Um Angriffe auf Windows zu erschweren, hat Microsoft sein Betriebssystem mit immer neuen Sicherheitsfunktionen ausgestattet. So erhielt bereits XP die Data Execution Prevention (DEP), Secure Boot kam mit Version 8 hinzu. Windows 11 setzt hier neue Maßstäbe, erfordert dafür aber auch entsprechende Hardware.
Es ist gängige Praxis, für risikoreiche Aktivitäten eine separate Desktop-Umgebung zu verwenden. In den meisten Fällen kommen dafür virtuelle Maschinen zum Einsatz, die aber für Endbenutzer meist zu umständlich sind. Hysolate ist eine Lösung, die den Einsatz einer separaten VM-Umgebung für riskante Aktivitäten automatisiert.
Das in Windows 10 enthaltene Security-Feature, welches bisher nur Web-Browser in einer geschützten Umgebung ausführen konnte, unterstützt nun auch die Office-Anwendungen von Microsoft 365. Es sorgt dafür, dass Code in unsicheren Dokumenten nicht auf den PC oder das Netz übergreifen kann.
Die Analysten von Gartner veröffentlichten ihren jährlichen Marktvergleich für hyperkonvergente Infrastrukturen. Als Leader gelten weiterhin nur zwei Anbieter, während sie den Rest mit Ausnahme von Microsoft als Nischenanbieter betrachten. Unter diesen konnten einige deutliche Fortschritte verzeichnen.
Gartner veröffentlichte ein Update seiner Herstellerbewertung im Markt für hyper-converged Infrastructures. In die Gruppe der Leader haben es fünf Unternehmen geschafft, am anderen Ende des Quadranten sind zwei neue Player hinzugekommen. Microsoft machte demnach nur geringe Fortschritte.
Seit Microsoft FSLogix gekauft hat, können Kunden mit RDS-CALs oder diversen Microsoft-365-Abos die Profile Container kostenlos nutzen. Sie überwinden viele Schwächen von Roaming Profiles und lassen sich recht einfach einsetzen, da sie nur einen Agent, GPOs, AD-Gruppen und File-Shares benötigen.
Zu Testzwecken ist manchmal nötig, auf eine Azure-VM über das Internet zuzugreifen. Zu diesem Zweck kann man ihnen öffentliche IP-Adressen zuweisen. RDP erlaubt dann die Fernsteuerung von Windows-Maschinen, SSH von Linux-VMs. Folgende Anleitung zeigt, wie man das Netzwerk und die Clients dafür konfiguriert.
Das Azure-Portal bietet eine grafische Benutzeroberfläche für das Anlegen und das Management von virtuellen Maschinen. Will man jedoch eine größere Zahl an VMs verwalten, dann erweist sich PowerShell auch hier der GUI überlegen. Das Az-Modul enthält unter anderem die Befehle für das VM-Management.
Virtuelle Maschinen in EC2 beruhen auf Vorlagen, den Amazon Machine Images (AMIs). Um davon eine Instanz zu erzeugen, muss man sich zwischen den zahlreichen AMIs entscheiden, den Instanztyp wählen, Storage konfigurieren und Security Groups zuordnen. Dieser Beitrag zeigt, wie man dabei vorgeht.
Die VMware-Mitarbeiter Cormac Hogan und Duncan Epping, beide bekannte Blogger zu Themen der Virtualisierung, haben vor einiger Zeit ein über 300 Seiten starkes Buch über Virtual SAN 6.2 veröffentlicht. Dieses steht nun als kostenloses E-Book zum Download bereit, eine Registrierung ist nicht nötig.