Sicherheit

    Verwendung drahtloser Netzwerke (WLAN) beschränken

    Wartung der WLAN-SicherheitsrichtlinieSich mit dem Notebook versehentlich in ein falsches WLAN einzubuchen, ist potentiell ein großes Sicherheitsrisiko.

    BitLocker To Go Reader für Windows XP und Vista

    Mit dem unter Windows 7 neuen BitLocker To Go verschlüsselte mobile Datenträger kann man auch unter den Vorgänger-Versionen von Windows verwenden. Microsoft stellt den „BitLocker To Go Reader“ zur Verfügung, um deren Inhalt auch unter Windows XP und Vista anzuzeigen und gegebenenfalls auf die Festplatte zu kopieren.

    Forefront Endpoint Protection 2010: Sicherheit als Teil des SCCM 2007

    Forefront Endpoint Protection 2010Mit Forefront Endpoint Protection 2010, dem Nachfolger von Client Security, beschreitet Microsoft neue Wege: Die Security-Software ist keine Standalone-Lösung mehr, sondern setzt auf den System Center Configuration Manager 2007 auf.

    WSUS ClientManager for Workgroups

    Der WSUS ClientManager for WorkgroupsWelche Rechner einer Organisation von WSUS versorgt werden, ist per se von deren Mitgliedschaft im Active Directory unabhängig in dem Sinne, dass der WSUS-Server diese nicht verlangt. Aus praktischen Gründen ist die Active-Directory-Mitgliedschaft der Clients freilich deshalb erstrebenswert, um ihnen per GPO den Pfad zum WSUS-Server und deren Gruppen-Mitgliedschaft je nach Update-Richtlinie zu konfigurieren.

    Google Chrome als MSI per Gruppenrichtlinie installieren und verwalten

    Google Chrome wird per GPO installiertMit Dynamik stößt Google mit seinen Cloud-Diensten ins Business Computing vor und bedrängt Microsoft damit in seinem Kerngeschäft. Wie ernst es Google damit ist, beweist die Tatsache, dass es seinen Browser Chrome nicht nur als Hobby-Produkt positioniert, das Endkunden durch besondere Einfachheit und Geschwindigkeit begeistert, sondern auch als Software fürs Business. Dazu gehören in der Microsoft-Welt das Deployment und die Verwaltung einer Software im Active Directory durch Gruppenrichtlinien.

    SSL-Verschlüsselung: Ist Windows Live für Kleinunternehmen Business-tauglich?

    Windows Live HTTPSKostenlose Mail mit allen Kontakten in der Cloud, 25 GB Online-Speicherplatz mit SkyDrive, Office Web Apps, ein Instant Messenger mit Audio- und Video-Funktion: Windows Live scheint nicht nur attraktiv für Heimbenutzer, sondern auch für Kleinunternehmer und Freiberufler ein attraktives Angebot zu sein.

    Virtuelle Festplatten (VHD/VMDK) mit Bitlocker verschlüsseln

    Bitlocker verschlüsselt das StartlaufwerkNicht nur der Festplatteninhalt physischer Rechner ist schützenswert, die in einer virtuellen Maschine gespeicherten Daten sind es prinzipiell genauso. Per Bitlocker ist es zunächst jedoch nicht ohne weiteres möglich, das Systemlaufwerk einer VM zu verschlüsseln, da ihr der TPM fehlt – auch ein eventuell auf dem Host vorhandener TPM wird bis dato von keinem Produkt virtualisiert. Auch ein USB- oder Flash-Laufwerk lässt sich nicht so virtualisieren, dass es die Hardware-Prüfung durch Bitlocker übersteht.

    Umfragen: Windows 7 und 8 sollen vor allem schneller werden

    Windows 8 TeaserNeue Technologien und Konzepte schicken sich an, den Desktop nach Jahren der Stagnation gründlich zu verändern. Dazu zählen vor allem Tools zur Virtualisierung und Modularisierung der Client-Installationen. Die Migration auf Windows 7 ist daher für viele Firmen ein Anlass, über ihre Workplace-Strategie generell nachzudenken.

    Facebook & Co. im WLAN: Gefahr durch fehlende SSL-Verbindung

    Facebook per SSL-VerbindungÖffentliche WLAN-Hotspots sind vielerorts bereits Alltag und auch dort, wo es keine öffentlichen gibt, erwartet man inzwischen, zumindest als Kunde eines Hotels, Restaurants oder Cafés drahtlosen Zugang zum Internet angeboten zu bekommen. Doch auch persönliche Kunden-Zugänge sind oft nicht auf Verbindungsebene verschlüsselt, sondern es handelt sich um offene Zugänge, bei denen man sich erst später, nach aufgebauter WLAN-Kommunikation, an einem Browser identifiziert. Zusammen mit der Eigenart vieler sozialer Netzwerke, unverschlüsselt mit den Benutzern zu kommunizieren, ergibt sich hier eine ernste Sicherheitslücke: Die Übernahme einer solchen Sitzung ist absolut kein Problem und technisch nicht anspruchsvoll.

    Java (JRE) per Gruppenrichtlinie als MSI installieren

    Java wird per GPO installiertNeben Windows selbst und Adobe Flash ist auch die Java-Umgebung einer der aus Sicherheitsgründen Upgrade-bedürftigsten Software-Komponenten eines jeden Windows-Systems. Die Windows-Pakete für die JRE kommen als EXE-Dateien vom Oracle-Server und sind damit prinzipiell erst einmal nicht für die automatische Verteilung per Gruppenrichtlinie geeignet.

    Seiten