Die Internet Information Services (IIS) von Windows enthalten neben dem Web- auch einen FTP-Server. Er ist in die Benutzer- und Berechtigungsverwaltung von Windows integriert und erstellt die nötigen Firewall-Regeln bei seiner Installation. Für die sichere Übertragung unterstützt er FTP über TLS/SSL (FTPS), aber nicht das SSH-basierte SFTP.
Microsoft veröffentlichte im letzten Jahr Patches gegen mehrere Schwachstellen bei der Windows-Authentifizierung. Da diese jedoch die Anmeldung von Benutzern oder Geräten blockieren können, treten diese Änderungen nur phasenweise in Kraft. In diesem Jahr läuft bei drei Updates die Möglichkeit zur Deaktivierung aus.
Drucken ist nicht mehr, was es einmal war: Benutzer arbeiten von unterwegs oder zu Hause, verwenden Cloud-Anwendungen und möchten nicht nur von ihren PCs, sondern auch von mobilen Geräten aus drucken. Dies lässt sich mit einer Drucklösung on-prem nur schwer umsetzen. Cloud-Printing bietet sich hier als Alternative an.
Beim Einsatz von OPNsense und Komponenten wie OpenVPN benötigt man diverse Zertifikate, in jedem Fall ein Server-Zertifikat. Dieses kann man über die interne Zertifizierungsstelle oder Let's Encrypt ausstellen. Für Letzteres verfügt die Firewall über ein Plugin, mit dem man das Zertifikat verwalten und automatisch erneuern kann.
Eine interne Zertifizierungsstelle muss manchmal aus verschiedenen Gründen ausgemustert werden, zum Beispiel durch die Umstellung auf ein neueres Betriebssystem oder nach Fusionen und Übernahmen. Dabei möchte man normalerweise die alte CA außer Betrieb nehmen, ohne die zuvor ausgestellten Zertifikate zu beeinträchtigen.
Microsoft hat eine neue Version des Windows Admin Center (WAC) freigegeben. Zu den wesentlichen Neuerungen gehören die Konfiguration von WDAC, die Konvertierung von Azure-Stack-HCI-Volumes, ein modifiziertes Setup für die Verwendung selbstsignierter Zertifikate sowie die Unterstützung von Microsoft Graph.
Das Azure Active Directory unterstützt mehrere Verfahren zur Anmeldung, die ohne Passwort auskommen. Eines davon ist die Certificate-based Authentication (CBA), die aktuell als Preview vorliegt. Vor ihrer finalen Freigabe beseitigte Microsoft noch einige Einschränkungen, darunter die fehlende Unterstützung für Smartcards.
Die Authentifizierung mittels Zertifikaten ist ein sicheres Verfahren, um die Identität eines Benutzers zu festzustellen. Bis vor kurzem musste man jedoch die Active Directory Federation Services (AD FS) einsetzen, um sich auf diese Weise an Azure AD zu authentifizieren. Dies ändert sich nun mit dem neuen Service Azure AD Certificate-based Authentication.
Windows Hello kann die Benutzer mit biometrischen Verfahren wie Scannen des Gesichts oder eines Fingerabdrucks an einem einzelnen Gerät anmelden. Die Business-Version authentifiziert die Anwender hingegen im Hintergrund mittels Zertifikat gegen das (Azure) Active Directory und erfordert eine Multifaktor-Authentifizierung.
Wenn man einen Server mit der installierten Rolle der AD CS außer Betrieb nimmt, dann bleibt zum Schluss immer die Aufgabe, die betreffende Zertifizierungsstelle aus dem Active Directory zu entfernen. Andernfalls stört sie etwa beim Ausstellen neuer Zertifikate. Das Löschen erfolgt manuell in AD-Standorte und Dienste.
Virtuelle Smartcards sollen die Vorteile von physischen Smartcards ohne zusätzliche Hardware bieten. Sie basieren auf einem TPM und authentifizieren Benutzer wie eine physische Smartcard mit einem Zertifikat gegenüber dem Active Directory. Die User müssen bei der Anmeldung dann nur mehr eine PIN eingeben.