Die Kernfunktion eines Load Balancers besteht darin, die Performance und Verfügbarkeit von Anwendungen zu erhöhen. Nachdem er die erste Anlaufstelle für Client-Zugriffe ist, bietet es sich zudem an, ihn mit dem Schutz der Applikationen zu betrauen. Moderne Load Balancer bieten zu diesem Zweck mehrere Security-Features.
Wenn eine virtuelle Maschine in der VMware Workstation keine Verbindung nach außen aufbauen kann, dann sollte man dafür die Einstellungen im Gastbetriebssystem, im virtuellen Netzwerk sowie in der Adapter-Konfiguration des Host-OS prüfen. Von solchen Problemen können sowohl NAT- als auch Bridged-Netzwerke betroffen sein.
Admins können das Anlegen von AD-Benutzern automatisieren, um ihren Aufwand reduzieren. Ein User-Objekt unterliegt über seine Lebensdauer jedoch ständigen Änderungen. Diese betreffen auch die Berechtigungen und erfordern daher besondere Sorgfalt. Workflows beschleunigen diese Aufgaben und helfen, Fehler zu vermeiden.
Nicht nur Windows, sondern auch Anwendungen wie Adobe Reader, Firefox, Chrome oder OneDive lassen sich über Gruppenrichtlinien konfigurieren. Nachdem für die ADMX-Templates regelmäßig Updates erscheinen, müssen Admins nach den neuesten Versionen Ausschau halten und diese manuell einspielen. EvergreenAdmx kann diesen Prozess automatisieren.
Alle Home- und Pro-Editionen von Windows 10 21H2 erreichen im Juni 2023 das Ende ihres Support-Zeitraums und erhalten somit keine Updates mehr. Damit auf diesen PCs bekannte Schwachstellen weiterhin beseitigt werden, aktualisiert Microsoft das OS dort automatisch. Nicht betroffen davon sind verwaltete Geräte.
Über eine neue Policy lassen sich zukünftig die verschiedenen Authentisierungsmethoden für das Azure Active Directory zentral und übersichtlich verwalten. Außerdem hat Microsoft die Betrugserkennung bei der Multifaktor-Authentisierung (MFA) verbessert und sie ebenfalls in die neue Richtlinie aufgenommen.
Mit Windows Server lassen sich VPNs auf Basis des Secure Socket Tunneling Protocol (SSTP) einrichten. Dabei kommen HTTP-über-SSL-Sitzungen zwischen Client und Server zustande. Der Vorteil dabei ist die leichtere Einwahl, da in den meisten Fällen ein offener TCP 443-Port reicht und keine weiteren Port-Freigaben mehr notwendig sind.
Microsofts Modern Management basiert auf Cloud-Diensten wie Autopilot, Azure Active Directory und Intune. Letzteres nutzt anstelle von Gruppenrichtlinien die MDM-Schnittstellen für die zentrale Verwaltung von Windows-PCs. Ein kürzlich vorgestelltes Tool in Intune analysiert und migriert lokale GPOs zu Richtlinien für den Configuration Service Provider.
Nach drei Jahren Pause veranstaltet die MicroNova AG ihr Security-Seminar am 20. Juni 2023 wieder als Live-Veranstaltung in München. Dieses halbtägige Event dreht sich wie gewohnt um die Sicherheit von Active Directory, darüber hinaus gibt es aber auch eine Präsentation zu Security beim Endpoint Management und zu Zero Trust.*
Der Rollendienst Network Policy Server (NPS) erlaubt VPN-Clients, sich mittels Radius zu authentifizieren. Durch das Zusammenspiel von NPS mit Active Directory kann man auf eine eigene Benutzerverwaltung verzichten. Über Verbindungsrichtlinien können Admins die Kriterien definieren, die Clients für eine Verbindung erfüllen müssen.
Android Enterprise umfasst mehrere Management-Funktionen, die in Googles Betriebssystem integriert und somit auf jedem aktuellen Android-Gerät verfügbar sind. Dazu gehören Work Profiles für die Abschottung geschäftlicher Daten, Richtlinien für das Device-Management oder die zentrale Verwaltung von Apps.