PinMe: Geöffnete Anwendungen im Vordergrund behalten

Administratoren, die mit zahlreichen Fenstern gleichzeitig arbeiten, haben oft das Problem, dass wichtige Fenster in den Hintergrund geschoben werden, wenn ein neues Programm angeklickt werden. Sollen bestimmte Fenster im Vordergrund bleiben, zum Beispiel Fernsitzungen, Pings oder Verwaltungsprogramme, kann es sinnvoll sein zu definieren, dass diese Fenster nicht durch andere Programme in den Hintergrund verdrängt zu werden. 

PinMe kann dabei helfen, dass bestimmte Fenster immer im Vordergrund bleiben, unabhängig davon, ob weitere Programme gestartet werden sollen.

Mit der Tastenkombination STRG+E wird für ein Fenster dieser Status festgelegt. Das portable Tool muss nicht installiert werden, ein Start reicht aus. Parallel dazu bindet sich PinMe auch als Icon im Traybereich der Taskleiste ein und kann auch hier über das Kontextmenü geöffnete Fenster steuern. Auch die Transparenz von Fenstern kann hier festgelegt werden.

Natürlich kann die Option auch wieder rückgängig gemacht werden. Zusätzlich ist bei PinME auch ein Screenshot-Tool dabei, das mit STRG+R Screenshots eines Fensters erstellen kann. 

Open Source: DBeaver – Datenbanken-Manager für MySQL-Server und Co.

DBeaver Community ist ein kostenloses Open Source-Tool, mit dem Administratoren auf Datenbanken verschiedener Hersteller zugreifen können, um Daten auszulesen oder Skripte zu starten.  Neben Windows steht das Tool auch für macOS und Linux zur Verfügung. Auch die Integration in Eclipse ist möglich. 

Zu den unterstützten Systemen gehören MySQL/MariaDB, PostgreSQL, Greenplum, Oracle, DB2 LUW, Exasol, SQL Server, Sybase/SAP ASE, SQLite, Firebird, H2, HSQLDB, und Access 

Mit dem Tool können Administratoren die Strukturen der Datenbank anzeigen, Daten exportieren und auch SQL-Abfragen erstellen. Auch das Ändern von Werten oder das Anpassen von Metadaten ist mit dem Tool möglich. 

Der Export von Daten ist in verschiedene Formate möglich, zum Beispiel HTML, CSV, MD, XML, SQL oder TXT.

 

 

Registry-Einträge bei Installationen vergleichen und sichern

Das kostenlose Open Source Tool Regshot Advanced steht auf GitHub zur Verfügung. Mit dem Tool können Sie vor der Installation von Programmen Snapshots der Registry erstellt werden und danach wieder ein Snapshot. Das ermöglicht die Dokumentation von Registry-Änderungen. 

Mit dem Tool vergleichen Sie schnell und einfach zwei verschiedene Registry-Stände miteinander vergleichen. Das Ergebnis der Snapshots speichert das Tool als Text- oder HTML-Datei.

Zusätzlich ist es möglich die Änderungen auch in einer CMD-Datei zu speichern. Diese können Sie in ein Skript einbinden, um die Einträge auch wieder zu entfernen.  Auch das Speichern als REG-Datei ist über diesen Weg möglich. 

Windows 10-Installation mit Images automatisieren – MSMG-Toolkit

Mit dem kostenlosen MSMG Toolkit können Sie eigene Windows 10-Images erstellen und auch ISO-Dateien anpassen. Das Tool wird vor allem in der Befehlszeile genutzt. Das Tool muss nicht installiert werden. Nach dem Download und Extrahieren des Archives reicht aus aus, das Tool mit „start.cmd“ in der Befehlszeile aufzurufen. Mit verschiedenen Optionen können danach eigene Medien angepasst werden.

Parallel zum Tool stellen die Entwickler auch Feature-Packs zur Verfügung. Auch Treiber können von der Seite angebunden werden. MSMG Toolkit kann mit WIM-Images arbeiten, aber auch mit ESD-Dateien und ISO-Images. Nach der Einbindung der entsprechenden Quelle über den Punkt „[1] Source“, können Anpassungen vorgenommen und danach gespeichert werden. Auf Basis des erstellten Images können danach neue Installationen mit Windows 10 durchgeführt werden. 

Im Fokus des Tools steht vor allem das Deaktivieren nicht mehr benötigter Funktionen oder das Hinzufügen von Treibern und Sprachpaketen. Nach der Anpassung kann das neue Image gespeichert werden. 

Microsoft Exchange On-premises Mitigation Tool hilft gegen Exchange-Angriffe

Im Beitrag „89 Lücken und sehr dringende Notfallupdates für Exchange“ sind wir bereits auf die Sicherheitslücken in allen Exchange-Versionen eingegangen, die aktuell von Angreifern genutzt werden.

Nicht alle Exchange-Server können gleich abgesichert werden, zum Beispiel weil das eingesetzte CU nicht kompatibel ist. Microsoft bietet jetzt zusätzlich noch das Microsoft Exchange On-premises Mitigation Tool an. Das Tool kann direkt auf Servern mit Exchange Server 2013/2016 und Exchange Server 2019 gestartet werden. 

Das PowerShell-Skript prüft die installierten Updates auf dem Exchange-Server, ob die Lücken geschlossen wurde. Ist das nicht der Fall, sichert der Server mit dem IIS URL Rewrite-Tool die Server provisorisch ab. Danach überprüft das Skript noch mit dem Microsoft Safety Scanner das Entfernen von Malware.

Sinnvoll ist das Tool vor allem für Server, auf denen die aktuellen Patches noch nicht installiert wurden. 

Livestreaming von Drohnen

Wenn Wartungsteams beauftragt werden, den Zustand einer Anlage oder eines Gebäudes zu inspizieren, mangelt es oft noch an der Digitalisierung. Daten, Bilder und Berichte werden im besten Fall digital an die jeweilige Hausverwaltung oder den Eigentümer übermittelt. Doch der Prozess erfordert oft Zeit, mehrere Arbeitsstunden und einen Stapel an administrativen Aufgaben.

Aus diesem Grund haben sich FlyNex und KSI zusammengetan, um ihre Lösung auf den europäischen Markt zu bringen. Diese bietet bei Inspektionen die Möglichkeit, Bilder und Daten direkt von der Drohne an Projektmanager, Dienstleister und Teams zu übertragen. Die deutsche Drohnenmanagement-Plattform FlyNex hat in Zusammenarbeit mit dem amerikanischen Datenspezialisten KSI Data Sciences eine Lösung entwickelt, die Inspektionen oder Wartungsarbeiten aus der Ferne so einfach wie nie zuvor macht. Ein Pilot vor Ort fliegt die Drohne und der Rest des Teams kann egal, von wo auf der Welt, den Livestream des Fluges verfolgen und so standortunabhängig zusammenarbeiten. Der Anwendung, MissionKeeper on FlyNex, ist derzeit für europäische Unternehmen verfügbar.

BROWSERBASIERT FÜR ALLE INTERNETFÄHIGEN ENDGERÄTE

Die MissionKeeper App von KSI streamt Video- oder Datenfeeds direkt von einer Drohne an ein dezentrales Team. Einsatzteams und Mitarbeiter können diese auf jedem Gerät gleichzeitig ansehen und zusammenarbeiten. MissionKeeper on FlyNex ist cloudbasiert, d. h. Kunden können die neue Lösung auf Basis der FlyNex Enterprise Suite sofort einsetzen, ohne dass sie eine eigene IT-Infrastruktur oder zusätzliche Geräte benötigen. Die Teammitglieder haben über ein Webinterface Zugriff auf die Video- und Datenfeeds. Der Stream ist mit jedem internetfähigen Gerät und von jedem Ort der Welt aus abrufbar. So ergibt sich eine erhebliche Zeitersparnis für kollaboratives Arbeiten, Inspektionsteams haben alle Informationen direkt verfügbar und können sofort gemeinsam Entscheidungen treffen.

„Da immer mehr Drohnen und Sensoren am Arbeitsplatz eingesetzt werden, sehen wir bereits jetzt die Notwendigkeit einer weitreichenden Zusammenarbeit in Echtzeit und eine erhöhte Nachfrage nach vernetzten Geräten und interoperablen Apps“, sagt Jon Gaster, CEO von KSI Data Sciences. „Die Zusammenführung der Drohnenmanagement-Plattform von FlyNex und MissionKeeper von KSI eröffnet neue Möglichkeiten, Daten und Informationen unternehmensweit zugänglich zu machen und damit bessere Ergebnisse und eine höhere Rendite für jede Drohnen-Investition zu erzielen.“

„Es besteht eine hohe Nachfrage nach Ferndatenerfassung und Plattformen, die datenbasierte Einblicke in Objekte, Liegenschaften und Anlagen liefern. Das Angebot eines kompletten Workflows für die Verwaltung und den Einsatz von Drohnen zur Datenerfassung sowie die Möglichkeit für Teams und Servicepartner direkt auf die Drohne zugreifen zu können, ist ein echter Game-Changer. Die KSI MissionKeeper App für Drohnen ist ein solcher Enabler für die Bereiche Bau, Sicherheit und Rettung, Immobilienmanagement und mehr“, fügt Andreas Dunsch, CEO und Mitgründer von FlyNex, hinzu.

Gegründet 2015, befähigt FlyNex Unternehmen weltweit, unbemannte Luftfahrtsysteme zur effektiven Datengenerierung einzusetzen. Mit seiner Plattform, der FlyNex Enterprise Suite, bietet das Unternehmen die führende Projektmanagementsoftware für die kommerzielle Drohnennutzung in Europa an. KSI Data Sciences, mit Sitz in Kalifornien, hat sich zum Ziel gesetzt, die Art und Weise zu revolutionieren, wie Unternehmen auf Datenquellen aus der Ferne zugreifen, diese analysieren und gemeinsam Entscheidungen treffen. Die Lösungen „MissionKeeper“ und „MissionCaster“ von KSI sind die neuesten Lösungen für die Bereitstellung von Live-Video- und Telemetriedaten von Drohnen und anderen IoT-Geräten.

Neben der Fernwartung ist die Livestreaming-Komponente ebenso nützlich für unzählige andere Anwendungsfälle wie für die öffentliche Sicherheit. In unübersichtlichen Situationen, wie z. B. bei Unfällen oder Bränden, kann der Einsatz von Drohnen mit Livestream helfen, Situationen zu beurteilen oder Verletzte zu lokalisieren. Für Interessenten stellt FlyNex die Lösung MissionKeeper on FlyNex für 30 Tage kostenlos zur Verfügung unter  https://www.flynex.io/ksi-data-sciences/.

Linux: Kennwortschutz von PDF-Dateien entfernen

Mit dem Linux-Tool qpdf können in Linux schnell und einfach PDF-Dateien konvertiert und auch der Kennwortschutz deaktiviert werden. Das Tool kann auf Rechnern mit Ubuntu, Linux Mint und Debian mit dem folgenden Befehl installiert werden:

sudo apt install qpdf

Das Tool funktioniert in Windows 10 auch mit dem Windows-Subsystem für Linux. 

Um eine PDF zu entsperren,  wechseln Sie im Terminal in das Verzeichnis, in dem sich die Datei befindet. Um das Kennwort zu entfernen, verwenden Sie zum Beispiel:

qpdf –password=geheimeskennwort –decrypt datei1.pdf datei2-ohne-pw.pdf

Der Befehl speichert die Datei „datei1.pdf“, die mit dem Kennwort „geheimeskennwort“ geschützt ist, ohne Kennwort in der Datei „datei2-ohne-pw.pdf ohne Kennwort. 

IObit Unlocker – Dateien mit Freeware entsperren

Wer häufiger Dateien verschieben, umbenennen oder löschen muss, erhält oft die Meldungen „Datei kann nicht gelöscht werden“ oder „Zugriff verweigert“, da ein Windows-Prozess im Hintergrund die Datei noch blockiert. 

Mit dem kostenlosen Tool IObit Unlocker können solche Sperren freigegeben werden. Dadurch können Dateien, die von abgestürzten Anwendungen oder von Prozessen im Hintergrund gesperrt werden, wieder verwendet werden. Dazu starten Sie das Tool und ziehen die Datei aus dem Windows-Explorer per Drag & Drop in das Fenster.

Noch einfacher ist es, wenn die Datei oder der Ordner mit der rechten Maustaste angeklickt werden. Über den Menüpunkt IOBit Unlocker können Dateien anschließend entsperrt werden.  Mit der Schaltfläche „Entsperren“ wird die Datei freigegeben. Hier können Dateien auch gleich gelöscht oder umbenannt werden.

Gelingt das Freigeben im normalen Modus nicht, aktivieren Sie noch die Option „Zwangsmodus“. In diesem Fall beendet IOBit Unlocker auch gleich alle Prozesse, welche die Datei sperren. 

 

Windows Server 2022: Secured-Core-Server

Kunden, die einen Secured-Core-Server erwerben, erhalten in Zusammenarbeit mit einem Hardware-Hersteller auch Serverhardware, die mit den Funktionen umgehen kann. Die neuen Funktionen sollen vor allem über das Windows Admin Center steuerbar sein. 

Im Windows Admin Center ist auf der linken Seite der Menüpunkt „Security“ verfügbar, wenn Hardware die Sicherheitsfunktionen von Windows Server 2022 unterstützt. Hier ist mit Icons zu erkennen, ob Sicherheitsfunktionen wie HVCI, Boot DMA Protection, System Guard, Secure Boot, VBS und TPM 2.0 aktiviert sind. 

Secured-Core-Server ist vor allem für Server sinnvoll, auf denen heikle Daten betrieben werden sollen. Trusted Platform Module 2.0s (TPM 2.0) sind standardmäßig in Secured-core-Servern enthalten.

Durch die Unterstützung des Prozessors für die DRTM-Technologie (Dynamic Root of Trust of Measurement) zusammen mit dem DMA-Schutz isolieren Secured-Core-Systeme den sicherheitskritischen Hypervisor von Angriffen.

Secured-Core-Server unterstützen VBS und Hypervisor-basierte Code-Integrität (HVCI). Virtualisierungsbasierte Sicherheit (VBS) ermöglicht eine Isolierung zwischen den privilegierten Teilen des Betriebssystems, wie dem Kernel und dem Rest des Systems.

Natürlich nutzen Secured-core-Server auch andere Sicherheitsfunktionen von Windows Server 2022, die auch den anderen Servern zur Verfügung stehen. Die Verwaltung wird auch hier im Windows Admin Center integriert.  Windows Server 2022 unterstützt TLS 1.3 und aktiviert TLS auch automatisch beim Neustart. 

Windows Server 2022 bietet neue Group Managed Service Accounts (gMSA) für Windows-Container, ohne den Host in die Domäne aufnehmen zu müssen. 

Wer Windows Server 2022 in Microsoft Azure bereitstellt, kann Images auswählen, auf denen Azure-Sicherheitsrichtlinien automatisch aktiviert sind.  Das ermöglicht die Optimierung einer Windows Server 2022-Installation für Microsoft Azure.

Windows Server 2022 Preview testen: Der Nachfolger von Windows Server 2019

Windows Server 2022 führt den Weg der Windows-Server für On-Premises-Systeme fort, und bietet mehr Integration mit Microsoft Azure. Natürlich kann auch Windows Server 2022 ohne Azure-Anbindung im lokalen Rechenzentrum eingesetzt werden. Die Anbindung in Azure ist optional.

Windows Server 2022 baut auf Windows Server 2019 und verhält sich bei Installation und Verwaltung ähnlich. Generell ist es durchaus sinnvoll parallel zu Windows Server 2022 auch das neue Windows Admin Center zur Verwaltung zu nutzen. Es ist aber weiterhin auch der Server-Manager mit an Bord, mit dem die neue Version getestet werden kann. 

Die aktuelle Preview-Version von Windows Server 2022 ist über die folgende Seite verfügbar:

https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewserver

Für die Installation und Aktivierung der Preview von Windows Server 2022 stellt Microsoft zwei Product Keys zur Verfügung:

Server Standard: MFY9F-XBN2F-TYFMP-CCV49-RMYVH

Datacenter: 2KNJJ-33Y9H-2GXGX-KMQWH-G6H67

Das Windows Admin Center Version 2103 kann hier heruntergeladen werden:

https://www.microsoft.com/de-DE/evalcenter/evaluate-windows-admin-center

 

BAM – CMS Blog