Monitoring

    Stärken und Schwächen von Microsoft Defender im professionellen Einsatz

    Microsoft DefenderEin Schutz gegen Bedro­hungen wie Malware oder Viren gehört heute zur grund­­legenden Aus­stattung von PCs, und zwar auf dem Client und dem Server. Micro­soft Defender ist im Liefer­­umfang aller aktuellen Windows-Versionen ent­halten. Doch wird die Anti­viren-Software den An­sprüchen einer sicheren Unter­nehmens-IT auch gerecht?

    Technisches Webinar: Änderungen im Active Directory und auf Netzfreigaben in Echtzeit erkennen

    ADAudit PlusWenn sich im Active Dirctory die Mit­glieder von admini­strativen Gruppen ändern, dann sollte die System­verwaltung unverzüglich davon er­fahren. Gleiches gilt beim Zugriff auf Ver­zeichnisse eines File-Servers, der sen­sible Infor­mationen ent­hält. Die Windows-Bordmittel bieten dafür aber nur rudi­mentäre Funktionen.

    Windows as a Service: Kompatibilität von Hard- und Software mit Workplace Analytics sicherstellen

    Incidents erkennen mit Workplace AnalyticsNicht nur die Migration auf Windows 10 erfor­dert, dass Unter­nehmen ihre PCs und Anwen­dungen auf die Taug­lichkeit für das neue Betriebs­system prüfen. Diese Auf­gabe kommt auch mit jedem der regel­mäßigen Feature-Updates auf sie zu. Workplace Analytics liefert die dafür benötigten Infor­mationen.*

    Neu in EMCO Ping Monitor v7: Web-Konsole, Metriken zur Verbindungsqualität, Ping-Rohdaten

    EMCO Ping Monitor v7EMCO Ping Monitor ist eine Client/Server-Monitoring-Lösung, die das Internet Control Message Proto­col (ICMP) ver­wendet, um die System­verfügbarkeit zu ver­folgen. Die Version 7 führt eine erwei­terte Web-Konsole ein und bietet zudem qualitäts­basierte Statistiken sowie den Download von Ping-Rohdaten.

    Netzwerk-Analyse mit Wireshark: Datenströme verfolgen mit Verbindungsfiltern

    TCP-Stream folgen in WiresharkMit Wireshark kann man auch kom­plette Kommu­nikations­ströme nach­ver­folgen, also alle Pakete filtern, die eine spezi­fische Inter­aktion zwischen zwei Sys­temen dar­stellen. Dazu muss man erst ein Paket finden, das zur Inter­aktion zwischen den beiden End­punkten gehört und darauf einen Ver­bindungs­filter an­wenden.

    Attack Surface Analyzer 2.0: Systemänderungen nach Installation von Software überwachen

    Vom Attack Surface Analyzer überwachten KomponentenMicrosoft veröffent­lichte ein Update für den kosten­losen Attack Surface Analyzer. Seine Auf­gabe besteht darin, wichtige System­para­meter vor und nach der Instal­lation einer Software zu ver­gleichen. Admins sollen damit uner­wünschten und sicherheits­relevanten Änderungen auf die Spur kommen.