System Center Internals

Ahoi,

seit dem 08.07.2019 kann es vorkommen das die WSUS-Synchronisation fehlschlägt. Folgender Fehler wird ausgegeben:
SoapException: Fault occurred
at System.Web.Services.Protocols.SoapHttpClientProtocol.ReadResponse(SoapClientMessage message, WebResponse response, Stream responseStream, Boolean asyncCall)
at…[Read more]

Ahoi,

wiederholt wurden kritische Lücken in RDP gefunden. Nach dem letzten Fund, wurde scheinbar das Produkt sehr genau untersucht. Wiederholt wurden die gefundenen RDP-Lücken als “wurmable” markiert. Dieses mal sind auch aktuelle Betriebssysteme betroffen (Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows S…[Read more]

Ahoi,

falls ihr LAPS verwendet. Kann folgender Artikel interessant sein: https://gallery.technet.microsoft.com/Create-RDP-session-with-f4617dac

Einfach AdmPWD-PS auf eurem (Remote-Verwaltungs-) Computer installieren.
Kopiert den RDPviaLAPS Ornder nach C:Program FilesWindowsPowerShellModules.
Öffnet die Powershell mit einem Domainuser der…[Read more]

Microsoft zieht (Office-)Update KB4462238 zurück und empfiehlt die Deinstallation.

Eigentlich sollte es Synchronisierungsprobleme mit Onenote2016 beheben, leider führt die Installation des KB’s aber zur Verbindungsproblemen in sämtlichen Office-Programmen.

Hallo Community,

wenn ihr bereits LAPS (Local Administrator Password Solution) im Einsatz habt bzw. darüber nachdenkt es zu implementieren, kann ich euch zusätzlich folgende Überlegung empfehlen:
https://blogs.technet.microsoft.com/secguide/2018/12/10/remote-use-of-local-accounts-laps-changes-everything/

Solltet ihr LAPS noch nicht kennen, sc…[Read more]

Hallo Community,

heute möchte ich euch auf die Angriffsmethode L1 Terminal Fault (L1TF) aufmerksam machen.
Diese Angriffsmethode ermöglicht den Zugriff unautorisierter Peresonen auf Hoch sensible Daten.
L1FT kann in sogenannten “Shared Ressourcen” Umgebungen (bspw. Virutalisierunghosts) ansetzen.
In diesem Fall kann der Angreifer von einer k…[Read more]

Hallo Community,

gestern wurde die finale Version der Security Baselines für das Windows 10 Release 1809 und Windows Server 2019 veröffentlicht.

Hier könnt ihr euch die Security Baselines als ZIP herunterladen:
https://msdnshared.blob.core.windows.net/media/2018/11/Windows-10-1809-Security-Baseline-FINAL.zip

Details zu dieser Version findet ih…[Read more]

Hallo Community,

Microsoft bietet ein kostenloses Webinar zum Thema “Schutz vor Bedrohungen: So schützen Sie Ihr Unternehmen vor externen IT-Angreifern” an.

Hier der Offizielle Inhaltstext:
Cybergefahren nehmen täglich zu, kaum ein Unternehmen wurde nicht schon von Hackern attackiert. Wie können sich Unternehmen gegen externe Angriffe effekt…[Read more]

Hallo Community,

Microsoft bietet ein kostenloses Webinar zum Thema “Identitäten schützen: So gewährleisten Unternehmen sicheren Zugriff auf Daten, Geräte und Anwendungen” an.

Hier der Offizielle Inhaltstext:
Der Schutz von Benutzerkonten und Zugangsrechten wird in einer zunehmend vernetzten, digitalen und mobiler werdenden Arbeitswelt immer w…[Read more]

Hallo Community,

Was würdet ihr auf die Frage: „Schützt die Smart Card Anmeldung vor PtH angriffen?“ antworten?
Die kurze Antwort ist Nein, aber…

Die Ausführung der Antwort, wird in diesem Video beschrieben.
https://blogs.technet.microsoft.com/positivesecurity/2017/05/17/smartcard-and-pass-the-hash/

To be continued,
Phil

Hallo Community,

um eine höhere Sicherheit zu gewährleisten, wird eine Zwei Faktor Authentifizierung empfohlen.
Der Einsatz von Virtual Smart Cards ist eine Möglichkeit um dies zu realisieren.
Um mit VSC vertraut zu werden, bietet Microsoft hierfür sehr guten Lesestoff an.

Hier könnt ihr euch durc…[Read more]

Hallo Community,

Microsoft hat auf der Ignite eine tolle Präsentation über das Thema „Securing Privileged Access from Active Attacks“ vorgetragen.
Die vollständige Vorstellung findet ihr hier: https://channel9.msdn.com/Events/Ignite/2016/BRK2145

To be continued,
Phil

Hallo Community,

Microsoft bietet zwei sehr aufschlussreiche Whitepapers über das Thema Path the Hash.
Diese findet ihr…[Read more]

Hallo Community,

bei der Frage: “Wie erhöhe ich die Sicherheit in der Windows Server 2016 Infrastruktur?” , hat Microsoft einen tollen Windows Server Security Guide bereitgestellt.

http://download.microsoft.com/download/5/8/5/585DF9E9-D3D6-410A-8B51-81C7FC9A727C/Windows_Server_2016_Security_Guide_EN_US.pdf

To be continued,
Phil

Ahoi Zusammen,

bei der Versorgung mit Updates für Windows Server 2008 SP2 kündigt der Hersteller Veränderungen an. Unter anderem werden “preview of the monthly quality rollups” ab August 2018 am dritten Dienstag des Monats veröffentlich. “security monthly quality rollups” & security only quality updates” sollen ab September 2018 jeden zwe…[Read more]