Wesent­licher Zweck von Access Manager (AM) ist die Ver­gabe von Ver­zeichnis­berech­tigungen über einen Geneh­migungs-Workflow. Mit­arbeiter können dabei Anträge aus einem Self-Service-Portal stellen. Das 3rd-Party-Modul erweitert dieses Ver­fahren auf alle Res­sourcen, die sich über das AD ver­walten lassen.

Als mächtiges Werk­zeug ist Power­Shell nicht nur für Admins, son­dern auch für Hacker interes­sant. Um ver­dächtige Aktivi­täten zu ent­decken, ist es hilf­reich, alle ausge­führten Befehle mitzu­schneiden. Neben dem Auf­zeichnen in einer Text­datei unter­stützt PowerShell seit der Version 5 auch die Proto­kollierung im Eventlog.

Mit rund 7 Monaten Verspätung veröffent­lichte Microsoft den kosten­losen Hyper-V Server 2019. Die neue Version profi­tiert wie üblich von einigen Neuerungen des Voll­produkts sowie von Add-ons für Windows Server. Dazu zählen aktuell das Admin Center und Core App Compatibility, das die Ausführung der MMC erlaubt.

Das im Mai auf der Build-Konferenz ange­kündigte Windows Terminal ist mittler­weile als Preview im Micro­soft Store ver­fügbar. Es soll in Zukunft die gemein­same Konsole für alle Shells und Kommando­zeilen­programme werden. Aktuell hebt sie sich von der her­kömm­lichen Konsole primär durch ihre Design-Optionen ab.

Die Freude über den neuen 4K-Monitor wird schnell ge­trübt, wenn Anwen­dungen mit der hohen Auf­lösung nicht zu­recht­kommen. Ein eigenes Prob­lem sind RDP-Ver­bindungen, weil dort die Mittel zur Anpas­sung der An­zeige fehlen. Eine durch­gängige Lösung dafür gibt es nicht, aber ein­zelne Maß­nahmen können helfen.

Um dem Miss­brauch von PowerShell auf die Schliche zu kommen, kann man sämt­liche aus­geführte Komman­dos und Scripts mit­schneiden. Dafür exi­stieren zwei Mecha­nismen, einer davon schreibt alle Ein- und Aus­gaben in eine Datei. Es empfiehlt sich, die gesam­melten Daten an zentraler Stelle zusammen­zuführen.

Windows 10 1903, das wegen der verlängerten Release Preview zum so genannten May Update wurde, bringt einige sub­stanzielle Neuerungen. Diese be­stehen in zusätzlichen Funk­tionen sowie in Änderungen beim Service-Modell und den Best Practices. Hinzu kom­men einige Verbes­serungen in der Bediener­führung.

Der Tausch der Fest­platte gegen eine SSD kann selbst betagte Office-PCs auf Trab bringen. In der Regel möchte man die be­stehende Windows-Installation und die Daten von der HDD auf das neue Lauf­werk übernehmen. Die Hersteller von SSDs bieten dafür Cloning-Tools an, die aber mehr oder weniger limitiert sind.

Windows Defender Application Control (WDAC) ist Micro­softs neueste Tech­nologie für das White­listing von Anwen­dungen. Wegen ihrer umständ­lichen Hand­habung eig­net sie sich nicht für die meisten Work­stations, kann aber Domain-Controller, Hyper-V-Hosts oder File-Server gegen unauto­risierte Pro­gramme schützen.

Um die Authen­tizität von Scripts zu gewähr­leisten, kann PowerShell sie mit einer Sig­natur ver­sehen. Eine solche be­nötigen sie, wenn man Richt­linien vorgeben möchte, die nur das Aus­führen vertrauens­würdiger Scripts erlauben. Das erfor­derliche Zerti­fikat kann man bei intern ent­wickelten Scripts über eine AD-basierte CA aus­stellen.