In Unternehmen sind für die „normalen“ User CMD und Powershell für gewöhnlich gesperrt. Dies geschieht i.d.R via GPO mittels folgender Einträge. „Dont’t run specific Windows applications“ beinhaltet dann die Sperre für die Powershell wie folgend zu sehen. Jetz wäre Windows nicht Windows, wenn sich diese Sperre nicht umgehen ließe. Zu diesem Zweck erstellt man einfach […]
Kategorie: Windows
Hier dreht sich alles um das ach so beliebte Betriebssystem ;-)
Windows Clients absichern via Security Compliance Toolkit (SCT)
Installiert man Windows, ob 10 oder 11, sind viele Funktionen und Einstellungen aktiv, die dem User zwar die Arbeit erleichtern, aber auch gewissen Risiken in Bezug auf Sicherheit und Integrität des Systems mit sich bringen. Im privaten Umfeld mag dies nicht weiter problematisch sein, jedoch gelten im Unternehmensumfeld andere Prämissen. Dort es ist es um […]
Active Directory: Sicherer Zugriff
Einleitung: In diesem Tutorial möchte ich euch zeigen, wie ihr den Zugriff auf Server und Workstations sicherer gestaltet. Dabei kommen Teile des sog. Tiering Konzepts zum Einsatz. Dieses Konzept ist ein Stufenmodell und beschreibt ein Unternehmenszugriffsmodell welches, rel. einfach ausgedrückt, den sicheren Zugriff auf Unternehmensresourcen, insbesondere von Servern und Workstations regelt bzw. darstellt und verhindern […]
Microsoft Teams mit schwerer Lücke
Spannend ist Microsofts Kommentar dazu: The technique described does not meet our bar for immediate servicing as it requires an attacker to first gain access to a target network.We appreciate Vectra Protect’s partnership in identifying and responsibly disclosing this issue and will consider addressing in a future product release. Vielleich sollte MS diese Haltung einmal […]
Internet futsch….
…oder doch nicht? Viele werden es vielleicht kennen, dieses nervige Problem, dass Windows meckert es hätte kein Internet, obwohl alle Seiten normal laden. NCSI(Network Connection Status Indicator) ist die Ursache, bzw. das Fehlen eines positives Rückgabewertes an das Betriebssystem. In Windows 10 sieht es dann folgendermaßen aus: Die NCSI Abfrage wir nach dem Initialisieren der […]