Microsoft Advanced Threat Analytics 公開預覽現已推出!

這是個對於微軟的身分識別和安全服務團隊大日子! 如果您看過此演講(”Identity is the new control plane”),您知道我們與眾不同的事情之一是專注於提供完整的混合式身分識別解決方案。我們希望提供您不管是在內部部署和雲端所有需要的身分驗證。這包括提供一套極佳的安全性和健康監控系統以及管理和保護您的身分識別控制平面。建構完整解決方案的願景,使我們建立 Azure AD Connect Health,在 Azure MFA 進行投資,以及運用機器學習做安全性偵測和防護。 現今在雲端中我們可以偵測並幫助保護您的組織免受主機攻擊,包括暴力密碼破解攻擊、匿名攻擊、非典型位置的異常攻擊和許多其他類型的攻擊。客戶告訴我們他們喜歡我們提供的監控和安全性等級。在許多案例下,雲端比他們內部部署可以獲得更多功能。客戶不斷問:「在我的內部部署 Active Directory,能不能提供給我在雲端 Azure AD 相同等級的監控和安全性?」 今天我很高興我們能回答:「是的,我們可以!」 我們剛發佈了 Microsoft Advanced Threat Analytics(ATA)。Microsoft ATA 是一個新的內部部署產品,提供 Azure AD 模式的安全性監控和異常偵測內部部署。Microsoft ATA 以 Aorato 為基礎,我們去年 11 月收購的新創公司所做的創新工作。 以下要讓您了解的詳細資訊是 Idan Plotnik (Aorato 前任 CEO, Microsoft ATA 團隊的 Principal Group Manager) 所寫的部落格文章。我們很興奮他們帶來的激情和能量,以及他們正在建構的產品!希望你會像我們一樣因為 Microsoft ATA 感到興奮。一如往常,我們很樂意得到任何的反饋和建議。 大家好!我是 Idan…


Azure 點亮 Microsoft Ignite 2015 盛會

本週在 Ignite,微軟雲端與企業事業群的副總裁 Brad Anderson 勾勒了在今天行動優先,雲端至上的目標製作智慧雲端的關鍵特徵。一個智慧雲端平台需要能受信任,具靈活性與整合性。Azure 是一個迅速創新的平台,並在這些核心原則下於最近的 12 個月推行,我們能驕傲的說我們加入了超過 500 個功能與服務到這個平台內。但是 Azure 的亮點並不只是我們所加入的這些創新,而是由你—我們的客戶與合作夥伴—在這個平台上所建構的應用。從 3M 使用 Azure 加速行動應用的開發,到海尼根執行它的全球行銷宣傳,以及 GE 的健康照護傳遞了靈活的健康保護應用程式,我們看到客戶運用了 Azure 的威力來開發出令人驚艷的事物。 今天我們很高興可以聚焦在數個令人興奮的宣佈,將讓你能運用 Azure 做更多的創新,帶著 Azure 的能量到你的資料中心,以及取得在雲端,平地或混合情況中都一致的體驗。 在你資料中心內的 Azure 讓 Azure 具有威力的其中一個特性是超擴展能力,它運行的同時也和構成它的技術持續相互影響。憑藉我們對於混合架構的基本信念以及在跨地點間提供高度一致性的承諾,我們將 Azure 技術與本地解決方案進行整合,讓你能獲得選擇運行你的工作負載卻不需妥協的靈活性: 運用今天宣佈的 Microsoft Azure Stack,你將能夠將與 Azure 相同基礎的程式基礎帶進你的資料中心,讓你能在應用程式不論是在你的資料中心或是在 Azure 雲端都能選有非常高度的一致性。你可以得到像Azure 資源管理員 (Resource Manager) 一樣的經驗,以讓你能使用宣告式範本 (declarative templates) 建立與管理應用程式,套用以角色為基礎的存取控制 (RBAC) 規則,以及標記資源。 Windows Server 2016 第二版技術預覽帶給你容器技術 (container technologies) 的威力,像是…

2

Windows Server 2016 Technical Preview 2 新功能搶先看!

近期我們宣布了 Windows Server 2016 第二個技術預覽版,我們希望它能在這個星期發行,你將能花些時間試用此預覽並體驗第一手的新功能。但它給你的是要發行的技術創新的快照 (初始版本),我們已經組出了一份最愛清單,這個清單並不代表它是將到來的全功能目錄。我們的目標是要展示基礎建設的新方法與你所面對的 IT 挑戰的實質差異,並且我們很興奮的看到我們的客戶使用這些方法來運用新功能來驅動競爭價值。所以讓我們看看這個亮點軸 (highlights reel) 有什麼。 運算與虛擬化:簡化的升級,新安裝選項與增進的彈性,協助你確保在沒有限制敏捷的狀態下維持基礎建設的穩定性。 為更快採納新作業系統,針對 Hyper-V 與橫向擴展檔案伺服器 (scale-out file server) 實作的滾動式升級。 熱插拔記憶體與網路卡的功能,減少關機時間。 虛擬機器運算彈性,讓虛擬機器可在運算叢集配置服務失效時仍持續執行。 Nano Server,一個深度重構的 Windows Server 版本,以佔用空間小以及遠端管理安裝的方式,最佳化雲端與 DevOps 工作流程。 網路:持續的投資以讓網路可在確保高效能時仍具靈活度以及成本效益。 跨租戶融合的網路卡以及 RDMA 流量以最佳化成本,開啟高效能與網路容錯,並以兩張網卡取代四張。 PacketDirect 在 40G 的最佳化效能。 儲存:以彈性,降低成本與強化控制能力為重點展延軟體定義儲存的能力。 虛擬機器儲存路徑彈性化,開放虛擬機器能在回應暫時或永久的儲存路徑失效時優雅的暫停與重啟。 Storage Space Direct 開放了跨多伺服器的儲存空間的整合,讓允許進一步橫向擴展時降低儲存成本。 儲存服務品質提供更多的控制與可預測效能。 儲存複製能力,讓你在享有價格實惠的企業持續能力與災難復原架構中同步化儲存的複寫機制。 安全與保證:於今日所存在的威脅中受到保護,以及利用 “zero-trust” 方法獲得基於硬體層級的安全性。 新的主機守護服務,作為在雲端基礎建設與客座作業系統層之間的信任與隔離邊界。 只需足夠的行政程序以減少因允許使用者只能執行指定工作所造成的安全漏洞風險。 管理:持續的進步以簡化伺服器管理與方法的一致性。 PowerShell 期望狀態組態 (Desired State Configuration)…


TechNet 論壇精選 (11/23- 12/31)

TechNet 論壇是一個可以讓 IT 專業人員們自由提出問題、尋找資訊的好地方,歡迎大家多多利用,與論壇社群中的同好們一同分享 Microsoft 技術資訊。 而我們也會不定期整理一些論壇精選給大家,希望對您的學習有所幫助!以下為 11/23 – 12/31 的論壇精選喔,感謝 TechNet 小幫手的協助。 標題                                                                                                                                                              日期                   是否可以設定 rdp 遠端連線 2014/11/26 IE11 默認預設縮放比例 2014/11/28 WIN8 如何快速叫出 裝置和印表機 2014/12/10 Server 2012 dedupe 突然變為 0% 2014/12/10 Outlook 上 Exchange 信箱寄件匣卡信問題 2014/12/12 桌面『卡殘影 – 選單』除了重開機外怎麼解決 2014/12/12 Exchange 2007 SMTP 相關設定 2014/12/15 開幾個 XLS 檔案,為何會開始同一個 EXCEL 裏 2014/12/18 從 Windows…


企業行動裝置的成功之道:Azure RemoteApp

Azure RemoteApp 的開發經過了一個漫長的過程,現在它已成為我們為 IT 社區提供的最重要的解決方案之一,而且我們相信它在未來的移動辦公策略中將扮演一個重要的角色。 Azure RemoteApp 背後的原理很簡單:在很多場景和行業中,基於應用程式的方法比桌面更有效(有關桌面虛擬化的一些有趣的功能和實例,請參見這裡所寫的部落格文章)。 我們經常聽到客戶說 “我們將實現 100% 的 VDI”,但當查看他們的部署時,結果只有約 20% 實現了 VDI,而 80% 是遠端應用程式。VDI 已經成為基於伺服器計算的最常用術語,而許多人也用它來描述應用程式和桌面遠端處理。 最近常常聽到組織談起,他們希望使用更多的應用程式和桌面遠端處理解決方案,而不想進行大的前期 CAPEX 投資以及維護必要的伺服器。企業之所以要使用更多的遠端處理解決方案,一個主要原因是他們需要依賴大量內部 Windows 應用程式來支援越來越多的不同移動設備平臺的需求。如果您也有這樣的需求,那麼我們提供了一個非常出色的解決方案:Azure RemoteApp.。 基於 Azure 的 Azure RemoteApp 具有強大的功能和可伸縮性,它是將這些高價值的 Windows 應用程式交付給移動辦公人員的理想方式。在很多方面,這個服務在您的現有內部應用程式與企業移動辦公之間架起了一座高效的橋樑。 利用 Azure RemoteApp,IT 團隊可以支援他們的員工在各種設備上使用那些可在 Windows Server 2012 R2 運行的任何應用程式--所有這些都基於 Azure 雲端,而且可以輕鬆地伸縮並獲取更新。易用性、無限的可伸縮性以及簡單的維護意味著 IT 團隊可以擺脫大量手工任務,從而專注於實現更重要的目標。 這裡的雲組件是巨大的:應用程式被部署到雲中,並在雲端中進行託管和管理(無需您去維護),然後這些應用程式的視覺化被交付給設備使用者。利用 Azure RemoteApp,您的用戶可以從任何位置訪問這些應用程式,您永遠不必擔心這些應用程式的管理和校準--所有這些都作為 SaaS 在 Azure 中進行處理。 請記住,Azure 在世界各地都有資料中心,這可以確保您的用戶使用距離他們最近的微軟資料中心。這將確保他們在運行應用程式時獲得最高的性能體驗。我們的全球資料中心甚至還解決了任何全球雲端都必須解決的“光速”問題。也就是說,在最終使用者的性能方面,使用者所使用的伺服器必須在他們的物理位置的…


企業行動裝置管理成功之道:SaaS 管理

日益增長的 SaaS 應用程式意味著 IT 必須有效地使用和管理這些應用程式。由於平均每個組織通常都會使用超過 300 個 SaaS 應用程式(Box、salesforce.com、Office 365 等等),因此集中的管理解決方案對於提高生產力是重要的。 Azure Active Directory(AAD)允許您將 DirSync 與 Active Directory Federation Services(ADFS)結合使用,或者將 DirSync 與密碼 Hash 同步結合使用,從而與本地 Windows Server Active Directory 實現同步。我認為關於這一點真正有趣的是,利用 AAD 您現在可以將 AD 中的投資擴展到雲端以及您的組織將會使用的所有 SaaS 應用程式。 現在您可能會問 “將 AD 擴展到雲端以及所有 SaaS 應用程式意味著什麼呢?” 您可以這樣思考:想一下過去 10 年您的組織使用 AD 的方式。AD 作為一個身份和訪問引擎在全球得到廣泛應用,它用來管理對企業資源(即資料和應用程式)的訪問。當用戶通過 AD 的身份驗證後,他們可以訪問被授予許可權的所有資料和應用程式。使用者永遠不知道(也看不到)應用程式和資料來自企業中的許多不同伺服器,因為 AD 管理著訪問並為用戶提供單一登入體驗。 對於 IT 專業人員來說,這一切都是自動化的。AD 用戶身份只需創建一次,即可在網域的所有資源中使用。我相信大多數人都會記得 NT 4 域,其中您需要創建使用者帳戶很多次。而這只是問題的一半!現在,當使用者離開組織時,使用…


企業行動裝置管理成功之道:企業行動裝置(Enterprise Mobility)願景

今天開始我們將推出一系列文章,深入介紹為了支持和擴展企業行動裝置而正在做的工作的細節。我們相信企業行動裝置將是我們目前和可預見的未來中整個行業最具衝擊力、最明確的趨勢之一。 在微軟,我們關注的核心是 “ Mobile first ” 和 “ Cloud first ” 。您可能會問,怎麼可能有兩個 “ first ”,答案很簡單:行動裝置和雲端成得如此緊密,因此要想提供第一流的企業行動裝置解決方案,最好通過雲端來交付。二者缺一不可。行動裝置設備越來越個人化,同時又在使用雲端服務,雲端從根本上改變了整個行業每天向我們的客戶交付新價值和新功能的能力。 通過此系列文章,我們希望清晰地闡明微軟在企業行動裝置方面的願景和行動。我們將解釋微軟的解決方案與市場上其他方案有哪些不同,以及在哪些領域的投資會給客戶帶來不菲的價值。 透過更進一步地理解微軟在市場中推出的解決方案,並瞭解這些解決方案提供的豐富的最終用戶體驗和資料保護,IT 專業人員可以充滿信心地迎接消費化趨勢的到來。 我們的願景 我們的願景是説明組織在他們喜歡的設備上高效工作,同時保護企業的安全性。 現在,用戶和企業內部的員工使用各種各樣的設備訪問企業資產,設備的數量和類型每天都在增加,企業認識到,讓使用者能夠在任何設備(企業的或個人的)上訪問企業資源,會提高用戶的工作效率和滿意度。單從經濟效益上來講,這種滿意度和效率會對企業產生巨大的積極影響。雖然實現這樣的效率和創新非常重要,但 IT 組織還需要確保被訪問的企業資產的安全性,也要確保存放在企業行動裝置上的企業資產是安全的。這是一種平衡的藝術。 在天平的一端,最終使用者希望將個人設備帶到工作當中,而且為了訪問企業的資產,願意接受 IT 部門一定程度的干涉(例如使用開機密碼)。同時,這些個人設備是完全私有的:在很多方面,他們是個人的延伸,包含著最終用戶不希望 IT 部門看到的資訊。 組織需要的解決方案(天平的另一端),也是最終用戶願意實施的方案,是只允許 IT 部門控制和管理在這些設備上訪問和存儲的企業資產,同時永遠不觸及設備的私人資訊。 尋找正確的平衡意味著在設備的個人內容和企業內容之間建立適當的邊界。我們的做法一直是:當最終使用者將他們的個人設備帶到工作中時,由最終使用者完全控制他們個人設備上發生的事情。但公司應該擁有終極權力,完全控制存儲在個人設備上的企業資產(應用程式和資料)。 雖然個人設備的使用給 IT 部門增加了複雜性,但我們相信,企業行動裝置解決方案應該成為一個統一的工具,覆蓋所有設備類型和使用情況。通過交付一個能夠跨所有設備形式的統一解決方案,會實現以下三個關鍵目標: 最終使用者在他們的設備之間會得到一致而無縫的體驗,並變得更高效。 減少 IT 的複雜性。 更好地保護企業資料。 現在開始:一切從身份開始 所有組織都需要基於對使用者的正確身份驗證來管理對企業資產的訪問。 Active Directory 是全世界企業身份的權威來源,我們已經通過 AzureActive Directory(AAD) 將它擴展到了雲端中。使用 AAD ,我們提交了一個公共且一致的身份/訪問解決方案,使組織能夠將它們對 AD 的運用擴展到跨私有雲和公有雲。 不僅企業行動裝置身份解決方案應該要求用戶正確地通過身份驗證,身份解決方案也應該驗證用於訪問企業資源的所有設備。這正是過去 15 年前 Domain Join 功能為 Windows 設備所做的工作。在我們的企業行動裝置解決方案中,我們增加了現代的 Domain Join…


在雲端學習:三種混和雲可以實際幫助企業成長的方式

歡迎再度閱讀我們「在雲端學習」系列文章,這是第三篇囉(前兩篇談論的分別是混和雲的定義和混和雲的機會)。今天,我們將說明混和解決方案如何協助您的企業流程、員工,甚至於大幅降低資料儲存成本。 現在,非常多供應商都在提供「混合雲」解決方案。擁有基本內部部署產品的傳統廠商,將他們的解決方案快速的刷上一層混和雲的概念,來吸引尋找雲端解決方案的客戶。另一方面,很多公有雲服務廠商打著混合雲的標識,使其看起來能解決很多問題,但其實只是想將唯一的一種解決方案套用到所有企業,這背後將帶來難以預料的隱憂。這也難怪,現在的客戶常常擔心究竟該相信誰。 但事實上,客戶是可以從一個真正的混合解決方案中獲得很多好處的。這些解決方案依企業的不同需求,將提供雲端服務適用的靈活性。根據 Gartner 最近的文章指出,近半數的大型企業將於2017年底會有混合雲的部署。在微軟,我們提供了一個真正的混合雲解決方案,它是建立在 Windows Server 2012 R2 的基礎上,拓展到 Microsoft Azure 雲端,並透過單一且一致的 System Center 2012 界面進行管理。  有了微軟的服務,客戶可以利用我們全球適用的 Azure 服務,或是我們的上千的服務提供商(例如 Cloud OS 合作夥伴),來以滿足基礎建設的需求。傳統的內部部署的 IT 廠商(如 VMware)無法提供的公共雲服務,Microsoft Azure 可以。在另一方面,我們讓客戶能夠依業務量的增加幅度,充分利用並擴展自己的資料中心  –  這是公有雲服務廠商(如 Amazon)無法提供的。讓我們進一步說明三種具體的混和方法,實際幫助到您的企業。 管理不可預測的需求 每個企業網站或其他服務都會經歷流量高峰期,混合方法為客戶提供了兩種可以處理這些尖峰的雲端方案。 將已知的流量波動完全移到雲端,客戶只需支付他們使用到的服務,且可以隨時調整流量上限。 客戶可以將雲端當作一種備案,主要作業還是在自己的資料中心進行,當流量暴增時,超過的部分移到雲端,避免流量暴增導致系統停止服務。 我們其中一位客戶,Trek Bicycle Corporation,就是採取這些選項的優勢,決定嘗試新的資料中心配置方法的。 終端用戶 隨著 IT 企業渴望越來越多的雲端服務,身份管理可以說是變成一個巨大的負擔。多種不同的認證對用戶而言會是很大的麻煩,這讓 IT 面臨著日益複雜的安全性挑戰。微軟的混合身份平台將充分利用客戶現有於 Active Directory 上的投資,透過 Azure Active Directory 將其延伸到雲端。 IT 可以輕鬆地知道他們的身份平台是強大的、靈活的,且擁有堅若磐石的備份服務,而用戶也將在跨設備和服務的強大功能中,體驗到單一登入的方便性。The Walsh Group 透過此方式,提高員工的移動性,並將單一登入的功能擴展到合作夥伴和客戶。 掌握儲存成本…