Nmap kann schon mit seinen Basisfunktionen ermitteln, welche Server, Clients und andere Geräte im Netzwerk aktiv sind, welche Betriebssysteme dort laufen und welche Ports von außen erreichbar sind. Das Tool liefert mit TCP-Window-, FIN-, NULL- und XMAS-Scans aber noch viel mehr Informationen über gefundene Systeme.
VMware erweitert in der Version 17 Workstation Pro und Player die Unterstützung für Windows 11. Diese äußert sich in einer vereinfachten TPM-Konfiguration, die keine vollständige Verschlüsselung der virtuellen Maschine mehr erfordert. Zur Liste der Gastbetriebssysteme kommen noch Server 2022 sowie aktuelle Linux-Versionen hinzu.
Ohne Anmeldedaten kann das Netzwerk-Monitoring nur grundlegende Informationen erfassen und beispielsweise Geräte als Server oder WLAN-AP identifizieren. Mit Hilfe der Credentials sieht es hingegen, was auf dem Gerät passiert. Eine gute Monitoring-Lösung ist in der Lage, diese Daten sicher zu speichern und zu verwenden.
Eines der Features von Defender Exploit Guard ist der so genannte Netzwerkschutz ("Network Protection"). Es blockiert die Kommunikation mit gefährlichen Domänen oder IP-Adressen auf Systemebene und somit für alle Anwendungen. Der Netzwerkschutz lässt sich über Gruppenrichtlinien, PowerShell oder Intune konfigurieren.
VMware veröffentlichte die Version 13 der PowerShell-Module, mit denen sich die meisten seiner Produkte verwalten lassen. Zu den wichtigsten Neuerungen zählen der Multiplattform-Support, die Unterstützung für die neue ESA-Architektur in vSAN sowie aktualisierte Module für NSX, HCX und vCloud Director.
Microsoft liefert bisher das Subsystem for Linux (WSL) mit Windows aus, in Windows 11 konnte man es aber auch über den Store als Preview beziehen. Diese Version ist nun offiziell verfügbar, und zwar auch für Windows 10. Sie bietet interessante Neuerungen wie den integrierten Support für GUI-Apps oder systemd. Sie soll künftig als einzige weiterentwickelt werden.
PowerShell ist ein mächtiges Tool für die Systemverwaltung und lässt sich daher leider auch für böswillige Aktivitäten nutzen. Um ihren Missbrauch als Hacking-Tool zu erschweren, verfügt PowerShell über integrierte Security-Mechanismen. Zusätzlichen Schutz erreicht man durch ein zentrales Script- und Credentials-Management.
Wie beim Management des lokalen Active Directory sind die GUI-Tools zwar komfortabel, aber beispielsweise für Bulk-Operationen ineffizient. Die Alternative unter den Bordmitteln ist auch hier PowerShell. Microsoft bietet dafür ein Modul an, das alle Anforderungen beim Management von Gruppen und Benutzern erfüllt.
Windows Update for Business Reports ersetzt den Cloud-Service Update Compliance. Genau wie dieser dienen sie dazu, Sicherheits- und Feature-Updates auf allen Geräten zu überwachen. Wie bei ihrem Vorgänger ist eine Lizenz dafür bereits in Windows 10/11 enthalten. Eine Funktion zur Optimierung der Bandbreite für Updates ist als Preview verfügbar.
Hatten Sie bisher Glück? Die Liste der allein in diesem Jahr betroffenen Unternehmen wird immer länger und beinhaltet nicht nur Namen wie Fendt, Metro, Knauf oder die IHK. Auch kleine und mittlere Betriebe sind zunehmend den Bedrohungen aus dem Internet ausgesetzt. Damit avancieren Cybervorfälle zu den Top-Geschäftsrisiken.
Microsoft kündigte an, das nächste Cumulative Update für Exchange 2019 nicht wie vorgesehen im zweiten Halbjahr 2022, sondern erst in der ersten Hälfte 2023 auszuliefern. Die Versionen 2013 und 2016 erhalten keine CUs mehr. Darüber hinaus deaktiviert der Hersteller Basic Authentication für ein weiteres Protokoll.