Verschlüsselung

    Exchange 2019 CU14 aktiviert Extended Protection, HSTS-Support für 2016 und 2019 ab sofort

    Logo für ExchangeMicrosoft kündigte zwei Security-bezogene Neuer­ungen für Exchange an. Zum einen soll das Update H2 2023 die Extended Protection auto­matisch aktivieren. Dies kann je nach Umgebung zu uner­wün­schten Effekten führen. Zum anderen unter­stützen Exchange 2016 und 2019 nun den HSTS-Standard, um die Kommuni­kation mit Web-Clients abzusichern.

    Im Test: BitLocker, Web-Browser, USB-Geräte, Schwachstellen und App-Whitelists mit ​Endpoint Central verwalten

    Desktop Central Security Add-onManageEngine hat ​Endpoint Central (ehemals Desktop Central) um ein Security-Modul erweitert. Dieses deckt ein weites Spektrum an sicher­heits­kritischen Aufgaben ab. Dieses reicht von einer zent­ralen Browser- und BitLocker-Verwaltung über ein Device- und Schwach­stellen-Manage­ment bis zum App-Whitelisting.

    BitLocker mit Intune verwalten

    Intune SicherheitsrichtlinienDie Laufwerks­ver­schlüsselung mit BitLocker gehört zu den unverzichtbaren Maßnahmen, um Firmen-Notebooks zu schützen. Das Feature lässt sich nicht nur über Bordmittel wie Gruppen­richtlinien oder PowerShell verwalten, sondern auch mit Intune via Cloud. Damit kann man zudem die Wieder­her­stellungs­schlüssel im Azure AD hinterlegen.

    Microsoft deaktiviert TLS 1.0 und 1.1 in Windows: Einstellungen und Eventlogs prüfen

    TLS 1.0 / 1.1Nachdem Microsoft die veralteten und unsicheren Versionen von Transport Layer Security (TLS) schon in anderen Produkten deaktiviert hat, kommt nun das Betriebs­system an die Reihe. Ab der nächsten Windows 11 Preview blockieren alle künftigen Releases TLS 1.0 und TLS 1.1. Wenn not­wendig, kann man diese Versionen vorerst noch reaktivieren.

    VMware Workstation 18: Erweiterter Support für vTPM, verschlüsselte VMs und Linux

    Logo VMware WorkstationVMware gab die Tech Preview 2023 von VMware Workstation frei. Zu den wesentlichen Neuerungen gehört eine bessere Verschlüsselung von virtuellen Maschinen, der vereinfachte Transfer von vTPM-Daten bei der Migration von VMs sowie der programmatische Zugriff mittels vmrun.exe und REST-API auf ver­schlüsselte VMs.

    Azure Virtual Desktop: Vertrauliche VMs, Support für Private Link

    Azure Virtual DesktopAzure Virtual Desktop (AVD) schützt Confi­dential Virtual Machines (CVMs) durch die Ver­­schlüs­selung des virtu­ellen Lauf­werks, einen abge­sicherten Boot-Vorgang (Trusted Launch) und Hardware-basierte Ver­schlüs­selung des Arbeits­­speichers. Zudem können Benutzer nun mittels Private Link über Micro­­softs Backbone-Netzwerk auf virtuelle Desktops zugreifen.

    BitLocker Recovery Mode durch Anpassen des Validierungsprofils vermeiden

    Bitlocker LaufwerksverschlüsselungBitLocker stellt im Zusammen­­spiel mit einem Trusted Platform Module (TPM) sicher, dass die Konfiguration eines PCs seit dem Start der Ver­schlüsselung nicht verändert wurde. Für diesen Zweck speichert es mehrere System­­parameter in den PCR des TPM. Diese Konfiguration ist ausschlag­gebend dafür, wie leicht BitLocker den Recovery Mode auslöst.

    Passwörter in PowerShell speichern

    Authentifizierung über Username und PasswortWenn ein Script unter einem bestimmten User ausge­führt werden soll, dann ist es oft nicht prak­ti­kabel, die dafür benö­tigten Anmelde­­daten inter­aktiv einzu­geben. Daher bietet Power­Shell die Möglich­keit, Pass­wörter in einer Datei zu speichern und bei Bedarf in ein PSCredential-Objekt zu impor­tieren. Als Speicher bietet sich alter­nativ ein Secret Store an.