Silver Peak hat seine Software-Defined-WAN-Lösung Unity EdgeConnect um mehrere Features erweitert. Neu sind eine Stateful-Inspection-Firewall sowie Routing-Funktionen und eine WAN-Optimierung. Dadurch sollen Router in Außenstellen überflüssig werden.

Die Berliner macmon secure GmbH stellte kürzlich Horizon 5.0, eine Lösung für die Netz­werk-Zugangs­kon­trolle (Network Access Control, NAC) vor. Damit lässt sich steuern, welche Sys­teme Zugang zu einem Firmen­netz erhalten.

Die Sicherheits­funktionen von VMware NSX ergänzt eine über­arbeitete Version von Kaspersky Security for Virtua­lization Agent­less. Die Soft­ware schützt VMs sowie virtuelle Netzwerke, die Admini­stratoren mit der Netzwerk­virtua­lisierung vonVMware implementieren.

Der Host Guardian Service in Windows Server 2016 dient dazu, Hyper-V Hosts für inte­ger zu erklären, bevor auf ihnen Shielded VMs laufen und dort­hin mig­riert werden können. Die vir­tu­ellen Maschinen müs­sen ent­sprechend konfi­gu­riert werden, um als Shielded VMs zu gel­ten. Das lässt sich ohne VMM mit Power­Shell erledigen.

Mit MaaS360 Advisor hat IBM einen "kognitiven Assistenten" entwickelt, der Endpoints in Firmen­netzen schützt. Absichern lassen sich vor allem mobile End­geräte wie Smart­phones, Tablets und Note­books. MaaS360 Advisor beruht auf Watson, IBMs Techno­logie für Cognitive Computing.

Es ist eine aner­kannte Best Practice, End­benutzer auf ihren PCs nicht mit admini­strativen Privi­legien auszu­statten. Wenn ein­zelne Pro­gramme oder Aktionen erhöhte Rechte erfor­dern, dann würde es aus­reichen, diese nur dafür zu gewähren. ASAP dient genau diesem Zweck und erfüllt ihn besser als runas.

In Firmen und Behörden sind Fotos mit dem Smartphone meist tabu. Der Grund: Angst vor Sicherheitslücken der Smartphone-Software. Die Funktion Secure Camera der Security-App SecurePIM von Virtual Solution ermöglicht es nun Nutzern von Smartphones, auf sichere Weise Fotos von Flipcharts zu erstellen oder mit dem Mobiltelefon Dokumente einzuscannen.

Damit Shielded Virtual Machines auf einem Guarded Hyper-V-Host star­ten können, muss er durch den Host Guardian Service (HGS) als vertrauens­würdig attes­tiert werden. Dieser Dienst arbeitet unter Windows Server 2016 in einem eigens dafür ein­gerich­teten AD-Forest und ver­waltet auch die Keys zum Start der VMs.

Derek Melber, lang­jähriger MVP für Active Direc­tory, und Vivin Sathyan halten kosten­lose Seminare zu AD-Manage­ment. Themen sind unter anderem wirk­same Pass­wort-Richt­linien, der Schutz von admini­stra­tiven Konten, das Über­wachen von Gruppen­mit­glied­schaften und das Auffinden übermäßiger Zugriffs­rechte.

Nach wie eines der größten Sicherheits­probleme bei Windows-Rechnern besteht darin, dass sich Nutzer mit Admini­strator­rechten einloggen. Das ergab die "2016 Microsoft-Vulnerability Study" von Avecto. Das Unter­nehmen hat sich auf die Ab­sicherung von Endge­räten (Endpoints) spezialisiert.