-
FIM 2010 Overview en Deployment
-
Forefront Identity Manager (FIM) 2010 is inmiddels alweer een paar maanden beschikbaar en er staat ondertussen al aardig wat documentatie op TechNet.
Toch krijgen we nog steeds veel vragen over de architectuur en de werking van FIM2010.
Om e.e.a te verduidelijken is er een paper geschreven “. Forefront Identity Manager 2010: Technical Overview and Deployment”
In de paper: worden de volgende onderdelen behandeld:
- De componenten van de Forefront Identity Manager Architectuur inclusief de typologieën.
- Feature walkthrough inclusief Group, User en Password management
- De basisconcepten mbt Policy Management
Whitepaper: Forefront Identity Manager 2010 – Technical Overview
Lees het en doe er je voordeel mee!
-
Vooraankondiging HIC 2011 en Identity 2011
-
HIC 2011
Het 3e editie van Het Infrastructuur Congress 2011 (HIC2011) zal komend jaar plaatsvinden op 12 april 2011 in het NBC in Nieuwegein. Kijk hier voor de informatie en de call for papers. Twitter hashtag is #hic2011.
Identity 2011
Het Identity 2011 event zal plaatsvinden op 9 en 10 maart 2011 in het WTC in Rotterdam. De keynote zal gegeven worden door Kim Cameron de Chief Architect voor Identity bij Microsoft. Kim werkt aan een identity metasysteem dat gebruikt kan worden over verschillende platformen, organisaties, vendors en technologien heen. Twitter hashtag is #identity2011
Zorg dat je je op tijd aanmeldt voor beide evenementen. Zodra de registratie websites beschikbaar zijn post ik ze hier en op Twitter.
-
Experts Live - 4 Nov 2010
-
Na het succes van afgelopen keer vindt er opnieuw een Experts Live event plaats op Donderdag 4 november in de Witte Bergen te Eemnes.
Ook dit keer weer sessies door experts (MVP’s en Microsoft product group leden) over het System Center portfolio. Kijk op de site voor meer informatie over de sessies en de sprekers!
-
Security Intelligence Report Vol. 9 beschikbaar
-
Vorige week is de 9e editie van het Security Intelligence Report beschikbaar gekomen.
Het Microsoft Security Intelligence Report (SIR) is een uitgebreide evaluatie van de ontwikkelingen en trends in het security landschap. De gegevens in het rapport zijn gebaseerd op de informatie van 600 miljoen systemen wereldwijd.
Deze informatie kan helpen bij het inschatten van security risico’s en het nemen van security gerelateerde beslissingen
Volume 9 van SIR beslaat de eerste helft van 2010 (1 Januari – 30 Juni) en is onderverdeeld in 5 secties:
Download het laatste rapport hier.
-
eBook – Claimes Based Identity and Access Control
-
Alles wat je wilde weten over Claimes Based Identity and Access Control vind je in de onderstaande eBook. Deze eBook kan gratis gedownload worden via de volgende link.
Korte omschrijving:
This book gives you enough information to evaluate claims-based
identity as a possible option when you’re planning a new application
or making changes to an existing one. It is intended for any architect,
developer, or information technology (IT) professional who designs,
builds, or operates Web applications and services that require identity
information about their users.
-
Windows Intune & PC Security
-
Naar aanleiding van de aankondiging van de beschikbaarheid van Windows Intune Beta (een web-based dienst voor het beheren en beveiligen van bedrijfs-PC’s) krijgen we regelmatig vragen over de security functionaliteit van deze online dienst.
De Windows Intune Beta Product Guide (engels) is een goede bron van informatie en beschrijft ook de specifieke security aspecten waaronder anti-virus en –malware functionaliteit van Intune.
Uit de guide:
Replacing the need for multiple tools and a server-based infrastructure, with this easy-todeploy cloud service, you can:
• Manage updates: Centrally manage the deployment of Microsoft® updates and service packs to all PCs.
• Protect PCs from malware: Help protect your PCs from the latest threats with malware protection built on the Microsoft Malware Protection Engine that you can manage through the Web-based console.
• Proactively monitor PCs: Receive alerts on updates and threats so that you can proactively identify and resolve problems with your PCs—before they impact end users and your business.
• Provide remote assistance: Resolve PC issues, regardless of where you or your users are located, with remote assistance.
• Track hardware and software inventory: Track hardware and software assets used in your business to efficiently manage your assets, licenses, and compliance.
• Set security policies: Centrally manage update, firewall, and malware protection policies, even on remote machines outside the corporate network.
Voor de antivirus en –malware functionaliteit gebruikt Intune dezelfde technologien als Microsoft Security Essentials en Forefront Endpoint protection.
-
Microsoft Security Essentials beschikbaar voor de kleinzakelijke markt (max 10 PC’s)
-
Vanaf begin oktober is Microsoft Security Essentials (onze anti-virus en –malware oplossing voor PC’s) nu ook beschikbaar voor de kleinzakelijke markt. Bedrijven tot 10 PC’s kunnen nu gratis MSE inzetten om hun PC’s vrij te houden van virussen en malware.
Microsoft Security Essentials heeft exact dezelfde antivirus engine en Dynamic Signature Update technologie als zijn grotere broer Microsoft Client Security dat gebruikt wordt in de enterprise markt.
Het verschil tussen beide oplossingen is dat MSE geen uitgebreide functionaliteit heeft voor management en rapportage. MSE wordt automatisch voorzien van updates via Windows Update en download een aantal malen per dag de meest actuele virus-signature bestanden.
Voor achtergrondinformatie zie aankondiging op het Windows Security Blog (engels). Klik hier voor het downloaden van de laatste versie. De exacte licentievoorwaarden zijn hier te vinden.
-
Update Forefront Demo omgeving naar versie 4.0c
-
Eerder berichtten we al over de beschikbaarheid van een uitgebreide demo omgeving op basis van VHD’s voor onze Forefront producten. Deze demo omgeving heeft inmiddels een update gekregen. Je kunt de laatste versie (4.0c) hier vinden. De demo’s zijn gebaseerd op de Business Ready Security Solutions. Hieronder de uitgewerkte scenario’s (maar niets weerhoudt je er natuurlijk van je eigen demo in elkaar te zetten):
- Secure Messaging - Enable more secure business communication from virtually any location or device, while preventing unauthorized use of confidential information
- Seamless, secure access through Forefront Unified Access Gateway (UAG)
- Automatically control confidential e-mail with built-in information protection using Active Directory Rights Management Services (AD RMS)
- Protect Exchange with multiple best-in-class anti-malware engines using Forefront Protection 2010 for Exchange Server
- Outlook Web Access 2010 integration with AD RMS
- Outlook 2010 automatic protection using AD RMS
- Secure Collaboration - Secure business collaboration from virtually anywhere and on any device, while preventing unauthorized use of confidential information
- Secure collaboration by using Active Directory Federation Services 2.0 (AD FS) and AD RMS (for Partner employees)
- Secure collaboration by using Forefront UAG (for Internal employees)
- Secure collaboration by using UAG (for Internal employees)
- Secure Desktop - Protect client and server operating systems from emerging threats and information loss, while enabling secure access from virtually anywhere and on any device
- Advanced threat protection with Forefront TMG 2010
- Malware protection when not connecting to the company network
- Malware protection using FEP
- FEP Deployment and Management using SSCM
- Direct Access with Unified Access Gateway (UAG)
- Information Protection - Discover, protect, and control information contained in data in motion, data at rest, and data in use for organizations
- Protecting data-in-motion with Exchange 2010 and AD RMS
- Protecting data-at-rest with SharePoint 2010 and AD RMS
- Protection data-at-rest with File Classification Infrastructure (FCI) and AD RMS
- Identity and Access Management/Secure Datacenter - Simplify identity and access management for secure, compliant access to applications on-premises and in the cloud from any location or device
- Secure Remote Access
- Group management with Forefront Identity Manager 2010 (FIM) and Outlook
- Self-service password reset with FIM 2010
- Claims-based authentication with AD FS 2.0
Ook is er een online omgeving voor salesdemo’s waar een aantal relevante scenario’s gedemo’d kunnen worden zonder de lokale installatie van virtual machines. Kijk daarvoor op de Microsoft Sales Demo’s site onder de Business Ready Solutions kop.
-
Microsoft NL over op Direct Access
-
Na een uitgebreide pilot hebben sinds vandaag alle medewerkers van Microsoft Nederland toegang tot het het bedrijfsnetwerk via Direct Access. Altijd en overal kunnen werken is daarmee weer een stuk gemakkelijker geworden.
DirectAccess stelt de medewerkers in staat om via internet een beveiligde verbinding te maken met ons bedrijfsnetwerk, zonder VPN-verbinding of smartcard (dus zonder tussenkomst van een eindgebruiker). Je kunt dus eenvoudiger en sneller inloggen en aan de slag, thuis, onderweg of bij klanten.
DirectAccess maakt gebruik van Windows 7 en Windows Server 2008 R2. Direct Access bouwt daarmee een beveiligde verbinding op basis van IPV6. Voor bedrijven die nog niet volledig over zijn op IPV6 (waaronder wijzelf) kan Unified Access Gateway de translatie verzorgen van IPV6 naar IPV4. Unified Access Gateway zorgt er dus voor dat we Direct Access toch kunnen gebruiken terwijl we ondertussen migreren naar een volledig IPV6 gebaseerde infrastructuur.
Voor meer informatie over Direct Access, kijk hier.
Voor meer informatie over Unified Access gateway, kijk hier.