Weblog von Brandon Lee

    Windows 10 mit Autopilot bereitstellen

    Windows AutoPilotWindows AutoPilot ist ein Cloud-Dienst von Microsoft, mit dem Firmen ihre Windows-PCs bereit­stellen können. End­benutzer können so ihre Rechner weit­gehend selb­ständig in Be­trieb nehmen. Neben dem OS kann man auch gleich Anwen­dungen wie MS Office in­stal­lieren. Diese An­leitung zeigt, wie man den Ser­vice nutzt.

    AD-Zertifikatsdienste (AD CS) von SHA-1 auf SHA-2 migrieren: Gründe und Hindernisse

    ZertifikateSecure Hash Algorithm (SHA) ist ein häufig ver­wen­detes kryp­to­grafischen Ver­fahren. Der ur­sprüng­liche Stan­dard (SHA-1) ist aber ver­altet und bietet nur mehr geringen Schutz. Die meisten Web-Browser lehnen damit sig­nierte Zerti­fikate ab. Daher ist es für Firmen an der Zeit, von SHA-1 auf SHA-2 umzu­stellen.

    Studie: 14 Produkte für die sichere Dateiübertragung im Vergleich

    Managed File TransferProdukte für Managed File Transfer (MFT) erlauben die sichere, gesetzes­konforme und effiziente Über­tragung von Dateien. Sie unter­stützen dafür neben FTP weitere Proto­kolle und können den Transfer weit­gehend auto­matisieren. Die Analysten von G2 Research haben die Tools von 14 Her­stellern verglichen.

    AdvancedRun, NSudo: Programme als SYSTEM oder Trusted Installer ausführen

    SYSTEM-Konto als Besitzer eines Registry-SchlüsselsAdmini­stratoren sind gelegent­lich gezwungen, Pro­grammen im Kon­text der Konten SYSTEM oder Trusted Installer auszu­führen, wenn diese Owner von Dateien und Registry-Schlüsseln sind. Nach­dem die Bord­mittel dafür keine ein­fache Möglich­keit vor­sehen, über­nehmen kosten­lose Utilities diese Auf­gabe.

    BitLocker Network Unlock: PCs mit verschlüsselten Laufwerken remote verwalten

    BitLocker Recovery AgentDie Ent­schlüsselung von BitLocker mit TPM + PIN erfordert physi­schen Zugriff auf das Gerät, wenn es hoch­fährt oder aus dem Ruhe­zustand auf­wacht. Dies kann ein Hindernis für das Remote-Management sein, falls PCs dafür über Wake-on-LAN starten. Für diesen Fall hat Micro­soft die BitLocker Netz­werk­ent­sperrung ent­wickelt.

    Hysolate im Test: Potenziell gefährliche User-Aktivitäten in eine sichere Umgebung verlagern

    Ausführen eines unsicheren Programms in einer VM mit HysolateEs ist gängige Praxis, für risiko­reiche Aktivi­täten eine separate Desktop-Umgebung zu ver­wenden. In den meisten Fällen kommen dafür virtuelle Maschinen zum Einsatz, die aber für Endbenutzer meist zu um­ständlich sind. Hysolate ist eine Lösung, die den Einsatz einer separaten VM-Umgebung für riskante Aktivitäten auto­matisiert.

    Active Directory-Zertifikatdienste auf einen neuen Server migrieren

    Active Directory Zertifikatsdienste sichernWenn Firmen ältere Versionen von Windows Server aus­mustern, dann steht oft der Umzug wichtiger Infra­struktur­dienste an. Davon können die Active Directory Certificate Services (AD CS) betroffen sein. Der folgende Beitrag zeigt, wie man die Daten­bank und die Einstellungen der AD CS auf Windows 2019 überträgt.

    Windows System Image Manager: Setup von Server 2022 mit Antwortdatei automatisieren

    Windows über Antwortdatei installierenDie manu­elle Instal­lation von Windows Server eig­net sich für ein­zelne Maschinen. Für die Bereit­stel­lung mehrerer In­stan­zen em­phiehlt sich ein auto­mati­siertes Vor­gehen. Einer der ältes­ten Mecha­nis­men dafür sind Ant­wort­dateien. Dieser Artikel zeigt, wie man sie mit dem Windows System Image Manager für Server 2022 er­stellt.

    Microsoft 365 Apps for enterprise (Office ProPlus) über den Cloud-Richtliniendienst verwalten

    Microsoft 365 TeaserBei der zentralen Ver­waltung von Microsoft Office spielen die Gruppen­richt­linien eine zentrale Rolle, besonders für die Sicher­heits­konfi­guration. Der Cloud Policy Service erlaubt es Admins, die Office-Apps über einen M365-Service anzu­passen, und zwar auch dann, wenn die PCs nicht Mitglied in einer Domäne sind.

    Runecast Analyzer: Sicherheitseinstellungen automatisch prüfen on-prem und in der Cloud

    Runecast AnalyzerRunecast Analyzer kann mehrere Platt­formen und Clouds auf Best Practices und empfo­hlene Sicher­heits­konfigu­rationen unter­suchen. Es hilft so, Risiken zu mini­mieren und Compliance-Ziele zu erreichen. Bei VMware vSphere simuliert es ein System-Upgrade, um mögliche Probleme vor­ab zu er­kennen.

    Drucker im Firmennetz für externe Mitarbeiter über Internet Printing freigeben

    Teaser für DruckerMicrosoft hat mit Universal Print zwar eine neue Remote-Druck­lösung einge­führt, aber viele Unter­nehmen möchten ihre Druck­auf­träge nicht in die Cloud schicken. Trotzdem würden sie viel­leicht gerne die Drucker für Clients außer­halb ihres Netz­werks frei­geben. Windows Server Internet Printing dient diesem Zweck.

    Seiten