Hysolate im Test: Potenziell gefährliche User-Aktivitäten in eine sichere Umgebung verlagern

    Ausführen eines unsicheren Programms in einer VM mit HysolateEs ist gängige Praxis, für risiko­reiche Aktivi­täten eine separate Desktop-Umgebung zu ver­wenden. In den meisten Fällen kommen dafür virtuelle Maschinen zum Einsatz, die aber für Endbenutzer meist zu um­ständlich sind. Hysolate ist eine Lösung, die den Einsatz einer separaten VM-Umgebung für riskante Aktivitäten auto­matisiert.

    Microsoft Windows 365: Cloud-PC zum Festpreis mit vereinfachter Bereitstellung

    Windows 365Auf seiner Partner­konferenz Inspire kündigte Micro­soft einen weiteren Cloud-Service für virtuelle Desk­tops an. Der wesent­liche Unter­schied zu Windows Virtual Desktop be­steht darin, dass PCs damit ein­facher bereit­gestellt und verwaltet werden können. Zudem erfolgt die Lizen­zierung via Abo pro Benutzer und Monat.

    Studie: 14 Produkte für die sichere Dateiübertragung im Vergleich

    Managed File TransferProdukte für Managed File Transfer (MFT) erlauben die sichere, gesetzes­konforme und effiziente Über­tragung von Dateien. Sie unter­stützen dafür neben FTP weitere Proto­kolle und können den Transfer weit­gehend auto­matisieren. Die Analysten von G2 Research haben die Tools von 14 Her­stellern verglichen.

    Storage für vRealize Operations (vROps) vergrößern

    VMware vRealize OperationsVMware vRealize Operations (vROps) erfasst vSphere-Objekte und Metriken der vCenter-Server. Dabei ist vROps als verteiltes System mit eigener Datenbank konzipiert. Je nach gesammelter Daten­menge und Auf­bewahrungs­dauer kann der Speicher­platz knapp werden. Abhilfe schafft das Hinzu­fügen weiterer Disks.

    Domain Controller mit LDAP Channel Binding und LDAP Signing absichern

    LDAPDie Ver­wendung von unver­schlüs­seltem LDAP stellt ein Risiko dar. Es ermög­licht Angreifern das Aus­nutzen einer Schwach­stelle, um erhöhte Privilegien zu erlangen. Diese lassen sich wiederum für Man-In-The-Middle-Angriffe nutzen. Admins können ihre Systeme über mehrere LDAP-Einstellungen davor schützen.

    DNS-Abfragen über HTTPS (DoH) absichern in Windows 10 / 11

    Domain Name ServiceDNS over HTTPS (DoH) ist ein Sicherheits-Feature, das die Authen­tizität des DNS-Servers gewähr­leistet und die An­fragen an diesen Dienst vor neu­gierigen Zeit­genossen ver­birgt. Microsoft hat den Support für DoH in Windows schon länger ange­kündigt, in den aktu­ellen Previews lässt es sich via GUI oder GPO konfi­gurieren.

    Windows-10-Widget "Neuigkeiten und interessante Themen" (News and Interests) über GPO deaktivieren

    News and InterestsSeit Windows 10 1909 blendet Microsoft ein Widget in die Task­leiste ein, das ver­schiedene Inhalte wie Wetter oder Börsen­kurse aus MSN anzeigt. Diese Neuig­keiten und interes­sante Themen dürften in den meisten profes­sionellen Umgebungen uner­wünscht sein. Sie lassen sich über Gruppen­richt­linien deak­tivieren.

    Zu wenig Speicherplatz: vCenter mehr Storage zuweisen

    vCenter-DatenbankGeht der vCenter-Appliance der Fest­platten­speicher aus, dann ist schnelles Handeln angesagt, um sie funktionsfähig zu halten. Wie bei der Ver­größerung von VM-Storage üblich, muss man den neu zu­gewiesenen Speicher im Gast-OS ein­binden. Dabei lässt sich eine Downtime allerdings nicht ver­meiden.

    Sofortmaßnahmen gegen PrintNightmare (CVE-2021-34527)

    Drucker freigebenKurz nach der Besei­tigung der Schwach­stelle CVE-2021-1675 im Print-Spooler von Windows trat eine weitere Sicher­heits­lücke in dieser System­kompo­nente zutage. Darüber können Angreifer belie­bigen Code remote aus­führen und erhöhte Privi­legien erlangen. Aktuell gibt es noch keinen Patch dafür, aber bereits Exploits.

    Active Directory-Zertifikatdienste auf einen neuen Server migrieren

    Active Directory Zertifikatsdienste sichernWenn Firmen ältere Versionen von Windows Server aus­mustern, dann steht oft der Umzug wichtiger Infra­struktur­dienste an. Davon können die Active Directory Certificate Services (AD CS) betroffen sein. Der folgende Beitrag zeigt, wie man die Daten­bank und die Einstellungen der AD CS auf Windows 2019 überträgt.

    Vermisste E-Mails in Microsoft Exchange nachverfolgen

    E-Mail FehlerZum Alltag des Exchange-Administrators gehört es, zu ana­lysieren, ob der Empfänger eine E-Mail er­halten hat bzw. was mit ihr passiert ist, falls sie nicht zuge­stellt wurde. Bis Exchange 2013 bot die GUI dafür eine eigene Funk­tion, aber seit­her muss der Admin zu diesem Zweck auf Power­Shell zurück­greifen.

    Seiten