blog.icewolf.ch

Let's talk about IT!
posts - 1258, comments - 293, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Security

Patches, Updates, Applications, Windows, Virus, Trojans
Symantec Mail Security for Microsoft Exchange 7.5.6.152

Hallo zusammen, Es ist schon eine Weile her, dass ich mich zuletzt auf dem Webinterface von Symantec Mail Security for Exchange eingeloggt habe. Nun habe ich gesehen dass es eine neuere Version gibt und habe das Update gemacht. Release notes for Symantec Mail Security 7.5 for Microsoft Exchange https://support.symantec.com/en_US/article.TECH216458.html Grüsse Andres Bohren

posted @ Thursday, September 28, 2017 10:35 PM | Feedback (0) | Filed Under [ Security Exchange ]

Update your Windows CA to Key Storage Provider (KSP) for sha256 Signing

Hallo zusammen, Eigentlich war angekündigt, dass in Windows per Anfangs 2017 keine SHA1 Zertifikate mehr akzeptiert werden. Replace your SHA1 Certificates - depreciation on 1.1.2017 http://blog.icewolf.ch/archive/2014/11/20/replace-your-sha1-certificates-depreciation-on-1-1-2017.aspx Nun wurde diese Ankündigung erst mit den Mai 2017 Updates umgesetzt.   Microsoft blockiert SHA-1 in Edge und Internet Explorer https://www.heise.de/security/meldung/Microsoft-blockiert-SHA-1-in-Edge-und-Internet-Explorer-3713654.html?wt_mc=rss.security.beitrag.atom Damit die Interne CA sha256 Zertifikate ausstellen kann, muss der Kryptographie Provider von Cryptographic Service Provider (CSP) auf Key Storage Provider (KSP) umgestellt werden. Dazu gibt es von Microsoft folgende Anleitung Migrating a Certification Authority Key from a Cryptographic Service Provider (CSP) to a Key Storage Provider (KSP) https://technet.microsoft.com/en-us/library/dn771627.aspx Grüsse Andres Bohren

posted @ Monday, May 22, 2017 8:05 AM | Feedback (0) | Filed Under [ Security Windows ]

Symantec Endpoint Protection 14 MP1 (SEP)

Hallo zusammen, Ich habe meine Symantec Endpoint Protection Lizenzen erneuert und die aktuellste Version unter https://fileconnect.symantec.com heruntergeladen Nun habe ich in den Manuals geprüft, ob ich von 12.1.6 MP5 auf die aktuelle Version upgraden kann. Product guides for all versions of Symantec Endpoint Protection 14 https://support.symantec.com/en_US/article.HOWTO124729.html Installation Nun habe ich den Symantec Endpoint Protection Manager (den zentralen Server) aktualisiert. Es war mir nicht möglich den Service NT Service\semapisrv in die GPO einzupflegen. Mit dem folgenden Trick bin ich das umgangen. sc showsid semapisvc Diese SID habe ich dann in der GPO eingetragen Konfiguration Nachdem die Installation abgeschlossen wurde, muss nun noch die Konfiguration abgeschlossen werden. Insbesondere der Client muss aktualisiert werden. Unter...

posted @ Wednesday, May 17, 2017 8:04 AM | Feedback (0) | Filed Under [ Security ]

Stop using SMB1

Hallo zusammen, Es gibt viele Gründe, weshalb SMB1 nicht mehr eingesetzt werden sollte. Dies zeigt auch der nachfolgende Blog Eintrag von Microsoft auf: Stop using SMB1 https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/  Wie man SMB1 deaktiviert zeigt der folgende Support Artikel: https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012 Am einfachsten geht es mit der Powershell Get-SmbServerConfiguration | fl *prot* Set-SmbServerConfiguration -EnableSMB1Protocol $false In Windows 2012 R2 und Windows 8.1 ist es sogar ein Feature, welches mit dem folgenden Befehl entfernt werden kann. Remove-WindowsFeature -Name FS-SMB1 Im Windows 2016 Server und Windows 10 ist das immer noch so Alternativ kann man das auch über die Registry anpassen. Dasselbe passiert übrigens auch, wenn man die Powershell Befehle benutzt. Das ganze kann man...

posted @ Sunday, February 05, 2017 1:17 PM | Feedback (1) | Filed Under [ Security Windows ]

Symantec Mail Security for Microsoft Exchange 7.5.5.128

Hallo zusammen, Am 16. November 2016 hat Symantec eine neue Version von Symantec Mail Security for Microsoft Exchange (7.5.5.128) Release notes for Symantec Mail Security 7.5 for Microsoft Exchange https://support.symantec.com/en_US/article.TECH216458.html Gesehen habe ich das jedoch in der Mail Security Konsole Hat man eine laufende Subscription, kann man die Files unter Fileconnect herunterladen https://symantec.flexnetoperations.com/control/symc/registeranonymouslicensetoken     Eigentlich empfehle ich die bestehenden Settings beizubehalten. Ich habe aber ein bisschen viel rumkonfiguriert in letzter Zeit und will mal wieder mit den Default Settings starten. Grüsse Andres Bohren

posted @ Sunday, December 04, 2016 1:03 PM | Feedback (0) | Filed Under [ Security Exchange ]

Changes in Windows Update and WSUS Oktober 2016

Hallo zusammen, Ab diesem Monat gab es eine Veränderung bei den Monatlichen Microsoft Updates welche über Windows Update oder WSUS verteilt werden. Künftig gibt es nur noch die ein Security Update und ein Rollup für Windows und .NET Framework Security-Only Update Monthly Rollup Net Framework Security-Only Update Net Framework Rollup *1 Mehr dazu gibt unter dem folgenden Blog...

posted @ Wednesday, October 19, 2016 9:43 AM | Feedback (0) | Filed Under [ Security System Management ]

Office 365 Secure Score Preview

Hallo zusammen, Vor ein paar Tagen habe ich Secure Score Preview auf Office 365 entdeckt. Mit dieser App, kann man die Konfiguration des eingenen Office 365 Tenants prüfen und in verschiedenen Bereichen Verbesserungen machen um die Sicherheit zu erhöhen. https://securescore.office.com/ Ganz mies - ich habe auf meinem Tenant mit einer 4 von 289 möglichen Punkten gestartet. Nachdem ich die Multifaktor Authentifizierung für alle Benutzer und die Global Admins aktiviert hatte, musste ich für 48 Stunden warten, bevor sich der Status geändert hat. Unter der Registerkarte "Score Analyzer" sieht man den Verlauf der Verbesserungen. Ein nützliches Tool um mit ein paar einfachen Massnahmen die Sicherheit und den Schutz...

posted @ Thursday, October 06, 2016 10:56 PM | Feedback (0) | Filed Under [ Security O365 ]

Symantec Mail Security for Microsoft Exchange 7.5.4.109

Hallo zusammen, Kürzlich habe ich die Konsole von Symantec Mail Security für Microsoft Exchange Server kontrolliert und gesehen, dass eine neue Version verfügbar ist. Diese lässt sich jedoch nur mit einem gültigen Vertrag im FileConnect herunterladen. Installation Nach dem Enzippen habe ich die Installation gestartet Um die Lizenzen zu aktivieren, kann man gleich bei der Installation ein gültiges *.slf Lizenz File einlesen Voila, wieder auf dem aktuellsten Stand Grüsse Andres Bohren

posted @ Thursday, October 06, 2016 10:38 PM | Feedback (0) | Filed Under [ Security Exchange ]

Update Symantec Endpoint Protection Manager to 12.1.6 MP5

Hallo zusammen, Für verschiedene Symantec Produkte wurde ein Security Advisory eröffnet. Darunter ist auch Symentec Endpoint Protection. Um das Problem zu lösen, sollte man dringend "SEP 12.1 RU6 MP5" installieren. Security Advisories Relating to Symantec Products - Symantec Decomposer Engine Multiple Parsing Vulnerabilities   https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00 Die aktuelle Version findet man wie gewohnt unter Fileconnect https://symantec.flexnetoperations.com/control/symc/registeranonymouslicensetoken Grüsse Andres Bohren

posted @ Saturday, July 02, 2016 9:32 PM | Feedback (0) | Filed Under [ Security ]

Office Web Apps Server 2013 Security Update June 2016

Hallo zusammen, Letzte Woche am Patchday von Microsoft wurde ein Security Update für Office Web Apps Server 2013 veröffentlicht. MS16-070: Description of the security update for Office Web Apps Server 2013: June 14, 2016 https://support.microsoft.com/en-us/kb/3115170   Security Update for Microsoft Office Web Apps Server 2013 (KB3115170) https://www.microsoft.com/en-us/download/details.aspx?id=52867 Grüsse Andres Bohren

posted @ Monday, June 20, 2016 9:16 PM | Feedback (0) | Filed Under [ Security Office ]

Full Security Archive

Powered by:
Powered By Subtext Powered By ASP.NET