Ohne Anmeldedaten kann das Netzwerk-Monitoring nur grundlegende Informationen erfassen und beispielsweise Geräte als Server oder WLAN-AP identifizieren. Mit Hilfe der Credentials sieht es hingegen, was auf dem Gerät passiert. Eine gute Monitoring-Lösung ist in der Lage, diese Daten sicher zu speichern und zu verwenden.
Keeper Connection Manager ist eine Lösung für das Privileged Access Management (PAM). Sie verbindet Admins und DevOps von einem Web-Browser aus über ein Gateway sicher und einfach zu RDP-, SSH-, MySQL- und Kubernetes-Endpunkten. Das Produkt erlaubt auch die gemeinsame Nutzung von Verbindungen und führt ein Audit-Protokoll aller Zugriffe.
ManageEngine hat Endpoint Central (ehemals Desktop Central) um ein Security-Modul erweitert. Dieses deckt ein weites Spektrum an sicherheitskritischen Aufgaben ab. Dieses reicht von einer zentralen Browser- und BitLocker-Verwaltung über ein Device- und Schwachstellen-Management bis zum App-Whitelisting.
Microsoft gab einen Ausblick auf das nächste Release von PowerShell 7. Es soll auf .NET 7 basieren und Just Enough Administration (JEA) Cross-Plattform-fähig machen. Hinzu kommen unter anderem die Integration von PowerShellGet 3.0, Desired State Configuration (DSC) 3, ein MSI für ARM und ein Cmdlet für die Installation.
Admin- und Service-Konten sind aufgrund ihrer besonderen Zugriffsrechte ein bevorzugtes Ziel für Angreifer und sollten entsprechend abgesichert werden. Dazu gehört das Durchsetzen starker Kennwörter, das automatische Ändern von Passwörtern für Service-Accounts oder das Erneuern von SSH-Schlüsseln.
Nach insgesamt 6 Previews veröffentlichte Microsoft den Release Candidate (RC) für PowerShell 7. Es handelt sich dabei um den Nachfolger für Windows PowerShell, der auch unter Linux und macOS läuft. PowerShell 7 GA erscheint im Januar, aber der Hersteller bietet bereits für den RC Support im produktiven Einsatz an.
Zu Testzwecken ist manchmal nötig, auf eine Azure-VM über das Internet zuzugreifen. Zu diesem Zweck kann man ihnen öffentliche IP-Adressen zuweisen. RDP erlaubt dann die Fernsteuerung von Windows-Maschinen, SSH von Linux-VMs. Folgende Anleitung zeigt, wie man das Netzwerk und die Clients dafür konfiguriert.
In der Version 2019 enthält Windows Server erstmals OpenSSH als optionales Feature, was die Installation und Konfiguration vereinfacht. Allerdings verhindern Fehler in einigen Builds des Betriebssystems ein erfolgreiches Hinzufügen des SSH-Servers, und mit WSUS gibt es die gleichen Probleme wie bei den RSAT.
Nach dem Starten eines neuen virtuellen Servers ("Instanz") unter AWS EC2 muss man diesen konfigurieren. Dazu kann man sich, sofern es die Routing-Konfiguration im VPC zulässt, via SSH mit der Konsole verbinden und Updates oder neue Pakete installieren, Benutzer einrichten oder die Netzwerkkonfiguration anpassen.
Virtuelle Maschinen in EC2 beruhen auf Vorlagen, den Amazon Machine Images (AMIs). Um davon eine Instanz zu erzeugen, muss man sich zwischen den zahlreichen AMIs entscheiden, den Instanztyp wählen, Storage konfigurieren und Security Groups zuordnen. Dieser Beitrag zeigt, wie man dabei vorgeht.
Ein Vorteil von PowerShell-Remoting via SSH besteht darin, dass man anders als bei WinRM dafür eine Public-Key-Authentifizierung nutzen kann. Das vereinfacht die Fernwartung von Rechnern, die nicht Mitglied in einer AD-Domäne sind, und erhöht die Sicherheit. Diese Anleitung zeigt, wie man dabei vorgeht.