Microsoft hat die Integration seiner Authenticator-App in Outlook für Android und iOS angekündigt. Die eigenständige Version bleibt jedoch weiter bestehen, in Outlook wird lediglich eine Lite-Version verfügbar sein. Noch im April soll die Public Preview beginnen. Danach soll die App für Geschäftskonten standardmäßig aktiviert werden.
Admins, die von unterwegs auf ihre Server zugreifen wollen, können sich auch von einem mobilen Gerät aus per VPN und RDP-Client mit dem Netzwerk verbinden. Für kleinere Konfigurationsarbeiten, für das Bestätigen von Meldungen oder zum Neustart eines Servers reicht ein kleiner Touch-Bildschirm in der Regel aus.
Wenn Administratoren erfolgreiche Angriffe zu spät oder gar nicht erkennen, dann können sie den Schaden nicht rechtzeitig begrenzen. Zudem ist das Netzwerk für den genutzten Angriffsvektor weiterhin anfällig. SIEM-Tools informieren Systemverwalter in Echtzeit über verdächtige Aktivitäten, so dass sie umgehend darauf reagieren können.
Für das Troubleshooting von DNS-Problemen hat sich nslookup als ein nützliches Tool etabliert. Es existiert auf mehreren Plattformen, darunter auch auf Windows. Mit dem PowerShell-Cmdlet Resolve-DnsName gibt es jedoch eine Alternative, die auch proprietäre Microsoft-Protokolle für die Namensauflösung wie NetBIOS oder LLMNR berücksichtigt.
Da Windows Server 2012 (R2) bald das Ende seines Supports erreicht, sollten Unternehmen eine Migration ihrer RDS-Bereitstellungen auf Server 2022 einplanen. Für das Upgrade der RDS-Rollen ist eine bestimmte Reihenfolge einzuhalten. Die Migration des Connection Brokers übernimmt die Konfiguration der RDS-Bereitstellung sowie die RDSH-Sammlungen.
NIS2 und RCE gehen über die nationale KRITIS-Gesetzgebung hinaus und regulieren kritische Infrastrukturen auf EU-Ebene. NIS2 betrifft Cyber-Security und Informationssicherheit, RCE konzentriert sich auf Resilienz und Krisen. Ab 2024 müssen viele Unternehmen in mehreren Branchen entsprechende Maßnahmen ergreifen.
Microsofts Update Catalog präsentiert sich automatisch in der Landessprache, die im HTTP-Header accept-language ganz vorne steht. Auf der Website sucht man dann aber vergeblich nach einer Einstellung, um die Sprache zu ändern. Der Wechsel auf Englisch ist aber angeraten, um die maschinell übersetzten Inhalte zu vermeiden.
In kleineren Umgebungen wie etwa Labs stellen nur wenige VMs die essentiellen Infrastrukturdienste zur Verfügung. Dafür lohnt es sich aber nicht, rund um die Uhr leistungsfähige physische Server zu betreiben. Stattdessen kann man beispielsweise Domain-Controller auf einem Synology-NAS hosten, da dieses ohnehin 24/7 läuft.
Microsoft liefert die Local Administrator Password Solution (LAPS) mit dem kumulativen Update für April 2023 erstmals als Systemkomponente aus. Die aktualisierte Version nutzt andere Attribute im AD und bringt neue PowerShell-Cmdlets. Admins müssen das alte LAPS entfernen, um die neuen Funktionen nutzen zu können.
OpenVPN ist eine kostenlose und weit verbreitete VPN-Lösung. Auf der Server-Seite kann man sie als Erweiterung der OPNsense-Firewall betreiben. Es stehen Clients für mehrere Plattformen zur Verfügung, darunter auch die führenden mobilen Betriebssysteme. Die Konfiguration der Clients erfolgt über den Import einer Datei mit den nötigen Einstellungen.
Azure AD fordert Benutzer mit der neuen MFA-Richtlinie auf, sich mit der sichersten Methode anzumelden, wenn sie mehrere Verfahren registriert haben. Admins können damit die Anmeldesicherheit für Office 365 oder Azure verbessern, indem Sie die Nutzung weniger sicherer Anmeldemethoden wie SMS unterbinden.