Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit” – Teil 2

Dies ist der zweite Teil der Artikelserie “Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit””, hier geht es zu Teil 1.

Einrichtung von EMET über Gruppenrichtlinien

Wie fast jedes Programm von Microsoft kann EMET über Gruppenrichtlinien gesteuert werden. Die erforderlichen Gruppenrichtlinien-Templates liegen nach der Installation von EMET im Unterordner des Installationsverzeichnisses “Deployment\Group Policy Files”. „Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit” – Teil 2“ weiterlesen

Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit” – Teil 1

EMET ist ein kostenloses Zusatzprogram von Microsoft, das die Ausnutzung verschiedener Angriffsarten verhindern soll. Durch diese Techniken kann die Ausnutzung von Sicherheitslücken, auch von unbekannten, teilweise verhindert werden. So hat EMET zum Beispiel auch vor der RTF-Lücke in Outlook / Word geschützt.

Die meisten dürften sich jetzt fragen was das “Enhanced Mitigation Experience Toolkit” (kurz EMET) ist. EMET ist ein kostenloses Zusatzprogramm von Microsoft, das die Ausnutzung verschiedener Angriffsarten verhindern soll. Durch diese Techniken kann die Ausnutzung von Sicherheitslücken, auch von unbekannten, teilweise verhindert werden. So hat EMET zum Beispiel auch vor der RTF-Lücke (CVE-2014-1761) in Outlook / Word geschützt, die Alternative war das unterbinden der Anzeige von RTF Inhalten in Microsoft Word und Outlook.
„Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit” – Teil 1“ weiterlesen

Hinzufügen eines Arbeitsordners auf einem Windows 8.1 Domänenmitglied (Step-by-Step)

Starten Sie die Systemsteuerung und öffnen den Punkt “System und Sicherheit”.

Systemsteuerung

Dort finden sie den Punkt “Arbeitsordner” „Hinzufügen eines Arbeitsordners auf einem Windows 8.1 Domänenmitglied (Step-by-Step)“ weiterlesen

News: Windows Phone 8.1 Preview für Developer verfügbar

Wer nicht warten möchte bis die Handyhersteller die Update vorbereitet haben, der kann auch auf die Developer Versionen Updaten. Prinzipiell muss man diese Version wie eine Vorabversion / Beta sehen, aber in einem sehr guten Zustand. Dies mache ich schon seit einigen Update Packs (GRD) so, und hatte bisher keine Probleme mit den Versionen. „News: Windows Phone 8.1 Preview für Developer verfügbar“ weiterlesen

SCCM 2012 R2 Endpoint Protection – Automatische Bereitstellungsregel für Definitionsupdates

Die Anti-Virus Lösung des SCCM 2012 R2 “Endpoint Protection” ist denkbar einfach aktiviert, so dass sie auch recht zügig ihre Arbeit aufnimmt. Die Frage die sich häufig stellt ist: Woher kommen meine Definitionsupdates? In der Standardeinstellung hat der Configuration Manager eine ganze Reihe von Update-Quellen um die neueste Definitionsdatei zu ziehen. Einsehen kann man diese Standard-Werte und deren Reihenfolge unter: Bestand und Kompatibilität | Übersicht | Endpoint Protection | Richtlinien für Antischadsoftware | re.kl. Standardclientrichtlinie für Antischadsoftware | Definitionsupdates | Quelle festlegen
Dort sind im Standard 4 Quellen definiert in der Reihenfolge: 1. “Von Configuration Manager verteilte Updates”, 2. “Von WSUS verteilte Updates”, 3. “Von Microsoft Update verteilte Updates” und 4. “Von Microsoft Malware Protection Center verteilte Updates”. Die 5. Variante “Updates von UNC-Dateifreigaben” wird per Standard nicht genutzt.
Hier geht es mir um die Variante an Position 1. Dazu werden “klassisch” Updates per SCCM verteilt. Damit der Administrator nicht täglich daran denken muss, kann die komplette Prozedur automatisiert werden. Dies geschieht über die automatischen Bereitstellungsregeln.
„SCCM 2012 R2 Endpoint Protection – Automatische Bereitstellungsregel für Definitionsupdates“ weiterlesen

Absichern von mod_ssl auf Linux Servern mit Plesk

Spätestens seit Heartbleed sollte man sich mal etwas um seine SSL Installation auf dem Server kümmern. Neben fehenden Updates sollte man bei einem virtuellen Server auch mal die Einstellungen von mod_ssl prüfen. So werden bei einem virtuellen Root Server bei HostEurope zum Beispiel alle möglichen Versionen und Cipher-Suiten unterstützt, auch die als unsicher gelten müssen. Kuketz IT-Security hat im Zusammenhang mit der NSA Spähaffäre einen interessanten Blogartikel geschrieben, hier wird genau erklärt wie mod_ssl genau zu konfigurieren ist. „Absichern von mod_ssl auf Linux Servern mit Plesk“ weiterlesen

SCCM und WSUS – Softwareupdates Produktliste

Welche Microsoft Produkte lassen sich mit einem WSUS oder eben mit einem System Center Configuration Manager, von mir aus in der aktuellen Version SCCM 2012 R2 mit Updates, Fixes, Sicherheitsupdates, ServicePacks, Feature Packs etc. versorgen?
Diese Frage hatte ich persönlich mir schon mehrfach gestellt. Eigentlich immer fehlte mir eine Liste in der ich das spontan hätte nachsehen können. Mit Hilfe des Werkzeugs Snagit, kann man ganz tolle Screenshots von endlos scrollbaren Fenstern machen und mit OneNote lässt sich ein Screenshot per Knopfdruck in Text umwandeln. Wirklich tolle Werkzeuge! Hier die Liste der durch einen SCCM 2012 R2 bzw. einen WSUS mit Updates bedienbaren Microsoft Produkte mit Stand 12. April 2014. Die Liste ist nicht schön, aber dafür lang.
„SCCM und WSUS – Softwareupdates Produktliste“ weiterlesen

Die neuen Arbeitsordner (Work Folders) unter Windows Server 2012R2

Was sind die Work Folder?

Arbeitsplatzordner sind neu in der Kombination Windows 8.1 und Windows Server 2012R2. Voraussetzung für die Work Folder sind unter anderem ein Funktionierender ADFS 3.0 Server. Durch die Funktion des Workplace Join, können aber auch nicht Domänen Mitglieder die Work Folder nutzen. Dabei kann der Administrator bestimmte Geräterichtlinien vorschreiben. Auch ist der Zugriff von außerhalb der Unternehmensnetzwerk einfacher, dies geschieht über einen HTTPS Tunnel.
„Die neuen Arbeitsordner (Work Folders) unter Windows Server 2012R2“ weiterlesen

SCCM 2012 R2 Self-Service Web-Portal Installation

Zu Evaluierungs- und Vergleichszwecken zu den Möglichkeiten des SCSM 2012 R2 Service Manager Portals benötige ich eine Grundinstallation des SCCM 2012 R2 Self-Service Web-Portals.
Für ein funktionierendes SCCM 2012 R2 Self-Service Portal werden 2 Standortsystemrollen benötigt. Diese sind:

  1. Anwendungskatalog-Websitepunkt
  2. Anwendungskatalog-Webdienstpunkt

In meiner Testumgebung werde ich beide Rollen auf meinen alle Standortsystemrollen und die SQL Datenbank umfassenden SCCM 2012 R2 Server installieren.

Es gibt wie ja eigentlich immer, gewisse Anforderungen an die im Vorfeld zu installierenden IIS Komponenten. Auch wenn der IIS bereits installiert sein sollte, so muss darauf geachtet werden, dass folgende Komponenten im IIS installiert sind, andernfalls wird die Installation der beiden Standortsystemrollen fehlschlagen. Über eine fehlgeschlagene Installation wird man allerdings ausschließlich in den Logfiles Informationen finden. Der Installationsassistent kann auch bei fehlgeschlagener Installation grüne Installationsindikatoren generieren.
„SCCM 2012 R2 Self-Service Web-Portal Installation“ weiterlesen

SCSM Webportal Installation und Problembehebung

Für eine vollständige Demo- und Präsentationsumgebung benötigte ich kürzlich für meinen SCSM 2012 R2 noch einen SCSM Portal Server. Die SCSM 2012 R2 Portal Server Komponente benötigt zwingend einen SharePoint 2010 Anteil. SharePoint 2013 wird noch nicht offiziell von Microsoft unterstützt.
Um eine möglichst homogene Gesamt-Umgebung zu haben, war für mich klar, dass ich einen neuen Windows Server 2012 R2 als Basis für den SCSM 2012 R2 Portal Server verwenden wollte.
Nach Installation des Windows Server 2012 R2 Standard und Aufnahme des Servers in die Domäne, wird vor der SCSM 2012 R2 Webportal-Komponenten Installation ein SharePoint Server benötigt.
Für meinen Zweck benötige ich keine hochkomplizierte SharePoint Farm, sondern einfach nur den Ort, in dem mein System Center Service Manager 2012 R2 seine Webparts für das Webportal einbinden kann. Entsprechend entschied ich mich für den SharePoint 2010 Foundation Server inkl. SP2 (Erst ab SP wird der Windows Server 2012 R2 offiziell unterstützt).
„SCSM Webportal Installation und Problembehebung“ weiterlesen