PowerShell-Scripts signieren mit Zertifikaten einer AD-Zertifizierungsstelle

    Zertifikate mit PowerShell verwaltenUm die Authen­tizität von Scripts zu gewähr­leisten, kann sie PowerShell mit einer Signatur versehen. Dies ist eine Voraus­setzung dafür, um stren­gere Richt­linien für die Aus­führung von PowerShell-Code vorzu­geben. Das erfor­derliche Zerti­fikat kann man bei intern ent­wickel­ten Scripts über eine AD-basierte CA aus­stellen.

    VMware Tools standardisieren und automatisch aktualisieren

    VMware Tools Versions-InfoAuf­grund der guten Abwärts­kompa­tibilität der VMware Tools fällt es in einer ge­mischten vSphere-Umgebung rela­tiv leicht, eine ein­heitliche Version zu nutzen. Diese kann man nach der Bereit­stellung auf den Hosts manuell oder auto­matisch aktua­lisieren. Letzteres lässt sich über den vSphere Client bewerk­stelligen.

    Whitepaper: Mobile Device Management für Einsteiger

    Management mobiler GeräteDie meisten Unter­nehmen rüsten ihre Mitarbeiter mittler­weile mit Smart­phones und Tablets aus oder erlauben ihnen, private Geräte für geschäft­liche Auf­gaben zu nutzen. Daraus resultiert dann schnell die Anfor­derung, die Mobil­geräte effizient zu ver­walten und die mit ihnen ver­bundenen Sicher­heits­risiken zu redu­zieren.

    Exchange Online mit PowerShell administrieren

    Management von Exchange OnlineWie Exchange im firmen­eigenen Rechen­zentrum kann man auch die Cloud-Version mit Power­Shell admini­strieren. Voraus­setzung dafür ist aller­dings, dass man sich erst von seinem lokalen Computer zur Microsoft-Cloud ver­bindet. Der Rest funk­tioniert dann allerdings wieder so, wie man es von Exchange gewohnt ist.

    Microsoft gibt Windows Virtual Desktop als Public Preview frei

    RD Modern InfrastructureAuf der Ignite 2018 kün­digte Micro­soft einen neuen Azure-basierten Service für virtu­elle Desk­tops an. Er stellt die Infra­struktur als PaaS bereit und enthält eine Multiuser-fähige Edition von Windows 10. Der Dienst unter­stützt zudem Windows 7 bis 2030. Windows Virtual Desktop ist nun als Preview öffent­lich zu­gänglich.

    TCP-IP-Grundlagen für die Netzwerk-Analyse mit Wireshark

    Computer-NetzwerkFür den erfolg­reichen Einsatz von Wireshark (oder Sniffern wie tcp-dump) ist es not­wendig, dass man sich im TCP/IP- bzw. im OSI-Schichten­modell sicher bewegt. Die grund­legenden Zusammen­hänge kann man sehr schön in Wireshark verifi­zieren, ganz unab­hängig vom trans­portieren Proto­koll und dem Einsatz­zweck.

    Internet Information Services (IIS) über Chef konfigurieren

    Configuration-Management mit ChefDas Konfigurations-Manage­ment mit Chef funk­tioniert Plattform-übergreifend und lässt sich somit auch auf Dienste von Windows Server anwen­den. Die fol­gende An­leitung zeigt am Beispiel der Internet Information Services (IIS), wie man die Bereit­stellung einer Microsoft-Infrastruktur mit Chef automa­tisieren kann.

    Ipswitch MOVEit: Dateien über Managed File Transfer sicher versenden

    Dateiübertragung anfordern in MOVEitDateien mit Kollegen, Geschäfts­partnern, Behörden und End­kunden auszu­tauschen, gehört in vielen Unter­nehmen zur täg­lichen Not­wen­digkeit. Wenn dabei sen­sible Daten ver­sendet werden, dann erfordern Vor­schriften wie die DSGVO sowie interne Compliance-Richt­linien einen sicheren und zentral ver­walteten Transfer.

    Constrained Language Mode: PowerShell-Risiken entschärfen

    PowerShell Constrained Language ModePowerShell ist ein mächtiges Werk­zeug, das fast alle Kompo­nenten von Windows und Anwen­dungen wie Exchange steuern kann. In den Händen von An­greifern kann sie daher große Schäden an­richten. Der Constrained Language Mode sperrt gefähr­liche Features und ver­hindert so deren Missbrauch.

    Aagon ACMP 5.4.2 wird mandantenfähig und verbessert das Schwachstellen-Management

    Aagon ACMPDie in Soest ansässige Aagon GmbH veröffent­lichte die Version 5.4.2 ihrer Client-Management-Software ACMP. Trotz des kleinen Ver­sions­sprungs enthält das Release mit der Mandan­ten­fähig­keit eine wesent­liche Neuerung. Zudem ver­bessert es die Per­formance beim Schwach­stel­len-Scan und das Inven­tory erfasst Server 2019.

    Microsoft bringt SHA-2-Patch für Windows 7 und WSUS 3.0 SP2, Installation erforderlich

    Windows Update IconWie bereits vor einigen Wochen angekündigt, wird Micro­soft alle Updates künftig nur mehr mit dem SHA-2-Algo­rithmus sig­nieren. Ältere Betriebs­systeme wie Windows 7 und Server 2008 (R2) müssen erst dazu befähigt werden, solche Sig­naturen zu prüfen. Ohne die nötigen Patches erhalten sie sonst keine Updates mehr.

    Seiten