Terraform ist eine Lösung für Infrastructure-as-Code (IaC) von HashiCorp. Damit kann man deklarativ die gewünschte Struktur einer privaten oder öffentlichen Cloud festlegen, und das Tool setzt diese dann selbständig um. Die Software hilft auch dabei, Abweichungen von einer gewünschten Konfiguration automatisch zu korrigieren.
Wenn man Updates für Windows 11 über WSUS bereitstellen möchte, dann finden sich dafür mehrere Produkte zur Auswahl. Welche davon man braucht, hängt zum einen von den eingesetzten Editionen und zum anderen davon ab, wie man Feature-Updates installiert. Die meisten zusätzlichen Produkte werden für In-Place-Upgrades benötigt.
Die meisten Monitoring-Tools sind mittlerweile der reinen Netzwerküberwachung entwachsen und decken ein breites Spektrum an Geräten, Betriebssystemen, Anwendungen und Cloud-Services ab. Das eBook IT Infrastructure Monitoring For Dummies erläutert, was ITIM ist und welche Kriterien entsprechende Tools erfüllen sollen.
Exchange Online bietet wie Exchange on-prem die Möglichkeit, für verschiedene Bereiche in einem Unternehmen speziell gefilterte Adresslisten und Adressrichtlinien zu erstellen und zuzuweisen. Exchange Online sieht für diese Aufgabe jedoch keine GUI, sondern nur mehr PowerShell vor. Zudem benötigen Admins dafür eine spezielle Berechtigung.
Mit Hilfe der Gruppenrichtlinien kann man für BitLocker zwar verschiedene Einstellungen vorgeben, aber die Verschlüsselung startet man damit nicht. Ebenso wenig erstellt man damit Protectors, ohne die BitLocker nicht aktiviert werden kann. Für diese Aufgabe bieten sich manage-bde, PowerShell oder die WMI-Klasse Win32_EncryptableVolume an.
Die PCs der meisten Unternehmen werden über einen hybrid Join Mitglied in Azure AD (künftig Entra ID), wobei das lokale AD mit dem AAD synchronisiert wird. Wenn Organisationen ihre IT jedoch weitgehend in die Cloud ausgelagert haben, dann können die PCs direkt dem AAD beitreten. Wie on-prem gibt es dafür mehrere Optionen.
VMware gab bekannt, dass die VMware Tools von einer SAML Token Signature Bypass-Schwachstelle mit einem Score von 7,5 betroffen seien. Dies gelte für sowohl für die Windows- als auch die Linux-Versionen. Der Hersteller veröffentlichte bereits ein Update für alle unterstützten Betriebssysteme. Admins sollten dieses umgehend installieren.
Aufgrund wettbewerbsrechtlicher Einwände der EU-Kommission ändert Microsoft die Lizenzierung für mehrere M365- und O365-Pläne. Teams ist künftig darin nicht mehr enthalten, es muss dann separat erworben werden. Eine weitere Neuerung betrifft die bisher unbegrenzte Speicherkapazität für OneDrive for Business (Plan 2), die jetzt limitiert wird.
Minikube ist eine ideale Lösung, um einen Kubernetes-Cluster für eine Test- oder Entwicklungsumgebung einzurichten. Dafür benötigt es nur einen einzelnen Knoten, wahlweise auch als virtuelle Maschine. Bevor man es in Betrieb nehmen kann, sind jedoch mehrere Vorbereitungen erforderlich, darunter die Installation von Docker.
Microsoft kündigte zwei Security-bezogene Neuerungen für Exchange an. Zum einen soll das Update H2 2023 die Extended Protection automatisch aktivieren. Dies kann je nach Umgebung zu unerwünschten Effekten führen. Zum anderen unterstützen Exchange 2016 und 2019 nun den HSTS-Standard, um die Kommunikation mit Web-Clients abzusichern.
Microsofts Cloud-basierte Lösung für das Endpoint Management bringt im Release 2308 mit Remote Help for Android eine neue Funktion zur Fernwartung von Android-Geräten. Hinzu kommen eine Analyse der Sicherheitseinstellungen, das Gruppieren von Geräten mit auffälligem Verhalten und die Verifizierung von Samsung-Geräten der Galaxy-Serie.