Teilnahme Microsoft Roadshow „Ready for a new day“ – Einleitung (Teil 1)

Am 04.12.2006 haben mein Kollege “Prototyp” und ich an der Microsoft Roadshow zu diversen neuen Produkten teilgenommen – sehen Sie auch meinen Artikel --> http://www.security-dome.eu/Ready_for_a_New_Day_Roadshow_Teilnahme_6.html

Themen dieses Berichts (was Sie erwartet):

• Allgemeines

• Themen und Vorträge --> Deynote und Demo Szenarien / Sind Sie bereit für Windows Vista / Windows Vista aus Entwicklersicht / Windows Vista und Microsoft Office 2007 – Deployment in Unternehmen / Windows Vista im Unternehmensnetzwerk verwalten / Sicherheit in Windows Vista /

• Man glaubt es kaum

• Zusammenfassung

• Interne Links

Allgemeines:

Die Roadshow fand in Stuttgart in der Schwabenlandhalle statt. Dort waren auch diverse Sponsorenstände aufgebaut.

Die Veranstaltung drehte sich dabei um die neuen Produkte von Microsoft:

• Windows Vista

• Office 2007

• Exchange Server 2007

Im Rahmen dieser Roadshow wurden mehrere Vorträge zu den einzelnen Produkten abgehalten.

Das Programm war zeitlich sehr straff geplant und es wurden sehr viele Themen behandelt. Ich werde noch einige Zeit brauchen, um die umfangreichen und sehr fundierten Informationen zu sortieren!

Themen und Vorträge:

Bis auf den ersten Vortrag fanden immer 3 parallele Vorstellungen statt.

Wir haben folgende Vorträge besucht:

Keynote und Demo Szenarien:

Dieser Vortrag wurde von drei Microsoft Mitarbeitern gehalten. Es wurde eine „virtuelle Firma“ gegründet, um folgende Schwerpunkte zu behandeln:

• Entwicklung von Vista und Office

• Kommunikation zwischen den verschiedenen Microsoft Produkten (Microsoft Office, Share Point Server, One Note)

• Neue Funktionen von Microsoft Office

• Neue Funktion „Teamwork“ einer speziellen „Remote-Desktop Verbindung“

Sind Sie bereit für Windows Vista:

Der Vortrag wurde von Michael Kalbe (IT Pro Lead – Technologieberater IT-Sicherheit) gehalten.

Es wurden insbesondere folgende Themen behandelt:

• Auslagerung des WDDM (Windows Display Driver Moduls) aus dem Kernel-Mode in den User Mode.

• Vorstellung der neuen, überall verfügbaren „Suche-Funktion“.

• Internet Explorer 7.0: neue Funktionen und Änderungen

• Funktionen der Sidebar

• Erhöhung der Leistung und Verfügbarkeit (Self-Tuning Funktion, Isolierung von einzelnen Prozessen usw.)

• Ready-Boost Funktion: RAM-Erweiterung durch USB-Sticks

• Änderung der Verteilung von GPO´s (Gruppenrichtlinien) nun nicht mehr als Childprozess des Windows Logon-Dienstes

• Modularisierung: insbesondere der verschiedenen Sprachen

• Neue Funktion „Side Show“: Unterstützung eines zusätzlichen Monitors in Laptops, um ohne Booten auf diverse Informationen zu zugreifen

• Leistungsindex: Automatische Erkennung von Leistungsengpässen und automatische Deaktivierung von diversen Prozessen

Windows Vista aus Entwicklersicht:

Der Vortrag wurde von Dirk Primbs (Developer Evangelist) gehalten.

Hier wurden primär folgende Themen behandelt:

• Transactionales Filesystem

• Die Sicherheitsfunktion UAC (User Account Control) und die verwandte Funktion „Virtual Store“ --> siehe auch „Interne Links“.

• Virtual Store: Schreibzugriffe auf geschützte Systemdateien / -ordner werden umgeleitet und in dem entsprechenden Benutzerprofil temporär gespeichert

• Änderung der Konfigurationsspeicherung in XML-Dateien – damit plattformübergreifende Kompatibilität, leichtere Programmierung und Lesbarkeit

• Besonderheiten der „Manifest-Datei“ in Bezug auf XML-Konfigurationsdateien

• Entwicklung von eigenen Sidebar-Anwendungen

• Programmierung von Anwendungen im „Glas-Design“

Windows Vista und Microsoft Office 2007 – Deployment in Unternehmen:

Der Vortrag wurde von Michael Korp (Developer und Plattform Strategie Technologieberater) gehalten.

Hier wurden folgende Themen behandelt:

• Betriebssystemverteilung (OS-Deployment) und die Probleme: Systemvielfalt, Kosten, Datenmigration

• Ablösung des RIS-Dienstes (Remote Installation Service) – bekannt vom Windows Server 2003

• Neue Werkzeuge für das Verteilen: WinPE als Basisdienst für das Deployment und Imaging / WAIK als Werkzeuge für die Konfiguration und Installation von Betriebssystemen

• Es wird nur noch ein Image für das Deployment benötigt (Unabhängigkeit von unterschiedlicher Hardware) – die Steuerung läuft über verschiedene „Antwortdateien“.

• Updates sind nun direkt auf das Image anwendbar

• Image ist sprachunabhängig

• WinPE und WAIK sind kostenfrei erhältlich

• Deployment setzt kein Serverbetriebsystem mehr voraus und kann auch unter Windows XP durchgeführt werde, wenn die entsprechenden Programme installiert wurden.

Windows Vista im Unternehmensnetzwerk verwalten:

Der Vortrag wurde ebenfalls von Michael Korp gehalten.

Hier wurden hauptsächlich folgende Themen behandelt:

• Änderungen in den Berechtigungen: normale Benutzer dürfen nun z.B. die Zeitzone ändern und Drucker installieren

• „Windows Resource Protection als Erweiterung der System File Protection

• Erweiterung der GPO´s: (z.B. Energieoptionen, Einstellungen des Internet Explorers, Verwaltung von USB-Geräten)

• Administrative Vorlagen (*.adm) haben nun ein neues Format (*.admx) und sind damit sprachunabhängig

• „Restart Manager“: Programme, die nicht normal beendet werden konnten, werden beim Systemneustart automatisch ausgeführt, wobei auch nicht gespeicherte Daten wieder verfügbar sind (funktioniert garantiert mit Microsoft Office)

• WS (Management Standard) als Nachfolger von WMI dient der Verwaltung von entfernten Systemen. WS kommuniziert nun über die Protokolle HTTP bzw. HTTPS.

• Windows Eventing: Abonnieren von Ereignissen auch von entfernten Rechnern inkl. Bewertung von Ereignissen

• Neuer Aufgabenplaner mit erweiterten Funktionen

Sicherheit in Windows Vista:

Der Vortrag wurde wiederum von Michael Kalbe gehalten.

Hier wurden folgende Themen behandelt:

• Aufbau der verschiedenen Schichten (Kernel-, User Modus) und Anordnung der verschiedenen Treiber.

• Windows Defender: verschiedene Schutzfunktionen

• USB-Installation nun durch den Benutzer möglich

• USB ID Prüfung durch GPO´s, inkl. Black- und Whitelisten

• USB Geräteklassen Prüfung durch GPO`s, inkl. Black- und Whitelisten

• Windows Firewall: neue Funktionen und Profile

• Authentifizierung: die „gina.dll“ wurde als Authentifizierungsprozess abgelöst

• UAC: Behandlung der verschiedenen Warnungen und ihrer Klassifizierung

• W-Lan Sicherheit und der Befehl „netsh“

• Informationssicherheit: insbesondere das neue „Rights Management“ zum festlegen von Zugriffsrechten von Dokumenten (nicht mit Digital Rights Management verwechseln!!)

• BitLocker: als Verschlüsselungsmöglichkeit für komplette Festplatten bzw. Partitionen und die Verwaltung der Recovery-Key im Active Directory --> siehe auch „Interne Links“

• EFS (Encrypted File System): zum Verschlüsseln von Ordnern und Dateien (Mehrbenutzer-Fähigkeit)

Besonders wurde auf die neuen Sicherheitsfunktionen des Internet Explorer 7.0 eingegangen:

• Verwendung nur noch einer URL-Parsing Engine (vorher 11)

• ActiveX Opt-In Funktion (nicht benötigte ActiveX Elemente werden deaktiviert)

• Protected Mode als Sandbox-Funktion, wobei virtuelle Ordner bei Neustart automatisch gelöscht werden.

• Zertifikatsfehler werden nun benutzerfreundlicher dargestellt (z.B. verbesserte Meldungen, rote Einfärbung der Adresszeile)

• PopUp-Fenster zeigen nun die Adresse an (Schutz vor Phishing)

• Sicherheitsprüfung der IE-Einstellungen und „Ein-Klick“-Wiederherstellung

• Verlaufslöschung nun über einen Schalter

Dies waren nun grob zusammengefasst die verschiedenen Themenschwerpunkte. Sie erkennen hieraus bestimmt, dass die Informationsmenge extrem gross war!

Trotzdem wurden die Vorträge gut verständlich abgehalten – Grundkenntnisse natürlich vorausgesetzt.

Besonders interessant finde ich die neue Deploymenttechnik! Diese werde ich auf jeden Fall prüfen! Leider habe ich keine Antwort bekommen, ob auch diese neue Deploymenttechnik PXE-fähige Netzwerkkarten benötigt – wie zu Zeiten von RIS.

Man glaubt es kaum:

Eine besondere Geschichte noch zum Abschluss:

In jedem Vortrag wurde besonders erklärt, wie gefährlich die Angewohnheit sei, die tägliche Routinearbeit unter einem Administratorkonto durchzuführen.

Während der Vorstellung von Dirk Primbs, fragte dieser die anwesenden IT-Professionals, wer unter einem eingeschränkten Konto arbeiten würde.

Das Ergebnis war für mich erschreckend – ganze 50 Prozent!!! Der Schock wurde noch verstärkt, als Herr Primbs die Ergebnisse aus anderen Umfragen aufzählte – dabei stellte Stuttgart als „Rekord“ im positiven Sinne heraus.

Da fehlen mir ehrlich die Worte!!!

Zusammenfassung:

Insgesamt war die Roadshow perfekt organisiert! Auch für das leibliche Wohl wurde hervorragend gesorgt.

Die Vorträge waren perfekt, die Inhalte sehr umfangreich. Die Redner hatten ein sehr umfangreiches Wissen, welches Sie fundiert vortrugen. Es gab keine Pannen oder technische Probleme!

Einzelheiten zu den Themen werde ich ausarbeiten und hier veröffentlichen, sobald mir die Unterlagen von Microsoft zur Verfügung stehen.

Bedanken möchte ich mich bei meinem Kollegen Prototyp für die Hilfe und Unterstützung für diese und die folgenden Artikel!!!

Interne Links:

Erklärung UAC: http://www.security-dome.eu/Vista_Sicherheit_Teil_1.html und http://www.security-dome.eu/Sicherheitsfeatures_in_Windows_Vista_Teil_2.html

Erklärung BitLocker: http://www.security-dome.eu/Vista_Sicherheit_Teil_1.html

Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum – unter --> http://www.security-dome.eu/forum/pA/

Autor: Frank Richter

Copyright: Frank Richter – securITy-dome.eu

Erstellungsdatum: 07.12.06

Letzte Aktualisierung: 07.12.06

<-- Zurück zu den News