Mit Windows Defender Application Control (WDAC) können Admins steuern, welche Anwendungen in Windows 10/11 ausgeführt werden dürfen. Microsoft stellt eine Liste mit Applikationen und Treibern zur Verfügung, die Unternehmen blockieren sollten. Die folgende Anleitung zeigt, wie man diese Blockierungsregeln mit Microsoft Intune verteilt.
Die meisten IT-Admins kennen Deployment Image Services and Management (DISM) vom Mounten und Anpassen von Windows-Images. DISM ist jedoch ein vielseitiges Utility, das einige weniger bekannte Funktionen bietet. Dazu zählen die Wartung von Apps und Treibern, die Änderung der OS-Edition oder das Zurücksetzen von Windows auf eine frühere Version.
Das vSphere Diagnostic Tool ist ein neues VMware Fling, das nützliche Informationen zur Fehlerbehebung sammelt. Es besteht aus Python- und Bash-Scripts für das vCSA, die Diagnosebefehle ausführen und Daten von vCenter Server abfragen. Das kostenlose Programm kann auch die Ursachenanalyse für den VMware-Support beschleunigen.
NetCrunch ist eine Monitoring-Software von AdRem, die Hunderte von Geräten mit Tausenden von Parametern überwachen und eine Vielzahl von Metriken sammeln kann. Die Version 12 bringt ein Cloud-Monitoring, die Überwachung von Konfigurationen, neue Sensoren, eine modernisierte Benutzeroberfläche und viele neue Funktionen.
Microsoft Defender for Business bietet eine vereinfachte Konfiguration, die mittelständische Unternehmen bei der Umsetzung von Best Practices für den Schutz von Endgeräten unterstützt. Anstatt KMUs mit allen Optionen der Security-Lösung zu konfrontieren, erhalten diese einen Assistenten, der die wichtigsten Einstellungen nach Microsofts Vorgaben konfiguriert.
Outlook ist ein wesentlicher Baustein in Microsofts Collaboration-Portfolio und ein populärer Mail-Client in Unternehmen. Er ist aber mittlerweile in die Jahre gekommen und Microsoft plant einen Neustart. Die nächste Version von Outlook erhält eine neue Optik, vereinheitlicht Web- und Desktop-Versionen und integriert weitere Collaboration-Funktionen.
Proton for Business ist eine SaaS-Lösung aus der Schweiz, die vier durchgängig verschlüsselte Anwendungen umfasst: E-Mail, Team-Kalender, Cloud-Speicher und VPN. Sie sollen Geschäftsdaten schützen und helfen, Compliance-Anforderungen einzuhalten. Unternehmen können auch ihre eigene Domäne nutzen und Daten von anderen Providern importieren.
Azure Stack HCI ist Microsofts bevorzugte Plattform, um eine hyperkonvergente Infrastruktur (HCI) bereitzustellen. Sie wird on-prem betrieben und über Azure verwaltet. Microsoft unterstützt seit kurzem auch Azure-Stack-HCI-Cluster mit nur einem Knoten. Damit konkurriert das System bei weiteren Anwendungsszenarios mit Windows Server.
Viele Unternehmen nutzen Hyper-V als hochverfügbare Rolle in einem Windows Server Failover Cluster. Diese lässt sich durch Hinzufügen weiterer Hosts einfach skalieren. Neben den herkömmlichen Tools kann man dafür auch Windows Admin Center (WAC) verwenden. Aktuell muss man sich dabei aber noch mit einer wesentlichen Einschränkung abfinden.
Die Bordmittel für das AD-Management eignen sich schlecht, um Aufgaben an technisch weniger versierte User zu delegieren. Power Automate for Desktop bietet sich für diesen Zweck als Alternative an. Es enthält vordefinierte Aktionen für die AD-Verwaltung. Die damit erstellten Workflows lassen sich weitergeben, beispielsweise um User anzulegen.