Hallo Leutz,
das folgende Bilderbuch gibt einen kurzen Ueberblick ueber Windows Intune und zeigt dann die Integration von SCCM 2012 R2 und Windows Intune:
http://www.it-training-grote.de/download/SCCM-WindowsIntune.pdf
Gruss Marc
Monthly Archives: May 2014
System Center 2012 Configuration Manager – SQL Reporting fuer System Center 2012 Endpoint Protection
Hallo Leutz,
das folgende Bilderbuch zeigt die Installation und Konfiguration der SQL Server 2008 R2 Reporting Services in Verbindung mit SCCM 2012 und der System Center Endpoint Protection (SCEP):
http://www.it-training-grote.de/download/SCCM-ReportingPoint-SCEP.pdf
Gruss Marc
Microsoft Azure PowerShell und virtuelle Maschinen
Hallo Leutz,
das folgende Bilderbuch zeigt die Verwendung von Microsoft Azure PowerShell zur Verwaltung von virtuellen Maschinen (und ein wenig Webseiten):
http://www.it-training-grote.de/download/Azure-PS.pdf
Gruss Marc
MS14-025: Update fuer Group Policy Preferences – Credential Speicherung
Hallo Leutz,
mit Hilfe von GPP (Group Policy Preferences) kann man zum Beispiel zahlreiche Einstellungen vornehmen, bei denen User-Credentials gespeichert werden.
Die Credentials werden mit einem statischen symmetrischen AES Key in einer XML-Datei verschluesselt.
Ein “Attacker” welcher Zugriff auf den SYSVOL Share eines DC hat (Authenticated Users haben per Default Zugriff), kann die Verschluesselung aufheben und so Zugriff auf die Kennwoerter erhalten. An sich nichts neues und seit 2008 bekannt (http://blogs.technet.com/b/grouppolicy/archive/2008/08/04/passwords-in-group-policy-preferences.aspx).
Mit dem Mai 2014 Patchday hat Microsoft “endlich” eine Aenderung an den Moeglichkeiten zur Speicherung von Credentials in GPP durchgefuehrt und laesst fuer neue GPP nicht mehr zu, dass Credentials angegeben werden, bestehende GPP werden davon aber nicht beeinflusst. Microsoft stellt Scripts zur Verfuegung, welche in GPO nach Kennwoertern fuer Konten suchen und die Remote Aenderung von lokalen Administrator-Kennwoertern ermoeglichen.
MS14-025 geht in die Richtung was ich mir aus Security Sicht seit 2008 gewuenscht habe (leider nimmt nicht jeder Kunde meine Empfehlungen an, keine GPP mit Credential Speicherung zu verwenden), aus administrativer Sicht haette ich mir jedoch eine Aenderung des Sicherheitssystems gewuenscht, wie Credentials in GPP gespeichert werden.
Weitere Informationen findet man hier:
http://blogs.technet.com/b/srd/archive/2014/05/13/ms14-025-an-update-for-group-policy-preferences.aspx
http://technet.microsoft.com/security/bulletin/ms14-025
Gruss Marc
Hyper-V Wiederherstellungs Manager in Microsoft Azure
Hallo Leutz,
das folgende Bilderbuch zeigt die Integration des Hyper-V Wiederherstellungs-Manager von Microsoft Azure in System Center 2012 R2 Virtual Machine Manager zur Verwaltung von Hyper-V Replica zwischen zwei Private Clouds, verwaltet durch SCVMM 2012 R2:
http://www.it-training-grote.de/download/Hyper-V-RecoveryManager.pdf
Gruss Marc
Forefront TMG – HTTPS Inspection und CNG Zertifikate
Hallo Leutz,
offiziell unterstuetzt Forefront TMG keine CNG Zertifikate:
http://technet.microsoft.com/de-de/library/ee796231.aspx#dfg9o9i8uuy6tre
Da im Rahmen des HeartBleed Bugs (http://de.wikipedia.org/wiki/Heartbleed), viele Webserver Betreiber ihren SSL-Zugang und SSL-Zertifikate umgestellt haben und CNG Algorithmen wie SHA256 verwenden, hat die HTTPS Inspection in TMG immer haeufiger Probleme mit aktuellen Webserver-Zertifikaten.
Christian Schulenburg (http://www.blog-schulenburg.de) hat mir vor kurzem eine Anfrage zu dem Thema gestellt und ich habe geantwortet, dass TMG kein CNG unterstuetzt. Christian hat recherchiert und dabei folgendes gefunden:
http://social.technet.microsoft.com/forums/forefront/en-US/d9fe04ac-4bc7-4a33-8cb1-fc840a979c8c/httpsinspect-with-staat-der-nederlanden-root-ca-g2
In dem Thread wird auf ein zu erstellendes PowerShell-Script verwiesen, was ein custom CNG Zertifikat erstellt und von TMG verwendet werden kann. Christian konnte dieses Zertifikat auch erfolgreich bei dem TMG Server seiner Firma verwenden, ich konnte noch keine Tests durchfuehren.
Gruss Marc
System Center 2012 R2 Virtual Machine Manager und VMware vCenter Server Integration
Hallo Leutz,
das folgende Bilderbuch zeigt die Integration von VMware vCenter und ESXi 5.5 in Microsoft System Center 2012 R2 Virtual Machine Manager:
http://www.it-training-grote.de/download/SCVMM-vCenter.pdf
Gruss Marc
Microsoft Virtual Machine Converter 2.0 – Konvertieren von VMware VM zu Hyper-V und Microsoft Azure
Hallo Leutz,
das folgende Bilderbuch zeigt die Konvertierung von VMware VM zu Hyper-V WS 2012 R2 und Microsoft Azure mit dem Microsoft Virtual Machine Converter 2.0:
http://www.it-training-grote.de/download/MVMC.pdf
Gruss Marc
Microsoft Azure VM und System Center 2012 R2 App Controller Integration
Hallo Leutz,
das folgende Bilderbuch zeigt die Integration von virtuellen Maschinen (VM) in Microsoft Azure mit dem System Center 2012 R2 App Controller, sowie dem Deployment von neuen VM aus System Center Appcontroller in Microsoft Azure:
http://www.it-training-grote.de/download/Azure-AppController.pdf
Gruss Marc
Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – Administrative Sicherheit und Ueberwachungsfunktionen in Exchange Server 2013
Hallo Leutz,
fuer die Mai 2014 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema Administrative Sicherheit und Ueberwachungsfunktionen in Exchange Server 2013 geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de
Gruss Marc