VMwares Hypervisor ist nicht nur eine Komponente der vSphere-Plattform, sondern lässt sich auch für einzelne Hosts verwenden. Zu diesem Zweck existiert eine funktional eingeschränkte, kostenlose Edition. Die Version 8.0 bringt mit vHardware 20 nur moderate Neuerungen, die auffälligste Änderung stellt der neue Host-Client dar.
Das Attribut UserAccountControl im Active Directory enthält mehrere kritische Kontoeinstellungen. Das betrifft etwa das Ablaufdatum von Passwörtern oder die Delegierung. Ein AD-Audit sollte dieses Attribut regelmäßig prüfen. Das lässt sich mit PowerShell erledigen, und für das Ändern der Flags gibt es ein eigenes Cmdlet.
Eines der Features von Defender Exploit Guard ist der so genannte Netzwerkschutz ("Network Protection"). Es blockiert die Kommunikation mit gefährlichen Domänen oder IP-Adressen auf Systemebene und somit für alle Anwendungen. Der Netzwerkschutz lässt sich über Gruppenrichtlinien, PowerShell oder Intune konfigurieren.
Der überwachte Ordnerzugriff (Controlled Folder Access) hindert verdächtige Programme am Ändern oder Anlegen von Dateien in geschützten Verzeichnissen wie Dokumente, Bilder, Favoriten oder Desktop. Das Feature lässt sich zentral über Gruppenrichtlinien konfigurieren, etwa um zusätzlichen Apps den Zugriff zu erlauben.
Diverse Websites fragen regelmäßig an, ob die Benutzer von ihnen Benachrichtigungen erhalten möchten. In verwalteten Umgebungen kann man dieses Feature via Gruppenrichtlinien abschalten. Sowohl Chromium-basierte Browser als auch Firefox erlauben dabei ein White- und ein Blacklisting von Websites.
VMware gab kürzlich die Lizenzbedingungen und die Editionen von vSphere 8 bekannt. Alle Komponenten inklusive ESXi, vCenter oder vSAN sind nach wie vor über permanente Lizenzen verfügbar. Allerdings kündigte der Hersteller einen Wechsel zu Abonnements an, der durch ein Subscription Upgrade Program attraktiver werden soll.
Das regelmäßige Ändern von Passwörtern wird allgemein nicht mehr empfohlen, auch die Security Baseline für Windows ist davon abgekommen. Trotzdem kann es in bestimmten Situationen wichtig sein, zu wissen, wie alt die Kennwörter der Benutzer sind. Mit PowerShell kann man das einfach herausfinden.
Unter dem Begriff "Defender" versammeln sich in Windows mehrere Security-Komponenten. Eine davon ist SmartScreen, das Benutzer vor gefährlichen Websites und dem Herunterladen von Schadprogramm bewahren soll. In Windows 11 2022 kam noch ein zusätzlicher Schutz gegen den Diebstahl von Passwörtern hinzu.
Wenn man Dateien regelmäßig von einem FTP-Server herunterladen muss, dann bietet Windows zwei Bordmittel an, um diesen Vorgang zu automatisieren. Es handelt sich dabei um ftp.exe sowie um das später hinzugekommene curl. Für Letzteres benötigt man nur einen Befehl, für FTP kann man dafür ganze Scripts nutzen.
Microsoft veröffentlichte die Version 22H2 von Windows 10 (Windows 10 2022 Update). Sie bietet praktisch keine neuen Features für Endbenutzer, bringt aber einige Änderungen, die für Admins relevant sind. Dazu gehören eine weitgehende Ausrichtung der Gruppenrichtlinien und der Security Baseline an Windows 11 22H2.