Viele Unternehmen stellen Websites und andere Ressourcen für externe und interne Clients bereit. In der Vergangenheit haben sie dafür oft getrennte DNS-Server aufgesetzt. Microsofts Split-Brain-DNS-Deployment von Active Directory-integrierten Zonen vermeidet solche Redundanzen. Die Einrichtung der DNS-Richtlinien erfolgt mittels PowerShell.
Microsoft deaktiviert im nächsten Jahr zwei Technologien in Exchange Online. Dazu gehört die Basic Authentication für mehrere Protokolle, für die es bis dato noch eine Gnadenfrist gab. Hinzu kommt Remote PowerShell, das einer HTTPS-basierten Kommunikation mit einem REST-API weichen soll. Diese ist im Exchange-Modul v3 bereits umgesetzt.
Netzwerkexperten starren nicht den ganzen Tag auf ein Dashboard und warten, bis etwas passiert. Warnungen und Benachrichtigungen sind daher ein wichtiges Feature einer Monitoring-Lösung. Richtig eingesetzt informieren sie nicht nur präzise über Ereignisse, sondern können sogar eine Fehlerbehebung auslösen.
Nachdem DES schon lange als unsicher gilt, beschleunigt CVE-2022-37966 nun den Abschied von RC4 für die Verschlüsselung von Kerberos-Tickets. Wenn man Konten keinen Algorithmus zugewiesen hat, dann kommt künftig AES zum Einsatz. Welche Accounts durch eine schwache Verschlüsselung gefährdet sind, kann man mit PowerShell ermitteln.
Zu den wiederkehrenden Tätigkeiten eines vSphere-Administrators gehören das Erstellen, Starten und Stoppen von virtuellen Maschinen, das Erzeugen von Snapshots, das Ändern der VM-Einstellungen oder das Management von ESXi-Hosts. All diese Aufgaben lassen sich mit den Cmdlets von PowerCLI automatisieren.
Das Attribut UserAccountControl im Active Directory enthält mehrere kritische Kontoeinstellungen. Das betrifft etwa das Ablaufdatum von Passwörtern oder die Delegierung. Ein AD-Audit sollte dieses Attribut regelmäßig prüfen. Das lässt sich mit PowerShell erledigen, und für das Ändern der Flags gibt es ein eigenes Cmdlet.
VMware veröffentlichte die Version 13 der PowerShell-Module, mit denen sich die meisten seiner Produkte verwalten lassen. Zu den wichtigsten Neuerungen zählen der Multiplattform-Support, die Unterstützung für die neue ESA-Architektur in vSAN sowie aktualisierte Module für NSX, HCX und vCloud Director.
PowerShell ist ein mächtiges Tool für die Systemverwaltung und lässt sich daher leider auch für böswillige Aktivitäten nutzen. Um ihren Missbrauch als Hacking-Tool zu erschweren, verfügt PowerShell über integrierte Security-Mechanismen. Zusätzlichen Schutz erreicht man durch ein zentrales Script- und Credentials-Management.
Wie beim Management des lokalen Active Directory sind die GUI-Tools zwar komfortabel, aber beispielsweise für Bulk-Operationen ineffizient. Die Alternative unter den Bordmitteln ist auch hier PowerShell. Microsoft bietet dafür ein Modul an, das alle Anforderungen beim Management von Gruppen und Benutzern erfüllt.
Das regelmäßige Ändern von Passwörtern wird allgemein nicht mehr empfohlen, auch die Security Baseline für Windows ist davon abgekommen. Trotzdem kann es in bestimmten Situationen wichtig sein, zu wissen, wie alt die Kennwörter der Benutzer sind. Mit PowerShell kann man das einfach herausfinden.
PSScriptAnalyzer ist ein Open-Source-Tool, das Scripts auf Basis von vordefinierten Regeln prüft. Diese helfen Entwicklern dabei, die sich an den Best Practices für PowerShell-Code zu orientieren. Mit der Version 1.21.0 kommen drei weitere Regeln sowie einige Neuerungen hinzu. Zudem ändern sich die Systemvoraussetzungen.