Security
Patches, Updates, Applications, Windows, Virus, Trojans
Hallo zusammen,
Ich sehe in letzter Zeit öfters eine Fehlermeldung beim Installieren von einem Modul aus der PowerShell Gallery. Die Ursache ist, dass hier eine TLS 1.2 Verbindung verlangt wird, und Dotnet und PowerShell noch nicht entsprechend konfiguriert sind.
Find-Module MSOnline
WARNING: Unable to resolve package source 'https://www.powershellgallery.com/api/v2'.
PackageManagement\Find-Package : No match was found for the specified search criteria and module name 'MSOnline'. Try
Get-PSRepository to see all available registered module repositories.
At C:\Program Files\WindowsPowerShell\Modules\PowerShellGet\1.0.0.1\PSModule.psm1:1360 char:3
+ PackageManagement\Find-Package @PSBoundParameters | Microsoft ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Microsoft.Power...ets.FindPackage:FindPackage) [Find-Package], Exceptio
n
+ FullyQualifiedErrorId : NoMatchFoundForCriteria,Microsoft.PowerShell.PackageManagement.Cmdlets.FindPackage
Eigentlich kann man das ganz einfach mit dem folgenden Befehl lösen. Damit wird
[Net.ServicePointManager]::SecurityProtocol =...
Hallo zusammen,
Kürzlich hat Alex Weinert (Director of Identity Security Microsoft) erklärt, weshalb Telefon und SMS basierte Multifaktor (MFA) Authentifizierung weniger Sicherheit bieten.
It's Time to Hang Up on Phone Transports for Authentication
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/it-s-time-to-hang-up-on-phone-transports-for-authentication/ba-p/1751752
Das hat mich dazu Inspiriert, mal anzuschauen, wie es denn in meinem M365 Tenant so aussieht.
Das lässt sich mit ein paar Zeilen PowerShell herausfinden
Import-Module MSOnline
Connect-MsolService
$User = Get-MsolUser -UserPrincipalName a.bohren@icewolf.ch
$User | fl strong*
$User.StrongAuthenticationMethods
$User.StrongAuthenticationUserDetails
$User.StrongAuthenticationRequirements
Mit einem kleinen Script hat man dann einen Report
###############################################################################
# MFAReport
# 24.11.2020 V1.0 - Initial Version - Andres Bohren
###############################################################################
Import-Module MSOnline
Connect-MsolService
#OutputFile
$OutputFile = (Get-Location).Path + "\MFAReport.csv"
If (Test-Path -path $OutputFile)
{
Remove-Item $OutputFile
}
#Header Anlegen
Add-Content -Path $OutputFile -Value ("UPN;MFAState;DefaultMFAMethod;MFAMethods")
$Users = Get-MsolUser -All | where {$_.StrongAuthenticationRequirements.State -eq...
Hallo zusammen,
Den meisten dürfte der Ausdruck "Least Privilege" bekannt sein. Dabei geht es darum, nur die für die Arbeit benötigten Berechtigungen zu besitzen und nicht mehr. Normalerweise werden dazu RBAC Rollen angelegt und der Account zu dieser Gruppe hinzugefügt.
Privileged Identity Management geht hier noch einen Schritt weiter, bei dem es Möglich ist, gewisse Rechte nur temporär zu aktivieren und nicht permanent zugewiesen zu haben. Das alles führt dazu, dass die Angriffsfläche kleiner wird und damit Risiko sinkt. Es können M365 und Azure Rollen darüber verwaltet werden.
What is Azure AD Privileged Identity Management?
https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-configure#:~:text=Privileged%20Identity%20Management%20(PIM)%20is,Microsoft%20365%20or%20Microsoft%20Intune.
Deploy Azure AD Privileged Identity Management (PIM)
https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-deployment-plan
Man benötigt dazu...
Hallo zusammen,
Ich habe mir kürzlich einen Trial für Office 365 ATP Plan1 bestellt. Die Unterscheide zwischensieht man in nachfolgender Tabelle.
Office 365 Advanced Threat Protection
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/office-365-atp?view=o365-worldwide
Wie gesagt, habe ich mir eine kostenlose Testversion davon im M365 Admin Center besorgt.
Anschliessend muss die Lizenz dem Benutzer zugewiesen werden.
Im Security & Compliance Admin Center sind zwei neue Policies erschienen
Safe Links
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-atp-safe-links-policies?view=o365-worldwide
Safe Attachments
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-atp-safe-attachments-policies?view=o365-worldwide
Tests mit Safe Links
Ich habe einige Tests mit Safe Links gemacht. SafeLinks erkennt nur Links mit <a href> tag und ersetzt den Link durch eine https://nam01.safelinks.protection.outlook.com URL.
In Outlook on the Web werden nur Links mit <a href> Tag erkannt und anklickbar gemacht. Der anklickbare Link...
Hallo zusammen,
Ich habe ein bisschen aufgeräumt und noch alte Harddisks gefunden. Bevor ich die entsorge, werden noch die Daten darauf gelöscht.
Ich habe mich für die Active @ Killdisk Freeware entschieden. Damit die Software die Harddisk erkennt, muss sie in der Datenträgerverwaltung (diskmgmt.msc) Online sein.
Anschliessend die Disk markieren und "Erase Disk" auswählen.
Nun kann man die Löschmethode auswählen. Ich habe die einmal alles mit Nullen überschreiben (One Pass Zero) ausgewählt. So können die Daten nicht mehr wiederhergestellt werden.
Zur Sicherheit muss man hier nochmals die Keyphrase abtippen.
Nun werden alle Sektoren mit Nullen überschrieben.
Zum Schluss sieht man ob alles geklappt hat und man kann...
Hallo zusammen,
Es gibt ein Security Update für Symantec Endpoint Protection.
Symantec Endpoint Protection Security Update SYMSA1762
https://support.broadcom.com/security-advisory/security-advisory-detail.html?notificationId=SYMSA1762
Nachdem letztes Jahr Broadcom die Enterprise Business Sparte von Symantec übernommen hat, war dies mein erstes mal, dass ich über die Broadcom Seite das update herunterladen musste.
Anscheinend ist das Broadcom überfodert, wie folgender Artikel zeigt: https://www.heise.de/security/meldung/Kunden-klagen-nach-Symantec-Uebernahme-durch-Broadcom-ueber-Lizenzprobleme-4676196.html
Auch ich musste erst meinen Account über ein Passwort Reset zurücksetzen. Danach konnte ich mich dann einloggen.
Ich musste mich ewig lang durchkämpfen, bis ich endlich den Download für die neue Version gefunden habe
https://support.broadcom.com/download-center/product-download.html?subfamily=Endpoint%20Protection
Das heruntergeladene ZIP habe ich dann entpackt. Es reicht, wenn man anschliessend den Symantec Endpoint Manager (SEPM) installiert.
Auf die...
Hallo zusammen,
Vor ein paar Tagen hat Symantec ein Security Advisory für Symantec Endpoint Protection veröffentlicht. Es ist also an der Zeit auf 14.2 RU2 MP1 (14.2.5569.2100) zu aktualisieren.
Symantec Endpoint Protection Multiple Issues
https://support.symantec.com/us/en/article.SYMSA1505.html
Ich habe mir also im MySymantec Portal die aktuellste Version heruntergeladen.
Nun kann der SEP Manager aktualisiert werden
Ich empfehle immer ein DB Backup zu machen
Nach der Installation kommt der Upgrade Wizard
Nun müssen noch die neuen Install Packages den Gruppen zugewiesen werden
Erstmal der x64 Client - ich habe da den Upgrade Shedule und die Notification aktiviert
Dasselbe noch für den x86 Client
Und so sieht es dann auf dem Client aus
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe vor ein paar Tagen gesehen, dass es ein Update für Symantec Endpoint Protection (SEP) gibt.
Nach dem herunterladen kann man das Exe Entpacken und das Setup startet.
Das Setup ist abgeschlossen und der Endpoint Protection Manager wird gestartet.
Am GUI scheint soweit nichts geändert zu haben.
Nun müssen noch die aktualisierten Clients verteilt werden.
Die rot umrandeten Settings habe ich aktiviert und angepasst
Dasselbe nun auch noch für den 32 Bit Client
Auf dem Client sieht es dann so aus.
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe ein UCC SSL Zertifikat von Godaddy. Ich habe dabei die automatische Verlängerung aktiviert. Vor einem Monat wurde mir die Verlängerung angekündigt und diese Woche wurde das neue Zertifikat ausgestellt.
Nach dem Einloggen auf der Godaddy Seite kann man das Zertifikat herunterladen
Da ich es hauptsächlich für Windows Server benutze, habe ich "IIS" ausgewählt und die ZIP Datei heruntergeladen.
Das ZIP File enthält unter anderem das neue *.crt File.
Dieses Zertifikat habe ich dann im Certificate Store vom Local Computer importiert. Wie man sieht, fehlt mir dazu aber der private Key.
Das kann man mit folgendem command fixen
certutil -repairstore my <SerialNumber>
Danach hat auch...
Hallo zusammen
Schon seit mitte Mai gibt es ein Update für Symantec Endpoint Protection. Neu ist die Version 14.2.1 oder 14.2 RU1.
Download the latest version of Endpoint Protection
https://support.symantec.com/us/en/article.tech103088.html
In meinem Fall aktualisiere ich vom Symantec Endpoint Protection Manager (SEPM) 14.1
Ich habe mir also im MySymantec Portal die aktuellste Version heruntergeladen.
Nun kann der SEPM aktualisiert werden.
Backup wäre vielleicht noch gut. Also habe ich erstmal das gemacht.
Das beendet jedoch die Installation.
Es wird automatisch das Backup and Restore Utility gestartet.
Also das Setup nochmals starten.
Nach der Installation kommt der Upgrade Wizard.
Das LiveUpdate hat ewig gedauert - jedenfalls ist es mir so vorgekommen.
Nun kann man sich beim SEPM...
Full Security Archive