Ein Auditing von kritischen Ressourcen hilft dabei, uner­wünschte und ver­dächtige Aktivi­täten aufzu­decken. Eine solche Über­wachung bietet sich etwa für Dateien mit sen­siblen Infor­mationen oder die Regi­strierung an. Die globale Über­wachung verein­facht die Konfi­guration, produziert aber mehr Daten in der Log-Datei.

Die Registry enthält zahl­reiche sicher­heits­kritische Ein­stellungen, durch deren Mani­pulation ein An­greifer wichtige Schutz­mecha­nismen außer Kraft setzen kann. So lassen sich damit beispiels­weise die Gruppen­richtlinien aus­hebeln. Das Auditing der Registry hilft, solche uner­wünschten Aktivi­täten zu erkennen.

Operations Manager ist eine komplexe Software, deren Beherrschung einen gewissen Lern­aufwand er­fordert. Dank der guten Inte­gration mit vCenter und der Arbeits­weise, die auf der Er­kennung von Verhaltens­mustern basiert, kann man sich für den Anfang auf eine Standard­konfiguration be­schränken.

Waren die Über­wachungs­möglich­keiten für vSAN in den frühen Versionen noch ziem­lich rudi­mentär, so ist die Lösung für hyper­konvergente Infra­strukturen in­zwischen so popu­lär, dass VMware ent­sprechende Funk­tionen ausgebaut hat. Der folgende Beitrag kümmert sich primär um die Inte­grität und Leistungs­analyse.

Microsoft veröffent­lichte die vierte Ver­sion seiner Browser-basierten Management-Tools. Das Windows Admin Center (WAC) 1910 bringt mit PerfMon oder PacketMon nicht nur neue Kern­module, sondern einige Verbes­serungen vor­handener Kompo­nenten, etwa beim Im- und Export von virtuellen Maschinen.

Wenn sich im Active Dirctory die Mit­glieder von admini­strativen Gruppen ändern, dann sollte die System­verwaltung unverzüglich davon er­fahren. Gleiches gilt beim Zugriff auf Ver­zeichnisse eines File-Servers, der sen­sible Infor­mationen ent­hält. Die Windows-Bordmittel bieten dafür aber nur rudi­mentäre Funktionen.

Nutanix kündigte auf seiner .Next-Konferenz in Kopenhagen mit Insights eine tiefere Analyse seiner hyper­konver­genten Platt­form an. Darüber hinaus stellte das Unter­nehmen Verbes­serungen bei der Notfall­wieder­herstellung mit Xi Leap vor, und schließlich gab es die Integration mit ServiceNow bekannt.

Nicht nur die Migration auf Windows 10 erfor­dert, dass Unter­nehmen ihre PCs und Anwen­dungen auf die Taug­lichkeit für das neue Betriebs­system prüfen. Diese Auf­gabe kommt auch mit jedem der regel­mäßigen Feature-Updates auf sie zu. Workplace Analytics liefert die dafür benötigten Infor­mationen.*

EMCO Ping Monitor ist eine Client/Server-Monitoring-Lösung, die das Internet Control Message Proto­col (ICMP) ver­wendet, um die System­verfügbarkeit zu ver­folgen. Die Version 7 führt eine erwei­terte Web-Konsole ein und bietet zudem qualitäts­basierte Statistiken sowie den Download von Ping-Rohdaten.

Mit Wireshark kann man auch kom­plette Kommu­nikations­ströme nach­ver­folgen, also alle Pakete filtern, die eine spezi­fische Inter­aktion zwischen zwei Sys­temen dar­stellen. Dazu muss man erst ein Paket finden, das zur Inter­aktion zwischen den beiden End­punkten gehört und darauf einen Ver­bindungs­filter an­wenden.