Unter Windows muss OpenSSL anders als bei Linux erst installiert werden. Dieser Beitrag zeigt alter­native Methoden zum manu­ellen Download und der Instal­lation des MSI-Pakets. Dazu gehören der Ein­satz eines Paket-Managers sowie die Nutzung eines Linux-Images für Docker-Container unter Windows 10.

Ein neues Feature von Windows 10 und Server 2016 ist Protected Event Logging, das sen­sible Daten im Eventlog ver­schlüsselt. Es nutzt den offenen Standard Crypto­graphic Message Syntax (CMS), den Power­Shell mit eigenen Cmdlets unter­stützt. Damit lassen sich neben Log-Ein­trägen auch Dateien ver- bzw. ent­schlüsseln.

Power­Shell 5.x unterstützt den IETF-Standard Crypto­graphic Message Syntax (CMS) zur Ver­schlüs­selung von Da­teien oder Log-Einträgen. Dafür be­nötigt es ein Zerti­fikat, das speziell für diesen Zweck ausge­stellt wurde. Möchte man es von einer Windows-CA anfordern, dann muss man dafür erst ein Temp­late ein­richten.

Dateien mit Kollegen, Geschäfts­partnern, Behörden und End­kunden auszu­tauschen, gehört in vielen Unter­nehmen zur täg­lichen Not­wen­digkeit. Wenn dabei sen­sible Daten ver­sendet werden, dann erfordern Vor­schriften wie die DSGVO sowie interne Compliance-Richt­linien einen sicheren und zentral ver­walteten Transfer.

Die Schweizer pCloud AG bietet nicht nur über­durch­schnittlich viel Speicher­platz zu relativ mode­raten Preisen. Hinzu kommen auch einige Features, die beson­ders Unter­nehmen an­sprechen. Dazu gehören die Ver­schlüsselung und Versio­nierung der Dateien sowie Collaboration-Funktionen inklusive Rechte-Management.

Die Blockchain-Techno­logie erobert viele Anwen­dungen jen­seits von Krypto-Währungen, durch die sie bekannt ge­worden ist. Ihr Ein­satz bietet sich beson­ders in der Logis­tik und bei Liefer­ketten an, wo global ver­teilte Partner invol­viert sind. Block­chains helfen dort, Produkte zuver­lässig bis zum Ur­sprung zurück­zu­ver­folgen.

Die Blockchain-Technologie ist vor allem über den Bitcoin-Hype bekannt geworden. Für ein dezen­trales, auf Krypto­graphie beru­hendes Trans­aktions­system gibt jedoch auch Anwen­dungen in der Indu­strie oder Logi­stik. Die invol­vierten Parteien müssen sich dabei nicht einmal kennen oder gegen­seitig ver­trauen.

Um zu ver­hindern, dass Angreifer die über das Netz über­tragenen Infor­ma­tionen mani­pulieren, unter­stützt Server Message Block (SMB) die Sig­nierung der Daten­pakete. Das soll ihre Authen­tizität gewähr­leisten. Die Sig­nierung ist für Domain Controller standard­mäßig aktiviert, für File-Server muss man sie per GPO einschalten.

Server Message Block (SMB) dient nicht nur als Proto­koll für den Zugriff auf freige­gebene Ordner, sondern hinter den Ku­lissen auch für das Remote-Management oder die Ver­teilung von GPOs. Diese Kommu­nikation lässt sich seit SMB3 durch Ver­schlüs­selung absichern, ent­weder für einzelne Shares oder ganze Server.

Das in Kürze erscheinende Release 6.2 von CommuniGate Pro, einer Soft­ware für Unified Communi­cations, bringt neben den üblichen Bugfixes einige neue Features und wichtige Verbes­serungen im Bereich Sicherheit. Darüber hinaus integriert der Hersteller mit Onlyoffice ein Web-basiertes Office-Paket.