Microsoft Teched Europe 2014, Barcelona
Mehr Sicherheit mit Microsoft
Ende Oktober 2014 gewährte Microsoft über 6.250 Teilnehmern der Teched in Barcelona umfangreiche Einblicke in kommende Produkte und Services. Neben Windows 10 in der Client- und der Server-Variante standen Cloud-Angebote im Mittelpunkt.
Rund einen Monat vor der Teched hatte Microsoft den Mantel des Schweigens gelüftet und die Technical Preview von Windows 10 aus dem Hut gezaubert. Dementsprechend beschäftigten sich in Spanien viele Vorträge mit dem Windows 8.1-Nachfolger. Vor allem widmete sich der Hersteller der Steigerung der Sicherheit. Beispielsweise wurde in der Keynote demonstriert, wie sich ein Bluetooth-fähiges Handy zur Zwei-Faktor-Authentifizierung in Kombination mit der herkömmlichen Windows-Anmeldung nutzen lässt.
Das Abhandenkommen von Daten auf Windows 10-Clients möchte Microsoft unterbinden. Unter anderem geht es darum, Unternehmensdaten auf Desktops in einer verschlüsselten Datei (Container) speichern zu können. Entscheidet sich der Benutzer beim Speichern von Dokumenten für diesen geschützten Bereich in der Dateiauswahl-Dialogbox, wird die jeweilige Datei automatisch verschlüsselt abgelegt.
Richtlinienbasierte Beschränkungen verhindern unerwünschte Zugriffe von Anwendungen auf Daten. Das ermöglicht die Auslagerung auf externen Cloud-Speichern wie Onedrive for Business, während andere Storage-Provider auf Systemebene blockiert werden. Um Anwendungen gewähren lassen zu können, müssen diese aber vorbereitet sein. Das hauseigene Office plant Microsoft entsprechend anzupassen, während es für Drittanbieter eine API zur leichten Anpassung eigener Anwendungen geben wird.
Außerdem soll es bei Windows 10 möglich sein, eine Art Whitelist von Anwendungen aufzustellen, die VPN-Verbindungen nutzen und darüber Daten übertragen dürfen. Die Data-Loss-Prevention-Merkmale bezeichnen die Redmonder derzeit als Enterprise Data Protection, da die Bekanntgabe des finalen Namens für diese Features Anfang des Jahres 2015 erfolgt. Erst dann wird man auch die einzelnen Funktionen begutachten können, da diese derzeit noch nicht in vollem Umfang implementiert sind.
Server-Entwicklungen
Auf Server-Seite nimmt sich Microsoft der Verbesserung der Robustheit an. Cluster-Knoten etwa, die aufgrund fehlerhafter Netzwerkadapter ständig kurzzeitig die Verbindung verlieren, lassen sich bei Windows Server 10 Technical Preview automatisch für vier Minuten isolieren. Dies verhindert, dass per Failover verschobene Workloads per Rollback schon zurückkehren, obwohl die Verbindung weiterhin instabil ist. Bei zu häufiger Isolation lässt sich der Knoten schließlich in Quarantäne versetzen. Das beugt seiner weiteren Verwendung im Cluster vor und gibt dem Support-Team Zeit, das verursachende Problem zu lösen.
Immer wieder spricht Microsoft davon, dass zunächst für Azure entwickelte Funktionen später in Windows Server Einzug halten. Ein Beispiel hierfür ist der in der Technical Preview debütierende SDN-Controller (Software-Defined Networking): Mit der Technik, die dieser neuen Server-Rolle zugrunde liegt, steuert Azure in 19 Regionen, in denen Microsoft weltweit Cloud-Rechenzentren unterhält, bereits heute 600.000 Server sowie Millionen von virtuellen Maschinen (VMs).
Die dabei gewonnenen Erfahrungen fließen auch im Bereich der Network Function Virtualization (NFV) in das kommende Windows-Server-Release ein. Die Früchte davon zeigen sich bei der Workload-orientierten Distributed Firewall sowie einem für Anwendungen optimierten softwarebasierten Load Balancer, der den Kauf teurer Hardware-Appliances überflüssig machen soll.
Azure und Co.
Für die Cloud-Fraktion ließ Microsoft in Spanien ebenfalls jede Menge Neuerungen vom Stapel. Über das ab dem ersten Quartal 2015 erhältliche MDM (Mobile-Device-Management) für Office 365 – in Microsoft Intune integriert und nur in Kombination damit nutzbar – können Administratoren per Web-Portal Geräte-Pins vergeben, Jailbreaks erkennen und Unternehmensdaten von Mobilgeräten selektiv löschen. Neben Windows Phone will man auch IOS- und Android-Geräte unterstützen.
Daneben verdient der kostenlose Microsoft Anti-Malware-Dienst Erwähnung, der sowohl für die Azure Cloud Services als auch in dort laufenden virtuellen Maschinen zur Verfügung steht.
Beim neuen Operational Insights Service handelt es sich um einen in das Azure-Portal integrierten Cloud-Dienst, der Informationen aus Systemprotokollen lokaler Server sammelt und an Microsoft überträgt. Dashboards sorgen für eine verdichtete Darstellung dieser Datenflut, die sich zudem nach allen Regeln der Kunst auswerten und durchsuchen lässt. In der Standardvariante dieses nutzungsbasiert abgerechneten Abodienstes bleiben die Daten vier Wochen erhalten, während die Premium-Aufbewahrung langfristige Analysen über zwölf Monate und länger gestattet. Als Ergänzungen sind eine Windows-Phone-App zur mobilen Auswertung sowie ein Security-Pack zur Entdeckung von Sicherheitslücken geplant.
Lesen Sie mehr zum Thema
