Default Web Site und AppPool entfernen Mit einem kleinen Skript lässt sich die Default Web Site so wie der AppPool löschen. Zuvor wird geprüft ob
Weiterlesen
Suchergebnisse für: ad powershell
EDGEProfiles Backup and Restore
Manage EDGE (Anaheim) Profiles Mit diesem Skript erstellen wir ein Backup unseres EDGEProfiles. Bei Bedarf kann das Profil jederzeit wiederhergstellt werden. Beginnen wir mit der
Weiterlesen
RDP Zertifikatwarnungen verhindern
Die Identität des Remotecomputers Die Identität des Remotecomputers konnte aufgrund von Sicherheitszertifikatsproblemen nicht authentifiziert werden. Das Forsetzen des Vorgangs ist eventuell nicht sicher. Zertifikatswarnungen haben
Weiterlesen
DNS-Abfrage Richtlinien
Richtlinien zur Steuerung von DNS-Abfragen Das Thema Traffic Management schont Ressourcen und erhöht die Sicherheit. Richtlinien bestimmen die Auflösung von Abfragen basierend auf bestimmte Kriterien.
Weiterlesen
Petit-Potam Workaround
NTLM-Relay-Angriff auf Domänencontroller Der PetitPotam-Angriff erlaubt die Übernahme einer Windows Domäne. Die Schwachstellen sind die Microsoft Active Directory Certificate Services (AD-CS) unter Verwendung der NTLM-Authentifizierung.
Weiterlesen
Hardening Print Spooler Druckwarteschlange
PrintNightmare Schadecode Lücke Über Schwachstellen (Sicherheitsanfälligkeiten) im Print-Spooler-Service (Druckwarteschlangendienst) lässt sich Schadcode mit SYSTEM-RECHTEN ausführen. Geführt werden die beiden aktuellen Anfälligkeiten in CVE-2021-1675 (PrintNightmare) und
Weiterlesen
Keytool öffentliches Zertifikat aus Keystore exportieren
Public Key aus Schlüsselspeicher extrahieren Egal ob es sich bei dem Keystore (Schlüsselspeicher) um ein JKS oder P12 handelt, das Vorgehen ist dasselbe. Keytool Öffentliches
Weiterlesen
Kerberoasting gMSA Accounts
Verschlüsselungsstufe erhöhen Zur Erhöhung der Sicherhheit (Hardening), sollten die Kerberos-Verschlüsselungstypen für Computerobjekte und Dienstkonten konfiguriert und nicht auf Standard belassen werden, sofern möglich. Das kann
Weiterlesen
CAWE gMSA Account
Zertifizierungsstellen-Webregistrierung mit einem Group Managed Service Account Wer die Webregistrierung sprich den AppPool mit einem delegierten Account betreiben möchte, der geht wie folgt vor. Der
Weiterlesen
Windows Print Spooler Remote Code Execution Vulnerability
Microsoft Security Update Revisions Es gibt eine Sicherheitsanfälligkeit PrintNightmare im Windows Print Spooler. Veröffentlicht im CVE-2021-34527. Die CISA (Cybersecurity & Infrastructure Security Agency) schreibt, das
Weiterlesen
Kerberos Auditing aktivieren
Überwachung der Anmeldung Zur Überwachung der Anmeldungen/Abmeldungen muss zuerst der LogLevel bestimmt werden und danach aktiviert man das Kerberos Audting mithilfe von Auditpol.exe. LogLevel einstellen
Weiterlesen
Zertifikate per GPO entfernen
Automatisches Löschen von Zertifikaten Zertifikate die per Gruppenrichtlinie verteilt worden sind, lassen sich entfernen, in dem die Richtlinie zurückgezogen oder ein bestimmtes Zertifikat aus der
Weiterlesen