Verfügbarkeit von Azure-VMs: SLA abhängig von Disk-Typ und Availability Set

    Azure-VMMicrosoft gewährleistet grundsätzlich eine bestimmte Verfügbarkeit für virtuelle Maschinen. Das Service Level Agreement (SLA) hängt bei Einzel-VMs vom Laufwerkstyp ab. Availability Sets verteilen VMs so, dass sie nicht gleichzeitig von Wartungen oder Host-Defekten betroffen sind. Die Anwen­dung muss dabei aber mitspielen.

    Windows Admin Center 2211: Konfiguration von WDAC, erweiterter Support für Azure Stack HCI

    Windows Admin Center LogoMicrosoft hat eine neue Version des Windows Admin Center (WAC) freigegeben. Zu den wesent­lichen Neuerungen gehören die Konfiguration von WDAC, die Konvertierung von Azure-Stack-HCI-Volumes, ein modifi­ziertes Setup für die Ver­wendung selbst­signierter Zertifikate sowie die Unter­stützung von Microsoft Graph.

    Hochverfügbaren Speicher mit preiswerten Laufwerken und Storage Spaces einrichten

    Konfiguration des Storage-PoolsTraditionell werden RAID-Systeme einge­setzt, um Daten­verluste bei Fest­platten­defekten zu vermeiden. Windows Server bietet mit Storage Spaces eine rein Software-basierte Alter­native. Sie kombi­niert interne Disks oder JBODs zu einem Speicher-Pool, in dem man Volumes erstellen kann. Dieses Feature unter­stützt mehrere Optionen für die Daten­redundanz.

    AD-Konten mit DES- und RC4-Algorithmus für Kerberos-Verschlüsselung finden

    EncryptionNachdem DES schon lange als unsicher gilt, beschleunigt CVE-2022-37966 nun den Abschied von RC4 für die Ver­schlüsselung von Kerberos-Tickets. Wenn man Konten keinen Algorithmus zugewiesen hat, dann kommt künftig AES zum Einsatz. Welche Accounts durch eine schwache Ver­schlüsselung gefährdet sind, kann man mit PowerShell ermitteln.

    Schwachstellen in VMware ESXi (CVE-2022-31696) und vCenter, Updates verfügbar

    VMware vCenterVMware infor­mierte seine Kunden über mehrere Schwach­stellen in ESXi und vCenter. Eine davon betrifft den Hypervisor und erlaubt Angreifern den Zugriff auf Work­loads. Die Gefährdung durch mehrere andere Sicherheits­lücken stuft der Her­steller als moderat ein. Patches existieren für die Versionen 6.5 bis 7.0. vSphere 8.0 ist nicht betroffen.