Security Archive - Der Windows Papst

Server Manager Kerberos Sicherheitsfehler

7. März 2021 Jörn Walter Windows Server 2019

KRB_AP_ERR_MODIFIED-Fehler Im Server Manager wird unter Verwaltbarkeit der Hinweis eines Kerberos Sicherheitsfehlers angezeigt, dann deutet das in der Regel auf einen Fehler im DNS oder

Exchange-Probleme-nach-einem-Update-beheben

Exchange Probleme nach einem Update lösen

6. März 2021 Jörn Walter Office & Exchange

CU & SU Probleme beheben Nach der Installation eines Cumulative Update oder Security Update gibt es oftmals Probleme mit dem Exchange. IIS, Exchange Dienste, Komponenten

Hafnium: Microsoft Exchange Sicherheitsupdate

4. März 2021 Jörn Walter Office & Exchange

Exchange Security Update Microsoft heute mehrere Sicherheitsupdates für Microsoft Exchange Server veröffentlicht habt. Die Updates schließen Sicherheitslücken, die in einigen Fällen für gezielte Attacken eingesetzt

Event Log Schema

9. Februar 2021 Jörn Walter Security

Event-Log Bezeichnungen Jedes Ereignis hat seine Standardfelder. Im einzelnen bedeuten diese folgendes: Logname: Ist der Name des Ereignisprotokolls. Dazu zählen unter anderem Anwendung, Sicherheit, Setup,

Windows erweiterte Sicherheitsaudit Konfiguration

8. Februar 2021 Jörn Walter Security

Hier findet ihr ein paar Tabellen aus denen hervorgeht, wie die Audit Policys sinnvoll konfiguriert werden könnten. Die Aufstellung basiert auf die von Microsoft zur

Windows Security Events als Tabelle

8. Februar 2021 Jörn Walter Security

Filterbare und sortierbare Tabelle Nicht immer hat man die Tabelle mit den Security Events zur Einsicht zur Hand. Hier eine Online Tabelle mit allen Einträgen.

Event-Logs abfragen und anzeigen

8. Februar 2021 Jörn Walter Security

Get-WinEvent zur Anzeige von gefilterten Events Es ist ein leichtes Spiel mithilfe der Powershell nach definierten Einträgen zu suchen. Ereignisse können live oder auch anhand

Die Sysinternals-Suite: Profi-Werkzeuge für jedermann

Admin Werkzeuge für Profis

1. Februar 2021 Jörn Walter Allgemein

Sysinternals Suite – Powertoys für Windows Nicht jeder mag die Tools von Mark Russinovich. Aber auch derjenige der sie nicht mag wird irgendwann erkennen, aus

Non-admin users can add up to 10 computer(s) to a domain

31. Dezember 2020 Jörn Walter Security

Hinzufügen von Computern durch Benutzer verhindern Zur Sicherung bzw. zur weiteren Härtung des Environments gehört es auch, die Standardrichtlinie zu deaktivieren bzw. über eine GPO

Reset pwdLastSet to deploy new Password Policy for all Users

21. Dezember 2020 Jörn Walter Skripte

Neue Kennwortrichtlinie ausrollen Es gibt seitens der Security Abteilung die Aufgabe, das die aktuelle Kennwortrichtlinie mit einem maximalen Kennwortalter von 90 Tagen auf 60 Tage

Windows Server unwichtige Dienste abschalten

15. Dezember 2020 Jörn Walter Windows Server 2019

Windows Server unnötige Dienste Mithilfe der Powershell können wir unwichtige Dienste direkt deaktivieren. Folgende Befehle könne über die Powershell bedenkenlos ausgeführt werden. Für alle Windows

Products believed to be NOT AFFECTED by this security vulnerability are

SolarWinds SUNBURST-Schwachstelle Produkte die nicht betroffen sind

15. Dezember 2020 Jörn Walter Security

Products believed to be NOT AFFECTED by this security vulnerability are Es wird immer nur davon gesprochen welche Produkte von Solarwinds betroffen sind oder seien