Es ist gängige Praxis, für risiko­reiche Aktivi­täten eine separate Desktop-Umgebung zu ver­wenden. In den meisten Fällen kommen dafür virtuelle Maschinen zum Einsatz, die aber für Endbenutzer meist zu um­ständlich sind. Hysolate ist eine Lösung, die den Einsatz einer separaten VM-Umgebung für riskante Aktivitäten auto­matisiert.

Auf seiner Partner­konferenz Inspire kündigte Micro­soft einen weiteren Cloud-Service für virtuelle Desk­tops an. Der wesent­liche Unter­schied zu Windows Virtual Desktop be­steht darin, dass PCs damit ein­facher bereit­gestellt und verwaltet werden können. Zudem erfolgt die Lizen­zierung via Abo pro Benutzer und Monat.

VMware vRealize Operations (vROps) erfasst vSphere-Objekte und Metriken der vCenter-Server. Dabei ist vROps als verteiltes System mit eigener Datenbank konzipiert. Je nach gesammelter Daten­menge und Auf­bewahrungs­dauer kann der Speicher­platz knapp werden. Abhilfe schafft das Hinzu­fügen weiterer Disks.

Die Ver­wendung von unver­schlüs­seltem LDAP stellt ein Risiko dar. Es ermög­licht Angreifern das Aus­nutzen einer Schwach­stelle, um erhöhte Privilegien zu erlangen. Diese lassen sich wiederum für Man-In-The-Middle-Angriffe nutzen. Admins können ihre Systeme über mehrere LDAP-Einstellungen davor schützen.

DNS over HTTPS (DoH) ist ein Sicherheits-Feature, das die Authen­tizität des DNS-Servers gewähr­leistet und die An­fragen an diesen Dienst vor neu­gierigen Zeit­genossen ver­birgt. Microsoft hat den Support für DoH in Windows schon länger ange­kündigt, in den aktu­ellen Previews lässt es sich via GUI oder GPO konfi­gurieren.

Seit Windows 10 1909 blendet Microsoft ein Widget in die Task­leiste ein, das ver­schiedene Inhalte wie Wetter oder Börsen­kurse aus MSN anzeigt. Diese Neuig­keiten und interes­sante Themen dürften in den meisten profes­sionellen Umgebungen uner­wünscht sein. Sie lassen sich über Gruppen­richt­linien deak­tivieren.

Geht der vCenter-Appliance der Fest­platten­speicher aus, dann ist schnelles Handeln angesagt, um sie funktionsfähig zu halten. Wie bei der Ver­größerung von VM-Storage üblich, muss man den neu zu­gewiesenen Speicher im Gast-OS ein­binden. Dabei lässt sich eine Downtime allerdings nicht ver­meiden.

Kurz nach der Besei­tigung der Schwach­stelle CVE-2021-1675 im Print-Spooler von Windows trat eine weitere Sicher­heits­lücke in dieser System­kompo­nente zutage. Darüber können Angreifer belie­bigen Code remote aus­führen und erhöhte Privi­legien erlangen. Aktuell gibt es noch keinen Patch dafür, aber bereits Exploits.

Wenn Firmen ältere Versionen von Windows Server aus­mustern, dann steht oft der Umzug wichtiger Infra­struktur­dienste an. Davon können die Active Directory Certificate Services (AD CS) betroffen sein. Der folgende Beitrag zeigt, wie man die Daten­bank und die Einstellungen der AD CS auf Windows 2019 überträgt.

Zum Alltag des Exchange-Administrators gehört es, zu ana­lysieren, ob der Empfänger eine E-Mail er­halten hat bzw. was mit ihr passiert ist, falls sie nicht zuge­stellt wurde. Bis Exchange 2013 bot die GUI dafür eine eigene Funk­tion, aber seit­her muss der Admin zu diesem Zweck auf Power­Shell zurück­greifen.