Tag Archives: Microsoft

Allgemein, Cloud, Microsoft, xtraIT

Outlook App Datenschutzrisiken Vorbeugung und Deinstallation

1 Comment

Am 29.01.2015 veröffentlichte Microsoft die “neue” Outklook Vorschau für Android (ab V 4.0) und IOS. Nach der Veröffentlichung von Windows 10 und den deutlichen erweiterten Funktionen von OneDrive der nächste logische Schritt.

Um die neuen Funktionen zu testen, lud ich mir die Version direkt runter und installierte diese auf meinem Android Device.

Microsoft Outlook Vorschau App - Android Berechtigungsscreen
Microsoft Outlook Vorschau App – Android Berechtigungsscreen

Accompli neu verpackt

Nachdem Aufruf der App erscheint am unteren Rand ein Hinweis “Datenschutzbestimmungen”. Hinter dem Link-Aufruf steckt die erste Überraschung. Die App stammt ursprünglich von “accompli”. Accompli war ein Startup welches vor ca. 2 Monaten von Microsoft übernommen wurde. Die App ist auch demnach eher eine Weiterentwicklung, die nun unter neuem Namen veröffentlicht wurde.

Aus den Datenschutzbestimmungen geht hervor, dass Mail-Logindaten auf den Servern von Accompli gespeichert werden. “Some email accounts (ones that use Microsoft Exchange, for example) also require that you provide your email login credentials, including your username, password, server URL, and server domain.

Außerdem werden ein- und ausgehende Mails über die Server von Accompli weitergeleitet. Auszug aus den Accompli Datenschutzbestimmungen: “Those messages, calendar events, and contacts, along with their associated metadata, may be temporarily stored and indexed securely both in our servers and locally on the app on your device.” . Dies bezieht sich auf alle Konten, die mit dieser App abgerufen werden, dies schließt Exchange Business Konten mit ein.

Mittlerweile handhaben das leider viele Mail App Anbieter so. Allerdings ist es bedauerlich, dass Microsoft dies nicht klarer kommuniziert. Dies hätte bereits deutlich auf der App-Seite als Hinweis stehen sollen. Im Artikel “A deeper look at Outlook for iOS and Android” wird dieses erst auf Nachfrage kommuniziert. Zumindest hätte es nach m.E. hier klar und ersichtlich in den FAQ-Bereich am Ende des Artikels gehört.

Maßnahmen und Ablage der Daten

Zumindest werden User-Anfragen im Blog zu dem Thema schnell beantwortet. Allerdings kommt hier schon die nächste Überraschung, da die Daten derzeit nicht den Microsoft Richtlinien unterliegen.

Ein User mit dem Namen “JasonG” fragt konkret nach und nennt einige Sicherheitsbedenken, gerade bzgl. der Sicherheitsrichtlinien von Unternehmen, für die Behandlung von Mails. Die Antwort von “AllenFilush_MSFT”:

“Thanks JasonG for the feedback…glad you like the app at its core. We understand that security & mobile device management integration is a must-have capability at many businesses today, so we are working quickly to get it added to the app. Hope to have these issues resolved so you can start enjoying the app soon. In the meantime, If the current architecture of the Outlook app doesn’t meet your corporate security policies, you can use ActiveSync allow/block/quarantine policies rules to block the app. The Outlook app is identified in Exchange ActiveSync management screens with the Device Family ‘outlook-iOS-Android/1.0′. We also encourage you to submit feature requests and feedback in-app at Settings > Help > Contact Support.”

Daraufhin hakt der User “quirkconcepts” konkret nach (Auszug):

Can we get a clearer answer on this? I have a feeling this compromises HIPAA compliance for health care providers who have set up a Business Associate Agreement. Have you extended compliance to the Accompli infrastructure? Are you storing my credentials for Exchange? These were the main reasons I hadn’t used Accompli prior to the acquisition. It simply wasn’t possible to get compliant.

Die Antwort von “AllenFilush_MSFT” (Auszug):

@quirkconcepts: the Outlook infrastructure is not currently covered under the Office 365 Trust Center. We will be updating Outlook later this year to enable it to be covered.

Leider bedeutet dies, dass die übertragenen Daten nicht mal auf Servern von Microsoft gespeichert werden und demnach derzeit nicht deren strengen Sicherheitsregeln für Datenschutz- und Weitergabe unterliegen. Inwieweit Microsoft derzeit die Aquisition von Accompli abgeschlossen und Einblick in die Infrastruktur hat, lässt sich nur schwer abschätzen.

Fazit:

Die Push-Notification wird über die Server von Accompli generiert und aufs Smartphone gesendet, daher wird auch sämtlicher ein- und ausgehende Mailverkehr von hier getrackt. Dazu gibt es sicherlich elegantere Lösungen, die Microsoft hoffentlich in eine der nächsten Versionen implementiert und klar kommuniziert.

Für Business-Kunden ist die App derzeit vermutlich nicht einsetzbar, da sämtliche Infrastruktur-Daten (Servername, Passwort) inkl. aller Mails, Kontakte, etc. an US-Server übertragen werden, die derzeit nicht den Sicherheitsbestimmungen von Microsoft unterliegen.

Ich finde die App gut gelungen, allerdings gibt es hier und da noch ein paar Bugs. Der fehlende IMAP- Support sollte bald hinzukommen.

Zwar weist die App in den Datenschutzrichtlinien daraufhin, dass sämtliche Daten in die Cloud übertragen werden, doch hätte ich mir eine deutlicher Kommunikation von Microsoft in diesem Bezug gewünscht. Zum einen weil die Server, wie Microsoft angibt, derzeit nicht den eigenen strengen Richtlinien unterliegen. Und weil dies bei der Namensverwandschaft zum Desktoppendant nicht zu erwarten war.

Deinstallation:

Wer die App bereits installiert hat und evtl. unwissentlich seine Zugangsdaten übertragen hat, für den reicht eine Deinstallation nicht aus.

Zur Vermeidung, das weitere Daten abgezogen werden, könnt ihr die App im “Exchange Admin Center” (Exchange 2013) in die Quaräne schieben. Die App gibt sich in der Quarantäne-Verwaltung als “Outlook for IOS and Android” aus. Wie ihr die Quarantäne aktiviert und entsprechend konfiguriert ist in diesem Blog-Eintrag sehr gut erklärt.

E2013 EAC - Quarantänekonfiguration
E2013 EAC – Quarantänekonfiguration

In der App unter Einstellungen gibt es unter dem angelegten Konto am Ende den Menüpunkt “Konto vom Handy und Remote Gerät entfernen“. Laut Microsoft soll dies die Daten umgehend vom Gerät und vom Cloud-Server entfernen.

Outlook App - Accountdaten löschen
Outlook App – Accountdaten löschen
Allgemein, Cloud, Microsoft, Windows 10

Cortana in Non-US-Version aktivieren

Leave a comment

Cortana ist standardmäßig nur in der US-Verion der aktuellen Technical Preview aktiviert. Um die Funktion auch in den anderen Sprachversionen zu nutzen, gibt es einen kleinen Trick, den ich hier kurz beschrieben habe:

Cortana in Non-US-Version aktivieren:

  1. Startmenü->Settings aufrufen
  2. “Zeit & Sprache” auswählen

    Windows 10 Zeit & Spracheinstellung
    Windows 10 Zeit & Spracheinstellung
  3. “Region & Sprache” auswählen

    Windows 10 Regionkonfiguration
    Windows 10 Regionkonfiguration
  4. Land/Region auf “Vereinigte Staaten” einstellen
  5. Sprache hinzufügen und “English (United Staates)” auswählen
  6. Nachdem ihr die Einstellungen ausgewählt habt, erscheint ein neues Suchfeld in der Taskleiste. Wenn ihr hier rein klickt, werdet ihr vom Sprachassitent “Cortana” begrüßt. Vergebt noch euren Namen und danach ist die Nutzung von Cortana aktiviert.
Windows 10 Technical Preview Cortana aktivieren
Windows 10 Technical Preview Cortana aktivieren
Allgemein, Microsoft, Windows 10, xtraIT

Windows 10 Build 9926 verfügbar

5 Comments

2 Tage nach der Windows 10 Vorstellung bei Microsoft ist die neue Build-Version 9926 nun zum Download verfügbar. Wer den Live Webcast am Mittwoch verpasst hat, kann sich diesen hier noch ein mal anschauen.

Einer der Überraschung war sicherlich die Ankündigung, dass Windows 10 kostenlos für Benutzer von Windows 7/8 für ein Jahr zum Download bereitsteht.

Download der aktuellen Build ist für alle Teilnehmer des Windows Insider Programms möglich. Die kostenlose Anmeldung ist in wenigen Sekunden durchgeführt.

Wer bereits die Windows 10 Technical Preview einsetzt, kann diese mit dem Inplace Upgrade auf den aktuellen Stand bringen. Außerdem stehen die ISO-Abbilder in zahlreichen Sprachen zur Verfügung.

Hier mal eine kleine Auflistung der Neuerungen die mit dem aktuellen Build geliefert werden:

Cortana

Der Sprachassistent “Cortana” wird mit Windows 10 vollständig ins System integriert. Aktiviert ist dieser allerdings nur in der US-Version. Allerdings ist eine Aktivierung in den anderen Sprachen ebenfalls möglich.

 Continuum

In dieser Build-Version ist nun auch Continuum enthalten. Dieses kleine Werkzeug ermöglicht nun das klassische Startmenü in die Vollbild-Ansicht (ehemalig Metro-UI) zu bringen. Sehr nützlich ist diese Funktion für Convertibles. Windows erkennt, wenn das Gerät in ein Tablet gewandelt wird und fragt nach, ob das Startmenü entsprechend anzupassen ist. Diesmal wird dem User die Auswahl aber selbst überlassen 😉

Action-Center

Das Action-Center hat bereits mit Windows Phone 8.1 Einzug erhalten hat und ist nun auch im aktuellen Build der Technical Preview enthalten. Das Action-Center ist der zentrale Ort, an dem alle Benachrichtigung in Listenansicht abgelegt sind.

Systemsteuerung

Nachdem in Windows 8 zwischen der klassischen Systemsteuerung und den neuen Settings-Menü mehr Verwirrung als Vereinfachung gelang, ist das Settings-Menü, welches sich über das Startmenü aufrufen lässt, deutlich umfangreicher geworden. Zu hoffen bleibt, dass die komplette Systemsteuerung in der fertigen Version dadurch abgelöst wird oder in beiden die gleichen Einstellungen zu finden sind.

Diverses

Sichtbar überarbeitet wurden die Apps, wie Mail, Karten, Music, etc. Dies wirkt alles wesentlich flacher und moderner, als in den Vorversionen.

Die Version gibt einen deutlichen Vorgeschmack, welche Änderungen uns mit Windows 10 erwarten. Bisher ein großer Schritt in die richtige Richtung.

Download Windows 10 Technical Preview

Enterprise Version

Die Version über das Windows Inside Program ist vom Funktionsumfang vergleichbar mit der Windows Professional Version.

Ebenfalls stellt Microsoft die Technical Preview als Enterprise Version bereit. Diese ist im Funktionsumfang mit Windows 8.1 Enterprise vergleichbar und enthält Business-Features, wie z.B. Direct Access. Der Download erfolgt über das Technet Evaluation Center.

Allgemein, Cloud, Events, Microsoft, xtraIT

Microsoft Technical Summit 2014

3 Comments

Update

Sessions sind bei Channel9 Online. Links entsprechend eingefügt.

Drei Tage ist es her, dass der erste Microsoft Technical Summit seine Pforten in Berlin öffnete. Unter dem Dach des Technical Summit wurden die Konferenzen Technet Conference und Visual Studio Evolution zusammengefasst.

Konferenz

Eröffnung Microsoft Technical Summit 2014
Eröffnung Microsoft Technical Summit 2014

Ausdruck der Wichtigkeit der Konferenz war sicherlich auch der Besuch vom Microsoft CEO Satya Nadella. In der Eröffnungskeynote beantwortete er einige, vorher eingereichte, Fragen von den Teilnehmern. Außerdem ging er auf die neue Offenheit von Microsoft ein und präsentierte seine künftige Vision von Microsoft.

In den anschließenden 4-5 parallel stattfindenden Tracks gab es für IT-Pros und Entwickler genügend Auswahl um sein Highlight zu finden.

Für mich waren die folgenden 3 Sessions die Highlights des Technical Summit 2014:

Windows Azure Pack in Real Word Scenarios by Marc van Eijk
Windows Azure Pack in Real Word Scenarios by Marc van Eijk

Die Sessions werden im Laufe der nächsten Woche auch bei Channel 9 Online gestellt. Sicherlich für den ein oder anderen Interesannt, der noch ein wenig Informationsbedarf hat.

Highlights

Die neue Offenheit von Microsoft wurde auch durch einige Highlights unterstrichen. So wurde in der Abschluß-Keynote verkündet, dass .Net sich mit dem nächsten Release auch für Linux und Co öffnet. Auch hier ist die Ausrichtung von Microsoft hin zu einem offenen Cloud-Service Anbieter mehr als deutlich zu sehen.

Location

Die Location war das Best Western Premier Moa Hotel in Berlin. Von der Aufmachung und von den Konferenzsälen eine sehr schöne Location. Allerdings schien das Hotel mit der Anzahl der Teilnehmer etwas überfordert. Da es nur einen Treppenaufgang vom Konferenzsaal zum Atrium gab, dauert es ziemlich lang bis alle Teilnehmer oben anlangten. Das Mittag- und Abendessen am ersten Tag wurden kalt und teilweise nicht komplett durchgegart serviert, sehr schade.

WLAN

Sicherlich einer der größten Nachteile an der Konferenz war die schlechte Außenverbindung. Eine UMTS/LTE-Verbindung kam, durch die scheinbar gute Abschirmung im Gebäude, in den unteren Sällen nicht zu Stande. WLAN stand ebenfalls nicht zur Verfügung, da es (laut Aussage) technisch nicht realisierbar war. Hier besteht erhebliches Verbesserungspotential. Zumal so auch zahlreiche Referenten mit den schlechten Bedingungen zu kämpfen hatten und Ihre Demos nicht voll umfänglich zeigen konnten. Teilnahme über Social Media war so nur eingeschränkt möglich. Sicherlich nicht das beste Aushängeschild für “Cloud first, Mobile first” 😉

Fazit

Der Techical Summit hat das Potential zu einer echten Größe im deutschsprachigem Raum zu werden und ich hoffe doch sehr auf eine Fortsetzung im jährlichen Rythmus. Neben den zahlreichen Top Referenten und den vielen qualitativ hochwertigen Vorträgen, eine Top- Anlaufstelle für Informationen aus der Microsoft Welt. Außerdem blieb viel Zeit um das eigene Netzwerk zu pflegen und erweitern. Verbesserungspotential gibt es hinsichtlich der Location und dringend Verbesserungsfähig ist die Netzverbindung, sowohl für die Referenten, als auch die Teilnehmer.

In einem Satz: Empfehlenswert, mit einigen Schwächen 😉

Allgemein, xtraIT

Microsoft Virtual Machine Converter 3.0

1 Comment

Heute wurde von Microsoft der langersehnte Virtual Machine Converter in der Version 3.0 veröffentlicht.
Es ist als Standalone-Version gedacht und lässt sich mit einfachen Schritten auf einem Client oder Server installieren. Nach der Installation lassen sich sowohl Virtuelle als auch Physische Server migrieren. Als Zielsystem ist nun eine Migration in die Cloud nach Microsoft Azure möglich oder On-Premise, nach Hyper-V.
Das Tool bietet einen einfachen Assistenten, der einen durch alle wichtige Konfigurationsschritte leitet.

MVMC 3.0 GUI
MVMC 3.0 GUI

Alternativ lässt sich der Converter über die Powershell ansteuern und ermöglicht damit eine automatisierte Migration zahlreicher Server.

Der MVMC 3.0 migriert sowohl Clientsysteme (ab Windows Vista) und Serversysteme (ab Windows Server 2008). Es lassen sich auch Linux-Gäste von VMware basierten Hostsystemen migrieren.

Der MVMC wurde um einige Features erweitert. Dazu zählen z.B.:

  • Einbindung in den Orchestrator
  • VMDKs in VHDs konvertieren
  • Integriert die Integration Components
  • Offline-Migration

Wer nun mit dem Gedanken spielt Windows Server 2003 Systeme damit migrieren zu möchten, muss diese erste auf min. Windows Server 2008 anheben. Dazu kann das, ebenfalls vor kurzem, veröffentlichte Migrations Planning Tool genutzt werden.

Zur Downloadseite des MVMC 3.0.

Allgemein, Certifications, Events

Technet Conference 2013

1 Comment

Nach einem mehrtägigen Ausflug nach Berlin inkl. 2-tägiger Technet Conference 2013 geht es wieder heimwärts. Die diesjährige Technet Conference fand im Kosmos in Berlin statt und die Agenda war zu Beginn schon sehr vielversprechend anzuschauen und dies hat sich mit dem Ende der Konferenz mehr als bestätigt.

http://mediathek.f1nalbyte.de/gs/handler/getmedia.ashx?moid=5645&dt=2&g=1
Technet Conference 2013 im Kosmos Berlin

So wie “Techies” es erwarten, hat die Technet wenig wert auf Marketing und viel wert auf Technische Details zu dem aktuellen Releases der Windows Server / System Center 2012 R2 Reihe gelegt. Durch diese Wahl gelang die beste Produktwerbung.

Zahlreiche hochkarätige Speaker machten aus der Technet Conference ein informatives und detailreiches Event. Aidan Finn, Carsten Rachfahl, Thomas Maurer uvm. brachten die Teilnehmer im Microsoft Cloud OS Track auf den aktuellsten Stand über die Produkte Windows Server 2012 R2, Hyper- und die System Center Suite. Zahlreiche weitere MVPs sorgten in den beiden Tracks Client Deployment und Modern Workstyle für viele weitere technische Details und Neuigkeiten. So konnte die Auswahl der richtigen Session schon schwer fallen. Glücklicherweise bestand in den Pausen die Möglichkeit, sich von den zahlreichen Teilnehmern wieder auf Stand zu bringen.

Neben den zahlreichen Sessions wurde durch PPEDV, in Kooperation mit Microsoft, kostenlose Zertifizierungsprüfungen angeboten, die parallel ganztägig, nach vorheriger Anmeldung stattfanden. Von den Terminen habe ich zwei selbst gewählt und konnte dadurch mein Wissen vertiefen und bestätigen.

Die zahlreichen Sessions mündeten am zweiten Tag in zwei IT-Camps parallel zur weiteren Veranstaltung. Hier bestand die Möglichkeit die ganzen Informationen mal im praktischen Umfeld zu erfahren. Der Vormittag stand im Zeichen von Windows 8.1 und der erfolgreichen Implementierung im Unternehmen. Am Nachmittag hatte Carsten Rachfahl mit Bernhard Frank die schwierige Aufgabe in nur 4 Stunden mit den Teilnehmern eine Privat Cloud, bestehend aus Server 2012 R2 und der System Center Suite, auf die Beine zu stellen. Soviel sei gesagt, nach einigen Stolperfallen und durch die tatkräftige Unterstützung der Community konnten wir das Projekt erfolgreich realisieren.

IT Camp Cloud OS Technet Conference 2013

Dies war ein kurzer Ausblick auf die Inhalte der Technet Conference 2013 in Berlin. Ich hoffe das sich dieses Format etabliert und Microsoft diese Form regelmäßig anbieten wird. Neben den vielen Informationen, die wir aus den umfangreichen Sessions mitnehmen konnten. Habe ich beim Networking viele Kollegen und Gleichgesinnte kennengelernt und konnte viel Erfahrung austauschen.

Wer noch mehr Infos haben möchte, kann sich meine Tweets ansehen, die ich während der Konferenz abgesetzt habe. Weitere Bilder sind in der Mediathek.