SystemRescue versammelt eine Reihe von Open-Source-Utilities für das PC-Troubleshooting auf einem bootfähigen ISO-Image. Es kann direkt in eine virtuelle Maschine eingebunden oder auf ein USB-Laufwerk "gebrannt" werden. Die meisten Programme eignen sich für das Reparieren sowohl von Linux- als auch Windows-PCs, einschließlich Desktops und Server.
Eine Neuerung in Windows Server 2022 ist die Unterstützung für Quick UDP Internet Connections (QUIC). Über dieses Protokoll, das auf UDP basiert, kann etwa DNS- oder SMB-Traffic laufen. In Server 2022 und Windows 10/11 beschleunigt es Zugriffe auf File-Shares über das Internet und ersetzt zudem ein VPN.
Eine regelmäßige Wartung ist von zentraler Bedeutung für die Sicherheit des Active Directory. Dazu gehört das Aufspüren und Korrigieren von Konten, die kein Passwort benötigen bzw. das nie abläuft, oder von verwaisten Accounts. Eine einfache Möglichkeit dafür bietet die Kombination aus Specops Password Auditor und PowerShell.
Wenn man die Zugriffsrechte auf Verzeichnisse für viele Rechner anpassen möchte, dann lässt sich auch diese Aufgabe über die Gruppenrichtlinien erledigen. Damit spart man sich nicht nur die interaktive Konfiguration, sondern stellt auch sicher, dass die Berechtigungen künftig nicht mehr von der Vorgabe abweichen.
Ein planvolles Management von Dateiberechtigungen schützt sensible Informationen gegen unbefugten Zugriff. Die Praxis sieht in vielen Firmen aber meist anders aus, wenn der Überblick über jahrelang gewachsene Strukturen verloren geht. Ein Tools-gestützter Service von BAYOOSOFT hilft beim Aufräumen.
Der FolderSecurityViewer ist ein Reporting-Tool, mit dem Admins die Berechtigungen in Verzeichnisstrukturen und Dateifreigaben anhand von 5 vorgegebenen Berichten analysieren können. Die Version 2.0 bringt eine von Grund auf überarbeitete Bedienerführung. Das Tool ist auch in einer Free Edition verfügbar.
Das SMB-Protokoll erweist sich immer wieder als Schwachstelle, die Hacker für Angriffe ausnutzen. CVE-2020-0796 ist das jüngste Beispiel dafür. Neben dem Einspielen von Patches, um akute Sicherheitslücken schließen, sollte man auf den Rechnern nur die notwendigste SMB-Kommunikation zulassen.
Ein Auditing von kritischen Ressourcen hilft dabei, unerwünschte und verdächtige Aktivitäten aufzudecken. Eine solche Überwachung bietet sich etwa für Dateien mit sensiblen Informationen oder die Registrierung an. Die globale Überwachung vereinfacht die Konfiguration, produziert aber mehr Daten in der Log-Datei.
Unter dem alten Kommandointerpreter cmd.exe kann man mit dem dir-Befehl und dem Dienstprogramm attrib.exe die Attribute von Dateien recht unkompliziert ausgeben, filtern oder ändern. PowerShell hat dafür eigene Mechanismen, die aber etwas aufwändiger sind und sich daher primär für Scripts eignen.
Korrekt vergebene Zugriffsrechte sind ein wichtiger Schutz gegen den Missbrauch von sensiblen Informationen. Bei komplexen Verzeichnisstrukturen geben die meisten Bordmittel dem Admin nicht den benötigten Überblick. Der FolderSecurityViewer (FSV) soll diese Lücke mit vorkonfigurierten Reports schließen.
Obwohl das 8+3-Limit für Dateinamen schon lange nicht mehr gilt, kann das Löschen aber immer noch an zu langen Pfadnamen scheitern. In PowerShell lässt sich das Problem mit einer spezifischen Syntax oder einem eigenen Cmdlet umgehen. In Windows 10 beseitigt ein GPO dieses Limit auch im Explorer.