Einleitung Eine Zertifizierungsstelle oder auch CA (Certificate Authority) genannt, ist dafür verantwortlich die Identität von Benutzern, Computern und Organisationen zu bestätigen. Dabei kann sie digital signierte Zertifikate ausstellen und bürgt für die Identität. Zusätzlich kann die Zertifizierungsstelle auch Zertifikate verwalten, widerrufen und erneuern. Mit der eigenen Zertifizierungsstelle können u.a. die […]
IT-Security
PrintNightmare beschäftigt uns seit einiger Zeit und Microsoft liefert gefühlt am laufenden Band Updates. Docusnap hat vor einiger Zeit einen kostenlosen Bericht in der Community Veröffentlicht. Mit diesem Bericht ist es sehr einfach festzustellen, ob die wichtigen Updates von Juli/August verteilt und installiert sind. Für alle die Docusnap im Einsatz […]
Einleitung In unserem IT-Security Konzept spielt die Zwei-Faktor-Authentifizierung für das Active Directory eine wichtige Rolle. Wir haben schon beschrieben, warum es sinnvoll ist einen eigenen Domain Admin Account einzurichten. Link folgt noch… Sowie dem Einführen von LAPS für das generieren automatisierter Kennwörter für die lokalen Administratoren. Microsoft LAPS – automatische […]
Was ist DNS over TLS? DNS over TLS (DoT) ist ein Protokoll, mit dem DNS-Abfragen, d. h. vor allem Abfragen zur Auflösung von Hostnamen in IP-Adressen und umgekehrt, über das Transport-Layer-Security-Protokoll verschlüsselt übertragen werden. (Auszug Wikipedia) DNS over TLS auf der FritzBox aktivieren Als erstes müssen wir in die DNS-Server Einstellungen der FritzBox wechseln unter Internet -> Zugangsdaten […]
Was ist LAPS (Local Administrator Password Solution)? Die “Local Administrator Password Solution” (LAPS) bietet eine zentrale Speicherung von Geheimnissen/Passwörtern im Active Directory (AD) – ohne zusätzliche Computer. Die Domänenadministratoren jeder Organisation legen fest, welche Benutzer, z. B. Helpdesk-Administratoren, zum Lesen der Passwörter berechtigt sind. Wenn eine Anmeldung ohne Domänenanmeldeinformationen erforderlich […]
Was sind Administrative Freigaben? Administrative Freigaben sind versteckte Netzwerkfreigaben, die von Windows NT-Betriebssystemen erstellt werden und Systemadministratoren den Remotezugriff auf alle Datenträger eines mit dem Netzwerk verbundenen Systems ermöglichen. (Auszug aus Wikipedia) Risiko von Malware reduzieren Malware wie Emotet oder Trickbot nutzen die administrativen Freigaben um sich nach dem erlangen […]
Einleitung Wir sichern mit Veeam in 3 Jobs unsere virtuelle Umgebung Nun möchten wir in einem Backup Konzept einen bestimmten Job mit Docusnap darstellen. Unter Anwendungsserver – Veeam – Backup Server – Berichte hat Docusnap schon einen fertigen Bericht für die aktuellen Backup Jobs inkl. Ergebnisse. Dieser […]
Dies soll kein Artikel darüber werden, wie sicher Protonmail gegenüber anderen Anbietern ist. Ich möchte nur zeigen wie man den Zugang mit 2 Faktor sichert und eine Anbindung an seinen Mail Client bekommt. Ich nutze eine Protonmail Adresse als 2 Mailadresse für die Registrierung in Foren und für verschiedene Dienste. […]
Die Sophos SPX-Verschlüsselung (Secure PDF Exchange) ist vergleichbar mit der von der DATEV angebotenen E-Mail-Verschlüsselung. Durch ein zu installierendes Outlook Add-In kann eine E-Mail vor dem Versand mit einem zufälligen oder fest vergebenen Kennwort verschlüsselt werden. Der Empfänger erhält den Nachrichtentext sowie die angehängten Dateien im kennwortgeschützten PDF-Format und kann über […]
Da der SMTP-Port für den Smarthost nach der Exchange Installation standardmäßig auf Port 25 eingestellt ist, habe ich hier eine kleine Anleitung geschrieben um diesen auf Port 587 (TLS) umzustellen. Eine Liste der vorhanden Sendeconnectoren anzeigen lassen: Den Sendeconnector Port auf 587 ändern (den Eintrag “MeinSendeConnector” mit dem […]