Security - Der Windows Papst

Windows Schutz vor unerwünschter Software aktivieren PUA

14. September 2018 Jörn Walter Security

Windows Defender PUA Protection Der Windows Defender verfügt über die Option, potenziell unerwünschte Software “PUAs” zu blockieren. Hierbei handelt es sich um die sogenannten Hucke-Pack-Programme,

Office365 SMTP POP3 und IMAP Konfigurationen

13. September 2018 Jörn Walter Office & Exchange

Office 365 E-Mail Konfigurationen Mit diesen Sets lassen sich E-Mails senden und empfangen. SMTP Konfiguration: SMTP Host: smtp.office365.com SMTP Port: 587 SSL Protocol: OFF TLS

Windows Datensammlung per Powershell deaktivieren

22. Juli 2018 Jörn Walter Windows 10

Datensammlung per Powershell Mit diesem Powershell Skript lassen sich folgende Datensammlerdienste stoppen und deaktivieren.

Windows Ereignisse weiterleiten

10. Juli 2018 Jörn Walter Windows Server 2016

Windows Event Forwarding Windows verwendet einen Industriestandard zum Weiterleiten von Ereignisprotokollen, sodass wir Protokolle an jedes Windows-System oder ein SIEM Produkt senden können. Die Weiterleitung

Event-ID 4624 Logon Types

9. Juli 2018 Jörn Walter Security

Windows Event-ID 4624 Windows dokumentiert unter der Ereignis-ID 4624 erfolgreiche Anmeldeversuche. Dieses Ereignis, wird auf dem Computer generiert, auf dem der Zugriffsversuch stattfindet. Somit wird

Windows Event Mailer

27. Januar 2018 Jörn Walter Skripte

Wer über bestimmte Ereignisse auf einem System informiert werden möchte, kann mit Hilfe der Powershell einen E-Mail Versand auslösen samt gefiltertem Ereignisprotokoll. Windows Event-Mailer

Ransomware Encounter Rate und warum Windows 10

13. Januar 2018 Jörn Walter Allgemein

Ransomware Encounter Rate und warum Windows 10? Diejenigen, die eine Aktualisierung auf Windows 10 vermieden haben oder denen die Motivation zum Einsatz von Windows 10

Windows 10 Härtung Hardening Security

2. Januar 2018 Jörn Walter Security

Windows 10 Hardening GPO Windows 10 sowie andere Microsoft Betriebssysteme sollten immer einer Systemhärtung unterzogen werden. Das Ziel einer Härtung, ist die Reduktion von Möglichkeiten

Citrix NetScaler Cipher Suites TLS1.2

31. Dezember 2017 Jörn Walter Security

NetScaler Cipher Suites Zur Steigerung der Sicherheit sollten definierte Cipher Suites an einem Netscaler, Loadbalancer etc. gebunden werden. Dazu erstellt man eine eigene Gruppe fügt

Einfache Port-Security umsetzen

27. Dezember 2017 Jörn Walter Security

Zunehmend muss die Sicherheit in einem Unternehmen verstärkt werden. Die Port Security gehört dabei heute schon zum Standard. Mit einfachen Mitteln und wenig Aufwand lässt sich

Disable DDEAUTO Dynamic Data Exchange Schwachstelle in Outlook, OneNote, Word, Excel

18. Dezember 2017 Jörn Walter Office & Exchange

Mit diesen beiden Registry Dateien könnt ihr die Funktion (Automatische Verknüpfungen beim Öffnen aktualisieren) aktivieren und deaktivieren. Registry-Keys Download: Enable Disable DDE MD5: C2EB67B122A7BAE573332F9472843932

Datei vorhanden oder nicht – schreibe Event-Log

10. Dezember 2017 Jörn Walter Skripte

Event-Log File missing Mit diesem Skript prüfen wir, ob eine Datei vorhanden ist oder nicht. Je nach Ergebnis wird ein Eintrag in der Ereignisanzeige im