Microsoft hat das System Center Cloud Services Process Pack veröffentlicht. Dieses Process Pack ermöglicht die Self-Service Beantragung und darauf aufbauende automatisierte Provisionierung/De-Provisionierung von Private Cloud Kapazitäten auf Basis der System Center 2012 Plattform.

Unter anderem sind folgende Service Request Typen in diesem Process Pack inkludiert:

• Tenant Registration Requests
• Tenant Update Registration Requests
• Cloud Resources Subscription Requests
• Cloud Resources Update Subscription Requests
• Virtual Machine Requests
• Virtual Machine Update Requests
• Tenant Registration Cancellation Requests
• Cloud Resources Subscription Cancellation Requests

Dabei spielen die System Center 2012 Komponenten “Service Manager” und “Orchestrator” im Zusammenspiel mit dem “Virtual Machine Manager” und “Operations Manager” die zentrale Rolle.

Weitere Informationen zum System Center Cloud Services Process Pack sind hier verfügbar: http://technet.microsoft.com/en-us/library/hh562067.aspx

Der Download des System Center Cloud Services Process Pack ist hier möglich: http://www.microsoft.com/en-us/download/details.aspx?id=28726

Viele Grüße Arnd Rößner

Microsoft wird am kommenden Dienstag, den 8. Mai 2012 sieben Security Bulletins
veröffentlichen. Damit sollen 23 in Windows, Office, Silverlight und .NET Framework
entdeckte Sicherheitslücken geschlossen werden.

Betroffen sind Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008,
Windows 7, Windows Server 2008 R2, Office 2003, Office 2007, Office 2010, Word 2003,
Word 2007, Word 2008 for Mac, Word for Mac 2011, Excel 2003, Excel 2007, Excel 2010,
Excel 2008 for Mac, Excel for Mac 2011, Excel Viewer, Visio Viewer 2010, Office Compatibility
Pack sowie Silverlight 4, Silverlight 5 und .NET Framework.

Die Updates werden am kommenden Dienstag ab ca. 19 Uhr deutscher Zeit über die Windows
automatische Updatefunktion, über Microsoft Update und über das Microsoft Download Center
zum Download bereitgestellt werden.

Viele Grüße Arnd Rößner

Microsoft Security Bulletin Advance Notification for May 2012 – Link

Viele Grüße Arnd Rößner

- Antigen
    – Antigen for Exchange/SMTP

- Bing
    – Bing Bar
    – Bing Desktop
    – Search Enhancement Pack
    – Windows Live

-Biz Talk Server
    – Biz Talk Server 2002
    – Biz Talk Server 2006R2
    – Biz Talk Server 2009
    – Host Integration Server 2000
    – Host Integration Server 2004
    – Host Integration Server 2006
    – Host Integration Server 2009
    – Host Integration Server 2010

- Developer Tools, Runtimes, and Redistributables
    – Report Viewer 2005
    – Report Viewer 2008
    – Report Viewer 2010
    – Visual Studio 2005
    – Visual Studio 2008
    – Visual Studio 2010 Tools for Office Runtime
    – Visual Studio 2010

- Exchange
    – Exchange 2000 Server
    – Exchange Server 2003
    – Exchange Server 2007 and Above Anti-spam
    – Exchange Server 2007
    – Exchange Server 2010

- Expression
    – Expression Design 1
    – Expression Design 2
    – Expression Design 3
    – Expression Design 4
    – Expression Media 2
    – Expression Media V1
    – Expression Media 3
    – Expression Media 4

- Forefront
    – Forefront Client Security
    – Forefront code named Stirling Beta version
    – Forefront Endpoint Protection 2010
    – Forefront Identity Manager 2010
    – Forefront Protection Category
    – Forefront Server Security Category
    – Forefront Threat Management Gateway, Definiton Updates for HTTP Malware Inspection
    – Forefront TMG MBE
    – Forefront TMG
    – Threat Mangement Gateway Defintion Updates for Network Inspection System
    – TMG Firewall Client

- HPC Pack
    – Compute Cluster Pack
    – HPC Pack 2008

- Internet Security and Acceleration Server
    – Firewall Client for ISA Server
    – Internet Security and Acceleration Server 2004
    – Internet Security and Acceleration Server 2006

- Microsoft Application Virtualization
    – Microsoft Application Virtualization 4.5
    – Microsoft Application Virtualization 4.6

- Microsoft Dynamics CRM
    – Microsoft Dynamics CRM 2011 SHS
    – Microsoft Dynamics CRM 2011

- Microsoft HealthVault
    – HealthVault Connection Center Upgrades
    – Healthvault Connection Center

- Microsoft Lync Server and Microsoft Lync
    – Microsoft Lync 2010
    – Microsoft Lync Server 2010

- Microsoft Online Services
    – Microsoft Online Services-Anmelde-Assistent (Intelligentes Setup für Erstinstallationen)
    – Microsoft Online Services-Anmelde-Assistent

- Microsoft Research AutoCollage
    – Microsoft Research AutoCollage 2008

- Microsoft Security Essentials
    – MS Security Essentials
    – Security Essentials

- Microsoft StreamInsight
    – Microsoft StreamInsight V1.0

- Microsoft System Center Data Protection Manager
    – Data Protection Manager 2006
    – Microsoft System Center DPM 2010

- Network Monitor
    – Network Monitor 3

- Office Communications Server And Office Communicator
    – Office Communications Server 2007 R2
    – Office Communications Server 2007
    – Office Communicator 2007 R2

- Office Live
    – Office Live-Add-In

- Office
    – Dictionary Updates for Microsoft IMEs
    – New Dictionaries for Microsoft IMEs
    – Office 2002/XP
    – Office 2003
    – Office 2007
    – Office 2010

- SDK Components
    – CAPICOM

- Silverlight
    – Silverlight

- SQL Server
    – SQL Server 2000
    – SQL Server 2005
    – SQL Server 2008 R2
    – SQL Server 2008
    – SQL Server Feature Pack

- System Center Online
    – Category for System Center Online Client

- System Center Virtual Machine Manager
    – Microsoft System Center Virtual Machine Manager 2007
    – Microsoft System Center Virtual Machine Manager 2008

- System Center
    – System Center 2012 – App Controller
    – System Center 2012 – Virtual Machine Manager
    – System Center Advisor

- Systems Management Server
    – System Center Configuration Manager 2007
    – Systems Management Server 2003

- Virtual Server
    – Virtual PC
    – Virtual Server

- Windows Embedded
    – Windows Embedded Developer Update

- Windows Essential Business Server
    – Windows Essential Business Server 2008 Setup Updates
    – Windows Essential Business Server 2008
    – Windows Essential Business Server Preinstallation Tools

- Windows Live
    – Fotogalerie-Installation und -Upgrades
    – Installation von OneCare Family Safety
    – Windows Live Toolbar
    – Windows Live
    – Writer-Installation und -Upgrades

- Windows Small Business Server
    – Windows Small Business Server 2003
    – Windows Small Business Server 2008 Migration Preparation Tool
    – Windows Small Business Server 2008
    – Windows Small Business Server 2011 Standard

- Windows
    – Dynamisches Installationsprogramm für Windows Internet Explorer 7
    – Dynamisches Installationsprogramm für Windows Internet Explorer 8
    – Update zur Browserauswahl in Europa (nur Europa)
    – Windows 2000
    – Windows 7
    – Windows 8 Consumer Preview
    – Windows Defender
    – Windows Embedded Standard 7
    – Windows Media Dynamic Installer
    – Windows Server 2003, Datacenter Edition
    – Windows Server 2003
    – Windows Server 2008 R2
    – Windows Server 2008 Server-Manager – Dynamic Installer
    – Windows Server 2008
    – Windows Server-Manager – Windows Server Updates Services (WSUS) Dynamic Installer
    – Windows Ultimate Extras
    – Windows Vista Dynamic Installer
    – Windows Vista Ultimate Language Packs
    – Windows Vista
    – Windows XP 64-Bit Edition Version 2003
    – Windows XP x64 Edition
    – Windows XP
    – Windows 7-Sprachpakete

- Works
    – Micorsoft Works 8
    – Microsoft Works 9
    – Works 6-9 Converter

Microsoft Security Intelligence Report: Cleverster Wurm weiterhin größte Bedrohung für Unternehmen

Infektionsrate des Conficker-Wurms seit 2009 um mehr als das Dreifache gestiegen / Fehlen grundlegender Sicherheitsmaßnahmen größtes Risiko

Redmond/Unterschleißheim, 25. April 2012. Microsoft veröffentlicht die zwölfte Ausgabe des halbjährlichen Security Intelligence Report (SIRv12), der ab sofort unter www.microsoft.com/sir heruntergeladen werden kann. Aus dem aktuellen SIRv12 geht hervor, dass der Computerwurm Conficker in den letzten zweieinhalb Jahren nahezu 220 Millionen Mal verzeichnet wurde – damit ist der 2008 erstmalig registrierte Wurm weiterhin eine der größten Bedrohungen für Unternehmen. Mangelnde Grundeinstellungen und -maßnahmen der IT-Sicherheit, wie unsichere oder fehlende Passwörter und nicht gepatchte Systeme, werden von Conficker und anderen Schadprogrammen weiterhin ausgenutzt. Microsoft veröffentlicht daher zusammen mit der aktuellen SIR-Ausgabe Anleitungen für Verbraucher, Unternehmen und staatlichen Organisationen, um einen umfassenden und ganzheitlichen Ansatz zu vermitteln.

Obwohl Microsoft im Oktober 2008 – noch vor der ersten Registrierung von Conficker – entsprechende Patches bereitstellte, und zusammen mit anderen Unternehmen verstärkt über die Bedrohung aufklärte, befiel der Computerwurm in kürzester Zeit mehrere Tausend Systeme. Gemessen an den Zahlen von Anfang 2009 bis zum vierten Quartal 2011 ist die Erkennungsrate auf mehr als 225 Prozent angestiegen. Im letzten Quartal 2011 waren weltweit 1,7 Millionen Systeme von Conficker betroffen. „Conficker ist eines der größten Sicherheitsprobleme, denen wir heute gegenüber stehen und doch können wir uns davor schützen“, sagt Tim Rains, Director von Microsoft Trustworthy Computing. „Studien zeigen, dass 92 Prozent der Infizierung in Unternehmen auf unsichere Passwörter zurückzuführen sind und acht Prozent auf Schwachstellen, für die es bereits Sicherheitsupdates gibt. Es ist daher ungemein wichtig, dass Organisationen und Verbraucher grundlegende Sicherheitsregeln beherrschen.“

Fehlende Sicherheitsgrundlagen bieten größte Angriffsfläche

Aus dem Microsoft Security Intelligence Report geht weiterhin hervor, dass viele zielgerichtete und mit langfristigen Mustern agierende Cyberbedrohungen, sogenannte „Advanced Persistent Threats“ (APTs), in ihrer Vorgehensweise nicht raffinierter sind als andere Sicherheitsbedrohungen. APTs richten sich häufig gegen Unternehmen oder bestimmte Personen, nutzen aber in den meisten Fällen die bekannten Taktiken wie unsichere Kennwörter oder nicht gepatchte Schwachstellen – einzig die Beharrlichkeit und Entschlossenheit, mit der Cyberkriminelle vorgehen, um dem Angriffsziel zu schaden, unterscheidet sie von breit angelegten Attacken. „Cyberangriffe als ‚advanced‘ zu bezeichnen, kann für Unternehmen irreführend sein und von den fehlenden Grundlagen ablenken, die weitaus mehr Angriffsfläche bieten“, sagt Rains.

Microsoft empfiehlt daher Verbrauchern und Unternehmen sich an folgenden Hinweisen zu orientieren, um sich vor Angriffen zu schützen:

- Nutzen Sie sichere Passwörter und sensibilisieren Ihre Mitarbeiter dahingehend.

- Schützen Sie Ihre Systeme und Netzwerke, indem Sie regelmäßig Updates installieren.

- Verwenden Sie Antivirus-Software von vertrauenswürdigen Anbietern.

- Investieren Sie in neuere Lösungen mit höherem Softwareschutz.

- Nutzen Sie Cloud-Dienste als Unternehmensressource.

Neben dem optimalen Schutz der Systeme nimmt auch der Webbrowser eine zentrale Rolle für die Sicherheit ein. Microsoft ließ daher den Internet Explorer von unabhängigen Experten des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) testen, um weitere Erkenntnisse für zukünftige Entwicklungen zu erlangen. Das im März veröffentlichte Ergebnis ist erfreulich: „Im Beobachtungszeitraum war der Schutz gegen Malware beim Internet Explorer 9 am besten”, fasst Dr. Markus Schneider, Stellvertretender Leiter des Fraunhofer SIT und Mitglied im Direktorium des Darmstädter Forschungszentrums CASED, die Studie zusammen.

Unternehmen rät Microsoft einen mehrdimensionalen Ansatz für das Sicherheitsmanagement, so wie es Scott Charney, Vice President von Trustworthy Computing, während der RSA Conference 2012 in seiner Keynote präsentiert hat:

- Prävention: Führen Sie grundlegende Sicherheitsregeln ein und spielen Sie Updates rechtzeitig in Ihre Systeme ein.

- Erfassung: Überwachen und analysieren Sie sorgfältig identifizierte Angriffe. Halten Sie sich über aktuelle Sicherheitsereignisse auf dem Laufenden und nutzen Sie glaubwürdige Quellen.

- Eindämmung: Falls es zu einer Infizierung kommt, stellen Sie sicher, dass sich das Schadprogramm nicht weiter verbreitet. Um Angriffe einzudämmen sollten Verwaltungsmodelle entwickelt werden, die die Zugriffsrechte begrenzen. Greifen Sie zudem auf verfügbare Technologien wie z.B. Internet Protocol Security (IPsec) zurück. Mit IPSec wird die Zugriffskontrolle, Datenintegrität, Verschlüsselung und Authentifizierung gewährleistet.

- Wiederherstellung: Halten Sie einen durchdachten Wiederherstellungs-Plan bereit. Führen Sie eine „Krisen-Task-Group“ ein, die in Desktop- und anderen Bereichen die Reaktionsmöglichkeiten des Unternehmens zur Wiederherstellung in verschiedenen Angriffsszenarien testen.

Über den Microsoft Security Intelligence Report Microsoft erstellt den Security Intelligence Report zweimal im Jahr und informiert damit über Veränderungen in der Sicherheitslandschaft. Zudem werden Benutzern Anleitungen zum Schutz ihrer Netzwerke zur Verfügung gestellt. Die vorliegende Ausgabe des Security Intelligence Report umfasst zwischen Juli und Dezember 2011 generierte Daten und Analysen von mehr als 600 Millionen Systemen in über 100 Ländern weltweit. Im Rahmen seiner Corporate Technical Responsibility (CTR) ist sich Microsoft als technologieführendes Unternehmen seiner Verantwortung bewusst und will mit dem SIR zu mehr Transparenz beitragen, damit sich Verbraucher und Unternehmen besser vor Gefahren aus dem Internet schützen können. Ausführliche Informationen über den Microsoft Security Intelligence Report 12 (SIRv12) stehen zur Verfügung unter: http://www.microsoft.com/sir.

Weiterführende Links

- Eine Zusammenfassung der Berichtsergebnisse für Deutschland kann unter folgenden Link heruntergeladen werden:

http://download.microsoft.com/download/5/3/0/530D26BD-1997-443E-A31C-AD5449D583F7/Microsoft_Security_Intelligence_Report_12_Zusammenfassung.pdf

- Eine hochauflösende Infografik und weiteres Grafikmaterial zu den Ergebnissen des SIRv12 finden Sie unter:

http://www.microsoft.com/germany/newsroom/pressemappe.mspx?id=38

Viele Grüße Arnd Rößner

Ideen und Kreativität früh schätzen lernen Microsoft Initiative „Originale setzen Zeichen“ fördert frühzeitige Aufklärung über geistiges Eigentum

Anlässlich des World Intellectual Property (IP) Day klärt Microsoft in Zusammenarbeit mit Schulen über Urheberrechte auf und stärkt das Rechtsbewusstsein von Kindern, Jugendlichen und Eltern. Die von Microsoft Deutschland initiierte Kampagne „Originale setzen Zeichen“ bietet auf dem eigenen Webportal www.originale-setzen-zeichen.de Unterrichtsmaterial, Videos und weiterführende Hintergrundinformationen, die speziell auf die unterschiedlichen Klassenstufen zugeschnitten sind.

Die World Intellectual Property Organization (WIPO) ruft jährlich zum Aktionstag zum Schutz des geistigen Eigentums auf, um Innovation durch den weitreichenden Schutz von Ideen und Technologien zu fördern. Microsoft ist bereits im letzten Jahr der WIPO beigetreten, um die Bedeutung des World IP Day zu würdigen. Die Microsoft Deutschland GmbH engagiert sich seit mehreren Jahren mit der Initiative „Originale setzen Zeichen“ für die Aufklärung und Sensibilisierung von Kindern und Jugendlichen. Lehrer und interessierte Eltern können auf dem eigenen Webportal Unterrichtsmaterial und Hintergrundinformationen herunterladen. Mit speziell auf junge Schüler zugeschnittenen Aktionen wie ein Facebook-Magazin oder einer Video-Reihe im Stil des Film Noir, werden die Inhalte interessant aufbereitet vermittelt. „Dabei geht es beispielsweise um Persönlichkeitsrechte, um Datensicherheit, Urheberrecht und den Schutz des geistigen Eigentums. Als Anbieter von Cloud-Diensten auch für Bildungseinrichtungen und Schulen bieten wir mit der Initiative für Lehrer und Schüler die wichtigsten Informationen, damit sie nicht ahnungslos in die Falle tappen", so Severin Löffler, Senior Director Legal and Corporate Affairs und Mitglied der Geschäftleitung der Microsoft Deutschland GmbH.

Medienkompetenz frühzeitig fördern

Für Kinder und Jugendliche ist die Internetnutzung selbstverständlich und Teil ihres Alltags. Die Wertschätzung von Ideen und Kreativität anderer ist meist kaum vorhanden: Inhalte werden ohne Bedenken geteilt, kopiert und runtergeladen. Die Vermittlung von Medienkompetenz und Rechtsbewusstsein sollte daher schon früh beginnen und im schulischen Umfeld integriert sein. „Vermutlich gibt es keinen Schulserver, keine Cloud und keine persönliche Festplatte eines Schülers, auf dem sich nicht doch eine Urheberrechtsverletzung findet. Deshalb ist eine frühzeitige Aufklärung zum Thema Medienkompetenz und damit zur Achtung vor dem geistigen Eigentum anderer das A & O", erklärt Thomas Schmidt, Medienpädagoge und Geschäftsführer von Helliwood media & education.

Weitere Informationen zur Initiative „Originale setzen Zeichen“ finden Sie unter:

www.originale-setzen-zeichen.de

www.facebook.com/originale21

www.youtube.com/user/MicrosoftOsZ

Viele Grüße Arnd Rößner

Das Microsoft Deployment Toolkit (MDT) 2012 ist ab sofort als finale Version verfügbar: http://www.microsoft.com/download/en/details.aspx?id=25175

Weitere Informationen:

• Downloadmöglichkeit
• KB2665203 – Description of Update Rollup 7 for Exchange Server 2007 Service Pack 3
• Released: Update Rollup 7 for Exchange 2007 Service Pack 3

Weitere Informationen:

• Downloadmöglichkeit
• KB2661854 – Description of Update Rollup 2 for Exchange Server 2010 Service Pack 2
• Released: Update Rollup 2 for Exchange 2010 Service Pack 2

Damit sind nun folgende System Center 2012 Produkte (Microsoft Private Cloud Software) offiziell verfügbar:

• System Center 2012 Service Manager
• System Center 2012 Orchestrator
• System Center 2012 Operations Manager
• System Center 2012 Configuration Manager
• System Center 2012 Virtual Machine Manager
• System Center 2012 Data Protection Manager
• System Center 2012 App Controller
• System Center 2012 Endpoint Protection
• System Center 2012 Unified Installer