Blogg

Informationssäkerhet för offentlig sektor – 21-22 augusti 2012

Augusti 23, 2012 by niklas.tiger@hi5.se

Hi5:s specialist på informationssäkerhet, Tommy Rampling, deltog nyligen på denna intressanta konferens och rapporterar nedan om sina intryck och lärdomar.

Konferensen arrangerades av Myndigheten för samhällsskydd och beredskap, Post- och telestyrelsen, Försvarets materielverk, Försvarets radioanstalt, Rikspolisstyrelsen/SÄPO samt Försvarsmakten. Det var över 400 personer från kommuner, landsting och olika myndigheter som deltog. Det var flera intressanta föredrag från olika delar inom området informationssäkerhet.

Att jobba med informationssäkerhetsfrågor är i stort samma utmaning som det alltid varit. Målet är skydda skyddsvärd information så att den inte kommer i orätta händer, förstörs eller inte kan nås inom en rimlig tid. Det finns många olika definitioner på vad informationssäkerhet är och det här är nog den kortaste jag sett hittills:

Rätt information till rätt person i rätt tid och med hög rättssäkerhet.

Det handlar alltså om följande:

  • Endast behöriga skall komma åt informationen.  (Konfidentiellt/sekretess)
  • Att information inte ändras eller tas bort av obehöriga (Riktighet)
  • Behöriga användare har tillgång till de resurser de är behöriga till i rätt och omfattning.  (Tillgänglighet)
  • Kunna se vem som skapat, ändra, tagit bort information ( spårbarhet)

Det som är nytt idag är att användning av olika typer av mobila enheter som smartphones och olika läsplattor ökar väldigt mycket och många tänker inte på att hantera informationen på ett säkert sätt. Det är lätt att tappa en mobiltelefon eller ett USB-minne som då kan innehålla känslig information. Idag kan vi nå mycket information via våra mobiltelefoner och här finns en del att tänka på. Exempelvis hittat Stockholm Taxi ca 25 mobiltelefoner i veckan i sina bilar.

Man kan lätt bli skärrad när man lyssnar på FRA:s demonstration om hur enkelt det är att avlyssna datatrafik och att det på nätet säljs produkter som direkt kan användas för att komma över andras information.

I det anförande som IT- och energiminister Anna-Karin Hatt höll så började hon med att räkna upp vad det kostade att köpa tjänster för att komma åt de säkerhetshål som ännu inte täpps till av olika leverantörer. http://www.youtube.com/watch?v=azZ24oORDR0&feature=youtu.be

Hitta rätt nivå och tänk på den mänskliga faktorn!

Utmaningen är att hitta rätt säkerhetsnivå för sin egen verksamhet. Verksamheten måste själv ta ställning till vilken säkerhetsnivå man behöver. Då är det viktigt att ha klart för sig vilka resurser man har och vad som skall skyddas så att man verkligen skyddar de delar som är viktiga att skydda. En fråga man kan ställa sig är hur mycket resurser en angripare vill satsa för att komma åt, ändra eller förstöra information. När man väl bestämt sig och insett vad som behöver skyddas så är det dags att se över de åtgärder man behöver genomföra. Det gäller att hitta en rimlig nivå på sitt skydd.

I de flesta fall så räcker det långt med att se till att man med hjälp av bra lösenord, uppdaterade programvaror och virusskydd skyddar sin information. Även om det finns en hel del tekniska och administrativa lösningar så är det ändå alltid du och jag som användare som är den svagaste länken i säkerhetskedjan. Därför är det viktigt att vi alla förstår att det är viktigt att hanterar information på ett säkert sätt. Det kommer trots allt att inträffa incidenter och då är det viktigt att vi har bra rutiner för att på ett säkert och effektivt sätt kunna hantera dessa för att minimera de negativa konsekvenserna.

TechEd Europe 2012 – dag 4

Juni 29, 2012 by niklas.tiger@hi5.se

Advanced Persistent Threats (APT): Understanding the New Era of Attacks! (Niklas)

Marcus Murray från svenska TrueSec gav oss en aktuell uppdatering om hur hotbilden med intrång och attacker ser ut idag. Det Marcus beskriver ger mig kalla kårar längs ryggraden. Minst sagt! Där intrång och hot tidigare i stor utsträckning kommit från hackers som med automatiserade verktyg skannar Internet efter kända säkerhetsluckor, växer idag förekomsten av attacker som är specifikt riktade mot utvalda företag och organisationer. De som vill åstadkomma skada har idag tillgång till enorma resurser för att lyckas i sitt uppsåt, och säkerhetstjänster och försvarsmakter tränar sig idag i Cyber Warefare på samma sätt som man traditionellt tränat på vanlig krigföring. Målet för dessa ”bad guys” är vanligtvis att stjäla hemlig information eller åstadkomma skada i en verksamhet. Som titeln anger är dessa attacker mycket avancerade och de som utför dem mycket uthålliga och systematiska i sitt arbete att lyckas.

Marcus visade på två aktuella exempel på denna typ av avancerade intrång. Den första var när Iranska kärnkraftverk utsattes för en attack där industriell utrustning från Siemens attackerade och orsakade stor skada i dessa anläggningar (den sk Stuxnet-attacken). Den andra RSA (utfärdare av säkra certifikat som ska hindra obehörigt intrång!) utsattes för intrång och där en lång rad företag utsattes för attacker i kölvattnet av detta där de som gjorde intrånget kommit över information som gjorde att de kunde återskapa egna säkra certifikat. På den listan återfinns många både kända och mindre kända företag och detta visar att INGEN idag kan gå säker när någon, av någon anledning, bestämmer sig för att försöka ta sig in. Marcus visade också hur enkelt det är att ta sig in och få kontroll genom sk Phishing och SQL injection. Phising, som innebär att man via e-post får användare att göra något som i bakgrunden laddar ned och exekverar kod som ger hackaren kontroll över datorn. TrueSec utför regelbundet intrångstester och nästa i alla dessa visar det sig finnas användare som pga okunskap spelar dessa bad guys i händerna. I Marcus RSA-exempel innehöll ett mail en Excelfil med information om anställda, vilket någon nyfiken användare till och med hämtat ur sitt SPAM-filtrer för att öppna och läsa. När filen öppnades kördes en osynlig Flashapplikation, vilket då gav hackaren full tillgång till användarens maskin och de kunde arbeta sig vidare för att komma åt den information de var ute efter.

Vi fick också se en rad andra till synes mycket ENKLA sätt att göra intrång, och i de allra flesta fall startade det hela med någon användare som i oförstånd öppnar en bifogad fil, aktiverar osäkra makron, stoppar in ett USB-minne i sin dator (den förmodade metoden i Stuxnet-attacken) eller liknande. Bristfälligt patchade servrar eller dåligt kodade applikationer (t ex vid SQL injection) är andra sätt att ta sig in. Vi fick också se hur relativt lätt det är att dölja detta så att intrånget inte ska upptäckas så lätt. Ett annat viktigt budskap var hur lätt anti-AV/antimalware-leverantörer som identifierar detta som skadlig kod). Där de allra flesta identifierade detta som skadligt innan omkompileringen var det INGEN som gjorde det efteråt, trots att verktyget fungerade precis som det skulle! Budskapet här var att anti-AV/antimalware-produkterna inte ger något skydd mot denna typ av aktiva intrångsförsök.

Det finns dock mycket man kan göra för att förebygga detta och Markus lämnade avslutningsvis en checklista för detta arbete. Det handlar både om att vidta tekniska åtgärder med lika mycket om att kontinuerligt utbilda medarbetarna i de säkerhetshot som finns. Att metoderna ständigt förändras bevisas inte minst av att flera av oss på Hi5 (däribland undertecknad) de senaste veckorna har blivit uppringda av personer från ett callcenter som gett sken av att ringa från Microsoft med budskapet att de identifierat våra datorer som infekterade av skadlig kod. De vill få oss att ge dem fjärraccess till våra datorer för att de ska kunna ”hjälpa oss” åtgärda detta, men i själva verket vill de göra det motsatta: Infektera våra datorer och få kontroll över dem för att kunna göra intrång. Jag kan också lova att de låter VÄLDIGT övertygande (med beskrivningar av vad jag kan komma att hållas ansvarig för pga att min dator infekterats), och jag förstår att det kan vara lätt, om man inte är så IT-kunnig och/eller medveten om hotbilden, att tro på detta och spela dem i händerna.

Sammanfattningsvis är säkerhet och skydd av företagens informationstillgångar inget som kan vänta till imorgon. Det kan nämligen redan vara för sent idag! Tar man inte detta på allvar är det en tidsfråga innan intrånget är ett faktum. Vad konsekvenserna av detta kan bli MÅSTE man fråga sig nu och vidta åtgärder utifrån detta.

Noteringar från föredraget kan du hitta på truesecurity.se

Windows 8 och antimalware (Mattias)

Windows 8 Anti-Malware har blivit väl uppdaterat. Det man gjort här gemtemot Windows 7 är att läsa in Anti-Malware mjukvaran före man läser in 3e parts drivrutiner. Vi har även nya funktioner som safeboot som verifierar samtliga drivrutiner och bootloaders. Stämmer dessa inte överens så rullar det nya ”bios” UEFI tillbaka till drivrutiner som finns lagrade i den säkra storen.

Microsoft påpekar även att alla maskiner idag lanseras med en 3e parts Anti-Malware, problemet är att det är ofta trial versioner som slutar fungera efter 30 dagar. Därför har man uppdaterat Windows Defender till en fullfjädrad Anti-Malware mjukvara. Om Windows Defender kommer att kunna tävla med de stora 3e parts programmen är något vi i senare fall få utvärdera.

Mer problem i dagsläget är när man är ute och surfar och stöter på ett program som ser intressant ut så är det svårt att veta om det är säkert eller om det är något skadligt. Vad Microsoft gör i detta fall är att hänvisa till Microsoft Store där det körs checkar på vad som laddas upp och ser till att det är säkert.

Installation och avinstallation har även gjorts om, i Windows 8 så tar Windows hand om allt. Den håller koll på vad som installerades och tar bort allt som verkligen installerades. Det kommer inte att finnas något kvar av den mjukvara eller ”app” som installerades. Så utvecklare behöver inte längre själva utveckla komplexa uninstallers.

Enhaced Protected Mode som funnits i Internet Explorer har tagits ner på core nivå så det kan laddas i vilken webbläsare som helst. Om Microsoft lyckats som det är tänkt återstår att se när Windows 8 rullar ut i stor skala. Men från denna session ser väldigt lovande ut.

Windows Server 2012 Server Manager for Remote and Multi-Server Management (Mattias)

Microsoft har gjort en undersökning gällande hur mycket hur många fönster en användare har uppe när man sitter och arbetar, resultatet blev att över 50 % har 6-9st fönster öppna och 20 % har 10-14 uppe. IT Proffs och administratörer går från 14-50st öppna samtidigt. Vad Microsoft har gjort för att hantera detta är att skapa produkten Windows Server 2012 Server Manager. Windows Server Manager 2012 är ett centralt manageringsverktyg för alla dina servrar och allt som är kopplat till dessa servrar.

Det ser mycket lovande ut då det är väldigt personligt, du skapar egna vyer för just dina servrar, du har automatiska grupperingar på servarna så du slipper själv sitta och konfigurera ut vad som är DHCP vad som är DNS vad som är Fil servrar osv. Givetvis kan du konfigurera det exakt som du vill ha det för att få den bästa överblicken på just dina servrar.

När du har skapat dina vyer får du upp information i en dashboard vy där du kan läsa av information kring.

  • Eventloggar
  • Tjänster
  • Prestanda
  • BPA Resultat

Ett helt okej verktyg för att övervaka dina servrar, det gränser lite in på SCOM på just denna nivå men det är ett mycket bra verktyg att med inbox i produkten om man nu inte skulle köra SCOM.

Där man kommer att dra den största nyttan av Server Manager är vid remote installation och konfiguration av servarna. Du kan göra allt från att starta om servrar, köra rdp mot dessa och även installera roller direkt på en annan server från Server Manager. Något intressant är att du behöver ej ha servern online för att installera roller så länge det finns Windows Server 2012 i bakgrunden. Det du kan göra är att peka ut vilken virtuell disk severn använder och installera rollen direkt på den disken.

Detta verktyg är verkligen något att se fram emot att implementera i sin egen miljö. Det ger ett helt nytt sätt att arbeta med hantering av servar på ett centralt sätt något som Microsoft har pushat hårt på här på TechEd 2012.

Microsoft Lync Server (Jonas)

Ett av många populära ämnen under TechEd Europe 2012 är unified messaging och Lync. De flesta större företag har sett eller hört något om Lync eller OCS som den förra versionen hette. Det är kortfattat en avancerad kommunikationsplattform med möjlighet att integrera med befintlig telefonväxel eller helt enkelt ersätta den. Jag skulle vilja lyfta fram några nyheter/tips och trix som kan vara intressanta.

  • Utbytbart skal: Det är fullt möjligt att skapa sitt egna skal (GUI) för lync och lägga till många egna applikationer. Jag har sett några exempel på tredjepartsutvecklade tillämpningar som använder lync som callcenter, supportavdelning, kundtjänst osv.
  • ”Bots”: Det finns färdiga ”bots” att ladda ner och installera i lync miljön. Dessa botar kan man sedan använda för att fråga om info, sätta reminders, osv osv. Tänk er en Siri liknande funktion. Ganska häftigt och går att använda både via IM och voice.
  • Minimera kostnader genom rätt dial policy. Det framkom att många kunder gjort fel konfiguration i hur samtal routas i större företag vilket har inneburit att de ringt onödiga utlandssamtal där det egentligen räckt med lokalsamtal.
  • Standard server räcker till >3000 users. Enterprise ger bättre redundans och skalbarhet med hjälp av pools. En enda std server ger single point of failure.
  • Många kunder använder två std servers med failover stöd för enkel redundans. En primär och en sekundär.
  • För extern åtkomst eller federering krävs en edge server i dmz bakom en reverse proxy.
  • Tre scenarier för lync voice kunder. Ersätt pbx, coexist med pbx, behåll telefonin separerad på befintlig pbx.

När Microsoft målar upp scenarier och berättar om kundexempel tar de gärna i och nämner ”Big corporates”, ”multinational enterprises” osv med många lastbalanserade servrar. Lync är utan tvekan skapat för det stora företaget men det roliga med det är att små företag ofta har samma krav på funktionalitet och därför går det väldigt bra att tillämpa på SMB företag. Jag har själv använt Lync Online i min egen Office 365 subscription och tycker att det är ett underbart kommunikationsverktyg för enkelt samarbete inom och utanför organisationen.

Blandat från fredagen (Roger)

Första passet blev ”Advanced Automation using Windows PowerShell 3.0”, en mycket bra presentation som fångade publiken med tanke på att det enda man fick se är kod J. Det finns mycket nytt, många förbättringar i Powershell 3.0 och allt är möjligt. Detta var ett pass där man fick se massor av demon för att hantera olika scenarion. Sammanfattning av powershell 3.0 är att det finns massor av nya funktioner än tidiagare, det är gjort för att arbeta remote, det exekveringen är mycket snabbare, enkelheten och att alla system/funktioner som Microsoft släpper under året är gjort för att hanteras via powershell 3.0.

Pass 2 för denna dag handlade om ”Microsoft BitLocker Administration and Monitoring”. Nyheterna är att man har gjort det enklare att aktivera, recovery nyckeln sparas inte på datorobjektet i AD utan i en egen databas, det innebär om datorobjektet har försvunnit i AD så kommer man ända att kunna göra en recovery. Man har även snabbat upp krypteringsdelen, istället för att kryptera hela disken så krypteras informationen som finns på disken. Men även minimerat antalet omstarter. En annan intressant funktion är om man har aktiverat Network protection, så behöver man exempel aldrig låsa upp datorn med PIN när man är ansluten till domänen. Det finns även en självbetjänings portal för detta.

Tredje passet för dagen blev om ”Self-Service Password reset for AD with Forefront Identity managemet 2010 R2”. Är plattforms och domän oberoende, men bäst funktion får man ändå om dator/användaren finns i domänen. När man använder sig av en sådan funktion så är frågan hur ska man veta att det är korrekt person begär nytt lösenord. Det är viktigt att veta i vilka miljöer som detta ska användas och vad det är för typ av användare. När man vet detta så kan man aktivera fråga/or, aktivera mail, SMS. De har även gjort det enklare att installera produkten men det är inte helt enkelt.

Sista passet ”Patch and settings management in SCCM 2012”.  Fick en dragning i hur man kan distribuera patchar till klientmaskiner, se vilka klientmaskiner som fått detta, få larm om något gått fel. Settings management, intressant del, det som oftast göras via Policy i AD eller via skript kan man nu göra via settings management och kunna få en rapport om detta har lyckats.

TechEd Europe 2012 – dag 3

Juni 28, 2012 by niklas.tiger@hi5.se

Competing to win – Microsoft Hyper-V mot the other guys (Niklas)

Detta var ett intressant fördrag i två delar som började dag 2 och fortsatte idag på förmiddagen. Vi bjöds på en komplett genomgång och detaljerad jämförelse mellan Microsoft Hyper-V, VMware vSphere och Citrix XenServer. Som titeln antyder har Microsoft gett sig in i leken på allvar och de jämförde produkterna område för område och viaade att Hyper-V, åtminstone i Microsofts ögon, nu matchar konkurrenterna på riktigt allvar.

Till att börja med skalar Hyper-V nu högre än någon av konkurrenterna. Detta blir för mig dock bara en anteckning i marginalen för inte är det många som kommer att slå i taket vad gäller skalbarhet, oavsett om man valt Hyper-V, vSphere eller XenServer. Det ser i alla fall snyggt ut på en powerpoint tycker Microsoft! Mer intressant är de nya funktionerna som dels består i att Microsoft nu täppt till några fundamentala hål (”saknad funktionalitet”) som gjort att många hittills valt andra virtualiseringslösningar, och dels omfattar en del intressanta lösningar som de blir lite unika med. Här kan nämnas Nätverksvirtualisering (och konceptet ”bring your own IP”), Shared Nothing Live Migration (där migrering kan göras mellan hostar utan att de delar någon hårdvara alls), kraftfulla klusterförbättringar, Hyper-V Replica (asynkron offsite replikering av VM:ar), Hardware Offloading med virtuella HBA:er och IP Offloading samt Virtual Fibre Channel.

Förutom att tekniken mognat rejält och att Microsoft nu har en produkt som i de allra flesta tillämpningarna kan mäta sig med konkurrenterna, ligger ett stort trumfkort i licensmodellen. Den stora effekten uppnås här i lite större miljöer och/eller där kraven är högre på avancerad funktionalitet, där konkurrenternas (och kanske främst VMwares) moduluppbyggda licensmodeller gör lösningarna betydligt dyrare när all motsvarande funktionalitet ingår ”in the box” från Microsoft förutsatt att man då också har Microsoft System Center 2012.

Totalt sett har Microsoft nu en virtualiseringsprodukt som är att räkna med. Det återstår att se hur många som väljer att ta klivet över.

Windows InTune (Jonas)

Idag lyssnade jag på Microsofts Presentation av Windows Intune. Syftet med plattformen är att tillmötesgå företagets utmaningar med geografiska spridningar, olika hårdvaror, många olika applikationer  och versioner av applikationer. Vad är då Windows Intune? Det är en molnbaserad device management solution. Nytt för version 3 är hanteringen av olika devices utöver PC som t.ex mobiltelefoner och läsplattor. Windows Intune ger IT-administratören möjlighet att övervaka och hantera maskiner som inte är uppkopplade på det interna nätverket och även maskiner som inte är domänanslutna. Man kan pusha ut Windows updates, antivirus, tredjepartsapplikationer och uppdateringar till dessa. Priset för intune är på 11 dollar/månad per PC och då ingår Software Assurance av windows vilket ger dig rätten till senaste versionen av Windows Enterprise.
Systemkrav: Pro/Enterprise/Ultimate version av Windows XP, Vista, Win7.

Sammanfattningsvis har jag svårt att veta i vilket fack jag ska lägga den här lösningen när det gäller helheten kring klienthantering. För ett företag med System Center 2012 DirectAccess osv. så finns redan möjligheter till klienthanteringen inbyggt. Framtiden får utvisa hur den här produkten utvecklas.

Exchange 2010 (Jonas)

Under TechEd har jag varit på många Exchange 2010 seminarium som varit intressanta. Tyvärr känns det som om Exchange kommit lite skymundan av de stora releaser och uppdateringar av ms server och klientplattform.

Microsoftanställda har tyvärr fått munkavle att prata om Exchange 15 som de kallar nästa version. Mer info om den kommer att presenteras under höstens MEC mässa i USA. Beräknad tid för lansering av nästa version Exchange 15 är beräknad till Q4 2012 med en beta redan i sommar. Spännande! :)

Det är svårt att förmedla all information som jag har fått under dessa dagar men jag ska försöka skriva ner några i punktform:

  • Do not oversubscribe virtual hardware!!!: när man kör exchange 2007/2010 i en virtualiserad miljö så är det viktigt att den har tillgång till alla resurser som den förväntar sig att ha. Därför ska man bara tilldela t.ex virtuell CPU och ram som den faktiskt kan accessa.
  • Kör aldrig dynamisk minnesallokering!!! MS exchange kan inte utnyttja dynamisk ninnestilldelning och den är dessutom skriven för att roffa åt sig så mycket som möjligt av systemresurser så man tappar lite av meningen.
  • Planera en virtuell exchange server med systemspec från en fysisk server och lägg till 10% för CPU overheaden som uppstår virtualiseringen.
  • Använd aldrig hosting mode. För två år sedan lanserade Microsoft hosted mode på exchange installationer. Detta kommer att försvinna i nästa version då det varit mycket problem med det. Istället rekommenderar Microsoft att man använder adress boom policy för att separera hostade kunder i exchangemiljön.
  • Försök vara så snabb som möjligt med att installera update rollups då de innebär många säkerhetsuppdateringar men även många optimeringar och förbättringar.
  • Installera så klart alla uppdateringar i en testmiljö före produktionsmiljö:)

Är man intresserad så är det allra bästa sättet att få info om Exchange 2010 på exchange team blog http://blogs.technet.com/b/exchange/

Blandat från torsdagen (Roger)

Det är bara halvtid och de 2 första dagarna har varit intensiva och givande. Dag 3 började med seminarium om SCCM 2012 best practices, handlade om allt från design till migreringen, de har lyssnat på kunderna och tagit fram ett bra verktyg för att migrera från SCCM 2007 till SCCM 2012. Detta är mycket bra.

Seminarium som man har varit på nämns väldigt ofta att man ska automatisera mera. Mycket kan göras via powershell. I detta pass så tittade vi på hur Microsoft System Center Data Protection Manager, Orchestrator, Operations Manager, and Service Manager kan vara till ens hjälpa. Fick en demo på hur man kan bygga en webbaserad lösning med hjälp av Orchestrator så att kunden/teknikern kan skapa backup jobb själva. Såg ganska enkelt.

3:e passet idag handlade om Windows Server 2012 Dynamic Access Control och hur det kan användas i Windows 8. Men även hur man hur man inte ska göra. Viktigt att ha en strategi på hur det ska användas och se till att man har infrastrukturen för detta. Mycket intressant seminarium.

Sista passet för dagen handlade om Deep application management in System Center Configuration 2012 SP1. Fick demo på hur man kan distribuera en applikation och vilka inställningar man kan göra. Man lyfter fram att ”användaren är i fokus”, att man har lagt ner mycket fokus på att skapa en bra upplevelse på för användaren, självbetjäningsportal, kunna installera applikationer på alternativa OS, kontroll av ”any device” (kontrollera förutsättningarna är korrekta). De nämnde ”real-time validation” väldigt ofta i deras presentation. Summering av passet är att det finns goda förutsättningar att kunna hantera de flesta scenarier för applikationsdistribution, men en risk att det blir komplext och skapar förvirring.

TechEd Europe 2012 – dag 2

Juni 27, 2012 by niklas.tiger@hi5.se

Windows 8 är här! Keynote med Antoine Leblond, CPV, Windows Web Services

Idag var temat på morgonens keynote session Windows 8. Åter en lansering som Microsoft lyfter fram som ett generationsskifte. Antoine Leblond beskriver att Microsofts klientoperativ fram till och med Windows 7 byggt på samma grunddesign för hur en användarupplevelse skall se ut, den som ursprungligen togs fram med Windows 95 (nu 17 år gammal). Det Microsoft gjort när de nu tagit fram Windows 8 är att analysera vad som förändrats under den tid som gått för att skapa en ny och modern användarupplevelse. Microsoft pekar på sex huvudområden som de tittat särskilt noga på och som styrt utvecklingen av det nya klientoperativet Windows 8.

1. Mobility
2. Touch
3. Connectivity
4. Content
5. People
6. Home & Enterprise

Det nya Metro Style gränssnittet är resultatet av detta arbete och genomgående under hela konferensen visas ALLT i detta grafiska formspråk (applikationer, powerpointpresentationer, scendekorationer, etc). Vi får här en demonstration av tre applikationer som följder denna nya design och där Microsoft försöker visa några exempel på hur användarupplevelsen kommer att förbättras med det nya gränssnittet. Microsoft trycker hårt på att de som ska utveckla applikationer i det nya gränssnittet kommer kunna nyttja sina befintliga kunskaper på ett bra sätt då utvecklingsverktygen på det stora hela hållits intakta och man lagts stort möda vid att göra det enkelt att bygga applikationer med det nya gränssnittet. Om Metro style kan sägas att det ser snyggt och modernt ut. Hur mycket effektivare användarna kommer att bli med detta gränssnitt får tiden utvisa.

En tydlig trend sedan några år är tillbaka att allt mer styrs via touch (läsplattor, telefoner, incheckningsautomater, etc). Microsoft tror att detta i framtiden kommer att bli den dominerande metoden att interagera med användarenheter, och därför har Microsoft spenderat mycket tanke på hur Windows 8 på bästa sätt ska kunna användas med touch-enheter såsom läsplattor och pekskärmar. Antoine Leblond demonstrerade några av de vanligaste handgreppen när Windows 8 körs på en läsplatta. Microsoft kallar detta för ”touch languange”

Därefter visades också hur Windows 8 används med traditionellt keyboard och mus, och en hybridvariant demonstrerades också där man använder pekplattan på en bärbar dator för att svepa och zooma på samma sätt som på en touch-skärm. Självklart finns också gott om snabbfunktioner via tangenterna för den som vill köra mer ”old-school”. :-)

På scenen visades sedan en del enterprisefunktionalitet i Windows 8, dvs funktioner som kan vara särskilt användbara för professionellt bruk. Här lyftes Hyper-V manager fram som ingår som standard i Windows 8 och kan användas för att skapa virtuella maskiner på en Windows 8-maskin. En finess som visades var också hur man enkelt kan montera en vhd-fil (den virtuella maskinens fil) i filsystemet och därefter starta om datorn ”native” vilket då gör att den virtuella maskinen körs fysiskt istället för virtuellt. Exakt vad detta ska användas till gick Microsoft inte in djupare på, men här finns till exempel möjligheten att distribuera ett serviceoperativ genom att använda en vhd-monterad virtuell maskin istället för att partitionera om en dator för att skapa denna möjlighet.

Microsoft visade också att de satsat mycket på att förbättra användarupplevelsen vid fjärrsessioner (remote desktop, VDI, etc), där de genom att skicka sitt ”touch language” på ett smartare sätt skapat en betydligt bättre respons i användarkänslan. En annan tillämpning som Microsoft stolt visade upp var ”Windows 8 to go”, där VDI-filen lagrats på en krypterad USB-sticka och kunde startas upp på vilken dator som helst för att skapa en säker portabel företagsmiljö.

Sammanfattningsvis beskrivs Windows 8 under skalet som en evolution av Windows 7, men som en revolution vad gäller det grafiska gränssnittet och användarupplevelsen. Här gäller i allra högsta grad ett frekvent återkommande Microsoft-uttryck under TechEd 2012: ”We have just been building on what you already know and love”. :-)

/Niklas

Jonas intryck av andra dagen

Windows 8

Microsofts nya operativsystem som lanseras i höst innebär en stor förändring för hemma-användare och företag. Användargränssnittet förändras radikalt samtidigt som mycket av koden som hängt med redan från Windows 2000 har skrivits om totalt för att anpassas mot flera enheter med fokus på mobilitet. Det nya gränssnittet kallas Metro Style och är den nya startskärmen/startmenyn. Där visas applikationer i s.k live tiles som visar information även då applikationen inte startats. Vi power users som blir skrämda av tanken på att använda denna Metro stil i arbetet kan andas ut då desktop mode finns i bakgrunden. Det liknar Win7 förutom lite grafiska förändringar.

BYOD – bring your own device

Windows 8 är skapat för touch-enheter såsom läsplattor men även smartphone. Dessutom  stödjer många ultrabook och laptop tillverkare touch på sina kommande enheter. Microsoft lyfter hela tiden fram att användarupplevelsen med en mus och tangentbord är lika bra som med touch och demo visar att hanteringen av Metro Appar fungerar ganska med mus.

Med samma live-id kopplade till sina enheter på såväl arbetet som hemma så synkroniseras informationen och inställningar mellan enheterna. Detta ger en sömlös användarupplevelse men ger samtidigt it-avdelningarna lite huvudbry med hur man ska kunna administrera enheterna.

Windows 8 för företag

Windows 8 tillsammans med Server 2012 innebär en del nya funktioner såsom förbättrad grupprinciphantering. Man kan nu tvinga policy uppdatering på maskiner och bland annat fritextsöka inställningar i grupprincipen. DirectAccess har uppdaterats för att ge högre prestanda och säkerhet. Microsoft lyfter fram fördelarna med DAS istället för VPN framförallt eftersom det ger en bättre användarupplevelse. Det ger även förbättrad hantering och övervakning av maskiner som inte är fysiskt anslutna mot företagets interna nätverk. Bitlocker har uppdaterats så att man kan välja att endast kryptera de delar av hårddisken/usb minne som används. Detta sparar tid till skillnad från tidigare version då man var tvungen att kryptera hela enheten. VDI har uppdaterats med bättre stöd för remotefx som ger en bättre användarupplevelse och stöd för touch. Demo av VDI är riktigt imponerande och man märker inte av att alla applikationer körs över RDP.

Storagespaces är en nyhet för Windows 8 och server 2012. Det innebär i korthet möjligheten att koppla samman diskar för att skapa en redundant fillagrinsyta. Det är i princip som RAID fast mjukvarubaserat och möjligheten att använda olika diskar i olika storlekar och spinnhastighet. Redundans såsom spegling och stripning med paritet fungerar väldigt bra.

Nyheterna är som ni förstår många men här kommer några fler som kan vara intressant att lyfta fram:

  • Client hyper-v – virtualiseringmotor inbyggt i os
  • Windows to go – kör os från Bitlocker skyddad usb sticka. Isolerar värddatorns disk men utnyttjar resten av hårdvaran.
  • Samma system requirements på Windows 7 som Windows 8 vilket gör det lättare att uppgradera.
  • Secure boot. Skydd mot malwares påverkan på bootfiler genom UEFI.
  • Plus mycket mer :)

Rogers intryck av andra dagen

Dagen började med en grundlig genomgång av Windows 8, det har varit många som har haft synpunkter på produkten, nu fick man motargumenten och en bra visning på hur man arbetar med Windows 8.  Var sedan på en workshop som hölls av Johan Arwidmark och Mikael Nyström. Så nu kan jag allt om MDT. :-) Fick med mig några bra saker som vi ska använda oss av i upKeeper.

Genomgång av SCCM 2012, var mycket intressant, fick se de olika funktioner som har tillkommit och vad som man bör tänka på när man ska migrera från tidigare version till SCCM 2012 (SP1). Väljer man sedan att använda sig av hela sortimentet av System Center 2012 (SP1) så kan man bygga något riktigt häftigt. Fler seminarium om System center kommer att besökas under veckan och då kommer man kunna göra en bättre analys på produkterna. Men det verkar mycket lovande.

Passade även på att lyssna om vad man kan göra med ADK (tidigare namn är WAIK) och det finns verktyg som är användbara. Bl.a möjligheten att kunna analysera in i minsta detalj varför en maskin är långsam i vissa moment. Demon var i en beta och var inte så stabil.

Har varit mycket bra seminarium och gett en bra inblick i vad som kommer att komma under året eller i början på nästa år.

Mattias intryck av andra dagen

Group Policy Object

Vad gäller Group Policy Objects i 2012 har det varit lite information kring. Jag lyckades snappa upp en del gällande Windows Server 2012 och Windows 8.

  • Du kommer att kunna hantera Folder Redirection / Offline files på ett mycker mer detaljerat sätt.
  • Centraliserad Group Policy Refresh, du kan från Group Policy Management Console initiera en ”Forced Refresh”
  • Centraliserad troubleshooting via loggar direkt i Group Policy Management Console

På din AD användare kommer det i Windows Server 2012 att finnas ett nytt attribut som heter ”Primary Computer” detta är i princip en länk mellan din dator egna och din användare som du sedan kan använda i när du skapar Group Policy Objects. Detta möjliggör mycket som kan personalisera din egen maskin något som har varit även ett litet sidotema här på TechED 2012

Operations Manager 2012

Microsofts Daniel Savage kallar denna release för ”Revolutionary Release” om SCOM 2012 kan leva upp till namnet återstår att se men vad man fått sett hittills ser det mycket lovande ut. Mycket fokus ligger mot det utökade stödet för nätverksmonitoreringen och fler distributioner av Linux och Unix. Man har nu även möjligheten att köra sudo elevation när man pushar ut agenten. När nu Microsoft har fyllt dessa tomhål så pratas det mycket om att nu produkten SCOM är 360 Monitorering som i sin tur går att bryta ner i 3 pelare.

  • Infrastrukturs monitorering
  • Applikations monitorering
  • Slutanvändare monitorering

Det utökade nätverksstödet möjliggör med väldigt få steg att man kan få fram hela nätverkstopologier med switchar routrar och även olika wlan. En ytterligare del som Microsoft lagt mycket fokus på är själva publiceringen av datat som SCOM 2012 hämtar hem.  Du kan nu publicera rapporter via Dashboards direkt mot Webben eller i Sharepoint.

Mer nyheter nedan:

  • Stödet för Linux har utökat och med nya implementeringar att köra sudo elevering.
  • Man har tagit bort Root Management Servern (RMS), men har med en Emulator för att kunna göra systemet bakåtkompatibelt.
  • Fullt stöd för 2007 Management Packs
  • Global Service Monitoring
  • Root Diagnostics
  • Dashbord implementering mot Sharepoint eller Web
  • Global Service Monitoring
  • Web Application Monitoring

Niklas intryck av andra dagen

Konsumering av IT

Vi fick här en dragning av hur Micrsoft själva lagt upp sina strategier för att låta anställda konsumera IT på bästa sätt. Utmaningen beskrevs som att ha en teknikvänlig och flexibel inställning till ny teknik och samtidigt behålla nödvändig nivå av kontroll för att inte äventyra säkerheten. Här hade man tagit fram ett antal modeller och klassificeringssystem för att kunna bedöma risker, affärsvärde, mm och som i slutändan styrde vad som var tillåtet, på vilket sätt det var tillåtet och vilken nivå at support som levererades till användarna. Mycket lärorikt och användbart för att klara balansgången som de flesta IT-avdelningar behöver göra idag: Att både vara möjliggörare och jasägare men också att sätta gränserna som krävs för att säkerställa kraven på tillgänglig och säker tillgång till information och applikationer.

Private Cloud Principles, Concepts and Patterns

Ett mycket intressant föredrag av Tom Shinder om det privata molnet ur ett arkitekturperspektiv.  Här pratades inte om några produkter utan istället om principer, koncept och mönster för arkitekturen för det privata molnet. Tom definierade tio ”Private Cloud Principles” som guidlines för vad som är eftersträvansvärt när man bygger sitt privata moln:

1. Skapa affärsnytta genom mätbar ständig förbättring. Genom att hela tiden mäta kostnaden och kalkylera dagens och morgondagens kostnad.

2. Skapa en upplevelse av obegränsade resurser. All IT levereras ”on demand”, dvs så mycket som behövs när det behövs, och IT-resurser ska kunna tillföras så att den som ska konsumera IT bara ska vara begränsad av kostnaden (dvs inga tekniska eller kapacitetsbegränsningar).

3. Skapa en upplevelse av kontinuerlig tillgänglighet. IT ska vara tillgänglig när som helst, var som helst och på vilken typ av enhet som helst. Bygg in kostnadseffektiva tillgänglighets- och säkerhetlösningar och automatisera hanteringen av infrastrukturen.

4. Ta angreppssättet av en Service Provider. IT-avdelningen ska vara en Cloud Service Provider som levererar en meny av tjänster till verksamheten. Den som inte tidigare tittat på ramverk för Service Management som ITIL och MOF bör göra detta nu!

5. Optimera resursanvändningen. Ett effektiv resursutnyttjande är nyckeln till att skapa bästa pris/prestanda på IT-tjänsterna, där tid, kostnad och snabbhet/flexibilitet/rörlighet ska vara drivkrafterna.

6. Ta ett helhetsperspektiv vid design av tillgänglighet. Att bygga redundans i alla delar är oftast inte kostnadseffektivt eller försvarbart. Designa istället för att saker går sönder och snabbt ska kunna återställas.

7. Minimera mänskliga handgrepp. Tillämpa ”Low touch management”. Flexibilitet och elasticitet kräver hög grad av automatisering.

8. Arbeta proaktivt för att upprätthålla en konsekvent kvalitet och funktionalitet och bygg en homogen infrastruktur. Jämför med vad som erbjuds i det publika molnet och sträva efter minst samma nivå.

9. Uppmuntra önskade beteenden. Designa IT-tjänsterna så att nyttjaren uppmuntras att använda dem på det mest effektiva sättet (t ex att återlämna resurser när de ej längre behövs). Mät och återrapportera löpande nyttjandet och styr/fördela kostnader utifrån detta.

10. Skapa en problemfri användarupplevelse där fokus ligger på tjänsterna som ska levereras och att snabbt lösa supportincidenter.

Budskapet var att även om man inte kan nå hela vägen på ala dessa punkter så bör det vara vad man strävar efter. Efter detta presenterades en del koncept och best practices för hur man åstadkommer detta i praktiken. För den som är intresserade finns hela föredraget att ladda ned från Microsoft TechEd-sajten.

TechEd Europe 2012 – dag 1

Juni 26, 2012 by niklas.tiger@hi5.se

Keynote med Brad Andersson, Corporate Vice President, Management & Security Division

Det var stora ord när Microsoft inledde konferensen. Brad Andersson pratade om att vi befinner oss i en tid av fantastiska innovationer och att vi nu stigit in i ”The era of the Cloud OS”. Istället för att se IT som olika enheter (servrar, lagring, nätverk, etc) handlar det nu om att se allt som en helhet som syftar till att ge användarna möjlighet att konsumera IT som en kontinuerlig tjänst via alla former av uppkopplade enheter. I det moderna datacentret beskriver Brad Andersson fyra grundläggande byggstenar:

  1. 1. Skalbart och elastiskt
  2. 2. Alltid uppe och alltid på
  3. 3. Delade resurser
  4. 4. Automatisering och självbetjäning

Naturligtvis tycker Microsoft att Windows Server 2012 svaret på de flesta av dessa utmaningar. Den nya Hyper-V och Powershell återkommer om och om igen när det talas om de fantastiska möjligheter som Windows Server 2012 kommer att skapa för det moderna datacentret. Microsoft beskriver lanseringen av Windows Server 2012 som ”breathtaking”, och som den största lanseringen av ett serveroperativ som Microsoft gjort de senaste 20 åren, till och med större än Windows 2000 Server.

Vad gäller Hyper-V beskriver Microsoft att de med Windows Server 2012 nu håller samma nivå som ”the other guys” på de allra flesta områden och att de inom några områden har ett försprång med upp till dubbla kapaciteten. Inom ett område, vad gäller att skala upp till de riktigt stora lösningarna, menar Microsoft att Hyper-V når upp till 32 gånger högre än närmaste konkurrent. IP portability och nätverksvirtualisering är två andra funktioner som Microsoft lägger stor vikt vid och som de menar skapar försprång på marknaden. Man pratar om att Windows Server 2012 är produkten som kommer att flytta oss från en virtuell infrastruktur till det privata molnet. Här känns det som att Microsoft försöker ”ge bort” begreppet virtuell infrastruktur som något gammalt kopplat till konkurrenterna, medan Microsoft själva försöker ta ägandeskap över begreppet ”det privata molnet”, där de sätter likhetstecken mellan detta och Windows Server 2012. Andra teknologier Microsoft trycker hårt på under inledningen är Azure, System Center 2012 och Visual Studio 2012, där alla dessa ska hänga ihop som en helhet som möjliggör att uppnå visionen med det moderna datacentret.

Att Microsoft spenderat enorma resurser på Windows Server 2012 är helt uppenbart och Hyper-V kommer med största sannolikhet att bli en riktigt allvarlig utmanare till VMware! Det är med en mycket aggressiv marknadsföring som Windows Server 2012 lanseras och Microsoft trycker hårt på att alla funktioner i Hyper-V ”ingår i boxen” där många delar kostar en förmögenhet hos ”the other guys”.

/Niklas

Rogers intryck av första dagen

Windows Server 2012

Här presenterades massor av nyheter och mycket handlar om hantering av ”big data” eller stora miljöer.  Sedan är det mycket prat om virtualisering. Mycket handlade även om hur enkelt det är att publicera en applikation i Visual Studio. Det var lite häftigt. När man hantera stora mängder av data som ej är strukturerad och vid belastning kan analysera orsaken till detta och även se trender.

Molnet

Alla sessions handlade om molnet och ”any device” och att de har implementerat stöd för Linux, Unix och Mac. Svårigheten i en sådan miljö är att behålla kontroll och en god säkerhet. En lösning för detta är möjlighet att kontrollera hur data används och vars det är tillåtet att använda datat. Exempel kan man sätta krav på att ett dokument endast får öppnas av en domain users.

Detta var många intressant seminarium även fast en del överlappade och att det var mycket fokus på vissa funktioner. Det som är viktigt i en miljö där man tillåter både unmanaged och managed device att dels finns en strategi på hur dessa ska hanteras, dokumenterad policy, men att säkerställa, säkerhet -> upplevelse -> kontroll.

System Center Configurations Manager 2012

Mitt huvudfokus har varit SCCM under dagen och det man har fått se är vad man kan göra i SCCM 2012 SP1. Man har bl.a stöd för att hantera alternativa OS och mängder av enheter. Men även integrerat fler funktioner i SCCM klienten, nu ingår Endpoint protection. De har även förenklat migreringen av från SCCM 2007 till SCCM 2012, detta fungerar bra om man har rätt design på SCCM 2007.

När man ser alla demos är det wizard för allt och kan i många fall vara lite för mycket val i dessa.

Jonas intryck av första dagen

Microsoft Cloud Services: Azure

Den nu två år gamla plattformen Azure har fått rejäla uppdateringar. Den stödjer nu möjligheten att skapa virtuella maskiner i Azure eller migrera befintliga virtuella maskiner från sin befintliga lokala it-miljö. Allt görs med hjälp av System Center 2012 och Server 2012.

Här kommer en den nyckelinformation som vi vill lyfta fram när det gäller Windows Azure

  • Virtuella maskiner som stöds är MS Server 2x, Linux (Ubuntu, CentOS)
  • Virtuella maskiner med tilldelad hårdvara >8 CPU kärnor, 14 GB RAM
  • 99,95 % SLA
  • Betala endast för de du använder. Man betalar för CPU tid och utnyttjad RAM vilket innebär goda möjligheter att i testscenarior kunna starta upp maskiner som normalt är avstängda för att spara CPU-tid (pengar).
  • VPN stöd mellan on-premise lösning och private cloud lösning. Färdiga scipt för snabb konfig av vanligaste Cisco Firewalls.
  • Många använder Azure som backend server för mobilapplikationer. Det finns färdiga SDK för att skapa och lägga upp appar via Visual Studio 2012.

Resultatet av ovanstående bör testas innan vi kan lämna några bedömningar om funktionaliteten. Den primära känslan är dock att Azure är en bra plattform att bygga skalbara mobila applikationer och avancerade webbapplikationer med liten up-front kostnad eftersom man bara betalar för det man använder.

Mattias intryck av första dagen

IIS 8

I IIS8 ligger fokusen i första hand mot stora hostingföretag med en ”cpu throtteling” som faktiskt i denna version fungerar istället för att enbart stänga av den site ett tag , och med en förbättrad SSL skalbarhet.

Vad Microsoft vill få fram med IIS 8 kommer av 4 st huvudpelare.

  • Snabbhet i uppstarter av nya siter.
  • Enkelt att managera.
  • Dynamisk hämtning av kunders konfigurationer och data.
  • Få ut så många siter på så få servrar som möjligt.

Prestandamässigt så ser vi den största skillnaden när en stor mängd sites körs, men även vid enbart körning av en tom IIS så har minnesförbrukningen minskats med 50 %.

SSL

Microsoft har byggt om hela certifikatstoren och även passat på att byta namn från ”My Store” till ”Web Store”.

Man har även passat på att implementera ”Web Hosting Store” en prestandafullträff vad gällande SSL. I föregångare till IIS8 laddades samtliga certifikat vid en enstaka SSL request. I IIS8 laddas enbart det certifikat som behövs laddas, detta leder till stora prestanda ökningar där mycket SSL trafik hanteras.

Central Certification Store (CCS)

Hanteringen av certifikat har även förbättrats. I IIS 8 finns det något som heter CCS ”Central Certification Store”. Detta innebär att certifikaten kan lagras på en central plats istället för lokalt på varje maskin. Mappningen mellan certifikat och den site som ska använda certifikatet sker även på ett underlättat sätt. Allt du behöver göra för att certifikatet ska mappas är att ha samma namn på din site som du har på certifikatet i din CCS folder

Site: Dindomän.com och Certifikat i CCS: Dindomän.com.pfx

Vad gällande wildcard så använder du _domännamn.com.pfx då * ej går att använda i filnamnet.

Niklas intryck av första dagen

Private & Public Cloud och Microsofts framtidsvision

Jag har under dagen besökt ett flertal seminarer på temat Private/Public Cloud hur Windows Server 2012 och System Center 2012 passar in i den framtidsbild som Microsoft målar upp. En genomgående trend är att gränserna suddas ut mellan de egna IT-systemen och publika IT-tjänster som nyttjas, och en helt ny spelplan håller på att ritas upp vad gäller hur IT produceras och konsumeras. Konsumera IT är ett begrepp som är ständigt återkommande och allt bygger på att göra det så enkelt som möjligt att få tillgång till de IT-resurser man behöver. Oavsett om IT-resurser är interna (Private Cloud), kommer från en Service Provider (Public Cloud) eller från Microsoft själva (Azure, Office365, etc) så ska IT-resurserna för de som ska använda dessa presenteras som en sammanhängande resurs som kan avropas när man behöver det och så mycket man behöver. Delade resurser som är skalbara (eller ”elastiska” som är ordet som alltmer används) och alltid tillgängliga är en grundbult i denna vision. Likaså att allt är automatiserat så att de som ska använda IT-tjänsterna kan göra det genom någon form av självserviceprocess. Windows Server 2012 och System Center 2012 är produkterna som gör att Microsoft tar ett stort kliv mot denna vision, då mycket fokus ligger på att möjligöra just detta.

Windows Server 2012 overview

Att Windows Server 2012 innehåller massor med nyheter och är grundbulten för att ta nästa steg i att realisera visionen med det privata och publika molnet börjar framstå som mer och mer klart och Windows Server 2012 beskrivs som ”det grundkläggande rörmokeriet” i denna vision. När Microsoft själva beskriver lanseringen som den största på 20 år så ligger nog sanningen faktiskt inte långt borta, för det är ett stort steg man tar i MÅNGA avseenden. Två saker nämner Micrsoft om och om igen:

Hyper-V: Med nya Hyper-V ligger fokus både på att tvåla till konkurrenterna vad gäller funktioner men också på att ge kunderna en helhet som hjälper till att nå visionen med det privata/publika molnet. Mer om Hyper-V senare…

Powershell: Med över 2400 nya funktioner beskrivs Powershell som ”The core of what Windows Server 2012 is”. Här beskriver Microsoft Powershell som möjliggöraren för att skapa den automation som krävs i det privata molnet. Mer kraftfullt och enklare än någonsin att använda enligt Microsoft.

Windows Phone

Microsoft visade de senaste nyheterna för Windows Phone och hur användarupplevelsen kan integreras med Sharepoint, Exchange, Lync, Office, mm. Även om vi fick se några snygga integrationer med SharePoint så var det mesta som presenterades saker som vi med andra mobiloperativ tagit som självklara under många år. Med knappt 500 miljoner smartphones i världen år 2012 så är det naturligtvis ett område där Microsoft vill ha en större del av kakan. Genom att de nu valt att använda samma grafiska gränssnitt (Metro style) i Windows Phone som i Windows 8 kommer säkert att attrahera en större massa när väl Windows 8 slagit igenom.