Sysinternals – Sysmon mit DNS Protokollierung Die neue Ereignis-ID für DNS-Abfragen lautet 22. Sobald ein Prozess eine DNS-Abfrage ausführt, wird dieses als Ereignis ins LOG
WeiterlesenSchlagwort: Abfrage
Query Certificates on Remote Systems
Zertifikate auf entfernten Systemen abfragen Zur schnellen Abfrage von Zertifikaten auf Remote Systemen, ob diese noch gültig sind, setzen wir diesen Befehl ab. Query Certificates
WeiterlesenMicrosoft 365 MFA Report
Wer nutzt welche MFA Methode? Die Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitssystem, für das mehr als eine Authentifizierungsmethode erforderlich ist, um die Identität des Benutzers für
WeiterlesenSysmon Vorlagen Netzwerk- und Systemereignisse protokollieren
Sysmon individuell einsetzen Möchte man mit den Sysmon Netzwerk- und Systemereignisse protokollieren und angepasst einsetzen, um nicht zu viele Events mitschneiden zu müssen, dann empfiehlt
WeiterlesenOutlook fragt immer wieder nach einem Kennwort
Outlook Passwortabfrage abschalten Wer im Hybrid-Modus unterwegs ist, der kann in folgende Situationen geraten: Outlook fragt immer wieder nach einem Kennwort Benutzer werden dazu aufgefordert
WeiterlesenDNS-Abfrage-Reihenfolge
DNS Namensauflösung – Dynamische Datenbanken und statistische Tabellen Wie findet ein Computer eigentlich einen anderen Computer im Netzwerk? Das Zauberwort heißt DNS. DNS steht für
WeiterlesenWMI Abfragen richtig einsetzen Teil 2
WMI Filter für Gruppenrichtlinien, richtig definiert und eingesetzt, sind wahre Helfer bei der Zielbestimmung Teil 2. WMI Filter für Windows und Office WMI Abfragen richtig
WeiterlesenECC Funktion unter Windows testen
ECC Funktion unter Windows testen Wer überprüfen möchte ob sein System mit ECC (Error Correction Code) arbeitet, kann den Status mittels WMIC abfragen. Wird der
WeiterlesenWMI Abfragen richtig einsetzen
WMI Filter für Gruppenrichtlinien, richtig definiert und eingesetzt, sind wahre Helfer bei der Zielbestimmung. Ein OS Client System abfragen: SELECT Version,ProductType FROM Win32_OperatingSystem WHERE Version
Weiterlesen