Windows 10 mit Autopilot bereitstellen

    Windows AutoPilotWindows AutoPilot ist ein Cloud-Dienst von Microsoft, mit dem Firmen ihre Windows-PCs bereit­stellen können. End­benutzer können so ihre Rechner weit­gehend selb­ständig in Be­trieb nehmen. Neben dem OS kann man auch gleich Anwen­dungen wie MS Office in­stal­lieren. Diese An­leitung zeigt, wie man den Ser­vice nutzt.

    AD-Zertifikatsdienste (AD CS) von SHA-1 auf SHA-2 migrieren: Gründe und Hindernisse

    ZertifikateSecure Hash Algorithm (SHA) ist ein häufig ver­wen­detes kryp­to­grafischen Ver­fahren. Der ur­sprüng­liche Stan­dard (SHA-1) ist aber ver­altet und bietet nur mehr geringen Schutz. Die meisten Web-Browser lehnen damit sig­nierte Zerti­fikate ab. Daher ist es für Firmen an der Zeit, von SHA-1 auf SHA-2 umzu­stellen.

    Whitepaper zu 24/7 IT-Support: Wo braucht man ihn, wie setzt man ihn um?

    IT-SupportDie Zeiten, in denen IT-Störungen nach Büro­schluss bis zum nächsten Arbeits­tag warten konnten, sind in vielen Bereichen vor­bei. Nach­dem der Rund-um-die-Uhr-Support mit erheb­lichem Auf­wand ver­bunden ist, stellt sich die Frage, wie man diesen bewältigt und wo man solche kurzen Reaktions­zeiten braucht.*

    Microsoft stellt Windows Server im Semi-annual Channel (SAC) ein, Schwenk zu Azure Stack HCI

    Azure Stack HCI SetupNeben dem her­kömm­lichen Windows Server mit 10 Jahren Support gab es seit der Version 1709 auch halb­jährliche Updates des OS. Nun kündigte Microsoft das Aus für Windows Server im SAC an, Azure Stack HCI über­nimmt seine Funktion. Damit stellt sich erneut die Frage nach der künf­tigen Rolle von Windows Server.

    NTFS-Berechtigungen über Gruppenrichtlinien anpassen

    Dateiberechtigungen Windows ExplorerWenn man die Zugriffs­rechte auf Verzeich­nisse für viele Rechner an­passen möchte, dann lässt sich auch diese Auf­gabe über die Gruppen­richt­linien erledigen. Damit spart man sich nicht nur die inter­aktive Konfi­guration, sondern stellt auch sicher, dass die Berech­tigungen künftig nicht mehr von der Vorgabe abweichen.

    CVE-2021-36934 ("HiveNightmare"): Erhöhte Privilegien durch laxe Zugriffsrechte auf SAM-Datenbank

    SicherheitslückeMicrosoft meldet eine weitere Schwach­stelle in Windows 10 (ab 1809). Sie erlaubt es An­greifern, die Privi­legien des SYSTEM-Kontos zu er­langen. Voraus­setzung ist jedoch, dass sie berech­tigt sind, Code auf dem Rechner auszu­führen. Ursache sind zu groß­zügige Berech­tigungen für Dateien wie SAM oder SYSTEM.

    AdvancedRun, NSudo: Programme als SYSTEM oder Trusted Installer ausführen

    SYSTEM-Konto als Besitzer eines Registry-SchlüsselsAdmini­stratoren sind gelegent­lich gezwungen, Pro­grammen im Kon­text der Konten SYSTEM oder Trusted Installer auszu­führen, wenn diese Owner von Dateien und Registry-Schlüsseln sind. Nach­dem die Bord­mittel dafür keine ein­fache Möglich­keit vor­sehen, über­nehmen kosten­lose Utilities diese Auf­gabe.

    BitLocker Network Unlock: PCs mit verschlüsselten Laufwerken remote verwalten

    BitLocker Recovery AgentDie Ent­schlüsselung von BitLocker mit TPM + PIN erfordert physi­schen Zugriff auf das Gerät, wenn es hoch­fährt oder aus dem Ruhe­zustand auf­wacht. Dies kann ein Hindernis für das Remote-Management sein, falls PCs dafür über Wake-on-LAN starten. Für diesen Fall hat Micro­soft die BitLocker Netz­werk­ent­sperrung ent­wickelt.

    CVE-2021-34481: Erneute Sicherheitslücke im Windows-Print-Spooler, Patch noch ausstehend

    Drucker freigebenNur kurz nach­dem Microsoft zwei gravierende Schwach­stellen im Print-Spooler (CVE-2021-1675 und CVE-2021-1675) be­seitigt hat, muss der Hersteller eine weitere Sicher­heits­lücke in dieser Kompo­nente ein­räumen. Sie erlaubt die Aus­führung von Befehlen als SYSTEM-Konto, einen Patch gibt es noch nicht.

    Microsoft kündigt längere Security-Updates für Windows Server 2012 (R2) und SQL Server 2012 an

    Windows Server 2012Der erweiterte Support für SQL Server 2012 läuft in einem und der für Windows Server 2012 (R2) erst in über zwei Jahren aus. Micro­soft kündigte trotzdem bereits Support-Optionen über dieses Datum hinaus an. Kosten­lose Extended Security Updates sollen zur Migra­tion auf Azure moti­vieren, on-prem werden sie teuer.

    Windows 10 21H2: Kaum Neuerungen, Upgrade als CU, kürzerer Support für LTSC

    Windows 10 Feature-UpdateMicrosoft kündigte das voraus­sichtlich letzte Windows 10 für das zweite Halb­jahr 2021 an. Zu den Neuer­ungen gehört die Unter­stützung für WPA3 und von GPUs im Sub­system für Linux. Während der Support-Zeitraum für die Edi­tionen im Semi-annual Channel gleich bleibt, gibt es für die LTSC-Ver­sion nur mehr 5 Jahre.

    Seiten