Let's Encrypt betreibt eine freie und mittlerweile sehr populäre CA für SSL-Zertifikate. Deren größte Einschränkung besteht in der Gültigkeit von nur 90 Tagen. Daher wird man das Verlängern und Installieren der Zertifikate möglichst automatisieren. Der ACME2-Client für Windows bietet entsprechende Funktionen.
Domain Keys Identified Mail (DKIM) ist eine Methode zur E-Mail-Authentifizierung. Die für die Signierung und Überprüfung von Nachrichten erforderlichen Schlüssel lassen sich mit OpenSSL im Subsystem für Linux erzeugen. Der Public Key muss dann mittels eines TXT-Records in das DNS eingetragen werden.
Nach drei Jahren Pause veranstaltet die MicroNova AG ihr Security-Seminar am 20. Juni 2023 wieder als Live-Veranstaltung in München. Dieses halbtägige Event dreht sich wie gewohnt um die Sicherheit von Active Directory, darüber hinaus gibt es aber auch eine Präsentation zu Security beim Endpoint Management und zu Zero Trust.*
Microsoft bietet einen zeitlich begrenzten Testzugang zu Office 365. Nach Abschluss der Testphase kann es bei der Einrichtung eines neuen Mandanten zu Problemen kommen, wenn man die gleiche Domain verwendet wie zuvor beim Testen. In diesem Fall kann man die Domänenübernahme erzwingen.
Viele kleinere Firmen setzen eine Fritzbox als DSL-Modem ein, und oft übernimmt sie weitere Rollen wie LAN-Router, WLAN-AP, Firewall oder DECT-Telefonie. Diese Anleitung zeigt, wie man eine Fritzbox als VPN-Gateway konfiguriert, so dass sich Mitarbeiter von zuhause mit einem PC zum Firmennetzwerk verbinden können.
Sowohl eigene Anwendungen als auch von Azure bereitgestellte Dienste lassen sich in der Microsoft-Cloud unter benutzerspezifischen Domänen betreiben. Das gilt beispielsweise für Web-Applikationen oder für Exchange Online. Die Registrierung einer eigenen Domäne erfolgt entweder über das Azure-Portal oder PowerShell.
Zu den größten Einschränkungen der Web-basierten Management-Tools gehörte bisher, dass sie keine Funktionen für Active Directory, DNS- und DHCP-Server boten. In der Preview 1903 beginnt Microsoft diese Lücke zu schließen. Die dafür vorgesehenen Module beherrschen vorerst aber nur Basisfunktionen.
Der DNS-Server ist mit einer der wichtigsten Bestandteile einer Active-Directory-Domain. Nur durch ihn können Computer den Domain Controller finden. Das versehentliche Löschen einer DNS-Zone hat daher unangenehme Konsequenzen. Ein solches Malheur lässt sich durch einen entsprechenden Schutz vermeiden.
Mit VPC kann jeder Kunde der Amazon Web Services einen logisch isolierten Bereich in der AWS-Cloud einrichten. Dabei darf er die IP-Adressbereiche, die Subnetze, Routing-Tabellen und Gateway-Geräte selbst konfigurieren. Amazon unterstützt Administratoren bei dieser Aufgabe mit einem grafischen Assistenten.
Mit Threat Lookup bietet Kaspersky einen Online-Service an, mit dem IT-Abteilungen Sicherheitsrisiken identifizieren und Gegenmaßnahmen einleiten können ("Incident Response").
Clients, die ihre IP-Konfiguration über DHCP erhalten, können DNS-Records selbständig anlegen und aktualisieren. Wenn jedoch Rechner aus dem Netzwerk verschwinden, dann bleiben diese Einträge zurück und füllen nach und nach die DNS-Datenbank. Windows Server verfügt über eine Funktion zum periodischen Aufräumen solcher Rückstände.