Auflistung aller unterstützten Cipher Suiten Wenn man wissen möchte welche Cipher Suiten von einem Web-Service unterstützt werden, dann lässt sich das mit nmap für Windows
Weiterlesen
Suchergebnisse für: Windows IT
Cybersecurity Information – Deprecated TLS Versions, Cipher Suites, Key-Exchange
Eliminating Obsolete Transport Layer Security (TLS) Protocol Configurations Über verschiedene Organisationen (BSI/NIST) hat man die Möglichkeit sich Informationen per E-Mail zukommen zu lassen, die einen
Weiterlesen
Interne Windows Datenbank (WID) RAM konfigurieren
Arbeitsspeicher limitieren bzw. festsetzen Wie auch bei einem Microsoft SQL-Server bzw. einer Datenbank/-Instanz, wird der gesamte zur Verfügung stehende Speicher (RAM) bei Bedarf eingesetzt. Das
Weiterlesen
Powershell Untrusted Repository
Nicht vertrauenswürdige Repository Wer ein Powershell Modul installieren möchte trifft schon mal auf die Warnung You are installing the modules from an untrsuted repository. Vorsicht
Weiterlesen
mdmp Minidump Dateien unter Windows 10
mdmp Debug Logs Sobald das Windows System von einem Absturz betroffen ist, erstellt das System für eine nachgelagerte Analyse sogenannte Dump-Files, die die Endung .mdmp
Weiterlesen
Account is sensitive and can be delegated
Sensible Anmeldedaten sollten nicht weitergeleitet werden dürfen Zur Sicherung bzw. zur weiteren Härtung des Environments gehört es auch, sensible also hochprivilegierte Konten so einzustellen, das
Weiterlesen
E-Mail Sicherheit
Wer ist der wahre Absender? Gegenüber verdächtig vorkommenden E-Mails sollte man Vorsicht walten lassen. Wenn eine E-Mail nicht seriös wirkt und direkt in den Posteingang
Weiterlesen
Mimikatz & LSA Schutz zur Erkennung von ungewollten Aktivitäten
Protect your Systems Mimikatz & LSA Schutz für Anmeldeinformationen und zur Erkennung von ungewollten Aktivitäten. Mit dieser GPO aktivieren wir die Überwachung der LSASS.exe und
Weiterlesen
Zeuge der Database Availability Group weist einen fehlerhaften Status auf
Zeugenserver fehlerhafter Zustand Sollten Wartungsarbeiten am Zeugenserver vorgenommen worden sein, sprich Windows Updates z.B., dann sollte direkt im Nachgang auch die Konfiguration der Exchange DAG
Weiterlesen
Bedingte Weiterleitungen DNS-Server
Bedingte Weiterleitungen konfigurieren Die bedingte Weiterleitung im DNS (Domain Name System) ist eine Funktion, die es einem DNS-Server ermöglicht, Anfragen für bestimmte Domänen gezielt an
Weiterlesen
Laufwerk mit verschlüsseltem Passwort mappen
Drive Mapping with encrypted Password Wer nicht immer wieder sein Passwort zur Authentifizierung eingeben möchte, der kann dieses verschlüsselt ablegen. Es gibt zahlreiche Möglichkeiten des
Weiterlesen
Exchange Switchover per Exchange Management Shell
Alle Datenbanken eines Servers gleichzeitig verschieben Das gleichzeitige Verschieben aller Datenbanken nennt sich Switchover. Bei einem Ausfall eines Knoten nennt man das Failover. Das Ganze
Weiterlesen