Authentifizierung

    Terminal-Server-Farmen: Zertifikate an Session Hosts zuweisen

    Zertifikatsproblem: Name stimmt nicht übereinWenn man mehrere Terminal-Server zu einer Sammlung (auch "Collection" oder "Farm") zusammenfasst, dann erwartet der RDP-Client, dass man eine Verbindung mit der Farm und nicht mit einzelnen Session Hosts aufbaut. Dies führt jedoch zu Problemen mit dem Zertifikat, wenn es den Namen des Servers und nicht der Sammlung enthält. Daher sollte man auf jedem Session Host ein Zertifikat installieren, das auf die Farm ausgestellt ist. Alternativ kann man ein SAN- oder Wildcard-Zertifikat verwenden.

    Ersatz für Forefront TMG: KEMP bringt Edge Security Pack

    KEMP Technologies, ein Hersteller von Load-Balancing-Lösungen mit Schwer­punkt auf Microsoft-Server, erweitert seine LoadMaster-Systeme um Security-Funktionen. Diese sollen Forefront Threat Management Gateway, das Microsoft im letzten Jahr vom Markt nahm, als Reverse Proxy ersetzen.

    VMware Horizon Suite: VDI, Synchronisierung, Cloud-SSO, Portal

    Horizon View ClientVMware führt mehrere schon lange angekündigte End-User-Technologien mit seiner Software für Desktop-Virtualisierung und dem zugekauften Mirage zu einer Suite zusammen. Der Hersteller präsentiert das Paket als umfassende Lösung für die Bereitstellung von Anwendungen in einer Arbeitswelt, die von heterogenen Endgeräten, Mobilität und der Cloud geprägt ist. Allerdings lässt die erste Version der Suite noch einige Funktionen und eine enge Integration vermissen.

    Authentifizierung: Universeller Ansatz von Nok Nok Labs

    Nok Nok Labs - Authentication AufmacherMit einem neuen Ansatz, seiner Unified Authentication Infrastructure, will das amerikanische Unternehmen Nok Nok Labs die Online-Authentifizierung vereinfachen. Das Ziel: Ein Verfahren, das sicher und für den normalen Internet-Nutzer auf einfache Weise zu bedienen ist, gleichzeitig bereits vorhandene Techniken nutzt und zudem skalierbar ist.

    VMware ESXi in das Active Directory integrieren

    ESXi in das Active Directory integrierenWenn ESXi-Hosts über vCenter verwaltet werden, dann erfolgt die Anmeldung zentral über die Management-Software, wobei der vCenter-Server in der Regel Mitglied in einer AD-Domäne ist. Auf diese Weise authentifizieren sich Benutzer über das AD und die Rechte in vSphere werden an AD-Konten vergeben. Seit ESXi 4.1 ist es aber zusätzlich möglich, auch die lokale Anmeldung am Host über das Active Directory laufen zu lassen.

    Passwort-Management: CyberArk beantwortet acht zentrale Fragen

    Cyber-Ark Passwort-Management AufmacherViele Unternehmen setzen beim Passwort-Management noch auf "Handarbeit". Das heißt, die Passwörter privilegierter User-Accounts werden von Hand verwaltet, etwa mithilfe von Excel-Listen. Das mag in etlichen Fällen ausreichen, vor allem in kleinere Firmen.

    Netzwerkdrucker und Druckdaten schützen

    Xerox-MultifunktionssystemeEine "Mär" ist, dass nur Client-Systeme und Server Angriffspunkte für Hacker sind. Ein weiteres Einfallstor sind Netzwerk­drucker und Multi­funktions­systeme. Das belegen Attacken auf HP-Systeme, die Ende vergangenen Jahres stattfanden. Zudem zeigte Xerox den Teilnehmern der McAfee FOCUS 12 Security Conference im Rahmen einer Demonstration, dass jedes vernetzte Gerät angreifbar ist.

    Mobile Security: Barracuda Safe Browser schützt iPad und iPhone

    Mit dem Barracuda Safe Browser von Barracuda Networks können Systemverwalter die Nutzer von iPads und iPhones vor unsicheren oder unerwünschten Inhalten im Internet schützen. Der Safe Browser steht als iOS-App zur Verfügung. Diese, so der Hersteller, verhindert Browser-basierte Angriffe auf Unternehmensnetze.

    Gespeicherte Passwörter anzeigen in Internet Explorer, Chrome und Firefox

    Es gehört zu den Komfortfunktionen aller modernen Browser, dass sie Login-Informationen für Websites speichern und so das Anmelden an Online-Diensten vereinfachen. Da man die Passwörter nicht mehr eintippen muss, vergisst man sie jedoch leicht. Wechselt man den Browser oder den Rechner, dann benötigt man sie aber wieder. Der Internet Explorer bietet im Gegensatz zu Chrome und Firefox keine Möglichkeit, einmal gespeicherte Kennwörter wieder anzuzeigen, dafür braucht man externe Tools.

    Fine-grained Password Policy: Kennwortregeln für AD-Gruppen festlegen

    PSO im ADSI-Editor anlegenIn der Vergangen­heit konnten im Active Directory die Regeln zur Pass­wort-Sicher­heit nur auf Domänen-Ebene defi­niert werden. Mit Windows Server 2008 führte Microsoft die Unter­stützung für die so genannte Fine-grained Passord Policy ein, die es erlaubt, spezi­fische Vor­gaben für einzelne User oder Gruppen zu machen. Bis dato haperte es jedoch bei den Tools zur Konfi­guration dieses Features. Diese Lücke schloss Microsoft mit Windows Server 2012 bzw. mit RSAT für Windows 8.

    Seiten