Microsoft Azure unterstützt das in-place Upgrade auf Windows Server 2019 und Windows Server 2022. Sämtliche Daten, Serverrollen und Einstellungen werden dabei übernommen. Für einen erfolgreichen in-place Upgrade benötige es einige Voraussetzungen.
Diese Anleitung zeigt auf, wie ein direktes Upgrade auf eine neuere Windows Server Version erfolgreich durchgeführt wird.
Kontaktsicherheits-Tipp (First contact safety tip) ist eine Funktion in Microsoft Office 365 um Benutzer besser vor Phishing-Angriffen zu schützen. Kontaktsicherheits-Tipp (First contact safety tip) ist Bestandteil von Microsoft Defender for Office 365 oder Exchange Online Protection und unterstützt Benutzer bei der Erkennung von gefälschten oder betrügerischen Mails.
Wird ein verdächtiges Email empfangen, wird das Email im Header mit einer Warnung versehen, die den Benutzer darauf hinweist, dass es sich möglicherweise um Phishing-Email handelt. Die Warnung wird in einem der folgenden Fällen angezeigt:
– der Absender sendet das erste Mal eine Email an das Postfach
– der Absender sendet nur sehr selten eine Email an dieses Postfach
Mit der Bereitstellung von Azure Bastion und teilbaren Links lassen sich RDP- und SSH-Verbindungen auf virtuelle Maschinen in Azure schnell und sicher von überallher herstellen. Die virtuellen Maschinen benötigen dafür keine öffentliche IP-Adresse, keine Agenten oder anderweitige Software und die zeitaufwändige Verwaltung von NSG (Netzwerksicherheitsgruppen) oder VPN entfällt ebenso.
Azure Bastion verwendet einen Webclient basierend auf HTML5, TLS über Port 443 und ist ein PaaS-Dienst (Platfrom-as-a-Service). Durch die ständige Aktualisierung und Verwaltung von Microsoft bietet dieser Azure Dienst einen zusätzlichen Schutz gegen Zero-Day-Exploits.
Windows LAPS (Local Administrator Password Solution) bietet die zentrale, einfache und sichere Verwaltung von lokalen Administratorkennwörtern in Microsoft Intune. Jedes Gerät erhält ein eigenes, zeitlich befristetes Administratorkennwort. Windows LAPS verwaltet die Administratorkennwörter in Bezug auf Ablauf und Rotation selbständig. Die Administratorkennwörter werden entweder in Azure Active Directory oder lokalem Active Directory gespeichert.
Windows LAPS bietet damit höheren Schutz z.B. gegen Pass-the-Hash und Lateral Traversal-Angriffen.
Ein Azure Snapshot, auch Momentaufnahme genannt, ist ein exaktes Abbild einer Festplatte zu einem bestimmten Zeitpunkt. So lässt sich der Zustand einer Festplatte schneller sichern als mit einem Azure Backup.
Azure Snapshots eignen sich bestens, wenn zum Beispiel Betriebssystem- oder Softwareupdates getestet werden sollen. Aus einem Azure Snapshot können dafür weitere virtuelle Maschinen geklont werden. Auch eine bestehende virtuelle Maschine kann bei Bedarf auf den ursprünglichen Zustand des Snapshots zurückgesetzt werden.
In dieser Anleitung wird ein Azure Snapshot erstellt, das Herunterladen eines Snapshot im VHD Format beschrieben sowie eine virtuelle Maschine aus einem Azure Snapshot geklont.
Präsentiert von WordPress & Theme erstellt von Anders Norén