Nach der erfolgreichen Installation von Synology VMM und dem Anlegen einer virtuellen Maschine kann man sich daran machen, ein Betriebssystem in der VM zu installieren. Entscheidet man sich dort für Windows, dann ist es wichtig, die virtio-Treiber und VMM-Tools zu installieren, um eine performante Anbindung von Netzwerk und Speicher zu erreichen.
Die Kernfunktion eines Load Balancers besteht darin, die Performance und Verfügbarkeit von Anwendungen zu erhöhen. Nachdem er die erste Anlaufstelle für Client-Zugriffe ist, bietet es sich zudem an, ihn mit dem Schutz der Applikationen zu betrauen. Moderne Load Balancer bieten zu diesem Zweck mehrere Security-Features.
ManageEngine hat Endpoint Central (ehemals Desktop Central) um ein Security-Modul erweitert. Dieses deckt ein weites Spektrum an sicherheitskritischen Aufgaben ab. Dieses reicht von einer zentralen Browser- und BitLocker-Verwaltung über ein Device- und Schwachstellen-Management bis zum App-Whitelisting.
Wenn eine virtuelle Maschine in der VMware Workstation keine Verbindung nach außen aufbauen kann, dann sollte man dafür die Einstellungen im Gastbetriebssystem, im virtuellen Netzwerk sowie in der Adapter-Konfiguration des Host-OS prüfen. Von solchen Problemen können sowohl NAT- als auch Bridged-Netzwerke betroffen sein.
Nicht nur Windows, sondern auch Anwendungen wie Adobe Reader, Firefox, Chrome oder OneDive lassen sich über Gruppenrichtlinien konfigurieren. Nachdem für die ADMX-Templates regelmäßig Updates erscheinen, müssen Admins nach den neuesten Versionen Ausschau halten und diese manuell einspielen. EvergreenAdmx kann diesen Prozess automatisieren.
Alle Home- und Pro-Editionen von Windows 10 21H2 erreichen im Juni 2023 das Ende ihres Support-Zeitraums und erhalten somit keine Updates mehr. Damit auf diesen PCs bekannte Schwachstellen weiterhin beseitigt werden, aktualisiert Microsoft das OS dort automatisch. Nicht betroffen davon sind verwaltete Geräte.
Über eine neue Policy lassen sich zukünftig die verschiedenen Authentisierungsmethoden für das Azure Active Directory zentral und übersichtlich verwalten. Außerdem hat Microsoft die Betrugserkennung bei der Multifaktor-Authentisierung (MFA) verbessert und sie ebenfalls in die neue Richtlinie aufgenommen.
Mit Windows Server lassen sich VPNs auf Basis des Secure Socket Tunneling Protocol (SSTP) einrichten. Dabei kommen HTTP-über-SSL-Sitzungen zwischen Client und Server zustande. Der Vorteil dabei ist die leichtere Einwahl, da in den meisten Fällen ein offener TCP 443-Port reicht und keine weiteren Port-Freigaben mehr notwendig sind.
Microsofts Modern Management basiert auf Cloud-Diensten wie Autopilot, Azure Active Directory und Intune. Letzteres nutzt anstelle von Gruppenrichtlinien die MDM-Schnittstellen für die zentrale Verwaltung von Windows-PCs. Ein kürzlich vorgestelltes Tool in Intune analysiert und migriert lokale GPOs zu Richtlinien für den Configuration Service Provider.
Nach drei Jahren Pause veranstaltet die MicroNova AG ihr Security-Seminar am 20. Juni 2023 wieder als Live-Veranstaltung in München. Dieses halbtägige Event dreht sich wie gewohnt um die Sicherheit von Active Directory, darüber hinaus gibt es aber auch eine Präsentation zu Security beim Endpoint Management und zu Zero Trust.*
Der Rollendienst Network Policy Server (NPS) erlaubt VPN-Clients, sich mittels Radius zu authentifizieren. Durch das Zusammenspiel von NPS mit Active Directory kann man auf eine eigene Benutzerverwaltung verzichten. Über Verbindungsrichtlinien können Admins die Kriterien definieren, die Clients für eine Verbindung erfüllen müssen.