Active Directory Service Recovery Mode (DSRM)

1. August 2023 von Fabian Niesen

Erfahren Sie alles über den Active Directory Service Recovery Mode (DSRM) – eine kritische, aber oft übersehene Funktion des Active Directory. Dieser Artikel beleuchtet die Bedeutung von DSRM, seine Funktionsweise und die Risiken, die mit einem unberechtigten Zugriff verbunden sind. Darüber hinaus werden Best Practices für den Umgang mit DSRM-Passwörtern und die Änderung dieser Passwörter vorgestellt. Schließlich wird die Rolle des DSRM im Kontext des IT-Grundschutzes diskutiert. Ein Muss für jeden Administrator, der seine Active Directory-Datenbank sicher und effizient verwalten möchte.

Was ist der deutsche IT-Grundschutz?

21. April 202317. April 2023 von Fabian Niesen

IT Security, Cyber Security, image on the topic of IT security that features a lock at the center of the image as a central symbol for protection and security. Surround the lock with circuitry and electronic components in the background to establish a connection to the digital world and technology.

Der Deutsche IT-Grundschutz wurde in den 1990er Jahren von der Bundesverwaltung entwickelt. Damals gab es einen steigenden Bedarf an IT-Sicherheit, da immer mehr Prozesse automatisiert wurden. Es ging darum, die Sicherheit der IT-Systeme und damit verbundenen Daten in der Bundesverwaltung zu gewährleisten. Ausgehend von dieser Entwicklungsarbeit entstand schließlich der Deutsche IT-Grundschutz.

BSI Sicherheitsempfehlungen für Window 10

24. Juni 202111. Mai 2021 von Fabian Niesen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat neue Dokumente zu Microsoft Windows 10 und die Absicherung veröffentlicht. Ich habe die BSI Sicherheitsempfehlungen für Window 10 gesichtet, bevor ich darüber berichten wollte. Hintergrund ist, das in der Vergangenheit Veröffentlichungen in dieser Richtung schonmal bei Veröffentlichung mehr als veraltet waren oder diese sehr oberflächig waren.

Die Windows 10 Sandbox

1. Juli 202110. März 2021 von Fabian Niesen

Die Microsoft Windows 10 Sandbox ist ein neues Sicherheits-Feature in Windows 10 Pro und Enterprise. Die Idee dahinter ist, etwas in einem Sicheren „Sandkasten“ mal auszuprobieren. Zum Beispiel die Installation einer potentiell unsicheren Anwendung.

Legen wir mal los mit dem Sandkastenspiel…

Benutzerbezogene Administrativen Vorlagen in Intune (Version 2101)

24. Juni 20215. März 2021 von Fabian Niesen

Passend zu dem Artikel Administrative Vorlagen in Intune (Version 2101) finden Sie hier die Auflistung der Benutzerbezogene Vorlagen für Intune (Stand 26.02.2021 – Version 2101).

Die Gerätespezifischen Vorlagen finden Sie im Artikel Gerätespezifische Administrativen Vorlagen in Intune (Version 2101)

Gerätespezifische Administrativen Vorlagen in Intune (Version 2101)

24. Juni 20213. März 2021 von Fabian Niesen

Passend zu dem Artikel Administrative Vorlagen in Intune (Version 2101) finden Sie hier die Auflistung der Gerätespezifischen Vorlagen für Intune (Stand 26.02.2021 – Version 2101).

Die Benutzerspezifischen Vorlagen finden Sie im Artikel Benutzerbezogene Administrativen Vorlagen in Intune (Version 2101)

Administrative Vorlagen in Intune (Version 2101)

1. Juli 20211. März 2021 von Fabian Niesen

Im Oktober 2019 hatte ich schon eine Liste der Administrativen Vorlagen veröffentlicht. Nach der Zeit, dachte ich, ich müsste mal ein Update machen.

„Domain Controller Enforcement mode“ wird ab dem 9 Februar aktiviert

24. Juni 202118. Januar 2021 von Fabian Niesen

This article also available in English at LinkedIn Pulse: „Domain Controller Enforcement mode“ will be activated as of 9 February 2021.

Mit dem Sicherheitsupdates vom 11 August 2020 hat Microsoft eine Sicherheitslücke (CVE-2020-1472) adressiert. Geschlossen wurde dies noch nicht automatisch, da es zu Kompatibilitätsproblemen kommen kann. Wie die Schließung der Lücke vorher schon durchgeführt werden kann, ist in dem KB-Artikel 455722 erklärt.

Microsoft entdeckt eine kritische Lücke und schließt die über den Microsoft Store

24. Juni 20212. Juli 2020 von Fabian Niesen

Ich habe ja schon einige male mich mit dem Thema des richtigen Umgangs mit dem Microsoft Store befasst, unter anderem in dem Artikel „Windows 10 und der Microsoft Store„. Nun ist es umso wichtiger das die IT-Abteilungen sich mit der Thematik nochmal befassen.

Local Administrator Password Solution (LAPS)

24. Juni 202125. Mai 2020 von Fabian Niesen

Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?

Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.

Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS).