Sicherheitslücke in MHTML-Handler von Windows: Internet Explorer für Angriffe anfällig

    Windows-LogoMicrosoft warnt in einem Security Advisory vor einer ernstzunehmenden Sicherheitslücke im MHTM-Handler (Mime HTML) von Windows. Der Bug ermöglicht es nach Angaben des Software-Herstellers Angreifern, über den Browser Internet Explorer eigene Scripts auszuführen und sich so Zugang zu sensitiven Daten zu verschaffen, die auf fremden Rechnern lagern. Das erfolgt - altbewährter Manier - dann, wenn das Opfer eine Web-Site besucht oder zu deren Besuch verleitet wird, auf welcher der Schadcode platziert ist.

    VMs in VMware Workstation herunterfahren: Ausschalten, Reset, Suspend

    VMware bietet 9 Optionen, um eine VM ein- oder auszuschaltenWindows bietet schon selbst genug Optionen, um das System auszuschalten oder in einen Ruhezustand zu versetzen. Läuft es als Gast in einer VMware Workstation, dann kommen über die Virtualisierungs-Software gleich 9 Befehle dazu, um eine VM zu starten oder zu beenden. Wie fährt man also eine VM richtig herunter?

    Hardware (PCs, Drucker, Monitore, Büromöbel, Autos) verwalten mit ACMP von Aagon

    ACMP Asset-ManagementEs zählt zu den Aufgaben des Client-Manage­ments, Hard- und Soft­ware eines Unter­nehmens zu er­fassen. Das auto­matisch er­kannte Inven­tar bildet die Grund­lage für ein Asset-Manage­ment, in das auch kauf­männische Infor­ma­tionen ein­fließen. ACMP von Aagon ver­waltet nicht nur IT-Hardware, sondern alle Wert- und Anlage­güter.

    Hierarchischer Aufbau einer Windows-PKI

    PKI mit 2-Stufen-Layout (Quelle: Microsoft)Die hier als einfaches Beispiel für eine Microsoft-PKI dienende Zertifizierungsstelle kann nicht als Beispiel für Planung oder Design dienen: Beides ist in diesem Sinne nicht vorhanden, es wurde lediglich ein Service auf einem Active-Directory-Server installiert und konfiguriert. In der Praxis reicht so ein Setup selten aus: Sicherheitstechnisch sollte man sowohl die Zertifizierungsstelle von Servern mit anderen Rollen physisch trennen als auch ihre Komponenten untereinander.

    IPSec mit Windows 7 und Windows Server 2008 R2

    Per IPSec verschlüsselte Telnet-VerbindungDie Klartext-Übertragung sensibler Daten will man im lokalen Netzwerk nicht haben, da ein beliebiger Netzwerk-Sniffer ausreicht, um die mitzulesen. Eine Strategie dagegen kann sein, auf sichere Protokolle umzusteigen, etwa im Intranet nur noch HTTPS statt HTTP zu verwenden. Wenn das mit den vorhandenen Anwendungen nicht möglich ist, bietet sich an, den gesamten Datenverkehr mit IPSec auf der Vermittlungsschicht (internet layer) des TCP/IP-Protokollstapels zu verschlüsseln.

    PowerShell-ExecutionPolicy setzen, Scripts signieren und ausführen

    Unsignierte Scripts werden von PowerShell nicht ausgeführtIn der Vorein­stellung ist Power­Shell kompr­omiss­los auf Sicher­heit getrimmt: Man kann generell keine Scripts ausführen, nur die Shell interaktiv benutzen. Damit soll ver­hindert werden, dass Schad­code ausge­führt und ein Computer oder Benutzer­konto dadurch kompro­mittiert wird.

    Windows Multipoint Server 2011: Support für Domänen und RDP-Clients

    Windows Multipoint Server 2010Der Multipoint Server 2011 räumt mit einigen künstlichen Beschränkungen seines Vorgängers auf, die diesen faktisch auf den Einsatz in Bildungsinstitutionen reduzierten. Die neue Version kann dagegen in bestimmten Umgebungen eine Alternative zu anderen Varianten von Windows Server für kleinere Firmen werden. Zu den wichtigsten Neuerungen zählt, dass ein Multipoint-Server eine bestehenden Domäne beitreten kann und sich mehrere Installationen über eine zentrale Konsole verwaltet lassen.

    Zertifikat-Richtlinien für Benutzer und Gruppen

    ZertifizierungsstelleNach der Ein­richtung einer Zertifi­zierungs­stelle ohne weitere Konfi­guration stehen zunächst alle Zertifikat­typen allen dafür geeigneten Benutzern und Computern der dafür konfigurierten OU zur Verfügung und werden auf Anfor­derung auto­matisch ausge­stellt. Für bestimmte Zertifikat­typen wie etwa Basis-EFS ist das auch sinnvoll, jedoch will man für die meisten anderen Zertifikat­typen diese Berechtigungen feiner abstufen.

    Dell Poweredge-Server mit Plug-in für VMware vCenter verwalten

    ServerSeine Palette von Programmen für das Systemmanagement hat Dell ausgebaut. Neu ist das "Dell Management Plug-in for VMware vCenter". Damit können Administratoren über die Konsole von VMware vCenter "Poweredge"-Server von Dell aufsetzen, konfigurieren und managen. Zu den typischen Einsatzgebieten des Tools zählen das Einspielen von Firmware-Updates und BIOS-Dateien sowie das Abfragen von Inventory-Informationen wie Details zur Hardware der Server. Außerdem lässt sich mithilfe des Plug-ins der VMware-Hypervisor auf "nackten" (Bare-Metal) Dell-Systemen installieren. Dazu ist kein Preboot Execution Environment (PXE) erforderlich.

    EFS-Verschlüsselung in einer Domäne verwalten

    Die ausgestellten Zertifikate lassen sich an der Konsole der Zertifizierungsstelle nachverfolgenIn einer Organisation möchte man EFS-Verschlüsselung zentral verwalten statt, wie an Stand-Alone- oder Workgroup-Rechnern, jedem Benutzer selbst die Erzeugung und Sicherung seiner Schlüssel und Zertifikate zu überlassen. So ist gewährleistet, dass auch nach einem Password-Reset, der Restaurierung des Gerätes per Image oder ähnlichen administrativen Eingriffen der Benutzer Zugriff auf seine verschlüsselten Dateien hat: Schlüssel, Zertifikate und Wie­der­her­stellungs­agenten verwaltet das Active Directory. Voraussetzung dazu ist die Einrichtung einer PKI.

    Windows auf ARM-Chips: die Folgen für Server und mobile Geräte

    Steve Ballmers Keynote auf der CES 2011Die Keynote von Steve Ballmer auf der diesjährigen CES wurde mangels größerer Ankündigungen allgemein als enttäuschend empfunden. Selbst die wichtigste Neuheit, nämlich dass Windows 8 auf System-on-a-Chip-Architekturen (SOCs), darunter auch ARM-Prozessoren portiert wird, gilt als keine große Sensation.

    Seiten