Das Subsystem für Linux besteht aus einem optionalen Windows-Feature sowie den jeweiligen Distributionen, die pro Benutzer als APPX-Paket hinzugefügt werden. Ein Update des Dienstprogramms wsl.exe ist nun in der Lage, das WSL inklusive Linux-Distribution über einen einzigen Aufruf zu installieren.
Microsoft veröffentlichte ohne viel Aufhebens Windows Server 2022. Die Zahl der Neuerungen ist zwar überschaubar, darunter finden sich aber einige interessante Features. Zwei davon sind jedoch der Azure-Edition vorbehalten. Der Schwerpunkt liegt auf Security, hinzu kommen solche für SMB und Hyper-V.
Microsoft kündigte "neue Preise" für seine Abonnements an, die diverse Cloud-Services und je nach Ausgestaltung zusätzlich die Office-Anwendungen sowie Windows 10 Enterprise enthalten. Als Begründung führt der Hersteller die erheblich gestiegene Anzahl an Funktionen und Anwendungen an.
Microsoft hat kürzlich Windows 365 vorgestellt. Firmen können damit recht einfach einen virtuellen Windows-PC in der Cloud einrichten, wobei die Abrechnung zum Festpreis erfolgt. Den Service gibt es in den Editionen Business und Enterprise. Diese Anleitung zeigt, wie man einen Cloud-PC mit der Business-Edition bereitstellt.
Über Signaturen kann man in E-Mails nicht nur automatisch eine Grußformel einfügen. Vielmehr enthalten sie oft auch Informationen zum Unternehmen oder zu aktuellen Marketing-Aktionen. Die Bordmittel reichen für ein flexibles Management solcher Signaturen meist nicht aus. Tools wie CodeTwo bieten deutlich mehr Optionen.
Microsoft räumte eine weitere Sicherheitslücke im Print-Spooler von Windows ein. Sie erlaubt Angreifern die Remote-Ausführung von beliebigem Code mit den Privilegien des SYSTEM-Kontos. Ein Patch für dieses Problem existiert derzeit noch nicht, Microsoft empfiehlt daher vorbeugende Maßnahmen.
Virtuelle Smartcards sollen die Vorteile von physischen Smartcards ohne zusätzliche Hardware bieten. Sie basieren auf einem TPM und authentifizieren Benutzer wie eine physische Smartcard mit einem Zertifikat gegenüber dem Active Directory. Die User müssen bei der Anmeldung dann nur mehr eine PIN eingeben.
Mit dem Support-Ende für den Internet Explorer (IE) im Juni 2022 müssen Firmen auf einen modernen Browser umsteigen. Häufig wird das Microsoft Edge sein. Er bietet den Vorteil, dass er alte Seiten oder Anwendungen an den IE weiterleiten kann. Dafür bieten die Gruppenrichtlinien mehrere Optionen.
Einige Active Directory Certificate Services (AD CS) verwenden immer noch SHA-1 für das Signieren von Zertifikaten sowie den veralteten Cryptographic Service Provider (CSP). Für mehr Sicherheit sollte man den Hash-Algorithmus auf SHA-2 aktualisieren. Dafür benötigt man den CSP-Nachfolger Key Storage Provider (KSP).
Zwar enthält jeder Windows-PC einen eigenen Satz an administrativen Vorlagen für die Gruppenrichtlinien, diese lassen sich aber in einer zentralen Ablage besser verwalten. Dies gilt umso mehr, wenn ADMX für verschiedene Anwendungen hinzukommen. Als trickreich kann sich aber dann das Update gestalten.
Das Active Directory ist eine kritische Komponente in der IT-Infrastruktur vieler Unternehmen. Ein schlecht gepflegtes Verzeichnis geht nicht nur zu Lasten der Sicherheit, sondern beeinträchtigt auch dessen Performance und Nutzen. Daher obliegt es Admins, die Datenqualität im AD durch regelmäßige Pflege zu wahren.