sepago Spezialisten bloggen über Citrix und Microsoft

We had this little issue just recently, so I decided to blog this little reminder.

There are several reasons why you would want to update your NetScaler firmware to a more recent version. Be it security updates, added features or just your regular update cycle, one day you will run an update.

One thing you have to check during updating  is the “valid till” date. Open your license file(s) with a text editor of your choice and check line 6.

We just had a customer asking if one could control the access to NetScaler vServers based on the time of the day (e.g. “be available each day between 8am and 6pm”). Never done before, so took the task and made it work. This is how:

There are actually two places where I figured, it would make sense to control the access: on Loadbalancing vServer level, based on Listener Policies, and on Content Switching level,

Think and Change lautet das Motto der Internet Impulse 2017, dem Event in Köln rund um das Thema Digitalisierung.

Unter diesem Leitmotiv laden wir Sie herzlich zu zwei kostenlosen Events in unsere Geschäftsräume ein:

Praxisworkshop Machine Learning

Machine Learning im Kontext Ihres Unternehmens

• Einführung: Wir vermitteln Ihnen einen Überblick über das Thema Machine Learning.
• Praxis: Mit Hilfe der Microsoft Cognitive Services zeigen wir mit eigenen Skripten und kleinen Programmen einfache und mächtige Anwendungsfälle: z.B.

In Teil vier der Blogserie geht es darum, wie man den Diebstahl von Credentials in Verbindung mit Windows Server 2016 verhindern bzw. abwehren kann. Die beiden folgenden Features sind auch nicht mit Windows Server 2016 neu erschienen.

• Credential Guard
• Remote Credential Guard

Credential Guard gibt es bereits seit den Anfängen von Windows 10. Remote Credential Guard ist seit dem Anniversary Update von Windows 10 verfügbar.

Im zweiten Teil dieses Kapitels geht es heute, wie bereits angekündigt, um Just in Time Administration (JIT) und Multi Factor Authentication (MFA). Nochmal zur Erinnerung die Anforderungen, die man bei der Verwaltung von Identitäten gerne erfüllen würde:

1. Ein Benutzer nur die administrative Aufgabe durchführen kann, für die er verantwortlich ist, ohne ihm vollständige administrative Rechte zu erteilen und
2. Dass der Nutzer, der sich gerade anmeldet, wirklich der Nutzer ist,

Deploy a node.js script in seconds to an Azure Web App with git and run it server-less

In customer projects, I sometimes develop small applications to collect and process data from different data sources or to offer a web interface. In any case, I try to avoid rolling out a VM to run these apps. I strictly prefer using Platform-as-a-Service and it works nearly 100% if I use an Azure Web App or Azure Functions.

Im dritten Teil der Blogartikel Serie zum Thema Sicherheit im Windows Server 2016 geht es heute speziell um die Verwaltung von Identitäten. Genauer gesagt, wie schaffe ich es, dass

1. ein Benutzer nur die administrative Aufgabe durchführen kann, für die er verantwortlich ist, ohne ihm vollständige administrative Rechte zu erteilen und
2. der Nutzer, der sich gerade anmeldet, wirklich der Nutzer ist, für den er sich ausgibt.

Dazu gibt es im Windows Server 2016 zwei neue Features,

Der zweite Teil der Blogserie beschäftigt sich mit den neuen Features in Windows Server 2016, die der Sicherung des Betriebssystems dienen. Dabei handelt es sich vornehmlich um die folgenden Zwei:

• Device Guard
• Control Flow Guard

Beide Features bilden einen Teil des Security Stacks in Windows 10 und haben sich bereits in diversen Kundenprojekten als zuverlässige Verfahren bewährt.

Device Guard

Device Guard bietet einen Schutz gegen Malware durch sogenanntes Whitelisting,

Dies ist die Fortsetzung des Ersten von vier Teilen der Blogartikelserie zu Sicherheitsfeatures in Windows Server 2016. Hier werden nun die verbleibenden Themen, Hyper-V Container und Software Defined Networking (SDN) betrachtet.

Hyper-V Container

Hyper-V Container ermöglichen es einem Administrator eine Instanz eines Windows Servers vollständig zu isolieren, um z.B. besonders sensitive Anwendungen zu schützen. Die Isolierung geschieht sowohl gegenüber anderen Containern als auch dem Host Server selbst. Gegenüber Windows Server Containern brauchen Hyper-V Container jedoch mehr Ressourcen,

Dies ist der Erste von vier Teilen der Blogartikelserie zu Sicherheitsfeatures in Windows Server 2016. In diesem ersten Teil geht es um die Sicherheit im Bereich der Virtualisierung. Explizit werden die folgenden drei Features behandelt werden:

• Shielded VMs
• Hyper-V Container
• Software Defined Networking (SDN)

Der Übersichtlichkeit halber, ist der erste Teil nochmal in zwei kleinere Bereiche aufgegliedert.

Shielded VMs

Mit Shielded VMs werden virtuelle Maschinen (VM) vor unberechtigtem Zugriff und Sabotage geschützt.