Nachlässiges Patchen ist regelmäßig die Ursache, wenn Unternehmen Opfer von Cyberangriffen werden. Da Kriminelle immer schneller mit Exploits auf bekannte Schwachstellen reagieren, bleibt Admins nur wenig Reaktionszeit. Sie können daher nur mit einem automatisierten Patch-Management Schritt halten.*
Die Entschlüsselung von BitLocker mit TPM + PIN erfordert physischen Zugriff auf das Gerät, wenn es hochfährt oder aus dem Ruhezustand aufwacht. Dies kann ein Hindernis für das Remote-Management sein, falls PCs dafür über Wake-on-LAN starten. Für diesen Fall hat Microsoft die BitLocker Netzwerkentsperrung entwickelt.
Nur kurz nachdem Microsoft zwei gravierende Schwachstellen im Print-Spooler (CVE-2021-1675 und CVE-2021-1675) beseitigt hat, muss der Hersteller eine weitere Sicherheitslücke in dieser Komponente einräumen. Sie erlaubt die Ausführung von Befehlen als SYSTEM-Konto, einen Patch gibt es noch nicht.
Der erweiterte Support für SQL Server 2012 läuft in einem und der für Windows Server 2012 (R2) erst in über zwei Jahren aus. Microsoft kündigte trotzdem bereits Support-Optionen über dieses Datum hinaus an. Kostenlose Extended Security Updates sollen zur Migration auf Azure motivieren, on-prem werden sie teuer.
Microsoft kündigte das voraussichtlich letzte Windows 10 für das zweite Halbjahr 2021 an. Zu den Neuerungen gehört die Unterstützung für WPA3 und von GPUs im Subsystem für Linux. Während der Support-Zeitraum für die Editionen im Semi-annual Channel gleich bleibt, gibt es für die LTSC-Version nur mehr 5 Jahre.
Es ist gängige Praxis, für risikoreiche Aktivitäten eine separate Desktop-Umgebung zu verwenden. In den meisten Fällen kommen dafür virtuelle Maschinen zum Einsatz, die aber für Endbenutzer meist zu umständlich sind. Hysolate ist eine Lösung, die den Einsatz einer separaten VM-Umgebung für riskante Aktivitäten automatisiert.
Auf seiner Partnerkonferenz Inspire kündigte Microsoft einen weiteren Cloud-Service für virtuelle Desktops an. Der wesentliche Unterschied zu Windows Virtual Desktop besteht darin, dass PCs damit einfacher bereitgestellt und verwaltet werden können. Zudem erfolgt die Lizenzierung via Abo pro Benutzer und Monat.
VMware vRealize Operations (vROps) erfasst vSphere-Objekte und Metriken der vCenter-Server. Dabei ist vROps als verteiltes System mit eigener Datenbank konzipiert. Je nach gesammelter Datenmenge und Aufbewahrungsdauer kann der Speicherplatz knapp werden. Abhilfe schafft das Hinzufügen weiterer Disks.
Die Verwendung von unverschlüsseltem LDAP stellt ein Risiko dar. Es ermöglicht Angreifern das Ausnutzen einer Schwachstelle, um erhöhte Privilegien zu erlangen. Diese lassen sich wiederum für Man-In-The-Middle-Angriffe nutzen. Admins können ihre Systeme über mehrere LDAP-Einstellungen davor schützen.
DNS over HTTPS (DoH) ist ein Sicherheits-Feature, das die Authentizität des DNS-Servers gewährleistet und die Anfragen an diesen Dienst vor neugierigen Zeitgenossen verbirgt. Microsoft hat den Support für DoH in Windows schon länger angekündigt, in den aktuellen Previews lässt es sich via GUI oder GPO konfigurieren.
Aus bekannten Gründen ist das Arbeiten vom Home-Office ein Megatrend der letzten eineinhalb Jahre. Entsprechend schossen auch die Nutzerzahlen von Microsoft 365 und Microsoft Teams in die Höhe. Diese Entwicklung hat jedoch in vielen Firmen eine Schattenseite, nämlich ein unkontrollierten Wachstum von Teams und Channels.