PowerShell Remoting über HTTPS mit einem selbstsignierten SSL-Zertifikat

    PowerShell-Remoting über HTTPS konfigurierenVerbindungen, die man über Enter-PSSession und Invoke-Command aufbaut, kommu­nizieren stan­dard­mäßig über HTTP. Aller­dings ver­schlüsselt dabei WinRM die über­tragenen Daten. Zusätz­liche Sicher­heit erlangt man speziell in Work­groups durch HTTPS, wobei ein selbst­sig­nierten SSL-Zertifikat in der Regel reicht.

    RDP-Clients und ihre Funktionen im Vergleich

    Nativer RDP-Client für WindowsMicrosoft bietet Remote­desktop-Clients für alle gängigen Platt­formen, und für manche auch mehr als einen. Diese unter­schieden sich jedoch erheb­lich in ihren Funktionen. Muss man sich zwischen einem nativen und dem HTML5-Client oder einer App entscheiden, dann sind diese Unter­schiede wichtig.

    Schneller Speicher mit NVMeOF: StarWind Virtual SAN als Target konfigurieren

    StarWind VSAN als NVMeOF-TargetStarWind Virtual SAN kann NVMe-Speicher mit gerin­gen Laten­zen über das Netz­werk bereit­stellen. Zu diesem Zweck konfi­guriert der Admin NVMeOF-Targets (NVMe over Fabrics) in der VSAN-Konsole, und Clients sprechen sie dann mittels Initiator an. Das NVMeOF-Proto­koll be­nötigt dabei die RDMA-Technologie.*

    Attack Surface Analyzer 2.0: Systemänderungen nach Installation von Software überwachen

    Vom Attack Surface Analyzer überwachten KomponentenMicrosoft veröffent­lichte ein Update für den kosten­losen Attack Surface Analyzer. Seine Auf­gabe besteht darin, wichtige System­para­meter vor und nach der Instal­lation einer Software zu ver­gleichen. Admins sollen damit uner­wünschten und sicherheits­relevanten Änderungen auf die Spur kommen.

    Exchange Server und Office 365 parallel: AAD Connect installieren, Hybridmodus konfigurieren

    Exchange Hybrid ConfigurationWenn Firmen Cloud-Services be­ziehen möchten, dann gehört E-Mail zu den ersten Kandi­daten. Ein kom­pletter Wechsel in die Cloud ist jedoch oft nicht er­wünscht. Office 365 sieht daher einen Hybrid­betrieb mit einem lokalen Exchange vor. Dieser er­fordert die Instal­lation und Konfi­guration zu­sätzlicher Kompo­nenten.

    Netzwerk-Analyse mit Wireshark: FTP unter der Lupe

    FTP-Passwort in Wireshark auslesenAls Basis für diese Ana­lyse dient eine FTP-Sitzung, bei der wir be­wusst auf den ver­schlüssel­ten Modus ohne TLS oder SSH/Public-Key ver­zichten. Dies gibt uns Gelegen­heit zu demon­strieren, wie ein­fach Hacker mit Wireshark solche Infor­mationen ab­fangen und bei­spiels­weise an das FTP-Pass­wort ge­langen können.

    Windows 10 1903: Die wichtigsten Neuerungen für professionelle Anwender

    Windows 10 1903 (May Update)Windows 10 1903, das wegen der verlängerten Release Preview zum so genannten May Update wurde, bringt einige sub­stanzielle Neuerungen. Diese be­stehen in zusätzlichen Funk­tionen sowie in Änderungen beim Service-Modell und den Best Practices. Hinzu kom­men einige Verbes­serungen in der Bediener­führung.

    PowerShell kann sich nicht mit Exchange verbinden: Proxy-Einstellungen konfigurieren

    Hybrid Exchange ManagementViele Unter­nehmen setzen zum Schutz ihrer Infra­struktur einen Proxy-Server ein. Möchte man in einer solchen Umge­bung Exchange (Online oder On-Prem) mit Power­Shell ver­walten, dann kann die Ver­bindung scheitern. Das Problem lässt sich meist durch Anpassung der zuständigen Proxy-Einstel­lungen lösen.

    Microsoft kündigt Bitlocker-Management für SCCM und Intune an

    Bitlocker LaufwerksverschlüsselungFür ein zen­trales Manage­ment seiner Lauf­werks­ver­schlüsselung bot Micro­soft bisher nur BitLocker Admini­stration and Moni­toring (MBAM) an, das aber länger kein Update mehr sah. Die meisten seiner Funk­tionen wandern dem­nächst in den SCCM. Zu­sätzlich soll künftig auch Intune in der Lage sein, Bitlocker zu ver­walten.

    Altaro bringt Backup für Office-365-Postfächer

    Altaro Backup für Office 365Altaro Software, ein Her­steller von Backup-Software für virtua­lisierte Umge­bungen, er­weitert sein Port­folio um eine Lösung für Exchange Online. Sie sichert die Postf­ächer von Micro­softs Cloud-Service und bietet ver­schiedene Restore-Optionen. Das Paket umfasst neben Backup auch Support und Cloud-Storage.

    VMware vSphere: Ressource-Pools richtig verwenden

    Neuen Ressourcen-Pool anlegen im vSphere ClientIn einem DRS-Cluster kann man Ressource-Pools als weitere logi­sche Abstraktions­ebene an­legen. Sie lassen sich zur Parti­tionierung verfügbarer CPU-Leistung und von Arbeits­speicher be­nutzen und sogar in Hierar­chien anordnen. Eine falsche Verwendung des Features kann aber Ressourcen blockieren.

    Seiten