Der überwachte Ordnerzugriff (Controlled Folder Access) hindert verdächtige Programme am Ändern oder Anlegen von Dateien in geschützten Verzeichnissen wie Dokumente, Bilder, Favoriten oder Desktop. Das Feature lässt sich zentral über Gruppenrichtlinien konfigurieren, etwa um zusätzlichen Apps den Zugriff zu erlauben.
Microsoft hat Defender um neue Funktion erweitert, mit der Unternehmen ermessen können, welche Auswirkungen die Sperre einer Software oder der Ausfall einer verwundbaren Version hätte. Sie zeigt die Anzahl der Geräte, die dieses Programm verwenden und die durchschnittliche Nutzung während der letzten 30 Tage.
Netzwerke werden zunehmend komplexer und somit auch anfälliger für Angriffe. Das Monitoring muss daher immer mehr Aufgaben übernehmen. Neben der Prüfung der Verfügbarkeit und der Performance kommt etwa auch die Analyse ungewöhnlicher Ereignisse hinzu. Moderne Tools sollten diesen Anforderungen genügen.
Virtual SAN (vSAN) wurde ursprünglich entwickelt, um performanten Software-definierten Speicher mit seinerzeit üblichen SATA/SAS-Geräten bereitzustellen. Die neue vSAN Express Storage Architecture (ESA) bringt dagegen für Hochleistungsspeichergeräte (NVMe) ein höheres Maß an Leistung, Skalierbarkeit und Ausfallsicherheit.
Als Reaktion auf CVE-2022-37966 änderte Microsoft mit KB5019081 das Kerberos-Protokoll, so dass es standardmäßig die Session-Tickets nicht mehr mit RC4, sondern mit AES verschlüsselt. Dies kann ausgerechnet in Umgebungen, die RC4_HMAC_MD5 bereits zentral deaktiviert haben, zu Problemen bei der Anmeldung führen.
Nach der Aktualisierung von Windows 11 auf 22H2 kann es vorkommen, dass VMs ihre Konnektivität verlieren. Das Problem liegt aber nicht darin, dass vSwitches durch das Setup verloren gehen. Vielmehr fügt Microsoft eine Filter-Extension hinzu, die dieses Problem verursacht. Das Update kann zudem die CPU-Ressourcensteuerung beeinträchtigen.
Der weltweite Markt für SIEM-Produkte wächst in beachtlichem Tempo. Gleichzeitig kommen immer wieder neue Anbieter hinzu, was die Entwicklung der Technik beschleunigt und die Konkurrenzsituation verschärft. Gartner hat die führenden Hersteller im SIEM-Markt identifiziert und ihre Produkte miteinander verglichen.
Das kumulative Update KB5019081 beseitigt drei Schwachstellen im Kerberos- und Netlogon-Protokoll. Die Patches können erhebliche Auswirkungen haben und erfordern daher eine Überprüfung oder Anpassung des Systems. Die Änderungen lassen sich teilweise noch aufschieben, werden aber im nächsten Jahr vollständig durchgesetzt.
Diverse Websites fragen regelmäßig an, ob die Benutzer von ihnen Benachrichtigungen erhalten möchten. In verwalteten Umgebungen kann man dieses Feature via Gruppenrichtlinien abschalten. Sowohl Chromium-basierte Browser als auch Firefox erlauben dabei ein White- und ein Blacklisting von Websites.
VMware gab kürzlich die Lizenzbedingungen und die Editionen von vSphere 8 bekannt. Alle Komponenten inklusive ESXi, vCenter oder vSAN sind nach wie vor über permanente Lizenzen verfügbar. Allerdings kündigte der Hersteller einen Wechsel zu Abonnements an, der durch ein Subscription Upgrade Program attraktiver werden soll.
Das regelmäßige Ändern von Passwörtern wird allgemein nicht mehr empfohlen, auch die Security Baseline für Windows ist davon abgekommen. Trotzdem kann es in bestimmten Situationen wichtig sein, zu wissen, wie alt die Kennwörter der Benutzer sind. Mit PowerShell kann man das einfach herausfinden.