Newsletter

WIR sind die Experten

Ihrer IT- Services

Newsletter September 2016

Windows Server 2016 und System Center 2016 ab Oktober verfügbar

Windows Server 2016 und System Center 2016 sind ab Oktober 2016 generell verfügbar. Das hat Microsoft im Rahmen der Ignite, der weltweiten Microsoft-Konferenz für IT-Professionals und Entwickler in Atlanta, bekanntgegeben. Das cloudfähige Serverbetriebssystem Windows Server 2016 bietet Geschäftskunden noch mehr Sicherheit und Flexibilität bei der Entwicklung und Bereitstellung ihrer Anwendungen und Infrastrukturen. System Center 2016 ermöglicht eine vereinfachte Rechenzentrumsverwaltung für komplexe, heterogene Arbeitslasten (Workloads).

Ready for Cloud

Zum ersten Mal hat im vergangenen Jahr eine Mehrheit der Unternehmen in Deutschland Cloud Computing eingesetzt. Cloud Computing ist eine Basistechnologie für die digitale Transformation. Windows Server 2016 bietet Unternehmen vom eigenen Rechenzentrum aus die Möglichkeit, Cloud-Technologien zu nutzen – etwa für die schnelle Entwicklung und Auslieferung neuer Anwendungen oder für das Virtualisieren von Infrastrukturen und Plattformen. Über „Azure Hybrid Use Benefit“ ist es zudem möglich, Windows Server-Lizenzen mit Software Assurance zu sehr günstigen Konditionen in die Cloud zu bringen.

Container mit Windows Server und Hyper-V

Windows Server 2016 bringt Unterstützung für Windows- und Linux-Container mit. Die Container lassen sich über die Open-Source-Engine Docker verwalten und Applikationen automatisch bereitstellen. Es lassen sich Docker-Container-Anwendungen erstellen, die auf Windows-Servern im eigenen Rechenzentrum genauso lauffähig sind wie unter Windows Server 2016 in einer virtuellen Maschine auf Microsoft Azure, unabhängig von der Hosting-Umgebung und dem Cloud Provider.

Windows Server 2016 unterstützt auch Hyper-V-Container. Hier handelt es sich um, mit Docker verwaltbare Container, die Microsofts Hypervisor Hyper-V für die Virtualisierung nutzen. Dabei virtualisiert Hyper-V den Container und nicht das gesamte Betriebssystem. Diese Virtualisierung schafft eine zusätzliche Isolationsschicht und ist für den Einsatz von Containern in mandantenfähigen Umgebungen nützlich.

Software-definiertes Rechenzentrum

Eine zeitgemäße Unternehmens-IT muss kostengünstig und verlässlich sein und gleichzeitig Raum für Agilität bieten. Die Erfahrungen, die Microsoft bei seiner Cloud-Plattform Azure mit verteilter Rechenleistung, Datenspeicherung, DevOps und Netzwerk-Virtualisierung gemacht hat, fließen in Windows Server 2016 ein. Statt in teure und wartungsintensive Hardware zu investieren, hilft das software-definierte Rechenzentrum, die Anforderungen an eine moderne, hybride IT-Infrastruktur zu erfüllen.

Sicherheit und Compliance auf Enterprise-Niveau

Windows Server 2016 bietet neue Möglichkeiten, um die für einen privilegierten Zugriff notwendigen Zeiten und Rechte effektiver zu steuern. Dazu gehören die Absicherung der relevanten Systeme über „Just enough time“ und „Just enough administration“, die nur die aktuell notwendigen Rechte für die Administratoren bereitstellen und somit selbst bei Diebstahl der Benutzerkennungen einen sicheren Schutz der Kundensysteme gewährleistet.

Self Service Password Reset 4.0

Bringen Sie ein Gleichgewicht zwischen Passwort-Sicherheit und Benutzerkomfort

Self Service Password Reset hilft Ihnen dabei, starke Anmeldedaten-Richtlinien durchzusetzen, sodass Sie potenzielle Verstöße, als Folge schlechter Passwort Praktiken, reduzieren.

Der NetIQ Identity Manager umfasst die Komponente NetIQ Self Service Password Reset (SSPR), mit der Benutzer, die Zugriff auf die Identitätsanwendungen besitzen, ihr Passwort ohne Administratoreingriff zurücksetzen können. Bei der Installation bzw. einem Upgrade auf die neueste Version von Identity Manager wird SSPR standardmäßig aktiviert.

SSPR integriert sich automatisch in den von Identity Reporting und den Identitätsanwendungen verwendeten Single Sign-On-Prozess. SSPR ist selbst dann das standardmäßige Passwortverwaltungsprogramm für Identity Manager, wenn Sie SSPR gar nicht installieren. Wenn ein Benutzer eine Passwortzurücksetzung anfordert, fragt SSPR den Benutzer nach den Antworten auf seine persönliche Sicherheitsabfrage. Werden die Antworten korrekt eingegeben, reagiert SSPR auf eine der folgenden Weisen:

  1. Erlaubt dem Benutzer das Erstellen eines neuen Passworts
  2. Erstellt ein neues Passwort und sendet es dem Benutzer zu
  3. Erstellt ein neues Passwort, sendet es dem Benutzer zu und markiert das alte Passwort als abgelaufen

Was ist neu?

Im Folgenden werden die wichtigsten Features und Funktionen, die von dieser Version zur Verfügung gestellt werden, vorgestellt:

Betriebssystemunterstützung

Self Service Password Reset bietet nun Unterstützung für die folgenden Betriebssystemversionen:

  1. SUSE Linux Enterprise Server 12 SP 1 (64-bit)
  2. Red Hat Enterprise Linux Server 6.2 or later (64-bit)
  3. Windows Server 2012 R2 (64-bit)

Self Service Password Reset steht auch als Appliance zur Verfügung und läuft auf folgenden virtuellen Systemen:

  1. Hyper-V 4.0 und 3.0
  2. VMware 5.5 oder später

Sicherheitsverbesserungen

Erweiterte Unterstützung für zusätzliche Hashing-Methoden

Self Service Password Reset verwendet Hashing um Benutzerdaten sicher zu speichern. Die Version 4.0 enthält jetzt Unterstützung für PBKDF2WithHmacSHA256 und PBKDF2WithHmacSHA512.

Vereinfachte Konfiguration des Self Service Password Reset

Automatische Erstellung von Zertifikaten: In früheren Versionen mussten die Zertifikate manuell erstellt werden, um eine sichere Verbindung zwischen Self Services Password Reset und dem LDAP-Verzeichnis herzustellen. Nun erledigt dies der Konfigurations-Guide automatisch für Sie.

Schemaerweiterung für LDAP-Verzeichnisse: Damit SSPR mit LDAP-Verzeichnissen arbeiten kann, um Challenge-Response-Informationen zu speichern, ist eine Schemaerweiterung notwendig. Sollten Sie eDirectory verwenden, übernimmt die Erweiterung der Konfigurations-Guide automatisch für Sie.

LDAP-Berechtigungs-Tool

Wenn Sie ein LDAP-Verzeichnis verwenden, um die Challenge-Response-Informationen zu speichern, müssen Sie bestimmte Rechte im LDAP-Verzeichnis zuweisen, um Self Service Password Reset funktionsfähig zu machen. Jedes Mal, wenn Sie ein neues Modul aktivieren, müssen Sie sicherstellen, dass das LDAP-Verzeichnis die richtigen Rechte hat, um mit Self Service Password Reset zu arbeiten.

Password Self Service Reset 4.0 enthält nun ein LDAP-Berechtigungs-Tool, das die Self Service Password Reset-Konfigurationsdatei liest und alle erforderlichen Rechte auflistet, die Sie im LDAP-Verzeichnis ändern müssen, um Self Service Password Reset zum Arbeiten zu bringen.

NetApp ONTAP Cloud für Amazon Web Services

Behalten Sie die Kontrolle über Ihre Daten in der AWS und Microsoft Azure Cloud und bezahlen Sie nur für Ressourcen, die Sie nutzen und wenn Sie sie nutzen.

Datenzugriff und -kontrolle in der Cloud im selben Umfang wie in Ihrem Datacenter: Der Datenmanagement-Softwareservice NetApp ONTAP Cloud kombiniert lückenlose Kontrolle mit der Flexibilität der Cloud.

Das auf dem führenden Storage-Betriebssystem NetApp ONTAP 9 aufsetzende ONTAP Cloud bietet Enterprise-Storage-Management über alle Cloud-Provider hinweg und schützt Sie so vor einseitigen Abhängigkeiten.

Passen Sie die Cloud Ihren dynamischen Geschäftsanforderungen an. Wählen Sie zur Erfüllung Ihrer Storage-Anforderungen unter verschiedenen Verfügbarkeits-, Performance- und Kapazitätsoptionen aus, die von der Cloud-basierten Disaster Recovery bis zu Produktions-Workloads reichen können.

Daten sind sicher in einer Data-Fabric-Umgebung. Verschieben Sie Ihre Daten und Applikationen innerhalb der Data-Fabric-Umgebung – vom lokalen Speicher in die Cloud, zwischen Regionen und zwischen verschiedenen Cloud-Providern.

Minimieren Sie Risiken. Sie wählen den Datenspeicherort, der Ihren Geschäftsanforderungen am besten entspricht und wechseln problemlos zwischen Anbietern und Speicherorten.

Die Vorteile im Überblick:

  1. In einer Data-Fabric-Umgebung managen Sie Hybrid-Enterprise als wäre es vor Ort.
  2. Kontrolle über Ihre Daten: Sie wählen die passende Cloud für Ihre Anforderungen.
  3. Hochverfügbaren Storage der Enterprise-Klasse ist in kurzer Zeit in der Cloud implementiert.
  4. Fortschrittliche Storage-Effizienz minimiert den Storage-Bedarf in der Cloud.
  5. Multi-Cloud-Datensicherung senkt das Geschäftsrisiko.