Zertifikate

    TPM, PIN, Passwörter, SID: BitLocker Key Protectors verwalten

    BitLocker Recovery AgentBitLocker nutzt symmetrische Verfahren zur Ver­schlüs­selung von Lauf­werken. Der dafür einge­setzte Key ist durch zwei Ver­schlüs­selungs­­ebenen geschützt. Auf der obersten Schicht gewähren Protectors über ver­schiedene Mecha­nismen den Zugang zu den Daten­trägern. Nicht alle sind jedoch gleich sicher oder eignen sich für sämt­liche Laufwerke.

    Die Berechtigungen dieser Zertifikatvorlage lassen nicht zu, dass der aktuelle Benutzer sich für diesen Zertifikattyp einschreibt

    Zertifikat-SymbolWenn man von einer Active Directory-Zertifi­zierungs­stelle ein SSL-Zertifikat anfor­dert, dann kann dieser Vor­gang an einer feh­lenden Berech­tigung für die Vor­lage Webserver oder einem davon abge­leiteten Template scheitern. Irri­tierend ist dieses Problem besonders dann, wenn man einen User mit admini­strativen Privi­legien benutzt.

    Security-Updates KB5014754, KB5021130 und KB5020805 erreichen demnächst Erzwingungsmodus

    Azure AD Certificate-based Authentication Microsoft veröffentlichte im letzten Jahr Patches gegen mehrere Schwach­stellen bei der Windows-Authenti­fizierung. Da diese jedoch die Anmeldung von Benutzern oder Geräten blockieren können, treten diese Änderungen nur phasenweise in Kraft. In diesem Jahr läuft bei drei Updates die Möglich­keit zur Deaktivierung aus.

    Let's Encrypt oder selbstsignierte Zertifikate für OPNSense verwenden

    OPNsense FirewallBeim Einsatz von OPNsense und Komponenten wie OpenVPN benötigt man diverse Zertifikate, in jedem Fall ein Server-Zertifikat. Dieses kann man über die interne Zertifizierungs­stelle oder Let's Encrypt ausstellen. Für Letzteres verfügt die Firewall über ein Plugin, mit dem man das Zertifikat verwalten und automatisch erneuern kann.

    Windows Admin Center 2211: Konfiguration von WDAC, erweiterter Support für Azure Stack HCI

    Windows Admin Center LogoMicrosoft hat eine neue Version des Windows Admin Center (WAC) freigegeben. Zu den wesent­lichen Neuerungen gehören die Konfiguration von WDAC, die Konvertierung von Azure-Stack-HCI-Volumes, ein modifi­ziertes Setup für die Ver­wendung selbst­signierter Zertifikate sowie die Unter­stützung von Microsoft Graph.

    Microsoft ergänzt zertifikatbasierte Authentifizierung am Azure AD um Support für Smartcards

    Azure AD Certificate-based Authentication Das Azure Active Directory unter­stützt mehrere Ver­fahren zur Anmeldung, die ohne Passwort aus­kommen. Eines davon ist die Certificate-based Authen­tication (CBA), die aktuell als Preview vorliegt. Vor ihrer finalen Freigabe beseitigte Microsoft noch einige Einschränkungen, darunter die fehlende Unter­stützung für Smartcards.