Um einen ESXi-Host in einer Hyper-V-VM laufen zu lassen, braucht man zunächst ein angepasstes ESXi-ISO (siehe Anleitung). Damit ausgestattet, können wir nun eine virtuelle Maschine erstellen und mit der benötigten Hardware versehen. Außerdem müssen wir für diese Nested Virtualization aktivieren.
Credential Guard ist ein Feature von Microsofts Virtualization based Scurity (VBS). Es schirmt die im RAM zwischengespeicherten Hashes der Anmeldedaten mit Hilfe des Hypervisors gegen Angreifer ab. Es lässt sich recht einfach mittels Gruppenrichtlinien aktivieren, bringt aber Einschränkungen für einige Protokolle mit sich.
Allein die Tatsache, dass eine vSphere-Evaluierung zertifizierte Hardware benötigt, macht die Installation von ESXi in einer VM für einige Nutzer interessant. Das Vorgehen dabei ist nicht so einfach wie bei Nested Hyper-V. Vielmehr müssen mehrere Voraussetzungen erfüllt sein und man benötigt ein spezielles ESXi-Abbild.
Der Aufbau einer Test- oder Schulungsumgebung kann zeitaufwändig sein. Dazu gehören das Einrichten von VMs, die Installation von Betriebssystemen oder das Hinzufügen von Rollen. AutomatedLab ein Labs mit nur wenigen manuellen Eingriffen einrichten. Scripts im Lieferumfang und aus der Community decken viele Szenarien ab.
Windows Server 2022 und Azure Stack HCI setzen das Sicherheitskonzept Secured Core um, das nicht nur den Boot-Vorgang schützen, sondern auch Angriffe auf vitale Systemkomponenten vereiteln soll. Einige der dafür vorgesehenen Features wie HVCI oder DMA-Schutz müssen zumeist erst explizit aktiviert werden.
Um Angriffe auf Windows zu erschweren, hat Microsoft sein Betriebssystem mit immer neuen Sicherheitsfunktionen ausgestattet. So erhielt bereits XP die Data Execution Prevention (DEP), Secure Boot kam mit Version 8 hinzu. Windows 11 setzt hier neue Maßstäbe, erfordert dafür aber auch entsprechende Hardware.
Es ist gängige Praxis, für risikoreiche Aktivitäten eine separate Desktop-Umgebung zu verwenden. In den meisten Fällen kommen dafür virtuelle Maschinen zum Einsatz, die aber für Endbenutzer meist zu umständlich sind. Hysolate ist eine Lösung, die den Einsatz einer separaten VM-Umgebung für riskante Aktivitäten automatisiert.
Das in Windows 10 enthaltene Security-Feature, welches bisher nur Web-Browser in einer geschützten Umgebung ausführen konnte, unterstützt nun auch die Office-Anwendungen von Microsoft 365. Es sorgt dafür, dass Code in unsicheren Dokumenten nicht auf den PC oder das Netz übergreifen kann.
Die Analysten von Gartner veröffentlichten ihren jährlichen Marktvergleich für hyperkonvergente Infrastrukturen. Als Leader gelten weiterhin nur zwei Anbieter, während sie den Rest mit Ausnahme von Microsoft als Nischenanbieter betrachten. Unter diesen konnten einige deutliche Fortschritte verzeichnen.
Gartner veröffentlichte ein Update seiner Herstellerbewertung im Markt für hyper-converged Infrastructures. In die Gruppe der Leader haben es fünf Unternehmen geschafft, am anderen Ende des Quadranten sind zwei neue Player hinzugekommen. Microsoft machte demnach nur geringe Fortschritte.