Ictivianen Mark en Jeffrey volgden dit jaar de sessies over Infrastructure & Security tijdens de online versie van Microsoft Ignite 2021. In deze blog delen ze de meest opvallende aankondigingen en ontwikkelingen.

Nieuwe versie Windows Server  
Hoewel dit niet de meest flitsende aankondiging van Microsoft Ignite 2021 was, is het nieuws dat Windows Server 2022 nu beschikbaar is als preview wel belangrijk voor organisaties die delen van hun omgeving on-premise houden. Geen Windows Server 2021 zoals je zou verwachten, maar Windows Server 2022. In deze versie is extra aandacht voor security, multi-cloud en hybride capaciteiten plus beter en eenvoudig beheer van een infrastructuur ongeacht waar de server zich bevindt. De verwachting is dat Windows Server 2022 later in 2021 algemeen verkrijgbaar zal zijn.

Multi-Cloud beheer
Microsoft brengt steeds meer beheertooling naar Azure, zoals: Azure Arc, Windows Admin Center en Azure Automate. Met deze tools maakt het niet meer uit waar een server of applicatie zich bevindt. Dit kan zowel in een on-premises datacenter, Microsoft Azure of een andere publieke cloudomgeving zijn. Alles is daarmee vanuit één centrale locatie te beheren.

Beschikbaarheid
Microsoft zet hoog in op beschikbaarheid van servers en applicaties en heeft als toevoeging daarop ‘Windows Hotpatching’ aangekondigd. Hiermee is het mogelijk om vanaf Windows Server 2019 een server te voorzien van de laatste security patches en updates zonder dat er een herstart hoeft plaats te vinden. Deze functionaliteit komt alleen beschikbaar in Microsoft Azure.

Daarnaast werd Power Automate voor Windows aangekondigd. RPA (Robotic Process Automation) is onderdeel van Power Automate for Windows. Hiermee is het mogelijk om flows te maken en daarmee processen te automatiseren, zonder dat je hiervoor programmeur hoeft te zijn of kennis hoeft te hebben van het schrijven van code. Deze processen kunnen geautomatiseerd worden zonder interactie van mensen of met bijvoorbeeld goedkeuring vanuit een bepaald persoon. Deze functionaliteit zit gratis in Windows!

Exchange Server
Tijdens deze editie van Ignite was er geen enkele sessie of aankondiging over Microsoft Exchange Server, wat duidelijk de visie van Microsoft onderstreept. Microsoft heeft een duidelijke cloudstrategie en visie, waarbij de focus niet meer lijkt te liggen op on-premises producten zoals Microsoft Exchange Server.

Azure Sentinel en Office 365  Security
Azure Sentinel is de Microsoft Cloud Security Information en Event Management (SIEM) oplossing die alle security en compliance data van Microsoft 365 bundelt en monitort. Voor Sentinel zijn er veel nieuwe connectors aangekondigd om informatie uit andere systemen (zoals Amazon Web Services en Google) te kunnen koppelen, naast alle informatie uit de Office 365 tenant zelf. Ook is er betere integratie vanuit Windows 10, Windows Servers en Azure (ATP Defender Office 365, Azure Defender). De API’s worden ook steeds belangrijker om Sentinel zelf uit lezen of te koppelen met andere SIEM systemen.

Extended Detection and Response (XDR) is het nieuwe speerpunt van de Office 365 en Azure Defender Security producten. Hiermee kunnen bedreigingen in de gehele organisatie gedetecteerd en onderzocht worden en kunnen er direct geautomatiseerde maatregelen genomen worden. Dit werkt in combinatie met de Sentinel dashboards en Playbooks. Verder is aangekondigd dat Microsoft 365 Defender nu ook werkt met Android en Linux, naast Apple en Windows.

Mark Swinkels & Jeffrey de Koster