Anders als bei PaaS oder SaaS kann man bei Infrastructure-as-a-Service (IaaS) einfach Kosten sparen, indem man virtuelle Maschinen nicht durchgehend laufen lässt. Benötigt man die volle Leistung nicht rund um die Uhr, dann wählt man einen anderen Hardware-Typ oder stoppt und startet VMs automatisch zu den gewünschten Zeiten.
Um einen ESXi-Host in einer Hyper-V-VM laufen zu lassen, braucht man zunächst ein angepasstes ESXi-ISO (siehe Anleitung). Damit ausgestattet, können wir nun eine virtuelle Maschine erstellen und mit der benötigten Hardware versehen. Außerdem müssen wir für diese Nested Virtualization aktivieren.
Microsoft sieht auch in der Cloud neben dem grafischen Azure Portal die PowerShell zur Verwaltung seiner Services vor. Wie on-prem dient es dort ebenfalls zur Automatisierung wiederkehrender Tätigkeiten, etwa bei virtuellen Maschinen, Storage oder Resource Groups. Zuständig dafür ist das neue Az-Modul, welches AzureRM nachfolgt.
Credential Guard ist ein Feature von Microsofts Virtualization based Scurity (VBS). Es schirmt die im RAM zwischengespeicherten Hashes der Anmeldedaten mit Hilfe des Hypervisors gegen Angreifer ab. Es lässt sich recht einfach mittels Gruppenrichtlinien aktivieren, bringt aber Einschränkungen für einige Protokolle mit sich.
Allein die Tatsache, dass eine vSphere-Evaluierung zertifizierte Hardware benötigt, macht die Installation von ESXi in einer VM für einige Nutzer interessant. Das Vorgehen dabei ist nicht so einfach wie bei Nested Hyper-V. Vielmehr müssen mehrere Voraussetzungen erfüllt sein und man benötigt ein spezielles ESXi-Abbild.
Der Aufbau einer Test- oder Schulungsumgebung kann zeitaufwändig sein. Dazu gehören das Einrichten von VMs, die Installation von Betriebssystemen oder das Hinzufügen von Rollen. AutomatedLab ein Labs mit nur wenigen manuellen Eingriffen einrichten. Scripts im Lieferumfang und aus der Community decken viele Szenarien ab.
Windows Server 2022 und Azure Stack HCI setzen das Sicherheitskonzept Secured Core um, das nicht nur den Boot-Vorgang schützen, sondern auch Angriffe auf vitale Systemkomponenten vereiteln soll. Einige der dafür vorgesehenen Features wie HVCI oder DMA-Schutz müssen zumeist erst explizit aktiviert werden.
Um Angriffe auf Windows zu erschweren, hat Microsoft sein Betriebssystem mit immer neuen Sicherheitsfunktionen ausgestattet. So erhielt bereits XP die Data Execution Prevention (DEP), Secure Boot kam mit Version 8 hinzu. Windows 11 setzt hier neue Maßstäbe, erfordert dafür aber auch entsprechende Hardware.
Es ist gängige Praxis, für risikoreiche Aktivitäten eine separate Desktop-Umgebung zu verwenden. In den meisten Fällen kommen dafür virtuelle Maschinen zum Einsatz, die aber für Endbenutzer meist zu umständlich sind. Hysolate ist eine Lösung, die den Einsatz einer separaten VM-Umgebung für riskante Aktivitäten automatisiert.
Das in Windows 10 enthaltene Security-Feature, welches bisher nur Web-Browser in einer geschützten Umgebung ausführen konnte, unterstützt nun auch die Office-Anwendungen von Microsoft 365. Es sorgt dafür, dass Code in unsicheren Dokumenten nicht auf den PC oder das Netz übergreifen kann.
Die Analysten von Gartner veröffentlichten ihren jährlichen Marktvergleich für hyperkonvergente Infrastrukturen. Als Leader gelten weiterhin nur zwei Anbieter, während sie den Rest mit Ausnahme von Microsoft als Nischenanbieter betrachten. Unter diesen konnten einige deutliche Fortschritte verzeichnen.