Sicherheit

    WSUS ClientManager for Workgroups

    Der WSUS ClientManager for WorkgroupsWelche Rechner einer Organisation von WSUS versorgt werden, ist per se von deren Mitgliedschaft im Active Directory unabhängig in dem Sinne, dass der WSUS-Server diese nicht verlangt. Aus praktischen Gründen ist die Active-Directory-Mitgliedschaft der Clients freilich deshalb erstrebenswert, um ihnen per GPO den Pfad zum WSUS-Server und deren Gruppen-Mitgliedschaft je nach Update-Richtlinie zu konfigurieren.

    Google Chrome als MSI per Gruppenrichtlinie installieren und verwalten

    Google Chrome wird per GPO installiertMit Dynamik stößt Google mit seinen Cloud-Diensten ins Business Computing vor und bedrängt Microsoft damit in seinem Kerngeschäft. Wie ernst es Google damit ist, beweist die Tatsache, dass es seinen Browser Chrome nicht nur als Hobby-Produkt positioniert, das Endkunden durch besondere Einfachheit und Geschwindigkeit begeistert, sondern auch als Software fürs Business. Dazu gehören in der Microsoft-Welt das Deployment und die Verwaltung einer Software im Active Directory durch Gruppenrichtlinien.

    SSL-Verschlüsselung: Ist Windows Live für Kleinunternehmen Business-tauglich?

    Windows Live HTTPSKostenlose Mail mit allen Kontakten in der Cloud, 25 GB Online-Speicherplatz mit SkyDrive, Office Web Apps, ein Instant Messenger mit Audio- und Video-Funktion: Windows Live scheint nicht nur attraktiv für Heimbenutzer, sondern auch für Kleinunternehmer und Freiberufler ein attraktives Angebot zu sein.

    Virtuelle Festplatten (VHD/VMDK) mit Bitlocker verschlüsseln

    Bitlocker verschlüsselt das StartlaufwerkNicht nur der Festplatteninhalt physischer Rechner ist schützenswert, die in einer virtuellen Maschine gespeicherten Daten sind es prinzipiell genauso. Per Bitlocker ist es zunächst jedoch nicht ohne weiteres möglich, das Systemlaufwerk einer VM zu verschlüsseln, da ihr der TPM fehlt – auch ein eventuell auf dem Host vorhandener TPM wird bis dato von keinem Produkt virtualisiert. Auch ein USB- oder Flash-Laufwerk lässt sich nicht so virtualisieren, dass es die Hardware-Prüfung durch Bitlocker übersteht.

    Umfragen: Windows 7 und 8 sollen vor allem schneller werden

    Windows 8 TeaserNeue Technologien und Konzepte schicken sich an, den Desktop nach Jahren der Stagnation gründlich zu verändern. Dazu zählen vor allem Tools zur Virtualisierung und Modularisierung der Client-Installationen. Die Migration auf Windows 7 ist daher für viele Firmen ein Anlass, über ihre Workplace-Strategie generell nachzudenken.

    Facebook & Co. im WLAN: Gefahr durch fehlende SSL-Verbindung

    Facebook per SSL-VerbindungÖffentliche WLAN-Hotspots sind vielerorts bereits Alltag und auch dort, wo es keine öffentlichen gibt, erwartet man inzwischen, zumindest als Kunde eines Hotels, Restaurants oder Cafés drahtlosen Zugang zum Internet angeboten zu bekommen. Doch auch persönliche Kunden-Zugänge sind oft nicht auf Verbindungsebene verschlüsselt, sondern es handelt sich um offene Zugänge, bei denen man sich erst später, nach aufgebauter WLAN-Kommunikation, an einem Browser identifiziert. Zusammen mit der Eigenart vieler sozialer Netzwerke, unverschlüsselt mit den Benutzern zu kommunizieren, ergibt sich hier eine ernste Sicherheitslücke: Die Übernahme einer solchen Sitzung ist absolut kein Problem und technisch nicht anspruchsvoll.

    Java (JRE) per Gruppenrichtlinie als MSI installieren

    Java wird per GPO installiertNeben Windows selbst und Adobe Flash ist auch die Java-Umgebung einer der aus Sicherheitsgründen Upgrade-bedürftigsten Software-Komponenten eines jeden Windows-Systems. Die Windows-Pakete für die JRE kommen als EXE-Dateien vom Oracle-Server und sind damit prinzipiell erst einmal nicht für die automatische Verteilung per Gruppenrichtlinie geeignet.

    Security Essentials 2.0 für Firmen: kostenlos, aber bedingt brauchbar

    Microsoft Security Essentials 1.0 Bislang stand Microsofts Security-Software "Security Essentials" nur Privatanwendern kostenlos zur Nutzung zur Verfügung. Jetzt können auch Kleinfirmen mit bis zu 10 PC-Arbeitsplätzen das Programm verwenden. Allerdings stellt sich die Frage, ob Security Essentials für den Einsatz in Unternehmensnetzen tauglich ist, da es keine Management-Tools zur Verwaltung mehrerer Installationen enthält.

    NTFS-Zugriffsrechte mit Berechtigungen für Freigaben kombinieren

    Freigabeberechtigungen bearbeitenDie Vergabe von Berechtigungen für Dateien und Verzeichnisse gehört zum täglichen Brot der Systemverwaltung. Unter Windows ist die Steuerung der Zugriffsrechte jedoch inkonsistent und sorgt gelegentlich für Zweifel, was eine Aktion tatsächlich bewirkt. Zusätzlich kompliziert wird die Rechtevergabe dadurch, dass Windows unterscheidet, ob ein Benutzer lokal oder über das Netz auf eine Ressource zugreift.

    Festplatten und Dateien sicher löschen mit kostenlosen Tools

    WipediskEs ist eine allgemein bekannte Tatsache, dass Löschbefehle des Betriebssystems die betroffenen Daten nicht physikalisch vom Datenträger entfernen, sondern nur ihren Speicher zum Beschreiben durch Anwendungen freigeben. Wenn Firmen PCs ausmustern, dann reicht daher weder das Löschen von Verzeichnissen noch das Formatieren der Festplatte, um ein Wiederherstellen durch Unbefugte zuverlässig zu verhindern.

    Seiten