IT-Security

9 Beiträge

Docusnap PrintNightmare Bericht – Systeme prüfen

PrintNightmare beschäftigt uns seit einiger Zeit und Microsoft liefert gefühlt am laufenden Band Updates. Docusnap hat vor einiger Zeit einen kostenlosen Bericht in der Community Veröffentlicht. Mit diesem Bericht ist es sehr einfach festzustellen, ob die wichtigen Updates von Juli/August verteilt und installiert sind. Für alle die Docusnap im Einsatz […]

Zwei-Faktor-Authentifizierung für Active Directory Accounts – AuthLite

Einleitung In unserem IT-Security Konzept spielt die Zwei-Faktor-Authentifizierung für das Active Directory eine wichtige Rolle. Wir haben schon beschrieben, warum es sinnvoll ist einen eigenen Domain Admin Account einzurichten. Link folgt noch… Sowie dem Einführen von LAPS für das generieren automatisierter Kennwörter für die lokalen Administratoren. Microsoft LAPS – automatische […]

DNS over TLS (DoT) auf FritzBox aktivieren

Was ist DNS over TLS? DNS over TLS (DoT) ist ein Protokoll, mit dem DNS-Abfragen, d. h. vor allem Abfragen zur Auflösung von Hostnamen in IP-Adressen und umgekehrt, über das Transport-Layer-Security-Protokoll verschlüsselt übertragen werden. (Auszug Wikipedia)   DNS over TLS auf der FritzBox aktivieren Als erstes müssen wir in die DNS-Server Einstellungen der FritzBox wechseln unter Internet -> Zugangsdaten […]

Microsoft LAPS – automatische Passwortverwaltung

Was ist LAPS (Local Administrator Password Solution)? Die “Local Administrator Password Solution” (LAPS) bietet eine zentrale Speicherung von Geheimnissen/Passwörtern im Active Directory (AD) – ohne zusätzliche Computer. Die Domänenadministratoren jeder Organisation legen fest, welche Benutzer, z. B. Helpdesk-Administratoren, zum Lesen der Passwörter berechtigt sind. Wenn eine Anmeldung ohne Domänenanmeldeinformationen erforderlich […]

Administrative Freigaben deaktivieren

Was sind Administrative Freigaben? Administrative Freigaben sind versteckte Netzwerkfreigaben, die von Windows NT-Betriebssystemen erstellt werden und Systemadministratoren den Remotezugriff auf alle Datenträger eines mit dem Netzwerk verbundenen Systems ermöglichen. (Auszug aus Wikipedia) Risiko von Malware reduzieren Malware wie Emotet oder Trickbot nutzen die administrativen Freigaben um sich nach dem erlangen […]

Docusnap Bericht – Veeam-Jobs anpassen

  Einleitung Wir sichern mit Veeam in 3 Jobs unsere virtuelle Umgebung Nun möchten wir in einem Backup Konzept einen bestimmten Job mit Docusnap darstellen.     Unter Anwendungsserver – Veeam – Backup Server – Berichte hat Docusnap schon einen fertigen Bericht für die aktuellen Backup Jobs inkl. Ergebnisse. Dieser […]

Sophos SPX-Verschlüsselung

Die Sophos SPX-Verschlüsselung (Secure PDF Exchange) ist vergleichbar mit der von der DATEV angebotenen E-Mail-Verschlüsselung. Durch ein zu installierendes Outlook Add-In kann eine E-Mail vor dem Versand mit einem zufälligen oder fest vergebenen Kennwort verschlüsselt werden. Der Empfänger erhält den Nachrichtentext sowie die angehängten Dateien im kennwortgeschützten PDF-Format und kann über […]