TPM und Virtualisierung: Hardware-basierte Sicherheitsfunktionen zur Abwehr von Malware in Windows

    Trusted Platform Module (TPM)Um Angriffe auf Windows zu er­schweren, hat Micro­soft sein Betriebs­system mit immer neuen Sicher­heits­funktionen ausge­stattet. So erhielt bereits XP die Data Execution Prevention (DEP), Secure Boot kam mit Version 8 hinzu. Windows 11 setzt hier neue Maß­stäbe, er­fordert dafür aber auch ent­sprechende Hardware.

    Praxis-Webinar zu Windows 365: Was kann Microsofts Cloud-PC, wie richtet man ihn ein?

    Windows 365Microsoft kündigte kürzlich mit Windows 365 einen neuen Desktop aus der Cloud an. Seine Bereit­stellung soll ein­facher sein als bei Windows Virtual Desktop (WVD) und die Lizen­zierung erfolgt zu einem festen Preis pro User und Monat. Besonders interessant scheint der Cloud-Desktop für unter­wegs oder im Home-Office.

    Nakivo Backup & Replication v10.4: Unveränderbares Backup-Repository, Zwei-Faktor-Authentifizierung, erweiterte Nutanix-Unterstützung

    Backup-Schutz gegen RansomwareSeinem viertel­jährlichen Update-Zyklus folgend, stellte Nakivo die Version 10.4 seiner Backup-Software vor. Zu den wich­tigsten Neuerungen ge­hört das Immutable Repo­sitory, die Unter­stützung für Multi­faktor-Authen­tifizierung sowie eine be­schleunigte Wieder­herstellung von Daten aus Nutanix AHV.

    AD-Zertifikatsdienste (AD CS) von SHA-1 auf SHA-2 migrieren: Gründe und Hindernisse

    ZertifikateSecure Hash Algorithm (SHA) ist ein häufig ver­wen­detes kryp­to­grafischen Ver­fahren. Der ur­sprüng­liche Stan­dard (SHA-1) ist aber ver­altet und bietet nur mehr geringen Schutz. Die meisten Web-Browser lehnen damit sig­nierte Zerti­fikate ab. Daher ist es für Firmen an der Zeit, von SHA-1 auf SHA-2 umzu­stellen.

    Microsoft stellt Windows Server im Semi-annual Channel (SAC) ein, Schwenk zu Azure Stack HCI

    Azure Stack HCI SetupNeben dem her­kömm­lichen Windows Server mit 10 Jahren Support gab es seit der Version 1709 auch halb­jährliche Updates des OS. Nun kündigte Microsoft das Aus für Windows Server im SAC an, Azure Stack HCI über­nimmt seine Funktion. Damit stellt sich erneut die Frage nach der künf­tigen Rolle von Windows Server.

    CVE-2021-36934 ("HiveNightmare"): Erhöhte Privilegien durch laxe Zugriffsrechte auf SAM-Datenbank

    SicherheitslückeMicrosoft meldet eine weitere Schwach­stelle in Windows 10 (ab 1809). Sie erlaubt es An­greifern, die Privi­legien des SYSTEM-Kontos zu er­langen. Voraus­setzung ist jedoch, dass sie berech­tigt sind, Code auf dem Rechner auszu­führen. Ursache sind zu groß­zügige Berech­tigungen für Dateien wie SAM oder SYSTEM.