Microsoft führte für die Verteilung von Feature- und Qualitäts-Updates in Windows 10 einen Mechanismus ein, der die Größe der Patches und die Zahl der Reboots reduziert sowie FoDs beibehält. WSUS- und SCCM-Anwender kommen erst jetzt in Genuss von UUP. Künftige Updates für Windows 11 sollen nur mehr in diesem Format erscheinen.
Nmap zeigt schon mit einfachen Scans, welche Ports von außen erreichbar sind. Neben Ports, die sich eindeutig als offen oder geschlossen identifizieren lassen, gibt es solche, die als gefiltert gelten. Dies ist der Fall, wenn sich Systeme hinter einer Firewall befinden. Hier liefern spezialisierte Scans zusätzliche Informationen.
Unternehmen beziehen ihre Windows-Updates zumeist über WSUS oder Windows Update for Business (WUfB). Die bevorzugte Update-Quelle legt man über Gruppenrichtlinien fest. Aber kann man damit auch einen Mischbetrieb konfigurieren? Und wie lässt sich der Neustart der PCs planen und die Belastung für das Netzwerk reduzieren?
Die meisten Unternehmen werden bei einem hybriden Modell für Arbeitsplätze bleiben, das aus einem Mix von Home-Office und Büro besteht. Dieses bedarf einer entsprechenden Organisation von Büroressourcen und einer Koordinierung der Belegschaft. Microsoft kündigte zu diesem Zweck eine neue Lösung namens Places an.
Network Load Balancing verteilt den Datenverkehr auf mehrere Backend-Server, so dass Ressourcen gleichmäßig beansprucht werden. Dadurch erhöht sich auch die Verfügbarkeit von kritischen Anwendungen. Zum Lieferumfang von Windows Server gehört eine solche NLB-Funktion. Damit lassen sich relativ einfach Server-Cluster etwa für Web-Server einrichten.
Microsoft veröffentlichte die Version 22H2 von Windows 10 (Windows 10 2022 Update). Sie bietet praktisch keine neuen Features für Endbenutzer, bringt aber einige Änderungen, die für Admins relevant sind. Dazu gehören eine weitgehende Ausrichtung der Gruppenrichtlinien und der Security Baseline an Windows 11 22H2.
VMware bot mit vCenter Converter über Jahre ein Werkzeug zur Migration von VMs und physikalischen Systemen nach vSphere an. Der Hersteller nahm sein P2V- und V2V-Tool aber wegen Qualitätsproblemen Anfang 2022 vom Markt. Nun ist es wieder zurück, bringt bis auf den aktualisierten Plattform-Support aber kaum Neuerungen.
Der Azure-VM-Agent ermöglicht die Interaktion der virtuellen Maschine mit dem Azure Fabric Controller. Er ist darüber hinaus für die Ausführung von Azure-VM-Erweiterungen erforderlich. Diese erlauben es etwa, VMs zu konfigurieren, Software darin zu installieren oder das Kennwort eines VM-Administrators zurückzusetzen.
Microsoft führte mit dem Oktober-Update eine lokale Gruppenrichtlinie ein, die das eingebaute Administrator-Konto gegen Brute-Force-Angriffe schützen soll. Sie ist per Default deaktiviert, aber wenn man künftig einen neuen PC installiert, dann wird sie automatisch aktiviert. Zusätzlich setzt Microsoft auch für diesen Account die Passwortregeln durch.
Das für Access zuständige Team bei Microsoft kündigte seinen Fahrplan für die Desktop-Datenbank an. Es legt sich dabei aber nicht fest, ob alle vorgesehenen neuen Funktionen auch umgesetzt werden. Dazu zählen eine bessere Anbindung an Dataverse, die Code-Signierung von Makros sowie ein neues Browser-Control.
Mit Windows 10 1809 führte Microsoft eine mehrstufige Zwischenablage ein und erweiterte diese dann um die Möglichkeit, ihren Inhalt mit mehreren Geräten zu synchronisieren. Dieses Cloud-Clipboard birgt gewisse Sicherheitsrisiken, etwa für den Datenabfluss. Daher lässt es sich über Gruppenrichtlinien einschränken.