Wenn man ein Zertifikat auf einen anderen Rechner übertragen muss, dann ist es eine übliche Praxis, dieses aus dem Store zu exportieren und auf dem Zielsystem zu importieren. Welches Exportformat dabei zur Verfügung steht, hängt davon ab, ob man den privaten Schlüssel ebenfalls transferieren möchte bzw. ob dieser überhaupt exportierbar ist.
BitLocker nutzt symmetrische Verfahren zur Verschlüsselung von Laufwerken. Der dafür eingesetzte Key ist durch zwei Verschlüsselungsebenen geschützt. Auf der obersten Schicht gewähren Protectors über verschiedene Mechanismen den Zugang zu den Datenträgern. Nicht alle sind jedoch gleich sicher oder eignen sich für sämtliche Laufwerke.
Benutzer möchten nicht sämtliche Drucker im Netzwerk angezeigt bekommen, sondern nur jene, die an ihrem Arbeitsplatz verfügbar sind. Die Bordmittel sehen für eine solche Zuordnung die Gruppenrichtlinien vor. Sie sind indes recht unflexibel, so dass Unternehmen stattdessen Lösungen von Drittanbietern in Betracht ziehen sollten.
Wenn man von einer Active Directory-Zertifizierungsstelle ein SSL-Zertifikat anfordert, dann kann dieser Vorgang an einer fehlenden Berechtigung für die Vorlage Webserver oder einem davon abgeleiteten Template scheitern. Irritierend ist dieses Problem besonders dann, wenn man einen User mit administrativen Privilegien benutzt.
Beim Aufbau einer Verbindung über eine .rdp-Datei zeigt der Remotedesktop-Client in vielen Fällen eine Meldung an, welche vor der fehlenden Vertrauenswürdigkeit des Herausgebers warnt. Um diese zu vermeiden, muss man die RDP-Datei mit einem gültigen Zertifikat signieren. Zum Lieferumfang von Windows gehört das dafür nötige Tool.
Die Internet Information Services (IIS) von Windows enthalten neben dem Web- auch einen FTP-Server. Er ist in die Benutzer- und Berechtigungsverwaltung von Windows integriert und erstellt die nötigen Firewall-Regeln bei seiner Installation. Für die sichere Übertragung unterstützt er FTP über TLS/SSL (FTPS), aber nicht das SSH-basierte SFTP.
Microsoft veröffentlichte im letzten Jahr Patches gegen mehrere Schwachstellen bei der Windows-Authentifizierung. Da diese jedoch die Anmeldung von Benutzern oder Geräten blockieren können, treten diese Änderungen nur phasenweise in Kraft. In diesem Jahr läuft bei drei Updates die Möglichkeit zur Deaktivierung aus.
Beim Einsatz von OPNsense und Komponenten wie OpenVPN benötigt man diverse Zertifikate, in jedem Fall ein Server-Zertifikat. Dieses kann man über die interne Zertifizierungsstelle oder Let's Encrypt ausstellen. Für Letzteres verfügt die Firewall über ein Plugin, mit dem man das Zertifikat verwalten und automatisch erneuern kann.
Eine interne Zertifizierungsstelle muss manchmal aus verschiedenen Gründen ausgemustert werden, zum Beispiel durch die Umstellung auf ein neueres Betriebssystem oder nach Fusionen und Übernahmen. Dabei möchte man normalerweise die alte CA außer Betrieb nehmen, ohne die zuvor ausgestellten Zertifikate zu beeinträchtigen.
Microsoft hat eine neue Version des Windows Admin Center (WAC) freigegeben. Zu den wesentlichen Neuerungen gehören die Konfiguration von WDAC, die Konvertierung von Azure-Stack-HCI-Volumes, ein modifiziertes Setup für die Verwendung selbstsignierter Zertifikate sowie die Unterstützung von Microsoft Graph.
Das Azure Active Directory unterstützt mehrere Verfahren zur Anmeldung, die ohne Passwort auskommen. Eines davon ist die Certificate-based Authentication (CBA), die aktuell als Preview vorliegt. Vor ihrer finalen Freigabe beseitigte Microsoft noch einige Einschränkungen, darunter die fehlende Unterstützung für Smartcards.