Microsoft warnt davor, dass Angreifer mit einem auf GitHub allgemein zugänglichen Hacking-Tool bekannte Schwächen von Active Directory ausnutzen können. KrbRelayUp erlaubt ihnen bei einer erfolgreichen Attacke, administrative Rechte zu erlangen und beliebigen Code auf kompromittierten Geräten als SYSTEM auszuführen.
Die Rangee GmbH beschleunigt mit Browser Redirection die Darstellung von Web-Inhalten, die sich im entfernten Desktop nur schlecht darstellen lassen. Dies betrifft vor allem Videos und Web-Konferenzen. Das Tool leitet solche Seiten auf den Browser des lokalen PC um und sorgt so für ein besseres Benutzererlebnis.
Das Client-Management umfasst immer mehr und zunehmend komplexere Aufgaben. Zusätzlich erhöht die Bedrohungslage den Zeitdruck. Der ACMP Competence Day widmet sich in diesem Jahr daher der Frage, wie IT-Abteilungen ihre Endgeräte effizient verwalten und deren Sicherheit gewährleisten können.
Auf seiner diesjährigen Hausmesse gab Veeam einen Ausblick auf bevorstehende Produkt-Releases in diesem Jahr. Dazu gehört Backup & Replication v12, dessen Schwerpunkt auf neuen Security-Funktionen liegen soll. Die Datensicherung für M365 wird mit Veeam ONE integriert, neu ist das Backup für Salesforce.
Microsoft kündigte Updates der Scripts für die Migration von öffentlichen Ordnern nach Exchange Online an. Sie kommen nun mit modernen Methoden der Authentifizierung zurecht, nachdem Basic Authentication deaktiviert wird. Diese Umstellung bedeutet auch das Ende des ursprünglichen PowerShell-Modules (v1).
Software Assurance (SA) ist ein Wartungsvertrag für On-prem-Produkte, der nicht nur kostenlose Updates der jeweiligen Produkte, sondern auch eine Reihe zusätzlicher Vergünstigungen umfasst. Microsoft kündigte bereits 2019 Kürzungen bei diesen Zugaben an, nun entfällt zusätzlich der 24x7 Problem Resolution Support.
Microsoft kündigte die allgemeine Verfügbarkeit von Windows Server Guest Subscription für On-prem-Installationen an. Voraussetzung dafür ist, dass die virtuellen Maschinen auf Azure Stack HCI laufen. Abgerechnet wird pro physischem Rechenkern und Monat. Einigen Vorteilen stehen langfristig höhere Kosten entgegen.
Die kumulativen Windows-Updates im Mai 2022 beseitigten mehrere Schwachstellen im Active Directory. Nach ihrer Installation auf einem Domänen-Controller kommt es aber vor, dass sich Benutzer nicht mehr mittels Zertifikat anmelden können. Microsoft bietet vorerst einen Workaround, bis das Problem behoben ist.
Microsoft veröffentlichte Security Updates (SUs) für Exchange 2013, 2016 und 2019, welche die Schwachstelle CVE-2022-21978 beheben. Nach der Installation ist die Ausführung von setup /PrepareAllDomains erforderlich. Der Hersteller lieferte diese SUs erstmalig nicht nur als .msp, sondern auch im .exe-Format aus.
Nachdem sich die Home Edition von Windows 11 nur mehr mit einem Microsoft-Konto in Betrieb nehmen lässt, dehnt Microsoft diese Anforderung nun auch auf die Pro-Version aus. Vorerst beschränkt sie sich jedoch nur auf den persönlichen Gebrauch des Rechners, Firmen-PCs sind mithin derzeit nicht betroffen.
Bei Update Compliance handelt es sich um einen kostenlosen Cloud-Service, mit dem Admins einen Überblick über den Update-Status ihrer Windows-PCs erhalten. Bis dato konnte man damit auch Rechner überwachen, die nur Mitglied in einem lokalen AD sind. Ab Oktober setzt der Service aber Azure AD voraus.