Hacker versuchen häufig, Netze über Angriffe auf die Benutzerauthentifizierung zu kompromittieren. Dazu gehören der Diebstahl von Passwörtern, Phishing oder das Ausnutzen schwacher Protokolle. NTLM v1 und v2 sind seit Jahren im Einsatz und heutigen Bedrohungen nicht mehr gewachsen. Admins können mit Gruppenrichtlinien seine Nutzung überwachen und blockieren.
Die Unified Update Platform (UUP) reduziert die Größe von Feature- und Qualitäts-Updates sowie die Zahl der Reboots. Zudem behält sie FoDs bei. WSUS- und SCCM-Anwender kommen demnächst in den Genuss der UUP, Windows 11 soll nur mehr UUP-Updates erhalten. Damit die WSUS diese beziehen können, muss man sie entsprechend vorbereiten.
PowerShell ist ein mächtiges Tool für die Systemverwaltung und lässt sich daher leider auch für böswillige Aktivitäten nutzen. Um ihren Missbrauch als Hacking-Tool zu erschweren, verfügt PowerShell über integrierte Security-Mechanismen. Zusätzlichen Schutz erreicht man durch ein zentrales Script- und Credentials-Management.
Mit der Version 2301 ändert Microsoft nicht nur erneut den Namen der Software, sondern überarbeitet auch einige Features. Das betrifft vor allem das Reporting zur Synchronisierung mit dem Azure Active Directory und den Umgang mit ersetzten Updates als Reaktion auf die in Kürze verfügbare Unified Update Platform (UUP).
Windows macht es Anwendern mittlerweile recht einfach, die Anzeigesprache des Desktops zu ändern. Manchmal soll das Betriebssystem aber bereits vor der Anmeldung in der gewünschten Landessprache erscheinen. Die Sprache des Logon-Bildschirms lässt sich interaktiv ändern, eine Gruppenrichtlinie gibt es dafür aber nicht.
Die Mitgliedschaft von Geräten und Benutzern im Azure Active Directory ist praktisch immer eine Bedingung, um Cloud- und Hybrid-Dienste von Microsoft nutzen zu können. Dafür bietet der Verzeichnisdienst mehrere Optionen. Für Clients, die Mitglied in einer lokalen AD-Domäne sind, bietet sich ein Hybrid Join an.
AppTec360 Enterprise Mobility Management (EMM) eignet sich nicht nur zur Verwaltung von mobilen Geräten, sondern mittlerweile auch für PCs. Der Schweizer Hersteller folgt dabei Microsofts Konzept des "Modern Management" via MDM-Schnittstellen. Das BitLocker-Modul erlaubt eine unbeaufsichtigte Verschlüsselung und bietet ein Key-Management.
Der Windows-Anmeldebildschirm zeigt standardmäßig einige Informationen zum aktuellen Benutzer sowie zu Konten an, deren User sich zuvor in das System eingeloggt haben. Diese kann man gezielt über mehrere Gruppenrichtlinien ausblenden. In einigen Fällen ist allerdings nicht auf Anhieb klar, was diese bewirken und wie sie mit anderen zusammenspielen.
Wenn man auf einem Notebook viele WiFi-Verbindungen gespeichert hat, dann möchte man diese manchmal auch auf einem anderen Rechner nutzen. Windows sieht dafür den Export und Import mittels netsh.exe vor. PowerShell ist dazu nur mit einem Community-Modul in der Lage, alternativ kann man dafür kostenlose GUI-Tools einsetzen.
Eine interne Zertifizierungsstelle muss manchmal aus verschiedenen Gründen ausgemustert werden, zum Beispiel durch die Umstellung auf ein neueres Betriebssystem oder nach Fusionen und Übernahmen. Dabei möchte man normalerweise die alte CA außer Betrieb nehmen, ohne die zuvor ausgestellten Zertifikate zu beeinträchtigen.
Azure bietet öffentliche und private IP-Adressen, die jeweils dynamisch oder statisch sein können. Bei privaten IP-Adressen können Sie zwar den Bereich gemäß RFC 1819 und somit die Größe der virtuellen Netzwerke frei bestimmen. Einige Adressen stehen aber für Subnetze und VMs nicht zur Verfügung, weil Azure diese selbst beansprucht.