Daniels Tagesmeldungen - Kleine IT-Episoden & das wahre Leben

PulseSecure – Probleme mit Verbindungsaufbau per Web

Posted on 13. April 202114. April 2021 by Chef vom Dienst

Der Hersteller PulseSecure hat aufgrund eines ausgelaufenen Zertifikates Probleme beim Verbindungsaufbau. Dieses geschieht allerdings nur, wenn dieser per Webseite realisiert wird. Das Problem besteht seit dem 12.04.2021 12:00 Uhr nach UTC-Zeit. Für Deutschland bedeutete dieses 2 Uhr in der Nacht.

Das Zertifikat ist für die Prüfung des „Code Signing“ verantwortlich und nun nicht mehr gültig.

Es sind die Applikationssysteme betroffen, welche mit der Version 9.1R8 und höher ausgestattet wurden. Eine Client-Verbindung über den Pulse Desktop Client ist weiterhin möglich. Dieser wird für Windows zur Verfügung gestellt. MAC- sowie Linux-Anwender haben dieses Problem nicht. Allein das Betriebssystem Windows ist von diesem Fehler eingeschränkt

Die Updates sollen bis zum 14.04.2021 09:00 Uhr nach deutscher Zeit zur Verfügung stehen.

Zusätzlich zum Update der Applikation auf dem Server-System müssen ebenfalls die Client-Features deinstalliert werden:

Pulse Secure Citrix Services Client
Pulse Terminal Services Client
Host Checker
Setup Client

Für diese benötigt man allerdings auf dem Client-System Adminrechte. In größeren Unternehmen kann dieses per Software-Verteilung gelöst werden.

Weitere Informationen und die Download-Links der neuen Versionen findet man in der Knowledge Base des Herstellers unter KB44781.

Port-Test ohne Ping per Powershell

Posted on 18. März 202117. März 2021 by Chef vom Dienst

Viele kennen das Cmdlet Test-Connection oder Test-NetConnection um Verbindungen zu testen. Dort kann per -TcpPort bzw. -Port kann auch ein Port geprüft werden. Allerdings wird in beiden Varianten ein Ping vorausgesandt.

Es kann aber sein, dass die „Internet Control Message Protocol (ICMP) Echo Requests“ zu denen auch Pings gehören, in Firewalls gesperrt ist. Trotzdem möchte man aber vielleicht den direkten Port testen.

Dabei hilft das unten stehende Skript:

$destination = "192.168.2.1"
$port ="443"

$connection = new-object Net.Sockets.TcpClient
try{
    $connection.Connect($destination, $port)
} catch {}
 
if($connection.Connected)
    {
        $connection.Close()
        $object = [pscustomobject] @{
                        IP = $destination
                        TCPPort = $port
                        Result = $True }
        Write-Output $object
    }
    else
    {
        $object = [pscustomobject] @{
                        IP = $destination
                        TCPPort = $port
                        Result = $False }
        Write-Output $object

    }
    Write-Host $msg

Powershell: Zip-Dateien erstellen und entpacken

Posted on 15. März 202114. März 2021 by Chef vom Dienst

In manchen Exporten werden viele Dateien erstellt. Zum Versand oder weiteren Ablage kann es sinnvoller sein diese zu bündeln. Im Skripting-Umfeld kann eine ZIP-Datei eine einfache Lösung sein.

Dafür kann der folgende Befehl genutzt werden:

Compress-Archive -Path 'C:\Quelle' -DestinationPath 'C:\Ablage\Dokumente.zip'

Dabei wird automatisch die optimale Kompression im Standard verwandt. Bei einer großen Anzahl an Daten kann dieses über das Argument „-CompressionLevel“ editiert werden:

NoCompression
Fastest
Optimal

Bei „Fastest“ wird schneller verschlüsselt aber auch die Zieldatei wird größer. Bei „NoCompresssion“ werden die Dateien nur zu einer zusammengefasst.

Mit „-Update“ können weitere Dateien einer vorhandenen ZIP-Datei hinzugefügt werden. Zum Beispiel könnte man so eine Monatsdatei erstellt werden.

Selbstverständlich gibt es auch einen Befehl zum entpacken:

Expand-Archive -LiteralPath 'C:\Ablage\Dokumente.zip' -DestinationPath 'C:\Zielordner'

Dabei wird die Zip-Datei an den definierten Zielordner entpackt.
Leider gibt es bei diesen Verfahren keine Möglichkeit die Zip-Datei mit einem Passwort zu schützen.

Zu den Commandlets gibt es natürlich Beschreibungen in den Microsoft Docs

Microsoft To Do wird ohne Cloud-Mailbox abgeschaltet

Posted on 10. März 202110. März 2021 by Chef vom Dienst

Seit dem 22. Januar 2021 ist der Zugriff auf Microsoft To Do für Anwender, die kein Exchange Online Postfach besitzen, nur noch über den Webzugriff über Office.com möglich gewesen.

Ab dem 11. März 2021 wird diese Möglichkeit ebenfalls deaktiviert. Somit haben Personen ohne Cloud-Postfach im O365-Kontext keine Möglichkeit mehr Microsoft To Do zu nutzen.

Die bereits eingegebenen Daten stehen nicht mehr zur Verfügung. Sollten zum Beispiel Firmen entsprechend Postfächer in die Cloud migrieren ist der Zugriff auf Microsoft To Do wieder hergestellt. Die Daten müssen allerdings wieder neu erfasst werden.

Weitere Informationen hat Microsoft in einem Artikel zusammengestellt.

Powershell: AD-Gruppen zweier Benutzer vergleichen

Posted on 3. März 202128. Februar 2021 by Chef vom Dienst

Manchmal benötigt man einen schnellen Vergleich über die AD-Gruppen zweier Benutzer-Accounts. Dieses kann einem im Fehlerfall schnell eine Idee für ein Problem identifizieren.

#Samaccountname der zu vergleichen
 
$user1 = "user1"
$user2 = "user2"
 
Compare-Object -ReferenceObject (Get-AdPrincipalGroupMembership $user1 | select name | sort-object -Property name) -DifferenceObject (Get-AdPrincipalGroupMembership $User2 | select name | sort-object -Property name) -property name -passthru |
 
ForEach-Object {
 
if ($_.SideIndicator -eq '=&gt;') {
 
$_.SideIndicator = 'Group is not assigned to ' +$User1
 
} elseif ($_.SideIndicator -eq '&lt;=') {
 
$_.SideIndicator = 'Group is not assigned to ' +$User2
 
}
 
$_
 
}

Es konnte sehr schnell die fehlende AD-Gruppe ermittelt werden. Manuell hätten dieses definitiv mehr Arbeitszeit gekostet.

Trendmicro Officescan wird Ende März eingestellt

Posted on 1. März 202128. Februar 2021 by Chef vom Dienst

Der Hersteller Trendmicro hat das Ende von der Antivirus-Lösung Officescan zum 31. März 2021 bekannt gegeben.

Trendmicro empfiehlt das Update auf die Lösung ApexOne. Dieses sollte zeitnah passieren, da kein genereller Schutz nach dem Datum nicht mehr gewährleistet ist:

Regelmäßige Musteraktualisierungen können für eine begrenzte Zeit nach diesem Datum fortgesetzt werden, sind aber nicht garantiert und können jederzeit nach dem EOL-Datum enden.

Für ApexOne wird mindestens SQL Server 2008 Express SP2 benötigt. Wenn die Funktionalität „Endpoint Senor“ genutzt werden soll, kann eine Express-Version nicht genutzt werden. Zusätzlich muss die Funktionalität „Full-Text and Semantic Extractions for Search“ zur Verfügung stehen.

Als Empfehlung wird eine neue Installation der Applikation ApexOne empfohlen. Anschließend kann die OfficeScan-Instanz per Migrationstool übernommen werden. Weitere Informationen gibt es in den gewohnten Dokumenten auf der Supportseite

AD: Existiert zum Nebenbenutzer noch ein Hauptbenutzer

Posted on 26. Februar 202125. Februar 2021 by Chef vom Dienst

In einigen Active Directory-Umgebungen gibt es neben dem Haupt-Benutzer auch Funktionsbenutzer für administrative Berechtigungen oder auch Software-Lösungen. Dabei kann es interessant sein, ob der Hauptaccount überhaupt existiert.

$Prefix_users = get-aduser -filter "samaccountname -like 'pre_*'"
 
Foreach ($u in $Prefix_users.samaccountname)
 
{
 
$query = $(try {get-aduser $u.split('_')[1]} catch {$null})
 
  if ($query -ne $null) {
 
  write-host $u " - "$u.split('_')[1]" - existiert"
 
  } else {
 
  write-host $u " - "$u.split('_')[1]" - existiert nicht"
 
  }
 
}

Die Darstellung des Status ist nur eine der vielen Möglichkeiten. Die Daten können selbstverständlich auch anders verarbeitet werden. Ein Möglichkeit wäre, den Hauptaccount als Manager des Nebenaccounts einzutragen.