Blog-Kategorie
Modern Workplace

Hier bloggen sepago Experten über: Modern Workplace

| |

Windows 10 Enterprise Serie: Device Guard

> Zur Übersicht und Einleitung der Blogserie „Windows 10 Enterprise Serie“.
Überblick

Der Device Guard wurde mit der Einführung von Windows 10 als zusätzliches Sicherheitsfeatureset released. Angeboten wird es ausschließlich unter Windows 10 Enterprise. Durch die Nutzung von Virtualisierungstechnologien und softwarebasierenden Sicherheitsfeatures wird ein System vor der Ausführung von unerwünschten Anwendungen geschützt. Der Administrator legt fest, welche Applikation als vertrauenswürdig gilt, und nur diese wird auf dem System ausgeführt.

Voraussetzungen für die Nutzung von Device Guard

  • Windows 10 Enterprise
  • >

| |

MVA Kurs über Windows 10 Sicherheitsfeatures

In diesem MVA Kurs beschäftigt sich Philip Kronheim mit den Sicherheitsfeatures von Windows 10. Windows 10 ist dank neuer Funktionen das sicherste Microsoft OS aller Zeiten. Besonderes Augenmerk kann hier auf den Credential Guard gelegt werden, der dem Betriebssystem anhand der virtualization-based security eine neue sichere virtuelle Ebene hinzufügt. Innerhalb dieser virtuellen Ebene werden die Anmeldeinformationen des Benutzers verlagert, ein Zugriff auf diese Secrets ist nun nurnoch über bestimmte sichere Kanäle möglich. Der Implementationsaufwand für den Credential Guard ist gering und erhöht den Schutz der Anmeldeinformationen von Endanwendern erheblich.

| |

Windows 10 Enterprise Serie: BitLocker

> Zur Übersicht und Einleitung der Blogserie „Windows 10 Enterprise Serie“.

 

BitLocker wurde zum ersten Mal bei Windows Vista in den Versionen Ultimate und Enterprise eingeführt und seitdem entsprechen weiterentwickelt.
Es ist ein Feature von Microsoft Windows, das dazu dient, vertrauliche Daten auf der Festplatte vor Diebstahl oder vor Offenlegung zu schützen, für den Fall das der Computer oder die Festplatte gestohlen wird. Ebenfalls können Daten auf ausgemusterten Computern,

| |

Kompatibilitätsprüfung für die Migration auf Windows 10 mit dem „ConfigMgr Upgrade Assessment Tool“

Bisher war die Bewertung der Clientsysteme bezüglich ihrer Kompatibilität für eine erfolgreiche Windows 10 Migration nur durch manuelle Abfragen über den Configuration Manager möglich. Man konnte z.B. über selbst definierte Reports oder Queries die Kompatibilitätschwellenwerte abfragen.

Microsoft hat sich dieses Thema angenommen und hat am 24.03.16 ein neues Tool hierfür veröffentlicht.

Mit dem „ConfigMgr Upgrade Assessment Tool“ ist es nun möglich, diese Abfragen out of the box auf einem Configuration Manager Site Server zu installieren.

| |

App-V Shared Content Store

Allgemein

Microsoft hat mit dem Release von App-V 5.0 das Feature „Shared Content Store“ (SCS) vorgestellt. Viele Kunden, die bereits App-V 5.x nutzen, haben das Feature nicht aktiviert, da es schlichtweg nicht bekannt ist. Aus dem Grund werde ich die Funktion in diesem Blogartikel beschreiben.
Der Shared Content Store ersetzt den ungeliebten „Shared Cache“ für RDS und VDI Systeme bis App-V 4.6.

Funktion

Im „normalen“ Mode werden virtuelle Pakete spätestens beim ersten Start einer Applikation auf der lokalen Disk gespeichert (App-V Cache).

| |

Branding auf StoreFront und NetScaler Gateway

Mit StoreFront 3.5 und NetScaler 11.x ist es wieder einfacher geworden, die Startseiten des Receiver for Web einzurichten und den Anforderungen an das Corporate Identity zu genügen, indem die Portale für externe und interne Anmeldungen angeglichen werden.

Für die externe Erscheinung des Portals wird auf dem NetScaler im Menüpunkt NetScaler Gateway\Portal Themes ein neues Theme angelegt.

Dort unter Common Attributes werden dann die für die Optik entscheidenden jpg/png Dateien eingebunden. Diese werden nach dem Erzeugen des Themes mittels geeignetem scp/filezilla etc in den Ordner /var/netscaler/logon/themes/<ThemeName>/custom_media kopiert.

| |

Windows 10 Enterprise Serie: AppLocker

>> zur Übersicht und Einleitung der Blogserie „Windows Enterprise Serie“

AppLocker wurde erstmals in Windows 7 eingeführt, dort jedoch nur in den Versionen Ultimate und Enterprise. Es ist ein Windows Feature, das mit Hilfe von Regeln den Schutz vor unerwünschter Software sicherstellen soll. Gleichzeitig sollen die Regeln dazu dienen, eine Lizenzierungskonformität und Softwarestandardisierung herbeizuführen. Zusätzlich sollen die AppLocker Regeln eine verbesserte Verwaltbarkeit der verwendeten Software bieten.

Früher hießen die AppLocker Regeln „Software Restriction Policies“.

| |

Windows 10 Enterprise Serie: Schütze deine Credentials – Credential Guard

>> zur Übersicht und Einleitung der Blogserie „Windows Enterprise Serie“

Credential Guard nutzt (genau wie das Windows 10 Feature Device Guard) eine neue Komponente des Betriebssystems genannt „virtualization based securtiy“. Diese Komponente stellt im Betriebssystem über die Virtualisierungstechnik eine stark gesicherte Ebene bereit.
Auf dieser Ebene werden bei aktiviertem Credential Guard „secrets“ (Passworthashes, Kerberos Tickets) abgelegt. Diese sind isoliert vom Rest des Betriebssystems und somit deutlich besser geschützt als in vergangenen Windows Versionen.

| |

Windows 10 Enterprise Serie: Secure your secrets – Credential Guard

>> find out more: Blogposts about Windows 10

Part 10 of our Windows 10 blogseries is about the security of your credentials. A big amount of security targets is the virtual identity. Passwords and sessiontickets can be stolen and used to get access to your enterprise data or remote systems. Securing those “secrets” should be a priority in enterprises.

What is Credential Guard and how about advantages and disadvantages in using this security technology?

| |

Windows 10 Enterprise Serie – Trusted Platform Module (TPM)

>> zur Übersicht und Einleitung der Blogserie „Windows Enterprise Serie“

Der Trusted Platform Module-Chip (TPM-Chip) ist ein Hardwarebaustein, der im Normalfall fest auf dem Motherboard von neueren Computern verbaut ist. Weiterhin wird er auch in Tablets, Mobiltelefonen oder allgemeiner ausgedrückt in allen Geräten verwendet, die für die verschiedensten Aufgaben einen Hardwarebaustein benötigen, der kryptographische Berechnungen durchführen kann. Am ehesten lässt er sich mit einer Smart Card vergleichen, nur das diese hier nicht personenbezogen,