Das SMB-Protokoll erweist sich immer wieder als Schwachstelle, die Hacker für Angriffe ausnutzen. CVE-2020-0796 ist das jüngste Beispiel dafür. Neben dem Einspielen von Patches, um akute Sicherheitslücken schließen, sollte man auf den Rechnern nur die notwendigste SMB-Kommunikation zulassen.
Für das Deployment von Windows 10 eignet sich Microsofts Standard-Image nicht immer, oft ist ein individuell angepasstes Abbild erwünscht. Um an ein solches zu gelangen, kann man eine Referenzinstallation in einer VM erstellen und diese als WIM erfassen. Mit PowerShell lässt sich dieser Vorgang beschleunigen.
Seit Windows 10 1709 und Server 2019 liefert Microsoft das OS mit dem PowerShell-Modul WindowsUpdateProvider aus, dessen Funktionen die grundlegenden Aufgaben des Patch-Managements beherrschen. Admins können damit den Download und die Installation von Updates auch remote anstoßen.
Fünf Jahre nach Version 6.0 kündigte VMware das nächste Major Release von vSphere an. Das große Thema ist die Integration von Container-Services und Kubernetes-Support, die unter dem Codenamen Project Pacific entwickelt wurden. Aber auch für die herkömmliche Nutzung von vSphere gibt es einige Neuerungen.
Rund ein halbes Jahr nach der Preview 1 veröffentlicht Microsoft nun PowerShell 7. Wie PowerShell 6 Core handelt es sich dabei um eine Cross-Plattform-Version, die auch unter macOS und Linux läuft. PowerShell 7 verbessert die Kompatibilität mit Windows PowerShell und bringt einige Neuerungen in der Sprache selbst.
Wenn Unternehmen heute Microsofts Office-Paket erwerben möchten, dann bietet ihnen der Hersteller dafür eine nahezu unüberschaubare Zahl an Optionen an. Kunden entscheiden sich damit aber nicht nur zwischen Abo und dauerhafter Lizenz, sondern auch für Update-Intervalle und Support-Zeiträume.
Auch bei der Automatisierung von Microsofts Cloud-Diensten spielt PowerShell eine zentrale Rolle. Diesem Zweck dienen 2 Module mit insgesamt ca. 3000 Cmdlets. Eines ist für das Management von Azure AD vorgesehen, das andere für diverse Cloud-Ressourcen. Parallel dazu gibt es noch die jeweiligen Vorgängermodule.
Das Windows Preinstallation Environment (WinPE) ist ein abgespecktes Betriebssystem, das beim Deployment von Windows 10 oder für das Recovery Environment benötigt wird. Microsoft stellt es nicht als ISO-Download zur Verfügung, vielmehr muss man erst selbst einen boot-fähigen Datenträger dafür erstellen.
Schwache und leicht zu erratende Passwörter sind ein willkommenes Einfallstor für Angreifer. Auch wenn Administratoren über Richtlinien im Active Directory triviale Kennwörter ausschließen, ist es ratsam, die Konten regelmäßig auf Passwortsicherheit zu prüfen. Dieser Aufgabe dient der kostenlose Specops Password Auditor.
Microsoft dokumentierte mit jedem neuen Release von Windows 10 alle Einstellungen für die Gruppenrichtlinien in einer Excel-Tabelle. Eine solche ist aber seit der Version 1809 nicht mehr erschienen. Mit etwas PowerShell und Studium der ADMX-Dateistruktur habe ich eine solche nun selbst erstellt.