Der Azure Resource Manager ist der Dreh- und Angel­punkt von Azure. Er stellt Ressourcen bereit und ver­waltet sie. ARM setzt alle Auf­träge um, welche über die ver­schieden Tools (Portal-GUI, Power­Shell, etc.) er­zeugt werden. Mit Hilfe von Temp­lates lassen sich auch kom­plexe Deploy­ments schnell und einfach realisieren.

Microsoft kündigte an, dass CU21 für Exchange 2016 und CU10 für die Version 2019 nicht wie vor­gesehen Mitte Juni, sondern erst gegen Ende des Monats erscheinen werden. Als Grund gibt der Her­steller die Inte­gration mit dem Anti­mal­ware Scan Interface (AMSI) und damit auch mit Defender Antivirus an.

Runecast Analyzer kann mehrere Platt­formen und Clouds auf Best Practices und empfo­hlene Sicher­heits­konfigu­rationen unter­suchen. Es hilft so, Risiken zu mini­mieren und Compliance-Ziele zu erreichen. Bei VMware vSphere simuliert es ein System-Upgrade, um mögliche Probleme vor­ab zu er­kennen.

Mit dem Programm From-SA bietet Micro­soft seinen Kunden einen Umstieg von perma­nenten Lizenzen auf Abos der ent­sprechen­den Pro­dukte. Vor zirka einem Jahr band der Her­steller diese Option an die Bedingung, dass die alten Lizen­zen nicht ver­kauft werden dürfen. Diese Ein­schränkung fällt nun.

Microsofts Endpoint Configuration Manager (MECM) ist ein komplexes Tool. Seine Installation er­fordert eine genaue Planung sowie mehrere Vor­arbeiten. Dazu zählen die Dimen­sionierung des Servers und der Lauf­werke, die Erweiterung des AD-Schemas, die Einrichtung von Konten und Server-Rollen.

Microsoft kündigte ein Update für seinen Cloud-basierten virtuellen Desktop-Dienst an. Zu den Neuerungen zählen eine engere Inte­gration mit Azure AD, die Ver­waltung durch Endpoint Manager, ein einfaches Setup sowie eine Lizenz für externe User. Außer­dem benannte der Her­steller den Service in Azure Virtual Desktop um.

Microsoft hat mit Universal Print zwar eine neue Remote-Druck­lösung einge­führt, aber viele Unter­nehmen möchten ihre Druck­auf­träge nicht in die Cloud schicken. Trotzdem würden sie viel­leicht gerne die Drucker für Clients außer­halb ihres Netz­werks frei­geben. Windows Server Internet Printing dient diesem Zweck.

Zu den wicht­igsten Motiven für Cyber­angriffe gehört der Dieb­stahl von sensiblen Daten und Geschäfts­geheim­nissen. Oft sind es Mit­arbeiter selbst, die aus unter­schied­lichen Motiven Infor­mationen nach außen schleusen. Mit Tools für Data Loss Prevention kann man solche Gefahren weit­gehend bannen.

Jeder Mailbox kann man in Exchange mehrere Mail-Adressen zuordnen. Diese Proxy-Adressen werden auch Aliase ge­nannt. Über sie kann man Nach­richten em­pfangen, wo­gegen man sie über die Standard­adresse ver­schickt. Künf­tig ist es in Microsoft 365 auch möglich, Mails über Aliase zu senden.

Conditional Access ist eine Funk­tion von Azure Active Directory (AAD), welche besonders die Sicherheit für Remote-Mitarbeiter erhöht. Unter­nehmen können damit den Zugriff auf Cloud-Ressourcen abhängig von ver­schiedenen Bedin­gungen ein­schränken. Dieser Artikel zeigt, wie man solche Policies definiert.