Das kumulative Update KB5019081 beseitigt drei Schwachstellen im Kerberos- und Netlogon-Protokoll. Die Patches können erhebliche Auswirkungen haben und erfordern daher eine Überprüfung oder Anpassung des Systems. Die Änderungen lassen sich teilweise noch aufschieben, werden aber im nächsten Jahr vollständig durchgesetzt.
Diverse Websites fragen regelmäßig an, ob die Benutzer von ihnen Benachrichtigungen erhalten möchten. In verwalteten Umgebungen kann man dieses Feature via Gruppenrichtlinien abschalten. Sowohl Chromium-basierte Browser als auch Firefox erlauben dabei ein White- und ein Blacklisting von Websites.
Eine Collaboration-Lösung wie Microsoft Teams bietet den Benutzern normalerweise genügend Spielraum, um ihre Umgebung selbst zu organisieren. Dennoch bleiben der IT einige administrative Aufgaben. Viele davon betreffen Bulk-Operationen oder wiederkehrende Tätigkeiten, die sich am besten mit PowerShell erledigen lassen.
VMware gab kürzlich die Lizenzbedingungen und die Editionen von vSphere 8 bekannt. Alle Komponenten inklusive ESXi, vCenter oder vSAN sind nach wie vor über permanente Lizenzen verfügbar. Allerdings kündigte der Hersteller einen Wechsel zu Abonnements an, der durch ein Subscription Upgrade Program attraktiver werden soll.
Das regelmäßige Ändern von Passwörtern wird allgemein nicht mehr empfohlen, auch die Security Baseline für Windows ist davon abgekommen. Trotzdem kann es in bestimmten Situationen wichtig sein, zu wissen, wie alt die Kennwörter der Benutzer sind. Mit PowerShell kann man das einfach herausfinden.
Unter dem Begriff "Defender" versammeln sich in Windows mehrere Security-Komponenten. Eine davon ist SmartScreen, das Benutzer vor gefährlichen Websites und dem Herunterladen von Schadprogramm bewahren soll. In Windows 11 2022 kam noch ein zusätzlicher Schutz gegen den Diebstahl von Passwörtern hinzu.
Die Verfügbarkeit von kritischen Anwendungen ist vor allem durch zwei Ereignisse gefährdet: den Ausfall eines Servers oder durch Angriffe böswilliger Akteure. In beiden Fällen leisten Load Balancer einen wesentlichen Beitrag zu ihrem Schutz. Allerdings gibt es erhebliche Unterschiede bei den Fähigkeiten der jeweiligen Produkte.
Wenn man Dateien regelmäßig von einem FTP-Server herunterladen muss, dann bietet Windows zwei Bordmittel an, um diesen Vorgang zu automatisieren. Es handelt sich dabei um ftp.exe sowie um das später hinzugekommene curl. Für Letzteres benötigt man nur einen Befehl, für FTP kann man dafür ganze Scripts nutzen.
Die Authenticator App spielt eine zentrale Rolle bei der Multifaktor-Authentifizierung (MFA) sowie bei der passwortlosen Anmeldung am Azure AD. Microsoft ergänzte das Programm nun um Funktionen, die Nutzer gegen MFA-Angriffe schützen sollen. Diese Features lassen sich gezielt an bestimmte Gruppen zuweisen.
PSScriptAnalyzer ist ein Open-Source-Tool, das Scripts auf Basis von vordefinierten Regeln prüft. Diese helfen Entwicklern dabei, die sich an den Best Practices für PowerShell-Code zu orientieren. Mit der Version 1.21.0 kommen drei weitere Regeln sowie einige Neuerungen hinzu. Zudem ändern sich die Systemvoraussetzungen.
Die meisten Unternehmen führen virtuelle Maschinen auf kommerziellen Plattformen wie VMware, Hyper-V oder Nutanix aus. Als kostengünstige Alternative kommt indes der in Linux-eigene Hypervisor KVM in Betracht. Seine Installation ist sehr einfach und für das Management der VMs stehen grafische Tools ähnlich dem Hyper-V Manager zur Verfügung.