Microsoft setzt mit der aktuellen Insider Preview von Windows 11 seine Bemühungen fort, die Verwendung von alten und unsicheren Protokollen zurückzudrängen. Daher können Admins künftig die NTLM-Authentifizierung für SMB-Verbindungen blockieren und bestimmte SMB-Versionen ausschließen. Dies lässt sich über Gruppenrichtlinien oder PowerShell erledigen.
Ab der Insider Preview Build 25381 verlangt Windows 11 standardmäßig bei allen Verbindungen zu anderen Geräten eine SMB-Signierung. Microsoft will mit dieser Voreinstellung das Sicherheitsniveau von SMB erhöhen. Vorerst betrifft dieser Default nur die Enterprise Edition, aber andere Editionen und Windows Server sollen demnächst folgen.
Zu den zentralen Aufgaben des Client-Managements gehört das Erstellen, Warten und Verteilen von OS-Images sowie das laufende Installieren von Updates und Software. Diese Tätigkeiten lassen sich mit geeigneten Tools automatisieren. Darüber hinaus sollen sie die Geräte nach dem Deployment gegen Bedrohungen schützen.
Bei TrueNAS, dem Nachfolger von FreeNAS, handelt es sich um ein quelloffenes x86-Betriebssystem, mit dem sich Storage im Netzwerk bereitstellen lässt. Es nutzt das leistungsfähige Dateisystem ZFS und unterstützt alle gängigen Protokolle zur Anbindung von Clients. Über Plugins kann man es zum Storage für populäre Anwendungen erweitern.
Wenn man Ordner unter Windows für andere Benutzer freigeben möchte, dann tut man dies zumeist über die GUI des Explorer. Unter Windows Server kann man dafür auch den Wizard des Server Manager verwenden. Bevorzugt man dafür die Kommandozeile oder Scripts, dann bietet das PowerShell-Modul SmbShare dafür die nötigen Cmdlets.
Wenn man File Shares einen Laufwerksbuchstaben via Kommandozeile zuordnen möchte, dann kann man statt net.exe auch PowerShell verwenden. Die Cmdlets des Moduls SmbShare können freigegebene Ordner anzeigen, verbinden und wieder trennen. PowerShell unterstützt dabei auch neuere SMB-Features wie QUIC und Compression.
SystemRescue versammelt eine Reihe von Open-Source-Utilities für das PC-Troubleshooting auf einem bootfähigen ISO-Image. Es kann direkt in eine virtuelle Maschine eingebunden oder auf ein USB-Laufwerk "gebrannt" werden. Die meisten Programme eignen sich für das Reparieren sowohl von Linux- als auch Windows-PCs, einschließlich Desktops und Server.
Eine Neuerung in Windows Server 2022 ist die Unterstützung für Quick UDP Internet Connections (QUIC). Über dieses Protokoll, das auf UDP basiert, kann etwa DNS- oder SMB-Traffic laufen. In Server 2022 und Windows 10/11 beschleunigt es Zugriffe auf File-Shares über das Internet und ersetzt zudem ein VPN.
Wenn man die Zugriffsrechte auf Verzeichnisse für viele Rechner anpassen möchte, dann lässt sich auch diese Aufgabe über die Gruppenrichtlinien erledigen. Damit spart man sich nicht nur die interaktive Konfiguration, sondern stellt auch sicher, dass die Berechtigungen künftig nicht mehr von der Vorgabe abweichen.
Ein planvolles Management von Dateiberechtigungen schützt sensible Informationen gegen unbefugten Zugriff. Die Praxis sieht in vielen Firmen aber meist anders aus, wenn der Überblick über jahrelang gewachsene Strukturen verloren geht. Ein Tools-gestützter Service von BAYOOSOFT hilft beim Aufräumen.
Der FolderSecurityViewer ist ein Reporting-Tool, mit dem Admins die Berechtigungen in Verzeichnisstrukturen und Dateifreigaben anhand von 5 vorgegebenen Berichten analysieren können. Die Version 2.0 bringt eine von Grund auf überarbeitete Bedienerführung. Das Tool ist auch in einer Free Edition verfügbar.