Zentralen Store für ADMX-Vorlagen einrichten und aktualisieren

    ADMX-Vorlagen für Office 2016 und 2019Zwar enthält jeder Windows-PC einen eigenen Satz an admini­stra­tiven Vor­lagen für die Gruppen­richt­linien, diese lassen sich aber in einer zen­tralen Ablage besser ver­walten. Dies gilt umso mehr, wenn ADMX für ver­schiedene Anwen­dungen hinzu­kommen. Als trick­reich kann sich aber dann das Update gestalten.

    TPM und Virtualisierung: Hardware-basierte Sicherheitsfunktionen zur Abwehr von Malware in Windows

    Trusted Platform Module (TPM)Um Angriffe auf Windows zu er­schweren, hat Micro­soft sein Betriebs­system mit immer neuen Sicher­heits­funktionen ausge­stattet. So erhielt bereits XP die Data Execution Prevention (DEP), Secure Boot kam mit Version 8 hinzu. Windows 11 setzt hier neue Maß­stäbe, er­fordert dafür aber auch ent­sprechende Hardware.

    Passphrasen statt Kennwörter: Mehr Sicherheit und bessere User-Akzeptanz

    Windows-Logon mit Username und PasswortAuch wenn Microsoft regel­mäßig das Ende der Passwörter ausruft, so bleiben diese trotz ihrer Schwächen das populärste Verfahren zur Authen­tifizierung. Unter­nehmen sollten daher nur starke Kenn­wörter zulassen. Passphrasen bilden einen guten Kompromiss zwischen Sicherheit und Benutzer­freundlichkeit.*

    Windows 365: Editionen, Lizenzierung, Preise

    Windows 365Microsoft gab die Kondi­tionen für die Nutzung des kürzlich angekündigten Windows 365 bekannt. Den Cloud-PC gibt es in den Edi­tionen Business und Enter­prise, die sich sowohl bei den Features als auch bei der Lizen­zierung unter­scheiden. Die Preise be­wegen sich zwischen 18 und 143 Euro pro Be­nutzer und Monat.

    Nakivo Backup & Replication v10.4: Unveränderbares Backup-Repository, Zwei-Faktor-Authentifizierung, erweiterte Nutanix-Unterstützung

    Backup-Schutz gegen RansomwareSeinem viertel­jährlichen Update-Zyklus folgend, stellte Nakivo die Version 10.4 seiner Backup-Software vor. Zu den wich­tigsten Neuerungen ge­hört das Immutable Repo­sitory, die Unter­stützung für Multi­faktor-Authen­tifizierung sowie eine be­schleunigte Wieder­herstellung von Daten aus Nutanix AHV.

    Umstieg von IE auf Microsoft Edge: GPOs, Baseline, Updates, Kompatibilität

    Logo von Microsoft Edge ChromiumSeit 20H2 gehört der Chromium-basierte Edge zum Liefer­umfang von Windows 10. Der IE ist weiter­hin an Bord, dessen Support endet aber im Juni 2022. Will man ihn durch einen zen­tral ver­walteten Edge ersetzen, dann stehen Auf­gaben wie die Konfi­guration von GPOs und Updates sowie die Um­leitung von URLs an.

    Storage-Kapazität bei VMware vRealize Log Insight erhöhen

    VMware vRealize Log InsightDer verfügbare Speicher eines primären vRealize Log Insight- oder Worker-Knotens kann zu klein werden, wenn man etwa ver­gessen hat, die Archi­vierung zu aktivieren. Da VMwares Lösung für die Log-Analyse normaler­weise in einer VM läuft, lässt sich die Storage-Kapazität leicht erhöhen, jedoch nur offline.

    Windows 10 mit Autopilot bereitstellen

    Windows AutoPilotWindows AutoPilot ist ein Cloud-Dienst von Microsoft, mit dem Firmen ihre Windows-PCs bereit­stellen können. End­benutzer können so ihre Rechner weit­gehend selb­ständig in Be­trieb nehmen. Neben dem OS kann man auch gleich Anwen­dungen wie MS Office in­stal­lieren. Diese An­leitung zeigt, wie man den Ser­vice nutzt.

    AD-Zertifikatsdienste (AD CS) von SHA-1 auf SHA-2 migrieren: Gründe und Hindernisse

    ZertifikateSecure Hash Algorithm (SHA) ist ein häufig ver­wen­detes kryp­to­grafischen Ver­fahren. Der ur­sprüng­liche Stan­dard (SHA-1) ist aber ver­altet und bietet nur mehr geringen Schutz. Die meisten Web-Browser lehnen damit sig­nierte Zerti­fikate ab. Daher ist es für Firmen an der Zeit, von SHA-1 auf SHA-2 umzu­stellen.

    Microsoft stellt Windows Server im Semi-annual Channel (SAC) ein, Schwenk zu Azure Stack HCI

    Azure Stack HCI SetupNeben dem her­kömm­lichen Windows Server mit 10 Jahren Support gab es seit der Version 1709 auch halb­jährliche Updates des OS. Nun kündigte Microsoft das Aus für Windows Server im SAC an, Azure Stack HCI über­nimmt seine Funktion. Damit stellt sich erneut die Frage nach der künf­tigen Rolle von Windows Server.

    NTFS-Berechtigungen über Gruppenrichtlinien anpassen

    Dateiberechtigungen Windows ExplorerWenn man die Zugriffs­rechte auf Verzeich­nisse für viele Rechner an­passen möchte, dann lässt sich auch diese Auf­gabe über die Gruppen­richt­linien erledigen. Damit spart man sich nicht nur die inter­aktive Konfi­guration, sondern stellt auch sicher, dass die Berech­tigungen künftig nicht mehr von der Vorgabe abweichen.

    Seiten