Formatierung von Intune-Auditlog-Daten für Vergleiche

Im Regelfall können mehrere Administratoren auf die „Profile“ im Intune zugreifen und Änderungen vornehmen. Während einer Fehleranalyse kann es dabei sinnvoll sein, dass man sich die Veränderungen sichtbar macht. Im „Audit Log“ wird dargestellt, wann und wer Veränderungen am jeweiligen Objekt vorgenommen hat. Die Veränderung selber werden in einem Text-Format dargestellt, so dass die Werte „Property“, „New Value“ und „Old Value“ für jede Option untereinander dargestellt werden. Dieses ist für einen Vergleich etwas unhandlich.

Um dieses passend zu formatieren habe ich das folgende Skript mir geschrieben:

$Quelle = "C:\Intune_Profile_Activity_log\changelog.txt"
$Ziel = "C:\Intune_Profile_Activity_log\changelog_Merge.txt"
 
gcb > $Quelle
 
get-content $Quelle -readcount 3 | foreach  {$_ -join ";"} | out-file $Ziel
(Get-content $Ziel) -replace 'Property: ' | out-file $Ziel
(Get-content $Ziel) -replace 'Old Value: ' | out-file $Ziel
(Get-content $Ziel) -replace 'New Value: ' | out-file $Ziel

Die Daten werden direkt aus der Zwischenablage kopiert und verarbeitet. Somit werden die Daten per Semikolon getrennt in die Zieldatei geschrieben.

Trend Micro Officescan XG: Neues Server-Build 5377

Seit dem 04.06.2019 hat der Hersteller Trend Micro für sein Produkt Officescan XG ein neues Update herausgebracht. Das Server-Build 5377 und die zugehörige Agenten-Version 5409 behebt das folgende Problem:

  • Trend Micro Unauthorized Change Prevention Service uses a large amount of CPU resources when users open the Task Manager.

Zusätzlich werden die folgenden Anpassungen zur Verfügung gestellt:

  • This critical patch enables users to configure the OfficeScan server to record server console login failure events in the Windows Event Log and the OfficeScan server System.
  • This critical patch enables the OfficeScan agent program to support Microsoft(TM) Windows(TM) 10 (version 1903) May 2019 Update.

Über die Download-Seite kann der „Critical Patch“ in Englisch sowie Deutsch heruntergeladen werden.

WMI-Filter auf Basis der Windows-Version

Man kann WMI-Filter zum Beispiel zur Begrenzung von Gruppenrichtlinien verwenden. Im Rahmen von Betriebssystem-Updates kann es interessant sein, dass Gruppenrichtlinien auf Versionen definiert werden sollen. Dieses ist zum Beispiel mit der Versionierung seitens des Herstellers möglich. Leider ist der Eintrag ein String und kann somit nicht mit den Operatoren „kleiner“ bzw. „größer“ abgerufen werden.

Hier 2 Beispiele für die aktuellsten sowie veröffentlichten Versionen:

WMI-Filter kleiner 1809

Select * from Win32_OperatingSystem WHERE VERSION = "10.0.17134" OR VERSION = "10.0.16299" OR VERSION = "10.0.15063" OR VERSION = "10.0.14393" OR VERSION = "10.0.10586" OR VERSION = "10.0.10240"

WMI-Filter kleiner 1903

Select * from Win32_OperatingSystem WHERE VERSION = "10.0.17763" OR VERSION = "10.0.17134" OR VERSION = "10.0.16299" OR VERSION = "10.0.15063" OR VERSION = "10.0.14393" OR VERSION = "10.0.10586" OR VERSION = "10.0.10240"

Für die Definition der genauen Version können folgende Filter genutzt werden:
WMI-Filter gleich 1809

Select * from Win32_OperatingSystem WHERE VERSION = "10.0.17763"

WMI-Filter gleich 1903

Select * from Win32_OperatingSystem WHERE VERSION = "10.0.18362"

Anbei die Auflistung der Betriebssystem-Versionen

  • Version 1507 – Build 10.0.10240
  • Version 1511 – Build 10.0.10586
  • Version 1607 – Build 10.0.14393
  • Version 1703 – Build 10.0.15063
  • Version 1709 – Build 10.0.16299
  • Version 1803 – Build 10.0.17134
  • Version 1809 – Build 10.0.17763
  • Version 1903 – Build 10.0.18362

Alternativer Abfahrtsmonitor für die Deutsche Bahn

Durch einen Beitrag der #GPN19 (GulaschProgrammierNacht) bin ich auf die Webseite marudor.de gestoßen.

Diese zeigt neben der Strecke sowie der Abfahrtszeit auch Verspätungsbegründungen. Fehlende Wagen können zum Beispiel durch die angezeigte Wagenreihung ermittelt werden. Es werden, wenn möglich auch die ICE-Baureihen angezeigt und man kann mit geübten Auge schnell erkennen, ob der IC ein Zugverband der Version 2 ist oder aus Altmaterial besteht.

Sehr angenehm finde ich auch den Aufruf des jeweiligen Bahnhofs über die Browserzeile. Dadurch ist die Ablage mehrerer Links der eigenen üblichen Abfahrtsorte möglich. Ein Schnellzugriff kann so ganz einfach umgesetzt werden.

Das Projekt kann auch unter GitHub verfolgt & unterstützt werden.

Microsoft Office Specialist O365 & Office 2019

Über Certiport ist es möglich eine Zertifizierung für Microsoft Office-Produkte zu erlangen. Dieses ist auch wieder für Office 365 bzw. Microsoft Office 2016 erreichbar. Anbei die aktuellsten Informationen zu den Zertifizierungen:

  • Word Associate – MO-100
    Verfügbar in deutscher Sprache: September 2019
  • Word Expert – MO-101
    Verfügbar in deutscher Sprache: Oktober 2019
  • Excel Associate – MO-200
    Verfügbar in deutscher Sprache: September 2019
  • Excel Expert – MO-201
    Verfügbar in deutscher Sprache: Oktober 2019
  • PowerPoint Associate – MO-300
    Verfügbar in deutscher Sprache: September 2019
  • Outlook Associate – MO-400
    Verfügbar in deutscher Sprache: Dezember 2019
  • Access Expert – MO-500
    Verfügbar in deutscher Sprache: Dezember 2019

Die aktuellen Übersichten zu den Prüfungen sind in englischer Sprache verfasst. Weitere Informationen gibt es beim Prüfungsanbieter.

Remote Desktop Services-Patch für XP, Vista & Server 2003

Im Rahmen des Patchdays des Monat Mai 2019 wird unter anderem ein Patch für die Sicherheitslücke CVE-2019-0708 mit der Überschrift „Remote Desktop Services Remote Code Execution Vulnerability“ für die gängigen Betriebssysteme Windows 7, Windows Server 2008 und 2008 R2 zur Verfügung gestellt. Betriebssysteme ab Windows 8 sowie Windows Server 2012 sind von dieser Thematik nicht betroffen.

Durch die Sicherheitslücke kann über eine präparierte RDP-Anfrage der Remote Desktop Dienst attackiert werden. Da keine Authentifizierung oder eine Interaktion durch einen Benutzer erforderlich ist, kann die Ausnutzung der Sicherheitslücke sehr „effektiv“ genutzt werden. Microsoft stuft die Lücke auf die selbe Kritikalität wie die Randsomware WannaCry.

Mit dem KB4500331 liefert allerdings der Hersteller Microsoft eine Aktualisierung für die Client-Betriebssysteme XP und Vista sowie das Server-Betriebssystem 2003 aus. Bei diesen beiden ist der Support bereits seit langer Zeit eingestellt.

Aus diesem Grund wird auch für die älteren Betriebssysteme eine Lösung angeboten und empfohlen diese zeitnah zu installieren. Die Patche können vom Microsoft Update-Katalog heruntergeladen werden. Die neueren Systeme erhalten das Update wie gewohnt über die Verteilung im Rahmen der Aktualisierungsszenarien.

Sollte Windows Vista als Client-Betriebssystem genutzt werden, kann der Patch des Server-Betriebssystems Windows Server 2008 heruntergeladen und installiert werden. Da diese die gleiche Architektur haben, ist dieser Austausch unproblematisch.

 

MBAM – Mainstream Support endet am 09.06.2019

Die Applikation „Microsoft BitLocker Administration and Monitoring“ ist aktuell im Unternehmensumfeld als Microsoft-Lösung führend zur Verwaltung der Bitlocker-Funktionalität. Der Mainstream Support endet zum 09.06.2019. Ab diesem Zeitpunkt werden keine neuen Funktionalitäten in das Produkt eingefügt werden.

Die Applikation „MBAM 2.5 SP1“ kann selbstverständlich weiterhin genutzt werden. Die generelle Unterstützung der „eingefrorenen“ Version steht bis zum 09. Juli 2024 zur Verfügung.

Die bis dato genutzten Funktionalitäten werden in die folgenden Microsoft-Produkte transferiert:

  • Bitlocker Management in Intune (cloud)
  • Bitlocker Management in System Center Configuration Manager (on promise)

Weitere Informationen hat Microsoft in Ihrem Blog veröffentlicht