MDOP 2014: MBAM 2.5, aktualisiertes App-V 5.0 SP2

    Microsoft Desktop Optimization PackVier Monate nach der Veröffentlichung des Microsoft Desktop Optimization Pack 2013 R2 legt der Hersteller ein weiteres Upgrade nach. Das MDOP 2014 bringt indes nur nennenswerte Änderungen für Bitlocker Administration and Monitoring, das in der Version 2.5 nun Verschlüsselung besser erzwingen kann, sichere PINs gewährleistet und mehrere AD-Forests unterstützt.

    Seit Windows 8 ist die Laufwerksverschlüsselung kein Privileg der Enterprise Edition mehr, sondern auch in der Pro-Ausführung enthalten. Damit steht diese Sicherheitsfunktion grundsätzlich in allen Ausführungen des Betriebssystems zur Verfügung, die einer AD-Domäne beitreten können. Allerdings fehlt ihr die in Unternehmen erforderliche zentrale Administration. Diese liefert Microsoft seit 2011 in Form von MBAM als Bestandteil des MDOP.

    Nachträgliche Verschlüsselung erzwingen

    Nachdem MBAM 2.0 wesentliche Neuerungen wie Unterstützung für Windows 8 oder ein Self-Service-Portal brachte, konzentriert sich die Version 2.5 auf Compliance und die Integration in große Infrastrukturen.

    Zu den neuen Funktionen zählt daher die Möglichkeit, nach Ablauf einer Gnadenfrist die Verschlüsselung von Laufwerken zu erzwingen. Dies dient der Verwaltung von Rechnern, die nicht von einem Image mit einer entsprechenden Bitlocker-Konfiguration installiert wurde. Auf ihnen lässt sich nun auch nachträglich die Verschlüsselung aktivieren, selbst wenn Benutzer diesen Vorgang immer wieder aufschieben.

    Eine weitere Neuerung hinsichtlich Compliance besteht in der Generierung sicherer PINs. Bis dato konnten Benutzer einfach zu erratende Zahlen wie 12345 eingeben. Der Client von MBAM 2.5 unterbindet nun unsichere Folgen aus Ziffern oder Buchstaben.

    Multi-Forest-Support und Hochverfügbarkeit

    Ein Manko für große Umgebungen bestand bisher darin, dass MBAM eine eigene Installation in jedem AD-Forest erforderte. Die Version 2.5 unterstützt die Verwendung von voll qualifizierten Domänennamen (FQDN) innerhalb einer einzelnen Installation, die damit Clients in mehreren Forests mit Vertrauensbeziehungen verwalten kann.

    Ebenfalls größeren Umgebungen kommt zugute, dass MBAM 2.5 hochverfügbare Konfigurationen auf Basis von Windows Server, IIS und SQL Server zulässt. Dabei unterstützt es das Load Balancing der Web-Anwendungen und den Einsatz von Failover-Cluster von SQL Server.

    Geringe Änderungen in App-V 5.0 SP2

    Eher marginal nehmen sich dagegen die Neuerungen aus, die App-V 5.0 SP2 im Rahmen des MDOP 2014 erhält. Die Software zur Virtualisierung von Anwendungen wurde enger mit UE-V integriert, so dass virtualisierte Programme beim Start auf Informationen in den Benutzerprofilen zugreifen können.

    App-V vereinfacht künftig das Upgrade von Anwendungen, indem es die parallele Verteilung und Ausführung von neuen Versionen zulässt, während Benutzer weiterhin auf die ursprüngliche Applikation zugreifen können.

    MBAM und App-V sind nur im Paket mit einer Reihe weiterer Tools zu beziehen. Das MDOP 2104 steht wie gewohnt nur solchen Kunden zur Verfügung, die eine Software Assurance für den Client abgeschlossen haben.

    Keine Kommentare