Sysinternals Sysmon jetzt mit einer DNS Query Protokollierung

14. Oktober 2021 Jörn Walter Netzwerk

Sysinternals – Sysmon mit DNS Protokollierung Die neue Ereignis-ID für DNS-Abfragen lautet 22. Sobald ein Prozess eine DNS-Abfrage ausführt, wird dieses als Ereignis ins LOG

Query Certificates on Remote Systems

20. Juni 2021 Jörn Walter Zertifikate

Zertifikate auf entfernten Systemen abfragen Zur schnellen Abfrage von Zertifikaten auf Remote Systemen, ob diese noch gültig sind, setzen wir diesen Befehl ab. Query Certificates

Microsoft 365 MFA Report

15. Februar 2021 Jörn Walter Office & Exchange

Wer nutzt welche MFA Methode? Die Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitssystem, für das mehr als eine Authentifizierungsmethode erforderlich ist, um die Identität des Benutzers für

Sysmon Vorlagen Netzwerk- und Systemereignisse protokollieren

4. Februar 2021 Jörn Walter Netzwerk

Sysmon individuell einsetzen Möchte man mit den Sysmon Netzwerk- und Systemereignisse protokollieren und angepasst einsetzen, um nicht zu viele Events mitschneiden zu müssen, dann empfiehlt

Tipps und Lösungen rund um Windows Exchange Server

Outlook fragt immer wieder nach einem Kennwort

28. November 2020 Jörn Walter Office & Exchange

Outlook Passwortabfrage abschalten Wer im Hybrid-Modus unterwegs ist, der kann in folgende Situationen geraten: Outlook fragt immer wieder nach einem Kennwort Benutzer werden dazu aufgefordert

DNS-Abfrage-Reihenfolge

4. Januar 2020 Jörn Walter Netzwerk

DNS Namensauflösung – Dynamische Datenbanken und statistische Tabellen Wie findet ein Computer eigentlich einen anderen Computer im Netzwerk? Das Zauberwort heißt DNS. DNS steht für

WMI Abfragen richtig einsetzen Teil 2

3. Januar 2019 Jörn Walter Skripte

WMI Filter für Gruppenrichtlinien, richtig definiert und eingesetzt, sind wahre Helfer bei der Zielbestimmung Teil 2. WMI Filter für Windows und Office WMI Abfragen richtig

ECC Funktion unter Windows testen

19. Februar 2018 Jörn Walter Allgemein

ECC Funktion unter Windows testen Wer überprüfen möchte ob sein System mit ECC (Error Correction Code) arbeitet, kann den Status mittels WMIC abfragen. Wird der

WMI Abfragen richtig einsetzen

31. Dezember 2017 Jörn Walter Allgemein

WMI Filter für Gruppenrichtlinien, richtig definiert und eingesetzt, sind wahre Helfer bei der Zielbestimmung. Ein OS Client System abfragen: SELECT Version,ProductType FROM Win32_OperatingSystem WHERE Version