• CCA für XenApp 6
• CCA für XenServer 6
• CCA für XenDesktop 5
• CCAA für XenApp 6

• IDENTIKEY Server - Standard Edition, 5 User
• 5 x DIGIPASS GO6 Token
• 1 Jahr Maintenance

• IDENTIKEY Server - Standard Edition, 5 User
• 5 x DIGIPASS for Mobile
• 1 Jahr Maintenance

• nur für NEUE Endkunden
• Mindestbestellmenge 50 User
• auch gültig in Kombination mit dem Competitive Upgrade-Programm! 

1. Der PDC-Emulator der Stammdomäne muss mit einer externen Zeitquelle konfiguriert werden.
2. Die PDC-Emulatoren der untergeordneten Domänen synchronisieren ihre Zeit mit dem PDC-Emulator der jeweils direkt übergeordneten Domäne.
3. Jeder weitere Domänencontroller einer Domäne synchronisiert die Zeit mit dem PDC-Emulator der eigenen Domäne.
4. Ein Mitgliedssystem einer Active Directory-Domäne synchronisiert die Zeit mit dem Anmeldedomänencontroller seiner Domäne.

• Prüfung 70-640: Windows Server 2008 Active Directory, Configuring
  • MOC 6425: Configuring and Troubleshooting Windows Server 2008 Active Directory Domain Services
  • MOC 6426: Configuring and Troubleshooting Identity and Access Solutions with Windows Server 2008 Active  Directory
• Prüfung 70-642: Windows Server 2008 Network Infrastructure, Configuring
  • MOC 6421: Configuring and Troubleshooting a Windows Server 2008 Network Infrastructure
• Prüfung 70-646: Windows Server 2008, Server Administrator
  • MOC 6433: Planning and Implementing Windows Server 2008 Servers
    oder
  • MOC 6419: Configuring, Managing and Maintaining Windows Server 2008-based Servers
• Prüfung 70-659: Windows Server 2008 R2, Server Virtualization
  • MOC 10215: Implementing and Managing Microsoft Server Virtualization
    
    oder (diese Wahlmöglichkeit besteht nur bis 31.01.2013)
• Prüfung 70-247: Private Cloud Configuration and Deployment with System Center 2012
  • MOC 10751: Private Cloud Configuration and Deployment with System Center 2012
• Prüfung 70-246: Private Cloud Monitoring and Operations with System Center 2012
  • MOC 10750: Private Cloud Monitoring and Operations with System Center 2012

• Agenda & Anmeldung
• weitere Infos zu VMware View

• Brandneue FLOW3 Website
• FLOW3 1.0 Download und Release Notes

96 GB

• Es wird eine „Obergrenze“ für die performanten virtuellen Maschinen definiert. Rechenbeispiel: Wenn einer virtuellen Maschine 200 Gb vRAM zugewiesen worden sind, werden nur 96 Gb aus dem insgesamt erworbenen vRAM-Pool abgezogen. Das heißt, dass ab 96 Gb vergebenem vRAM pro virtueller Maschine keine Mehrkosten entstehen.
• Der vCenter Server zählt nun den Durchschnittswert an verbrauchtem vRAM pro Jahr. Bislang wurde der tatsächliche Verbrauch in „Echtzeit“ dargestellt und abgerechnet.

• Automatisiertes Storage Tiering: Migriert innerhalb individueller virtueller Festplatten Daten, auf die häufig zugegriffen wird, auf schnellen Speicher (z.B. SSD) und seltener genutzte Daten auf langsameren und billigeren Speicher (z.B. SATA), basierend auf der Zugriffshistorie.
• PowerShell cmdlet-Bibliothek: Diese stellt eine umfangreiche Kommandozeile für SANsymphony-V zur Verfügung. Alles, was über die grafische Benutzeroberfläche gemacht werden kann, kann nun auch über eine universelle Scriptingschnittstelle ausgeführt werden, was die Integration in Drittanbieteranwendungen wie VMware vSphere oder Microsoft System Center ermöglicht. 
• Support für Windows-Cluster mit mehr als fünf Knoten: Microsoft Windows 2008-Cluster sind nicht länger auf fünf Knoten, die sich virtuelle Festplatten mit Hilfe von SCSI-3 Persistant Reservations teilen, beschränkt. Microsoft unterstützt momentan bis zu 16 Knoten in einem Cluster.
• VSS: Ermöglicht die Integration von SANsymphony-V mit gängigen Microsoft-Backupumgebungen, einschließlich System Center Data Protection Manager (DPM).
• Offline-Initialisierung der Replikation: Die für die Initialisierung erforderliche Bandbreite ist oft 10- bis 100-mal größer als die für alltägliche Änderungen benötigte. Offline-Replikation bietet die Möglichkeit, virtuelle Festplatten über ein transportables Medium zu einem entfernten Standort zu bringen. 
• Redundante iSCSI-Spiegelpfade: Bisher wurde für den Mirror-Traffic zwischen DataCore-Knoten nur Fibre Channel unterstützt. Nun können redundante Spiegelpfade bei DataCore HA-Clustern auch mit iSCSI realisiert werden. 
• Verbesserungen bei der Lizenzaktivierung: Zu den Vereinfachungen beim Aktivierungsprozess gehören eine verringerte Anzahl der einzugebenden Schlüssel, die gleichzeitige Aktivierung mehrerer Schlüssel sowie die Möglichkeit, Kapazität in Teilen zu aktivieren, z.B. ein 100 TB-
  Produktschlüssel aufgeteilt auf 20 TB für eine Servergruppe, 40 TB für eine andere usw. 

• SMS PASSCODE 5 ist die erste globale, mobilfunkfokussierte Zwei-Faktor-Authentifizierungsplattform für einen Versand von sessionspezifischen One-Time-Passwörtern in Echtzeit. 

• Das webbasierte Self-Service-Portal ermöglicht es, administrative Aufgaben an Nutzer zu delegieren, was die Bedienung vereinfacht und die Flexibilität erhöht.

• Unterstützung von Microsoft Direct Access, Citrix Web Interface 5.4 und OpenVPN

• Die optimierte Administrationskonsole kann dynamisch ausgewählte Bereiche auf- und zuklappen, mit denen der Administrator in verschiedenen Menüs arbeiten kann (AJAX-Technologie).

• Die AD-Unterstützung wurde um SAM- und UPN-Namenskonventionen „on the fly“ erweitert.

• ein neues Modul zu DNS und DHCP
• eine neue Lektion zu IPv6
• zwei neue Lektionen zu DirectAccess
• eine neue Lektion zu BranchCache

• Öffnen Sie die GPMC, erstellen Sie ein neues Gruppenrichtlinienobjekt
• Bearbeiten Sie das Gruppenrichtlinienobjekt
• Navigieren Sie zu Benutzerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Laufwerkzuordnungen
• Erstellen Sie eine neue Laufwerkzuordnung wie im folgenden Beispiel:

• Aktivieren Sie „Zielgruppenadressierung auf Elementebene“
• Klicken Sie auf den Button „Zielgruppenadressierung“
• Erstellen Sie ein neues Filterelement und wählen Sie „Sicherheitsgruppe“ als Typ aus
• Wählen Sie die Sicherheitsgruppe „Microsoft-Consultants“

• Bestätigen Sie alle Dialogfelder mit OK
• Schließen Sie den Group Policy Editor
• Verknüpfen Sie in der GPMC das Gruppenrichtlinienobjekt in der entsprechenden OU mit den Userobjekten

• Öffnen Sie die GPMC, erstellen Sie ein neues Gruppenrichtlinienobjekt
• Bearbeiten Sie das Gruppenrichtlinienobjekt
• Navigieren Sie zu Benutzerkonfiguration -> Einstellungen -> Systemsteuerungseinstellungen -> Drucker
• Erstellen Sie ein neues Objekt für freigegebene Drucker wie im folgenden Beispiel zu sehen:

• Aktivieren Sie „Zielgruppenadressierung auf Elementebene“
• Klicken Sie auf den Button „Zielgruppenadressierung“
• Erstellen Sie ein neues Filterelement und wählen Sie „Sicherheitsgruppe“ als Typ aus
• Wählen Sie die Sicherheitsgruppe „Techniker“

• Bestätigen Sie alle Dialogfelder mit OK
• Schließen Sie den Group Policy Editor
• Verknüpfen Sie in der GPMC das Gruppenrichtlinienobjekt in der entsprechenden OU

• Öffnen Sie die GPMC, erstellen Sie ein neues Gruppenrichtlinienobjekt
• Bearbeiten Sie das Gruppenrichtlinienobjekt
• Navigieren Sie zu Benutzerkonfiguration -> Einstellungen -> Systemsteuerungseinstellungen -> Ordneroptionen
• Erstellen Sie ein neues Objekt für Windows Vista oder höher
• Setzen Sie die Ordneroptionen wie gewünscht

Enable-PSRemoting

Set-User <Username>  –RemotePowershellEnabled $True

Set-ExecutionPolicy RemoteSigned

$UserCredential = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://<FQDN of Exchange 2010 server>/PowerShell/ -Authentication Kerberos

Get-Mailbox

Remove-PSSession $Session

• Besucher
• Zugriffsquellen
• Content
• Conversions

• Einfache Kennzahl (z.B. Besuche)
• (Torten-)diagramm, das eine Kennzahl nach einer Dimension gruppiert.  (z.B. Besucher nach den häufigsten Keywords, die sie zur Seite geführt haben in einem Tortendiagramm aufgegliedert)
• Zeitlicher Verlauf (z.B. Vergleich von Neuen Besuchen mit Gesamtbesuchen über einen Zeitraum hinweg)
• Tabelle (bis zu 10 Zeilen, die z.B. zu verschiedenen Ländern/Gebieten Besuche und Absprungrate aufführen)

# XenServer VirtualMachine Backup Script by netlogix GmbH & Co. KG
# Pfad zum NFS Backup Share lautet [???] - wird als Variable abgespeichert - Pfad wird per mount-Befehl auf Konsole ausgegeben - kann natürlich auch CIFS sein!
backup="/var/run/sr-mount/f9da6d67-032d-96d5-3da9-648e6454d849"
# Zuerst die VM herunterfahren, dann Exportvorgang starten, dann Berechtigung setzen, am Ende VM wieder starten
# Servername
xe vm-shutdown vm="Servername"
xe vm-export -u root -pw ****** vm="Servername" filename=/$backup/Servername_`date +%d-%m-%Y`.xva
chmod 755 $backup/Servername_`date +%d-%m-%Y`.xva
xe vm-start vm="Servername"

• Multiple Data Streams - The VBA uses multiple data streams to enable parallel processing of backups so backup jobs complete faster allowing you to meet your backup window.
• Simultaneous Backup and Restore - The VBA can process backup and restore jobs concurrently allowing you to meet your RPO and RTO reqiurements without impacting your backup window.
• Built-in Source Side Deduplication - TrueDedupe(TM) Technology deduplicates redundant backup data at the host enabling faster backups while reducing potential network bottlenecks. 
• 100% Virtualized Footprint - Deploys as a virtual appliance directly onto the virtualization platform without requiring a separate physical backup/media server to be deployed outside the virtual environment.
• Simple Wizard Based Configuration - Configuration of backup and restore is done through intuitive wizards with powerful „set it and forget it” scheduling capabilities to provide easy and scalable management.
• No Backup Servers or Proxies - Deployed as a virtual appliance, there is no additional cost to acquire and deploy one or more physical backup/proxy/media servers.
• No Additional Software or Hardware - The integrated virtual appliance solution eliminates the need to acquire operating systems, agent software or additional hardware (such as a host bus adapter) required by other solutions.

• Multiple Data Streams - Super Sache. Der XenServer kann nämlich mit seiner „Built-in“-Lösung nur eins nach dem anderen. 1. Virtuelle Maschine snapshoten 2. Exportieren 3. Virtuelle Maschine snapshoten usw.
• Simultaneous Backup and Restore - Ich kann den DB-Server gleich wiederherstellen, das Backup dauert nur noch neun Stunden. Mehr braucht man dazu nicht sagen….
• Built-in Source Side Deduplication - Das ist zeitgemäß und spart jede Menge Geld in Form von Backupspeicher. Gerade bei Umgebungen mit zig gleichen Windows-Servern.
• 100% Virtualized Footprint
• No Backup Servers or Proxies
• No Additional Software or Hardware - Löblich. Ich brauche nicht erst wieder fünf Windows Server 2008, um meine drei virtuellen Maschinen zu sichern. Das bedeutet auch, dass ich kein aufwendiges Setup fahren muss, um die Lösung zu implementieren. Ein Import des Controllers reicht! Da die Bandsicherung aber noch immer up2date ist, sollte man natürlich nicht so naiv sein, auf den Hardware-Backupserver und Tapeloader zu verzichten.
• Simple Wizard Based Configuration - Gerade bei der Built-in-Backupmethode des XenServers mit Skripten wird gerne vergessen, dass neue virtuelle Maschinen, welche gesichert werden sollen, auch im Skript eingetragen werden müssen.
  Im Disaster-Fall - tja… Grafisch geht’s halt doch am besten - für die meisten jedenfalls.

• Verify Backup - Traumhaft! Nur so kann sich der Admin sicher sein, dass das Backup auch verwendbar ist.
• Set backups as archived - Damit wird das Backup nicht durch die Aufbewahrungsrichtlinie gelöscht, falls es z.B. älter als sieben Tage ist. 
• Quiesce the VM - Macht einen konsistenten Snapshot mittels der VSS-Schnittstelle der Windows-Maschine. So kann z.B. gewährleistet werden, dass gerade kein Schreibzugriff auf eine Datenbank erfolgt. Die VM ist im Clean State, wenn sie gesichert wird.

/**
 * Default action of the backend controller.
 *
 * @return string
 * @skipCsrfProtection
 */
public function indexAction() {
  ...
}

• Fingerprint Sensor 
• integriertes UMTS
• Smart Card Reader
• DVD-RW-Laufwerk
• Intel HD Graphics
• Webcam
• iPhone
• Bluetooth 

• VMware Certified Associate 4 - Desktop (VCA4-DT) richtet sich an Virtualisierungsadministratoren, die ihre Fähigkeiten in Verwaltung, Überwachung und Troubleshooting von Desktopbereitstellungen und VMware View-Komponenten nachweisen möchten.
• VMware Certified Professional 4 - Desktop (VCP4-DT) belegt die Kenntnisse von Systems Engineers über Installation und Konfiguration von VMware View-Umgebungen und die Einrichtung von View Client-Nutzern.
• VMware Certified Advanced Professional - Desktop (VCAP-DT) ist ausgelegt für Virtualisierungsarchitekten, die über tiefgreifende Kenntnisse im Design von VMware vSphere und VMware View verfügen, um spezielle Kundenanforderungen zu erfüllen.

• The application: http://cap.platforms.media.netlogix.de
• The code: https://github.com/k-fish/Plat_Forms-2011

• The FLOW3 Team, Globalpark, Mayflower and Mindworks for the PHP platform
• Accenture, Cordys, SIB Visions and Kayak for the Java platform
• #austria.pm, Perl Ecosystem Group and Shadowcat for the Perl platform
• Infopark, Lesscode, makandra and tmp8 for the Ruby platform

• Access Gateway VPX läuft auch auf VMware ESX und ESXi, womit sich bestehende Servervirtualisierungsstrukturen weiter nutzen lassen und zusätzliche Flexibilität bei der Bereitstellung geschaffen wird.
• Das flashbasierte Administrationstool macht es einfach, Zertifikate zu installieren, Zugriffskontrollen zu konfigurieren und die Aktivität zu überwachen.
• Zwei Access Gateway-Appliances können als Failoverpaar konfiguriert werden. Sie arbeiten im Aktiv/Passiv-Modus, wobei die primäre Appliance alle Benutzerverbindungen betreut und die sekundäre die primäre überwacht sowie Sitzungsinformationen synchronisiert. Wenn die primäre Appliance ausfällt, übernimmt die sekundäre.
• Jede Access Gateway-Appliance kann mehrere Logon-Punkte hosten, um verschiedene Features oder verschiedene Nutzergruppen zu unterstützen. Normale Logon-Punkte ermöglichen unbegrenzte Logins, jedoch nur für den Zugriff auf Citrix XenApp und XenDesktop; mit SmartAccess sind weitergehende Zugriffskontrollen in Abhängigkeit von der Benutzeridentität und der Konfiguration des jeweiligen Endgeräts möglich.
• Endpoint-Remediation: Wenn Nutzer nicht auf das System zugreifen können, informiert sie eine HTML-Nachricht darüber, warum der Zugriff fehlgeschlagen ist und was sie dagegen unternehmen sollten.
• Updates der Appliance-Firmware und Access Controller Web Services erhöhen die Performance und Stabilität.

Um diese Frage beantworten zu können, müssen wir mal einen Blick unter die Haube beide Lösungen werfen:

Check Point GO
ist eigentlich nur zum Teil eine Eigenentwicklung von Check Point. Die USB-Sticks sind ganz normale Sandisk Cruzer Enterprise FIPS Edition, also die Dinger mit Crypto-Prozessor für 256-bit-AES-Verschlüsselung des gesamten Flashspeicherinhalts. Diesen Stick gibt es direkt von Sandisk mit optionaler Server-Software CMC, die sich um das Verwalten der Sticks und deren Passwörter, Backups und Löschung im Falle eines Diebstahls kümmert.
Offensichtlich hat der Stick aber mehr drauf, da man auch eine "mächtigere" Firmware draufpacken kann: Es gibt ihn nämlich auch mit integrierter Malware-Scan-Engine von McAfee. Und eben als GO mit dem virtuellen sicheren Desktop direkt von Check Point. 
Dieser virtuelle Desktop startet automatisch über den Autorun-Mechanismus nach Authentifizierung am Stick und sieht so ähnlich wie eine RDP-Session aus: Man hat ein eigenes Startmenü mit eigenen, stickbasierten Programmen und als sicher deklarierten Applikationen des Hostsystems wie z.B. MS Office. Am oberen Bildschirmrand befindet sich wie bei einer RDP-Session eine Leiste mit Icons zum Verkleinern oder Beenden des virtuellen Desktops und für den Im- oder Export von Dateien zwischen USB-Stick und der Außenwelt.
Zudem kann der Stick von sich aus eine VPN-Verbindung zur Heimatbasis aufbauen und so über den sicheren Desktop Dateien zwischen Firma und USB-Stick austauschen oder Remote-Sessions in die Firma aufbauen.
Man sollte vielleicht erwähnen, dass es kaum technische Informationen dazu gibt, WIE dieser sichere Desktop vom Hostbetriebssystem isoliert wird. Check Point spricht zwar von "virtuellem" Desktop, es ist aber definitiv keine Virtualisierung im Spiel, eher eine Art Sandbox, in der eine eigene Explorer-Instanz läuft. 
Alle Regeln, Einstellungen und Vorgaben werden über das zentrale Management mittels Smart Dashboard verwaltet und auch vom Stick bei bestehender Internetverbindung aktualisiert.

VMware ACE
 verspricht ebenfalls einen sicheren virtuellen und zentral administrierbaren Arbeitsbereich, allerdings gleich als ganze geschützte virtuelle Maschine. Daher hat man dieses Produkt wohl auch nicht so auf dem Radar, da VMware ja kein Player im Security-Markt ist. Meines Erachtens ist ACE aber durchaus ernst zu nehmen als Security-Lösung.
Die zugrundeliegende Technologie ist natürlich eine ganz andere als bei GO: Im Prinzip ist ACE ein Regelsatz, der einer normalen virtuellen Maschine übergebraten wird und der optional von einem ACE-Management-Server regelmäßig aktualisiert werden kann. Dieser Regelsatz kann ähnlich wie bei GO auch Firewall-Regeln, eine Benutzerauthentifizierung, erlaubte Wege zum Datenaustausch, einen Kopierschutz usw., aber auch ein Verfallsdatum und einen Schutz vor Änderungen an der VM beinhalten. 
Eine als ACE-VM erstellte virtuelle Maschine kann komplett verschlüsselt auf irgendein USB-Speichermedium ausgerollt werden und ist so wie GO sehr handlich.
Wenn man in diese VM das OS der Wahl, vorkonfigurierte VPN-Clients sowie alle benötigten Daten und Applikationen packt, hat man alles dabei, was man unterwegs zum Arbeiten braucht. 

Man kann also mit beiden Ansätzen das Gewünschte erreichen: Ohne Notebook, nur mit einem USB-Stick unterwegs an jedem fremden PC "seinen" Arbeitsplatz sicher nutzen. Die Unterschiede liegen in den Details und den Einschränkungen der jeweiligen technischen Realisierung begründet und können schnell das Aus für die eine und/oder die andere Lösung bedeuten. 

Daher hier mal eine kleine und sehr subjektive Zusammenstellung der Vor- und Nachteile beider Lösungen: 


Check Point GO

• Vorteile:
  • läuft direkt unter Windows ohne Installation
  • Regeln wie Firewall, Datenaustausch, Test auf installierten Virenschutz, Benutzerauthentifizierung, Löschfunktion zentral über Smart Dashboard verwaltbar
  • Applikationskontrolle über Richtlinien
  • hardwarebasierte Verschlüsselung sollte theoretisch sehr sicher sein.
  • FIPS 140-2 Level 2-zertifizierte Hardware

• Nachteile: 
  • läuft nur unter Windows 
  • momentan kann man keine Applikationen auf dem Stick installieren, das geht nur mit Hilfe des Check Point-Supports mit bestimmten Typen von Applikationen.
  • kann nur mit Check Point-Firewalls ein VPN aufbauen
  • Der Host-PC muss die benötigten Applikationen in der richtigen Version installiert haben, um die gespeicherten Dokumente auch bearbeiten zu können, z.B. eine Office-Lösung oder ein CAD-Programm. Hier wird es in Internet-Cafés oder mit dem Uralt-PC der Oma schwierig.
  • Endpoint Security: PC sollte Virenscanner und Firewall haben, damit man keine verseuchten Daten einschleppt. Dies kann aber mit GO-Bordmitteln überprüft werden.

VMware ACE:

• Vorteile:
  • nicht auf eine Art von Wechselmedium festgelegt, auch iPod oder USB-Platte, aber optionale Bindung an diese Hardware möglich und Verschlüsselung der Daten (Kopierschutz und Zugriffsschutz)
  • hersteller- und betriebssystemunabhängige VPN-Anbindung und Applikationen möglich
  • Regeln wie Firewall, Datenaustausch, Verfallsdatum, Benutzerauthentifizierung, Löschfunktion zentral über ACE-Server verwaltbar
  • Alles ab Windows XP und Linux wird als Host supportet, als OS in der VM nahezu jedes OS.
  • vorgefertigte komplette Arbeitsumgebung mit Applikationen und Daten
  • keine Kontrolle des Host-PCs auf sicherheitsrelevante Vorgaben nötig, da vollständige Isolation der VM vom Host-OS

• Nachteile: 
  • benötigt kostenlosen VMware Player oder kostenpflichtige VMware Workstation. Die Player-Version kann aber auf dem USB-Medium mitgeliefert und unter Windows über Autostart installiert werden
  • zusätzliche Lizenzierung der Applikationen und ggf. des OS in der VM notwendig
  • im Vergleich zu GO hohe Hardwareanforderungen
  • initial höherer Implementierungsaufwand, da eine virtuelle Maschine komplett mit allen Applikationen aufgesetzt werden muss

Mein Fazit: 
Beide Lösungen schützen Daten vor unbefugtem Zugriff, sind aber durch Keylogger am Hostsystem gefährdet. Daher sollte man keine vertraulichen Texte verfassen und Passwörter nur über Bildschirmtastaturen eintippen. Bei GO ist eine eigene Bildschirmtastatur sogar dabei. Trotzdem sind OTP-Lösungen hierbei fast schon Pflicht. 
Aber um mal schnell ein Dokument zu bearbeiten oder sich von irgendwo in die Zentrale einzuwählen, sind beide Lösungen OK.

GO kann besonders dann gut funktionieren, wenn es in definierten Umgebungen eingesetzt wird. Da es bis jetzt nicht möglich ist, Applikationen wie Office einfach mit auf den Stick zu packen, muss sichergestellt werden, dass die PCs, an denen GO eingesetzt wird, alle nötigen Applikationen auch installiert haben. Und GO ist nur sinnvoll, wenn man bereits eine Check Point-Firewall einsetzt, wenn man auf die VPN-Funktion angewiesen ist.

VMware ACE bietet dagegen bei weitem die höchste Flexibilität, da man weder auf eine bestimmte VPN-Lösung noch auf ein Betriebssystem festgelegt ist. Das Hostsystem kann irgendein - auch virenverseuchter - Windows- oder Linux-PC sein und man hat immer alle benötigten Applikationen dabei. Allerdings schiebt hier die immer notwendige Installation des VMware Player der Flexibilität einen Riegel vor: Das wird zum Beispiel im Internet-Café nicht so ohne weiteres klappen.

• Einrichtung einer kostenlosen Mini-Kampagne für Ihre Webseite
• 75 Euro Startguthaben
• Analyse des Kampagnenverlaufs
• Auswertung des Kampagnenerfolgs

• Das Modem arbeitet zuverlässig unter JEDEM 32 bit-Windows und unter Linux, wacht immer aus den Stromsparmodi auf und ist auch sonst ganz brav. Das ist doch schon mal schön!
• In den meisten Notebooks funktioniert es auch unter Windows 7 64 bit ohne Probleme, besonders bei denen, die erst nach dem Erscheinen von Windows 7 auf den Markt kamen.
• Der GPS-Chip scheint bei manchen Notebooks aber auch unter 32-bittigem Windows kein GPS-Signal zu bekommen, bei anderen Modellen funktioniert er aber auch unter Windows 7 x64 einwandfrei. 

Ursachenforschung:

1. Treiber:
Ein ganz wesentlicher Punkt ist, dass die meisten Probleme mit Treibern dann auftreten, wenn man ein Notebook aus der Prä-Windows 7-Ära hat (z.B. das T400/500 von Lenovo) und auf Windows 7 x64 updatet. Hier scheinen die meisten Hersteller zwar Treiber für das Modem anzubieten, aber teilweise sind diese sehr alt oder nicht wirklich gut getestet. 
Leider gibt es das F3507g nur als OEM-Variante für Notebookhersteller, von Ericsson ist daher kein Treiber und keine neuere Firmware zu bekommen.
Manchen hat es geholfen, die proprietäre Verbindungsmanager-Software des Herstellers zu deinstallieren und den Ericsson Wireless Manager oder die Dell-Treiber zu installieren, aber dafür kann man das Modem dann oft nicht mehr über die vom Hersteller vorgesehenen Tasten ausschalten. Da muss man dann Prioritäten setzen und viel Zeit zum Probieren mitbringen...

Aber auch Notebooks, die mit Windows 7 x64 ausgeliefert wurden und bei denen nachträglich aktuellere Treiber eingespielt wurden, haben manchmal Probleme, besonders mit dem GPS-Chip. In so einem Fall ist man eigentlich fein raus, wäre man nicht so ein verdammtes Spielkind. Denn hier gilt die alte Regel "never touch a running system": Installieren Sie den bei der Auslieferung mitgelieferten Treiber und gut ist.

2. Geizige Hersteller:
Einige Hersteller sparen gerne ein paar Cents und verpassen dem GPS-Chip keine externe Antenne. Daher KANN der Chip niemals GPS-Signale empfangen. Ob das der Fall ist, kann man auch ohne Aufschrauben herausbekommen, wenn man unbedingt will: Unter Linux kann der Chip über ein Terminalprogramm direkt angesprochen werden. Spuckt diese Methode Satelliteninformationen aus, ist mit der Antenne alles OK.
Man beachte dabei eine merkwürdige Eigenart des F3507g: Es muss grundsätzlich immer eine entsperrte SIM-Karte im UMTS-Modem eingelegt sein, damit der GPS-Empfänger der Ericsson-Karte funktioniert.

Aber wer außer Wardriver braucht denn noch einen GPS-Chip im Notebook? Man hat ja ein Smartphone...

Gegenmaßnahmen:

Sie haben erfolglos alle verfügbaren Treiber getestet, auch die von den anderen Herstellern? Tja, mein Beileid. Dann kann man nur auf den Herstellersupport hoffen oder mit den Instabilitäten und Einschränkungen leben. Die GPS-Funktion meines Lenovo T500 ist jedenfalls unter Windows 7 x64 nicht zu gebrauchen, aber UMTS funktioniert mit dem Treiber von Dell sehr zuverlässig ;)

Ein paar Workarounds gibt es aber:
Falls das Modem einmal nach einem Standby/Reboot nicht mehr erkannt werden sollte, hilft auch bei anderen Fabrikaten der Linux-Tipp aus dem Thinkpad-Forum. Im Grundsatz funktioniert das so:

• irgendein Linux, am besten mit Kernel ab Version 2.6.33, booten
• Shell mit root-Rechten öffnen
• sicherheitshalber zweimal "echo 1 > /sys/devices/platform/thinkpad_acpi/wwan_enable" eintippen
• fertig