Virtualisierung

    Credential Guard: Windows vor Pass-the-Hash- und Pass-the-Ticket-Angriffen schützen

    Pass-the-Hash-AngriffCredential Guard ist ein Feature von Microsofts Virtualization based Scurity (VBS). Es schirmt die im RAM zwischen­ge­speicherten Hashes der An­melde­daten mit Hilfe des Hyper­visors gegen An­greifer ab. Es lässt sich recht ein­fach mittels Gruppen­richt­linien akti­vieren, bringt aber Ein­schränkungen für einige Proto­kolle mit sich.

    VMware ESXi in einer Hyper-V-VM installieren: Angepasstes ESXi-Image erstellen

    ESXi auf Hyper-VAllein die Tatsache, dass eine vSphere-Evaluierung zerti­fizierte Hard­ware benötigt, macht die Instal­lation von ESXi in einer VM für einige Nutzer interes­sant. Das Vor­gehen dabei ist nicht so ein­fach wie bei Nested Hyper-V. Viel­mehr müssen mehrere Voraus­setzungen er­füllt sein und man benötigt ein spezi­elles ESXi-Abbild.

    Windows Server automatisch in einer VM installieren mit AutomatedLab

    AutomatedLabDer Aufbau einer Test- oder Schu­lungs­umge­bung kann zeit­auf­wändig sein. Dazu ge­hören das Ein­richten von VMs, die Instal­lation von Betriebs­systemen oder das Hinzu­fügen von Rollen. AutomatedLab ein Labs mit nur wenigen manuellen Ein­griffen einrichten. Scripts im Liefer­umfang und aus der Community decken viele Szenarien ab.

    Secured Core in Windows Server 2022: HVCI, DMA-Schutz, System Guard und VBS konfigurieren

    Secure Launch in System GuardWindows Server 2022 und Azure Stack HCI setzen das Sicherheits­konzept Secured Core um, das nicht nur den Boot-Vorgang schützen, sondern auch Angriffe auf vitale System­komponenten ver­eiteln soll. Einige der dafür vor­ge­sehenen Features wie HVCI oder DMA-Schutz müssen zumeist erst explizit aktiviert werden.

    TPM und Virtualisierung: Hardware-basierte Sicherheitsfunktionen zur Abwehr von Malware in Windows

    Trusted Platform Module (TPM)Um Angriffe auf Windows zu er­schweren, hat Micro­soft sein Betriebs­system mit immer neuen Sicher­heits­funktionen ausge­stattet. So erhielt bereits XP die Data Execution Prevention (DEP), Secure Boot kam mit Version 8 hinzu. Windows 11 setzt hier neue Maß­stäbe, er­fordert dafür aber auch ent­sprechende Hardware.

    Hysolate im Test: Potenziell gefährliche User-Aktivitäten in eine sichere Umgebung verlagern

    Ausführen eines unsicheren Programms in einer VM mit HysolateEs ist gängige Praxis, für risiko­reiche Aktivi­täten eine separate Desktop-Umgebung zu ver­wenden. In den meisten Fällen kommen dafür virtuelle Maschinen zum Einsatz, die aber für Endbenutzer meist zu um­ständlich sind. Hysolate ist eine Lösung, die den Einsatz einer separaten VM-Umgebung für riskante Aktivitäten auto­matisiert.

    Gartner Quadrant 2020 für hyperkonvergente Systeme: Nutanix und VMware weiter führend, Nischen-Player holen auf

    Hyper-Converged InfrastructureDie Analysten von Gartner veröffent­lichten ihren jährlichen Markt­vergleich für hyper­konvergente Infra­strukturen. Als Leader gelten weiter­hin nur zwei Anbieter, während sie den Rest mit Aus­nahme von Microsoft als Nischen­anbieter be­trachten. Unter diesen konnten einige deut­liche Fort­schritte ver­zeichnen.