Beiträge von
Andreas Dresen

Expertenwissen von Andreas Dresen

| |

App-V Infrastruktur, Fehler beim Hinzufügen des Paketes in der Management Konsole

Zum Hintergrund dieses Blogartikels. Vor kurzem habe ich meine Testumgebung neu aufgebaut. Dies allein würde noch lange keinen Blogartikel verdienen, da der Eine oder Andere diese Arbeit doch relativ häufig macht. Die Installation von Domain Controller,mit allen zugehörigen Diensten und des WSUS verlief problemlos. Die Schwierigkeiten traten erst bei der Einrichtung der App-V Infrastruktur auf. Und da ich erst in der gefühlt hintersten Ecke des Internets auf die Lösung gestoßen bin, wollte ich dies noch einmal in einem Blogartikel verarbeiten.

| |

Abwehr von Identitätsdiebstahl (Credential Theft) im Microsoft Windows Server 2016

In Teil vier der Blogserie geht es darum, wie man den Diebstahl von Credentials in Verbindung mit Windows Server 2016 verhindern bzw. abwehren kann. Die beiden folgenden Features sind auch nicht mit Windows Server 2016 neu erschienen.

  • Credential Guard
  • Remote Credential Guard

Credential Guard gibt es bereits seit den Anfängen von Windows 10. Remote Credential Guard ist seit dem Anniversary Update von Windows 10 verfügbar.

| |

Verwaltung von Identitäten im Microsoft Windows Server 2016 (Just in Time Administration)

Im zweiten Teil dieses Kapitels geht es heute, wie bereits angekündigt, um Just in Time Administration (JIT) und Multi Factor Authentication (MFA). Nochmal zur Erinnerung die Anforderungen, die man bei der Verwaltung von Identitäten gerne erfüllen würde:

  1. Ein Benutzer nur die administrative Aufgabe durchführen kann, für die er verantwortlich ist, ohne ihm vollständige administrative Rechte zu erteilen und
  2. Dass der Nutzer, der sich gerade anmeldet, wirklich der Nutzer ist,
| |

Verwaltung von Identitäten im Microsoft Windows Server 2016 (Just Enough Administration)

Im dritten Teil der Blogartikel Serie zum Thema Sicherheit im Windows Server 2016 geht es heute speziell um die Verwaltung von Identitäten. Genauer gesagt, wie schaffe ich es, dass

  1. ein Benutzer nur die administrative Aufgabe durchführen kann, für die er verantwortlich ist, ohne ihm vollständige administrative Rechte zu erteilen und
  2. der Nutzer, der sich gerade anmeldet, wirklich der Nutzer ist, für den er sich ausgibt.

Dazu gibt es im Windows Server 2016 zwei neue Features,

| |

Sicherung des Betriebssystems im Microsoft Windows Server 2016

Der zweite Teil der Blogserie beschäftigt sich mit den neuen Features in Windows Server 2016, die der Sicherung des Betriebssystems dienen. Dabei handelt es sich vornehmlich um die folgenden Zwei:

  • Device Guard
  • Control Flow Guard

Beide Features bilden einen Teil des Security Stacks in Windows 10 und haben sich bereits in diversen Kundenprojekten als zuverlässige Verfahren bewährt.

Device Guard

Device Guard bietet einen Schutz gegen Malware durch sogenanntes Whitelisting,

| |

Sicherheit im Bereich Virtualisierung im Microsoft Windows Server 2016 (Hyper-V Container & Software Defined Networking)

Dies ist die Fortsetzung des Ersten von vier Teilen der Blogartikelserie zu Sicherheitsfeatures in Windows Server 2016. Hier werden nun die verbleibenden Themen, Hyper-V Container und Software Defined Networking (SDN) betrachtet.

Hyper-V Container

Hyper-V Container ermöglichen es einem Administrator eine Instanz eines Windows Servers vollständig zu isolieren, um z.B. besonders sensitive Anwendungen zu schützen. Die Isolierung geschieht sowohl gegenüber anderen Containern als auch dem Host Server selbst. Gegenüber Windows Server Containern brauchen Hyper-V Container jedoch mehr Ressourcen,

| |

Sicherheit im Bereich Virtualisierung im Microsoft Windows Server 2016 (Shielded VMs)

Dies ist der Erste von vier Teilen der Blogartikelserie zu Sicherheitsfeatures in Windows Server 2016. In diesem ersten Teil geht es um die Sicherheit im Bereich der Virtualisierung. Explizit werden die folgenden drei Features behandelt werden:

  • Shielded VMs
  • Hyper-V Container
  • Software Defined Networking (SDN)

Der Übersichtlichkeit halber, ist der erste Teil nochmal in zwei kleinere Bereiche aufgegliedert.

Shielded VMs

Mit Shielded VMs werden virtuelle Maschinen (VM) vor unberechtigtem Zugriff und Sabotage geschützt.

| |

Grundlegendes zur Sicherheit im Microsoft Windows Server 2016

Das Thema Sicherheit nimmt bei Microsoft aktuell einen größeren Stellenwert ein, wie man unter anderem auch an der Fülle der Sicherheitsfeatures sieht, die Windows 10 mitbringt. Daher ist es auch nicht verwunderlich, dass dies beim Mitte Oktober 2016 veröffentlichten Windows Server 2016 der Fall ist. Daher ist es ebenfalls nicht besonders überraschend, dass das Server-Betriebssystem jetzt dem Entwicklungsverfahren des Client-Betriebssystems angepasst wird. Siehe dazu auch den folgenden Link: https://blogs.technet.microsoft.com/hybridcloud/2017/06/15/delivering-continuous-innovation-with-windows-server/

Grob strukturieren lassen sich die dazugehörigen Themen in vier Bereiche:

  • Virtualisierung
  • Sicherung des OS
  • Verwaltung von Identitäten
  • Abwehr von Identitätsdiebstahl (Credential Theft)

Nicht jedes Feature in diesen vier Bereichen ist wirklich neu.

| |

Talentschmiede 2.0 oder Bewerbungsverfahren a la sepago

Am Freitag (28.04.2017) fand in den Räumlichkeiten der sepago Köln die zweite Talentschmiede statt. Die erste wurde im Jahr 2015 durchgeführt, wodurch aus dem damaligen Kreis der Kandidaten zwei neue Kollegen gewonnen werden konnten; die sogenannten Himmelsstürmer. Die Talentschmiede ist ein von der sepago entwickeltes Konzept, gleichzeitig eine größere Anzahl von Bewerbern zu sichten. Dabei werden diese vor die unterschiedlichsten Aufgaben und Herausforderungen gestellt.

So kamen an besagtem Freitag sechs potentielle neue Kollegen zu uns,

| |

Windows 10: User Experience Virtualization in Windows 10, Version 1607

Dieser Artikel ist Teil drei der Blogserie zu Windows 10 App-V und UE-V:

  • Windows 10: Grundlegendes zu App-V und UE-V in Windows 10, Version 1607
  • Windows 10: Application Virtualization in Windows 10, Version 1607
  • Windows 10: User Experience Virtualization in Windows 10, Version 1607

Wie schon im ersten Teil der Blogserie beschrieben, konnte man UE-V bis zur Version 2.1 SP1 nur zusammen mit dem MDOP-Paket erhalten.