Das CIS hat am 30. Juli einen Security Benchmark freigegeben. Auf 178 Seiten werden verschiedenste Schritte zur Absicherung beschrieben und näher erläutert. Es gliedert sich in Bereiche wie z. B. Account Policies, Audit Policies, Windows Firewall, User Account Controll, Security Options uvm.
Für den sicherheitsbewussten Admin sicher einen Blick wert. Hier gehts zum Download.
Welche Produkte von Microsoft werden in virtuellen Umgebungen supportet
Virtualisierung ist in Rechnenzentren nicht mehr wegzudenkten. Auch Microsoft bietet hierzu ja inzwischen Lösungen an. Wie sieht es allerdings mit der dazugehörigen Software aus? Wird z.B. eine virtuelle Exchange 2010 Installation offiziell supportet?
Um diese Fragen zu beantworten hat Microsoft das Server Virtualization Validation Program gestartet. Damit lässt sich online prüfen, welche Anwendungen virtualisiert werden können.
Für eine Prüfung sind lediglich folgende Angaben notwendig:
Auswahl der Applikation
Welcher Virtualisierungssoftware
Welches Guest OS (inkl. Architektur)
Nach einem kurzen Augenblick erhält man die Auswertung inkl. weiterführender Informationen.
Auch für Windows XP SP2 gibt es keinen Support mehr
Microsoft stellt am 13. Juli 2010 den “extended support” für Windows 2000 ein. Für alle Produktversionen (Professional bis Datacenter) gibt es danach keinen Support und keine Updates und Sicherheitspatches mehr.
Dasselbe gilt für Windows XP mit SP2. Nach diesem Datum werden nur Benutzer mit SP3 Unterstützung von Microsoft erhalten.
Für alle Windows Server 2003 Versionen endet der Mainstream Support. Allgemein erhältlich sind dann nur noch Patches für “kritische Sicherheitsprobleme”. Alle anderen Patches wird es nur noch mit gültigem Supportvertrag geben (bis Juli 2015).
Der Task Manager unter Windows gibt nicht besonders viele Informationen zu laufenden Prozessen. Die Ansicht lässt sich zwar erweitern, aber eine Übersicht der geöffneten Dateien / Verzeichnisse fehlt.
Microsoft bietet hierfür den kostenlosen Process Explorer. Über das Technet kann die Software heruntergeladen werden. Entwickelt von Sysinternals und später von Microsoft aufgekauft, kann es ab Windows XP bzw. Windows Server 2000 SP4 oder höher ausgeführt werden. Auch x64 oder IA64 ist möglich (die Screenshots wurden mit Windows 7 x64 erstellt).
Der Process Explorer gliedert sich in 2 Teile. Im oberen Teil des Fensters werden alle laufenden Prozesse und Unterprozesse angezeigt, im unteren Bereich die dazugehörigen Handels / geöffnete Dateien.
Sollte Windows 7 Probleme beim Booten haben oder eine Neuinstallation nicht richtig starten, kann das u.U. an einem Problem mit dem MBR liegen. Neu ist das Problem nicht, nur der Befehl hat sich geändert. Musste man mit früheren Windows Versionen noch mit fdisk /mbr arbeiten, ist das mit Windows 7 nicht mehr möglich. Der Befehl lautet nun bootrec /fixmbr. Die Eingabe erfolgt während der “normalen” Installation. Hier kann eine Eingabeaufforderung geöffnet werden. Anschließend einfach eingeben und starten. Fertig.
Probleme unter Windows 7 mit MS Problem Steps Recorder automatisiert aufnehmen
Mit Windows 7 hat Microsoft den “Problem Steps Recorder” eingeführt. Damit lassen sich auf einfachste Art und Weise Probleme aufzeichnen. Auch für Laien ist der PSR leicht zu bedienen.
Gestartet wird das Tool über die Taskleiste. Einfach im Suchfeld psr eingeben und das Programm ausführen. Es erscheint folgendes Fenster
Nach dem Klick auf “Aufzeichnung starten” nimmt der PSR alle Mausklicks auf und erstellt automatisch zugehörige Screenshots. Sollte ein Benutzer Probleme mit einem Programm haben, einfach den PSR starten und die Schritte bis zum Fehler ausführen (lassen). Dabei können über das Feld “Kommentar hinzufügen” Ausschnitte markiert und Anmerkungen dazu hinterlassen werden.
Gestoppt wird die Aufzeichnung über “Aufzeichnung beenden”. Eine Zipdatei wird automatisch erstellt und ein Fenster mit der Aufforderung zum Abspeichern erscheint. Der Inhalt der Zip Datei kann im Browser betrachtet werden. Dabei wird zu jedem Klick bzw. Kommentar ein Screenshot dargestellt.
Vor allem für Supportpersonal dürfte der PSR interessant sein, da Fehler leicht dokumentiert und ohne großen Aufwand z.B. per Mail versendet werden können.
Windows Server und Active Directory mit Microsoft IT Environment Health Scanner prüfen
Jedem AD / Windows Admin dürften die Support Tools bekannt sein. Wird nicht ständig damit gearbeitet, kann es im Fehlerfall einige Zeit dauern, bis der Fehler eingegrenzt wurde.
Sehr viel leichter geht es mit dem Microsoft IT Environment Health Scanner. Hierbei handelt es sich nach offizieller Aussage von MS um ein Diagnosetool für kleine und mittlere Netzwerke. Zu den Features gehört
Configuration of sites and subnets in Active Directory
Replication of Active Directory, the file system, and SYSVOL shared folders
Name resolution by the Domain Name System (DNS)
Configuration of the network adapters of all domain controllers, DNS servers, and e-mail servers running Microsoft Exchange Server
Health of the domain controllers
Configuration of the Network Time Protocol (NTP) for all domain controllers
Unterstützt wird Windows Server 2003 SP2, Windows Server 2008, Windows Vista SP1 und Windows XP SP2. .NET Framework 2.0 muss vorhanden sein. Nach dem Download muss der Health Scanner installiert werden.
Nach der Beantwortung diverser Fragen, beginnt die Prüfung.
Ein paar Minuten später wird das Ergebnis angezeigt. Sehr zu empfehlen ist die “Open larger View” im Browser. Hier wird eine detailierte Aufstellung angezeigt. Bei Problemen wird außerdem zu den entsprechenden KB Artikeln der MS Homepage verlinkt.
Insgesamt macht der Health Scanner für mich einen sehr guten Eindruck. Ich kann in kürzester Zeit sehr viele Infos auslesen, die ich ansonsten nur sehr mühsam per Kommandozeile bekommen hätte.
In Windows XP oder Vista gab es die Möglichkeit in der Taskleiste alle Programme zu minimieren und den Desktop anzeigen zu lassen.
Das geänderte Design von Windows 7 bietet keine solche Möglichkeit. Dafür ist ganz unten rechts neben der Uhr ein kaum sichtbarer, vertikaler Balken mit der gleichen Funktionalität.
Ein “Desktop anzeigen” Symbol lässt sich ganz einfach erstellen. Einfach eine Textdatei mit folgendem Inhalt erstellen
[Shell] Command=2 IconFile=explorer.exe,3
[Taskbar] Command=ToggleDesktop
Anschließend die Datei unter “Desktop anzeigen.scf” (wichtig ist die Dateiendung) abspeichern und in die Taskleiste ziehen. Wer will kann auch noch das Symbol ändern.
Die Core Edition bietet ja bekanntlich keine GUI (ist ja auch der Sinn der Sache). Deswegen müssen die VMware Tools mit folgenden Befehl installiert werden.
msiexec /i
\VMware Tools64.msi /qn
Nach der Installation wird ein automatischer Neustart durchgeführt.
Damit der Remote Desktop unter Windows funktioniert, muss dieser einmal aktiviert werden. Im Normallfall geschieht dies direkt an der Windows Konsole. Alternativ lässt sich dies auch per Netzwerk einschalten (einen Zugangsdaten eines Admin Users werden benötigt). Der folgende Befehl aktiviert den Remote Desktop für den User Administrator
wmic /node:"RemoteServer" /user:"domain\AdminUser" /password:"password" RDToggle where servername="RemoteServer" call SetAllowTSConnections 1
Ich selbst habe es bisher nur unter Windows 7 auf Windows Server 2003 / 2008 getestet und es hat ohne Probleme funktioniert.
Unterstützt Amrila durch den Kauf eines iPhone 4 bei der Telekom oder durch einen Einkauf im App Store für iPhone oder iPod.
Selbstverständlich kann auch bei iTunes
Musik auf diese Art gekauft werden.
Letzte Kommentare