PulseSecure – Probleme mit Verbindungsaufbau per Web

Der Hersteller PulseSecure hat aufgrund eines ausgelaufenen Zertifikates Probleme beim Verbindungsaufbau. Dieses geschieht allerdings nur, wenn dieser per Webseite realisiert wird. Das Problem besteht seit dem 12.04.2021 12:00 Uhr nach UTC-Zeit. FĂŒr Deutschland bedeutete dieses 2 Uhr in der Nacht.

Das Zertifikat ist fĂŒr die PrĂŒfung des „Code Signing“ verantwortlich und nun nicht mehr gĂŒltig.

Es sind die Applikationssysteme betroffen, welche mit der Version 9.1R8 und höher ausgestattet wurden. Eine Client-Verbindung ĂŒber den Pulse Desktop Client ist weiterhin möglich. Dieser wird fĂŒr Windows zur VerfĂŒgung gestellt. MAC- sowie Linux-Anwender haben dieses Problem nicht. Allein das Betriebssystem Windows ist von diesem Fehler eingeschrĂ€nkt

Die Updates sollen bis zum 14.04.2021 09:00 Uhr nach deutscher Zeit zur VerfĂŒgung stehen.

ZusĂ€tzlich zum Update der Applikation auf dem Server-System mĂŒssen ebenfalls die Client-Features deinstalliert werden:

  • Pulse Secure Citrix Services Client
  • Pulse Terminal Services Client
  • Host Checker
  • Setup Client

FĂŒr diese benötigt man allerdings auf dem Client-System Adminrechte. In grĂ¶ĂŸeren Unternehmen kann dieses per Software-Verteilung gelöst werden.

Weitere Informationen und die Download-Links der neuen Versionen findet man in der Knowledge Base des Herstellers unter KB44781.

Port-Test ohne Ping per Powershell

Viele kennen das Cmdlet Test-Connection oder Test-NetConnection um Verbindungen zu testen. Dort kann per -TcpPort bzw. -Port kann auch ein Port geprĂŒft werden. Allerdings wird in beiden Varianten ein Ping vorausgesandt.

Es kann aber sein, dass die „Internet Control Message Protocol (ICMP) Echo Requests“ zu denen auch Pings gehören, in Firewalls gesperrt ist. Trotzdem möchte man aber vielleicht den direkten Port testen.

Dabei hilft das unten stehende Skript:

$destination = "192.168.2.1"
$port ="443"

$connection = new-object Net.Sockets.TcpClient
try{
    $connection.Connect($destination, $port)
} catch {}
 
if($connection.Connected)
    {
        $connection.Close()
        $object = [pscustomobject] @{
                        IP = $destination
                        TCPPort = $port
                        Result = $True }
        Write-Output $object
    }
    else
    {
        $object = [pscustomobject] @{
                        IP = $destination
                        TCPPort = $port
                        Result = $False }
        Write-Output $object

    }
    Write-Host $msg

Termine des Microsoft Patchdays 2021

Im Standard veröffentlicht der Hersteller Microsoft jeden 2ten Dienstag im Monat seine Aktualisierungen. Durch diese Vorgabe entstehen folgende Termine fĂŒr das Jahr 2021:

  • 12. Januar
  • 09. Februar
  • 09. MĂ€rz
  • 13. April
  • 11. Mai
  • 08. Juni
  • 13. Juli
  • 10. August
  • 14. September
  • 12. Oktober
  • 09. November
  • 14. Dezember

Trend Micro Officescan XG: Neues Server-Build 5377

Seit dem 04.06.2019 hat der Hersteller Trend Micro fĂŒr sein Produkt Officescan XG ein neues Update herausgebracht. Das Server-Build 5377 und die zugehörige Agenten-Version 5409 behebt das folgende Problem:

  • Trend Micro Unauthorized Change Prevention Service uses a large amount of CPU resources when users open the Task Manager.

ZusĂ€tzlich werden die folgenden Anpassungen zur VerfĂŒgung gestellt:

  • This critical patch enables users to configure the OfficeScan server to record server console login failure events in the Windows Event Log and the OfficeScan server System.
  • This critical patch enables the OfficeScan agent program to support Microsoft(TM) Windows(TM) 10 (version 1903) May 2019 Update.

Über die Download-Seite kann der „Critical Patch“ in Englisch sowie Deutsch heruntergeladen werden.

WMI-Filter auf Basis der Windows-Version

Man kann WMI-Filter zum Beispiel zur Begrenzung von Gruppenrichtlinien verwenden. Im Rahmen von Betriebssystem-Updates kann es interessant sein, dass Gruppenrichtlinien auf Versionen definiert werden sollen. Dieses ist zum Beispiel mit der Versionierung seitens des Herstellers möglich. Leider ist der Eintrag ein String und kann somit nicht mit den Operatoren „kleiner“ bzw. „grĂ¶ĂŸer“ abgerufen werden.

Hier 2 Beispiele fĂŒr die aktuellsten sowie veröffentlichten Versionen:

WMI-Filter kleiner 1809

Select * from Win32_OperatingSystem WHERE VERSION = "10.0.17134" OR VERSION = "10.0.16299" OR VERSION = "10.0.15063" OR VERSION = "10.0.14393" OR VERSION = "10.0.10586" OR VERSION = "10.0.10240"

WMI-Filter kleiner 1903

Select * from Win32_OperatingSystem WHERE VERSION = "10.0.17763" OR VERSION = "10.0.17134" OR VERSION = "10.0.16299" OR VERSION = "10.0.15063" OR VERSION = "10.0.14393" OR VERSION = "10.0.10586" OR VERSION = "10.0.10240"

FĂŒr die Definition der genauen Version können folgende Filter genutzt werden:
WMI-Filter gleich 1809

Select * from Win32_OperatingSystem WHERE VERSION = "10.0.17763"

WMI-Filter gleich 1903

Select * from Win32_OperatingSystem WHERE VERSION = "10.0.18362"

Anbei die Auflistung der Betriebssystem-Versionen

  • Version 1507 – Build 10.0.10240
  • Version 1511 – Build 10.0.10586
  • Version 1607 – Build 10.0.14393
  • Version 1703 – Build 10.0.15063
  • Version 1709 – Build 10.0.16299
  • Version 1803 – Build 10.0.17134
  • Version 1809 – Build 10.0.17763
  • Version 1903 – Build 10.0.18362
  • Version 1909 – Build 10.0.18363
  • Version 2004 – Build 10.0.19041
  • Version 20H2 – Build 10.0.19042
  • Version 21H1 – Build 10.0.19043

MBAM – Mainstream Support endet am 09.06.2019

Die Applikation „Microsoft BitLocker Administration and Monitoring“ ist aktuell im Unternehmensumfeld als Microsoft-Lösung fĂŒhrend zur Verwaltung der Bitlocker-FunktionalitĂ€t. Der Mainstream Support endet zum 09.06.2019. Ab diesem Zeitpunkt werden keine neuen FunktionalitĂ€ten in das Produkt eingefĂŒgt werden.

Die Applikation „MBAM 2.5 SP1“ kann selbstverstĂ€ndlich weiterhin genutzt werden. Die generelle UnterstĂŒtzung der „eingefrorenen“ Version steht bis zum 09. Juli 2024 zur VerfĂŒgung.

Die bis dato genutzten FunktionalitÀten werden in die folgenden Microsoft-Produkte transferiert:

  • Bitlocker Management in Intune (cloud)
  • Bitlocker Management in System Center Configuration Manager (on promise)

Weitere Informationen hat Microsoft in Ihrem Blog veröffentlicht

Internet Explorer – Zeichenbegrenzung bei Proxy-Bypass-Adressen

Seit ich in der IT tĂ€tig bin, kenne ich die Proxy-Ausnahmen im Internet Explorer. In der frĂŒhen Vergangenheit haben viele auf sogenannte PAC-Dateien umgestiegen. Dabei wir die Steuerung in eine Datei ausgelagert, die um einiges flexibler ist als das starre Konstrukt in der Applikation selber.

Nun zum eigentlichen Thema zurĂŒck:
Bei neuen Benutzerprofilen fiel auf, dass das komplette Proxy-Setting beim Öffnen des Browsers gelöscht wird. Somit war fĂŒr den Kunden kein Internetzugriff möglich. Bei vorhandenen Profilen trat dieses Problem nicht auf. Wir konnten uns dieses im ersten Moment nicht erklĂ€ren. Nach einigen Testreihen fiel uns auf, dass die vorhandene Proxy-Bypass-Liste nicht mit der aktuell in der Verteilung befindlichen Sammlung ĂŒbereinstimmt.

Wir stellten fest, dass nach dem Start des Internet Explorers scheinbar auf eine alte Liste zurĂŒckgegriffen wird. Aus der Vergangenheit wusste ist, dass der Browser eine Speicherung von Netzwerkdaten der letzten erfolgreichen Verbindung vorhĂ€lt. Dieses war auch an dem Verhalten bei vorhanden Profilen erkennbar. Die selbe Technik wurde bei den neuen Profilen angewandt. Allerdings gab es hier nur eine gespeicherte „erfolgreiche“ Verbindung ohne Proxy-Einstellungen. Aus diesem Grund sah es leider so aus, als ob beim Start des Browsers Internet Explorer die Proxy-Daten gelöscht werden.

Das eigentliche Problem bestand in der Anzahl der verteilten Proxyausnahmen. Im Laufe der Zeit wurden immer wieder Adressen hinzugefĂŒgt und wir kamen ĂŒber die Grenze von 2064 Zeichen. Eine PrĂŒfung ob wir ein Problem mit 2048 Zeichen hatten, wurde vorgenommen. Dass einem aber eine entsprechend unĂŒbliche Zahl ein Problem verursacht, war mir noch nicht bekannt.

Den genauen Sachverhalt ist aus diesem Microsoft-Artikel zu entnehmen.