:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Hyper-V-Hosts und VMs mit Skripten starten Patch-Management unter Hyper-V mit PowerShell Direct
Microsoft hat in Windows Server 2016 die PowerShell erweitert. Mit der PowerShell Direct können Admins aus einer PowerShell-Sitzung heraus auf VMs zuzugreifen und Befehle auszuführen. Der Vorteil dabei besteht darin, dass sich in der PowerShell sehr schnell Admin-Aufgaben auf Host und VMs durchführen lassen. Zum Beispiel lassen sich so Windows-Updates installieren.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
PowerShell Direct ermöglicht es Administratoren auf Hyper-V-Hosts in der PowerShell Befehle auf VMs auszuführen. Im Gegensatz zu den Netzwerkfunktionen der PowerShell wird die PowerShell Direct vom Host auf die lokalen VMs umgeleitet. Die Verbindung funktioniert allerdings nur dann, wenn auf dem Host Windows Server 2016 oder Windows Server 1709 ausgeführt wird. Das gilt auch für die VMs. PowerShell Direct setzt den Betrieb von Windows Server 2016, Windows 10 oder Windows Server 1709 auf der VM voraus.
:quality(80)/images.vogel.de/vogelonline/bdb/1355400/1355480/original.jpg "In der PowerShell lassen sich Sitzungen zu virtuellen Maschinen aufbauen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1355400/1355481/original.jpg "Der Name der VMs wird in der PowerShell mit get-vm angezeigt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1355400/1355482/original.jpg "Um eine Sitzung mit PowerShell Remote aufzubauen, muss erst eine Sitzung erstellt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1355400/1355483/original.jpg "Ob ein Computer über das Netzwerk erreichbar ist, lässt sich mit einem einfachen Befehl überprüfen.")
So funktioniert PowerShell Direct
Es gibt zwei Möglichkeiten um vom Hyper-V-Host aus Befehle in einer VM auszuführen. Der einfachste Weg besteht darin eine Sitzung vom Host aus in der VM zu öffnen:
Enter-PSSession -VMName <Name der VM im Hyper-V-Manager>Als Name wird nicht der Computername verwendet, sondern die Bezeichnung der VM im Hyper-V-Manager. Die Namen der VMs werden in der PowerShell zum Beispiel mit get-vm angezeigt. Sobald die Sitzung geöffnet ist, werden alle Befehle der Sitzung in der jeweiligen VM durchgeführt. Für den Verbindungsaufbau ist noch eine Authentifizierung notwendig. Nach der Authentifizierung wird im vorderen Bereich der jeweiligen Befehlszeile der Name der VM angezeigt. Beim Befehl kann auch gleich der Anmeldenamen an der VM mitgegeben werden:
Enter-PSSession -VMName <Computer> -Credential <Benutzer>Sitzungen pausieren und wieder aufnehmen
Neben PowerShell Direct lassen sich natürlich auch über das Netzwerk Sitzungen zu VMs aufbauen. Allerdings funktioniert das nur für CMDlets, die diese Funktion unterstützen. Sollen von einer lokalen PowerShell-Sitzung über das Netzwerk Programme auf einem Remotecomputer starten, wird der folgende Befehl verwendet:
Invoke-Command -ComputerName <Ziel-Computer> -ScriptBlock { <Befehl> } -credential <Benutzername>Im Gegensatz zu PowerShell Direct wird hier aber der Computername verwendet, nicht der Name der VM in Hyper-V. Die beiden Namen müssen nicht zwingend identisch sein. Sind die Namen identisch macht das den Wechsel zwischen PowerShell Direct und PowerShell Remote einfacher. Außerdem muss bei der Verwendung von PowerShell Remote mit New-PSSession erst eine Sitzung erstellt werden. Mit enter-pssession <Nummer> wird eine Verbindung aufgebaut.
Für die Authentifizierung muss dem Computer vertraut werden. Am einfachsten ist das, wenn sich der Computer in der gleichen Active Directory-Gesamtstruktur befindet.
Funktioniert der Befehl, öffnet sich ein Authentifizierungsfenster und Sie müssen das Kennwort für den Benutzer eingeben. Mit dem CMDlet Test-WsMan <Computername> wird der Zugriff getestet. Erscheint keine Fehlermeldung, sondern eine Statusanzeige, funktioniert der Zugriff vom Quell-Computer auf den Ziel-Computer.
Sitzungen lassen sich über das Netzwerk jederzeit trennen und wieder erneut aufbauen. Dazu gibt es die beiden CMDlets Disconnect-PSSession und Connect-PSSession. Getrennte Sitzungen bleiben auf der VM gestartet und führen die Befehle in der Sitzung weiter durch.
In Remote-PowerShell-Sitzungen über PowerShell Direct verwenden die gleichen CMDlets wie auf den lokalen Computern verwendet. Das gilt auch für die Verbindung der PowerShell über das Netzwerk.
PowerShell und das Netzwerk
Allerdings erlauben nicht alle CMDlets eine Remoteverwaltung über das Netzwerk. Mit PowerShell Direct funktionieren die meisten Befehle dagegen recht problemlos. Administratoren sehen die kompatiblen CMDlets am schnellsten, indem sie überprüfen, ob das Cmdlet die Option „-ComputerName“ unterstützt. Mit dem Befehl Get-Help * -Parameter ComputerName wird eine Liste aller dieser CMDlets angezeigt. Soll von einer lokalen PowerShell-Sitzung über das Netzwerk Programme auf einem Remotecomputer starten, wird der folgende Befehl verwendet:
Invoke-Command -ComputerName <Ziel-Computer> -ScriptBlock { <Befehl> } -credential <Benutzername>Funktioniert der Befehl, öffnet sich ein Authentifizierungsfenster und Sie müssen das Kennwort für den Benutzer eingeben. Mit dem CMDlet Test-WsMan <Computername> wird der Zugriff getestet. Erscheint keine Fehlermeldung, sondern eine Statusanzeige, funktioniert der Zugriff vom Quell-Computer auf den Ziel-Computer.
Microsoft hat Funktionen der Windows Workflow Foundation (WWF) in die PowerShell integriert. Diese Technik erlaubt auch das parallele Ausführen von mehreren Befehlen. Aktionen lassen sich in Abhängigkeit voneinander setzen und mit Bedingungen konfigurieren.
Mit der PowerShell Direct Patches installieren
Damit Patches mit PowerShell Direct installiert werden können, müssen diese über das Netzwerk erst auf die Rechner verteilt werden. Alternativ speichern Administratoren die Patches in einer Netzwerkfreigabe und starten von den einzelnen PowerShell Direct-Sitzungen die Installation des Patches. Idealerweise sollten die Patches auf die Server kopiert werden. In den meisten Fällen werden dazu MSU-Dateien verwendet. MSU-Dateien lassen sich mit dem Befehlszeilentool „wusa.exe“ installieren:
Wusa.exe <MSU-Datei des Patches> /quiet /norestartUm die installierten Patches anzuzeigen wird get-hotfix verwendet. Der Befehl funktioniert über das Netzwerk mit der Option -computername.
(ID:45146607)
:quality(80)/p7i.vogel.de/wcms/81/7e/817eed55ba821c90084f762b4d0ee177/0109859543.jpeg "Mit einigen Cmdlets können Admins die Systemsicherheit von Windows 10/11 und auch Windows Server 2016/2019, sowie Windows Server 2022 zum Teil deutlich verbessern. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/04/2f04fabacf1f502881617fa4880550d5/0110315149.jpeg "In diesem Video-Tipp zeigen wir, wie man die Sicherheit der PowerShell durch Skriptüberwachung, ConstrainedLanguage-Modus und andere Methoden weiter verbessern kann. (Bild: putilov_denis - stock.adobe.com)")