sepago Spezialisten bloggen über Citrix und Microsoft

Im dritten Teil der Blogartikel Serie zum Thema Sicherheit im Windows Server 2016 geht es heute speziell um die Verwaltung von Identitäten. Genauer gesagt, wie schaffe ich es, dass

1. ein Benutzer nur die administrative Aufgabe durchführen kann, für die er verantwortlich ist, ohne ihm vollständige administrative Rechte zu erteilen und
2. der Nutzer, der sich gerade anmeldet, wirklich der Nutzer ist, für den er sich ausgibt.

Dazu gibt es im Windows Server 2016 zwei neue Features,

Der zweite Teil der Blogserie beschäftigt sich mit den neuen Features in Windows Server 2016, die der Sicherung des Betriebssystems dienen. Dabei handelt es sich vornehmlich um die folgenden Zwei:

• Device Guard
• Control Flow Guard

Beide Features bilden einen Teil des Security Stacks in Windows 10 und haben sich bereits in diversen Kundenprojekten als zuverlässige Verfahren bewährt.

Device Guard

Device Guard bietet einen Schutz gegen Malware durch sogenanntes Whitelisting,

Dies ist die Fortsetzung des Ersten von vier Teilen der Blogartikelserie zu Sicherheitsfeatures in Windows Server 2016. Hier werden nun die verbleibenden Themen, Hyper-V Container und Software Defined Networking (SDN) betrachtet.

Hyper-V Container

Hyper-V Container ermöglichen es einem Administrator eine Instanz eines Windows Servers vollständig zu isolieren, um z.B. besonders sensitive Anwendungen zu schützen. Die Isolierung geschieht sowohl gegenüber anderen Containern als auch dem Host Server selbst. Gegenüber Windows Server Containern brauchen Hyper-V Container jedoch mehr Ressourcen,

Dies ist der Erste von vier Teilen der Blogartikelserie zu Sicherheitsfeatures in Windows Server 2016. In diesem ersten Teil geht es um die Sicherheit im Bereich der Virtualisierung. Explizit werden die folgenden drei Features behandelt werden:

• Shielded VMs
• Hyper-V Container
• Software Defined Networking (SDN)

Der Übersichtlichkeit halber, ist der erste Teil nochmal in zwei kleinere Bereiche aufgegliedert.

Shielded VMs

Mit Shielded VMs werden virtuelle Maschinen (VM) vor unberechtigtem Zugriff und Sabotage geschützt.

Das Thema Sicherheit nimmt bei Microsoft aktuell einen größeren Stellenwert ein, wie man unter anderem auch an der Fülle der Sicherheitsfeatures sieht, die Windows 10 mitbringt. Daher ist es auch nicht verwunderlich, dass dies beim Mitte Oktober 2016 veröffentlichten Windows Server 2016 der Fall ist. Daher ist es ebenfalls nicht besonders überraschend, dass das Server-Betriebssystem jetzt dem Entwicklungsverfahren des Client-Betriebssystems angepasst wird. Siehe dazu auch den folgenden Link: https://blogs.technet.microsoft.com/hybridcloud/2017/06/15/delivering-continuous-innovation-with-windows-server/

Grob strukturieren lassen sich die dazugehörigen Themen in vier Bereiche:

• Virtualisierung
• Sicherung des OS
• Verwaltung von Identitäten
• Abwehr von Identitätsdiebstahl (Credential Theft)

Nicht jedes Feature in diesen vier Bereichen ist wirklich neu.

Microsoft zeichnet unseren Kollegen Marcel Meurer zum zweiten Mal als Most Valuable Professional für Azure, kurz MVP, aus und ist damit zum heutigen Stand einer von 6 MVPs in Deutschland.

Wer wird MVP und warum?

Das erklärt Microsoft am besten selber.

In der E-Mail von Patrick Malone, Director community & Advocacy Programs Microsoft, an Marcel heißt es:

„Sehr geehrter Marcel,

Wir freuen uns ganz besonders,

An Azure hub-spoke topology enables a company to use infrastructure as a service without losing control of the network flow. This is particularly important if you have business users with their own subscription (which I support) and the services in this spoke needs access to on-premises resources via a vpn gateway (e.g. site-2-site vpn).

To prevent the business users from changing the network settings in the prepared spoke subscriptions, it’s necessary to give them the right role in Azure.

Auszugbeispiel: Carsten Brüggerhoff über seinen bisherigen Werdegang bei sepago und seine neuen Ziele. Ein besonderes Interview mit einem unserer Gründer.

Ich habe ein PowerShell Modul geschrieben, mit dem per Kommandozeile mit OneDrive gearbeitet werden kann. Das Modul verwendet die dokumentiert OneDrive API (https://dev.onedrive.com/README.htm). Wenn PowerShellGet bereits auf dem Rechner installiert ist, lässt sich das OneDrive Modul mit einem Befehl laden und installieren:

Install-Module -Name OneDrive -Scope CurrentUser

Ebenso lässt sich das Modul mit dem gleichen Befehl aktualisieren (bitte -force anhängen). Falls PowerShellGet aktuell nicht vorhanden ist, lässt sich dies hier nachholen: https://www.powershellgallery.com/packages/OneDrive – „Get Started“.

Am Freitag (28.04.2017) fand in den Räumlichkeiten der sepago Köln die zweite Talentschmiede statt. Die erste wurde im Jahr 2015 durchgeführt, wodurch aus dem damaligen Kreis der Kandidaten zwei neue Kollegen gewonnen werden konnten; die sogenannten Himmelsstürmer. Die Talentschmiede ist ein von der sepago entwickeltes Konzept, gleichzeitig eine größere Anzahl von Bewerbern zu sichten. Dabei werden diese vor die unterschiedlichsten Aufgaben und Herausforderungen gestellt.

So kamen an besagtem Freitag sechs potentielle neue Kollegen zu uns,