Kategorie: Support

Sophos XG: WLAN einrichten (nicht Bridged)

Auf der Sophos XG anmelden (https://<IP>:4444 Unter Konfigurieren > Netzwerk > Zonen die Zonen WIFI_INTERNAL und WIFI_WEB einrichten Unter Konfigurieren > WLAN > WLAN Einstellungen > Wireless Protection aktivieren und und beide Netze bei Zugelassene Zonen hnzufügen. Unter WLAN-Netzwerke ein Netz WIFI_GAST und WIFI_INTERNAL einrichten und mit entsprechenden Kennwörtern sichern und auch eigene IP Adressen…
Weiterlesen

Sophos XG VPN einrichten mit Profile für RDP zu Arbeitsplatz und vollem Serverzugriff

Gehen Sie ins AD und erstellen eine Gruppe SSL-RDP-USER und eine SSL-TERMINAL-USER und ordnen Sie die Benutzer zu. Sollten Sie ihre XG an das AD anbinden, gehen sie dazu wie folgt vor: Melden Sie sich auf der XG an unter https://<IP>:4444 Gehen Sie unter Konfigurieren > Authentifizierung > Server > Hinzufügen und erstellen Sie den…
Weiterlesen

Sophos XG (SFOS 18.04) Exchange 2016 veröffentlichen

In der Firewall einloggen unter https://<ip>:4444 Unter Schützen > Webserver > Hinzufügen den Webserver anlegen: Unter Schützen > Regeln und Richtlinien > Firewallregel hinzufügen > Neue Firewallregeln auswählen. Geben Sie einen Namen ein wie z.B. Webserver publizieren. Wählen Sie bei Maßnahme Mit Webserver schützen. Wählen sie bei Vorkonfigurierte Vorlage Exchange General. Bei gehostete Adresse das…
Weiterlesen

Windows 10: Upgrade von Home auf Pro schlägt fehl

Sollte ein Upgrade von einer Windows 10 Home Version auf eine Pro Version fehlschlagen (z.B. weil eine SB oder OEM Version gekauft wurde), so bitte erst mal mit diesem Key aktivieren – dieser schaltet die Pro Version frei – benötigt danach jedoch auch eine richtige Lizenz, so das dann die entsprechende Lizenz verwendet werden kann:…
Weiterlesen

Sophos SG auf XG umstellen

In diesem Falle musste ein Kunde von der SG Basic Guard (Hardware SG115W, die Hardware der SG und XG sind identisch, deswegen kann das Betriebssystem neu mit dem XG System installiert werden – Wireless ist enthalten und wird nicht extra lizenisert) auf eine XG Fullg Guard umstellen. Hier ein paar allgemeine Informationen: Die Hardware ist…
Weiterlesen

Exchange 2016 Recovery Installation

Eine Exchange 2016 Recovery ist gar nicht so schwer, da alle Daten im AD gespeichert sind. Gehen Sie wie folgt vor: Beenden Sie die Freigabe von HTTP, HTTPS und SMTP auf ihrer Firewall (damit Email- und Clientzugriffe erst wieder statt finden, wenn alles funktioniert und wieder von ihnen freigegeben wurde). Entfernen sie ein evtl. noch…
Weiterlesen

Windows Tasks exportieren als CSV Datei

Unter Windows 10 sind mehrere hunderte Tasks, sollte man diese prüfen wollen (z.B. nach einem Trojanerbefall wie DLTMiner, welcher neue Tasks erstellt) wird das unter Windows 10 selber schwierig – hier empfiehlt es sich die Tasks als CSV zu exportieren und diese dann in Excel zu importieren um dann dort zu sortieren und übersichtlicher suchen…
Weiterlesen

BloodHound: Active Directory überprüfen

Mit BloodHound können sie das Active Directory (AD) visuell darstellen und auch Konten finden, die evtl. zu viel Rechte haben oder gar manipulationen am AD erkennen – z.B. nach einem Trojanerbefall wie z.B. DLTMiner. Beachten Sie bitte, das Virenscanner den Download oder die Ausführung blockieren können und ggf. angepasst werden müssen. Nutzen Sie einen AD…
Weiterlesen

Schneller Sicherheitscheck mit dem MSERT (Microsoft Safety Scanner)

Haben sie bedenken, das ihre Rechner befallen ist, so können sie mit dem MSERT ihren Rechner scannen lassen, er enthält einen Windows Defender mit aktuellen Definitionsdatei – deswegen ist es wichtig, diesen vor jedem Scan erneut herunterzuladen. Das Tool kann hier heruntergeladen werden: https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download 64 Bit Version: https://go.microsoft.com/fwlink/?LinkId=212732 32 Bit Version: https://go.microsoft.com/fwlink/?LinkId=212733 Danach einfach starten…
Weiterlesen

Exchange 2016 CU Update schlägt fehl

Bei einem Kunden hatte ich das Problem das das Exchange 2016 CU Update fehl schlug mit dem folgenden Fehler: Das Problem ist, das die Exchangedienste während der Installation deaktiviert werden, jedoch während des Setups versucht wird den MSExchangeServiceHost Dienst zu starten – was aber fehlschlägt, da der Dienst noch auf deaktiviert steht. Die scheint ein…
Weiterlesen