Rechteverwaltung

    JEA: Rollenfunktionen definieren und einer PowerShell Session Configuration zuordnen

    Role Capabilty File im JEA Helper Tool bearbeitenMit Just Enough Administration (JEA) kön­nen Benutzer ohne admini­strative Berech­tigungen Manage­ment-Aufgaben über­nehmen. Die Grund­lage für JEA bilden Session-Konfi­gurationen, die bestim­men, wer Zugriff bekommt. Role Capabilities definieren dann die Mittel, welche in PowerShell zur Ver­fügung stehen.

    Application Whitelisting im Vergleich: Richtlinien für Software-Einschränkung (SRP), AppLocker, Windows Defender Application Control

    App wurde vom Systemadministrator gesperrtDas Blockieren von unauto­risierten Pro­grammen zählt zu den effektivsten Maß­nahmen zur Abwehr von Malware. Windows enthält dafür mittler­weile drei Mecha­nismen, jeder mit seinen eigenen Stärken und Schwächen. Die größte Hürde für ihren Einsatz ist das Pflegen von Regeln, wobei hier freie Tools helfen.

    JEA Session Configuration: Remote-Sitzungen in PowerShell für Standardbenutzer erlauben, Funktionen beschränken

    PowerShell RemotingMöchten sich User ohne admini­strative Privi­legien mit einem Remote-PC ver­binden, dann scheitert das an man­geln­den Rechten. Diese Limi­tierung lässt sich mit Hilfe von Session-Konfigurationen be­seitigen. Dabei muss man einem Standard­benutzer nicht Zugriff auf alle Funktionen von PowerShell ge­währen.

    Vorzeitiges CU1, CU12, CU22 für Exchange 2019 / 2016 / 2013 wegen Security, Rollup für Version 2010

    Logo für ExchangeMicrosoft veröffent­lichte die für März ge­planten kumu­lativen Updates für Exchange 2012 bis 2019 bereits jetzt, um damit zwei Sicher­heits­probleme (CVE-2019-0686 und CVE-2019-0724) zu beheben. Es geht dabei um Push-Benach­richtigungen und AD-Berech­tigungen für Exchange-Server, wenn Shared Permissions verwendet werden.

    Windows Admin Center: Zugriffsrechte festlegen über Rollen

    Zugriffsteuerung in Admin Center über RollenWeb-basierte Tools wie das Admin Center (WAC) eignen sich beson­ders, um Auf­gaben an Stan­dard­benutzer zu dele­gieren. In diesem Fall ist es wich­tig, deren Rechte auf das Nötig­ste zu be­schränken. Das WAC ver­fügt dafür über ein Rollen­konzept auf Basis von JEA, das Nicht-Admins die erfor­derlichen Rechte ein­räumt.

    Namen und Größe der Ordner im Exchange-Postfach anzeigen mit PowerShell

    Exchange-Ordner in OutlookMit PowerShell lassen sich die Berech­tigungen für Ordner in den Post­fächern zentral ver­walten. Die Namen vieler Ordner sind vom System vor­gegeben, so dass man diese aus dem Gedächtnis an ein Cmdlet über­geben kann. Kennt man die Ordner­namen aber nicht, dann kann PowerShell diese anzeigen.

    Neue Kalenderfunktionen in Exchange 2019: Besprechungen entfernen, Integration mit Abwesenheitsassistent

    Kalender in OWAZu den Neuerungen von Exchange 2019 gehört ein erweitertes Kalender-Management. Diesem Zweck dient das PowerShell-Cmdlet Remove-CalendarEvents, mit dem Admins Be­sprechungen absagen können. Neu sind auch die Verknüpfung von Out-of-Office mit Kalender-Aktionen. Das Sperren der Weiter­leitung fehlt jedoch.

    Technisches Webinar: Ordner- und Dateizugriffe auf File-Server überwachen

    Monitoring von Datei- und OrdnerzugriffenAuch wenn sich der Zu­griff auf frei­ge­gebene Ord­ner durch Berech­tigungen ein­schränken lässt, so bleiben doch Spiel­räume für Miss­brauch. Daher sollten IT-Verant­wort­liche in der Lage sein, ver­dächtige Aktivi­täten auf einem File-Server zu erkennen und not­falls wissen, wer wann auf welche Dateien zugegriffen hat.

    Fileserver Management Suite: Ordner-Berechtigungen über Workflows vergeben

    Fileserver Management SuiteBenutzer sollten nur die Zugriffs­rechte auf Ordner erhalten, die sie unbe­dingt benö­tigen. Ohne geeig­nete Tools lässt sich dieses Prin­zip aber kaum reali­sieren. Die Files­erver Manage­ment Suite sperrt Ver­zeich­nisse gegen einen Rechte­wild­wuchs und erlaubt Mit­arbeitern, Zugriff in einem Workflow zu beantragen.

    Exchange 2016: Öffentliche Ordner in Shared Mailboxes migrieren

    Freigegebenes Postfach in Exchange Bei einer Migration von Exchange 2013 zu 2016 wurde die Anforderung an mich heran­ge­tragen, die öffent­lichen Ordner in Freigabe­post­fächer umzu­wandeln. Dabei sollte nicht nur ihre Struktur inklu­sive der In­halte, sondern auch die Berechti­gungen über­nommen werden. Letzteres erwies sich als der schwierigste Teil der Aufgabe.

    Seiten