Security
Patches, Updates, Applications, Windows, Virus, Trojans
Hallo zusammen,
Seit dem Security Patch von Microsoft am 3. Januar 2018 zeigt das System tray Icon von Symante Enterprise Protecton einen Fehler an: There are multiple Problems (2)
Ist aber ein Known Problem - siehe hier:
Endpoint Protection system tray icon reports there are multiple errors after applying Windows Security Updates from 1/3/2018 https://support.symantec.com/en_US/article.TECH248552.html
Grüsse
Andres Bohren
Hallo zusammen,
Seit gestern kursieren die Hinweise zu den Prozessor Sicherheitslücken #Meltdown und #Spectre im Internet. Verschiedene Hersteller geben nun aktualisierte Updates für Kernel oder Microcode Updates heraus. Das Jahr geht also mit einem Knall los - viel Spass beim Installieren all der Updates!
https://www.heise.de/security/meldung/Gravierende-Prozessor-Sicherheitsluecke-Nicht-nur-Intel-CPUs-betroffen-erste-Details-und-Updates-3932573.html
https://www.golem.de/news/spectre-und-meltdown-cpu-bugs-sind-laut-google-schon-seit-juni-2017-bekannt-1801-131958.html
https://www.heise.de/security/meldung/Gravierende-Prozessor-Sicherheitsluecke-Nicht-nur-Intel-CPUs-betroffen-erste-Details-und-Updates-3932573.html
Auf meinem CentOS ist ein neuer Kernel und ein Microcode Update verfügbar
Auch bei Windows ist ein Security Update verfügbar, welches Kernelupdates enthält https://support.microsoft.com/en-us/help/4056890/windows-10-update-kb4056890
Ebenfalls hat VMware Updates für ESXi veröffentlicht.
Grüsse
Andres Bohren
Hallo zusammen,
Für Symantec Endpoint Protection (SEP) existiert ein Privilege Escalation und ein Tamper Protection Bypass Problem. Das kann aber mit dem Upgrade auf eine aktualisierte Version behoben werden
Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Multiple Issues SYM17-01
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20171106_00
m den aktualisierten Client zu verteilen, muss man den aktuellen Install Package entfernen und durch das neue ersetzen.
So sieht es aus, wenn man auf einem Client eingeloggt ist. Ein paar Minuten nachdem ich das neue Client Install Package hinzugefügt habe.
Grüsse
Andres Bohren
Hallo zusammen,
Es ist schon eine Weile her, dass ich mich zuletzt auf dem Webinterface von Symantec Mail Security for Exchange eingeloggt habe. Nun habe ich gesehen dass es eine neuere Version gibt und habe das Update gemacht.
Release notes for Symantec Mail Security 7.5 for Microsoft Exchange
https://support.symantec.com/en_US/article.TECH216458.html
Grüsse
Andres Bohren
Hallo zusammen,
Eigentlich war angekündigt, dass in Windows per Anfangs 2017 keine SHA1 Zertifikate mehr akzeptiert werden.
Replace your SHA1 Certificates - depreciation on 1.1.2017
http://blog.icewolf.ch/archive/2014/11/20/replace-your-sha1-certificates-depreciation-on-1-1-2017.aspx
Nun wurde diese Ankündigung erst mit den Mai 2017 Updates umgesetzt.
Microsoft blockiert SHA-1 in Edge und Internet Explorer
https://www.heise.de/security/meldung/Microsoft-blockiert-SHA-1-in-Edge-und-Internet-Explorer-3713654.html?wt_mc=rss.security.beitrag.atom
Damit die Interne CA sha256 Zertifikate ausstellen kann, muss der Kryptographie Provider von Cryptographic Service Provider (CSP) auf Key Storage Provider (KSP) umgestellt werden.
Dazu gibt es von Microsoft folgende Anleitung
Migrating a Certification Authority Key from a Cryptographic Service Provider (CSP) to a Key Storage Provider (KSP)
https://technet.microsoft.com/en-us/library/dn771627.aspx
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe meine Symantec Endpoint Protection Lizenzen erneuert und die aktuellste Version unter https://fileconnect.symantec.com heruntergeladen
Nun habe ich in den Manuals geprüft, ob ich von 12.1.6 MP5 auf die aktuelle Version upgraden kann.
Product guides for all versions of Symantec Endpoint Protection 14
https://support.symantec.com/en_US/article.HOWTO124729.html
Installation
Nun habe ich den Symantec Endpoint Protection Manager (den zentralen Server) aktualisiert.
Es war mir nicht möglich den Service NT Service\semapisrv in die GPO einzupflegen. Mit dem folgenden Trick bin ich das umgangen.
sc showsid semapisvc
Diese SID habe ich dann in der GPO eingetragen
Konfiguration
Nachdem die Installation abgeschlossen wurde, muss nun noch die Konfiguration abgeschlossen werden.
Insbesondere der Client muss aktualisiert werden.
Unter...
Hallo zusammen,
Es gibt viele Gründe, weshalb SMB1 nicht mehr eingesetzt werden sollte. Dies zeigt auch der nachfolgende Blog Eintrag von Microsoft auf: Stop using SMB1 https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/
Wie man SMB1 deaktiviert zeigt der folgende Support Artikel: https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
Am einfachsten geht es mit der Powershell
Get-SmbServerConfiguration | fl *prot*
Set-SmbServerConfiguration -EnableSMB1Protocol $false
In Windows 2012 R2 und Windows 8.1 ist es sogar ein Feature, welches mit dem folgenden Befehl entfernt werden kann.
Remove-WindowsFeature -Name FS-SMB1
Im Windows 2016 Server und Windows 10 ist das immer noch so
Alternativ kann man das auch über die Registry anpassen. Dasselbe passiert übrigens auch, wenn man die Powershell Befehle benutzt.
Das ganze kann man...
Hallo zusammen,
Am 16. November 2016 hat Symantec eine neue Version von Symantec Mail Security for Microsoft Exchange (7.5.5.128)
Release notes for Symantec Mail Security 7.5 for Microsoft Exchange
https://support.symantec.com/en_US/article.TECH216458.html
Gesehen habe ich das jedoch in der Mail Security Konsole
Hat man eine laufende Subscription, kann man die Files unter Fileconnect herunterladen https://symantec.flexnetoperations.com/control/symc/registeranonymouslicensetoken
Eigentlich empfehle ich die bestehenden Settings beizubehalten. Ich habe aber ein bisschen viel rumkonfiguriert in letzter Zeit und will mal wieder mit den Default Settings starten.
Grüsse
Andres Bohren
Hallo zusammen,
Ab diesem Monat gab es eine Veränderung bei den Monatlichen Microsoft Updates welche über Windows Update oder WSUS verteilt werden.
Künftig gibt es nur noch die ein Security Update und ein Rollup für Windows und .NET Framework
Security-Only Update
Monthly Rollup
Net Framework Security-Only Update
Net Framework Rollup *1
Mehr dazu gibt unter dem folgenden Blog...
Hallo zusammen,
Vor ein paar Tagen habe ich Secure Score Preview auf Office 365 entdeckt.
Mit dieser App, kann man die Konfiguration des eingenen Office 365 Tenants prüfen und in verschiedenen Bereichen Verbesserungen machen um die Sicherheit zu erhöhen.
https://securescore.office.com/
Ganz mies - ich habe auf meinem Tenant mit einer 4 von 289 möglichen Punkten gestartet.
Nachdem ich die Multifaktor Authentifizierung für alle Benutzer und die Global Admins aktiviert hatte, musste ich für 48 Stunden warten, bevor sich der Status geändert hat.
Unter der Registerkarte "Score Analyzer" sieht man den Verlauf der Verbesserungen.
Ein nützliches Tool um mit ein paar einfachen Massnahmen die Sicherheit und den Schutz...
Full Security Archive