Microsoft veröffentlichte die Preview 2.0.0 des Subsystems für Linux (WSL). Es bringt große Fortschritte beim Networking, indem sich die Windows-Einstellungen auf WSL spiegeln lassen. Darüber hinaus kann die VHDX für WSL automatisch schrumpfen, wenn Daten gelöscht werden. Zurückgewinnen lässt sich auch ungenutztes RAM.
Der Automobilhersteller betreibt in seiner slowakischen Niederlassung eine komplexe Infrastruktur für die IT sowie für die Operational Technology (OT) zur Steuerung der Produktion. Um mögliche Angriffe und Anomalien in dieser Umgebung frühzeitig zu entdecken, suchte das Unternehmen nach einer Lösung für das Sicherheits-Monitoring.
Moderne IT-Umgebungen sind hochgradig verteilt und dynamisch, mit Anwendungen in privaten und öffentlichen Clouds. Hinzu kommen hybride Arbeitsmodelle mit Usern an wechselnden Standorten. Für einen optimalen Netzwerkbetrieb sollten Unternehmen daher vom herkömmlichen Monitoring zu einer Observability-Plattform wechseln.
Offene Ports auf einem Host abzufragen, kann aus unterschiedlichen Gründen notwendig sein. Dazu zählen etwa Security-Checks, das Troubleshooting bei Verbindungsproblemen oder die Prüfung eines Ports, bevor sich ein Script mit einem Host verbindet. Diese Aufgabe kann PowerShell am besten über die .NET-Klasse TcpClient erledigen.
In allen neueren Versionen von Windows ist IPv6 per Voreinstellung installiert und für alle Netzwerkadapter aktiviert. Gerade in kleineren Umgebungen fehlt oft die Expertise, um die IPv6-Infrastruktur sachgerecht zu konfigurieren. In solchen Fällen liegt es meist nahe, das Protokoll zu deaktivieren. Alternativ stuft man seine Priorität gegenüber IPv4 herunter.
Ab der Insider Preview Build 25381 verlangt Windows 11 standardmäßig bei allen Verbindungen zu anderen Geräten eine SMB-Signierung. Microsoft will mit dieser Voreinstellung das Sicherheitsniveau von SMB erhöhen. Vorerst betrifft dieser Default nur die Enterprise Edition, aber andere Editionen und Windows Server sollen demnächst folgen.
Windows kennt drei Typen von Netzwerkprofilen, nämlich Domäne, privat und öffentlich. Ersteres erhalten automatisch alle Rechner, die Mitglied im Active Directory sind, und dies lässt sich auch nicht ändern. Hingegen kann man zwischen privat und öffentlich wechseln, um die damit verbundenen Sicherheitseinstellungen zu aktivieren.
Die meisten Monitoring-Tools sind mittlerweile der reinen Netzwerküberwachung entwachsen und decken ein breites Spektrum an Geräten, Betriebssystemen, Anwendungen und Cloud-Services ab. Das eBook IT Infrastructure Monitoring For Dummies erläutert, was ITIM ist und welche Kriterien entsprechende Tools erfüllen sollen.
Wenn eine virtuelle Maschine in der VMware Workstation keine Verbindung nach außen aufbauen kann, dann sollte man dafür die Einstellungen im Gastbetriebssystem, im virtuellen Netzwerk sowie in der Adapter-Konfiguration des Host-OS prüfen. Von solchen Problemen können sowohl NAT- als auch Bridged-Netzwerke betroffen sein.
Wenn man File Shares einen Laufwerksbuchstaben via Kommandozeile zuordnen möchte, dann kann man statt net.exe auch PowerShell verwenden. Die Cmdlets des Moduls SmbShare können freigegebene Ordner anzeigen, verbinden und wieder trennen. PowerShell unterstützt dabei auch neuere SMB-Features wie QUIC und Compression.
Möchte man die IP-Einstellungen auf der Kommandozeile ändern, dann bietet PowerShell die nötigen Cmdlets, um zwischen einer statischen und dynamisch zugewiesenen Konfiguration zu wechseln sowie die DNS-Server und das Gateway festzulegen. Der Unterschied zwischen New-NetIPAddress und Set-NetIPAddress ist dabei nicht auf Anhieb klar.