Zertifikatsdienste auf Server Core installieren

    Das Script SetupCA.vbs für die Eionrichtung der Zertifikatdienste auf Server CoreServer Core ist genau wie ein voll ausgebauter Windows-Server als CA verwendbar. Der Weg dahin ist führt jedoch um ein paar Ecken – mit der bloßen Installation einer Serverrolle ist es nicht getan. Für die Konfiguration als Zertifizierungsstelle braucht es ein paar Vorbereitungen und ein Script aus dem TechNet.

    Kostenlose Zertifikate mit makecert.exe erstellen

    makecert erstellt ein Root-ZertifikatEs gibt Fälle, bei denen sich der Arbeits-PC und sein Benutzerkonto nicht innerhalb einer PKI befinden, man aber dennoch gültige Zertifikate einer anerkannten Zertifizierungsstelle benötigt. Beispiele dafür sind etwa freiberufliche Entwickler, die zum Zwecke der Codesignatur oder des Testbetriebs von Web-Servern weder eine Domäne aufsetzen noch Zertifikate teuer erwerben wollen.

    Im Test: S2D Micro-Cluster mit Storage Spaces Direct von Thomas-Krenn

    S2D Micro-Cluster von Thomas-Krenn Thomas-Krenn bietet einen 2-Knoten-Verbund mit Windows Server 2019 DC an, der für hyper­konver­gente Infra­struk­turen mit Storage Spaces Direct (S2D) zerti­fiziert ist. Diese Konfi­guration bietet Hoch­verfüg­barkeit für virtu­elle Maschinen mit Hyper-V sowie Software-definierten Speicher auf Basis der internen Server-Laufwerke.*

    Sicherheitslücke in MHTML-Handler von Windows: Internet Explorer für Angriffe anfällig

    Windows-LogoMicrosoft warnt in einem Security Advisory vor einer ernstzunehmenden Sicherheitslücke im MHTM-Handler (Mime HTML) von Windows. Der Bug ermöglicht es nach Angaben des Software-Herstellers Angreifern, über den Browser Internet Explorer eigene Scripts auszuführen und sich so Zugang zu sensitiven Daten zu verschaffen, die auf fremden Rechnern lagern. Das erfolgt - altbewährter Manier - dann, wenn das Opfer eine Web-Site besucht oder zu deren Besuch verleitet wird, auf welcher der Schadcode platziert ist.

    VMs in VMware Workstation herunterfahren: Ausschalten, Reset, Suspend

    VMware bietet 9 Optionen, um eine VM ein- oder auszuschaltenWindows bietet schon selbst genug Optionen, um das System auszuschalten oder in einen Ruhezustand zu versetzen. Läuft es als Gast in einer VMware Workstation, dann kommen über die Virtualisierungs-Software gleich 9 Befehle dazu, um eine VM zu starten oder zu beenden. Wie fährt man also eine VM richtig herunter?

    Hierarchischer Aufbau einer Windows-PKI

    PKI mit 2-Stufen-Layout (Quelle: Microsoft)Die hier als einfaches Beispiel für eine Microsoft-PKI dienende Zertifizierungsstelle kann nicht als Beispiel für Planung oder Design dienen: Beides ist in diesem Sinne nicht vorhanden, es wurde lediglich ein Service auf einem Active-Directory-Server installiert und konfiguriert. In der Praxis reicht so ein Setup selten aus: Sicherheitstechnisch sollte man sowohl die Zertifizierungsstelle von Servern mit anderen Rollen physisch trennen als auch ihre Komponenten untereinander.

    IPSec mit Windows 7 und Windows Server 2008 R2

    Per IPSec verschlüsselte Telnet-VerbindungDie Klartext-Übertragung sensibler Daten will man im lokalen Netzwerk nicht haben, da ein beliebiger Netzwerk-Sniffer ausreicht, um die mitzulesen. Eine Strategie dagegen kann sein, auf sichere Protokolle umzusteigen, etwa im Intranet nur noch HTTPS statt HTTP zu verwenden. Wenn das mit den vorhandenen Anwendungen nicht möglich ist, bietet sich an, den gesamten Datenverkehr mit IPSec auf der Vermittlungsschicht (internet layer) des TCP/IP-Protokollstapels zu verschlüsseln.

    PowerShell-ExecutionPolicy setzen, Scripts signieren und ausführen

    Unsignierte Scripts werden von PowerShell nicht ausgeführtIn der Vorein­stellung ist Power­Shell kompr­omiss­los auf Sicher­heit getrimmt: Man kann generell keine Scripts ausführen, nur die Shell interaktiv benutzen. Damit soll ver­hindert werden, dass Schad­code ausge­führt und ein Computer oder Benutzer­konto dadurch kompro­mittiert wird.

    Windows Multipoint Server 2011: Support für Domänen und RDP-Clients

    Windows Multipoint Server 2010Der Multipoint Server 2011 räumt mit einigen künstlichen Beschränkungen seines Vorgängers auf, die diesen faktisch auf den Einsatz in Bildungsinstitutionen reduzierten. Die neue Version kann dagegen in bestimmten Umgebungen eine Alternative zu anderen Varianten von Windows Server für kleinere Firmen werden. Zu den wichtigsten Neuerungen zählt, dass ein Multipoint-Server eine bestehenden Domäne beitreten kann und sich mehrere Installationen über eine zentrale Konsole verwaltet lassen.

    Zertifikat-Richtlinien für Benutzer und Gruppen

    ZertifizierungsstelleNach der Ein­richtung einer Zertifi­zierungs­stelle ohne weitere Konfi­guration stehen zunächst alle Zertifikat­typen allen dafür geeigneten Benutzern und Computern der dafür konfigurierten OU zur Verfügung und werden auf Anfor­derung auto­matisch ausge­stellt. Für bestimmte Zertifikat­typen wie etwa Basis-EFS ist das auch sinnvoll, jedoch will man für die meisten anderen Zertifikat­typen diese Berechtigungen feiner abstufen.

    Dell Poweredge-Server mit Plug-in für VMware vCenter verwalten

    ServerSeine Palette von Programmen für das Systemmanagement hat Dell ausgebaut. Neu ist das "Dell Management Plug-in for VMware vCenter". Damit können Administratoren über die Konsole von VMware vCenter "Poweredge"-Server von Dell aufsetzen, konfigurieren und managen. Zu den typischen Einsatzgebieten des Tools zählen das Einspielen von Firmware-Updates und BIOS-Dateien sowie das Abfragen von Inventory-Informationen wie Details zur Hardware der Server. Außerdem lässt sich mithilfe des Plug-ins der VMware-Hypervisor auf "nackten" (Bare-Metal) Dell-Systemen installieren. Dazu ist kein Preboot Execution Environment (PXE) erforderlich.

    Seiten