Microsoft bringt mit dem optionalen September-Update mehrere neue Features für Windows 11. Im Vordergrund stehen dabei KI-Funktionen, die Benutzern bei der Verwendung des OS helfen, etwa bei der Fehlersuche. Hinzu kommen eine engere Integration mit den Cloud-Desktops von Windows 365 sowie Optionen für die passwortlose Anmeldung.
Progress Software bietet eine kostenlose Version seines bekannten Load-Balancers an. Die Free Edition von LoadMaster verfügt über zahlreiche Features des Vollprodukts. Dazu zählen neben der Lastverteilung für verschiedene Anwendungen die Funktion als Reverse Proxy, eine Web Application Firewall oder die Prä-Authentifizierung der User.
Für manche Benutzer ist Defender immer noch eine kostenlose Windows-Beigabe, die man am besten durch etwas "Richtiges" ersetzt. Damit tut man dem Tool nicht nur unrecht, sondern übersieht, dass "Defender" mehrere integrierte Schutzmechanismen bezeichnet. Diese lassen sich per GPO oder PowerShell verwalten.
Microsoft setzt mit der aktuellen Insider Preview von Windows 11 seine Bemühungen fort, die Verwendung von alten und unsicheren Protokollen zurückzudrängen. Daher können Admins künftig die NTLM-Authentifizierung für SMB-Verbindungen blockieren und bestimmte SMB-Versionen ausschließen. Dies lässt sich über Gruppenrichtlinien oder PowerShell erledigen.
Microsoft kündigte zwei Security-bezogene Neuerungen für Exchange an. Zum einen soll das Update H2 2023 die Extended Protection automatisch aktivieren. Dies kann je nach Umgebung zu unerwünschten Effekten führen. Zum anderen unterstützen Exchange 2016 und 2019 nun den HSTS-Standard, um die Kommunikation mit Web-Clients abzusichern.
Microsoft gab die Unterstützung von Client Credential Flow (CCF) for SMTP AUTH in Exchange Online bekannt. Sie erlaubt externen Anwendungen, die Mails über den Messaging-Service versenden wollen, sich automatisch anzumelden. Diese Form der nicht-interaktiven Authentifizierung gibt es bereits für andere Protokolle wie IMAP und POP.
Auf modernen Rechnern ist BitLocker standardmäßig so konfiguriert, dass das TPM alleine den Volume Master Key (VMK) freigibt. Fällt ein Notebook jedoch in die falschen Hände, dann ist der VMK damit nicht ausreichend geschützt. Daher empfiehlt Microsoft eine Zwei-Faktor-Authentifizierung durch eine zusätzliche PIN oder einen Startup-Key.
Wenn ein Script unter einem bestimmten User ausgeführt werden soll, dann ist es oft nicht praktikabel, die dafür benötigten Anmeldedaten interaktiv einzugeben. Daher bietet PowerShell die Möglichkeit, Passwörter in einer Datei zu speichern und bei Bedarf in ein PSCredential-Objekt zu importieren. Als Speicher bietet sich alternativ ein Secret Store an.
Die Kernfunktion eines Load Balancers besteht darin, die Performance und Verfügbarkeit von Anwendungen zu erhöhen. Nachdem er die erste Anlaufstelle für Client-Zugriffe ist, bietet es sich zudem an, ihn mit dem Schutz der Applikationen zu betrauen. Moderne Load Balancer bieten zu diesem Zweck mehrere Security-Features.
Über eine neue Policy lassen sich zukünftig die verschiedenen Authentisierungsmethoden für das Azure Active Directory zentral und übersichtlich verwalten. Außerdem hat Microsoft die Betrugserkennung bei der Multifaktor-Authentisierung (MFA) verbessert und sie ebenfalls in die neue Richtlinie aufgenommen.
Der Rollendienst Network Policy Server (NPS) erlaubt VPN-Clients, sich mittels Radius zu authentifizieren. Durch das Zusammenspiel von NPS mit Active Directory kann man auf eine eigene Benutzerverwaltung verzichten. Über Verbindungsrichtlinien können Admins die Kriterien definieren, die Clients für eine Verbindung erfüllen müssen.