Es ist gängige Praxis, für risiko­reiche Aktivi­täten eine separate Desktop-Umgebung zu ver­wenden. In den meisten Fällen kommen dafür virtuelle Maschinen zum Einsatz, die aber für Endbenutzer meist zu um­ständlich sind. Hysolate ist eine Lösung, die den Einsatz einer separaten VM-Umgebung für riskante Aktivitäten auto­matisiert.

Das in Windows 10 enthaltene Security-Feature, welches bisher nur Web-Browser in einer ge­schützten Umgebung aus­führen konnte, unter­stützt nun auch die Office-Anwen­dungen von Micro­soft 365. Es sorgt dafür, dass Code in un­sicheren Doku­menten nicht auf den PC oder das Netz über­greifen kann.

Die Analysten von Gartner veröffent­lichten ihren jährlichen Markt­vergleich für hyper­konvergente Infra­strukturen. Als Leader gelten weiter­hin nur zwei Anbieter, während sie den Rest mit Aus­nahme von Microsoft als Nischen­anbieter be­trachten. Unter diesen konnten einige deut­liche Fort­schritte ver­zeichnen.

Gartner veröffent­lichte ein Update seiner Hersteller­bewertung im Markt für hyper-converged Infra­structures. In die Gruppe der Leader haben es fünf Unter­nehmen geschafft, am anderen Ende des Quad­ranten sind zwei neue Player hinzuge­kommen. Microsoft machte dem­nach nur geringe Fort­schritte.

Seit Microsoft FSLogix ge­kauft hat, können Kun­den mit RDS-CALs oder diver­sen Microsoft-365-Abos die Profile Container kosten­los nutzen. Sie über­winden viele Schwächen von Roaming Profiles und lassen sich recht ein­fach ein­setzen, da sie nur einen Agent, GPOs, AD-Gruppen und File-Shares benötigen.

Zu Test­zwecken ist manch­mal nötig, auf eine Azure-VM über das Inter­net zuzu­greifen. Zu diesem Zweck kann man ihnen öffent­liche IP-Adressen zu­weisen. RDP erlaubt dann die Fern­steuerung von Windows-Maschinen, SSH von Linux-VMs. Fol­gende An­leitung zeigt, wie man das Netz­werk und die Clients dafür kon­figuriert.

Das Azure-Portal bietet eine gra­fische Benutzer­ober­fläche für das An­legen und das Manage­ment von virtu­ellen Maschinen. Will man jedoch eine größere Zahl an VMs ver­walten, dann erweist sich PowerShell auch hier der GUI überlegen. Das Az-Modul enthält unter anderem die Be­fehle für das VM-Management.

Virtuelle Maschinen in EC2 beruhen auf Vor­lagen, den Amazon Machine Images (AMIs). Um davon eine Instanz zu er­zeugen, muss man sich zwischen den zahl­reichen AMIs ent­scheiden, den Instanztyp wählen, Storage konfi­gurieren und Security Groups zu­ordnen. Dieser Beitrag zeigt, wie man dabei vorgeht.

Die VMware-Mitarbeiter Cormac Hogan und Duncan Epping, beide be­kannte Blogger zu Themen der Virtua­lisierung, haben vor einiger Zeit ein über 300 Seiten starkes Buch über Virtual SAN 6.2 veröffent­licht. Dieses steht nun als kosten­loses E-Book zum Down­load bereit, eine Regi­strierung ist nicht nötig.

Windows 10 und Server 2016 enthalten neue Sicherheits­funktionen, die isolierte Umgebungen auf Basis des Hypervisors nutzen (Virtualization Based Security). Es handelt sich dabei um Application Guard, Device Guard und Credential Guard. Für die beiden letzten bietet Microsoft ein Tool, um die System­voraus­setzungen zu prüfen.