Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Tech-Ed EMEA 2009 – Tag 5

Posted by JoergS - 13. November 2009

Hi,

der letzte Tag der Tech-Ed EMEA 2009 in Berlin.

Für mich standen folgende Vorträge und Themen auf dem Plan:

CLI202 Living Our Connected Lives: A Non-stop Demonstration of Everything Connected
Presenters: Tony Krijnen, Daniel van Soest

  • Office Communicator, Voice Message, Text Massage
  • Live Meeting
  • Roundtable
  • Exchange Voice Access
  • Windows 7 Homegroup, Media Center, Media Player (Play to), XBOX, …
  • Tablet-PC´s, OneNote
  • als Gast Speaker präsentierte Freena Eijffinger den Microsoft Surface Tisch

zum Schluss zeigte uns Daniel zur Einstimmung das Microsoft DevDays2009 GeekNight Guituar Hero Video

und dann performten die 4 noch eine XBOX360 Guituar Hero Session Live vor Publikum!

 

SVR313 A-to-Z of Usable Security in Windows Server 2008 R2 and Windows 7
Presenter: Rafal Lukawiecki

  • Windows Vista und Server 2008 waren/sind sehr sichere Betriebssystem, nur nicht nutzbar oder die vorhandenden Security Verbesserungen waren zu kompliziert
  • Foundational Security Settings
    • ASLR (Adress Space Layout Randomasation)
    • Service Hardening
      • Managed Service Accounts, Automatisches PW Mgmt über AD, wie bei Computer Konten, Domain Account Isolation
      • Virtual Accouns: Kein PW, Computer Credentials werden genutzt für Netzwerk Zugriff,Service Isolation
    • Kernel Patch Protection
    • Data Execution Prevention
    • Pointer Obfusication
    • Neuer TCP/IP Stack – IPv6 und IPv4 (schon ab Vista/Server2008)
    • Device Driver Signing
  • Bitlocker + TPM schützt votr OFFLINE Modificationen am System und Verlieren/Stehlen des Gerätes
  • NAP checkt auf Health Systeme vor dem vollen Zugriff auf das Corpnet
  • Mehrere Anmeldeverfahren die der User auswählen kann
  • User arbeiten immer als User, nicht als Admin, wenn User höhere Rechte benötigen, kann über UAC höhere Rechte erlangt werden ohne Ab- und Anmeldung
  • User können nur bestimmte Applikationen ausführen -> Applocker
  • DNSSEC sichert vor DNS Phishing
  • Windows Update wurde verbessert, mehrere Updates erfordern nur 1 Reboot nicht mehrere, es wird sichergestellt, dass das System durch Updates nicht beschädigt, ggf. Rollback der Updates
  • Verschiedende Firewall Profile sichern das System unterwegs, wenn mehrere Verbindung zu unterschiedlochen Netzwerken besteht, Internet, VPN/DA, Corpnet, WLAN, …
  • Windows 7
    • Bitlocker to Go
    • Multiple Firewall Profiles
    • Streamlined UAC
    • Biometric Framework
    • HTTP PKI Enroll, PKU2U (P2P Security Service Provider), Authentifzierung gegen Devices in Heimnetzen (Homegroup, …), PKI HTTP Enrollment
    • PIV Smartcard
  • Windows Server 2008 R2
  • Direct Access- IPv6 und NRPT, Applikation MUSS IPv6 unterstützen! DNSSEC sollte zusammen mir Direct Access genutzt werden -> DNS Cache Poisoning
  • Applocker, ersetzten Software Restiction Policy (SRPs), müssen aber für XP genutzt werden, da XP noch keine Applocker GPO verarbeiten kann
  • Enhanced Storage Access – Passwort geschützte USB Sticks / Platten oder Zertifikat basierende Authentifzierung, keine Verschlüsselung -> Bitlocker
  • DNSSEC
    • DNS über SSL, Zertifikats basierende DNS Antworten
  • Erweitertes Auditing
  • EFS mit Suite-B – für Server Share / Sharepoint Sicherung, Elliptical Curve Cryptography (ECC), Encryption AES, Digital Signatur EC-DAS, Key Exchange EC-DH oder EC-MQV, Hashing SHA-2
  • TLS1.2
  • Kerberos Erweiterung
    • DES disabled in Win7 und Server 2008 R2
    • AES256-CTS-HMAC-SHA1-96, AES128-CTS-HMAC-SHA1-96
    • Kerberos mit Smartcards nutzt ECC

CLI301 Case of the Unexplained… Windows Troubleshooting with Mark Russinovich
Presenter: Mark Russinovich

  • Sysinternals ProcessExplorer
  • Svchost + Svchost hog
  • Process Monitor, auf 64 bit systemen mit /run32 starten
  • Vista und höher speichert per default keine Crash Dumps von Anwendungen, in Registry kann es aktiviert werden, Speicherung unter %usrprofile%\local\crashdump
  • Blue Screen Crash Dump Analyse

Um 15 Uhr gings dann zusammen mit Nicki Wruck zum Hauptbahnhof wo wir beiden dann im ICE um 16:18 Uhr den Rückweg nach Hamburg antraten. Nicki musste in Hamburg dann noch nach Lüneburg umsteigen.

Tech-Ed EMEA 2009 Berlin anzeigen

Na dann, Viel Spass beim selber Testen!
CU

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: