Category Archives: itproblogs.de

Artikel “Datensicherung von Windows Servern und Anwendungen mit Windows Server Backup” fuer die Printausgabe des IT Administrator

Posted on by

Hallo Leutz,

fuer die Juli 2014 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema “Datensicherung von Windows Servern und Anwendungen mit Windows Server Backup” geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

System Center 2012 R2 und Microsoft Azure – Workshop bei der Fa. Netz-Weise in Hannover

Posted on by

Hallo Leutz,

im Rahmen der “IT Jogging Veranstaltungen” der Fa. Netz-Weise (http://www.netz-weise.de) darf ich am 30.07.2014 in der Zeit von 18:30 – 21:00 Uhr einen Workshop zum Thema “System Center 2012 R2 und Microsoft Azure” halten.

Abstrakt:
In diesem Vortrag wird die Integration von Microsoft System Center 2012 R2 in Microsoft Azure vorgefuehrt.

Agenda:
– Kurzer Ueberblick ueber System Center und Microsoft Azure
– Einrichtung Microsoft Azure zur System Center Integration
– Windows Backup – Azure Integration
– DPM 2012 R2 – Azure Integration
– SCVMM 2012 R2 – Azure Integration (Microsoft Azure Hyper-V Recovery Manager)
– SCCM -Windows Intune Integration

Anmeldung hier: http://www.netz-weise.de/veranstaltungen/anmeldung/

Gruss Marc

System Center 2012 Configuration Manager – SQL Reporting fuer System Center 2012 Endpoint Protection

Posted on by

Hallo Leutz,

das folgende Bilderbuch zeigt die Installation und Konfiguration der SQL Server 2008 R2 Reporting Services in Verbindung mit SCCM 2012 und der System Center Endpoint Protection (SCEP):
http://www.it-training-grote.de/download/SCCM-ReportingPoint-SCEP.pdf

Gruss Marc

MS14-025: Update fuer Group Policy Preferences – Credential Speicherung

Posted on by

Hallo Leutz,

mit Hilfe von GPP (Group Policy Preferences) kann man zum Beispiel zahlreiche Einstellungen vornehmen, bei denen User-Credentials gespeichert werden.
Die Credentials werden mit einem statischen symmetrischen AES Key in einer XML-Datei verschluesselt.
Ein “Attacker” welcher Zugriff auf den SYSVOL Share eines DC hat (Authenticated Users haben per Default Zugriff), kann die Verschluesselung aufheben und so Zugriff auf die Kennwoerter erhalten. An sich nichts neues und seit 2008 bekannt (http://blogs.technet.com/b/grouppolicy/archive/2008/08/04/passwords-in-group-policy-preferences.aspx).

Mit dem Mai 2014 Patchday hat Microsoft “endlich” eine Aenderung an den Moeglichkeiten zur Speicherung von Credentials in GPP durchgefuehrt und laesst fuer neue GPP nicht mehr zu, dass Credentials angegeben werden, bestehende GPP werden davon aber nicht beeinflusst. Microsoft stellt Scripts zur Verfuegung, welche in GPO nach Kennwoertern fuer Konten suchen und die Remote Aenderung von lokalen Administrator-Kennwoertern ermoeglichen.
MS14-025 geht in die Richtung was ich mir aus Security Sicht seit 2008 gewuenscht habe (leider nimmt nicht jeder Kunde meine Empfehlungen an, keine GPP mit Credential Speicherung zu verwenden), aus administrativer Sicht haette ich mir jedoch eine Aenderung des Sicherheitssystems gewuenscht, wie Credentials in GPP gespeichert werden.

Weitere Informationen findet man hier:
http://blogs.technet.com/b/srd/archive/2014/05/13/ms14-025-an-update-for-group-policy-preferences.aspx
http://technet.microsoft.com/security/bulletin/ms14-025

Gruss Marc