Windows Systeme absichern mit dem „Enhanced Mitigation Experience Toolkit“ – Teil 1

Die meisten dürften sich jetzt fragen was das „Enhanced Mitigation Experience Toolkit“ (kurz EMET) ist. EMET ist ein kostenloses Zusatzprogramm von Microsoft, das die Ausnutzung verschiedener Angriffsarten verhindern soll. Durch diese Techniken kann die Ausnutzung von Sicherheitslücken, auch von unbekannten, teilweise verhindert werden. So hat EMET zum Beispiel auch vor der RTF-Lücke (CVE-2014-1761) in Outlook / Word geschützt, die Alternative war das unterbinden der Anzeige von RTF Inhalten in Microsoft Word und Outlook.

Weiterlesen

Was tun, wenn das Laufwerk mit den Profilen auf einem DC nicht verfügbar ist?

graphical user interface, application

Wer kennt das nicht, mal eben den DC / Dateiserver durchstarten. Naja, schade nur wenn die Profile auf Laufwerk D liegen und das Volume nach den Neustart nicht verfügbar ist. Wer häufiger meinen Blog liest, der weiß das ich hier einen HP Micro Server als Primär Server unter Microsoft Windows Server 2012 betreibe. Laufwerk C ist dabei eine SSD, und Laufwerk D besteht aus einem Volume mit Parität auf einem Speicherpool mit 4x2TB SATA Platten.

Weiterlesen

First Look: WSUS unter Windows Server 2012R2

Die Installation von Microsoft Windows Server 2012R2 habe ich ja schon im Blog beschrieben. Diesmal ist das Thema Windows Server Update Service (WSUS) dran, allerdings gibt es auch hier im Weiterlesen

Konfigurieren der Netzwerke mit dem VMware Player 4.0 (Update)

Leider ist die Änderung Netzwerkkonfiguration nur der VMware Workstation vorbehalten. Naja, nicht ganz… Sie ist auch beim VMware Player enthalten, Sie wird nur nicht mit installiert. Um die Netzwerke nachträglich zu installieren muss also nur der Netzwerk Konfigurator nachinstalliert werden.

Zuerst wird der Player entpackt, dazu geben Sie in der CMD einfach den folgen Befehl ein:

Weiterlesen

Windows Server 2012 (RP) – Arbeiten von Überall – Ein grober Überblick

Remote Desktop

Eine Lösung für das arbeiten von Überall ist der Remote Desktop Service, hier kann mit verschiedenen Clients von verschiedenen Geräten auf den Windows Desktop zugegriffen werden. Dafür muss die Software aber Terminalserver fähig sein. Eine alternative dazu wäre VDI, Virtual Desktop Infrastruktur. Der Vorteil bei VDI ist, das der Client mit einer eigenen VM verbunden ist. Dies hat ein paar Vor- und Nachteile. Der Zugriff erfolgt normalerweise auch über RDP.

Weiterlesen

Windows Server 2012 (RP) – Windows Server Update Services (WSUS)

Der WSUS Server unter Windows Server 2012 ist die selbe Version, wie sie auch für Windows Server 2008R2 verfügbar ist.

Installation

Auch unter Windows Server 2012 ist der WSUS wieder als Server Rolle mit dabei. Die Installation erfolgt wieder über den Server Manger, „Manage“ => „Add Roles and Features“

Weiterlesen

Windows Server 2012 (RP) – Daten Deduplizierung – Storage

Ein weiteres neues Feature ist die Daten Deduplizierung, hierbei wird auf Blockebene geschaut welche Datenblöcke mehrfach vorhanden sind und diese dann dedupliziert. Das Lohnt sich besonders wenn viele gleiche oder Teilweise gleich Dateien auf dem Server liegen. Gute Beispiele wären hier einige Identische Folien in PowerPoint Präsentationen verschiedener Nutzer, oder die selben PDF Dateien. Auch Interessant ist diese Feature auf Servern für ISO Dateien, WDS Installationen, Software Freigaben oder bei einer VHD Library. Die Deduplizierung wird zeitgesteuert auf den Volumen durchgeführt. Der Branchcache in Windows Server 2012 kann auch

Weiterlesen