Weblog von Wolfgang Sommergut

    Im Test: Malware blockieren mit Application Whitelisting von SecuLution

    SecuLution AdminWizardEs gibt keinen besseren Schutz gegen Mal­ware, als nur vertrauens­würdige Anwendungen zuzu­lassen und alle anderen zu blockieren. Was in der Theorie ein­leuchtet, scheitert in der Praxis oft an der Pflege der White­list. Die SecuLution GmbH unter­stützt Anwender bei dieser Auf­gabe mit einer Cloud-Datenbank.

    Integrationsdienste für Hyper-V über WSUS aktualisieren

    Integrationsdienste von Hyper-V Die Integrations­dienste für Hyper-V bestehen aus synthe­tischen Treibern für das Gast-OS, die eine erweiterte Kommu­nikation mit dem Host erlauben. Mit jedem Update des Hyper­visors steht auch ihre Aktuali­sierung an. Seit einiger Zeit erfolgt diese über Windows Update, aber abhängig von Host- und Gast-OS.

    Microsoft Edge (Chromium) für Unternehmen im Test: GPO-Support, IE Mode, Offline-Installer

    Logo Microsoft Edge (Chromium)Microsoft meldet weitere Fort­schritte des Chromium-basierten Edge, die den Browser tauglich für Unter­nehmen machen sollen. Dazu gehören die Konfi­guration über Gruppen­richtlinien oder die Kompa­tibilität mit alten Web-Anwendungen. Die Multi-Plattform-Strategie bringt aber auch Nach­teile für Windows-Admins.

    PowerShell-Remoting, Hyper-V Manager: Fehler wegen Netzwerkverbindungstyp "Öffentlich"

    Remote AdministrationMöchte man auf einem Rechner WinRM aktivieren, dann kann es vor­kom­men, dass dies mit der Fehler­meldung scheitert, wo­nach ein Netzwerk vom Typ "Öffentlich" sei und die Firewall-Aus­nahme des­halb nicht funk­tioniere. Läuft Hyper-V unter Windows 10, dann blockiert der Default Switch das Ein­schalten von WinRM.

    Fileserver Management Suite: Zugriff auf Drucker, Verteilergruppen, VPNs etc. über Workflows genehmigen

    Fileserver Management SuiteWesent­licher Zweck der Fileserver Management Suite ist die Ver­gabe von Ver­zeichnis­berech­tigungen über einen Geneh­migungs-Workflow. Mit­arbeiter können dabei Anträge aus einem Self-Service-Portal stellen. Das 3rd-Party-Modul erweitert dieses Ver­fahren auf alle Res­sourcen, die sich über das AD ver­walten lassen.

    Deep Scriptblock Logging: PowerShell-Kommandos im Eventlog aufzeichnen

    Scriptblock-Logs in der EreignisanzeigeAls mächtiges Werk­zeug ist Power­Shell nicht nur für Admins, son­dern auch für Hacker interes­sant. Um ver­dächtige Aktivi­täten zu ent­decken, ist es hilf­reich, alle ausge­führten Befehle mitzu­schneiden. Neben dem Auf­zeichnen in einer Text­datei unter­stützt PowerShell seit der Version 5 auch die Proto­kollierung im Eventlog.

    Kostenloser Hyper-V Server 2019: Neue Funktionen und Einschränkungen

    Installation von Hyper-V Server 2019Mit rund 7 Monaten Verspätung veröffent­lichte Microsoft den kosten­losen Hyper-V Server 2019. Die neue Version profi­tiert wie üblich von einigen Neuerungen des Voll­produkts sowie von Add-ons für Windows Server. Dazu zählen aktuell das Admin Center und Core App Compatibility, das die Ausführung der MMC erlaubt.

    Windows Terminal: Microsofts Konsole für alle Kommandozeilen

    Windows TerminalDas im Mai auf der Build-Konferenz ange­kündigte Windows Terminal ist mittler­weile als Preview im Micro­soft Store ver­fügbar. Es soll in Zukunft die gemein­same Konsole für alle Shells und Kommando­zeilen­programme werden. Aktuell hebt sie sich von der her­kömm­lichen Konsole primär durch ihre Design-Optionen ab.

    Anzeige von RDP-Sitzungen für hochauflösende Monitore anpassen

    Auflösung für VM unter Hyper-V ändernDie Freude über den neuen 4K-Monitor wird schnell ge­trübt, wenn Anwen­dungen mit der hohen Auf­lösung nicht zu­recht­kommen. Ein eigenes Prob­lem sind RDP-Ver­bindungen, weil dort die Mittel zur Anpas­sung der An­zeige fehlen. Eine durch­gängige Lösung dafür gibt es nicht, aber ein­zelne Maß­nahmen können helfen.

    PowerShell-Logging: Befehle in Transcript-Datei aufzeichnen

    PowerShell-Transcripts starten und stoppenUm dem Miss­brauch von PowerShell auf die Schliche zu kommen, kann man sämt­liche aus­geführte Komman­dos und Scripts mit­schneiden. Dafür exi­stieren zwei Mecha­nismen, einer davon schreibt alle Ein- und Aus­gaben in eine Datei. Es empfiehlt sich, die gesam­melten Daten an zentraler Stelle zusammen­zuführen.

    Seiten