PowerShell-Scripts signieren mit Zertifikaten einer AD-Zertifizierungsstelle

    Zertifikate mit PowerShell verwaltenUm die Authen­tizität von Scripts zu gewähr­leisten, kann sie PowerShell mit einer Signatur versehen. Dies ist eine Voraus­setzung dafür, um stren­gere Richt­linien für die Aus­führung von PowerShell-Code vorzu­geben. Das erfor­derliche Zerti­fikat kann man bei intern ent­wickel­ten Scripts über eine AD-basierte CA aus­stellen.

    VMware Tools standardisieren und automatisch aktualisieren

    VMware Tools Versions-InfoAuf­grund der guten Abwärts­kompa­tibilität der VMware Tools fällt es in einer ge­mischten vSphere-Umgebung rela­tiv leicht, eine ein­heitliche Version zu nutzen. Diese kann man nach der Bereit­stellung auf den Hosts manuell oder auto­matisch aktua­lisieren. Letzteres lässt sich über den vSphere Client bewerk­stelligen.

    Virtuelle Maschinen mit Near CDP kontinuierlich sichern

    Near CDP in Altaro VM BackupModerne Backup-Tools für virtu­elle Maschinen können die Inter­valle zwischen den Sicherungen auf wenige Minuten redu­zieren. Diese Fähig­keit wird häufig als Near Continuous Data Protection (CDP) be­zeichnet. Damit lässt sich der Recovery Point Objective (RPO) gering halten, ohne den Speicher­bedarf über­mäßig zu erhöhen.*

    Exchange Online mit PowerShell administrieren

    Management von Exchange OnlineWie Exchange im firmen­eigenen Rechen­zentrum kann man auch die Cloud-Version mit Power­Shell admini­strieren. Voraus­setzung dafür ist aller­dings, dass man sich erst von seinem lokalen Computer zur Microsoft-Cloud ver­bindet. Der Rest funk­tioniert dann allerdings wieder so, wie man es von Exchange gewohnt ist.

    Microsoft gibt Windows Virtual Desktop als Public Preview frei

    RD Modern InfrastructureAuf der Ignite 2018 kün­digte Micro­soft einen neuen Azure-basierten Service für virtu­elle Desk­tops an. Er stellt die Infra­struktur als PaaS bereit und enthält eine Multiuser-fähige Edition von Windows 10. Der Dienst unter­stützt zudem Windows 7 bis 2030. Windows Virtual Desktop ist nun als Preview öffent­lich zu­gänglich.

    TCP-IP-Grundlagen für die Netzwerk-Analyse mit Wireshark

    Computer-NetzwerkFür den erfolg­reichen Einsatz von Wireshark (oder Sniffern wie tcp-dump) ist es not­wendig, dass man sich im TCP/IP- bzw. im OSI-Schichten­modell sicher bewegt. Die grund­legenden Zusammen­hänge kann man sehr schön in Wireshark verifi­zieren, ganz unab­hängig vom trans­portieren Proto­koll und dem Einsatz­zweck.

    Internet Information Services (IIS) über Chef konfigurieren

    Configuration-Management mit ChefDas Konfigurations-Manage­ment mit Chef funk­tioniert Plattform-übergreifend und lässt sich somit auch auf Dienste von Windows Server anwen­den. Die fol­gende An­leitung zeigt am Beispiel der Internet Information Services (IIS), wie man die Bereit­stellung einer Microsoft-Infrastruktur mit Chef automa­tisieren kann.

    Ipswitch MOVEit: Dateien über Managed File Transfer sicher versenden

    Dateiübertragung anfordern in MOVEitDateien mit Kollegen, Geschäfts­partnern, Behörden und End­kunden auszu­tauschen, gehört in vielen Unter­nehmen zur täg­lichen Not­wen­digkeit. Wenn dabei sen­sible Daten ver­sendet werden, dann erfordern Vor­schriften wie die DSGVO sowie interne Compliance-Richt­linien einen sicheren und zentral ver­walteten Transfer.

    Constrained Language Mode: PowerShell-Risiken entschärfen

    PowerShell Constrained Language ModePowerShell ist ein mächtiges Werk­zeug, das fast alle Kompo­nenten von Windows und Anwen­dungen wie Exchange steuern kann. In den Händen von An­greifern kann sie daher große Schäden an­richten. Der Constrained Language Mode sperrt gefähr­liche Features und ver­hindert so deren Missbrauch.

    Aagon ACMP 5.4.2 wird mandantenfähig und verbessert das Schwachstellen-Management

    Aagon ACMPDie in Soest ansässige Aagon GmbH veröffent­lichte die Version 5.4.2 ihrer Client-Management-Software ACMP. Trotz des kleinen Ver­sions­sprungs enthält das Release mit der Mandan­ten­fähig­keit eine wesent­liche Neuerung. Zudem ver­bessert es die Per­formance beim Schwach­stel­len-Scan und das Inven­tory erfasst Server 2019.

    Technisches Webinar zu Active Directory: Benutzerverwaltung automatisieren, Aufgaben delegieren, Änderungen nachverfolgen

    ADSelfService Plus AutomatisierungRoutine­aufgaben bei der Ver­wal­tung des Active Directory ver­schlingen viel Zeit, wenn man sie mit den Bord­mitteln erledigt. Wieder­holte manu­elle Ein­gaben erhöhen zudem die Gefahr von Feh­lern. Ein gutes Tool unter­stützt die IT durch Automa­ti­sierung sowie Dele­gierung von Auf­gaben und ver­bessert die Daten­qualität im AD.

    Seiten