Microsoft Defender for Identity ist eine Cloud-Lösung, die Angriffe auf das Active Directory erkennen kann. Sie analysiert dazu den Datenverkehr und das Benutzerverhalten auf DCs und ADFS-Servern. Darüber hinaus deckt sie Schwachstellen auf und erkennt Pfade, die Angreifer für die seitliche Bewegung im Netz nutzen könnten.
Gelegentlich 
kommt es vor, dass Mitarbeiter versehentlich wichtige E-Mails löschen. Unternehmen haben bei Microsoft 365 mehrere Optionen, diese wiederherzustellen. Wie lange dies möglich ist, hängt davon ab, wie die Nachrichten gelöscht wurden. Zudem können Admins die Fristen zur Aufbewahrung gelöschter E-Mails anpassen.
Roaming Profiles und Ordnerumleitung waren lange der Standard unter Windows, um Benutzerdateien auf verschiedenen PCs bereitzustellen. Nachdem immer mehr User nicht im Büro, sondern unterwegs oder zu Hause arbeiten, wird diese Technik zunehmend obsolet. Eine Alternative besteht in der Umleitung der Profilordner nach OneDrive.
Mit dem Deployment Service möchte Microsoft den Systemverwaltern eine detailliertere Kontrolle über Windows Update for Business (WUfB) geben. Dies betrifft die Freigabe, Planung, Überwachung und Sicherung von Updates. Das Management erfolgt über das Graph API. Das bevorzugte Tool ist PowerShell, das dafür eigene Cmdlets bietet.
Die Security Baseline umfasst Einstellungen für Gruppenrichtlinien oder MDM, die Microsoft als Best Practice empfiehlt. Compliance-Richtlinien konfigurieren dagegen Regeln und Einstellungen, die Benutzer und Geräte erfüllen müssen. Mit Microsoft Intune können Firmen Compliance- und Sicherheitsrichtlinien auf ihren Endgeräten durchsetzen.
Im Vergleich zu seinem Vorgänger stellt Windows 11 hohe Anforderungen an die Hardware. Um Firmen einen Überblick zu verschaffen, ob ihre PCs für das neue OS tauglich sind, hat Microsoft den Cloud-Service Update Compliance um einen entsprechenden Report erweitert. Damit lassen sich viele Rechner ohne großen Aufwand bewerten.
Viele Unternehmen verlagern heute IT-Dienste in die Cloud. Dazu gehört besonders E-Mail, wo Microsoft 365 eine führende Position einnimmt. Die Migration eines Exchange-Servers in die Cloud kann jedoch eine große Herausforderung sein. CodeTwo Office 365 Migration ist ein Tool, das diesen Prozess erheblich vereinfacht und beschleunigt.
Restriktive Sicherheitseinstellungen für Endgeräte sind eine wesentliche Maßnahme im Schutz gegen Angriffe. Die unkontrollierte Installation von USB-Geräten öffnet Einfallstore für Malware und erhöht das Risiko für Datendiebstahl. Mit Microsoft Intune können Admins Endbenutzer daran hindern, USB-Peripherie auf ihren PCs zu installieren.
Der Aufbau einer Test- oder Schulungsumgebung kann zeitaufwändig sein. Dazu gehören das Einrichten von VMs, die Installation von Betriebssystemen oder das Hinzufügen von Rollen. AutomatedLab ein Labs mit nur wenigen manuellen Eingriffen einrichten. Scripts im Lieferumfang und aus der Community decken viele Szenarien ab.
NetBIOS arbeitet auf der Sitzungsschicht, also auf Layer 5 des OSI-Modells, und bietet mehrere Services. Wie bei anderen Legacy-Technologien ist Sicherheit der wichtigste Grund, um NetBIOS zu deaktivieren. Dieses Ziel lässt sich entweder über DHCP-Bereichsoptionen oder einen Registrierungsschlüssel erreichen.
Bei der Verwaltung von Exchange fallen regelmäßig Aufgaben an, für welche die GUI zu umständlich ist und für die sich eine Automatisierung mit PowerShell lohnt. Eine Herausforderung dabei ist die schiere Anzahl der Cmdlets. Das kostenlose Cheat Sheet von ScriptRunner hilft Admins, den Überblick zu behalten.