Evgenij Smirnov

Die PowerShell feiert 2026 ihren 20. Geburtstag. Die PowerShell-Gemeinde hat in dieser Zeit Millionen von Skripten, Modulen und Code-Snippets produziert. Doch wie können Admins sicher sein, dass der fremde PowerShell-Code genau das tut, was sie erwarten, und keinen Schaden anrichtet? Wir geben hierzu einige Handlungsempfehlungen. Im zweiten Teil erklären wir, wie Sie PowerShell-Code im Parser auf Plausibilität prüfen und warum auch ein Check der Skriptsignatur nicht fehlen sollte.

Die PowerShell feiert 2026 ihren 20. Geburtstag. Die PowerShell-Gemeinde hat in dieser Zeit Millionen von Skripten, Modulen und Code-Snippets produziert. Doch wie können Admins sicher sein, dass der fremde PowerShell-Code genau das tut, was sie erwarten, und keinen Schaden anrichtet? Wir geben hierzu einige Handlungsempfehlungen. Im ersten Teil des Workshops gehen wir darauf ein, warum Sie in der PowerShell Gallery nicht zu vertrauensselig sein sollten.

Virtuelle Plattformen sind ein komplexes Gebilde. Dementsprechend groß ist die potenzielle Angriffsfläche und wichtig die Absicherung. Glücklicherweise steht Admins in vSphere eine Fülle an Funktionen zur Verfügung, um die Plattform vor Hackern abzuschirmen. Wir werfen einen Blick auf die wichtigsten Schritte. Im dritten und letzten Teil schauen wir uns an, wie Sie das vCenter härten und wie Sie als letzten Schritt Ihre virtuellen Maschinen wasserdicht machen.

Virtuelle Plattformen sind ein komplexes Gebilde. Dementsprechend groß ist die potenzielle Angriffsfläche und wichtig die Absicherung. Glücklicherweise steht Admins in vSphere eine Fülle an Funktionen zur Verfügung, um die Plattform vor Hackern abzuschirmen. Wir werfen einen Blick auf die wichtigsten Schritte. Im zweiten Teil geht es darum, wie sie den Virtualisierungshost lückenlos abdichten und warum NTP als Zeitquelle robuster ist als PTP.

Virtuelle Plattformen sind ein komplexes Gebilde. Dementsprechend groß ist die potenzielle Angriffsfläche und wichtig die Absicherung. Admins steht in vSphere eine Fülle an Funktionen zur Verfügung, um die Plattform abzuschirmen. Wir werfen in unserem Workshop einen Blick auf die wichtigsten Schritte. Im ersten Teil beschäftigen wir uns damit, wie Sie in vSphere-Szenarien für physische Sicherheit sorgen und warum das Powermanagement über IPMI als unsicher einzustufen ist.

In virtuellen Umgebungen gibt es viele Nutzer mit unterschiedlichen Berechtigungen. Von besonderer Bedeutung ist das Delegieren der Verwaltungsaufgaben direkt an die Besitzer der VMs und vApps – auch um IT-Teams zu entlasten. VMware vSphere bietet hierfür ein Rechte- und Rollenmodell. Im dritten Teil schildern wir, wie Sie auf dem Hostclient die gesamte Palette an Berechtigungen administrieren und wie Ihnen die PowerShell bei dieser Aufgabe hilft.

In virtuellen Umgebungen gibt es viele Nutzer mit unterschiedlichen Berechtigungen. Von besonderer Bedeutung ist das Delegieren der Verwaltungsaufgaben direkt an die Besitzer der VMs und vApps – auch um IT-Teams zu entlasten. VMware vSphere bietet hierfür ein Rechte- und Rollenmodell. Im zweiten Teil zählen wir auf, welche Quellen für Identitäten in Frage kommen und beschreiben, wie Sie Berechtigungskonzept in der Praxis planen und umsetzen.

In virtuellen Umgebungen gibt es viele Nutzer mit unterschiedlichen Berechtigungen. Von besonderer Bedeutung ist das Delegieren der Verwaltungsaufgaben direkt an die Besitzer der VMs und vApps – auch um IT-Teams zu entlasten. VMware vSphere bietet hierfür ein Rechte- und Rollenmodell. Im ersten Teil des Workshops gehen wir kurz auf das Konzept von Objekten und Rollen ein und erklären, wie Sie mit passgenauen Berechtigungen für mehr Sicherheit sorgen.