Microsoft aktualisierte seine Security Baseline für den Edge-Browser zuletzt für die Version 107, diese ist somit auch für die aktuellen Versionen noch gültig. Sie enthält Einstellungen für Gruppenrichtlinien, die der Hersteller zur Erhöhung der Sicherheit empfiehlt. Von den neu hinzugekommenen Policies wurde keine in die Liste übernommen.
Wenn sich viele abgelaufene oder ersetzte Updates in WSUS angesammelt haben, dann stürzt der Assistent für die Serverbereinigung ab. Das Problem ist oft nur schwer in den Griff zu bekommen, aber vielversprechende Maßnahmen sind ein längerer Timeout für die IIS und die Datenbank sowie mehr Speicher für den IIS-AppPool.
Nachdem DES schon lange als unsicher gilt, beschleunigt CVE-2022-37966 nun den Abschied von RC4 für die Verschlüsselung von Kerberos-Tickets. Wenn man Konten keinen Algorithmus zugewiesen hat, dann kommt künftig AES zum Einsatz. Welche Accounts durch eine schwache Verschlüsselung gefährdet sind, kann man mit PowerShell ermitteln.
Die im Betriebssystem unter der Bezeichnung Defender enthaltenen Sicherheitsfunktionen bieten Schutz gegen verschiedene Bedrohungen. Manche laufen mit Standardeinstellungen, andere müssen erst aktiviert oder konfiguriert werden. Die Bordmittel sehen dafür Gruppenrichtlinien, PowerShell oder die App Windows-Sicherheit vor.
VMwares Hypervisor ist nicht nur eine Komponente der vSphere-Plattform, sondern lässt sich auch für einzelne Hosts verwenden. Zu diesem Zweck existiert eine funktional eingeschränkte, kostenlose Edition. Die Version 8.0 bringt mit vHardware 20 nur moderate Neuerungen, die auffälligste Änderung stellt der neue Host-Client dar.
Das Attribut UserAccountControl im Active Directory enthält mehrere kritische Kontoeinstellungen. Das betrifft etwa das Ablaufdatum von Passwörtern oder die Delegierung. Ein AD-Audit sollte dieses Attribut regelmäßig prüfen. Das lässt sich mit PowerShell erledigen, und für das Ändern der Flags gibt es ein eigenes Cmdlet.
Eines der Features von Defender Exploit Guard ist der so genannte Netzwerkschutz ("Network Protection"). Es blockiert die Kommunikation mit gefährlichen Domänen oder IP-Adressen auf Systemebene und somit für alle Anwendungen. Der Netzwerkschutz lässt sich über Gruppenrichtlinien, PowerShell oder Intune konfigurieren.
Der überwachte Ordnerzugriff (Controlled Folder Access) hindert verdächtige Programme am Ändern oder Anlegen von Dateien in geschützten Verzeichnissen wie Dokumente, Bilder, Favoriten oder Desktop. Das Feature lässt sich zentral über Gruppenrichtlinien konfigurieren, etwa um zusätzlichen Apps den Zugriff zu erlauben.
Diverse Websites fragen regelmäßig an, ob die Benutzer von ihnen Benachrichtigungen erhalten möchten. In verwalteten Umgebungen kann man dieses Feature via Gruppenrichtlinien abschalten. Sowohl Chromium-basierte Browser als auch Firefox erlauben dabei ein White- und ein Blacklisting von Websites.
VMware gab kürzlich die Lizenzbedingungen und die Editionen von vSphere 8 bekannt. Alle Komponenten inklusive ESXi, vCenter oder vSAN sind nach wie vor über permanente Lizenzen verfügbar. Allerdings kündigte der Hersteller einen Wechsel zu Abonnements an, der durch ein Subscription Upgrade Program attraktiver werden soll.