Anforderungen Ports Das Active Directory sowie die Active Directory Domain Services benötigen zur reibungslosen Kommunikation einen Satz an geöffneten Ports. Diese Anforderungen stehen für eine
Weiterlesen
Schlagwort: Kerberos
Fix für Kerberos Authentifizierungsprobleme – Kerberos Key Distribution Center Error Event ID 14
Out-of-Band Update Für folgende Systeme konnte Microsoft ein Cumulatives Update bzw. ein optionales Update bereitstellen. Über den Link Direktdownload könnt ihr den Fix für das
Weiterlesen
Kerberos Key Distribution Center Error Event ID 14
Group Managed Service Account – Encryption Type Beim Einsatz von z.B. gMSA-Konten ist es wichtig, das die Kerberosverschlüsselung korrekt konfiguriert und sicher ist. Aktuell gibt
Weiterlesen
Petit-Potam Workaround
NTLM-Relay-Angriff auf Domänencontroller Der PetitPotam-Angriff erlaubt die Übernahme einer Windows Domäne. Die Schwachstellen sind die Microsoft Active Directory Certificate Services (AD-CS) unter Verwendung der NTLM-Authentifizierung.
Weiterlesen
Kerberos Auditing aktivieren
Überwachung der Anmeldung Zur Überwachung der Anmeldungen/Abmeldungen muss zuerst der LogLevel bestimmt werden und danach aktiviert man das Kerberos Audting mithilfe von Auditpol.exe. LogLevel einstellen
Weiterlesen
RDP Verbindungen mit Windows Defender Remote Credential Guard absichern
Windows Defender Credential Guard und Mimikatz Beim Aufbau einer Remoteverbindung zu einem entfernten Host, werden die Anmeldedaten normalerweise über das Netzwerk an das Zielsystem übermittelt.
Weiterlesen
Netlogon Aktivitäten mitschneiden
Netlogon Prozesse überwachen Um die Netlogon Prozesse lokal überwachen zu können so muss die Überwachung sprich das Logging erst eingeschaltet werden. Das ist wichtig, um
Weiterlesen
Server Manager Kerberos Sicherheitsfehler
KRB_AP_ERR_MODIFIED-Fehler Im Server Manager wird unter Verwaltbarkeit der Hinweis eines Kerberos Sicherheitsfehlers angezeigt, dann deutet das in der Regel auf einen Fehler im DNS oder
Weiterlesen
Missbrauch von Tickets Delegierungen und Trusts
Kerberos Ticketklau Das stehlen von Kerberos-Tickets ist nichts neues, mittlerweile aber auch nicht mehr so schwer. Sobald ein Benutzer in einer Domäne auf einem Server
Weiterlesen
Secure Powershell Web Access
Powershell Web Access Hardening Nachdem ihr das Windows Remote Management auf einen HTTPS Listener umgestellt habt, solltet ihr falls im Einsatz, einen Blick auf die
Weiterlesen
Account is sensitive and can be delegated
Sensible Anmeldedaten sollten nicht weitergeleitet werden dürfen Zur Sicherung bzw. zur weiteren Härtung des Environments gehört es auch, sensible also hochprivilegierte Konten so einzustellen, das
Weiterlesen
Exchange Server Authentisierung mit Kerberos einrichten
Alternate Service Account (ASA) in Active Directory Kerberos ist das Standard-Authentisierungsprotokoll welches leider noch immer nicht von allen Diensten automatisch verwendet wird. Damit das funktioniert
Weiterlesen