Kategorie: Client

Outlook Mac: Keine Anmeldeinformationen bei verwenden von S/MIME Zertifkaten

Wenn das eigene Zertifikat in den Schlüsselbund importiert ist und auch im Outlook eingerichtet ist (unter Konten > Konto auswählen > Sicherheit) könnt ihr dies verwenden. Jedoch in der Standardeinstellung kommt vor dem versenden einer Email immer die Abfrage nach den Anmeldeinformationen des Macs – da der Schlüsselbund diese anfragt. Möchte man dies nicht mehr…
Weiterlesen

Apple: Verschiedene WLAN auf Mac und iOS verwenden

Wenn der Schlüsselbund in der iCloud aktiviert ist, werden automatisch auch WLAN Kennwörter zwischen den Geräten geteilt. Diese Funktion ist eigentlich sehr nützlich – jedoch gibt es auch Situationen, wo die stört oder gar unerwünscht ist. Z.B. nutzt man ein Macbook mit dem man sich im internen WLAN Netz verbinden möchte und hat dazu ein…
Weiterlesen

Security: Sicherstellen ob eine Datei schädlich ist (Sandbox check)

Wenn man eine Datei erhalten hat, welche ggf. Schädlich sein könnte, sollte man diese zuvor prüfen – zuvor kann man dies mit kostenlosen Massenvirenscannerdiensten prüfen wie z.B.: Virustotal.com Hybrid-analysis.com Ist diese schädlich, kann man sich auch Live anschauen, was passieren würde sofern man diese ausführen sollte. Diesen Test nennt man Sandbox Check – diese Datei…
Weiterlesen

UniFi WLAN/Sicherheitslösung

Da die Fritzbox WLAN-Repeater nicht zuverlässig bei mir funktionierten (auch der AVM Support konnte nicht weiterhelfen), habe ich mich dazu entschlossen wieder eine professionelle WLAN Lösung einzusetzen. Die letzte Lösung basierte auf eine Sophos UTM Home mit den Sophos Accesspoints – wobei die Sophos mit als WLAN Controller fungierte und natürlich als umfangreiche Firewall mit…
Weiterlesen

Windows Server: Automatische Updates einrichten (GPO)

Um die Clients und Server automatisch mit Windupdates zu versorgen kann man dies einfach mit den Gruppenrichtlinien verteilen. Dazu auf dem DC die Gruppenrichtlinienverwaltung öffnen und eine Gruppenrichtlinie erstellen. Diese dann mit der entsprechenden OU mit den Computerelementen verknüpfen. Sollten sie einen WSUS zuvor verwendet haben und diesen nicht mehr verwenden, dann ist der Punkt…
Weiterlesen

Terminalserver Audio/Video durchreichen

Eigentlich sollte man das nicht machen, wenn es jedoch nicht anders geht (da z.B. die zu teilenden Ressourcen nur über einem Terminalserver erreichbar sind). In meinem Testszenario ruckelte es jedoch so stark, das es kaum Sinn machte! Vorarbeiten: Falls sie einen Gatewayserver verwenden, prüfen sie auch in der Collection ob sie das durchreichen aktiviert haben…
Weiterlesen

Windows 10: Upgrade von Home auf Pro schlägt fehl

Sollte ein Upgrade von einer Windows 10 Home Version auf eine Pro Version fehlschlagen (z.B. weil eine SB oder OEM Version gekauft wurde), so bitte erst mal mit diesem Key aktivieren – dieser schaltet die Pro Version frei – benötigt danach jedoch auch eine richtige Lizenz, so das dann die entsprechende Lizenz verwendet werden kann:…
Weiterlesen

Windows Tasks exportieren als CSV Datei

Unter Windows 10 sind mehrere hunderte Tasks, sollte man diese prüfen wollen (z.B. nach einem Trojanerbefall wie DLTMiner, welcher neue Tasks erstellt) wird das unter Windows 10 selber schwierig – hier empfiehlt es sich die Tasks als CSV zu exportieren und diese dann in Excel zu importieren um dann dort zu sortieren und übersichtlicher suchen…
Weiterlesen

BloodHound: Active Directory überprüfen

Mit BloodHound können sie das Active Directory (AD) visuell darstellen und auch Konten finden, die evtl. zu viel Rechte haben oder gar manipulationen am AD erkennen – z.B. nach einem Trojanerbefall wie z.B. DLTMiner. Beachten Sie bitte, das Virenscanner den Download oder die Ausführung blockieren können und ggf. angepasst werden müssen. Nutzen Sie einen AD…
Weiterlesen

Schneller Sicherheitscheck mit dem MSERT (Microsoft Safety Scanner)

Haben sie bedenken, das ihre Rechner befallen ist, so können sie mit dem MSERT ihren Rechner scannen lassen, er enthält einen Windows Defender mit aktuellen Definitionsdatei – deswegen ist es wichtig, diesen vor jedem Scan erneut herunterzuladen. Das Tool kann hier heruntergeladen werden: https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download 64 Bit Version: https://go.microsoft.com/fwlink/?LinkId=212732 32 Bit Version: https://go.microsoft.com/fwlink/?LinkId=212733 Danach einfach starten…
Weiterlesen