Verschlüsselte Dateien unter Windows wiederfinden

Bei einem Kunden stand neben der Migration der Active Directory Domäneninfrastruktur auch eine Neuorganisation und -installation der bestehenden Zertifikatsdienste (AD CS) an. Diese waren ursprünglich nur für das ein oder andere intern auszustellende Zertifikat gedacht und auf einem der bestehenden Domänencontroller beheimatet. Der Plan sah zunächst vor die bestehende Zertifizierungsstelle (CA) außer Betrieb zu nehmen und dann eine neue CA-Infrastruktur bereitzustellen. Anschließend sollten die wenigen sich noch im Umlauf befindlichen Zertifikate durch Zertifikate der neuen CA ausgetauscht werden.

Allerdings fielen uns während der Begutachtung der alten CA eine Menge ausgestellter und noch gültiger Basis-EFS Zertifikate ins Auge. Scheinbar hatte in den vergangenen Jahren zahlreiche Benutzer innerhalb der Active Directory Infrastruktur das seit Windows 2000 vorhandene NTFS-Attribut Encrypting File System (EFS) genutzt, um gespeicherte Dateien lokal oder auch auf Dateiservern zu verschlüsseln.

Die ausgestellten EFS-Zertifikate waren dabei nicht wirklich bedeutsam und könnten durch die neue CA im Bedarfsfall ebenfalls wieder angeboten werden. Die lokale Administration wollte jedoch in Erfahrung bringen wo Benutzer verschlüsselte Dateien abgelegt hatten. „Verschlüsselte Dateien unter Windows wiederfinden“ weiterlesen

Windows 10, Windows Hello und Active Directory

Zusammen mit Windows 10 sind eine Reihe neuer und bedeutender Merkmale in die Microsoft-Welt eingebracht worden, die – zumeist recht unspektakulär für den Endanwender – die Bereitstellung, Konfiguration und Wartung einer Windows-Infrastruktur administrativ erleichtern. Wer das offizielle Microsoft Curriculum „Deploying and Managing Windows 10 Using Enterprise Services“ durchgearbeitet hat, wird diese neuen Funktionen einerseits zu schätzen wissen. Andrerseits eignen sich diese kaum, um den Endanwendern zu Hause oder im Büro die Verwendung von Windows 10 schmackhaft zu machen: „Klar kannst Du dein Tablet auf die Arbeit mitbringen – da machst Du einfach User Experience-Virtualization an, oder ich stelle Dir das ganze als Azure Remote-App, sorry, ich meine XenApp „express“ zur Verfügung. Den Rest ziehen wir dann durch Intune-Richtlinien gerade. Du hast doch ein Konto bei uns im Azure AD?!?

Andere neue Funktionen in Windows 10 stehen dann schon eher auf breiter Front sowohl in der Administration als auch aus Endanwendersicht in der Diskussion: häufig geht es in den Pausen eines Windows 10 Seminars um Cortana, den Datenschutz, Microsoft Edge, den Datenschutz, das Startmenü, den Datenschutz, die neue Einstellungen App oder auch den Datenschutz. Vergleichsweise selten werde ich bisher nach den Erweiterungen im Anmeldeprozess gefragt, die Microsoft in Windows 10 als Windows Hello und Microsoft Passport anbietet. Mittlerweile sind diese Begriffe in Windows Hello vereint. „Windows 10, Windows Hello und Active Directory“ weiterlesen

Spaß mit Kennwörtern und Anmeldeinformation in der Windows PowerShell

Ein recht häufig auftretendes Szenario im alltäglichen Umgang mit der Microsoft PowerShell ist die korrekte Übergabe von Kennwörtern oder gar kompletter Anmeldeinformation im Format Benutzername und Kennwort. Dazu halten einige PowerShell Cmdlets direkt verschiedene Parameter vor, beispielsweise ‚Password‘, ‚AccountPassword‘ oder ‚Credential‘.

Problematisch ist oftmals die Situation, dass diese Werte sowohl in der Shell-Sitzung oder auch im Skripting-Umfeld direkt im Klartext übergeben werden. Einerseits erwarten die meisten Cmdlets die Eingabe des Kennworts im Format ‚System.Security.SecureString‘, andrerseits ist es unter Sicherheitsaspekten nicht unbedenklich, wenn Kennwortinformationen im Klartext eingegeben oder in einer Skriptdatei gespeichert werden.

Daher hier einige Ideen, wie Sicherheitsinformationen in verschiedenen Formaten geschützt an der PowerShell übergeben werden können… „Spaß mit Kennwörtern und Anmeldeinformation in der Windows PowerShell“ weiterlesen

Spielereien mit Nano Server unter Windows Server 2016 (TP5)

Nach Windows 10 ist nun langsam auch der zukünftige Windows Server 2016 in den Fokus meiner Kunden gerutscht. Im Rahmen der Neuigkeiten dieses Systems, u.a. Windows Server Container und Storage Spaces Direct, wird dann auch häufig nach der neuen Installationsmöglichkeit von Windows Server 2016 als Nano Server gefragt. „Spielereien mit Nano Server unter Windows Server 2016 (TP5)“ weiterlesen

Ubuntu 16.04 und Microsoft PowerShell

Microsoft hat am 18.08.2016 bekannt gegeben, die PowerShell in der Version 6 unter eine Open-Source-Lizenz gestellt zu haben (Link). Auf GitHub (Link) wurde in diesem Zusammenhang eine neue Alpha-Version für die Linux-Distributionen CentOS, Ubuntu und Red Hat, sowie für Apple MacOS veröffentlicht. Darüber hinaus findet sich dort auch eine Vorabversion für Windows 8.1 und Windows 10. „Ubuntu 16.04 und Microsoft PowerShell“ weiterlesen

Windows 10 Build 14901 im Fast Ring

Für alle Insider ist ab sofort die Windows 10 Build 14901 für PCs im Fast Ring verfügbar. Neue Vorabversionen für Windows 10 Mobile werden allerdings noch ein wenig auf sich warten lassen.

Informationen zu dieser Build finden sich im Microsoft-Blog hier.

Upgrade der Konfigurationsversion virtueller Maschinen unter Windows 10 Hyper-V

Nach der Aktualisierung von Windows 10 auf Versionsstand 1607 durch das Anniversary Update lassen sich unter Hyper-V nun virtuelle Maschinen mit der Konfigurationsversion 8.0 erstellen. Somit können im Vergleich zu den Vorgängerversionen einige neue Funktionen zum Einsatz kommen, allerdings müssen bestehende Gastsysteme zunächst aktualisiert werden. „Upgrade der Konfigurationsversion virtueller Maschinen unter Windows 10 Hyper-V“ weiterlesen