Auf Basis von OPNsense und OpenVPN können Unternehmen eine Firewall mit integriertem VPN-Server einrichten. Das Setup ist relativ einfach und nach der Bereitstellung der Zertifikate erfolgt die Konfiguration des VPN-Servers über eine Web-GUI. Über Firewall-Regeln legt man dann fest, auf welche Ressourcen externe Clients zugreifen dürfen….
https://www.windowspro.de/thomas-joos/openvpn-opnsense-einrichten
Cyberkriminelle versuchen auf immer raffinierteren Wegen Zugang zu Unternehmensnetzwerken zu erhalten und nutzen dabei alle Schwachstellen aus, die im Unternehme zu finden sind. Auch der IT-Helpdesk ist ein beliebtes Ziel für Angriffe.
Cyberangriffe richten sich nicht nur gegen Server oder Mitarbeiter im Unternehmen, die über Phishing, Malware oder Hackerangriffe Opfer von Cyberattacken werden können. Cyberkriminelle gehen immer strukturierter und intelligenter vor, um Unternehmen erfolgreich angreifen zu können. Dabei kommen immer mehr Angriffe zum Einsatz, die auf künstliche Intelligenz setzen und parallel dazu Phishing-Angriffe kombinieren…..Weiterlesen…
Seit 2021 gilt das Krankenhauszukunftsgesetzt (KHZG). Durch das KHZG fördern Bund und Länder mit einem Investitionsprogramm durch mehrere Milliarden Euro die Digitalisierung von Krankenhäusern. Dadurch sollen sich die Netzwerke in diesem Sektor nicht nur deutlich sicherer betreiben lassen, sondern Kliniken sollen gleichzeitig von deutlich besseren Abläufen profitieren. Einer der Schwerpunkte und Voraussetzungen für die Bewilligung von Fördermitteln ist die Verbesserung der IT-Sicherheit. Das ist in vielen Kliniken auch dringend nötig.
https://specopssoft.com/de/blog/krankenhauszukunftsgesetz-staatliche-foerderung-fuer-it-security/
Durch die Übernahme von Boxcryptor durch Dropbox, steht die Verschlüsselungssoftware nicht mehr für andere Cloudspeicher zur Verfügung. Anwender müssen daher unter Zeitdruck wechseln, wenn sie weiter Daten in der Cloud verschlüsseln wollen. Cryptomator ist dazu eine passende Lösung.
Zum Patchday im Dezember 2022 veröffentlicht Microsoft über 50 Updates. Darunter ist eine Lücke, die bereits öffentlich bekannt ist, für eine andere gibt es bereits Exploits. Daher sollten diese Updates so schnell wie möglich installiert werden, damit es zur Weihnachtszeit keine unangenehmen Überraschungen gibt.
Es gibt Einsatzszenarien, in denen Anwender sich mit Konten aus Azure AD bei Ressourcen in AWS anmelden sollen, zum Beispiel für SSO oder für die einfachere Verwaltung der Berechtigungen. Auch beim Einsatz von AWS Workspaces ist es möglich, sich mit Azure AD-Konten zu authentifizieren.
https://www.cloudcomputing-insider.de/aws-mit-azure-ad-verbinden-a-18f1a4692c4e8eca98327a64ca817396/
Windows Server vNext ist die Bezeichnung des LTSC-Nachfolgers von Windows Server 2022. Hier sind neue Funktionen verfügbar, die nicht in Windows Server 2022 integriert sind. Die neue Version kann bereits in einem recht frühen Stadium getestet werden, um sich mit den Neuerungen vertraut zu machen.
https://www.ip-insider.de/windows-server-vnext-zum-ausprobieren-a-06cb9510a9fead9ed25e03ab76127fe4/
Wenn es darum geht nach offenen Ports in Windows zu suchen, sind nicht immer komplexe oder teure Zusatztools notwendig. Mit der PowerShell und auch mit der Eingabeaufforderung lassen sich mit wenigen, kurzen Befehlen die notwendigen Informationen auslesen. In diesem Video-Tipp zeigen wir, wie das geht.
Die neue Version von Windows 11 ist seit Ende September offiziell verfügbar. Das Update wird in Wellen verteilt, es erhalten also nicht alle PCs gleichzeitig die Aktualisierung.
Windows 11 Version 22H2 – Das sind die Neuerungen des großen Updates (cloudcomputing-insider.de)
Jedes Unternehmen hat mit Lieferanten, Kunden, Partnern und anderen Personen zu tun, auf deren Daten das Personal zugreifen können soll. Wir erklären unter anderem, wie Sie ein zentrales Adressbuch einrichten.
https://www.computerwoche.de/a/so-haben-sie-alle-adressen-zentral-im-zugriff,3612781
In SAP-Systemen spielt Datenschutz eine zentrale Rolle, da personenbezogene Daten gespeichert werden. SAP Information Lifecycle Management (ILM) ist daher zentral.
Bei der Arbeit mit SAP-Systemen spielt der EU-DSGVO-konforme Umgang mit Daten eine wesentliche Rolle. Da in den Systemen verschiedene Daten gespeichert sind, befinden sich in den meisten Fällen auch personenbezogene Informationen darunter. Diese müssen identifiziert und rechtlich sicher gespeichert, gelöscht oder archiviert werden. Dazu stellt SAP eine Lösung für das Information Lifecycle Management (ILM) zur Verfügung.
https://www.computerweekly.com/de/tipp/Einfuehrung-in-SAP-Information-Lifecycle-Management-ILM
Termine über Termine: Der Kalender von macOS hilft dabei, den Überblick zu behalten. Nicht nur auf dem Mac, falls gewünscht.
https://macwelt.de/a/zehn-tipps-fuer-den-kalender-von-macos,3438653
Mit zusätzlichen Tools lassen sich viele Einstellungen in Active Directory einfacher vornehmen und/oder Berichte effektiver abfragen. Mit spezialisierten Werkzeugen lassen sich sogar komplexe AD-Umgebungen verwalten und interessante Informationen ausgelesen. Viele Tools stehen kostenfrei zur Verfügung, andere sind lizenzpflichtig – aber alle können Administratoren die Arbeit enorm erleichtern…..
https://www.ip-insider.de/22-active-directory-tools-fuer-admins-a-82bddf8f8da1d4f68353a3622d5caa49
Auf der Webseite Scriptrunner.com veröffentliche ich regelmäßig verschiedene Texte zum Thema PowerShell. Alle Beiträge sind über diesen Link zu finden:
Thomas Joos 