Derek Melber, MVP für Active Direc­tory, kommt auf seiner Vor­trags­tour wieder nach Deutsch­land. Seine Präsen­tationen wid­men sich dieses Mal der Abwehr von An­griffen durch Hacker und Mal­ware. Außer­dem trägt er der steigen­den Bedeutung von Azure Rech­nung, etwa durch ein Seminar zu hybriden AD-Umgebungen.

Mit VBA-Makros lassen sich schnell und ein­fach Anwen­dungen auf Basis von Office ent­wickeln. Aller­dings werden sie oft auch zur Program­mierung von Mal­ware miss­braucht. Da­gegen kann man sich mit Hilfe von GPOs schützen. Dafür gibt es gleich mehrere Ein­stellungen für alle oder einzelne Anwendungen.

Microsoft veröffent­lichte die für März ge­planten kumu­lativen Updates für Exchange 2012 bis 2019 bereits jetzt, um damit zwei Sicher­heits­probleme (CVE-2019-0686 und CVE-2019-0724) zu beheben. Es geht dabei um Push-Benach­richtigungen und AD-Berech­tigungen für Exchange-Server, wenn Shared Permissions verwendet werden.

Windows 7 befindet sich im letzten Jahr seines offiz­iellen Lebens­zyklus. Anwender, die den Um­stieg auf Windows 10 bis Januar 2020 nicht schaffen, können noch für drei Jahre Extended Security Updates (ESU) be­ziehen. Die dafür fälligen Kosten wur­den nun bekannt. Sie be­rechnen sich nach Gerät und Edition.

Ab und an liefert Microsoft Security-Updates aus, die zu uner­wünschten Neben­wirkungen führen (System­abstürze, insta­bile Anwen­dungen, etc.). Ab­hängig von den Regeln für die Synchro­nisierung und Geneh­migung von Patches in WSUS und SCCM können Unter­nehmen aber dann die Korrek­turen kurz­fristig ver­passen.

Mit dem Build 18305 von Windows 10 erwei­terte Micro­soft seine Virtualization based Security um ein neues Feature. Auf Application-, Credential- und Device-Guard folgt nun die Windows Sandbox. Dabei han­delt es sich um eine leicht­gewichtige und für Benutzer trans­parente VM, die beim Beenden alle Änderungen ver­wirft.

Ein nach­haltiges Patch-Management ver­langt mehr als nur das regel­mäßige Ein­spielen von Updates für Windows und Office. Es muss auch Betriebs­systeme und Anwen­dungen berück­sichtigen, die nicht von Micro­soft stammen. Außer­dem sollte es in der Lage sein, dringenden Patches eine höhere Priorität einzu­räumen.

Kurz nach der erneuten Frei­gabe von Windows 10 1809 und Server 2019 ist nun die dazu­gehörige Security Baseline ver­fügbar. Sie ent­hält die von Micro­soft empfoh­lene Sicher­heits­konfi­guration auf Basis von Grup­pen­richt­linien. Neben den GPOs für den Import bietet sie eine umfang­reiche Doku­mentation.

ManageEngine veröffent­lichte ein neues Tool, mit dem sich die wichtig­sten Web-Browser unter Windows ein­heitlich ver­walten und über­wachen lassen. Es kann Richt­linien auf alle PCs ver­teilen und regeln, welche Plugins User instal­lieren und welche URLs sie öffnen können. Eine Free Edition für bis zu 25 PCs ist kosten­los verfügbar.

Unter dem Titel Bringing IT together richten Manage­Engine und die Micro­Nova AG eine ganz­tägige Veran­staltung aus, die sich um die Admini­stration des Active Directory und von hetero­genen Clients sowie um ITSM dreht. Neben mehreren Vor­trägen er­warten die Teil­nehmer auch praxis­nahe Work­shops.