Key Management Server (KMS) für vSphere: PyKMIP als Docker-Container installieren

    KMS für die VM-Verschlüsselung in VMware vSphereEs gibt mehrere Dritt­anbieter für KMIP-kompatible KMS, die VMware für seine Ver­schlüsselungs­funktion unter­stützt. Es handelt sich dabei jedoch um kommer­zielle Produkte, die für eine Eva­luierung schlecht geeig­net sind. Dafür em­pfiehlt sich die Open-Source-Lösung PyKMIP, die als Linux-Container verfügbar ist.

    Wie leicht fallen Ihre Mitarbeiter auf eine Phishing-Attacke herein?

    Phishing-AngriffPhishing-Angriffe sind nach wie vor das Einfallstor Nummer 1 für Cyber­kriminelle. Der effektive Schutz dagegen erfor­dert den gezielten Abbau von Schwach­stellen, und diese sind im Regelfall: die eigenen Mitarbeiter. Sie ver­fügen zumeist über kein aus­reichend ent­wickeltes Sicherheits­bewusst­sein.*

    Test: Microsoft-Updates und Patches von Drittherstellern mit Desktop Central verteilen

    Patch-Management mit Desktop Central von ManageEngineDesktop Central von ManageEngine ist ein mäch­tiges Tool für die Ver­waltung von PCs und Mobil­geräten. Zu seinen Features gehört ein Patch-Manage­ment, mit dem sich nicht nur das OS, sondern auch zahl­reiche Anwendungen aktua­lisieren lassen. Dazu zählen etwa Adobe Flash und Reader, Firefox oder Citrix Receiver.*

    Fritzbox als VPN-Gateway: Vom Home-Office sicher auf das Firmennetzwerk zugreifen

    VPN-Konfiguration exportierenViele kleinere Firmen setzen eine Fritzbox als DSL-Modem ein, und oft über­nimmt sie weitere Rollen wie LAN-Router, WLAN-AP, Firewall oder DECT-Telefonie. Diese An­leitung zeigt, wie man eine Fritzbox als VPN-Gateway konfi­guriert, so dass sich Mit­arbeiter von zuhause mit einem PC zum Firmen­netz­werk ver­binden können.

    SpecOps Password Policy: Sichere Passwörter für das Active Directory

    Authentifizierung über Username und PasswortMicrosoft sieht für das Active Directory nur be­schränkte Mittel vor, um sichere Pass­wörter zu erzwingen. Der schwe­dische Her­steller Specops Software schließt diese Lücke mit Pass­word Policy, das ein Manage­ment der Benutzer­kenn­wörter über ein ausge­klügeltes Regel­werk und eine zentrale Blacklist erlaubt.

    Microsoft 365: Kennwort für Benutzer soll nicht ablaufen

    Passwort-EingabeFür bestimmte Be­nutzer macht es sowohl im lokalen Active Directory als auch in Office 365 Sinn, dass sie ihr Kenn­wort nicht regel­mäßig er­neuern müssen. In der Cloud kann man aber die ent­sprechende Ein­stellung für einzelne User nicht auf der GUI ändern. Deshalb muss man auch dafür zu PowerShell greifen.

    Office 365 Business: Makro-Sicherheit über Gruppenrichtlinien konfigurieren

    Makro in Microsoft OfficeZu den größten Ein­schränkungen von Office 365 Business gehört, dass sich Word, Excel & Co. nicht über GPOs konfi­gurieren lassen. Dadurch ent­fällt die Möglich­keit, Ein­stellungen für Makros zentral vorzu­geben. Als Behelfs­lösung kann man Group Policy Preferences nutzen, um die ent­sprechenden Registry-Schlüssel zu setzen.

    Nakivo Backup & Replication 9.3 sichert Oracle-Datenbanken

    Nakivo Backup & ReplicationIm Release 9.3 erweitert Nakivo die Fähig­keit seiner Backup-Software, neben virtu­ellen Maschinen auch andere Quellen zu sichern. Es geht dabei um die Unter­stützung für Oracle Recovery Manager (RMAN), über die sich das Backup von Daten­banken via Web-Konsole ver­walten und automa­tisieren lässt.

    Technisches Webinar: Management des Active Directory automatisieren, Aufgaben delegieren

    AD-Management automatisierenDie Ver­waltung des Active Directory besteht zum Groß­teil aus Routine­aufgaben. Sie ver­schlingen viel Zeit, wenn man sie manu­ell mit den Bord­mitteln erledigt. Dadurch wächst auch die Gefahr von (sicherheits­kritischen) Fehl­eingaben. Das richtige Tool  hilft nicht nur Zeit sparen, sondern verbessert auch die Daten­qualität im AD.

    Access Manager: Wiedervorlage für Mitgliedschaften in AD-Gruppen und für NTFS-Rechte

    Access-Manager-Rezertifizierung-TeaserDiverse Tools für das Active Directory erlauben eine strin­gente Verwaltung von Be­nutzern und Gruppen. Lau­fende Änderungen bei den Zu­ständig­keiten der Mit­arbeiter nagen aber beständig an der ur­sprüng­lich er­zielten Ord­nung. BAYOOSOFT Access Manager bietet mehrere Mecha­nismen, um das zu ver­hindern.

    vSphere Content Libraries verstehen und einsetzen

    vSphere Content LibrariesVMware hat mit vSphere 6.0 das Feature Content Library eingeführt, das es Unter­nehmen mit ver­teilten Stand­orten ermög­licht, VM-Vorlagen, ISOs, OVF/OVAs und vApp konsi­stent zu halten. Seitdem wurden die Funk­tionen von Content Libraries weiter aus­gebaut, so dass sie nun auch für kleine Firmen von Nutzen sind.

    Seiten