Security
Patches, Updates, Applications, Windows, Virus, Trojans
Hallo zusammen,
Seit ich das letzte mal über den Office 365 ATP Recommended Configuration Analizer (ORCA) gebloggt habe, hat sich einiges verändert:
Es gibt keine unschönen Fehler mehr, wenn man keine E5 oder Microsoft Defender for Office 365 Lizenzen besitzt
Das Layout vom Report hat sich angepasst und es gibt jetzt einen Configuration Health Index
In Exchange online gibt es jetzt die Konfigurationsanalyse
Ich habe noch ein altes ORCA PowerShell Modul installiert und muss dieses zuerst aktualisieren.
Anzeigen des aktuell installierten Moduls
Get-Module ORCA -ListAvailable
Anzeigen des akuellen Moduls aus der PowerShell Gallery
Find-Module ORCA
Das alte...
Hallo zusammen,
Seit ich mehr Spende, erreichen mich dauernd irgendwelche Briefe von neuen Organisationen welche ebenfalls nach Spendengeldern suchen.
Ich frage mich natürlich, ob hier Adressen von "guten" Spendern untereinander geteilt werden. Um dem ein bisschen auf den Grund zu gehen, habe ich mir schon das eine oder andere Mal den Spass erlaubt, das Auskunftsrecht im schweizerischen Datenschutzgesetz einzufordern.
Bundesgesetz über den Datenschutz (DSG)
https://www.fedlex.admin.ch/eli/cc/1993/1945_1945_1945/de
Ich habe einfach eine Mail an die aufgedruckte Emailadresse auf dem Brief gesendet.
Und so hat dann die letzte Antwort ausgesehen.
Datenherkunft: Das Telefonbuch von 2018... Na ja, kann ja jeder schreiben und lässt sich auch nicht wirklich nachprüfen.
Nummer...
Hallo zusammen,
Ich habe mir mal den Microsoft Safety Scanner heruntergeladen und ausgeführt
Microsoft Safety Scanner
https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download
Grüsse
Andres Bohren
Hallo zusammen,
An der Ignite wurde Azure AD "Temporary Access Pass" vorgestellt, welche sich nun im Preview befindet.
Configure Temporary Access Pass in Azure AD to register Passwordless authentication methods (Preview)
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-temporary-access-pass
Wer sich mit einem Temporary Access Pass (TAP) anmeldet, ist quasi mit MFA authentifiziert. Das heisst, dies ermöglicht Szenarien, ohne erst MFA einzurichten, direkt einen FIDO Key zu registrieren.
Einrichten
Zuerst muss die Authentifizierungsmethode Temporary Access Pass im Azure AD aktiviert werden. Azure Active Directory --> Security
Dort zu "Authentication Methods" wechseln
Nun kann dort "Temporary Access Pass" konfiguriert werden
Ich aktiviere das und wähle als Target zwei Benutzer aus
Zusätzlich können weitere Einstellungen gemacht werden
Administrator View
Wie stellt...
Hallo zusammen,
Gestern wurden "out of band" Security Updates für Exchange Server veröffentlicht. Was darauf hindeutet, dass die Lücken bereits aktiv ausgenützt werden. Also schnellstmöglich installieren, sofern das OWA aus dem Internet erreichbar ist.
Multiple Security Updates Released for Exchange Server
https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/
Released: March 2021 Exchange Server Security Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/ba-p/2175901
Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: March 2, 2021 (KB5000871)
https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-march-2-2021-kb5000871-9800a6bb-0a21-4ee7-b9da-fa85b3e1d23b
Security Update For Exchange Server 2016 CU19 (KB5000871)
https://www.microsoft.com/en-us/download/details.aspx?id=102772
Grüsse
Andres Bohren
Hallo zusammen,
Im Exchange Team Blog wurde bereits vor fast einem Jahr die Abschaltung der Basic Authentication für die zweite Jahreshälfte 2021 angekündigt. Es wird also Zeit, die Applikationen und Clients mit Basic Authentication zu jagen und auf neuere Authentication Methoden umzustellen.
Basic Authentication and Exchange Online – April 2020 Update
https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-april-2020-update/ba-p/1275508
Gerade als ich den Artikel geschrieben habe, gab es ein Update:
Basic Authentication and Exchange Online – February 2021 Update
https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-february-2021-update/ba-p/2111904
In Azure Active Directory unter Sign-Ins kann man mit "Add Filter" nach "Client App" filtern.
Nun werden die ClientApps mit Legacy Authentication (sprich: Basic Auth) angezeigt.
Im letzten Monat hat sich zweimal der ewservice@icewolf.ch...
Hallo zusammen,
In diesem Artikel zeige ich euch, wie man das verwendete Zertifikat beim SMTP Service herausfindet. Das ist gar nicht so einfach. Für HTTPS Webseiten kann man beispielsweise einfach die Testseite von Qualys SSL Labs benutzen
Grundlagen
Ob ein Mailserver überhaupt TLS anbietet, kann man mit Telnet überprüfen. Falls ihr Telnet nicht installiert habt, findet ihr hier eine Anleitung, wie man den Telnet Client unter Windows 10 installiert.
telnet mailserver.domain.tld 25
helo meinmailserver.meinedomain.tld
Erst wenn man bei der Begrüssung "ehlo" Extended Helo verwendet, werden die Optionen angezeigt, welcher der Server unterstützt. Sieht man dort "STARTTLS" so kann der Server eine über TLS gesicherte Kommunikation anbieten.
telnet...
Hallo zusammen,
In diesem Blog Artikel zeige ich euch, wie man ein SSL/TLS Zertifikat mit PowerShell von Let's Encrypt bereitstellt.
Es braucht einen ACME Client. Für Windows stehen da mehrere Optionen zur Verfügung. Ich habe mich für eines der zwei PowerShell Module entschieden.
Find-Module Posh-ACME
Mit folgenden Befehlen wird das PowerShell Modul installiert und die cmdlets vom Modul angezeigt.
Install-Module Posh-ACME
Import-Module Posh-ACME
Get-Command -Module Posh-ACME
Es muss ein Account mit der Emailadresse angelegt werden.
New-PAAccount -Contact a.bohren@icewolf.ch -AcceptTOS -KeyLenght 4096
Nun kann ein Zertifikat angefordert werden. Die Validierung erfolgt über einen DNS TXT Record.
New-PACertificate edge.serveralive.ch -AcceptTOS -Contact "a.bohren@icewolf.ch" -DnsSleep 15
Den TXT Record habe ich in meiner DNS Zone in...
Hallo zusammen,
Ich sehe in letzter Zeit öfters eine Fehlermeldung beim Installieren von einem Modul aus der PowerShell Gallery. Die Ursache ist, dass hier eine TLS 1.2 Verbindung verlangt wird, und Dotnet und PowerShell noch nicht entsprechend konfiguriert sind.
Find-Module MSOnline
WARNING: Unable to resolve package source 'https://www.powershellgallery.com/api/v2'.
PackageManagement\Find-Package : No match was found for the specified search criteria and module name 'MSOnline'. Try
Get-PSRepository to see all available registered module repositories.
At C:\Program Files\WindowsPowerShell\Modules\PowerShellGet\1.0.0.1\PSModule.psm1:1360 char:3
+ PackageManagement\Find-Package @PSBoundParameters | Microsoft ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Microsoft.Power...ets.FindPackage:FindPackage) [Find-Package], Exceptio
n
+ FullyQualifiedErrorId : NoMatchFoundForCriteria,Microsoft.PowerShell.PackageManagement.Cmdlets.FindPackage
Eigentlich kann man das ganz einfach mit dem folgenden Befehl lösen. Damit wird
[Net.ServicePointManager]::SecurityProtocol =...
Hallo zusammen,
Kürzlich hat Alex Weinert (Director of Identity Security Microsoft) erklärt, weshalb Telefon und SMS basierte Multifaktor (MFA) Authentifizierung weniger Sicherheit bieten.
It's Time to Hang Up on Phone Transports for Authentication
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/it-s-time-to-hang-up-on-phone-transports-for-authentication/ba-p/1751752
Das hat mich dazu Inspiriert, mal anzuschauen, wie es denn in meinem M365 Tenant so aussieht.
Das lässt sich mit ein paar Zeilen PowerShell herausfinden
Import-Module MSOnline
Connect-MsolService
$User = Get-MsolUser -UserPrincipalName a.bohren@icewolf.ch
$User | fl strong*
$User.StrongAuthenticationMethods
$User.StrongAuthenticationUserDetails
$User.StrongAuthenticationRequirements
Mit einem kleinen Script hat man dann einen Report
###############################################################################
# MFAReport
# 24.11.2020 V1.0 - Initial Version - Andres Bohren
###############################################################################
Import-Module MSOnline
Connect-MsolService
#OutputFile
$OutputFile = (Get-Location).Path + "\MFAReport.csv"
If (Test-Path -path $OutputFile)
{
Remove-Item $OutputFile
}
#Header Anlegen
Add-Content -Path $OutputFile -Value ("UPN;MFAState;DefaultMFAMethod;MFAMethods")
$Users = Get-MsolUser -All | where {$_.StrongAuthenticationRequirements.State -eq...
Full Security Archive