Wenn man Dokumente aus dem Internet herunterlädt, dann führen die Office-Apps darin enthaltene Makros standardmäßig nicht aus. Die Benutzer können die Makros aber mit einem Mausklick starten. Dies soll künftig nicht mehr möglich sein. Für verwaltete Umgebungen hat diese Änderung nur geringe Auswirkungen, sie nutzt primär Office 365 Business.
Wenn eine Datei oder ein Ordner in OneDrive gelöscht wird, so wandert der Datensatz in den Papierkorb und ist von dort nur für begrenzte Zeit wiederherstellbar. Dieser Vorgang wirkt sich zusätzlich auf alle Geräte aus, die mit OneDrive synchronisiert werden. Man sollte außerdem wissen, welche Folgen das Leeren des Papierkorbs hat.
In Konzepten für die IT-Sicherheit erhalten Drucker oftmals nur eine geringe Aufmerksamkeit. Bei ihnen handelt es sich jedoch um komplexe technische Geräte, die sensible Daten verarbeiten, speichern und ausgeben. Die folgende Checkliste hilft Ihnen, mögliche Sicherheitslücken bei Druckern zu erkennen und zu schließen.
VMware zog sein Tool für die Konvertierung von VMs und physischen Rechnern (P2V) zurück. Dem Hersteller zufolge genügte es nicht mehr seinen Sicherheitsanforderungen. Aktuell müssen Anwender auf Produkte von Drittanbietern ausweichen, einen Ersatz will VMware später bereitstellen.
Microsoft hat die Authenticator App um die Fähigkeit erweitert, Passwörter und andere Daten für Web-Formulare, wie etwa Kreditkartennummern, zu speichern. Im Zusammenspiel mit dem Edge-Browser oder Chrome mit einer Extension sowie einem Microsoft-Konto lässt sich die App daher als Passwort-Manager nutzen.
Aufgrund der kürzlich entdeckten Schwachstelle CVE-2021-43890 deaktivierte Microsoft den Protokoll-Handler, mit dessen Hilfe sich MSIX-Pakete von einem Web-Server laden und auf dem PC installieren lassen. Anwender müssen das Setup manuell anstoßen, bis es die angekündigte Lösung auf Basis einer Gruppenrichtlinie für dieses Problem gibt.
Für das Backup von E-Mails aus Microsoft 365 gibt es mehrere Lösungen von Drittanbietern. In kleinen Umgebungen kann man sie stattdessen aus Outlook, das mit einem Microsoft 365-Konto verbunden ist, in eine PST-Datei exportieren. Dieses Feature ist auch nützlich bei der Migration von Outlook auf einen anderen PC. Die Konten muss man dann separat übertragen.
SoftEther ist eine Open-Source-VPN-Lösung, die eine breite Palette von Authentifizierungs- und Konnektivitätsoptionen für mehrere Betriebssysteme bietet. Es kann auch auf mobilen Geräten mit iOS und Android verwendet werden. SoftEther eignet sich somit als Alternative zu OpenVPN und Microsofts Routing- und Remote Access-Rolle in Windows Server.
Office 365 erhält mit dem Support für DNS-based Authentication of Named Entities (DANE) und Domain Name System Security Extensions (DNSSEC) zwei neue Sicherheitsfunktionen. Sie sollen bis Ende März ausgerollt werden und gewährleisten, dass ausgehende Nachrichten verschlüsselt über vertrauenswürdige Gateways versandt werden.
Microsoft veröffentlichte Updates für mehrere seiner SysInternals-Tools. Remote Desktop Connection Manager (RDCMan) unterstützt in der Version 2.90 zwei RDP-Sicherheitsfunktionen. Weitere Programme aus dieser Sammlung sind nun mit Windows 11 kompatibel. Außerdem wurden Bugs in mehreren Tools behoben.
Dienste und Produkte mit "Azure" im Namen erwecken den Eindruck, dass sie auf die Cloud beschränkt seien, selbst wenn sie hybride Fähigkeiten bieten. Daher hat Microsoft kürzlich viele Dienste aus dem Sicherheitsportfolio umbenannt. Der folgende Beitrag gibt einen kurzen Überblick über die Sicherheitsprodukte und ihre wichtigsten Features.