PowerShell

    Exchange Online: Endgültiges Aus für Basic Auth, Ende für Remote PowerShell

    Logo für ExchangeMicrosoft deaktiviert im nächsten Jahr zwei Technologien in Exchange Online. Dazu gehört die Basic Authentication für mehrere Protokolle, für die es bis dato noch eine Gnadenfrist gab. Hinzu kommt Remote PowerShell, das einer HTTPS-basierten Kommunikation mit einem REST-API weichen soll. Diese ist im Exchange-Modul v3 bereits umgesetzt.

    AD-Konten mit DES- und RC4-Algorithmus für Kerberos-Verschlüsselung finden

    EncryptionNachdem DES schon lange als unsicher gilt, beschleunigt CVE-2022-37966 nun den Abschied von RC4 für die Ver­schlüsselung von Kerberos-Tickets. Wenn man Konten keinen Algorithmus zugewiesen hat, dann kommt künftig AES zum Einsatz. Welche Accounts durch eine schwache Ver­schlüsselung gefährdet sind, kann man mit PowerShell ermitteln.

    UserAccountControl: Sicherheitseinstellungen für AD-Konten prüfen und ändern

    Account LockoutDas Attribut User­Account­Control im Active Direc­tory enthält mehrere kritische Konto­­ein­­stellungen. Das be­trifft etwa das Ablauf­­datum von Pass­wörtern oder die Dele­gierung. Ein AD-Audit sollte dieses Attribut regel­mäßig prüfen. Das lässt sich mit Power­­Shell erle­digen, und für das Ändern der Flags gibt es ein eigenes Cmdlet.

    VMware PowerCLI v13: Alle Module nun für Windows, Mac und Linux, Update für vSAN und NSX

    VMware PowerCLIVMware veröffentlichte die Version 13 der PowerShell-Module, mit denen sich die meisten seiner Produkte verwalten lassen. Zu den wichtigsten Neuerungen zählen der Multiplattform-Support, die Unterstützung für die neue ESA-Architektur in vSAN sowie aktualisierte Module für NSX, HCX und vCloud Director.

    Webinar: PowerShell gegen Missbrauch als Hacking-Tool absichern

    PowerShell-SicherheitPowerShell ist ein mächtiges Tool für die System­verwaltung und lässt sich daher leider auch für bös­­willige Aktivi­täten nutzen. Um ihren Miss­brauch als Hacking-Tool zu erschweren, verfügt Power­Shell über inte­grierte Security-Mecha­nis­men. Zusätz­lichen Schutz erreicht man durch ein zentrales Script- und Credentials-Management.

    PowerShell Script Analyzer 1.21.0: Prüfung von Code mit drei weiteren Regeln

    Powershell-LogoPSScriptAnalyzer ist ein Open-Source-Tool, das Scripts auf Basis von vor­definierten Regeln prüft. Diese helfen Ent­wicklern dabei, die sich an den Best Practices für PowerShell-Code zu orien­tieren. Mit der Version 1.21.0 kommen drei weitere Regeln sowie einige Neuer­ungen hinzu. Zudem ändern sich die System­voraus­setzungen.