Überblick über Funktionsweise und Grundfunktionen von PowerShell DSC – SearchDataCenter.de

Windows Server 2016 Hyper-V bietet neue Funktionen für Linux-VMs – SearchDataCenter.de

Drei wichtige Neuerungen des Hyper-V Manager in Windows Server 2016 – SearchDataCenter.de

So aktualisiert man den Disaster-Recovery- und Business-Continuity-Plan – SearchStorage.de

Im Rahmen der Studie „Access Rights Management Report 2016“ befragte 8MAN rund 100 IT-Experten auf der IT-Fachmesse CeBIT zum Umgang mit Unternehmensdaten und Berechtigungen. Die detaillierten Ergebnisse über die Bedrohungslage, Einsatz und Akzeptanz von Sicherheitsvorkehrungen des Trendreports belegen großes Unwissen und Sorglosigkeit in Unternehmen. Das Studienfazit lautet: IT-Security ist eine Gleichung mit vielen Unbekannten, denn bei vielen Unternehmen ist die IT-Sicherheit unzureichend in die Geschäftsabläufe integriert, um sich effektiv vor Cyberangriffen von außen und innen zu schützen. Dabei sind Datenschutz und Sicherheit der IT Infrastrukturen gleichbedeutend mit dem Wert einer Firma und damit entscheidend für den Unternehmenserfolg.

Mission Critical: So steht es um die IT-Bedrohungslage

Einig sind sich 46 Prozent der Interviewpartner darin, dass die Bedrohungslage in der Unternehmens-IT in den letzten 12 Monaten stark zugenommen hat. Deutlich gestiegen ist in den vergangenen 12 Monaten das generelle Grundverständnis zur IT-Bedrohungslage, finden 36 Prozent.

Über den Reifegrad der Informationssicherheit

Für überwältigende 73 Prozent ist der Wert ihres Unternehmens an die IT sowie die Daten auf den verschiedenen Laufwerken gekoppelt. Allerdings werden in 62 Prozent der Unternehmen die Daten nicht einmal nach Vertraulichkeit klassifiziert. Für die Vergabe von Zugriffsrechten ist nur der Administrator zuständig und nicht die Fachabteilung, sagen 86 Prozent. Jedermann-Zugriff sei bei ihnen an der Tagesordnung, erklärten ganze 28 Prozent.

Spannungsfeld Datenzugriff: Potentielle Sicherheitslücken

Bei 56 Prozent der Befragten ist Datenmissbrauch im eigenen Unternehmen nicht bekannt. Wenn Unbefugte Zugriff auf zu schützende Daten erlangten, meinen 18 Prozent, es handle sich dabei um Missbrauch bzw. bewusste Weitergabe aus den eigenen Reihen. 67 Prozent der Befragten sehen auch eine Mitverantwortung für Datenlecks bei den Mitarbeitern. Für 75 Prozent ist klar, dass kaum Konsequenzen beim Ausspähen verbotener Daten drohen. Dabei ist für 22 Prozent ein bewusstes Schaden des Arbeitgebers – beispielsweise im Falle einer Bewerbung bei anderen Marktbegleitern – denkbar. Ganze 63 Prozent gaben an, dass die eigenen Firmen-Policies unbekannt seien.

Fazit und Handlungsempfehlung

Die Zusammenfassung der 8MAN Studie zeigt, eine zentrale Instanz für IT-Sicherheit und den Wert eines Unternehmens ist „wer darf was in den IT-Systemen“. Das heisst, Berechtigungsverwaltung ist zu einer wettbewerbssichernden Disziplin geworden. Diese betrifft vor allem Unternehmen mit sehr komplexen IT-Systemen und hohen Sicherheitanforderungen sowie Compliancestandards. Mit Cloud, BYOD, Consumerization der IT, Mobility und Industrie 4.0 steigen die Komplexität und die Anforderungen an die Informationstechnologie weiterhin massiv an. Dabei Sicherheit gewährleisten trotz sinkender Budgets und einer dünnen Personaldecke ist eine ständige Herausforderung für Unternehmen. Mit dem richtigen Access Rights Managements (ARM) kann die Sicherheit der IT-Infrastruktur und Unternehmensdaten gewährleistet und dabei sogar die Produktivität gesteigert werden.
Was können Unternehmen also heute schon für Datenschutz und Netzwerksicherheit tun? Zu allererst den Schutz von innen erhöhen, indem sie sich vor unberechtigten Zugriffen auf sensible Daten schützen und die internen Schwachstellen proaktiv und nicht reaktiv beheben. Dabei sind die wesentlichen Merkmale eines wirksamen Berechtigungsmanagements: klare Regelungen treffen, nicht autorisierte Zugriffe und Datenmissbrauch vorbeugen, finanzielle Schäden und Imageverlust minimieren und Prozesse optimieren.

Bis heute wurden mehr als 400 Millionen Geräte auf Windows 10 aktualisiert. Den Nutzern von Windows Insider stellen wir fast wöchentlich ein neues Build zur Verfügung. Wenn man das mit der Situation vor 2 Jahren vergleicht, ist das ziemlich unglaublich.
Unsere Kunden haben uns mitgeteilt, was sie vom Update-Prozess künftig erwarten: Die Updates sollen nahtloser werden, mehr Kontrolle über den Zeitpunkt der Updates soll beim Kunden liegen, der Updateprozess sollte weniger lokale Rechenleistung erfordern und so die Akkulaufzeit weniger belasten, und die Download-Volumen sollten reduziert werden.

Im Windows 10 Anniversary Update haben wir die Nutzungszeit eingeführt, und dadurch die Kontrolle für Kunden verbessert. Mit dem nächsten Windows 10 Update werden wir diesen Aspekt weiter verbessern. Heute kündigen wir die nächste Generation unserer Bereitstellungstechnologien an, die in den neuesten Insider Builds enthalten ist und den Namen Unified Update Platform (UUP) trägt.

Einer der größten Vorteile von UUP ist die Reduktion der Download-Volumen. Wir haben in unsere Build- und Publishing-Systeme Technologien konvergiert, die Differentialdownloads auf allen Geräten unter Mobile- und PC-Betriebssystem ermöglicht. Ein Differentialdownload-Paket enthält statt des vollen Builds nur die Änderungen, die seit dem letzten Update des Geräts gemacht wurden.

Nach dem Ausrollen von UUP wird sich dies letztlich auch auf PCs auswirken. Nutzer können dann von einem größeren Windows-Update zum nächsten mit bis zu 35% weniger Download-Volumen rechnen. Wir arbeiten bereits daran mit dem Ziel, dies für Feature-Updates nach dem Windows 10 Creators Update zu unterstützen. Windows Insider kommen früher in den Genuss.
Wir haben außerdem die Art umgestaltet, in der Windows Geräte nach Updates suchen, um sie effizienter zu machen. Mit dem Wechsel auf UUP reduzieren wir das Volumen der Update-Daten, die an das Gerät geschickt werden, sowie die beanspruchte Rechenleistung. Die ist besonders für Geräte mit Mobile OS wichtig.

Wenn Ihr Gerät bei Einsatz von UUP nach Updates sucht, evaluiert Windows Update Service, welche Updates für das entsprechende Gerät tatsächlich benötigt werden. Diese Updates spielt Windows Update Service dann dem Gerät für Download und Installation zu. Ein größerer Anteil der Rechenleistung wird also vom Service erbracht, der Ablauf der Suche nach Updates wird dadurch beschleunigt. Bitte beachten Sie, dass mit UUP an der Oberfläche nichts anders aussieht oder sich anders verhält. UUP ist eine darunterliegende Plattform und Serviceoptimierung hinter den Kulissen.

Wir haben außerdem Konzepte aus der PC-Welt auf Mobile ausgedehnt. Ihnen ist vielleicht schon aufgefallen, dass PCs – unabhängig von der aktuell verwendeten Build – in einem Zug auf die neueste Build aktualisieren. Für Mobile OS trifft das allerdings nicht zu. Auf Ihrem Smartphone ist es manchmal erforderlich, in 2 Schritten auf die aktuellste Version zu aktualisieren. Mit UUP haben wir jetzt eine Logik im Client, die automatisch auf eine sogenannte “canonical” Build zurückgreifen kann. Dadurch können Sie Ihre Smartphone genau wie einen PC in einem Zug aktualisieren.

Wir freuen uns schon, mit UUP neue Builds für Windows Insider zur Verfügung zu stellen. Wir planen, UUP etappenweise auszurollen, und haben am 3. November mit Mobile Devices begonnen. Wir erwarten den Einsatz von UUP für PC Insider Builds im Laufe dieses Jahres und kurz darauf für IoT und HoloLens. Unser Team freut sich schon darauf, Mobile Builds mit UUP zu publizieren und als Ergebnis langer, harter Arbeit die Vereinheitlichung der Update-Publishing-Plattform für Windows zu erleben.

Tags Unified Update Platform UUP WaaS Windows 10 Windows as a Service Windows Update

Quelle: Microsoft Technet

Microsoft hat neue Lösungen rund um die Azure IoT Suite auf den Markt gebracht, die die Anbindung, das Management und die Sicherheit von IoT-Geräten verbessern.

Azure IoT Gateway SDK
Ziel der Microsoft Azure IoT-Plattform ist die einfache und nahtlose Integration einer maximalen Zahl von Geräten und Services in vorhandene On-Premises-, Public-Cloud- oder hybride Infrastrukturen. Mit der Erweiterung des Azure IoT Gateway SDK lassen sich ältere sowie unzureichend vernetzte Geräte und Sensoren in IoT-Szenarien einbinden. Node.js, Java, C# und C werden vom SDK unterstützt. Das SDK ist Open Source und ab sofort über GitHub verfügbar.
Die bestmögliche Anbindung einer Vielzahl von Hardware ist für IoT-Szenarien entscheidend. Daher bietet Microsoft in Kooperation mit Intel ein Commercial Gateway Kit an. Zudem listet das Partnernetzwerk von Microsoft eine Reihe von zertifizierter Gateway-Hardware für Azure IoT, die unterschiedliche Betriebssysteme unterstützt, darunter Wind River Linux, Ubuntu, Windows 10 und Windows Server 2012.

Azure IoT Hub Device Management
Ab sofort ist die Management-Lösung Azure IoT Hub Device Management generell verfügbar. Die Anwendung umfasst Funktionen zur Skalierung und Automatisierung des Geräte-Managements für unterschiedliche Geräte, Plattformen, Betriebssysteme und Protokolle. Die Funktion ist Teil des Azure IoT SDKs. Clientseitige Unterstützung ist zurzeit für C und Node.js gegeben, C# und Java sind in Planung.

Azure IoT Hub IP Filter
Die Verbindung von zahlreichen Geräten mit dem Internet erfordert einen besonderen Schutz vor unbefugtem Zugriff. Zusätzlich zum Security Program für Azure IoT hat Microsoft nun IP Filtering angekündigt: Kunden können so individuell festlegen, welche IP-Adressen von Azure IoT Hub akzeptiert (Whitelisting) oder abgelehnt werden (Blacklisting). Das IP Filtering unterstützt zurzeit die Protokolle AMQP, MQTT, AMQP/WS, MQTT/WS und HTTP/1.

Ein Tutorial zeigt, wie IP-Adressen auf eine Blacklist gesetzt werden.
Weitere Informationen:
– Microsoft Corp Blog: With general availability, enhancements abound in Azure IoT Hub Device Management
– Microsoft Corp Blog: Connect your things with the Azure IoT Gateway SDK
– Microsoft Corp Blog: Introducing the Azure IoT Hub IP Filter
– Microsoft Corp Blog: Securing the Internet of Things: Introducing the Security Program for Azure IoT

Siemens plant das offene IoT-Ecosystem MindSphere im Laufe des Jahres 2017 auf der Microsoft Cloud-Plattform Azure verfügbar zu machen. MindSphere ermöglicht es Industrieunternehmen, die Leistungsfähigkeit von Anlagen durch das Erfassen und die Analyse großer Mengen von Produktionsdaten zu verbessern. Die MindSphere-Plattform und zugehörige Anwendungen sollen zukünftig auf Microsoft Azure angeboten werden. Durch die Nutzung der Public-Cloud-Dienste entfällt der Installations- und Wartungsaufwand, den eine eigene IT-Infrastruktur mit sich bringt. Zudem ermöglichen die Azure-Infrastruktur-Dienste eine skalierbare Hochverfügbarkeit, indem nur die tatsächlich benötigte Rechenleistung eingesetzt und abgerechnet wird. .NET-Support verringert den Aufwand für Programmierer, die neue MindSphere-Anwendungen entwickeln.

Unternehmen, die ihre Anwendungen in der Public Cloud entwickeln und bereitstellen möchten, sollen zukünftig zwischen Microsoft-Rechenzentren an unterschiedlichen Standorten weltweit wählen können. Mit Azure Stack sollen sie darüber hinaus Azure-Dienste im eigenen Rechenzentrum einsetzen können. Anwender profitieren so von der Skalierbarkeit und dem effizienten Management einer Public-Cloud-Lösung, ohne auf die Kontrollmöglichkeiten eines eigenen Rechenzentrums verzichten zu müssen.
„Mit Azure bietet Microsoft weltweit eine innovative, sichere und hyper-skalierbare Cloud-Computing-Plattform. Die Integration von Siemens MindSphere und Microsoft Azure fördert Geschäftsmodellinnovationen und bietet Kunden zukünftig mehr Flexibilität und Wahlmöglichkeiten. Sie unterstützt Fertigungsunternehmen dabei, ihre digitale Transformation erfolgreich mit Public-Cloud-Lösungen voranzutreiben und die Potenziale von IoT-, Big-Data- und Machine-Learning-Anwendungen voll auszuschöpfen“, sagt Sabine Bendiek, Vorsitzende der Geschäftsführung von Microsoft Deutschland.

Zusätzlich zu Java, JavaScript und Python soll MindSphere zukünftig auch .NET-Anwendungen unterstützen: .NET-Entwickler können bei der Entwicklung neuer MindSphere Apps von ihren bestehenden Anwendungen und Expertisen profitieren. Das verringert den Einarbeitungs- und Programmieraufwand und ermöglicht eine schnellere Projektumsetzung.
„Wir freuen uns, Microsoft als Partner für MindSphere zu gewinnen. Damit treiben wir den Ausbau unseres offenen IoT-Ecosystems weiter voran. Dadurch sollen für Kunden, Partner und Drittanbieter zusätzliche Möglichkeiten entstehen, neue digitale Services einzusetzen und so die Produktivität von Maschinen und Anlagen zu erhöhen“, erklärt Peter Weckesser, COO der Business Unit Product Lifecycle Management, Siemens AG.

MindSphere ist als offenes IoT-Ecosystem konzipiert. Industrieunternehmen können MindSphere als Basis für eigene digitale Services einsetzen, etwa im Bereich vorausschauende Instandhaltung, Energiedatenmanagement oder Ressourcenoptimierung. Maschinen- und Anlagenbauer im Speziellen können mit der Plattform weltweit verteilte Maschinenflotten für Servicezwecke überwachen, deren Stillstandszeiten reduzieren und damit neue Geschäftsmodelle anbieten. MindSphere ist auch die Grundlage für daten-basierte Services von Siemens, beispielsweise zur vorausschauenden Instandhaltung von Werkzeugmaschinen (Machine Tool Analytics) oder von integrierten Antriebssystemen (Drive Train Analytics).

Siemens und Microsoft auf der SPS IPC Drives in Nürnberg
Microsoft und Siemens sind langjährige Technologiepartner zur Unterstützung von Kommunikationsstandards in der Industrieautomatisierung. Im Rahmen der SPS IPC Drives vom 22. bis 24. November 2016 in Nürnberg stellt Microsoft in der Siemens MindSphere Lounge in Halle 11 Dienste vor, die es App-Entwicklern erleichtern, Lösungen für die MindSphere-Plattform zu entwickeln, wie zum Beispiel eine Mixed-Reality-Anwendung auf Microsoft HoloLens, die mit einer Simatic S7-Steuerung verbunden ist. Die Holo-S7-MindApp-Demo zeigt ein dreidimensionales Modell, den digitalen Zwilling des Gerätes, visualisiert dessen Betriebszustand und schreibt über Gestensteuerung Werte zurück.

Weitere Informationen unter www.siemens.com/mindsphere

Das Ausspionieren von vertraulichen Daten in einem Unternehmen findet nicht selten durch die eigenen Mitarbeiter statt – wissentlich oder nicht wissentlich. Die Verwaltung von Berechtigungen für den Zugriff auf Daten ist eine Herausforderung und unübersichtliche Fileserver erschweren die Aufgabe weiter. Auf der Fachmesse für IT-Security, der it-sa 2016 in Nürnberg, stellen die Berliner ARM-Spezialisten von 8MAN den neuen 8MATE Clean! vor. „Access Rights Management (ARM) ist eine der wesentlichen Funktionen, um Datensicherheit nach innen zu gewährleisten und die Richtlinien einer Compliance-konformen Zugriffsverwaltung zu erfüllen“, erklärt Matthias Schulte-Huxel, CSO für 8MAN. Mit 8MATE Clean! können Kunden ab sofort einen Dienst nutzen, der Berechtigungsfehler und Inkonsistenzen mit einem definierten Prozess beseitigt. Als Ergebnis bekommen Anwender einen standardisierten Fileserver, auf dessen Basis eine effektive Fortsetzung eines sicheren Access Rights Management möglich ist.

Anforderungen und Best Practice

Der 8MATE Clean! Prozess ist dabei das Resultat aus zahlreichen Best Practice-Fällen, die bei 8MAN Kunden in den vergangenen Jahren durchgeführt wurden. Die individuellen Anforderungen des Anwenderunternehmens werden von Beginn an implementiert – damit ist der Dienst präzise zugeschnitten. Eine Archivierung alter Daten ist zudem möglich, um die Datenmasse zu reduzieren: „Wir wollen mit diesem Prozess eine Mischung aus Zeitersparnis und Best Practice-Wissen bieten, um die Hürden für Access Rights Management so niedrig wie möglich zu setzen“, sagt Matthias Schulte-Huxel.

Kritische Berechtigungen entfernt

Der Prozess umfasst folgende Schritte: Das Archivieren alter Fileserver-Daten, folgend die automatische Entfernung kritischer und sicherheitsrelevanter Berechtigungen, das Entfernen und Ersetzen von Direktberechtigungen, und abschließend eine Standardisierung der vorhandenen Berechtigungsarten auf den Fileservern. „Neben allen Anstrengungen zur Abschirmung von Daten nach außen ist so auch die volle Sicherheit nach innen gegeben. Dennoch muss klar sein: Umfassendes Access Rights Management kann so nur beginnen, bedarf aber auch steter Pflege. Im Vergleich zu jeder händischen Methode der Zugriffsverwaltung bieten wir mit 8MAN jedoch mehr als 70 Prozent Zeitersparnis!“, so Schulte-Huxel von 8MAN.