SECURITY

Hallo zusammen,

An der Ignite wurde Azure AD “Temporary Access Pass” vorgestellt, welche sich nun im Preview befindet.

Hallo zusammen,

Gestern wurden “out of band” Security Updates für Exchange Server veröffentlicht. Was darauf hindeutet, dass die Lücken bereits aktiv ausgenützt werden. Also schnellstmöglich installieren, sofern das OWA aus dem Internet erreichbar ist.

Hallo zusammen,

Im Exchange Team Blog wurde bereits vor fast einem Jahr die Abschaltung der Basic Authentication für die zweite Jahreshälfte 2021 angekündigt. Es wird also Zeit, die Applikationen und Clients mit Basic Authentication zu jagen und auf neuere Authentication Methoden umzustellen.

Hallo zusammen,

In diesem Blog Artikel zeige ich euch, wie man ein SSL/TLS Zertifikat mit PowerShell von Let’s Encrypt bereitstellt.

Hallo zusammen,

In diesem Artikel zeige ich euch, wie man das verwendete Zertifikat beim SMTP Service herausfindet. Das ist gar nicht so einfach. Für HTTPS Webseiten kann man beispielsweise einfach die Testseite von Qualys SSL Labs benutzen

Hallo zusammen,

Ich sehe in letzter Zeit öfters eine Fehlermeldung beim Installieren von einem Modul aus der PowerShell Gallery. Die Ursache ist, dass hier eine TLS 1.2 Verbindung verlangt wird, und Dotnet und PowerShell noch nicht entsprechend konfiguriert sind.

Hallo zusammen,

Kürzlich hat Alex Weinert (Director of Identity Security Microsoft) erklärt, weshalb Telefon und SMS basierte Multifaktor (MFA) Authentifizierung weniger Sicherheit bieten.

Hallo zusammen,

Den meisten dürfte der Ausdruck “Least Privilege” bekannt sein. Dabei geht es darum, nur die für die Arbeit benötigten Berechtigungen zu besitzen und nicht mehr. Normalerweise werden dazu RBAC Rollen angelegt und der Account zu dieser Gruppe hinzugefügt.

Hallo zusammen,

Ich habe mir kürzlich einen Trial für Office 365 ATP Plan1 bestellt. Die Unterscheide zwischensieht man in nachfolgender Tabelle.

Hallo zusammen,

Ich habe ein bisschen aufgeräumt und noch alte Harddisks gefunden. Bevor ich die entsorge, werden noch die Daten darauf gelöscht.

Hallo zusammen,

Es gibt ein Security Update für Symantec Endpoint Protection.

Hallo zusammen,

Vor ein paar Tagen hat Symantec ein Security Advisory für Symantec Endpoint Protection veröffentlicht. Es ist also an der Zeit auf 14.2 RU2 MP1 (14.2.5569.2100) zu aktualisieren.

Hallo zusammen,

Ich habe vor ein paar Tagen gesehen, dass es ein Update für Symantec Endpoint Protection (SEP) gibt.

Hallo zusammen,

Ich habe ein UCC SSL Zertifikat von Godaddy. Ich habe dabei die automatische Verlängerung aktiviert. Vor einem Monat wurde mir die Verlängerung angekündigt und diese Woche wurde das neue Zertifikat ausgestellt.

Hallo zusammen

Schon seit mitte Mai gibt es ein Update für Symantec Endpoint Protection. Neu ist die Version 14.2.1 oder 14.2 RU1. 

Hallo zusammen,

In diesem Blog Artikel zeige ich euch wie man ein Subject Alternative Name (SAN) zu einem bestehenden Zertifikat hinzufügt.

Hallo zusammen,

In grossen Unternehmen werden die Computer automatisiert aufgesetzt. Das bedeutet also, dass eine grosse Anzahl von Client Computern mit demselben lokalen Administrator Password aufgesetzt sind. Oft ist dieses Passwort dem Helpdesk bekannt und dort gibt es meist eine grosse Fluktuation. Nach jedem Personalwechsel müsste also das Lokale Admin Passwort geändert werden. Das geschieht jedoch nicht, weil entsprechende Prozesse oder Tools fehlen.

Hallo zusammen,

Ich nutze schon seit langem Threema. Allerdings habe ich festgestellt, dass Threema nicht mehr korrekt funktioniert, wenn ich mit dem WLAN meines Netzwerk verbunden bin. Also habe ich ein bisschen geforscht und herausgefunden, dass die folgenden Ports auf der Firewall offen sein müssen:

Hallo zusammen,

Kürzlich ist bei einem Server die Disk vollgelaufen. Nach der Analyse habe ich festgestellt dass über 25 GB der Daten unter C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\ErrMgmt\Queue\Incoming liegen

Hallo zusammen,

Auf meinem Windows Server 2016 ADFS Server habe ich IIS Crypto 2.0 angewendet. https://www.nartac.com/Products/IISCrypto/