Die PowerShell kann als mächtiges Werkzeug zur Verbesserung der Sicherheit im Netzwerk dienen, selbst aber auch als Tool für Angreifer zum Einsatz kommen. Dieser Video-Tipp zeigt wichtige Einstellungen und Cmdlets für mehr Sicherheit mit der PowerShell.
In diesem Video-Tipp zeigen wir, wie man mit der PowerShell für mehr Sicherheit im Netzwerk sorgt und gleichzeitig verhindert, dass Hacker die PowerShell für ihre Zwecke missbrauchen.
(Bild: Melinda Nagy - stock.adobe.com)
Die PowerShell kann auf nahezu alle Funktionen in Windows zugreifen und oft auch auf Serverdienste wie Microsoft Exchange, SQL Server oder andere Produkte. Aus diesem Grund sollte auch die Sicherheit der Umgebung im Auge behalten werden, vor allem bei der Ausführung von Skripten. Dazu kommen zahlreiche PowerShell-Module, welche die Möglichkeiten der Shell um Penetrationstests oder Hackerangriffe erweitert.
Wie man mit der PowerShell für mehr Sicherheit im Netzwerk sorgt und gleichzeitig verhindert, dass Hacker die PowerShell für ihre Zwecke missbrauchen, zeigen wir hier im Video-Tipp und in der Bildergalerie.
Viele Sicherheitstechnologien in Windows lassen sich umfassend mit der PowerShell steuern. Das haben wir im Beitrag „Sicherheit auf Windows-Servern mit Bordmitteln steuern“ gezeigt. Dazu kommen Funktionen zur Laufwerksverschlüsselung. BitLocker lässt sich auch in der PowerShell aktivieren und steuern. Die zur Verfügung stehenden Befehle dazu zeigt Windows mit „get-command -module BitLocker“ an.
Mit „Enable-BitLocker“ kann die Verschlüsselung aktiviert werden. Mit dem Cmdlet „Get-BitlockerVolume“ zeigt die PowerShell Informationen zu verschlüsselten Datenträgern auf einem Computer an. Um den TPM-Chip für die Aktivierung von Bitlocker zu konfigurieren, kann das Cmdlet „Enable-TpmAutoProvisioning“ zum Einsatz kommen. Die Informationen zum Chip lassen sich wiederum mit „Get-Tpm“ anzeigen. Zurücksetzen lässt sich das TPM mit „Clear-Tpm“.
Die PowerShell als Hacker-Tool: Das sollten Admins wissen
Beispiele für Hackertools sind das Modul PowerSploit, das Penetrationstests in der PowerShell ermöglicht, oder auch Nishang, das Mimikatz mit der Powershell integriert. Wir zeigen im Beitrag „Diese Tools nutzen Hacker für AD-Angriffe“, wie Hacker auf Tools wie Mimikatz, LaZange oder Bloodhound setzen.
Auch diese lassen sich mit der PowerShell kombinieren. Es gibt in diesem Bereich auch verschiedene PowerShell-Skripte, die Mimikatz nutzen. Mit der PowerShell ist es auch möglich lokale Virenscanner zu umgehen, um Hackertools wie Mimikatz einzusetzen. In diesem Zusammenhang spielen auch die Absicherungen eine Rolle, die wir im Beitrag „Cyber-Attacken via PowerShell verhindern“ behandeln. In diesem Beitrag ist auch die Aktivierung des „Constrained Modus“ zu finden, der die PowerShell in einen eingeschränkten und sicheren Modus versetzt, bei dem nicht alle Funktionen zur Verfügung stehen. Wichtig ist an dieser Stelle auch, die alte PowerShell aus dem System zu entfernen. Auch das kann mit der Powershell durchgeführt werden:
Um generell den Remotezugriff per PowerShell auf einem Computer zu deaktivieren, kann in der PowerShell der Befehl „Disable-PSRemoting -Force“.
Ports scannen, DNS absichern, Windows-Updates installieren und Zertifikate verwalten: Das geht alles in der PowerShell
Wir haben im Beitrag „Mit der PowerShell nach offenen Ports suchen“ gezeigt, wie mit der PowerShell nach offenen Ports auf Geräten gesucht werden kann. Auch die Konfiguration von Windows-Updates ist mit der PowerShell möglich. Dieses Thema haben wir im Beitrag „Windows-Updates mit PowerShell steuern“ vertieft. Die Verwaltung von Zertifikaten und das Anzeigen von abgelaufenen Zertifikaten mit der PowerShell ist im Beitrag „Zertifikate in Windows mit der PowerShell verwalten“ zu finden. Interessant ist in dieser Hinsicht auch, dass Zertifikate auch ohne Zertifikatsdienste selbstsigniert sein können. Auch das lässt sich mit der PowerShell umsetzen. Um für eine Webseite ein selbstsigniertes Zertifikat zu erstellen, geben Sie zum Beispiel den folgenden Befehl ein:
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die PowerShell kann aber noch viel mehr: Skriptausführung absichern
Die verlinkten Beiträge zeigen die umfassenden Möglichkeiten, die sich mit der PowerShell ergeben, um die Sicherheit in Netzwerken zu erhöhen, gleichzeitig aber auch zu gefährden. Wichtig ist, dass Admins die Möglichkeiten kennen und mit diesen umgehen können. Besonders wichtig ist es mit „Set-ExecutionPolicy“ zunächst grundlegende Sicherheitseinstellungen für die Ausführung von Richtlinien in der PowerShell zu steuern. Abfragen lassen sich die Einstellungen mit „Get-ExecutionPolicy. Damit das funktioniert, muss die PowerShell mit erhöhten Rechten gestartet werden. Danach lässt sich festlegen, dass Skripte signiert sein müssen, zum Beispiel mit:
Generell sollte überprüft werden, dass die Sicherheitseinstellungen für die Ausführung von Skripten richtig gesetzt sind. Es gibt an dieser Stelle verschiedene Einstellungen:
AllSigned: Alle Skripte müssen von einem vertrauenswürdigen Herausgeber signiert werden
Bypass: Diese Einstellung erlaubt alle Skripte ohne Rückfrage. Diese Option sollte möglichst nicht gesetzt werden.
Default: Legt Fest, dass auf Windows-Clients die Einstellung „Restricted“ gesetzt wird und auf Servern „RemoteSigned“
RemoteSigned: Diese Einstellung stellt sicher, dass nur signierte Skripte starten dürfen
Restricted: Diese Einstellung legt fest, dass keinerlei Skripte ausgeführt werden dürfen. Das bietet maximale Sicherheit.
Unrestricted: Führt alle Skripte aus, warnt aber wenn dieses nicht signiert ist.
Diese Einstellungen lassen sich auch mit Gruppenrichtlinien über die Einstellungen bei Richtlinien => Administrative Vorlagen => Windows-Komponenten => Windows PowerShell anpassen. Eigene Skripte lassen sich auch mit Active Directory-Zertifikatsdiensten signieren. Dazu kommt in der PowerShell noch das Cmdlet „Set-AuthenticodeSignature“ zum Einsatz. Microsoft beschreibt die Signierung in der PowerShell-Dokumentation.
OpenSSH mit der PowerShell nutzen
Für die sichere Kommunikation in hybriden Netzwerken, kann auch auf Windows-Servern SSH zum Einsatzkommen. Dadurch lassen sich auch Remotesitzungen der PowerShell 7.x über SSH abwickeln. Damit Windows per SSH erreichbar ist, muss das entsprechende Feature erst installiert werden. Das geht ebenfalls in der PowerShell:
Get-WindowsCapability -Online | where name -like *OpenSSH.Server* | Add-WindowsCapability -Online
Um den Dienst zu starten und auch automatisch mit Windows zu nutzen, kommen die folgenden Befehl zum Einsatz.
Als SSH-Client kann in Windows entweder das Befehlszeilentool ssh.exe in der PowerShell zum Einsatz kommen, oder Tools wie das Open Source-Tool Putty. SSH kann auch mit PowerShell-Remoting genutzt werden. Das ist zum Beispiel bei der PowerShell-Kommunikation zwischen Linux und Windows sinnvoll. Hier kann eine neue PowerShell-Remotesitzung SSH als Transport nutzen.
Ausführung von Cmdlets in der PowerShell aufzeichnen
Um zu erkennen, welche Befehle in der PowerShell durchgeführt wurden, lassen sich Sitzungen auch aufzeichnen. Dazu kommen die beiden Cmdlets „Start-Transcript“ und „Stop-Transcript“ zum Einsatz. Natürlich kann die Überwachung auch über Gruppenrichtlinien gesteuert werden. Die Einstellung „PowerShell-Aufzeichnung einschalten“ ist bei „Richtlinien => Administrative Vorlagen => Windows-Komponenten => Windows PowerShell“ zu finden.
Hier lässt sich auch gleich ein Pfad einer Freigabe oder ein lokales Verzeichnis mit Protokolldatei angeben, in der die PowerShell das Protokoll ablegen soll. In den Protokollen wird täglich aufgezeichnet, welche Cmdlets in der PowerShell ausgeführt werden. Mit „Protokollierung von PowerShell-Skriptblöcken aktivieren“ ist es an dieser Stelle auch möglich Befehle und Skriptblöcke in der Ereignisanzeige auf Computern zu speichern. Hier muss auch darauf geachtet werden, dass die Größe der Ereignisanzeige ausreicht.
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/87/8b/878b827c9b5a19e9c02a7354ea452c0d/0128038104v1.jpeg "Diagramme erstellen mit Diagrams.net/draw.io. (Bild: Joos – draw.io)")
:quality(80)/p7i.vogel.de/wcms/6a/13/6a130e81554beccee211cdda76e3ad23/0127854871v1.jpeg "Durch können Risiken für DSGVO-Konformität und digitale Souveränität aufgedeckt werden. Er dient also als schneller Reality Check für Compliance und als Entscheidungsgrundlage für EU only Betriebsmodelle, Provider-Auswahl und Nachbesserungen nach Relaunches. (Bild: © Anhen Design - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/28/f4287feb3f46921fe8bebe318c921a73/0127901704v1.jpeg "Autoclose steuert Abläufe auf Windows-Systemen über einfache Zeitvorgaben. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/66/03/6603dcf5811b0544dfe74ea606fc54a5/0128470202v1.jpeg "Nokia und Nvidia koppeln RAN-Funktechnik mit GPU-Servern. Der Ansatz bringt KI-Verarbeitung näher an Geräte und Anwendungen und prägt die Diskussion um 6G. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/d6/48/d648faec4e66f14b26e1312bb0e69835/0128253062v1.jpeg "Telefónica Germany modernisiert sein 5G-RAN mit Nokia-Hardware, Cloud-RAN und KI-Management. Vertrag läuft fünf Jahre bis 2030. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/1f/55/1f555476e7b62980e40ef64646c76d96/0128307143v1.jpeg "Holafly führt den weltweit ersten globalen Datentarif ein. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/68/a2/68a23124e7a498ceb9965653c478dea9/0128252759v1.jpeg "John Giusti, Chief Regulatory Officer bei GSMA ist sich sicher, dass für die 6G-Ära dreimal mehr Mittelbandspektrum benötigt wird als heute verfügbar ist. (Bild: GSMA)")
:quality(80)/p7i.vogel.de/wcms/89/9e/899e1918068736deec8f686d750d4894/0128410335v1.jpeg "D-Link stattet den Netzwerk-Controller DNH-1000 mit einem 2,5G-LAN-Port aus. Für die Protokollspeicherung steht USB 3.0 zur Verfügung. (Bild: D-Link)")
:quality(80)/p7i.vogel.de/wcms/a6/d0/a6d0867b49ec386f6b46747b9ccb4044/0128251651v1.jpeg "„Preconnect SMAP-G2 19“ 2HE“- Trunk-Aufnahmegehäuse von Rosenberger OSI mit Teilfrontplatten und Bürstenleisten in der Front direkt unter Arista-Switch. (Bild: Rosenberger OSI)")
:quality(80)/p7i.vogel.de/wcms/29/98/299861a61eef8a5e2a18478b63761d5a/0128289654v1.jpeg "Die Kopplung der Systeme von AWS und Google Cloud soll dazu führen, dass Unternehmen private Hochgeschwindigkeitsverbindungen zwischen beiden Cloud-Umgebungen in wenigen Minuten bereitstellen können. (Bild: © Passakorn - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/28/04/280427e92f415ed7dc22b91d60a684d5/0128405177v1.jpeg "Wie Microsoft VMware-Workloads über Windows Admin Center, Azure Migrate und Azure VMware Solution in lokale und Cloud-Umgebungen verschiebt. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d6/d2/d6d2b038a99fb265b861304698762e7b/0128246688v1.jpeg "Die Argus-Tester jetzt mit Wi-Fi 7-Support. (Bild: Intec)")
:quality(80)/p7i.vogel.de/wcms/e4/b6/e4b646f35bee97540f71f17c592b3a3c/0128167799v1.jpeg "Zentrale Update-Verwaltung unter Windows: Die Windows Update Orchestration Platform bündelt Updates in einem einheitlichen Patch-Prozess und verschafft Administratoren mehr Kontrolle. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/95/f195f5537c2edb1b226d3d9565e0f5f5/0128468174v1.jpeg "NinjaOne erweitert seine Endpunkt-Management-Plattform um „NinjaOne Remote“, eine native Fernzugriffslösung mit Ein-Klick-Support, Sicherheitsfeatures und Hintergrundmodus. (Bild: NinjaOne)")
:quality(80)/p7i.vogel.de/wcms/ea/3b/ea3b377a24dd1d741c2c29ec93ff91dd/0128109744v1.jpeg "Wenn Tempo bei der Migration zum offenen Tor wird. Shared Responsibility wird dabei oft missverstanden. Die Autoren erklären, warum Cloud‑Migrationen oft Lücken hinterlassen. (Bild: © scaliger - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/9d/049dc66732996ab64347f39d21d81236/0128410418v1.jpeg "Der KI-gestützte Netzwerkassistent von OneConnect hilft, Konfigurationsfragen zu beantworten, Updates zu automatisieren und Performanceprobleme zu beheben. (Bild: © DreamStock – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/d4/3dd431a8430f012f79dddbde64eb2d0c/0128253082v1.jpeg "ALE erweitert sein Portfolio um robuste Wi-Fi-7-Outdoor-Access-Points für Industrie- und Campus-Netze mit bis zu 9,3 Gbit/s. (Bild: ALE)")
:quality(80)/p7i.vogel.de/wcms/38/46/384617709e8996cc4a1aa36b5ae60819/0128065826v1.jpeg "Obwohl sich KMU Verizon zufolge schlechter aufgestellt fühlen als große Unternehmen in Sachen Cybersicherheit, bieten sie weniger Schulungen für Mitarbiter an und verfügen seltener über eine Multi-Faktor-Authentifizierung. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e1/91/e1911963bfc417575c7ac58b767b322d/0127760604v1.jpeg "Zyxel präsentiert den IAP500BE, seinen ersten industriellen Wi-Fi-7-Access-Point. Er kombiniert robuste Bauweise mit Multi-Gigabit-Performance für Industrie-4.0-Szenarien. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/98/a2/98a2fbc1513a56586918df196080ff14/0128106074v1.jpeg "Daten sind wertvoll und auch in SaaS-Zeiten muss gesichert werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5c/d2/5cd2d6d79ba003e5f00e2139d52d7222/0125534993v1.jpeg "Daria Batrakova, Director Business Line Telecom Solutions bei FNT Software, erläutert fünf praxisnahe Ansätze für mehr Transparenz und Effizienz im Netzbetrieb. (Bild: FNT GmbH)")
:quality(80)/p7i.vogel.de/wcms/3a/31/3a31dce58029ec3b70aa08aef5c7b472/0127827986v1.jpeg "Vor dem Hintergrund der Datensouveränität kann ein Data-Mesh-Ansatz dabei helfen, Silos aufzubrechen und wichtige Informationen „überall“ verfügbar zu machen. (Bild: © imfotograf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/88/02880eccaba7186e9d3f97d50740993c/0127952929v1.jpeg "Aryaka stellt Unified SASE 2.0 vor: mit AI>Secure, Universal ZTNA, neuer DLP und GenAI-Traffic-Schutz für hybride und KI-getriebene Umgebungen. (Bild: Aryaka)")
:quality(80)/p7i.vogel.de/wcms/73/4f/734fe884947527ce2d0ca9af55edff25/0127853319v1.jpeg "Der neue Agentless-Access-Ansatz von TeamViewer ermöglicht sicheren Remote-Zugriff auf industrielle Systeme ohne lokale Softwareinstallation. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/ac/d9/acd9ab6f48e77207fe4bafd0fa1a1abc/0128343520v1.jpeg "RCS bringt moderne, interaktive Business-Kommunikation direkt in die native Nachrichten-App – ganz ohne zusätzliche Installation. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/75/62/75622defe7f79e3363ccf7ea417cab1f/0128021939v1.jpeg "Mit Workflow Studio lassen sich intelligente Workflows erstellen, die mit Sprach-, Kollaborations- und Contact-Center-Lösungen von Mitel integriert werden können. (Bild: © Funtap – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3b/b3/3bb385bcba3ecc67ff2239406e1d7438/0127993372v1.jpeg "Der nahtlos integrierte kostenfreie Online-Videoeditor von Solveig ermöglicht die Nachbearbeitung ohne Medienbruch, Programmwechsel oder Drittsoftware. (Bild: Solveig Multimedia)")
:quality(80)/p7i.vogel.de/wcms/c9/9a/c99a8808294a5aafcf9b076f7e8f9f1e/0122470970v1.jpeg "Der Microsoft Patchday im Januar 2026 zeigt erneut eine starke Konzentration auf lokale Rechteausweitungen und komplexe Angriffsketten, die Speicherlecks, Kernel-Bugs und Virtualisierungskomponenten kombinieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9e/8d/9e8dd61e08adefcbfb39fd1a94bbc8dd/0127787359v1.jpeg "Strategische Lücken, Fachkräftemangel und Warnflut prägen den Sicherheitsalltag mittelständischer Unternehmen in Deutschland. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a0/fa/a0fa0bce414f1a86f52c9a6bf9bfb0f5/0125891354v1.jpeg "Gartner sieht ein starkes Wachstum bei der Satellitenkommunikation in niedriger Erdumlaufbahn (LEO). Nutzer werden 2026 hier global 14,8 Milliarden US-Dollar investieren. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/11/16/1116582b955de93818a9ea00382ac131/0108198142.jpeg "Das Konfigurieren der Ausführungsrichtlinie für die PowerShell ist ein essenzieller Schritt für mehr Sicherheit mit der PowerShell.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/1d/0b/1d0bcd4b128e5356af2dbe2084d5ad83/0108198143.jpeg "Konfigurieren der Ausführungsrichtlinien für die PowerShell in den Gruppenrichtlinien.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/6d/49/6d49ca9e9dceab451a30113188aa9a42/0108198141.jpeg "SSH kann in Verbindung mit der PowerShell für mehr Sicherheit in der Verwaltung zwischen Servern sorgen, auch zwischen Windows, macOS und Linux.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/99/7c/997c300ea8811f1f49b1bdb0b155ccee/0108198144.jpeg "Die Nutzung der PowerShell lässt sich mit Protokollen überwachen.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/aa/28/aa2865d5c21c47c010d6ea9467dc44c7/0122785390v1.jpeg "Windows Server 2025 bringt ein modernes Active Directory mit erweiterten Sicherheits- und Performance-Funktionen – ideal für zukunftssichere IT-Infrastrukturen. (Bild: Bipul Kumar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ce/48/ce48ea1f73e754ab0e94218d757e0b59/0125982504v1.jpeg "Der Hybrid Configuration Wizard verbindet Exchange SE mit Microsoft 365 und Entra ID – zentrale Schnittstelle für Migration und Verzeichnisabgleich. (Bild: Joos | Microsoft)")