Sensible Anmeldedaten sollten nicht weitergeleitet werden dürfen Zur Sicherung bzw. zur weiteren Härtung des Environments gehört es auch, sensible also hochprivilegierte Konten so einzustellen, das
Weiterlesen
Sensible Anmeldedaten sollten nicht weitergeleitet werden dürfen Zur Sicherung bzw. zur weiteren Härtung des Environments gehört es auch, sensible also hochprivilegierte Konten so einzustellen, das
WeiterlesenHinzufügen von Computern durch Benutzer verhindern Zur Sicherung bzw. zur weiteren Härtung des Environments gehört es auch, die Standardrichtlinie zu deaktivieren bzw. über eine GPO
WeiterlesenWer ist der wahre Absender? Gegenüber verdächtig vorkommenden E-Mails sollte man Vorsicht walten lassen. Wenn eine E-Mail nicht seriös wirkt und direkt in den Posteingang
WeiterlesenProtect your Systems Mimikatz & LSA Schutz für Anmeldeinformationen und zur Erkennung von ungewollten Aktivitäten. Mit dieser GPO aktivieren wir die Überwachung der LSASS.exe und
WeiterlesenExport Office 365 Mail Traffic Mit diesem Skript kann man den Mail Traffic der letzten 90 Tage exportieren. Das Start- und Enddatum sind im Skript
WeiterlesenZertifikat mit mimikatz exportieren Hier eine Lösung die im Falle eines Notfalls eingesetzt werden kann. Mithilfe von mimikatz, können wir private Zertifikate (PFX) exportieren, die
WeiterlesenPostfächer für Benutzer einer OU anlegen Wer nur Benutzern einer spezifischen OU eine Mailbox anlegen, der geht wie folgt vor. Zuerst fragt man die Benutzer
WeiterlesenExport Exchange Mailbox per Organisation Unit Der Export von einzelnen Postfächern sowie Postfächer einer ganzen OU ist nicht aufwändig. Zuerst benötigt man das Recht für
WeiterlesenZeugenserver fehlerhafter Zustand Sollten Wartungsarbeiten am Zeugenserver vorgenommen worden sein, sprich Windows Updates z.B., dann sollte direkt im Nachgang auch die Konfiguration der Exchange DAG
WeiterlesenBedingte Weiterleitungen konfigurieren Die bedingte Weiterleitung im DNS (Domain Name System) ist eine Funktion, die es einem DNS-Server ermöglicht, Anfragen für bestimmte Domänen gezielt an
WeiterlesenWindows Remote Management richtig einsetzen Das WinRM (Windows Remote Management) ist ein einfaches in Windows integriertes Remote-Verwaltungsprotokoll. WinRM nutzt das SOAP (Simple Object Access Protokoll),
WeiterlesenWPAD von der Blocklist entfernen Die WPAD ist ein schützenswerter Eintrag und das bereits seit Windows Server 2008. Damit die Clients diesen DNS Eintrag auflösen
Weiterlesen