Unter der Bezeichnung Flings entwickelte VMware eine Reihe von kostenlosen Zusatzprodukten und Tools für seine Plattform. Einige davon erreichten einen offiziellen Produktstatus, während die Mehrzahl keinen Support durch den Hersteller erhielt. Durch das vorzeitige Abschalten der Website sind viele Flings nicht mehr zugänglich.
Triviale oder bereits geknackte Passwörter sind ein häufiges Einfallstor für Hacker. Wenn zudem mehrere User das gleiche oder gar kein Kennwort nutzen, dann entstehen weitere Sicherheitslücken. Daher sollten Admins die Konten im Active Directory regelmäßig auf solche Schwächen prüfen. Enzoic bietet ein kostenloses Tool für diese Aufgabe.
Die Überwachung der mehr als 65.000 Ports ist unerlässlich, um Hacker-Angriffe zu abzuwehren. Gemeint sind natürlich die virtuellen 16-Bit-Ports, die bei der Kommunikation über Protokolle wie TCP oder UDP verwendet werden. Zusätzlich kann man die eigenen Systeme härten, indem man sie mit Hacking-Tools prüft.
Nachdem die Anmeldung am AD meistens immer noch über Username und Passwort erfolgt, ist es wichtig, dass sichere Kennwörter verwendet werden. Viele Passwörter wurden jedoch durch Hackerangriffe kompromittiert und sollten vermieden werden. Ob User ein solches verwenden, kann man mit HaveIBeenPwned.com ermitteln.
Wenn mehrere Versionen einer ausführbaren Datei oder verschiedene Programme mit dem gleichen Dateinamen auf einem Rechner existieren, dann ist nicht klar, welches davon startet, wenn man es ohne Pfadangabe aufruft. Um dies herauszufinden, bieten die Bordmittel ein spartanisches Tool, aber besser geht das mit einer Freeware.
Nicht nur Windows, sondern auch Anwendungen wie Adobe Reader, Firefox, Chrome oder OneDive lassen sich über Gruppenrichtlinien konfigurieren. Nachdem für die ADMX-Templates regelmäßig Updates erscheinen, müssen Admins nach den neuesten Versionen Ausschau halten und diese manuell einspielen. EvergreenAdmx kann diesen Prozess automatisieren.
ModernAD ist ein PowerShell-Modul, das mehrere vordefinierte HTML-Berichte zu AD-Objekten generieren kann. Der integrierte Search Builder erlaubt darüber hinaus das Erstellen komplexer Filter, um gezielt an die gewünschten Daten zu kommen. Die Reports können in mehreren Formaten exportiert werden, darunter PDF und Excel.
LAPS dient der zentralen Verwaltung von lokalen Admin-Passwörtern und nutzt das Active Directory als Speicher. Das Tool umfasst einen Win32-Client zum Abrufen der Kennwörter. Die quelloffene LAPS WebUI kann dagegen von einem Web-Browser aus auf Passwörter zugreifen. Sie lässt sich als Docker-Container oder nativ unter Windows oder Linux installieren.
Lässt sich eine Infrastruktur nicht auf ESXi 8 aktualisieren, dann können Sie parallel dazu ein neues System auf einem anderen Server aufsetzen. Anschließend muss man dann die Workloads auf den neuen Host umziehen. Unter ESXi Free steht vMotion nicht zur Verfügung, aber man kann sich mit kostenlosen Tools behelfen.
Passwort-Manager sind nicht vor Sicherheitsmängeln gefeit, wie der Vorfall bei Lastpass zeigt. Und die Datenbank, in der Benutzer alle ihre Passwörter speichern, ist ein sehr attraktives Ziel für Hacker. Spectre ist ein Passwort-Manager, der dieses Problem durch einen alternativen Ansatz zur Erzeugung und Verwaltung von Passwörtern lösen will.
Die Schweizer DBS AG veröffentlichte ein Tool zur Administration von AD-Benutzern. Damit können sich Admins oder der Helpdesk schnell einen Überblick über kritische Informationen von AD-Konten verschaffen. Es vereinfacht zudem das Anlegen und Ändern von Accounts und unterstützt dabei auch Bulk-Operationen.