!!! NEU !!! Windows Server 2016 – Core-basierte Lizenzierung

23.06.2016
Allgemein, Netzwerktechnik
0 Kommentare

Microsoft wird das Lizenzierungsmodell des Windows Servers, wie schon von SQL Server 2014 und 2016 bekannt, auf eine Core-basierte Lizenzierung umstellen.

Da der neue Windows Server noch ein paar Wochen auf sich warten lässt, möchten wir Sie gerne rechtzeitig über die Lizenzänderungen informieren und Ihnen die Möglichkeit einer, auf Ihre Umgebung angepassten, Beratung anbieten.

Änderungen Windows Server 2016:
WinServer16Aenderungen

Neues Lizenzierungmodell:
WinServer16Lizensierungsmodell

Es wird so sein, dass eine Lizenz zwei Cores abdeckt und pro CPU mindestens 8 Cores lizenziert werden müssen. Dazu kommt, dass pro Server mindestens 16 Cores zu lizenzieren sind.

Enterprise Mode

21.06.2016
Allgemein
0 Kommentare

Vor zwei Jahren wurde das neue Feature des Enterprise Modes (Unternehmensmodus) von Microsoft vorgestellt. In diesem Mode können Websites in einer emulierten IE7 oder IE8 Umgebung aufgerufen werden. Somit können ältere Apps, die speziell für diese Versionen entwickelt wurde, ohne Probleme in IE11 ausgeführt werden. Der Browser wechselt dazu automatisch in den Unternehmensmodus beim Aufruf von Seiten, die in einer zentral abgelegten XML-Datei definiert werden.

Im Kumulativen Update vom 14.06.2016 wurde das XML-Schema von der Version „v.1“ zu der vereinfachten Version „v.2“ aktualisiert und steht jetzt auch für den Internet Explorer 11 auf WindowsBild 1 7, Windows 8.1 und Windows 10 bereit. Wir empfehlen eine bereits vorhandene Site List auf die Schema-Version „v.2“ zu migrieren, sobald der Patch auf allen Geräten verteilt wurde, da neue Features in Zukunft nur für diese Version bereitgestellt werden.

Ganz einfach funktioniert dies mit dem Enterprise Mode Site List Manager (schema v.2). Hier lässt sich eine „v.1 Site List“ importieren und automatisch konvertieren.

Beachtet werden muss, dass Microsoft Edge und IE11 ihre eigenen Enterprise Mode Site List benutzen. Diese sollten nach Best Practice in einer gemeinsam genutzten XML Datei zur Verfügung gestellt werden und in den jeweiligen Gruppenrichtlinieneinstellungen der Browser hinterlegt sein.

Die grundsätzliche Konfiguration der „Site List“ kann per Hand in der XML-Datei vorgenommen werden, oder mit Hilfe des Enterprise Mode Site List Managers. Die Einrichtung der einzelnen Seiten erfolgt hier relativ simpel(siehe Screenshot).

Mit dem im Sommer erscheinenden „Anniversary Update“ wird Microsoft die Umleitung zum Internet Explorer 11 in Edge noch weiter vereinfachen und standardmäßig den Browser direkt öffnen, ohne vorherige Useraufforderung.

 

Fazit:

Mit dem Enterprise Mode liefert Microsoft ein Werkzeug, das Kunden ein sorgenfreies Upgrade auf den Internet Explorer 11 ermöglicht, mit dem auch gleichzeitig eine bessere Leistung, Sicherheit und Zuverlässigkeit gewährleistet wird. Es muss in keine kosten- und zeitaufwendige Weiterentwicklung von Apps auf einen neuen Browserstandard investiert werden. Sollte die Anwendung für IE7 oder IE8 optimiert sein, reicht in der Regel die Einrichtung des Enterprise Mode um eine fehlerfreie Funktionsweise zu gewährleisten.

Sollten Sie Interesse an einem Upgrade auf Internet Explorer 11 oder einer Einrichtung des Enterprise Mode in ihrem Unternehmen haben, können Sie sich gerne an unser Infrastruktur Team wenden.

S&L hat auf SharePoint 2016 migriert– Einen Monat ist es her…

20.06.2016
Business Solutions, SharePoint
0 Kommentare

… und es läuft noch immer absolut rund!

Vor gut einem Monat haben wir auf SharePoint 2016 migriert und schon währenddessen festgestellt, dass dieser Migrationsschritt recht unproblematisch von statten geht.

Dies war natürlich größtenteils auf unsere gute Vorbereitung und Erfahrung zurückzuführen. Es hat sich einmal mehr gezeigt, dass eine Testmigration der beste Weg hin zum produktiven Update ist. Dabei werden die Daten in einem ersten Schritt testmigriert und anschließend unter SharePoint 2016 gesichtet. Dabei werden alle Auffälligkeiten sowie Fehler behoben und dokumentiert.

Anhand dieser Migrationsdokumentation konnten wir die notwendige „Downtime“ sowie Migrationszeit sehr genau bestimmen und intern abstimmen.

Integrität

Abbildung 1: Websitesammlungs-Integritätsprüfung

Nach erfolgreicher Migration haben wir natürlich auch weiterhin unsere neue SharePoint Farm überprüft und im Auge behalten. Kleinere Probleme, welche den Betrieb jedoch nicht negativ beeinflusst haben, wurden in den Logs aufgeführt und konnten schnell behoben werden.

Auch aktuelle Updates, welche nicht nur sicherheitskritische Lücken, sondern auch ein paar der wenigen, nicht „missionskritischen“, Fehler beheben, wurden von uns bereits erfolgreich und problemlos eingespielt. Hierbei haben wir auch eine große Zeitersparnis feststellen können, da Updates für den SharePoint 2016 deutlich komprimiert wurden und die Server somit schneller zu aktualisieren sind.

Zusammengefasst lässt sich also sagen: Es läuft!

Wichtige Information zum Microsoft Security Bulletin MS16-072

17.06.2016
Allgemein, Netzwerktechnik
0 Kommentare

Microsoft hat am vergangenen Dienstag, den 14.06.2016 im Rahmen des Juni-Patchdays unter anderem ein Sicherheitsupdate veröffentlicht, welches Änderungen am Gruppenrichtlinienverarbeitungsprozess vornimmt.

Wird das Update auf einem System (Client, Terminalserver, Server) installiert, kann dies zur Folge haben, dass bestimmte Benutzerrichtlinien auf dem System nicht mehr korrekt angewendet werden können.

Ob ein derartiges Verhalten auftritt, hängt von den Security Filtering & Delegation – Einstellungen eines Gruppenrichtlinienobjektes ab.

Weitere Informationen und Lösungsansätze finden Sie u.a. hier.

Um eventuell auftretenden Problemen vorzubeugen, empfehlen wir eine präventive Analyse und Anpassung der entsprechenden Einstellungen.

Hierbei unterstützen wir Sie selbstverständlich gerne.
Die S&L Hotline steht Ihnen wie gewohnt unter der Telefonnummer 0261/92736100 zur Verfügung.

Ransomware 2016 – eine Übersicht

09.06.2016
Allgemein
0 Kommentare

Seit Mitte September 2015 wächst die Bedrohung durch Ransomware stetig an. Fast wöchentlich tauchen neue, immer besser entwickelte Versionen von Verschlüsselungssoftware auf. Beflügelt wird dieser Trend, da sich viele Betroffene dazu entscheiden, das geforderte Lösegeld zu zahlen, da sie auf Grund von Versäumnissen bei ihrem Datensicherungskonzept keinen Zugriff mehr auf kritische Daten haben.

Quelle: @certbun

Quelle: @certbun

Unter folgendem Links haben Sicherheitsexperten eine Übersicht zusammenstellt, die einen guten und zugleich erschreckenden Überblick über die aktuell bekannten Cryptovarianten gibt. Es werden bekannte Dateiendungen aufgeführt die bei der Verschlüsselung entstehen. Sowie mögliche Entschlüsselungsverfahren, die bei älteren und unausgereifteren Versionen noch möglich waren. Momentan sind 110 Varianten bekannt.

Bild2

Überischt 1:

https://docs.google.com/spreadsheets/d/1TWS238xacAto-fLKh1n5uTsdijWdCEsGIM0Y0Hvmc5g/pubhtml#

Übersicht 2:

https://blog.botfrei.de/forums/topic/ransomware-verschluesselt-dateien-und-fordert-zur-zahlung-von-50e-auf/#post-68168

Eine weitere hilfreiche Ressource im Kampf gegen Ransomware kann man unter folgendem Link finden: Ransomwaretracker von abuse.ch

Bild3

Hier werden unterschiedliche Ressourcen, die von Ransomware benutzt werden verfolgt. Es empfiehlt sich Verbindungen zu diesen bekannten Ransomware Command & Control(C2) Servern zu überwachen oder im besten Fall sogar zu blockieren, da einige Versionen vor der Verschlüsselung eine Verbindung zu einem C2-Server aufbauen müssen, bevor die Daten verschlüsselt werden können. In der Liste werden auch kompromittierte Seiten aufgeführt, die Nutzer mit Ransomware infizieren.

Der momentane Erfolg der Cyber-Angriffe mittels Ransomware wird vermutlich dazu führen, dass in Zukunft immer mehr Fokus auf diese Art des Angriffes gelegt wird. Mittlerweile werden schon Botnetz-Kapazitäten aus dem „Banking-Trojaner-Geschäft“ abgezogen und für die Ransomware Verteilung bereitgestellt. Daher gilt neben der Prävention, auch ein solides Backupkonzept zu haben, gerade im Businessbereich.

Die S&L ITcompliance GmbH hat auf Grund der aktuellen Brisanz des Themas einen speziell Ransomware zugeschnitten Quickcheck entwickelt in dem die wichtigsten Präventionsmaßnahmen abgeprüft werden können. So kristallisiert sich schnell heraus wo noch Handlungsbedarf besteht um eine gewisse Sicherheit speziell gegen den Befall mit Ransomware zu bieten. Die Prüfung erfolgt in der Compliance Suite von S&L, die Ergebnisse können dann als Basis für Nachbesserungsmaßnahmen dienen.

Eine weiterführende Überprüfung der IT-Infrastruktur bietet der Securitycheck der S&L Netzwerktechnik GmbH, der einen weiterführenden Überblick gibt und sich nicht nur speziell auf Ransomware beschränkt.

Bild4

Bild5

Bild6

Auch Interessant:

Themenpapier Ransomware: Bedrohungslage, Prävention & Reaktion des BSI