Hier bloggen sepago Experten über: sepago – Events, News, Hintergründe

In Teil vier der Blogserie geht es darum, wie man den Diebstahl von Credentials in Verbindung mit Windows Server 2016 verhindern bzw. abwehren kann. Die beiden folgenden Features sind auch nicht mit Windows Server 2016 neu erschienen.

• Credential Guard
• Remote Credential Guard

Credential Guard gibt es bereits seit den Anfängen von Windows 10. Remote Credential Guard ist seit dem Anniversary Update von Windows 10 verfügbar.

Im zweiten Teil dieses Kapitels geht es heute, wie bereits angekündigt, um Just in Time Administration (JIT) und Multi Factor Authentication (MFA). Nochmal zur Erinnerung die Anforderungen, die man bei der Verwaltung von Identitäten gerne erfüllen würde:

1. Ein Benutzer nur die administrative Aufgabe durchführen kann, für die er verantwortlich ist, ohne ihm vollständige administrative Rechte zu erteilen und
2. Dass der Nutzer, der sich gerade anmeldet, wirklich der Nutzer ist,

Deploy a node.js script in seconds to an Azure Web App with git and run it server-less

In customer projects, I sometimes develop small applications to collect and process data from different data sources or to offer a web interface. In any case, I try to avoid rolling out a VM to run these apps. I strictly prefer using Platform-as-a-Service and it works nearly 100% if I use an Azure Web App or Azure Functions.

Im dritten Teil der Blogartikel Serie zum Thema Sicherheit im Windows Server 2016 geht es heute speziell um die Verwaltung von Identitäten. Genauer gesagt, wie schaffe ich es, dass

1. ein Benutzer nur die administrative Aufgabe durchführen kann, für die er verantwortlich ist, ohne ihm vollständige administrative Rechte zu erteilen und
2. der Nutzer, der sich gerade anmeldet, wirklich der Nutzer ist, für den er sich ausgibt.

Dazu gibt es im Windows Server 2016 zwei neue Features,

Der zweite Teil der Blogserie beschäftigt sich mit den neuen Features in Windows Server 2016, die der Sicherung des Betriebssystems dienen. Dabei handelt es sich vornehmlich um die folgenden Zwei:

• Device Guard
• Control Flow Guard

Beide Features bilden einen Teil des Security Stacks in Windows 10 und haben sich bereits in diversen Kundenprojekten als zuverlässige Verfahren bewährt.

Device Guard

Device Guard bietet einen Schutz gegen Malware durch sogenanntes Whitelisting,

Dies ist die Fortsetzung des Ersten von vier Teilen der Blogartikelserie zu Sicherheitsfeatures in Windows Server 2016. Hier werden nun die verbleibenden Themen, Hyper-V Container und Software Defined Networking (SDN) betrachtet.

Hyper-V Container

Hyper-V Container ermöglichen es einem Administrator eine Instanz eines Windows Servers vollständig zu isolieren, um z.B. besonders sensitive Anwendungen zu schützen. Die Isolierung geschieht sowohl gegenüber anderen Containern als auch dem Host Server selbst. Gegenüber Windows Server Containern brauchen Hyper-V Container jedoch mehr Ressourcen,

Dies ist der Erste von vier Teilen der Blogartikelserie zu Sicherheitsfeatures in Windows Server 2016. In diesem ersten Teil geht es um die Sicherheit im Bereich der Virtualisierung. Explizit werden die folgenden drei Features behandelt werden:

• Shielded VMs
• Hyper-V Container
• Software Defined Networking (SDN)

Der Übersichtlichkeit halber, ist der erste Teil nochmal in zwei kleinere Bereiche aufgegliedert.

Shielded VMs

Mit Shielded VMs werden virtuelle Maschinen (VM) vor unberechtigtem Zugriff und Sabotage geschützt.

Das Thema Sicherheit nimmt bei Microsoft aktuell einen größeren Stellenwert ein, wie man unter anderem auch an der Fülle der Sicherheitsfeatures sieht, die Windows 10 mitbringt. Daher ist es auch nicht verwunderlich, dass dies beim Mitte Oktober 2016 veröffentlichten Windows Server 2016 der Fall ist. Daher ist es ebenfalls nicht besonders überraschend, dass das Server-Betriebssystem jetzt dem Entwicklungsverfahren des Client-Betriebssystems angepasst wird. Siehe dazu auch den folgenden Link: https://blogs.technet.microsoft.com/hybridcloud/2017/06/15/delivering-continuous-innovation-with-windows-server/

Grob strukturieren lassen sich die dazugehörigen Themen in vier Bereiche:

• Virtualisierung
• Sicherung des OS
• Verwaltung von Identitäten
• Abwehr von Identitätsdiebstahl (Credential Theft)

Nicht jedes Feature in diesen vier Bereichen ist wirklich neu.

Auszugbeispiel: Carsten Brüggerhoff über seinen bisherigen Werdegang bei sepago und seine neuen Ziele. Ein besonderes Interview mit einem unserer Gründer.

Am Freitag (28.04.2017) fand in den Räumlichkeiten der sepago Köln die zweite Talentschmiede statt. Die erste wurde im Jahr 2015 durchgeführt, wodurch aus dem damaligen Kreis der Kandidaten zwei neue Kollegen gewonnen werden konnten; die sogenannten Himmelsstürmer. Die Talentschmiede ist ein von der sepago entwickeltes Konzept, gleichzeitig eine größere Anzahl von Bewerbern zu sichten. Dabei werden diese vor die unterschiedlichsten Aufgaben und Herausforderungen gestellt.

So kamen an besagtem Freitag sechs potentielle neue Kollegen zu uns,