Michael Anderberg's Blog

Today at the JP Morgan Technology, Media & Telecom Conference in Boston, Tami Reller shared with the audience that the update previously referred to as “Windows Blue” will be called Windows 8.1and will be a free update to Windows 8 for consumers through the Windows Store.

This was announced today through Microsoft official blog and you can read more about it here. I am looking forward to the preview build and you can be sure that I will be updating my Windows 8 lab with what’s new as soon as it is possible to do so! :)

/Mike

Svenska Dagbladets Näringsliv hade en artikel idag med rubriken BYOD ny trend i it-världen som på ett kort och koncist sätt beskriver vad det hela handlar om. Men det intressantaste tycker jag är kommentarerna. De visar precis vad jag misstänker att jag kommer stöta på med min nya labb, som handlar om Mobile Device Management och BYOD – och det är att hälften kommer vara där för att lära sig hur man gör och hälften kommer vara där för att försöka hitta argument för att kunna stå emot. Winking smile

Personligen tror jag trenden är här, inte bara för att stanna, den kommer öka! Men med det sagt, så tror jag att det kommer kräva förändringar, i tänk, i policies och regler och i säkerhetsmedvetande. Dessutom tillkommer en faktor till; Om en anställd tar med en egen device till jobbet och jobbar med den, så ökar det kanske personens produktivitet men definitivt dess välbefinnande. Men vad händer om den går sönder, vem står för ersättningsdevice och hur? I en MDM-värld måste företaget göra det, men i en BYOD-värld så kommer vi nog se samma fenomen som i bilvärlden? Dvs. att vägg i vägg med bilverkstaden ligger en hyrfirma så man kan hyra en lånebil. Sedan kan den ibland vara betald av försäkringsbolaget och ibland inte, men grejen är att den enskilde individen måste lösa sin egen ersättningsdevice. Hör jag ljudet av en ny tjänstesektor som just föds? Winking smile

Mvh/Micke

albumartnewDownload our latest “The Nerd Herd”-episode (in Swedish) – The Nerd Herd – Avsnitt 42 – Sharepoint med Thomas Balkeståhl, MVP.

The Nerd Herd is a multiple award winning technical podcast show founded in 2005. Created by and hosted by myself and as side-kicks I have my colleagues Mikael Nyström, MVP and Johan Persson, MCT. If you enjoy the show and want to support our effort in bringing it to you as often as possible, please subscribe to it and rate it high on iTunes or wherever you may getting it, thank you!

A while ago I was called out to a customer of mine who were experiencing problems with deleting and/or renaming of files and folders located on network shares not working… their environment is based on Windows 7 on the clients and a Small Business Server 2011 Premium on the backend.

The errors they were seeing varied though… albeit this error-message most often came up, which turned out to be both helpful and somewhat misguiding as we will see…

thumbnailscaching01
The error-message is in Swedish, but it roughly translates to “The action cannot be completed due to the folder or file being open in another program. Close the folder or file and try again.”

Well, needless to say since I am writing this post, the file or folder wasn’t open anywhere. Me thoughts immediately went to Offline files and re-directed folders, since that was being used. As 99% of the clients were stationary machines and not laptops, I went ahead and disabled the two – to see if it may indeed be so that files or folders were having handles to them from being cached by someone else and thus the error.

Alas, no. No dice, the error remained. So I pondered some more and then I came up with a something similar that is going on yet not as “in your face” as traditional offline files syncing. The Windows Explorer keeps some normally hidden files in each folder that you may have seen from time to time called thumbs.db. That is a caching container for folder art and document thumbnails being associated with various files and folders. However it is deprecated in Windows 7 and only there for backwards compatibility. Windows 7 and onwards actually saves this information under each users profile instead or more specifically in C:\Users\michael.anderberg\AppData\Local\Microsoft\Windows\Explorer in my case. The idea being that the user shall experience a beautiful view of their files yet cut down on network and file system traffic while displaying the same. Well guess what, these are also being locked on access but by the system rather than traditional offline caching.

So I went ahead and created a policy to disable this caching behavior. It looks like this:

thumbnailcache1

And what it actually does is that it sets three keys under User Configuration\Policies\Administrative Templates…\Windows Components\Windows Explorer called:

  • Turn off the display of thumbnails and only display icons on network folders
  • Turn off the caching of thumbnails in hidden thumbs.db files
  • Turn off caching of thumbnail pictures

After configuring them to Enabled, the problem completely disappeared for the users at this customer. So case closed from my point of view for now. However, some Googling on the subject will turn out that this may or may not be a bug in Windows, that it may or may not be related to Adobe Acrobat Reader being used to access the PDFs in this particular folder etc.

For instance you may want to browse through this thread: http://social.technet.microsoft.com/Forums/en-US/w7itprogeneral/thread/ca2cbc1a-362f-4f01-a8f8-6f05112f1915/ that is pretty through.

All I can say is that case didn’t allow for me to actually sort this out with Microsoft PSS nor have I done extensive research on various ways of making the problem go away other than the above. All I know is that for this customer the above worked like a charm and now a months later the problem have yet to come back.

/Mike

Hej på er,

Har lite tekniska issues med bloggen just nu, men den återkommer som vanligt inom kort. :)

Mvh/Micke

Hej på er,

Nu finns min nya labb på webben och väntar på just din anmälan! Så här ser beskrivningen ut:

I takt med att behovet och möjligheten att komma åt företagets system och data från olika typer av hårdvaruenheter, stationära som mobila, växer sig starkare, ökar även frågorna om hur man tekniskt bör managera detta säkert och effektivt. Hur hanterar du till exempel säkerhetspolicys och fjärradministration på bästa sätt?

Under två intensiva dagar demonstrerar och labbar vi med de verktyg som är nödvändiga för att skapa, dokumentera och implementera en mobil säkerhetspolicy. Att exempelvis kunna radera känslig information från en stulen enhet och för att distribuera företagsapplikationer.

Vi diskuterar mobila strategier, säkerhet i mobila plattformar och Mobile Device Management(MDM) för iOS, Android och Windows Phone. Vi berör även AD-integration och andra kopplingar med Windows Servers som till exempel Windows Intune och System Center Configuration Manager och du får testa att labba med detta så långt det är möjligt.

Få fördjupad kunskap om vad koncepten Bring Your Own Device (BYOD) samt Mobile Device Management (MDM) innebär i denna lab framtagen av Michael Anderberg.

Nivå:
200

Målgrupp:
Kursen riktar sig till IT-tekniker, administratörer och arkitekter som ska arbeta med de största mobila plattformarna som Androids, Windows Phone och iOS

Förkunskapskrav:
Grundläggande kunskaper i säkerhet och informationshantering. Tidigare erfarenhet av systemadministration i en Windowsmiljö är fördelaktigt.

Målsättning:
Fördjupad kunskap om vad koncepten Bring Your Own Device (BYOD) samt Mobile Device Management (MDM) handlar om. Exempel på verktyg och tekniker som finns idag.

Material:
Kursmaterial och övningshäfte.

Detaljerad beskrivning
• Introduktion:
o Planera utrullning av mobila enheter
o Säkerhet i mobila plattformar som Android, iOS och Windows Phone.
o Viktiga funktioner i en klientplattform för företagsbruk
o Strategier för fjärråtkomst till en företagsmiljö
o Plattformarna och dess likheter och skillnader i företagssammanhang

• Säkerhet i mobila plattformar:
o Exempel och demo av några attacker mot iOS och Android
o Skydd mot avlyssning av datatrafik
o Skydda lagrad data
o Skydd mot säkerhetsbrister
o Vad ett antivirus kan och inte kan
o Hantering av plattformsuppdateringar

• Scenarion:
o Out Of the Box, vad kan man göra utan MDM
o Virtual Computing, VDI och Remote Desktop
o Rights management-skyddad data
o Container Based Management
o Device Management

• Device Management:
o Jämförelse av några olika MDM-verktyg
o On-premise vs. SaaS installation
o Plattformsspecifika skillnader att tänka på
o Integration med befintlig infrastruktur (AD, PKI osv.)
o Utrullning av certifikat för WLAN, VPN, SSL m.m.
o Hantering av konfigurationsändringar
o Fjärrinstallation av egenutvecklade eller köpta appar
o Windows Intune samt System Center Configuration Manager 2012 för MDM

• Secure LAN access:
o Säkerhet i trådlösa nät
o WLAN och 802.1X
o Konfiguration via MDM

• Secure Remote Access:
o SSL vs. IPSec VPN
o Cisco VPN, Juniper VPN, Microsoft Windows RRAS
o Full Access
o Segmented Access
o Konfiguration via MDM

För bokning vänligen se: http://www.labcenter.se/Labs#!lab=Introduction_to_BYOD_and_Mobile_Device_Management_in_your_corporate_environment

Mvh/Micke

God morgon,

Sedan en tid tillbaka så har jag styrt över mitt fokus mer mot mobilitet, bring your own device och Mac-integration i ditt Windows-nätverk. Med andra ord mobilitet framstår allt tydligare som den nya “klienten” att räkna med och det ställer nya krav samtidigt som det kan ge nya möjligheter. Anledningen är väldigt enkel, marknaden för mobila enheter och därmed behovet av dessa kunskaper ökar fortare och fortare för varje år!