blog.icewolf.ch

Let's talk about IT!
posts - 1393, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Security

Patches, Updates, Applications, Windows, Virus, Trojans
Symantec Endpoint Protection 14.2 RU1 (14.2.1)

Hallo zusammen Schon seit mitte Mai gibt es ein Update für Symantec Endpoint Protection. Neu ist die Version 14.2.1 oder 14.2 RU1.  Download the latest version of Endpoint Protection https://support.symantec.com/us/en/article.tech103088.html In meinem Fall aktualisiere ich vom Symantec Endpoint Protection Manager (SEPM) 14.1 Ich habe mir also im MySymantec Portal die aktuellste Version heruntergeladen. Nun kann der SEPM aktualisiert werden. Backup wäre vielleicht noch gut. Also habe ich erstmal das gemacht. Das beendet jedoch die Installation. Es wird automatisch das Backup and Restore Utility gestartet. Also das Setup nochmals starten. Nach der Installation kommt der Upgrade Wizard. Das LiveUpdate hat ewig gedauert - jedenfalls ist es mir so vorgekommen. Nun kann man sich beim SEPM...

posted @ Tuesday, June 18, 2019 12:18 AM | Filed Under [ Security ]

Add Subject Alternative Name to GoDaddy SAN Certificate

Hallo zusammen, In diesem Blog Artikel zeige ich euch wie man ein Subject Alternative Name (SAN) zu einem bestehenden Zertifikat hinzufügt. Beim GoDaddy Webinterface einloggen und das Zertifikat verwalten Dort "Erneut beantragen & verwalten" auswählen Nun "Subject Alternative Name hinzufügen" auswählen Nun kann der Hostname hinzugefügt werden. In meinem Fall ist das "home.icewolf.ch". Anschliessend auf "Speichern" und "Alle gespeicherten Änderungen absenden". Denkt daran, dass ab jetzt euer "altes Zertifikat" nur noch 72 Stunden gültig ist. Nun dauert es eine weile bis die Domain Validation abgeschlossen ist. Bei mir hat das nicht mal 15 Minuten gedauert und dann wurde ich per Mail benachrichtigt. Nun kann das neue Zertifikat heruntergeladen werden. Im...

posted @ Thursday, January 17, 2019 11:22 AM | Filed Under [ Web Security ]

Local Admin Password Solution (LAPS)

Hallo zusammen, In grossen Unternehmen werden die Computer automatisiert aufgesetzt. Das bedeutet also, dass eine grosse Anzahl von Client Computern mit demselben lokalen Administrator Password aufgesetzt sind. Oft ist dieses Passwort dem Helpdesk bekannt und dort gibt es meist eine grosse Fluktuation. Nach jedem Personalwechsel müsste also das Lokale Admin Passwort geändert werden. Das geschieht jedoch nicht, weil entsprechende Prozesse oder Tools fehlen. Hier kommt nun Local Admin Password Solution (LAPS) ins Spiel. Die Software gibt es schon seit 2015 und im folgenden Blog Artikel zeige ich euch wie das funktioniert. Local Administrator Password Solution (LAPS) https://www.microsoft.com/en-us/download/details.aspx?id=46899 Local Administrator Password Solution https://technet.microsoft.com/en-us/mt227395.aspx Nach dem...

posted @ Wednesday, January 02, 2019 8:21 PM | Filed Under [ Security Windows ]

Threema Firewall Ports

Hallo zusammen, Ich nutze schon seit langem Threema. Allerdings habe ich festgestellt, dass Threema nicht mehr korrekt funktioniert, wenn ich mit dem WLAN meines Netzwerk verbunden bin. Also habe ich ein bisschen geforscht und herausgefunden, dass die folgenden Ports auf der Firewall offen sein müssen: TCP 5222 TCP 443 Und für die Push Benachrictigungen TCP 5223 (Apple) TCP 5228-5230 (Google) TCP 443 Microsoft https://threema.ch/de/faq/ports Grüsse Andres Bohren

posted @ Friday, November 02, 2018 10:21 PM | Filed Under [ Security ]

Symantec Endpoint Protection fills your Disk at \ErrMgmt\Queue\Incoming

Hallo zusammen, Kürzlich ist bei einem Server die Disk vollgelaufen. Nach der Analyse habe ich festgestellt dass über 25 GB der Daten unter C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\ErrMgmt\Queue\Incoming liegen Mit der Recherche im Internet bin ich dann auf den folgenden Support Artikel von Symantec gestossen. Endpoint Protection client is taking up excessive disk space under ..\Data\ErrMgmt\Queue\Incoming https://support.symantec.com/en_US/article.TECH239771.html Nachfolgend sind die Schritte aus dem Artikel mit Screenshots abgebildet Grüsse Andres Bohren

posted @ Saturday, September 29, 2018 11:19 AM | Filed Under [ Security ]

TLS Hardening with IIS Crypto 2.0

Hallo zusammen, Auf meinem Windows Server 2016 ADFS Server habe ich IIS Crypto 2.0 angewendet. https://www.nartac.com/Products/IISCrypto/ Einfach unter Templates die Best Practices ausgewählt und dann angewendet. Anschliessend sind folgende Settings gesetzt. Anschliessend habe ich meinen Server mit Qualsys SSL Labs geprüft. https://www.ssllabs.com/ Wow, cool ein A Rating. Ist doch perfekt :) Grüsse Andres Bohren

posted @ Saturday, August 18, 2018 9:11 AM | Filed Under [ Security O365 ]

Symantec Mail Security for Microsoft Exchange 7.9.0.30

Hallo zusammen, Vor fast einem Monat habe ich diese Screenhots für die Aktualisierung auf Symantec Mail Security 7.9.0.30 gemacht. Höchste Zeit also diese endlich zu veröffentlichen. Grüsse Andres Bohren

posted @ Sunday, July 15, 2018 10:44 AM | Filed Under [ Security Exchange ]

Endpoint Protection system tray Multiple Errors

Hallo zusammen, Seit dem Security Patch von Microsoft am 3. Januar 2018 zeigt das System tray Icon von Symante Enterprise Protecton einen Fehler an: There are multiple Problems (2) Ist aber ein Known Problem - siehe hier: Endpoint Protection system tray icon reports there are multiple errors after applying Windows Security Updates from 1/3/2018 https://support.symantec.com/en_US/article.TECH248552.html Grüsse Andres Bohren

posted @ Monday, January 08, 2018 8:02 PM | Feedback (0) | Filed Under [ Security ]

processor security flaw

Hallo zusammen, Seit gestern kursieren die Hinweise zu den Prozessor Sicherheitslücken #Meltdown und #Spectre im Internet. Verschiedene Hersteller geben nun aktualisierte Updates für Kernel oder Microcode Updates heraus. Das Jahr geht also mit einem Knall los - viel Spass beim Installieren all der Updates! https://www.heise.de/security/meldung/Gravierende-Prozessor-Sicherheitsluecke-Nicht-nur-Intel-CPUs-betroffen-erste-Details-und-Updates-3932573.html https://www.golem.de/news/spectre-und-meltdown-cpu-bugs-sind-laut-google-schon-seit-juni-2017-bekannt-1801-131958.html https://www.heise.de/security/meldung/Gravierende-Prozessor-Sicherheitsluecke-Nicht-nur-Intel-CPUs-betroffen-erste-Details-und-Updates-3932573.html Auf meinem CentOS ist ein neuer Kernel und ein Microcode Update verfügbar Auch bei Windows ist ein Security Update verfügbar, welches Kernelupdates enthält https://support.microsoft.com/en-us/help/4056890/windows-10-update-kb4056890 Ebenfalls hat VMware Updates für ESXi veröffentlicht. Grüsse Andres Bohren

posted @ Thursday, January 04, 2018 10:49 PM | Feedback (0) | Filed Under [ Security ]

Upgrade to Symantec Endpoint Protection SEP 14 RU1

Hallo zusammen, Für Symantec Endpoint Protection (SEP) existiert ein Privilege Escalation und ein Tamper Protection Bypass Problem. Das kann aber mit dem Upgrade auf eine aktualisierte Version behoben werden Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Multiple Issues SYM17-01 https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20171106_00 m den aktualisierten Client zu verteilen, muss man den aktuellen Install Package entfernen und durch das neue ersetzen. So sieht es aus, wenn man auf einem Client eingeloggt ist. Ein paar Minuten nachdem ich das neue Client Install Package hinzugefügt habe. Grüsse Andres Bohren

posted @ Saturday, December 09, 2017 1:23 PM | Feedback (0) | Filed Under [ Security ]

Full Security Archive

Powered by:
Powered By Subtext Powered By ASP.NET