Die aktuelle Gartner-Studie zum Markt für hyperkonvergente Infrastrukturen (HCI) nennt in der Kategorie Leader erneut nur zwei Hersteller, nämlich Nutanix und VMware. Weitere zwei, darunter Microsoft, gelten als Visionaries, während sich der große Rest teils exotischer Firmen im Quadranten für Nischenanbieter tummelt.
Nakivo Backup & Replication bringt in der Version 10.5 zwei wesentliche Neuerungen. Zum einen lässt sich die Lösung über ein vorkonfiguriertes gehärtetes Virtual Appliance einrichten, das vor Angriffen mit Ransomware schützen soll. Zum anderen kommt ein Monitoring für vSphere als weitere Komponente hinzu.
Um einen ESXi-Host in einer Hyper-V-VM laufen zu lassen, braucht man zunächst ein angepasstes ESXi-ISO (siehe Anleitung). Damit ausgestattet, können wir nun eine virtuelle Maschine erstellen und mit der benötigten Hardware versehen. Außerdem müssen wir für diese Nested Virtualization aktivieren.
Credential Guard ist ein Feature von Microsofts Virtualization based Scurity (VBS). Es schirmt die im RAM zwischengespeicherten Hashes der Anmeldedaten mit Hilfe des Hypervisors gegen Angreifer ab. Es lässt sich recht einfach mittels Gruppenrichtlinien aktivieren, bringt aber Einschränkungen für einige Protokolle mit sich.
Windows Terminal wurde von Anfang an als Konsole für alle Kommandozeilen konzipiert. Bis dato musste man das Tool aber separat herunterladen und installieren. Bei Windows 11 ist es bereits an Bord und lässt sich als Standard für PowerShell und andere CLI festlegen. In Kürze soll dies automatisch der Fall sein.
Telefonie-Programme gehören zu den großen Herausforderungen für Thin Clients, weil die Audioqualität leidet, wenn solche Anwendungen in einer Remote-Session laufen. Rangee SIP belässt daher nur die GUI auf dem Server und verarbeitet die Audiodaten lokal. Die neue Version bringt mehrere Komfortfunktionen.
VMware ist einer der Hersteller, dessen Produkte durch die kritische Sicherheitslücke in log4j besonders gefährdet sind. Dies trifft indes nicht auf das ganze Portfolio zu, ausgenommen ist beispielsweise der ESXi-Hypervisor. VMware arbeitet unter Hochdruck daran, Patches und Workarounds für anfällige Software bereitzustellen.
In Windows 11 ist das Konfigurieren von Standardprogrammen über die GUI recht umständlich. Das gilt besonders für Web-Browser, weil sie mit mehreren Dateitypen verknüpft sind. Davon sind auch Admins beim Anpassen eines Referenzsystems betroffen. Die Zuweisung von Standard-Apps via-GPO erfolgt dann wie bisher.
Microsoft sieht für die Volumenaktivierung von Windows und Office mehrere Verfahren vor. Zu Key Management Service (KMS) und Multiple Activation Keys (MAK) kam mit Server 2012 die Aktivierung über das Active Directory hinzu. Diese Methode bietet einige Vorteile gegenüber einem KMS, vor allem aber ist sie einfacher.
Allein die Tatsache, dass eine vSphere-Evaluierung zertifizierte Hardware benötigt, macht die Installation von ESXi in einer VM für einige Nutzer interessant. Das Vorgehen dabei ist nicht so einfach wie bei Nested Hyper-V. Vielmehr müssen mehrere Voraussetzungen erfüllt sein und man benötigt ein spezielles ESXi-Abbild.
Das Verschlüsseln wichtiger Firmendaten und die anschließende Erpressung von Lösegeld für die Entschlüsselung gehört zu den häufigsten Cyber-Angriffen. Dafür arbeiten sich die Kriminellen oft durch mehrere Schwachstellen bis zu den kritischen Systemen vor. Das folgende Fallbeispiel zeigt, wie dies in der Praxis aussehen kann.