Um die Authentizität von Scripts zu gewährleisten, kann PowerShell sie mit einer Signatur versehen. Eine solche benötigen sie, wenn man Richtlinien vorgeben möchte, die nur das Ausführen vertrauenswürdiger Scripts erlauben. Das erforderliche Zertifikat kann man bei intern entwickelten Scripts über eine AD-basierte CA ausstellen.
PowerShell ist ein mächtiges Werkzeug, das fast alle Komponenten von Windows und Anwendungen wie Exchange steuern kann. In den Händen von Angreifern kann sie daher große Schäden anrichten. Der Constrained Language Mode sperrt gefährliche Features und verhindert so deren Missbrauch.
Admins müssen heute unterschiedliche Endgeräte verwalten. Neben PCs sind das vor allem Smartphones und Tablets. Gerade wenn Mitarbeiter darauf sensible Firmendaten speichern, dann sollten diese Geräte über ein MDM zentral abgesichert werden. Der Crash-Kurs von Cortado vermittelt das dafür nötige Basiswissen.
Die in Soest ansässige Aagon GmbH veröffentlichte die Version 5.4.2 ihrer Client-Management-Software ACMP. Trotz des kleinen Versionssprungs enthält das Release mit der Mandantenfähigkeit eine wesentliche Neuerung. Zudem verbessert es die Performance beim Schwachstellen-Scan und das Inventory erfasst Server 2019.
Wireshark wird häufig aus einer virtuellen Maschine verwendet. Nachdem Linux für Pentests und Sicherheitsanalysen sehr beliebt ist, kann man auch unter Windows überlegen, ein solches OS in einer VM zu nutzen und so Windows-Lizenzen zu sparen. Die folgende Anleitung zeigt, wie man Wireshark dort installiert.
Das Blockieren von unautorisierten Programmen zählt zu den effektivsten Maßnahmen zur Abwehr von Malware. Windows enthält dafür mittlerweile drei Mechanismen, jeder mit seinen eigenen Stärken und Schwächen. Die größte Hürde für ihren Einsatz ist das Pflegen von Regeln, wobei hier freie Tools helfen.
Die Ausführung von PowerShell-Scripts lässt sich über Richtlinien einschränken, standardmäßig wird sie blockiert. Während die vom Admin interaktiv gesetzte Execution Policy von jedem User aufgehoben werden kann, ist die Konfiguration per GPO nachhaltiger. Sicherheit gegen böswillige User bietet sie aber trotzdem nicht.
Wireshark ist ein professioneller Netzwerk-Sniffer, den Administratoren, Sicherheitsberater und Hacker gleichermaßen schätzen. Damit kann man auf der Ebene von Frames, Paketen oder Segmenten veranschaulichen, was sich auf den Schichten des OSI-/ISO- bzw. DOD-Modells und auf der physikalischen Leitung bewegt.
Mit VBA-Makros lassen sich schnell und einfach Anwendungen auf Basis von Office entwickeln. Allerdings werden sie oft auch zur Programmierung von Malware missbraucht. Dagegen kann man sich mit Hilfe von GPOs schützen. Dafür gibt es gleich mehrere Einstellungen für alle oder einzelne Anwendungen.
Microsoft veröffentlichte die für März geplanten kumulativen Updates für Exchange 2012 bis 2019 bereits jetzt, um damit zwei Sicherheitsprobleme (CVE-2019-0686 und CVE-2019-0724) zu beheben. Es geht dabei um Push-Benachrichtigungen und AD-Berechtigungen für Exchange-Server, wenn Shared Permissions verwendet werden.
Windows 7 befindet sich im letzten Jahr seines offiziellen Lebenszyklus. Anwender, die den Umstieg auf Windows 10 bis Januar 2020 nicht schaffen, können noch für drei Jahre Extended Security Updates (ESU) beziehen. Die dafür fälligen Kosten wurden nun bekannt. Sie berechnen sich nach Gerät und Edition.