Talare: { Kent Nordström } Vd och konsult, XP Services

TMG är nya versionen av ISA 2006 och jag har planer på att uppgradera till TMG i WinAdmin II.

TMG = Threat Managment Gateway, idag finns beta2 ute och förhoppnings kommer RTM under 2009.

Kent kommerr att gå igenom vad TMG kommer att kunna göra, han kommer att utgå ifrån ISA 2006.

Publicering av Applikationer
I TMG så fungerar detta på samma sätt som i ISA 2006, det som kommit till är Voice OverIP och E-mail Policy. TMG jobbar ihop med Exchange Edge när det gäller E-maiil Policyn.

VPN Server
Gränsnittet är väldigt lik ISA 2006, det som är nytt är att karantän VPNnätet som nu använder NAP. Det var på tiden.

Internet Access
Nu får vi bättre kontroll på vad våra klienter gör på Internet. Nu skilljer på när clienterna användet HTTP/HTTPS och när det gör något annat, Web Access Policy. Med detta så kan man kontrollera om webtrafiken innehåller Malware, detta kommer att vara en subscription av uppdatering. Denna kommer att vara integreras med Sterrling så att vi kan få en gemensam bild av hela företagets malware och hotbild.

Vi kommer även att få URL-kategorisering så att vi kan sätta upp t ex undaantagsregler för Bank/Finans eller blockera porr eller liknande. Detta kommer oxå vara en prenumerationstjänst.

TMG kommer stödja ISP Redundancy, både fail-over och lastbalansering.

Talare: { Marcus Murray } Senior Security Advisor, TrueSec

Allt jag har skrivit här ifrån TechDays Har jag gjort på min Netbook som kör Windows 7 Beta och allt har fungerat bra hitills så det ska bli intressant att se vas Marcus har att säga om säkerheten.

Marcus börjar med att gå igenom att vad vi kommer att gå igenom vilket verkar vara flytande men till huvudsak nyheter Windows 7 och R2.

SRP
Software restriktion policy, det nya är Aplication Control Policy – AppLocker. Vilket gör att man kagn styra vilka program som användarna kan använda. När man slår på det så kommer inga program att tillåtas, sedan lägger man till de program som man vill tillåta. Man kan även nu mera låta windows hasha upp alla program man installerat och sedan skapa regler för alla installerade program.

NTLM is Deam
Med hjälp av GPO så kan vi styra om man ska köra NTLM.

Certifikatbaserade refler för access
Man kan utfärda speciella smart carrd som gör att man kan komma åt extra viktigt resurser i nätet. När man anvvänder just detta kort så blir man med i en speciell grupp som man kan ge behörigheter till dessa speciella resurser.

Direct Access
Möjligheten att komma åt alla företagets resurser som jag gör när jag sitter på jobbet även när man inte är på jobbet. Detta löser man via IPv6 som tunlas över https och IPv4.

Bitlocker++
Möjlighet att köra Bitlocker på USB-minnen. Installationen på har blivit mycket enklare.

UAC-förbättringar
Möjligheten att styra UAC på ett mycket enklare, man kan sätt olika nivåer. Marcus tycker att man ska ha ett separat configurator-konto.

Talar: { Ronald Beekelaar } CEO and Consultant, Beekelaar Consultancy

Microsoft Forefront är en produkt som vi inte har tittat närmare på under utbildningen, jag tror dock att produkten har mognat och börjar bli redo att ta in. Det ska bli mycket intressant att se vad Sterling att erbjuda,

Ronald börjar med att säga att vi han kommer att visa nya betan som inte visats för någon än.Tanken med sessionen är att vi ska förstå vad Forfront Serling är och hur det fungerar.

Beta 2:an kommer inte att vara publikt tillgänglig som installation, de kommer dock att vara tillgänglig via förinstallerade virtuella maskiner.

Labben som kommer kräver 8 GB eftersom att den innehåller 7 VMs. Maskiner kommer bara fungera med Hyper-V anledningen är att Sterling kräver  64-bit. Dessa kommer att finnas att laddaner ifrån microsoft.com

Sterling v1 kommer  att slå samman en mängd gamla versioner så som: ISA, Forfront Exchange, Forfront Client osv. I version 2 kommer även UAG mlf. apps att integreras men det är några år framåt i tiden.

Planerad RTM av Sterling är i slutet av 2009.

Sterling använder inte Group Policy utan har ett eget system för att skicka ut instllningar, detta kallas för Sterling Policies. Anledningen till detta är flera:

• Hastighet, GP kan ta upp till 90 min, med Sterling sker förändringen med en gång.
• Med Sterling kan du få reda på vilka klienter som har fått uppdateringen och och det varit några problem
• Sterling har även fler inställningar du kan sätta t ex åtgärder, vad ska man göra om något inte fungerar osv.

Vilket vinner vid konflikt, sterling laddas som Local Computer Policy vilker betyder att GP vinner.

Talare: { Anders Bengtsson } Seniorkonsult, Atea { Björn Axell } Expertkonsult inom Systems Management, Advisec

Talarna börjar med att presentera sig och går sedan igenom vilka olika tips och trix som de kommer att gå igenom. Det verkar vara mest demon som kommer att köras.

Tips 1
Idag så kan man inte se 3:e parts uppdateringar och inte är ”approved”". Detta löser man genom ett powershell script, det finns att hämta på System Center Essentials Team Blog

Tips 2
Hur ska man avinstallera EXE baserade applikationer, i Essentials? Detta är en funtion som MS valt att inte iplementera fullt ut, men det går att lösa. (Detta fungerar dock med en gång med MSI paket.)

En lösning är att skapa ett MSI paket av EXEen men det är inte alltid så enkelt och du fårlorar oftast supporten ifrån tillverkaren.

Ett annat sätt är att göra en MSI wraper, det finns en hel del freeware.  För att detta överhuvudtaget ska fungera så måste EXEen gå att installera ”tyst”.

Tips 3
Hur skapar man ett enkelt Managment Pack? Man använde sig at Authering Consolen och där är det bara att köra en Wizard, ändra default värdet för hur ofta den ska söka 15 sec är alldelses för ofta.

Sedan var det 3 tips till som inte var så intressanta.