Zertifikate

    Windows Admin Center 2211: Konfiguration von WDAC, erweiterter Support für Azure Stack HCI

    Windows Admin Center LogoMicrosoft hat eine neue Version des Windows Admin Center (WAC) freigegeben. Zu den wesent­lichen Neuerungen gehören die Konfiguration von WDAC, die Konvertierung von Azure-Stack-HCI-Volumes, ein modifi­ziertes Setup für die Ver­wendung selbst­signierter Zertifikate sowie die Unter­stützung von Microsoft Graph.

    Vollständige PowerShell-Referenz für Microsoft Teams als kostenloses PDF

    Microsoft Teams PowerShellEine Colla­boration-Lösung wie Microsoft Teams bietet den Benutzern normaler­weise genügend Spiel­raum, um ihre Umgebung selbst zu orga­ni­sieren. Dennoch bleiben der IT einige admini­strative Auf­gaben. Viele davon betreffen Bulk-Operat­ionen oder wieder­­kehrende Tätig­keiten, die sich am besten mit PowerShell erledigen lassen.

    Microsoft ergänzt zertifikatbasierte Authentifizierung am Azure AD um Support für Smartcards

    Azure AD Certificate-based Authentication Das Azure Active Directory unter­stützt mehrere Ver­fahren zur Anmeldung, die ohne Passwort aus­kommen. Eines davon ist die Certificate-based Authen­tication (CBA), die aktuell als Preview vorliegt. Vor ihrer finalen Freigabe beseitigte Microsoft noch einige Einschränkungen, darunter die fehlende Unter­stützung für Smartcards.

    Mit Zertifikaten an Azure Active Directory authentifizieren

    Mit Zertifikat anmeldenDie Authenti­fizierung mittels Zerti­fikaten ist ein sicheres Ver­fahren, um die Iden­tität eines Be­nutzers zu fest­zu­stellen. Bis vor kurzem musste man jedoch die Active Directory Feder­ation Services (AD FS) ein­setzen, um sich auf diese Weise an Azure AD zu authen­tifizieren. Dies ändert sich nun mit dem neuen Service Azure AD Certi­ficate-based Authenti­cation.

    Nicht mehr existierende Zertifizierungsstellen aus dem Active Directory entfernen

    ZertifizierungsstelleWenn man einen Server mit der instal­lierten Rolle der AD CS außer Betrieb nimmt, dann bleibt zum Schluss immer die Auf­gabe, die betref­fende Zertifi­zierungs­stelle aus dem Active Directory zu ent­fernen. Andern­falls stört sie etwa beim Aus­stellen neuer Zertifikate. Das Löschen erfolgt manuell in AD-Stand­orte und Dienste.

    AD-Zertifikatsdienste (AD CS) von SHA-1 auf SHA-2 migrieren: Gründe und Hindernisse

    ZertifikateSecure Hash Algorithm (SHA) ist ein häufig ver­wen­detes kryp­to­grafischen Ver­fahren. Der ur­sprüng­liche Stan­dard (SHA-1) ist aber ver­altet und bietet nur mehr geringen Schutz. Die meisten Web-Browser lehnen damit sig­nierte Zerti­fikate ab. Daher ist es für Firmen an der Zeit, von SHA-1 auf SHA-2 umzu­stellen.

    BitLocker Network Unlock: PCs mit verschlüsselten Laufwerken remote verwalten

    BitLocker Recovery AgentDie Ent­schlüsselung von BitLocker mit TPM + PIN erfordert physi­schen Zugriff auf das Gerät, wenn es hoch­fährt oder aus dem Ruhe­zustand auf­wacht. Dies kann ein Hindernis für das Remote-Management sein, falls PCs dafür über Wake-on-LAN starten. Für diesen Fall hat Micro­soft die BitLocker Netz­werk­ent­sperrung ent­wickelt.