Microsoft gewährleistet grundsätzlich eine bestimmte Verfügbarkeit für virtuelle Maschinen. Das Service Level Agreement (SLA) hängt bei Einzel-VMs vom Laufwerkstyp ab. Availability Sets verteilen VMs so, dass sie nicht gleichzeitig von Wartungen oder Host-Defekten betroffen sind. Die Anwendung muss dabei aber mitspielen.
Wenn man einen Blick in die lokalen Gruppenrichtlinien von Windows 11 oder den aktuellen ADMX-Download wirft, dann finden sich dort Einstellungen für Microsoft Edge. Diese betreffen jedoch nicht die Chromium-basierte Version. Für die muss man die administrativen Vorlagen stets separat herunterladen und installieren.
Die Überwachung der mehr als 65.000 Ports ist unerlässlich, um Hacker-Angriffe zu abzuwehren. Gemeint sind natürlich die virtuellen 16-Bit-Ports, die bei der Kommunikation über Protokolle wie TCP oder UDP verwendet werden. Zusätzlich kann man die eigenen Systeme härten, indem man sie mit Hacking-Tools prüft.
Microsoft hat eine neue Version des Windows Admin Center (WAC) freigegeben. Zu den wesentlichen Neuerungen gehören die Konfiguration von WDAC, die Konvertierung von Azure-Stack-HCI-Volumes, ein modifiziertes Setup für die Verwendung selbstsignierter Zertifikate sowie die Unterstützung von Microsoft Graph.
Mitte dieses Jahres stellte VMware seine Hybrid-Cloud-Lösung vSphere+ vor, bei der die Workloads weiterhin bevorzugt im lokalen Rechenzentrum der Kunden laufen, aber das Management über die Cloud erfolgt. Sie richtete sich an Anwender von vSphere Enterprise Plus, während die neue Edition die Nutzer der Standard Edition anspricht.
Traditionell werden RAID-Systeme eingesetzt, um Datenverluste bei Festplattendefekten zu vermeiden. Windows Server bietet mit Storage Spaces eine rein Software-basierte Alternative. Sie kombiniert interne Disks oder JBODs zu einem Speicher-Pool, in dem man Volumes erstellen kann. Dieses Feature unterstützt mehrere Optionen für die Datenredundanz.
Nachdem DES schon lange als unsicher gilt, beschleunigt CVE-2022-37966 nun den Abschied von RC4 für die Verschlüsselung von Kerberos-Tickets. Wenn man Konten keinen Algorithmus zugewiesen hat, dann kommt künftig AES zum Einsatz. Welche Accounts durch eine schwache Verschlüsselung gefährdet sind, kann man mit PowerShell ermitteln.
Zu den wiederkehrenden Tätigkeiten eines vSphere-Administrators gehören das Erstellen, Starten und Stoppen von virtuellen Maschinen, das Erzeugen von Snapshots, das Ändern der VM-Einstellungen oder das Management von ESXi-Hosts. All diese Aufgaben lassen sich mit den Cmdlets von PowerCLI automatisieren.
Die im Betriebssystem unter der Bezeichnung Defender enthaltenen Sicherheitsfunktionen bieten Schutz gegen verschiedene Bedrohungen. Manche laufen mit Standardeinstellungen, andere müssen erst aktiviert oder konfiguriert werden. Die Bordmittel sehen dafür Gruppenrichtlinien, PowerShell oder die App Windows-Sicherheit vor.
VMware informierte seine Kunden über mehrere Schwachstellen in ESXi und vCenter. Eine davon betrifft den Hypervisor und erlaubt Angreifern den Zugriff auf Workloads. Die Gefährdung durch mehrere andere Sicherheitslücken stuft der Hersteller als moderat ein. Patches existieren für die Versionen 6.5 bis 7.0. vSphere 8.0 ist nicht betroffen.
ADN und Microsoft richten sich mit ihrer Kampagne an SPLA-Partner, die Microsoft-Software und -Services bisher aus eigenen Rechenzentren oder einer gehosteten Infrastruktur angeboten haben. Die beiden Unternehmen unterstützen sie mit SPLAzure dabei, ihre Services um Public-Cloud-Angebote zu erweitern.