Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit” – Teil 2

Dies ist der zweite Teil der Artikelserie “Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit””, hier geht es zu Teil 1.

Einrichtung von EMET über Gruppenrichtlinien

Wie fast jedes Programm von Microsoft kann EMET über Gruppenrichtlinien gesteuert werden. Die erforderlichen Gruppenrichtlinien-Templates liegen nach der Installation von EMET im Unterordner des Installationsverzeichnisses “Deployment\Group Policy Files”. „Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit” – Teil 2“ weiterlesen

Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit” – Teil 1

EMET ist ein kostenloses Zusatzprogram von Microsoft, das die Ausnutzung verschiedener Angriffsarten verhindern soll. Durch diese Techniken kann die Ausnutzung von Sicherheitslücken, auch von unbekannten, teilweise verhindert werden. So hat EMET zum Beispiel auch vor der RTF-Lücke in Outlook / Word geschützt.

Die meisten dürften sich jetzt fragen was das “Enhanced Mitigation Experience Toolkit” (kurz EMET) ist. EMET ist ein kostenloses Zusatzprogramm von Microsoft, das die Ausnutzung verschiedener Angriffsarten verhindern soll. Durch diese Techniken kann die Ausnutzung von Sicherheitslücken, auch von unbekannten, teilweise verhindert werden. So hat EMET zum Beispiel auch vor der RTF-Lücke (CVE-2014-1761) in Outlook / Word geschützt, die Alternative war das unterbinden der Anzeige von RTF Inhalten in Microsoft Word und Outlook.
„Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit” – Teil 1“ weiterlesen

Hinzufügen eines Arbeitsordners auf einem Windows 8.1 Domänenmitglied (Step-by-Step)

Starten Sie die Systemsteuerung und öffnen den Punkt “System und Sicherheit”.

Systemsteuerung

Dort finden sie den Punkt “Arbeitsordner” „Hinzufügen eines Arbeitsordners auf einem Windows 8.1 Domänenmitglied (Step-by-Step)“ weiterlesen

News: Windows Phone 8.1 Preview für Developer verfügbar

Wer nicht warten möchte bis die Handyhersteller die Update vorbereitet haben, der kann auch auf die Developer Versionen Updaten. Prinzipiell muss man diese Version wie eine Vorabversion / Beta sehen, aber in einem sehr guten Zustand. Dies mache ich schon seit einigen Update Packs (GRD) so, und hatte bisher keine Probleme mit den Versionen. „News: Windows Phone 8.1 Preview für Developer verfügbar“ weiterlesen

Absichern von mod_ssl auf Linux Servern mit Plesk

Spätestens seit Heartbleed sollte man sich mal etwas um seine SSL Installation auf dem Server kümmern. Neben fehenden Updates sollte man bei einem virtuellen Server auch mal die Einstellungen von mod_ssl prüfen. So werden bei einem virtuellen Root Server bei HostEurope zum Beispiel alle möglichen Versionen und Cipher-Suiten unterstützt, auch die als unsicher gelten müssen. Kuketz IT-Security hat im Zusammenhang mit der NSA Spähaffäre einen interessanten Blogartikel geschrieben, hier wird genau erklärt wie mod_ssl genau zu konfigurieren ist. „Absichern von mod_ssl auf Linux Servern mit Plesk“ weiterlesen

Die neuen Arbeitsordner (Work Folders) unter Windows Server 2012R2

Was sind die Work Folder?

Arbeitsplatzordner sind neu in der Kombination Windows 8.1 und Windows Server 2012R2. Voraussetzung für die Work Folder sind unter anderem ein Funktionierender ADFS 3.0 Server. Durch die Funktion des Workplace Join, können aber auch nicht Domänen Mitglieder die Work Folder nutzen. Dabei kann der Administrator bestimmte Geräterichtlinien vorschreiben. Auch ist der Zugriff von außerhalb der Unternehmensnetzwerk einfacher, dies geschieht über einen HTTPS Tunnel.
„Die neuen Arbeitsordner (Work Folders) unter Windows Server 2012R2“ weiterlesen