NetBIOS arbeitet auf der Sitzungsschicht, also auf Layer 5 des OSI-Modells, und bietet mehrere Services. Wie bei anderen Legacy-Technologien ist Sicherheit der wichtigste Grund, um NetBIOS zu deaktivieren. Dieses Ziel lässt sich entweder über DHCP-Bereichsoptionen oder einen Registrierungsschlüssel erreichen.
Möchte man Inhalte zwischen dem eigenen Arbeitsplatz und der VM-Konsole via Clipboard austauschen, dann geht das unter vSphere standardmäßig nicht. Dies liegt an einer Sicherheits-Policy, mit der VMware verhindern will, dass auf diesem Weg sensible Daten die virtuelle Maschine verlassen.
Möchte man Windows 11 nur ausprobieren, dann kann man danach mit der Recovery-Funktion zum alten Betriebssystem zurückkehren. Dies ist vor allem interessant auf nicht unterstützter Hardware, die man nicht dauerhaft für das neue OS nutzen möchte. Wichtig ist, dass man den dafür verfügbaren Zeitraum verlängert.
Die meisten Unternehmen ziehen irgendwann die Druckdienste von älteren auf neuere Versionen von Windows um. Der Print Migration Wizard hilft ihnen dabei, wesentliche Komponenten der Druck- und Dokumentendienste wie Warteschlangen, Einstellungen und Anschlüsse für Drucker auf einen neuen Server zu übernehmen.
Eine Neuerung in Windows Server 2022 ist die Unterstützung für Quick UDP Internet Connections (QUIC). Über dieses Protokoll, das auf UDP basiert, kann etwa DNS- oder SMB-Traffic laufen. In Server 2022 und Windows 10/11 beschleunigt es Zugriffe auf File-Shares über das Internet und ersetzt zudem ein VPN.
Nachdem die letzten Releases von Windows 10 nur wenige neue GPO-Einstellungen brachten, führt Microsoft mit 21H2 wieder einige interessante Optionen ein. Diese betreffen unter anderem die Installation von Geräten, das Drucken, Updates, die Sandbox, Microsoft Defender oder das Erfassen von Diagnosedaten.
Azure Migrate kann virtuelle Maschinen von ESXi-Hosts nach Azure übertragen, wahlweise mit einem lokalen Agenten oder einer Methode, die sich auf Azure Site Recovery stützt. Die Option ohne Agent nutzt unter anderem Hypervisor-Snapshots und VMwares Changed Block Tracking.
Microsoft veröffentlichte die neuesten administrativen Vorlagen für die Gruppenrichtlinien und ergänzend dazu die aktualisierte Liste der empfohlenen Sicherheitseinstellungen. Die Baseline berücksichtigt nun auch die Probleme durch PrintNightmare. Verfügbar ist auch die Dokumentation in Form der Excel-Tabelle.
Mit den Windows Server Migration Tools (WSMT) können Adminis Rollen und Features auf eine neuere Version des OS übertragen. Da Microsoft die WSMT schon länger nicht mehr aktualisiert hat, weist die Version 2022 einige Fehler auf. Dennoch sind die WSMT immer noch eine valide Option für bestimmte Upgrade-Szenarien.
Microsoft begann bereits damit, Windows 11 über Windows Update und WSUS auszurollen. Wann welche PCs das Upgrade erhalten ist nicht ganz klar, aber die meisten Unternehmen wollen aktuell ohnehin nicht umsteigen. Mittels GPO-Einstellung lässt sich das Upgrade blockieren oder auch gezielt anfordern.
Auch wenn Microsoft regelmäßig das Ende der Passwörter ausruft, so bleiben diese trotz ihrer Schwächen das populärste Verfahren zur Authentifizierung. Unternehmen sollten daher nur starke Kennwörter zulassen. Passphrasen bilden einen guten Kompromiss zwischen Sicherheit und Benutzerfreundlichkeit.*