Heute war Tag 2 der Microsoft Ignite in Orlando. Ich war im Schwerpunkt in Sessions zum Thema Modern Management unterwegs. Das bedeutet unter anderem Microsoft Intune, aber vor allem auch die neu Angekündigte Funktion des „Microsoft Endpoint Managers“.
„Ignite – Modern Management“ weiterlesenSchlagwort: Sicherheit
CodeSigning Zertifikate mit Windows Server 2019 Zertifikatsdienste
CodeSigning Zertifikate gibt es für verschiedene Zwecke. Jeder dieser Zwecke hat bestimmte Anforderungen, wie zum Beispiel die Klasse des Zertifikat (Klasse 1,2 oder 3), oder die Überprüfbarkeit. Manche CodeSigning Zertifikate müssen von Bestimmten Zertifizierungsstellen, zum Beispiel öffentlichen, ausgestellt sein, zum Beispiel Kernelmode-Treiber.
„CodeSigning Zertifikate mit Windows Server 2019 Zertifikatsdienste“ weiterlesenLocal Administrator Password Solution (LAPS)
Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?
Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.
Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS).
„Local Administrator Password Solution (LAPS)“ weiterlesenWindows Systeme absichern mit dem „Enhanced Mitigation Experience Toolkit“ – Teil 2
Dies ist der zweite Teil der Artikelserie „Windows Systeme absichern mit dem „Enhanced Mitigation Experience Toolkit““, hier geht es zu Teil 1.
Einrichtung von EMET über Gruppenrichtlinien
Wie fast jedes Programm von Microsoft kann EMET über Gruppenrichtlinien gesteuert werden. Die erforderlichen Gruppenrichtlinien-Templates liegen nach der Installation von EMET im Unterordner des Installationsverzeichnisses „Deployment\Group Policy Files“. „Windows Systeme absichern mit dem „Enhanced Mitigation Experience Toolkit“ – Teil 2“ weiterlesen
Windows Systeme absichern mit dem „Enhanced Mitigation Experience Toolkit“ – Teil 1
EMET ist ein kostenloses Zusatzprogram von Microsoft, das die Ausnutzung verschiedener Angriffsarten verhindern soll. Durch diese Techniken kann die Ausnutzung von Sicherheitslücken, auch von unbekannten, teilweise verhindert werden. So hat EMET zum Beispiel auch vor der RTF-Lücke in Outlook / Word geschützt.
Die meisten dürften sich jetzt fragen was das „Enhanced Mitigation Experience Toolkit“ (kurz EMET) ist. EMET ist ein kostenloses Zusatzprogramm von Microsoft, das die Ausnutzung verschiedener Angriffsarten verhindern soll. Durch diese Techniken kann die Ausnutzung von Sicherheitslücken, auch von unbekannten, teilweise verhindert werden. So hat EMET zum Beispiel auch vor der RTF-Lücke (CVE-2014-1761) in Outlook / Word geschützt, die Alternative war das unterbinden der Anzeige von RTF Inhalten in Microsoft Word und Outlook.
„Windows Systeme absichern mit dem „Enhanced Mitigation Experience Toolkit“ – Teil 1“ weiterlesen
Hardening CentOS 5 / RedHat Enterprise Linux 5
Dies ist eine Anleitung zum Absichern (Hardning) von CENTOS5 bzw. RedHat Enterprise Linux 5.
Worum geht es hier? Dies soll eine Anleitung sein, wie man möglichst sicher einen [[CentOS|CentOS 5]] / [[Red_Hat_Enterprise_Linux|RHEL]]5 Linux Server installiert. Aber, es gibt keine Garantien!!
Bitte auf jeden Fall die Hinweise zu Linuxanleitungen auf Basis von CentOS und RedHat Enterprise Linux lesen.
Sicher kann man auch einiges im Nachgang auf bestehende Systeme anwenden, aber direkt von Anfang an ein Paar Dinge zu Beachten ist nicht verkehrt. Also das wichtigste zu erst… „Hardening CentOS 5 / RedHat Enterprise Linux 5“ weiterlesen
