Um die Authen­tizität von Scripts zu gewähr­leisten, kann sie PowerShell mit einer Signatur versehen. Dies ist eine Voraus­setzung dafür, um stren­gere Richt­linien für die Aus­führung von PowerShell-Code vorzu­geben. Das erfor­derliche Zerti­fikat kann man bei intern ent­wickel­ten Scripts über eine AD-basierte CA aus­stellen.

Auf­grund der guten Abwärts­kompa­tibilität der VMware Tools fällt es in einer ge­mischten vSphere-Umgebung rela­tiv leicht, eine ein­heitliche Version zu nutzen. Diese kann man nach der Bereit­stellung auf den Hosts manuell oder auto­matisch aktua­lisieren. Letzteres lässt sich über den vSphere Client bewerk­stelligen.

Wie Exchange im firmen­eigenen Rechen­zentrum kann man auch die Cloud-Version mit Power­Shell admini­strieren. Voraus­setzung dafür ist aller­dings, dass man sich erst von seinem lokalen Computer zur Microsoft-Cloud ver­bindet. Der Rest funk­tioniert dann allerdings wieder so, wie man es von Exchange gewohnt ist.

Auf der Ignite 2018 kün­digte Micro­soft einen neuen Azure-basierten Service für virtu­elle Desk­tops an. Er stellt die Infra­struktur als PaaS bereit und enthält eine Multiuser-fähige Edition von Windows 10. Der Dienst unter­stützt zudem Windows 7 bis 2030. Windows Virtual Desktop ist nun als Preview öffent­lich zu­gänglich.

Für den erfolg­reichen Einsatz von Wireshark (oder Sniffern wie tcp-dump) ist es not­wendig, dass man sich im TCP/IP- bzw. im OSI-Schichten­modell sicher bewegt. Die grund­legenden Zusammen­hänge kann man sehr schön in Wireshark verifi­zieren, ganz unab­hängig vom trans­portieren Proto­koll und dem Einsatz­zweck.

Das Konfigurations-Manage­ment mit Chef funk­tioniert Plattform-übergreifend und lässt sich somit auch auf Dienste von Windows Server anwen­den. Die fol­gende An­leitung zeigt am Beispiel der Internet Information Services (IIS), wie man die Bereit­stellung einer Microsoft-Infrastruktur mit Chef automa­tisieren kann.

Dateien mit Kollegen, Geschäfts­partnern, Behörden und End­kunden auszu­tauschen, gehört in vielen Unter­nehmen zur täg­lichen Not­wen­digkeit. Wenn dabei sen­sible Daten ver­sendet werden, dann erfordern Vor­schriften wie die DSGVO sowie interne Compliance-Richt­linien einen sicheren und zentral ver­walteten Transfer.

PowerShell ist ein mächtiges Werk­zeug, das fast alle Kompo­nenten von Windows und Anwen­dungen wie Exchange steuern kann. In den Händen von An­greifern kann sie daher große Schäden an­richten. Der Constrained Language Mode sperrt gefähr­liche Features und ver­hindert so deren Missbrauch.

Die in Soest ansässige Aagon GmbH veröffent­lichte die Version 5.4.2 ihrer Client-Management-Software ACMP. Trotz des kleinen Ver­sions­sprungs enthält das Release mit der Mandan­ten­fähig­keit eine wesent­liche Neuerung. Zudem ver­bessert es die Per­formance beim Schwach­stel­len-Scan und das Inven­tory erfasst Server 2019.

Wie bereits vor einigen Wochen angekündigt, wird Micro­soft alle Updates künftig nur mehr mit dem SHA-2-Algo­rithmus sig­nieren. Ältere Betriebs­systeme wie Windows 7 und Server 2008 (R2) müssen erst dazu befähigt werden, solche Sig­naturen zu prüfen. Ohne die nötigen Patches erhalten sie sonst keine Updates mehr.