Dateien mit Kollegen, Geschäfts­partnern, Behörden und End­kunden auszu­tauschen, gehört in vielen Unter­nehmen zur täg­lichen Not­wen­digkeit. Wenn dabei sen­sible Daten ver­sendet werden, dann erfordern Vor­schriften wie die DSGVO sowie interne Compliance-Richt­linien einen sicheren und zentral ver­walteten Transfer.

PowerShell ist ein mächtiges Werk­zeug, das fast alle Kompo­nenten von Windows und Anwen­dungen wie Exchange steuern kann. In den Händen von An­greifern kann sie daher große Schäden an­richten. Der Constrained Language Mode sperrt gefähr­liche Features und ver­hindert so deren Missbrauch.

Die in Soest ansässige Aagon GmbH veröffent­lichte die Version 5.4.2 ihrer Client-Management-Software ACMP. Trotz des kleinen Ver­sions­sprungs enthält das Release mit der Mandan­ten­fähig­keit eine wesent­liche Neuerung. Zudem ver­bessert es die Per­formance beim Schwach­stel­len-Scan und das Inven­tory erfasst Server 2019.

Wie bereits vor einigen Wochen angekündigt, wird Micro­soft alle Updates künftig nur mehr mit dem SHA-2-Algo­rithmus sig­nieren. Ältere Betriebs­systeme wie Windows 7 und Server 2008 (R2) müssen erst dazu befähigt werden, solche Sig­naturen zu prüfen. Ohne die nötigen Patches erhalten sie sonst keine Updates mehr.

Das Aktua­lisieren der VMware Tools und virtu­eller Hardware ist ein wich­tiger Schritt beim Update von vSphere. Unab­hängig von der dafür genutz­ten Instal­lations­methode muss man die passenden ISO-Dateien auf dem Host bereit­stellen. Dafür exi­stiert bereits eine Ver­zeichnis­struktur unter­halb von locker.

Micro­soft kündigte System Center 2019 an, das neueste Release im Long Term Servicing Channel (LTSC). Die halb­jähr­lichen Releases im SAC werden dagegen ein­gestellt. Zu den wich­tigsten Neuer­ungen zählt der Support für Server 2019, für hybride Umge­bungen mit Azure und Storage Spaces Direct (S2D).

Wireshark wird häufig aus einer virtuellen Ma­sch­ine ver­wendet. Nach­dem Linux für Pen­tests und Sicher­heits­analysen sehr be­liebt ist, kann man auch unter Windows über­legen, ein solches OS in einer VM zu nutzen und so Windows-Lizenzen zu sparen. Die fol­gende An­leitung zeigt, wie man Wire­shark dort installiert.

Das Blockieren von unauto­risierten Pro­grammen zählt zu den wich­tigsten Maß­nahmen zur Abwehr von Malware. Windows enthält dafür mittler­weile drei Mecha­nismen, jeder mit seinen eigenen Stärken und Schwächen. Die größte Hürde für ihren Einsatz ist das Pflegen von Regeln, wobei hier freie Tools helfen.

Windows Insider Previews spielen eine wich­tige Rolle bei Windows as a Service, weil Unter­nehmen da­mit die Kompa­tibilität von neuen Re­leases mit Hard- und Soft­ware testen sollen. Trotz­dem bleiben sie bei WSUS außen vor. Wenn man die PCs nicht auf Microsoft Update um­schaltet, muss man Updates manuell installieren.

Für das Hochladen oder Synchronisieren unserer auf der Chef-Workstation verfassten Rezepte benötigen wir das Helfer-Tool Berkshelf, einen Abhängigkeits-Manager für Chef-Cookbooks. Er erlaubt es Nutzern, sich auf die Funktionalität von Community-Cookbooks zu verlassen und diese sicher in Ihren Workflow aufzunehmen.