000 Clients, die heute das PC Management mit der Intune Beta machen.

Cloud:

Infrastructure as a servcie
der nächste logische Schritt, wenn ich heute Virtualisierung mache
Ich habe ein Self Servcie Portal, meine Infrastruktur ist flexibel und es ist eine gesharte Infrastruktur – mehrere Abteilungen nutzen meine Infrastruktur.

Infrastructure as a Server ist das ganze mit genau den Tools die ich heute schon kenne (System Center, ...).

Wie gehts Hyper-V:

Letzte IDC Daten: Hypervisior Share weltweit:

Hyper-V: 16,6 %
VMWAre ESX: 31,6 %

Wachstum der letzten 2 Jahre:

Hyper-V: 12,6 %
VMWare: 4,8 %

Schon beeindruckend...

Hyper-V Fast Track:
Sind vorkonfigurierte Referenzarchitekturen von 6 HW-Partnern, getestet, optimiert und vorkonfiguriert um serh schnell eine private Cloud in meiner IT Infrastruktur zu bauen. Diese HW-Vendoren sind für 80 % aller implementierten Server zuständig. Unter http://www.microsoft.com/privatecloud finde ich diese Angebote

Next Version of System Center:
Was seh ich da: Server App-V Package...
Davon hab ich schon vor 3 Jahren geträumt, jetzt dürfte es kommen
Allerdings wurde nicht mehr darüber gesprochen, mal sehen, was die Woche dazu noch kommt...

Das war die Keynote – nett, aber unaufregend...

Christian – live von der Teched 2010 in Berlin
Christian.Decker@microsoft.com

Für alle Glücklichen, die schon eins haben, hier gibt es eine Liste von 72 teils wirklich guten Tipps für Windows Phone 7:

http://www.pocket-lint.com/news/36413/72-windows-phone-7-tips

Was sind meine Lieblingstipps von dieser langen Liste ?

• Sprachsteuerung
  Ein längeres Drücken auf den Windows-Button aktiviert die Sprachsteuerung. Und die ist wirklich gut. Erst gestern habe ich im Auto einfach gesagt: “Ruf Geronimo Janosievics am Handy an” und Sekunden später war er dran. Geht auch mit Kalender, Mails usw... Gerade im Auto extremst hilfreich
  
• Langes Halten = Rechtsklick
  Längeres Drücken auf ein Item aktiviert das “Rechtsklicken” sprich bringt immer wieder nette Optionen zum Vorschein
  
• Linker Rand von Mails anklicken
  Bringt mich zur Mehrfachauswahl von Mails und gibt mir unten die Schnelloption zum Löschen und Verschieben
  (Dadurch ist nun meine Inbox endlich aufgeräumt, weil ich jede Mail, die nicht gelöscht wird oder eine Task ist, in einen Ordner Ablage verschoben wird – damit sind nur noch 30 Mails in der Inbox)
  
• Batterielebensdauer erhöhen
  Wer länger ohne Saft unterwegs ist, kann mit einigen Einstellungen die Lebensdauer massiv erhöhen:
  Location Services ausschalten, Wifi ausschalten, 3G ausschalten – und lange geniesen
  
• Find my Phone
  siehe Windows Live für Win Phone 7
  
• AutoSave to Skydrive
  Damit werden alle Fotos automatisch auf dem Skydrive gesichert – unbedingt die Vertraulichkeitssettings kontrollieren, damit nicht automatisch jedes Foto freigegeben wird (Default ist glaub ich: Share for friends)
  
• ü, ö, ä gesucht ?
  Einfach länger auf der u, o, a Taste bleiben
  
• Schnelles Browsen durch die Kontakte ?
  Einfach das A in der Kontaktliste anklicken und es erscheint ein Buchstabenauswahlmenü, das mich schnell zu dem jeweiligen Buchstaben bringt
  

Und welche Tipps fehlen auf der Liste ?

• Zu spät für ein Meeting ?
  Einfach den Kalendereintrag öffnen und das Icon rechts unten (mit dem Mann auf der Flucht) antippen:
  Bringt die Option: SMS an MeetingOwner, E-Mail an MeetingOwner, E-Mail an alle
  Vorgeschlagener Text der Mail(SMS): “Komme etwas später, bin aber schonunterwegs. Bis Gleich”
  Danke an Andre Pall und Georg Trötzmüller für diesen Tipp
  
• Und weil Rainer gefragt hat: Wo ist die Schnellwahl ?
  Einfach den gewünschten Kontakt rechts klicken (sprich länger drauf bleiben) und “Auf Startseite” auswählen – dann kann ich ihn schnell anwählen
  
• Suchtaste
  Die Suchtaste öffnet nicht immer die Bing-Suche, sondern öffnet in div. Applikationen (z.b. Mail) ein Suchfenster
  
• Navigation, Karten
  Wer in den Karten die Navigation vermisst, einfach in den Einstellungen, Region&Sprache, die Browser- und Suchsprache auf Deutsch (Deutschland) ändern
  Damit hat man in der Kartenansicht ein zusätzliches Symbol, mit dem man Routenplanung machen kann
  
• Datentraffic
  Es ist sehr sinnvoll, als erstes eine WLAN Verbindung einzurichten, BEVOR man die div. Konten aktiviert.
  Es werden am Anfang viele Daten übertragen (Mails, Kontakte, Kalender, Facebook-INfos, XBOX Live Infos, Vorschaubilder aller Bilder, Apps, ....), die billiger und schneller über WLAN kommen...
  

Viel Spaß damit

Christian
Christian.Decker@microsoft.com

Wie kann ich mein WP7 mit meinem SBS 2008 mit selbst ausgestellten Zertifikaten syncronisieren ? Diese Frage wurde mir in den letzten Tagen öfters gestellt.

Hintergund ist: Solange das Phone das Root-Zertifikat des Exchangeservers nicht kennt, vertraut es dem Server nicht und läßt sich nicht syncen. Dieses Verhalten war schon beim Windows Mobile so und ist aus Sicherheitsgründen auch sehr vernünftig. Für Windows Mobile hat der SBS 2008 auch ein Zip-File mit dem selbst erstellten Root-Zertifikat zur Verfügung gestellt, dass über Active Sync oder File Copy am Device installiert werden konnte.

Beides geht nun am WP7 nicht mehr – kein Active Sync, kein Filecopy, keine Smartcard, keine Möglichkeit das Root-Zertifikat aufs Device zu bringen...

Ausser man ist ein klein wenig kreativ ;)

(Hier werde ich den Erfahrungsbericht von Harald Huber von Officio it gmbh http://www.officio.at verwenden)

• Das Stammzertifizierungsstellen Zertifikat sowie das WEB-Server (Exchange-OWA) Zertifikat auf Skydrive hochladen
  Unter SBS2008 findet man im CompanyWEB unter Ankündigungen den Link zum File SBSCertificate.CER (\\SBS-SERVERNAME\public\downloads).
  Das WEB Server Zertifikat (OWA) einfach im IE als DER codiertes File (z.B. remote.meinedomain.at.cer) exportieren
• Am Phone (wie vorgeschlagen) zur WEB-Seite skydrive.live.com surfen – dort die .CER Files öffnen (zuerst das Stammzertifizierungszertifikat) und entsprechend der Aufforderung am Phone installieren
  
• Hat bei einem Kunden mit Exchange 2010 ebenso funktioniert
  Hier haben wir beide Zertifikate (Stamm & Server) aus dem IE 8 als DER kodiertes .CER File exportiert und über SkyDrive auf das Phone gebracht
  (Seite vom Exchange OWA im Sicherheitsbericht)

Damit kann auch jeder normale User mit einer kleinen Anleitung sein Windows Phone 7 einrichten… (hoffentlich)

Und es gilt wie immer: BOOT tut GUT

Erst nach dem Neustart des Phones war die Synchronisation erfolgreich

Danke an Harald fürs Ausprobieren und fürs schicken des Erfahrungberichtes....

Damit sollte einer Syncronisation nichts mehr im Wege stehen..

Christian Decker

Christian.Decker@microsoft.com

P.S.: Funktioniert meines Wissens nur, wenn ich den SBS mit Hilfe der Assistenten eingerichtet habe, weil meines Wissens nur dann das ZIP-File erzeugt wird. Für die Spezialisten, die den SBS ohne Assistenten einrichten können, wird das Abspeichern des Root-Zertifikates aber sicher sehr einfach sein....