Damit Shielded Virtual Machines auf einem Guarded Hyper-V-Host star­ten können, muss er durch den Host Guardian Service (HGS) als vertrauens­würdig attes­tiert werden. Dieser Dienst arbeitet unter Windows Server 2016 in einem eigens dafür ein­gerich­teten AD-Forest und ver­waltet auch die Keys zum Start der VMs.

Derek Melber, lang­jähriger MVP für Active Direc­tory, und Vivin Sathyan halten kosten­lose Seminare zu AD-Manage­ment. Themen sind unter anderem wirk­same Pass­wort-Richt­linien, der Schutz von admini­stra­tiven Konten, das Über­wachen von Gruppen­mit­glied­schaften und das Auffinden übermäßiger Zugriffs­rechte.

Nach wie eines der größten Sicherheits­probleme bei Windows-Rechnern besteht darin, dass sich Nutzer mit Admini­strator­rechten einloggen. Das ergab die "2016 Microsoft-Vulnerability Study" von Avecto. Das Unter­nehmen hat sich auf die Ab­sicherung von Endge­räten (Endpoints) spezialisiert.

Statt eines VPN reicht beim IGEL Cloud Gateway eine "normale" Internet-Verbin­dung aus, um Systeme mit dem IGEL-Betriebs­system zu verwalten. Damit können Admini­stratoren erstmals auch IGEL-OS-Systeme außer­halb des Unter­nehmens­netzes managen.

Shielded VMs ver­hin­dern den unbe­fugten Zu­griff auf ent­haltene Anwen­dungen und Daten. Ein Hyper-V-Host muss erst als ver­trauens­würdig ein­gestuft werden, damit er solche VMs über­haupt booten kann. Die Ver­schlüs­selung der VHDs schützt zusätzlich vor neu­gierigen Blicken. Für dieses Feature benötigt man jedoch eine Guarded Fabric als Infra­struktur.

Der schwedische IT-Security-Spezialist Clavister hat eine Lösung für den Schutz von "Endpoints" vorge­stellt. Sie ist ein Resultat der Zusammen­arbeit mit Bit­defender, einem Anbieter von IT-Sicher­heits- und Anti-Malware-Software. Clavister steuert den Clavister Endpoint Security Client bei. Der Client kombiniert ein tradi­tionelles, signatur­basiertes Schutz­verfahren mit Ansätzen, die das Ver­halten von Appli­kationen mit einbe­ziehen.

Benutzer­konten mit erhöh­ten Rech­ten sind ein bevor­zugtes Ziel für Angreifer. Die meisten Firmen nutzen solche Accounts nicht nur für das Active Directory, sondern auch für Linux, vSphere oder Anwendungen. Tools für das automa­tisierte Manage­ment von privi­legierten Kon­ten helfen, ihre Zugangs­daten zu schützen.

Wie sich Konten von Nutzern mit privile­gierten Zugriffs­rechten vor Angriffen schützen lassen, hat CyberArk im Report "Rapid Risk Reduction: A 30-Day Sprint to Protect Privileged Credentials" zusammen­gefasst.

Für Unter­nehmen ist es alleine aus Gründen der Risiko­verteilung eine Über­legung wert, Cloud-Dienste von mehreren Cloud-Service-Pro­vidern (CSP) zu be­ziehen. Solche An­wender spricht ManageEngine mit Cloud Security Plus an.

Die Gefahr durch veraltete und nicht gepatchte Appli­kationen, Treiber und Betriebs­systeme ist nicht zu unter­schätzen. Aagon rückt diesem Problem mit ACMP Schwach­stellen-Management zu Leibe. Dieses Modul ist die jüngste Erwei­terung der ACMP Suite des Anbieters.