WinSCP: GUI für sichere Dateiübertragung mit SSH

Sicherer Dateitransfer mit WinSCPSSH eignet sich nicht nur für sichere Remote-Logins, sondern vor allem für sichere Dateitransfers. Sie sind der der häufigste Einsatzzweck für SSH unter Windows, etwa um einen Web-Server zu bestücken. PuTTY ist zwar der Star unter den SSH-Clients, wenn es um direkte Remote-Logins geht, für die Daten­über­tragung gibt es aber komfortable Alternativen.

Weiterlesen »

Sicherheitsfilterung: User und Computer von GPOs ausnehmen

Delegierung der GPO-AdministrationStandardmäßig werden Gruppenrichtlinien auf alle User und Computer in einer Domäne, Site oder OU angewandt, mit der das GPO verknüpft ist. Wenn es aufgrund dieser Zuordnung eine große Zahl von AD-Objekten anspricht, dann kann es sein, dass man bestimmte Benutzer oder Computer ausnehmen möchte. Die Sicherheitsfilterung dient diesem Zweck.

Weiterlesen »

Windows Server 2012 R2: Neuerungen der Remote Desktop Services

RDS-Topologie im Server ManagerNicht nur Verbesserungen in Hyper-V 2012 R2 und neue Storage-Features in Windows Server 2012 R2 belegen, dass das Release 2 mehr ist als ein Service Pack. Auch bei den Remote Desk­top Services bringt es einige Fortschritte, die vor allem dem Benutzer­erlebnis zugutekommen.

Weiterlesen »

Altaro Hyper-V Backup 4 im Test: VMs sichern und wiederherstellen

Dashboard von Altaro Hyper-V BackupDie Microsoft-eigenen Bordmittel erlauben zwar das Sichern von VMs, jedoch mangelt es an Komfort und Funktionalität. Daher füllen verschiedene Anbieter mit vollwertigen Produkten diese Lücke. Altaro bietet mit Hyper-V Backup eine Lösung speziell für den Hypervisor von Microsoft. Die eben erschienene Version 4 ergänzt die Datensicherung um Funktionen für das Desaster Recovery inklusive WAN-Optimierung sowie Item-Level-Restore für Exchange.

Weiterlesen »

Boot-Medien in Hyper-V konfigurieren und Startreihenfolge ändern

Für PXE-Boot ist "Ältere Netzwerkkarte" zuständig.Nicht anders als bei physikalischen Rechnern müssen VMs gelegentlich von einem anderen Laufwerk oder über das Netzwerk starten. Während andere Hypervisor für diesem Zweck das Setup des virtuellen BIOS zugänglich machen, kann man die Boot-Reihenfolge unter Hyper-V über die Einstellungen einer VM festlegen. Aber nicht alle zulässigen Medien sind konfiguriert, andere wiederum werden gar nicht unterstützt.

Weiterlesen »

Startseite in Windows 8.1 und Server 2012 R2 über GPOs verwalten

Windows 8.1 Startbildschirm mit HintergrundbildZu den Neuerungen von Windows 8.1 zählt die Möglichkeit, die Einstellungen für den Start­bild­schirm aus einer Referenz­installation zu expor­tieren und unternehmens­weit über Gruppen­richt­linien zu verteilen. Hinzu kommen Einstellungen, die Benutzer am Ändern der vorgegebenen Start­seite hindern oder die für neue Apps automatisch eine Kachel einrichten.

Weiterlesen »

E-Mails verschlüsseln mit S/Mime in CommuniGate Pro

Das Anwender-Zertifikat ist über ein eigenes Passwort zusätzlich gesichert.Eigentlich sollte es gängige Praxis sein, geschäftskritische Nachrichten zu verschlüsseln, so dass vertrauliche Informationen vor der Neugier Unbefugter sicher sind. Das gilt umso mehr, als nun bekannt ist, wie sehr Geheimdienste die gesamte Internet-Kommunikation auch für den Zweck der Wirtschaftsspionage ausspähen. CommuniGate Pro bietet wie andere führende Messaging-Systeme die nötige Infrastruktur für das Signieren und Verschlüsseln von Nachrichten.

Weiterlesen »

VMs in Hyper-V mit PowerShell erstellen und konfigurieren

Powershell-LogoWenn man regelmäßig neue virtuelle Maschinen erzeugt, deren Konfiguration weitgehend ähnlich ist, dann können Templates diese wiederkehrende Aufgabe beschleunigen. Allerdings bleiben solche Schablonen mächtigen Tools wie dem Virtual Machine Manager vorbehalten, während der Hyper-V Manager für das Wizard-geführte Anlegen einzelner VMs vorgesehen ist. PowerShell bietet hier eine effiziente Alternative auf Basis von Scripts.

Weiterlesen »

Putty: Anmeldung über Public-Key-Authentifizierung

Schlüssel erzeugen mit Putty Key GeneratorDie bei SSH standardmäßig aktive Passwortabfrage ist nur eine Möglichkeit der Authentifizierung. Sicherer ist die Identifikation über asymmetrische Schlüssel, die Public-Key-Authentifizierung. Bei Putty dient das Tool PuTTY Key Generator (puttygen.exe anstelle von ssh-keygen) zum Erzeugen von RSA- (Default) oder DSA-Schlüsselpaaren.

Weiterlesen »

IDE versus SCSI: Storage-Controller in Hyper-V einrichten

SCSI-Controller zu VM hinzufügenRichtet man eine virtuelle Maschine unter Hyper-V ein, dann hat man die Wahl zwischen IDE- und SCSI-Controllern. Gerade auf dem Server würde man spontan SCSI wegen der erwarteten Performance-Vorteile bevorzugen, aber die gibt es nicht. Dafür haben beide Controller-Typen ihre spezifischen Einschränkungen, so dass man in einigen Fällen beide parallel verwenden muss.

Weiterlesen »