Beim Anlegen einer Verteiler­gruppe in der ECP-Konsole von Exchange kann man bei der Aus­wahl der Organi­sations­einheit die Fehler­meldung "Es sind mehr Ergeb­nisse verfügbar, als momentan angezeigt ­werden" bekommen. Die Lösung besteht darin, den Para­meter für die Zahl der OUs in der web.conf anzu­passen.

SCCM ver­fügt über interne Pro­zesse, mit denen sich das System selbst warten kann. Einige davon sorgen dafür, dass der Configuration Manager weiter­hin per­formant funk­tioniert. Darüber hinaus kann man mit einer solchen Task perio­disch ein Backup der SCCM-Konfi­guration erstellen. Sie ist per Vor­gabe deaktiviert.

Verbindungen, die man über Enter-PSSession und Invoke-Command aufbaut, kommu­nizieren stan­dard­mäßig über HTTP. Aller­dings ver­schlüsselt dabei WinRM die über­tragenen Daten. Zusätz­liche Sicher­heit erlangt man speziell in Work­groups durch HTTPS, wobei ein selbst­sig­nierten SSL-Zertifikat in der Regel reicht.

Microsoft bietet Remote­desktop-Clients für alle gängigen Platt­formen, und für manche auch mehr als einen. Diese unter­schieden sich jedoch erheb­lich in ihren Funktionen. Muss man sich zwischen einem nativen und dem HTML5-Client oder einer App entscheiden, dann sind diese Unter­schiede wichtig.

Microsoft veröffent­lichte ein Update für den kosten­losen Attack Surface Analyzer. Seine Auf­gabe besteht darin, wichtige System­para­meter vor und nach der Instal­lation einer Software zu ver­gleichen. Admins sollen damit uner­wünschten und sicherheits­relevanten Änderungen auf die Spur kommen.

Wenn Firmen Cloud-Services be­ziehen möchten, dann gehört E-Mail zu den ersten Kandi­daten. Ein kom­pletter Wechsel in die Cloud ist jedoch oft nicht er­wünscht. Office 365 sieht daher einen Hybrid­betrieb mit einem lokalen Exchange vor. Dieser er­fordert die Instal­lation und Konfi­guration zu­sätzlicher Kompo­nenten.

Als Basis für diese Ana­lyse dient eine FTP-Sitzung, bei der wir be­wusst auf den ver­schlüssel­ten Modus ohne TLS oder SSH/Public-Key ver­zichten. Dies gibt uns Gelegen­heit zu demon­strieren, wie ein­fach Hacker mit Wireshark solche Infor­mationen ab­fangen und bei­spiels­weise an das FTP-Pass­wort ge­langen können.

Windows 10 1903, das wegen der verlängerten Release Preview zum so genannten May Update wurde, bringt einige sub­stanzielle Neuerungen. Diese be­stehen in zusätzlichen Funk­tionen sowie in Änderungen beim Service-Modell und den Best Practices. Hinzu kom­men einige Verbes­serungen in der Bediener­führung.

Viele Unter­nehmen setzen zum Schutz ihrer Infra­struktur einen Proxy-Server ein. Möchte man in einer solchen Umge­bung Exchange (Online oder On-Prem) mit Power­Shell ver­walten, dann kann die Ver­bindung scheitern. Das Problem lässt sich meist durch Anpassung der zuständigen Proxy-Einstel­lungen lösen.

Für ein zen­trales Manage­ment seiner Lauf­werks­ver­schlüsselung bot Micro­soft bisher nur BitLocker Admini­stration and Moni­toring (MBAM) an, das aber länger kein Update mehr sah. Die meisten seiner Funk­tionen wandern dem­nächst in den SCCM. Zu­sätzlich soll künftig auch Intune in der Lage sein, Bitlocker zu ver­walten.