Microsoft hat die erste Beta-Version des nächsten Exchange Servers, Exchange Server 2010, veröffentlicht, die nur als 64-Bit-Version exieren wird.

Exchange Server 2010 zeichnet sich laut ersten Microsoft-Aussagen besonders durch die flexibe Konfiguration, den vielseitigen Zugriff (z.B. Zugriff auf E-Mail, Voicemail und Instant Messaging per Browser) und die Stabilität aus. Außerdem stehen Ihnen neue Werkzeuge zum Festlegen von Richtlinien zur Verfügung, mit denen Sie die Kommunikation aus Ihrem Unternehmen heraus besser steuern können, um den Verlust von sensiblen Informationen zu vermeiden.

Exchange Server 2010 arbeitet zudem bereits mit Version 2 der Windows PowerShell, die Sie, genau wie das .Net Framework 3.5 und die Windows-Remoteverwaltung, auf Ihrem Server für die Verwendung von Exchange 2010 installieren müssen. Als Betriebssystem benötigt die Beta-Version des Exchange Servers 2010 einen Windows Server 2008 oder Windows Vista mit Service Pack 1 in ter 64-Bit-Version. Desweiteren sollte Ihr Rechner über 4 GB Arbeitsspeicher und mindestens 1,5 GB freien Festplattenspeicher verfügen.

Weitere Details zu der nächsten Exchange-Server-Generation finden Sie in finden Sie in der TechNet-Dokumentation zum Exchange Server 2010.

Microsoft hat nun erste Preisvorstellungen für die Small Business Server 2008 und die Essential Business Server 2008 bekanntgegeben.

Die Preisgestaltung sieht demnach wie folgt aus (jeweils inkl. 5 Client-Zugriffslizenzen):

• Windows Small Business Server 2008 Standard: $1.089
• Windows Small Business Server 2008 Premium: $1.899
• Windows Essential Business Server 2008 Standard: $5.472
• Windows Essential Business Server 2008 Premium: $7.163

 Jeweils eine weitere Client-Zugriffslizenz (CAL) kostet voraussichtlich:

• SBS 2008 Standard: $77
• SBS 2008 Premium: $189
• EBS 2008 Standard: $81
• EBS 2008 Premium: $195

Sie können hier erstmals die CALs (Client Access Licenses) auch einzeln nachkaufen, wodurch Sie die brachliegenden Lizenzen der bisher verwendeten 5-CAL-Pakete vermeiden.

Der SBS 2008 wird also, genau wie der SBS 2003, ein günstiges Komplettpaket für kleine und mittelständische Unternehmen bieten. Neu sind allerdings die beiden Essential Business Server, die nun auch bis zu 300 CALs unterstützen. 

Die enthaltene Software beinhaltet zahlreiche Serverversionen. Die Beschränkungen sind von Microsoft so gewählt, dass Sie bei den Premium-Versionen jeweils einen zusätzlichen Server zur Verfügung haben, damit Sie die Funktionalitäten in Ihrem Unternehmen effektiv nutzen können.

SMS-Spam, Telefonspam, Spam in Foren und Blogs, … die Liste der Methoden auf denen unerbetene Informationen Sie belästigen wird immer länger. Jetzt reiht sich ein weiterer Trick ein: Kalender-Spam.

Wundern Sie sich also nicht, wenn Sie demnächst eine Terminerinnerung darauf hinweist, dringend Aktien für $99 zu kaufen oder günstige Pillen aus dem Ausland zu bestellen.

Ursache hierfür ist, dass nun auch Googles Kalenderfunktion mit einem Trick zu einer Spamschleuder umfunktioniert wird. Die Spammer senden hierüber einfach Einladungen zu einem Termin an Ihre E-Mail Adresse. Natürlich handelt es sich nicht um einen Termin zu einem wichtigen Meeting, sondern es wird Ihnen die übliche Palette an sinnloser Werbung präsentiert.

Für viele Empfänger ist dies einfach eine Spam-Mail ohne weitere Auswirkungen. Ist allerdings die automatische Annahme von Terminen bei Ihnen aktiviert, z.B. in Outlook oder direkt auf dem Exchange Server, hat der Spammer sein Ziel erreicht. Obwohl Sie die Mail sofort gelöscht haben, befindet sich ein Eintrag in Ihrem Kalender, der Ihnen Tage, Wochen oder Monate nach dem Erhalt der E-Mail das Geschäft Ihres Lebens verspricht.

So geschehen übrigens bei einem Mitarbeiter des Internet Storm Centers  (ISC): für $150 gleich 1,2 Millionen kassieren, was für ein Angebot.

Zum Glück ist diese Methode noch nicht sonderlich verbreitet. Ich bin aber mal gespannt, was als nächstes kommt…

Prüfen Sie doch einmal, ob Termine in Ihrem Netzwerk automatisch angenommen werden. Wer weiß, was für Termine Sie sonst annehmen

Bei Outlook 2003 und 2007 finden Sie die Einstellung für das automatische Annehmen von Besprechungsanfragen in den Optionen unter “Kalenderoptionen” -> “Ressourcenplanung”. Wenn Sie einen Exchange Server 2007 nutzen, ist die Option ausgegraut, da sie auf dem Server konfiguriert wird.

P.S.: Mein Kalender ist übrigens diese Woche schon voll, Spamtermine bitte nicht vor den 05.05. datieren

Viele Administratoren nutzen für Netzwerkpläne Visio von Microsoft. Mit einem Plug-In wird Visio nun um die Funktionalitäten des Microsoft Baseline Security Analyzers (MBSA) erweitert.

Das Add-In Microsoft Office Visio 2007 Connector for MBSA 2.1 bringt Ihnen die Funktionen des MBSA zum Prüfen Ihrer Netzwerkcomputer auf bekannte Schwächen und auf fehlende Patches direkt in Ihr Netzwerkdiagramm.

Damit Sie das Add-In einsetzen können, müssen Sie die folgenden Programme installiert haben:

• Visio 2003 Professional oder 2007 Prof.
• .NET Framework 2.0
• Microsoft Baseline Security Analyzer v2.1 (aktuell Beta 2)

Nach der Installation des Add-Ins starten Sie Visio wie gewohnt und wählen entweder ein Basis-Netzwerkdiagramm als Template aus. Ziehen Sie einen Server auf das Arbeitsblatt und tragen Sie den Hostnamen unter „Network Name“ oder die IP-Adresse unter „IP Address“ ein.

Wenn Sie nun den Mauszeiger über den Server platzieren, erscheint links unterhalb des Server-Symbols ein Informationszeichen (kleines “i”). Klicken Sie mit der linken Maustaste auf dieses Zeichen und wählen Sie „Perform Baseline Security Scan…“, um die Optionen für den Sicherheits-Scan zu öffnen, die bereits aus der eigenen Oberfläche des MBSA bekannt sind. Starten Sie hier den Scan.

Als Ergebnis bekommt Ihr Server eine Ampelfarbe zugeordnet, je nach Zustand des Systems. Den ausführlichen Bericht sehen Sie unter dem Zeichnungsblatt.

Anstatt nun alle Geräte in Ihrem Netzwerkdiagramm einzeln zu untersuchen, starten Sie am besten einen kollektiven Untersuchungsvorgang. Sobald Sie in Ihrem die IP-Adressen oder Hostnamen für Ihre Netzwerkobjekte eingetragen haben, tauchen diese innerhalb der Liste im Optionsfenster des MBSA-Scans auf und können für einen kollektiven Scan ausgewählt werden.

Haben Sie sich auch schon mal gefragt, wie die “Black-Box Exchange” funktioniert oder musste Sie die Kommunikation Ihres Windows-Servers, nachvollziehen?

Microsoft hat nun eine umfassende Dokumentation der Protokolle des Windows Servers, Office, Sharepoint, Exchange und der Extensible Application Markup Language offengelegt. Primär ist dieses Angebot für Entwickler gedacht, die durch die Kenntnis der Protokolle nun erheblich besser die Schnittstellen der Microsoft-Lösung nutzen können.

Aber auch Sie als Administrator profitieren von diesem Wissen. Durch die Kenntnis der Protokolle ist es Ihnen nun möglich, den Netzwerkverkehr besser zu verstehen und z.B. Fehler zu finden oder über Application Layer-Firewalls, wie den Internet Security and Acceleration Server (ISA Server), gezielt Filter und Regeln für die Kommunikation zu implementieren.

Die Dokumentation ist sehr umfangreich und alles andere als eine leichte Bettlektüre. Vielleicht haben Sie ja aber schon Anforderungen auf dem Tisch liegen, die Sie bisher nur Umständlich oder gar nicht lösen konnten.

Mein Tipp: Auch wenn Sie jetzt noch keinen direkten Nutzen sehen, behalten Sie die Dokumentation auf jeden Fall im Hinterkopf.

Ich persönlich sehe das Ganze als ein praktisches Nachschlagewerk an. Genau wie Sie z.B. die einzelnen Bestandteile des IPSec-Protokolls für die Implementierung in Ihrem Netzwerk nachlesen können, haben Sie nun auch die Möglichkeit, der Netzwerkkommunikation Ihres Exchange-Servers genau auf den Zahn zu fühlen.

Im Dokument “[MS-OXCSPAM].pdf” der des Exchange-Servers finden Sie beispielsweise detaillierte Beschreibungen zu den Spam-Verarbeitungsmechanismen in Exchange.

Beachten Sie aber bitte, dass es sich bei den Dokumenten noch nicht um die finale Version handelt.