Weblog von Wolfgang Sommergut

    Distributionen im Subsystem für Linux (WSL) duplizieren, verschieben und exportieren

    Distributionen für Windows Subsystem for LinuxFügt man eine Linux-Distri­bution für WSL hinzu, dann wird diese im Pro­fil des jeweiligen Be­nutzers installiert. Zudem lassen sich mehrere davon paral­lel nutzen. Dabei kann es prak­tisch sein, etwa die Kopie einer vor­han­denen Instal­lation zu er­stellen oder eine Distro auf einen anderen PC bzw. einen USB-Stick zu über­tragen.

    ONLYOFFICE im Test: Dokumente (docx, xlsx, pptx) gemeinsam im Browser, in Desktop-Apps oder auf Mobilgeräten bearbeiten

    ONLYOFFICE TeaserIn dem von Microsoft dominierten Markt positioniert die Firma Ascensio System SIA ihre Anwen­dungen gleich mehr­fach als Alter­native zu MS Office. So liegt der Schwer­punkt der Editoren auf der Zusammen­arbeit von Teams, Web- und Desktop-Apps bieten die gleichen Funk­tionen und sie unter­liegen einer Open-Source-Lizenz.

    BitLocker-Laufwerke entsperren mit einem Recovery Agent

    BitLocker Recovery AgentWenn Benutzer auf ver­schlüsselte Lauf­werke nicht mehr zugreifen können, etwa weil sie das Pass­wort ver­gessen haben, dann muss man den betref­fenden Daten­träger über andere Mecha­nismen ent­sperren. Dazu zählen Wieder­herstel­lungs­agenten, die das Lauf­werk mittels Zerti­fikat frei­schalten können.

    Microsoft Office mit den GPOs der Security Baseline absichern

    Office SecurityDie Anwen­dungen von MS Office sind kom­plex und über viele Jahre ge­wachsen. Besonders einige ältere Features sind im profes­sionellen Um­feld nicht mehr er­wünscht oder gar ein Sicher­heits­risiko. Micro­soft stellt daher eine Security Baseline bereit, mit der Anwender die Angriffs­fläche über GPOs redu­zieren können.

    Zertifikat für BitLocker Recovery Agent ausstellen

    Zertifikat für BitLocker-EntsperrungBitLocker unter­stützt mehrere Mecha­nismen, um ein ver­schlüsseltes Lauf­werk zu ent­sperren. Dazu gehören auch Wieder­her­stellungs­agenten, mit deren Zerti­fikat man einen BitLocker-Protector hinzu­fügen kann. Für die Aus­stellung eines solchen Zertifikats benötigt man eine eigens dafür angepasste Vor­lage.

    Attribute (single- und multi-valued) im Active Directory ändern oder kopieren mit PowerShell

    Active Directory PowerShellWenn im Active Directory der Wert für bestimmte Attri­bute bei einer größeren Zahl von Objekten geän­dert werden soll, dann kann man diesen Vor­gang mit Power­Shell auto­matisieren. Während dies für ein­fache Werte ziem­lich unkom­pliziert ist, muss man bei Multi-valued-Attributen mehr Auf­wand be­treiben.

    BitLocker-Laufwerke automatisch entsperren über Auto-Unlock oder SID-Protector

    Bitlocker LaufwerksverschlüsselungWenn ein Rechner neben dem System-Volume über Daten­lauf­werke verfügt, die mit BitLocker ver­schlüsselt sind, dann ist es angenehm, wenn man sie nicht immer sepa­rat ent­sperren muss. Das gilt erst recht für Wechsel­daten­träger. BitLocker bietet mit Auto-Unlock und SID-Protector dafür zwei Ver­fahren.

    DKIM-Schlüssel mit OpenSSL unter WSL generieren und in DNS eintragen

    Sicherer Versand von E-MailsDomain Keys Identified Mail (DKIM) ist eine Methode zur E-Mail-Authen­tifizierung. Die für die Signierung und Über­prüfung von Nach­richten erfor­der­lichen Schlüssel lassen sich mit OpenSSL im Sub­system für Linux erzeugen. Der Public Key muss dann mittels eines TXT-Records in das DNS einge­tragen werden.

    Updates in WSUS importieren mit Internet Explorer oder PowerShell

    Updates von Microsofts Catalog importierenMicrosoft liefert nicht alle Updates an WSUS aus, es fehlen vor allem solche, die nicht beson­ders dring­lich er­scheinen. Sie können aber von Hand in den WSUS-Server impor­tiert werden. Die auf dem Internet Explorer beruhende Methode funk­tioniert aber allzu oft nicht mehr, statt­dessen kann man zu PowerShell greifen.

    WLAN-Verbindungen in Windows 10 mit PowerShell verwalten

    Teaser WLAN / WiFiMöchte man WiFi-Profile auf der Kommando­zeile oder in Scripts bear­beiten, dann bieten die Bord­mittel dafür bloß netsh.exe. Das Community-Modul wifi­profile­management schließt diese Lücke bei Power­Shell mit mehreren Cmdlets, die ein voll­ständiges WLAN-Management er­lauben.

    Seiten