Kategorie: Client

Damit ein Server so wenig Angriffsfläche wie möglich bietet, empfiehlt es sich diesen nach den Open-SCAP Richtlinien zu installieren, weitere Informationen findet ihr dazu hier: https://static.open-scap.org/ssg-guides/ssg-ubuntu2204-guide-index.html Ladet dazu das aktuelle 22.04 LTS Image herunter unter https://ubuntu.com/download/server Hinweis: Die Ubuntu LTS Server Editionen sind Long Time Versionen, diese erhalten 10 Jahre lang updates. Erstellt eine VM…
Weiterlesen

Originalartikel und weitere Informationen: https://rdr-it.com/en/troubleshooting/office-365-with-active-directory-synchronization-add-an-alias-to-a-mailbox/

Der alte VPN Client (oft auf bei den Kunden einfach nur „die Ampel“ genannt) ist mittlerweile EOL (End of Life) und soll nicht mehr eingesetzt werden. Eine aktuelle Version finden sie hier: https://download.sophos.com/network/clients/SophosConnect_2.2.90_IPsec_and_SSLVPN.msi

Sollten sie einen HP Server mit aktiviertem iLO haben jedoch den Clients nicht starten – dann können sie hier einen .NET Client herunterladen: https://support.hpe.com/connect/s/softwaredetails?language=de&softwareId=MTX_4f842ceb31cf48d392e22705a8

Windows löst die Netzwerk- und Internetadressen über DNS (Domain Name System) auf. Diese lassen sich mit Windows Zusatztools wie Sysinternals Sysmon protkollieren. Dazu installiert man Sysmon und erstellt eine XML Datei, wie z.B. dnsquery.xml – in diese Datei kommt der folgende Inhalt: Mit einer privilegierten Shell (CMD ausführen als Administrator) kann man mit den folgenden…
Weiterlesen

Sollte der Edge Browser nicht mehr funktionieren (z.B. GUI öffnet sich nicht, startet jedoch im Taskmanager) kann man als erstes über Programme den Browser reparieren bzw. neu installieren. Sollte dies jedoch nicht helfen, kann eine Powershell als Administrator geöffnet werden und mit dem folgenden Befehl wird Edge neu installiert/zurückgesetzt:

Im Quickinstall fehlen die folgenden Funktionen: Query Workbench Observability Anomaly Detection Diese könnt ihr mit den folgenden Befehlen nachinstallieren: Dank an okynos (José Fernández, Automation engineer at Wazuh) aus dem Wazuh Slack Support!

Wenn Wazuh standardmäßig installiert und eingerichtet wurde, bekommt man direkt jede Menge Informationen – damit man nun die Übersicht behält und die wichtigen Ereignisse nicht untergehen, muss man erst mal das „Grundrauschen“ minimieren. Es kommen direkt sehr viele Fehlermeldungen vom Typ 60107 (Fehlgeschlagene Privileg Escalation für Chrome.exe, Slack.exe, MSEdge.exe) – diese Filter ich mit dem…
Weiterlesen

Dieser Artikel dürfte recht lang werden und wird auch nach und nach erweitert. Ein SIEM ist nur so gut, wie es konfiguriert ist – grundsätzlich sammelt WAZUH erst mal alle Informationen, es liegt nun an euch, WAZUH beizubringen wann es euch informiert. Grundeinrichtung 24.06.2022: Als erstes möchte ich Wissen ob im Netzwerk bestimmte Funktionen genutzt…
Weiterlesen

Wenn das eigene Zertifikat in den Schlüsselbund importiert ist und auch im Outlook eingerichtet ist (unter Konten > Konto auswählen > Sicherheit) könnt ihr dies verwenden. Jedoch in der Standardeinstellung kommt vor dem versenden einer Email immer die Abfrage nach den Anmeldeinformationen des Macs – da der Schlüsselbund diese anfragt. Möchte man dies nicht mehr…
Weiterlesen