Viele IT-Pros betreiben VMware-Labs zum Lernen, zur Vorbereitung auf die Zertifizierung oder zum Testen. Sie verwenden dazu häufig Hardware, die nicht in der Kompatibilitätsliste enthalten ist. Dies kann zu Problemen mit fehlenden Treibern führen, vor allem bei NICs. Community Networking Driver für ESXi füllen diese Lücke für populäre Intel-Netzwerkkarten.
Das Preinstallation Environment (WinPE) ist eine Magerversion von Windows, die für das OS-Deployment oder für das Recovery Environment benötigt wird. Microsoft stellt es nicht als ISO bereit, sondern man muss einen boot-fähigen Datenträger selbst erzeugen. Dabei kann man auch Sprachpakete oder Tools hinzufügen.
Ohne Anmeldedaten kann das Netzwerk-Monitoring nur grundlegende Informationen erfassen und beispielsweise Geräte als Server oder WLAN-AP identifizieren. Mit Hilfe der Credentials sieht es hingegen, was auf dem Gerät passiert. Eine gute Monitoring-Lösung ist in der Lage, diese Daten sicher zu speichern und zu verwenden.
Verwenden Nutzer zur Authentifizierung bei Azure oder Office 365 lediglich ein Passwort, dann stellt das in der Public-Cloud einen gefährlichen Angriffsvektor dar. Microsoft sieht daher für Azure AD eine sichere Anmeldung über mehrere Verfahren vor. Die simple und kostenlose MFA beschränkt sich auf die Authenticator App.
Microsoft warnt davor, dass Angreifer mit einem auf GitHub allgemein zugänglichen Hacking-Tool bekannte Schwächen von Active Directory ausnutzen können. KrbRelayUp erlaubt ihnen bei einer erfolgreichen Attacke, administrative Rechte zu erlangen und beliebigen Code auf kompromittierten Geräten als SYSTEM auszuführen.
Die Azure Firewall ist ein voll verwalteter Plattform-Dienst von Microsoft, welcher auf der Perimeter-Ebene agiert. Dieser Beitrag zeigt einfache Einsatzbeispiele mit einer Azure-VM, die per RDP von außen erreicht werden soll und die über eine Anwendungsregel einen eingeschränkten Zugang zum Internet erhalten soll.
Die Rangee GmbH beschleunigt mit Browser Redirection die Darstellung von Web-Inhalten, die sich im entfernten Desktop nur schlecht darstellen lassen. Dies betrifft vor allem Videos und Web-Konferenzen. Das Tool leitet solche Seiten auf den Browser des lokalen PC um und sorgt so für ein besseres Benutzererlebnis.
Viele Unternehmen überlegen, wie sie auf die Authentifizierung mittels Kennwort verzichten können. Wenn sie Azure Active Directory (Azure AD) nutzen, dann haben sie einige alternative Methoden für eine passwortlose Anmeldung. Dazu gehören etwa die zertifikatbasierte Authentifizierung oder die Verwendung eines FIDO2-Security-Schlüssels.
Auf seiner diesjährigen Hausmesse gab Veeam einen Ausblick auf bevorstehende Produkt-Releases in diesem Jahr. Dazu gehört Backup & Replication v12, dessen Schwerpunkt auf neuen Security-Funktionen liegen soll. Die Datensicherung für M365 wird mit Veeam ONE integriert, neu ist das Backup für Salesforce.
Microsoft kündigte Updates der Scripts für die Migration von öffentlichen Ordnern nach Exchange Online an. Sie kommen nun mit modernen Methoden der Authentifizierung zurecht, nachdem Basic Authentication deaktiviert wird. Diese Umstellung bedeutet auch das Ende des ursprünglichen PowerShell-Modules (v1).
Software Assurance (SA) ist ein Wartungsvertrag für On-prem-Produkte, der nicht nur kostenlose Updates der jeweiligen Produkte, sondern auch eine Reihe zusätzlicher Vergünstigungen umfasst. Microsoft kündigte bereits 2019 Kürzungen bei diesen Zugaben an, nun entfällt zusätzlich der 24x7 Problem Resolution Support.