Microsofts neuester Paket-Manager ist in den aktuellen Versionen von Windows 10 und 11 bereits enthalten. Wenn man winget jedoch unter Windows Server nutzen oder eine Preview-Version ausprobieren möchte, dann muss man es manuell installieren. Bei Vorab-Versionen kann man dann die experimentellen Features aktivieren.
Wenn ein Benutzer einen Web-Browser zum ersten Mal auf einem Rechner startet, dann wird er mit einer Willkommensseite konfrontiert. Je nach Hersteller fragt diese verschiedene Einstellungen ab, die in verwalteten Umgebungen meist zentral gesetzt werden. In Chrome, Edge und Firefox kann man dies über Gruppenrichtlinien unterbinden.
Microsoft Teams wird von immer mehr Unternehmen auch zur Telefonie eingesetzt, wo es herkömmliche Telefonanlagen ablöst. Damit eröffnet sich die Möglichkeit, den Cloud-Service als Grundlage für weitergehende Kommunikationslösungen zu nutzen, beispielsweise für das Management von Kundenanfragen.
In allen neueren Versionen von Windows ist IPv6 per Voreinstellung installiert und für alle Netzwerkadapter aktiviert. Gerade in kleineren Umgebungen fehlt oft die Expertise, um die IPv6-Infrastruktur sachgerecht zu konfigurieren. In solchen Fällen liegt es meist nahe, das Protokoll zu deaktivieren. Alternativ stuft man seine Priorität gegenüber IPv4 herunter.
Microsoft hat vier Hotfixes für Treiber veröffentlicht, die bereits in SQL Server 2019 CU21 und SQL Server 2022 CU5 enthalten sind. Das Unternehmen reagiert damit auf eine neu entdeckte Sicherheitslücke. Im zugehörigen Szenario kontrolliert ein Angreifer einen Server, der mit Schadcode verseuchte Daten sendet und so einen Client kompromittiert.
Exchange bietet mit dem Admin Center eine komfortable Web-Konsole, auf der sich die meisten Funktionen konfigurieren lassen. Für wiederkehrende Aufgaben, die noch dazu viele Konten betreffen, ist die Verwaltung mit PowerShell jedoch effizienter. Mit Scripts lassen sich solche Routinetätigkeiten automatisieren.
BitLocker stellt im Zusammenspiel mit einem Trusted Platform Module (TPM) sicher, dass die Konfiguration eines PCs seit dem Start der Verschlüsselung nicht verändert wurde. Für diesen Zweck speichert es mehrere Systemparameter in den PCR des TPM. Diese Konfiguration ist ausschlaggebend dafür, wie leicht BitLocker den Recovery Mode auslöst.
Ab der Insider Preview Build 25381 verlangt Windows 11 standardmäßig bei allen Verbindungen zu anderen Geräten eine SMB-Signierung. Microsoft will mit dieser Voreinstellung das Sicherheitsniveau von SMB erhöhen. Vorerst betrifft dieser Default nur die Enterprise Edition, aber andere Editionen und Windows Server sollen demnächst folgen.
Bei TrueNAS, dem Nachfolger von FreeNAS, handelt es sich um ein quelloffenes x86-Betriebssystem, mit dem sich Storage im Netzwerk bereitstellen lässt. Es nutzt das leistungsfähige Dateisystem ZFS und unterstützt alle gängigen Protokolle zur Anbindung von Clients. Über Plugins kann man es zum Storage für populäre Anwendungen erweitern.
Wenn ein Script unter einem bestimmten User ausgeführt werden soll, dann ist es oft nicht praktikabel, die dafür benötigten Anmeldedaten interaktiv einzugeben. Daher bietet PowerShell die Möglichkeit, Passwörter in einer Datei zu speichern und bei Bedarf in ein PSCredential-Objekt zu importieren. Als Speicher bietet sich alternativ ein Secret Store an.
Admins können die Office Apps for Enterprise zentral mit Hilfe des Cloud-Richtliniendienstes konfigurieren. Die Policies greifen, sobald sich Benutzer an Microsoft 365-Apps mit ihrem Azure-AD-Konto anmelden. Sie bieten im Wesentlichen die von den Gruppenrichtlinien bekannten Einstellungen, darunter auch solche zum Blockieren von Makros.