blog.icewolf.ch

Let's talk about IT!
posts - 1636, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Sunday, November 22, 2020

Remove SMB Null Drive with PowerShell

Hallo zusammen,

Ein SMB "Null Drive" ist ein Netzwerkmapping, bei dem kein Laufwerksbuchstaben zugeordnet ist. In der cmd kann man diese mit folgendem Befehl entfernen.

net use

net use \\ICESRV02\wwwroot /delete

Das muss ja auch per PowerShell gehen und habe nachgeforscht. Hier die Befehle:

Get-SmbMapping
Get-SmbMapping -RemotePath "\\ICESRV02\wwwroot"
Get-SmbMapping -RemotePath "\\ICESRV02\wwwroot" | Remove-SmbMapping -Confirm:$false

Grüsse
Andres Bohren

posted @ Sunday, November 22, 2020 12:51 PM | Filed Under [ Windows ]

Azure AD Identity Protection in Action

Hallo zusammen,

In OneDrive wurde ich kürzlich aufgefordert, mein Passwort zu wechseln.

Wie man sieht, hat hier Identity Protection eingegriffen

Beim Risk state sollte man alle Zustände auswählen. In meinem Fall war das ja schon wieder gelöst.

Der Passwortwechsel hat hier gleich wieder zu einer "Remediation" geführt.

Ist doch cool oder

Grüsse
Andres Bohren

posted @ Sunday, November 22, 2020 12:20 PM | Filed Under [ O365 Azure ]

How to restart your WSL Ubuntu

Hallo zusammen,

Nachdem ich kürzlich Updates auf meinem WSL Ubuntu installiert habe, stellte ich mir die Frage, wie ich denn die WSL Instanz reboote.

Anscheinend muss man das über die Services machen. In einer PowerShell (Als Administrator gestartet):

Stop-Service LxssManager

Wie man sieht, ist danach die Ubuntu WSL Instanz heruntergefahren.

Wird der Service wieder gestartet, wird auch das Ubuntu wieder hochgefahren.

Stop-Service LxssManager

Wie man sieht, ist die WSL Ubuntu Instanz wieder da

uptime

Gibt es bessere Möglichkeiten? Erzählt mir davon...

Liebe Grüsse
Andres Bohren

posted @ Sunday, November 22, 2020 11:38 AM | Filed Under [ Linux ]

Friday, November 20, 2020

Get Mail Related DNS Entrys with Powershell

Hallo zusammen,

Ich musste heute bei einem Kunden bei über 140 Domains die DNS Einträge zusammensuchen. Habe mir dafür ein kleines Script geschrieben.

Aus einem CSV mit den Domain Namen werden folgende Infos über DNS abgefragt:

  • Nameserver (NS)
  • Mail Exchanger/Mailserver (MX)
  • SenderPolicyFramework (SPF)
  • DomainKeysIdentifiedMail (DKIM)
  • DMARC

Das ganze ist auf die DNS Records von Microsoft 365 abgestimmt. Also nicht böse sein, wenn es anderweitig nicht klappt.

Und so sieht das Resultat dann hinterher im Excel aus.

Hier das PowerShell Script

###############################################################################
# CheckDNSDomain.ps1
# Query Public DNS for Mail Related DNS Records
# 20.11.2020 V1.0 Initial Version - Andres Bohren
###############################################################################
#CSV Excample
#DomainName;NS;MX;SPF;DKIM;DMARC;Owner;TechContact
#example.com;;;;;;;
#
#For Whois use Sysinternals Whois
#https://docs.microsoft.com/en-us/sysinternals/downloads/whois

###############################################################################
# Open File Dialog
###############################################################################
Function Get-FileDialog {
 PARAM (
  [string]$initialDirectory
 )
 Write-Host "Choose CSV File" -f Green
 [System.Reflection.Assembly]::LoadWithPartialName('System.Windows.Forms') | Out-Null
 $OpenFileDialog = New-Object System.Windows.Forms.OpenFileDialog
 $OpenFileDialog.initialDirectory = $initialDirectory
 $OpenFileDialog.ShowHelp = $true
 $OpenFileDialog.filter = "All files (*.*)| *.*"
 $show = $OpenFileDialog.ShowDialog()
 If ($Show -eq "OK") { 
  Return $OpenFileDialog.FileName
 }
}

###############################################################################
# MainScript
###############################################################################

#Get CSV File
$CSVFile = Get-FileDialog -InitialDirectory $PSScriptRoot

$CSV = Import-CSV -Path $CSVFile -delimiter ";"
$Int = 0
Foreach ($Line in $CSV)
{
            $Int = $INT + 1
            $Domain = $Line.DomainName
            Write-Host "Working On: $Domain [$int]" -ForegroundColor Green

            #NS
            Write-Host "NS"
            $json = Invoke-RestMethod -URI "https://cloudflare-dns.com/dns-query?ct=application/dns-json&name=$Domain&type=NS"
            [string]$NS = $json.Answer.data

            #MX
            Write-Host "MX"
            $json = Invoke-RestMethod -URI "https://cloudflare-dns.com/dns-query?ct=application/dns-json&name=$Domain&type=MX"
            [string]$MX = $json.Answer.data

            #SPF
            Write-Host "SPF"
            $json = Invoke-RestMethod -URI "https://cloudflare-dns.com/dns-query?ct=application/dns-json&name=$Domain&type=TXT"
            $TXT = $json.Answer.data
            $TXT = $TXT | where {$_ -match "v=spf1"}
            $SPF = $TXT


            #DKIM
            Write-Host "DKIM"
            $json = Invoke-RestMethod -URI "https://cloudflare-dns.com/dns-query?ct=application/dns-json&name=Selector1._domainkey.$Domain&type=CNAME"
            $DKIM1 = $json.Answer.data
            $json = Invoke-RestMethod -URI "https://cloudflare-dns.com/dns-query?ct=application/dns-json&name=Selector2._domainkey.$Domain&type=CNAME"
            $DKIM2 = $json.Answer.data
            [string]$DKIM = "$DKIM1 $DKIM2"

            #DMARC
            Write-Host "DMARC"
            $json = Invoke-RestMethod -URI "https://cloudflare-dns.com/dns-query?ct=application/dns-json&name=_dmarc.$Domain&type=TXT"
            $DMARC = $json.Answer.data
           
            #Add to CSV Object
            $Line.NS = $NS
            $Line.MX = $MX
            $Line.SPF = $SPF
            $Line.DKIM = $DKIM
            $Line.DMARC = $DMARC
}
$CSV | Export-CSV -Path $CSVFile -NoTypeInformation -Encoding UTF8 -Delimiter ";"

Wer will, kann noch die Whois Informationen eintragen.

For Whois use Sysinternals Whois
https://docs.microsoft.com/en-us/sysinternals/downloads/whois

whois.exe <domain> -accepteula

Die Whois Abfragen laufen auf TCP Port 43. Musste ich erst noch auf der Firewall aufmachen.

Grüsse
Andres Bohren

posted @ Friday, November 20, 2020 10:38 PM | Filed Under [ Exchange ]

Exchange Online Protection (EOP) Baseline und Konfigurationsanalyse

Hallo zusammen,

Für EOP gibt es verschiedene Empfohlene Settings (Standard / Strict) für Exchange Online Protection (EOP)

Recommended settings for EOP and Microsoft Defender for Office 365 security

https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/recommended-settings-for-eop-and-office365-atp?view=o365-worldwide

Mit dem ORCA Tool, können diese Empfehlungen ebenfalls gegenüber dem eigenen Tenant überprüft werden.

 

Office 365 ATP Recommended Configuration Analizer (ORCA)

http://blog.icewolf.ch/archive/2019/12/25/office-365-atp-recommended-configuration-analizer-orca.aspx

Nun sind diese Vorlagen (Security Baselines) auch im Office 365 Security & Compliance Portal verfügbar

Hier kann man diese Vorlagen auswählen und anwenden

In der Konfigurationsanalyse kann man sehen, welche Einstellungen noch nicht den Empfehlungen entsprechen.

Die meisten Settings betreffen hier den  Intelligent Message Filter (IMF) welcher schon länger abgekündigt ist. Alles muss hier auf "aus" stehen.

Die Settings kann man natürlich auch über PowerShell anschauen und setzen.

Get-HostedContentFilterPolicy | fl Name
Get-HostedContentFilterPolicy -Identity Default | fl

Um Beispielsweise die Enduser SpamNotification zu aktivieren nutzt man folgenden Befehl. Kann natürlich verschiedene Policies geben, die müssen dann entsprechend ebenfalls angepasst werden.

Set-HostedContentFilterPolicy -Identity Default -EnableEndUserSpamNotifications $true

Danach sollte alles auf grün stehen, wenn man alle die Empfehlungen einhält. Allerdings kann es gute Gründe dafür geben, dass gewisse Einstellungen nicht den Empfehlungen entsprechen.

Grüsse
Andres Bohren

posted @ Friday, November 20, 2020 12:50 PM | Filed Under [ Exchange ]

Sunday, November 15, 2020

Surface Laptop 3 Drivers and Firmware update

Hallo zusammen,

Ich habe auf meinem Surface Laptop 3 die Treiber und Firmware aktualisiert.

Surface Laptop 3 with Intel Processor Drivers and Firmware

https://www.microsoft.com/en-us/download/details.aspx?id=100429

Beim Reboot wird dann wohl die Firmware aktualisiert und dabei gibt es eine schöne Animation mit den Windows Farben.

Grüsse
Andres Bohren

posted @ Sunday, November 15, 2020 8:52 AM | Filed Under [ Hardware ]

Windows Admin Center 2009

Hallo zusammen,

In meinem LAB habe ich das Windows Admin Center auf dem Windows Server 2019 Core auf die Version 2009 aktualisiert.

Wie man sieht, gibt es ein Update fürs Admin Center. Die neue Version kann man unter folgendem Link herunterladen.

Windows Admin Center

https://www.microsoft.com/en-us/evalcenter/evaluate-windows-admin-center

Das Update habe ich auf einem anderen Server heruntergeladen und auf den Core Server kopiert. Auf dem Core Server habe ich dann das MSI ausgeführt.

WindowsAdminCenter2009.msi

Wie man sieht, wurde das Design überarbeitet und wirkt jetzt ein bisschen leichter.

Auf der linken Seite wurden die Symbole überarbeitet.

Grüsse
Andres Bohren

posted @ Sunday, November 15, 2020 8:23 AM | Filed Under [ Windows System Management ]

Friday, November 13, 2020

PowerShell 7.1 released

Hallo zusammen,

Kürzlich wurde PowerShell 7.1 veröffentlicht. 

Announcing PowerShell 7.1

https://devblogs.microsoft.com/powershell/announcing-powershell-7-1/

What's New in PowerShell 7.1

https://docs.microsoft.com/de-de/powershell/scripting/whats-new/what-s-new-in-powershell-71?view=powershell-7.1

 

v7.1.0 Release of PowerShell

https://github.com/PowerShell/PowerShell/releases/tag/v7.1.0

C:\Program Files\PowerShell\7\pwsh.exe -NoProfile

Grüsse
Andes Bohren

posted @ Friday, November 13, 2020 12:11 AM | Filed Under [ Powershell ]

Thursday, November 12, 2020

Office Online Server Security Update KB4486713

Hallo zusammen,

Diese Woche wurde am Microsoft Patchday wieder einmal ein Security Update für den Office Online Server veröffentlicht.

Description of the security update for Office Online Server: November 10, 2020

https://support.microsoft.com/en-us/help/4486713/security-update-for-office-online-server-november-10-2020

 

Security Update for Microsoft Office Online Server (KB4486713)

https://www.microsoft.com/en-us/download/details.aspx?id=102336

Grüsse
Andres Bohren

posted @ Thursday, November 12, 2020 12:11 AM | Filed Under [ Office ]

Wednesday, November 11, 2020

Exchange 2016 CU18 Security Update KB4588741

Hallo zusammen,

Gestern wurde ein Security Update für Exchange 2016 CU 18 veröffentlicht. Dies ist schon das zweite Security Update für Exchange 2016 CU18. 

Beschreibung des Sicherheitsupdates für Microsoft Exchange Server 2019, 2016 und 2013:10. November 2020

https://support.microsoft.com/de-de/help/4588741/description-of-the-security-update-for-microsoft-exchange-server

 

Security Update For Exchange Server 2016 CU18 (KB4588741)

https://www.microsoft.com/en-us/download/details.aspx?id=102305

Grüsse
Andres Bohren

posted @ Wednesday, November 11, 2020 11:57 PM | Filed Under [ Exchange ]

Powered by:
Powered By Subtext Powered By ASP.NET