Tech-Ed EMEA 2009 – Tag 3

Hi,

Tag 3 der Tech-Ed EMEA 2009 in Berlin.

Für mich standen folgende Vorträge und Themen auf dem Plan:

SVR207 Windows Server 2008 R2 File Classification Infrastructure: Managing your file data more effectively.
Presenter: Joel Garcia

  • Windows Server 2008 R2 File Server Resource Manager wird genutzt
  • Reporting von FSRM
  • Erst Klassifizierungseigenschaften und -regeln definieren
  • FCI Klassifizierung von Dateien/Dokumenten (MSDN Code Gallery, NearRealTime Classification + Encrpytion)
  • Office Dokumenten Eigenschaften von Sharepoint können genutzt werden
  • Dokumente können nach spezifischen Informationen wie Sozialversicherungsnr usw. duchsucht werden
  • Über Tasks kann eine Verschlüsselung von sensitiven Daten erstellt werden, wenn Klassifizierung senstive Daten ergibt- über RMS Templates der Organisation (RMS Bulk Tool, Download von Microsoft)
  • Dateien können z.b Automatisch in Archiv verschoben, wenn Dateien über bestimmte Zeiten nicht mehr genutzt wurden und abgelaufen sind
  • PowerShell Host Classifier im Windows Server 2008 R2 SDK für Automatisierung du Skripting
  • SharePoint Upload Script bald im MSDN Script Center (PowerShell Skript), link zu Sharepoint bleibt im Dateisystem
  • Über iFilter können PDF´s, JPEG und andere Dateien klassifiziert werden

SIA312 Protecting Information with Microsoft Forefront Business Ready Security Solutions
Presenters: Abhijat Kanade, Cristian Mora

  • RMS sollen helfen von Block Einstellungen hin zu sicher ermöglichen
  • Client Maschinen Zertifikate und User Zertifikate werden ausgestellt (%userprofile%\appdata\local\microsoft\drm\*.drm)
  • RMS Service des AD wird von Client und User kontaktiert und kann sich transparent im Hintergrund die RMS Zertifikate ausstellen lassen und RMS Template und Richtlinien um z.B. RMS geschützte Mails zu senden/empfangen nach Richtlinien der Firma (kein Weiterleiten, kopieren, drucken, usw.)
  • SharePoint Policy kann automatischen RMS Schutz aufgrund eine Richtlinie implementiren, SharePoint sucht im Standart automisch den RMS Server im AD
  • Über AD Federation können auch externe User/Partner angebunden werden in Kombination mit RMS
  • Geneva erweitert AD RMS um mehr Funktionen ermöglichen
    • Claim mit Gruppierungen -> E-Mail Adresse Atrribut als Eigenschaft
    • SSO ermöglich seamless Expirience für User der Partner
  • RMS Templates können ablaufen, somit hat nach Ablaufdatum keiner mehr Zugriff auf diese Inhalte, Caching der Credentials kann deaktiviert werden, d.h. bei jeder Nutzung muss eine Authentifizierung erfolgen
  • RSA Intregration with RMS nutzt Microsoft IT um die Daten zu schützen mit RSA DLP in Verbindung mit Exchange und SharePoint

SIA309 Secure Endpoints from Emerging Threats Using Business Ready Security from Microsoft Forefront
Presenters: William Jensen, Bashar Kachachi

  • Forefront TMG
    • Url Filtering – mehrere URL Filter partner integriert
    • HTTPS Inspection Out & in, Transparenter Proxy mit Url-Filterung (Ausnahmen können direkt in der Regeln definiert werden -> Banking sites, …)
    • Anti-Malware Inspection direkt am Edge, Download mit Virus/Malware wird direkt von TMG geblockt
    • NIS (Network Inspection System) aktualisierung über Windows Update, Signarturen für NIS werden von Microsoft Team signiert und getestet
    • Set der Urls wird ebenfalls direkt über NIS aktualisiert (nach Kategorien, Sport, Phishing, Media, …) die man blocken oder erlauben kann
    • Urls können über Microsoft Malware Protection Center (http://www.microsoft.com/security/portal/) gecheckt werden und per Feedback Rückmeldung an Microsoft gesendet werden – False-Positiv, noch nicht im URL Set
    • Tiny-Url Aufrufe werden getestet, zurzeit übersetzt und ggf. bei Infizierung geblockt
    • Heuristic, Protocol Analysis & Signature Kombination
    • Management von TMG integriert in Forefront Management Console
    • Windows Server 2008 Standard das gleiche Limit an gleichzeitigen VPN Verbindungen wie TMG also 250 (Danke an Marc für den Kampf mit dem TMG Team um diese Info!)
  • Microsoft Forefront Client Security
    • Real-Time Schutz für Clients/Server (File Scanner), Anti-Virus und Spyware
    • Agent wird über Managment Server verwaltet (Forefront Client Security ->MOM2005)
    • SQL Datenbank im Backend
    • AD, WSUS & NAP Integration
    • Signaturen werden über WSUS auf die Clients/Server ausgerollt
    • Deployment des FCS Agent über SCCM 2007 R2 unterstützt, sonst über GPO´
    • Policys werden über GPO´s auf die Clients/Server ausgerollt
    • 1 Engine – Microsoft Engine, bei Forefront Security for Exchange bis zu 8
    • State Assessment Scan prüft alle Security Einstellungen des Clients (Firewall, Windows Update, AV, Admin Accounts, …)
    • Event Flood Protection für Mgmt Server
    • Hohe Performance wenig Resoucren Bedarf, durch Mini-port Treiber, statt Kernel-Treiber, schnelle Quick und Full-Sca
  • FCSv2 alias Forefront Endpoint Protection
  • RTM / Release auf 2010 verschiben
  • Management über SCOM 2007 R2 statt MOM
  • GPO´s werden durch lokale Richtinien ersetzt

 
CLI304 Windows XP Mode and MED-V: Microsoft Enterprise Desktop Virtualization
Presenters: Ran Oelgiesser, Praveen Vijayaraghavan

  • Windows Virtual PC
    • Für Einzelbenutzer oder SMB Kunden
    • Prozessor muss im BIOS Intel-VT oder AMD-V unterstützen
    • fertiges Windows-XP-Image (Sysprep) inklusive Service Pack 3
    • Differential Disk wird beim ersten Start erstellt pro User
    • Anti-Virus sollte auch die VM installiert haben
    • Clear-Type in er Gast VM aktivieren
    • Remote User Gruppe sollte die User enthalten oder Admins
    • Windows 7 Security Center integration
    • Integration Feature (Lokale Laufwerk, Zwischenablage, Smartcards), USB Redirection
    • Scripting Support
  • MED-V (SA)
    • Für große (Enterprise) Kunden
    • Linezierung: MED-V ist im MDOP (Microsoft Desktop Optimisation Pack) enthalten, welches wiederum in der SA (Software Assurance) Lizenz von Windows 7 (Enterprise) enthalten ist
    • Kontrolle, Deployment Update der gemanagten Virtuellen XP Images über MED-V, Packet schnüren mit gewünschten Applikationen unter XP
    • Domain-Join, eigener Name/SID für jede VXP Maschine
    • Zentrale Einstellung der Virtual PC Einstellungen, Zentrales Monitoring, Zentrales Provisiong (Patchmanagement, …) über Mgmgt Console des Mgmt Servers
    • Image Repository auf Mgmt Server im AD
    • Installation eines MED-V Clients zur Verbindung zum MED-V Server
    • Software kann auch per SCCM in die VXP´s verteilt werden
    • Können bestimmte Websiten definiert werden die man mit IE6 des VXP besuchen darf (wg. Kompatibilität) alles andere wird vom IE8 von Windows 7 angesprochen (wg. Sicherheit)
  • MED-V SP1 Windows 7 32+64 Bit Support – Q1 2010, Public Beta Ende 2009
  • XP Image muss mit Virual PC 2007 SP1 erstellt wurden sein + QFE
  • MED-V V2 Integration in System Center (SCCM)

Heute abend findet das Dinner statt, von dem ich von SecureGuard eingeladen wurde. Es werden sich dort Microsoft Forefront PM, Entwickler, ISA Team, MVPs uvm. treffen.

Nach der U-Bahn Fahrt mit Marc Grote, zum Restaurant “Das Speisezimmer” wurden wir von Markus Grudl und Helmut Otto in Empfang genommen. Es wurde Sekt kleine kulinarische Häppchen gereicht. In den darauffolgenden 4 Stunden folden dann 4 weitere Gänge. Begleitend dazu gab es die sogenannte “Weinbegleitung”, mit Weiß- und Rotwein.

Weißwein: 2008 Morillon Steirische Klassik, Weingut Erich & Walter Polz, Südsteiermark, Österreich

Rotwein: 2008 Zweigelt, Weingut Umathum, Neusiedlersee Östereich

Vorspeise: Cremige Chilli-Polentasuppe mit Kaninchen-Garnelenroulade

Sorbet: Pfirsich-Champagnersorbet

Hauptgang: Kross gebratenes  Filet vom Loup de Mer auf Panchetarisotto mit Kürbis-Mandelraut

Dessert: Crema Catalana mit Olivenöleis

Nach tollem Networking sind Marc, Kai und Thomas und ich gegen 00:30 Uhr mit dem Taxi zum Hotel. Auf Fahrt dahin erhielten wir vom kundigen Kai die Sehenswuerdigkeiten der Stadt zu erläutert. Danke dafür!

Gegen 01:15 Uhr lag ich dann im Bett.

Vielen Dank nochmal an SecureGuard für die Einladung und diesen prima Abend. Es hat sehr viel Spass gemacht.

Hier wieder ein paar Impressionen des 3. Tages der Sessions und auch des Dinners:

Tech-Ed EMEA 2009 Berlin anzeigen

 
Na dann, Viel Spass beim selber Testen!
CU

Advertisements

Tech-Ed EMEA 2009 – Tag 2

Hi,

Tag 2 der Tech-Ed EMEA 2009 in Berlin.

Für mich standen folgende Vorträge und Themen auf dem Plan:

CLI201 Windows 7 Demo Mania
Presenters: Tony Krijnen, Daniel van Soest

GUI und User Expirience, Direct Access, BranchCache, Problem Steps Recorder, Bitlocker to Go, NAP, Applocker ,…
SIA306 Microsoft Forefront Unified Access Gateway: DirectAccess and Beyond
Presenter: Meir Mendelovich

  • weg vom Blocken von Anwendungen und Usern hin zu ermöglichen
  • Seamless Experience für User ermöglichen, die User sollen sich nicht um Technik oder Verfahren Sorgen machen oder kümmern, sondern einfach produktiv sein
  • es können nicht nur Web Applikationen veröffentlicht werden auch andere Apps, ggf. per RDS Remote App
  • OWA/MOSS 2010 können interne URLs verstehen und verwenden –> Alternate Access Mapping (AAM) in MOSS
  • über Direct Access ist der Client immer “managed”, wenn er mit dem Corpnet verbunden ist –> RDP vom Helpdesk auf den Remote Client möglich
  • integrietes Load Balancing für Front- (UAG Portal) und Backend Systeme, Windows NLB wird durch Treiber von UAG ergänzt, zur Zeit noch keinen Supoort für externe 3rd Party Load Balancer, ist aber in Planung
  • RC1 in den nächsten Tagen/Wochen
  • RTM noch 2009
  • per NAT64 und DNS 64 Zugriff per IPv6 auch auf IPv4 Resourcen
  • ISATAP, nativer Zugriff per IPv6 über Direct Access
  • Access Enabling Tunnel, Machine (Client) Zertifikate oder NTLM Authentifizierung für Kommunikation mit DC zur weiteren User Authentifizierung z.B. per SmartCard
  • Corp Tunnel, voller Zugriff auf Firmen Resourcen nach Authentifizierung z.B. per SmartCard, NAP Integration möglich (Health Check des Remote Clients)
  • 2 Faktor Authentifizierung z.B. RSA SecureID oder OTP noch nicht möglich, Planung laufen aber und es wird daran gearbeitet

UNC08-GL German Language Session: Migrating to Microsoft Exchange Server 2010
Presenter: Wolfgang Sauer

  • Mailbox Hight Availiblity – DAG
    • Windows Server 2008/2008 R2 Enterprise Edition
    • Exchange 2010 Std oder Enterprise
  • Exchange 2003 und AD nicht supported
    • 2008 R2 DCs werden von Exchange 2003 nicht supported
    • 2008 und 2008 R2 Domain und Forest Functional Level von Exchange 2003 nicht supporte
  • Vorrausetungen für Exchange 2010
    • Forest 2003 oder höhe
    • DC 2003 SP2 oder höhe
    • Exchange 2010 Server Windows Server 2008 R2/ Support für 2008 SP2 in Planung
    • Exchange 2007 SP2 importiert schon die Schemaerweiterung für Exchange 2010 ins AD
  • Best Practices für den Übergang oder Koexistenz von Exchange 2003 / 2007 /2010

SIA311 Better Together: Microsoft Exchange Server 2010 and Microsoft Forefront Secure Messaging Solution
Presenters: Mike Chan, Cristian Mora, Alexander Nikolayev

  • Forefront Protection 2010 min. Exchange 2007 SP1
  • Powershell support
  • Mit SP1 native 64 bit support
  • Kombination mit Forefront Online Protection möglich (on-premise und in the cloud), Empfehlung selbst von MS mehrere Möglichkeiten nutzen!
  • Forefront Online Protection kann keine encrypted Mail scannen (Man-in-the-Attack)
  • Online Service Lizenz ist in Exchange Enterprise CAL oder Forefront Protection(Security) Suite
  • Zentrale Konfiguration der On-Premise und Online Sicherheit in einer FPE Konsole
  • RBL muss nur aktiviert werden ,keine Konfiguration nötig, Datenbank aktualisiert sich von Microsoft Update (SPAMhaus, … Feeds)
  • Antispam Protection
    • DNSBL
    • Backscatter Filter für NDRs
  • Integration der Cloudmark Content Engine , andere 3rd Party Filter können ebenfalls integriert werden
  • Suppor t for encrypted Mail, Exchange 2010 RMS Agent

Tech-Ed EMEA 2009 Berlin anzeigen
Vollständiges Album anzeigen

 

Ab 18:30 Uhr wurde dann das Buffet der „Welcome Reception Drinks“ eröffnet, wo man man Life Musik von Double Take Mitarbeitern, gemütlich Essen und ein Bier trinken konnte. In der Community Launch konnte ich mich so mit Marc Grote und Nicki Wruck, der als Commúnity Manager hier seinen Dienst tut, austauschen.


Na dann, Viel Spass beim selber Testen!
CU

Tech-Ed EMEA 2009 – Tag 1

Hi,

heute war der erste Tag der Tech-Ed EMEA 2009 in Berlin.

Für mich standen folgende Vorträge und Themen auf dem Plan:

  1. SVR201 Windows Server 2008 R2 Foundation: A New Server Operating System Exclusively for Small Businesses
    Presenter: Vikram Ghosh

    • Neue Windows Server Edition für bis zu 5 – 15 User
      • Keine Windows Server CAL´s nötig! Für bis zu 15 User, danach Update zu Std Edition
      • TS/RDS CAL´s sind trotzdem nötig bei Nutzung von TS/RDS Rolle
    • Basiert auf Windows Server Std. mit einigen Einschnitten
      • 1 Prozessor Sockel
      • KEIN Hyper-V
      • Begrenzung auf 30 SMB Verbindungen
      • 15 Domain User, Bei Überschreitug gibt der Foundation Server eine Warung aus
      • Kein Erstellung einer Child-Domain, Shutdown des Servers nach 10 Tagen
      • Keine Cross-Forest Trusts erlaubt, Shutdown des Servers nach 10 Tagen
      • Kein Server Core möglich
      • Kein Direct Access, Kein BranchCache
    • Upgrade mit Installer oder mit Lizenz-Key der Std Edition + cmd Befehl, weitere Features der Std Edition werden einfach freigeschaltet
    • Foundation kann in eine SBS Umgebung betrieben werden, aber nur bis zu 15 User
    • Windows Web oder Storage Server können in Foundation Umgebungen betrieben werden
    • Service Accounts werden nicht gezählt zu den den 15 User
    • Nur mit OEM´s verfügbar
  2. Tech-Ed 101
    Presenters: Tony Krijnen, Daniel van Soest
    Einführung in die Tech-Ed für Besuche, die das Event zum ersten Mal besuchen
  3. MGT311 Microsoft System Center Essentials 2010 = Integrated Virtual and Physical IT Management for Medium-Sized BusinessesPresenters: Ravikiran Chintalapudi, David Mills, Eamon O’Reilly, Jeremy Winter
    • Integriertes Management für 50 Server und 500 Clients
      • Updates, Inventory, Virtualisation, …
    • RC Winter 2010, RTM Frühling 2010
    • Benachrichtigungen für neue Management Packs und direkter Import möglich
    • Eigene Views + Suche
    • Integration der Virtualisierung in 2010
      • P2V und V2V
      • Snapshots ders VM
    • Software Verteilung
      • Filter für OS, Plattform, Sprache, …
      • Alternative Sprachpacket können im Software Packet eingebunden werden
      • Rückmeldung des Status mit Return Code
      • Modifikation des Packets nach Erstellung möglich, keine Neuerstellung nötig
    • Updates Mgmt
      • Auto Mgmt der Update Packet auf Basis eines Scan´s der IT Umgebung möglich
      • Auto Approval für Kritische Sicherheitsupdates konfigurierbar
      • Mehrfacher Sync mit Microsoft Update möglich (bis zu 24x, also stündlich
      • Set and Forget Regeln über Auto Approvals
    • Wartung der WSUS Datenbank und des heruntergeladenen Contents

Zwischendurch konnte ich schon mit Daniel Melanchthon und Marc Grote sprechen und uns austauschen.

Die Tech·Ed Europe Keynote startete nach am Nachmittag. Achim Berg (Vorsitzender der Geschäftsführung Microsoft Deutschland), hat über 7.200 Teilnehmer aus 104 Ländern begrüsst. Speaker waren dann  Stephen Elop (President Microsoft Business Division) und Robert Wahbe (Corporate Vice President, Server and Tools Marketing). Seit heute ist nun auch Microsoft Exchange Server 2010 und Forefront Protection für Exchange 2010 offiziell verfügbar!

Hier ein paar Impressionen der Tech-Ed 2009 Messe und Sessions:

Tech-Ed EMEA 2009 Berlin anzeigen

Na dann, Viel Spass beim selber Testen!
CU

Tech-Ed EMEA 2009 – Tag 0

Hi,

heute bin ich mit mit Bahn von Berlin nach Hamburg gefahren um morgen an der Tech-Ed EMEA 2009 in Berlin teilzunehmen.

Nach dem Check-In im Hotel “Ivbergs Berlin Messe”, bin ich gleich zur schon ab Sonntag geöffneten Registrierung, damit ich Montag morgen in Ruhe zu Tech-Ed gehen kann. Es gab aber ein Problem mit den Druckern (HP), aber nach 30 min gings dann los und war war auch nach ein paar Sekunden schon beendet, Bagde entgegen nehmen und Voucher für den Goodies Stand. Weiter zum Goodies Stand, dort holt man sich die Tech-Ed Tasche ab, welche Windows 7 Ultimate (NFR), einem Tech-Ed T-Shirt und weiterem Infomaterial enthält.

Hier ein paar Impressionen der Tech-Ed und des Hotels:

 

Na dann, Viel Spass beim selber Testen!
CU

Tech-Ed EMEA 2009 Berlin – Countdown

Hi,

der Countdown zur TechEd EMEA 2009 läuft, am Montag den 09.11. startet das Event in Berlin!

Ich werde am Sonntag schon anreisen und die Möglichkeit der ab Sonntag geöffneten Registrierung nutzen. Fachlich werde ich mir Hauptsächlich die Forefront Thema ansehen/anhören, aber auch Windows 7, Server 2008 R2, Exchange 2010 und Office 2010 werde ich mir wohl ansehen.

Als Highlights für mich sind dann die Abendveranstaltungen: am 9.11. finden ja Veranstaltungen und Events zum 20. Jahrestag des Mauerfalls. Außerdem bin ich von SecureGuard am Mittwoch zu einem Dinner eingeladen, wo sich Microsoft Forefront PM, Entwickler, ISA Team, MVPs (wie z.B. Marc Grote) uvm. treffen. Darauf freue ich mich schon besonders.

Na dann, Viel Spass beim selber Testen!
CU

Office 2010 Technical Preview Programm beendet

Hi,

heute erreichte mich die Mail vom Microsoft Office 2010 Team, dass Office 2010 Technical Preview Programm endet, weil man in die Public Beta Phase eintritt:

"Hello Joerg,
Thank you for continuing to utilize, evaluate and provide feedback on the Microsoft Office 2010 Technical Preview.
We wanted to notify you the Office 2010 Beta will be available for you to download next month (November 2009).
The Beta release of Office 2010 marks the end of the Technical Preview program you currently belong to. We will release the Beta on public download sites, where you can download and install a newer build of Office 2010 client software. At that time, you will also get your first look at the exciting new features we have added to server products such as SharePoint.
What this means to you as a Technical Preview Program participant is that the Office 2010 Connect site that you have been using will essentially be shut down and you will be directed to the Beta site (location to be announced) for Beta downloads, product information, links to forums, and more. We will provide you with links to the new Beta site on the current Office 2010 Connect site, but product downloads, articles, product information, and newsgroups currently found there will no longer be available on Connect.
In the weeks between now and the release of Beta, you can still access all of the Technical Preview materials on the Office 2010 Connect site.
A reminder, you can access connect at http://connect.microsoft.com/office.
You can also access product news and updates at http://www.microsoft.com/office/2010/.
Thank you for your participation!
The Microsoft Office 2010 Team
"

Wie schon berichtet, soll es auf der TechEd EMEA 2009 in Berlin soweit sein, dass dann auch die Office 2010 Public Beta für jedermann verfügbar ist.

Na dann, Viel Spass beim selber Testen!
CU

TechEd Europe 2009 in Berlin!

Hi,

aus Steffen Krause´s Blog:

TechEd 2009 Europe Logo Dieses Jahr kommt die europäische TechEd, die wichtigste europäische Konferenz zu Microsoft-Technologien – nach Berlin. Sie findet vom 9.-13.November 2009 auf der Berliner Messe statt und ist nicht mehr geteilt – es gibt eine TechEd für IT Professionals und Entwickler. Das wird insbesondere diejenigen freuen, die sich sowohl für Softwareentwicklung als auch für Administration interessieren.

Ich werde wieder zusammen mit Kevin Ashby der Track Owner für den Datenbanktrack und den BI-Track sein, werde also auf diesen beiden Gebieten Sprecher und Sessions auswählen, Qualitätskontrolle machen und einen für jeden Datenbanker interessanten Track zusammenstellen. Dieses Jahr natürlich auch mit SQL Server 2008 R2 Inhalten. Ich habe lange geschwankt, ob ich nicht doch lieber den Office (und SharePoint) Track übernehmen soll, aber dafür haben wir mit meinem Kollegen Sven Maier auch eine Idealbesetzung gefunden.

Die Anmeldung zur TechEd ist ab dem 22.6.2009 offen. Frühbucher aufgepasst: In diesem Jahr warten großzügige Rabatte. Tickets gibt es dann schon ab 995,-€ (solange der Vorrat reicht).

Weitere Informationen zur Konferenz und die Möglichkeit zur Registrierung gibt es auf der Website http://www.microsoft.com/emea/teched2008/. Sie bleiben auch auf dem Laufenden, wen Sie unseren Twitter-Kanal nutzen unter http://twitter.com/teched_europe.

Gruß,
Steffen

Ich hoffe, dass ich auch auf die die TechEd nach Berlin darf, mal sehen …

Na dann, Viel Spass beim selber Testen!
CU