Gigaset: Änderung der System-Pin aktiviert Fernbedienung

Ich habe letztens einem Freund ein Gigaset-Festnetz-Telefon mit Mobilteil eingerichtet. SelbstverstĂ€ndlich habe ich in diesem Fall auch die System-PIN verĂ€ndert. StandardgemĂ€ĂŸ ist diese auf „0000“ eingestellt.

Jetzt bekam ich einen Anruf, dass irgendwann beim Klingeln eine Computerstimme nach einer PIN fragt und den Anrufer iritiert. Nach etwas Recherche im Handbuch kam ich darauf, dass die FunktionalitĂ€t der „Fernbedienung“ dieses auslöst. Diese ist auch aktiv, wenn der Anrufbeantworter deaktiviert ist. Leider kann man diese FunktionalitĂ€t weder ĂŒber die vorhandene Web-OberflĂ€che noch ĂŒber das Telefon deaktivieren.

Um die Anfrage zu verhindern, kann nur die System-PIN wieder auf auf den Auslieferungszustand definiert werden.

Ein Support-Ticket beim Hersteller ist gestellt. Ein Update des Artikels erfolgt entsprechend der RĂŒckmeldung.

PulseSecure – Probleme mit Verbindungsaufbau per Web

Der Hersteller PulseSecure hat aufgrund eines ausgelaufenen Zertifikates Probleme beim Verbindungsaufbau. Dieses geschieht allerdings nur, wenn dieser per Webseite realisiert wird. Das Problem besteht seit dem 12.04.2021 12:00 Uhr nach UTC-Zeit. FĂŒr Deutschland bedeutete dieses 2 Uhr in der Nacht.

Das Zertifikat ist fĂŒr die PrĂŒfung des „Code Signing“ verantwortlich und nun nicht mehr gĂŒltig.

Es sind die Applikationssysteme betroffen, welche mit der Version 9.1R8 und höher ausgestattet wurden. Eine Client-Verbindung ĂŒber den Pulse Desktop Client ist weiterhin möglich. Dieser wird fĂŒr Windows zur VerfĂŒgung gestellt. MAC- sowie Linux-Anwender haben dieses Problem nicht. Allein das Betriebssystem Windows ist von diesem Fehler eingeschrĂ€nkt

Die Updates sollen bis zum 14.04.2021 09:00 Uhr nach deutscher Zeit zur VerfĂŒgung stehen.

ZusĂ€tzlich zum Update der Applikation auf dem Server-System mĂŒssen ebenfalls die Client-Features deinstalliert werden:

  • Pulse Secure Citrix Services Client
  • Pulse Terminal Services Client
  • Host Checker
  • Setup Client

FĂŒr diese benötigt man allerdings auf dem Client-System Adminrechte. In grĂ¶ĂŸeren Unternehmen kann dieses per Software-Verteilung gelöst werden.

Weitere Informationen und die Download-Links der neuen Versionen findet man in der Knowledge Base des Herstellers unter KB44781.

Port-Test ohne Ping per Powershell

Viele kennen das Cmdlet Test-Connection oder Test-NetConnection um Verbindungen zu testen. Dort kann per -TcpPort bzw. -Port kann auch ein Port geprĂŒft werden. Allerdings wird in beiden Varianten ein Ping vorausgesandt.

Es kann aber sein, dass die „Internet Control Message Protocol (ICMP) Echo Requests“ zu denen auch Pings gehören, in Firewalls gesperrt ist. Trotzdem möchte man aber vielleicht den direkten Port testen.

Dabei hilft das unten stehende Skript:

$destination = "192.168.2.1"
$port ="443"

$connection = new-object Net.Sockets.TcpClient
try{
    $connection.Connect($destination, $port)
} catch {}
 
if($connection.Connected)
    {
        $connection.Close()
        $object = [pscustomobject] @{
                        IP = $destination
                        TCPPort = $port
                        Result = $True }
        Write-Output $object
    }
    else
    {
        $object = [pscustomobject] @{
                        IP = $destination
                        TCPPort = $port
                        Result = $False }
        Write-Output $object

    }
    Write-Host $msg

Powershell: Zip-Dateien erstellen und entpacken

In manchen Exporten werden viele Dateien erstellt. Zum Versand oder weiteren Ablage kann es sinnvoller sein diese zu bĂŒndeln. Im Skripting-Umfeld kann eine ZIP-Datei eine einfache Lösung sein.

DafĂŒr kann der folgende Befehl genutzt werden:

Compress-Archive -Path 'C:\Quelle' -DestinationPath 'C:\Ablage\Dokumente.zip'

Dabei wird automatisch die optimale Kompression im Standard verwandt. Bei einer großen Anzahl an Daten kann dieses ĂŒber das Argument „-CompressionLevel“ editiert werden:

  • NoCompression
  • Fastest
  • Optimal

Bei „Fastest“ wird schneller verschlĂŒsselt aber auch die Zieldatei wird grĂ¶ĂŸer. Bei „NoCompresssion“ werden die Dateien nur zu einer zusammengefasst.

Mit „-Update“ können weitere Dateien einer vorhandenen ZIP-Datei hinzugefĂŒgt werden. Zum Beispiel könnte man so eine Monatsdatei erstellt werden.

SelbstverstÀndlich gibt es auch einen Befehl zum entpacken:

Expand-Archive -LiteralPath 'C:\Ablage\Dokumente.zip' -DestinationPath 'C:\Zielordner'

Dabei wird die Zip-Datei an den definierten Zielordner entpackt.
Leider gibt es bei diesen Verfahren keine Möglichkeit die Zip-Datei mit einem Passwort zu schĂŒtzen.

Zu den Commandlets gibt es natĂŒrlich Beschreibungen in den Microsoft Docs

Microsoft To Do wird ohne Cloud-Mailbox abgeschaltet

Seit dem 22. Januar 2021 ist der Zugriff auf Microsoft To Do fĂŒr Anwender, die kein Exchange Online Postfach besitzen, nur noch ĂŒber den Webzugriff ĂŒber Office.com möglich gewesen.

Ab dem 11. MÀrz 2021 wird diese Möglichkeit ebenfalls deaktiviert. Somit haben Personen ohne Cloud-Postfach im O365-Kontext keine Möglichkeit mehr Microsoft To Do zu nutzen.

Die bereits eingegebenen Daten stehen nicht mehr zur VerfĂŒgung. Sollten zum Beispiel Firmen entsprechend PostfĂ€cher in die Cloud migrieren ist der Zugriff auf Microsoft To Do wieder hergestellt. Die Daten mĂŒssen allerdings wieder neu erfasst werden.

Weitere Informationen hat Microsoft in einem Artikel zusammengestellt.

Powershell: AD-Gruppen zweier Benutzer vergleichen

Manchmal benötigt man einen schnellen Vergleich ĂŒber die AD-Gruppen zweier Benutzer-Accounts. Dieses kann einem im Fehlerfall schnell eine Idee fĂŒr ein Problem identifizieren.

#Samaccountname der zu vergleichen
 
$user1 = "user1"
$user2 = "user2"
 
Compare-Object -ReferenceObject (Get-AdPrincipalGroupMembership $user1 | select name | sort-object -Property name) -DifferenceObject (Get-AdPrincipalGroupMembership $User2 | select name | sort-object -Property name) -property name -passthru |
 
ForEach-Object {
 
if ($_.SideIndicator -eq '=>') {
 
$_.SideIndicator = 'Group is not assigned to ' +$User1
 
} elseif ($_.SideIndicator -eq '<=') {
 
$_.SideIndicator = 'Group is not assigned to ' +$User2
 
}
 
$_
 
}

Es konnte sehr schnell die fehlende AD-Gruppe ermittelt werden. Manuell hÀtten dieses definitiv mehr Arbeitszeit gekostet.

Trendmicro Officescan wird Ende MĂ€rz eingestellt

Der Hersteller Trendmicro hat das Ende von der Antivirus-Lösung Officescan zum 31. MÀrz 2021 bekannt gegeben.

Trendmicro empfiehlt das Update auf die Lösung ApexOne. Dieses sollte zeitnah passieren, da kein genereller Schutz nach dem Datum nicht mehr gewÀhrleistet ist:

RegelmĂ€ĂŸige Musteraktualisierungen können fĂŒr eine begrenzte Zeit nach diesem Datum fortgesetzt werden, sind aber nicht garantiert und können jederzeit nach dem EOL-Datum enden.

FĂŒr ApexOne wird mindestens SQL Server 2008 Express SP2 benötigt. Wenn die FunktionalitĂ€t „Endpoint Senor“ genutzt werden soll, kann eine Express-Version nicht genutzt werden. ZusĂ€tzlich muss die FunktionalitĂ€t „Full-Text and Semantic Extractions for Search“ zur VerfĂŒgung stehen.

Als Empfehlung wird eine neue Installation der Applikation ApexOne empfohlen. Anschließend kann die OfficeScan-Instanz per Migrationstool ĂŒbernommen werden. Weitere Informationen gibt es in den gewohnten Dokumenten auf der Supportseite