Skip to content

Daniels Tagesmeldungen

Kleine IT-Episoden & das wahre Leben

  • Startseite
  • About me…
    • Lebenslauf
    • Weiterbildung
  • Disclaimer
  • Toggle search form

Kategorie: Windows 10

MS16-101 verhindert Abwärtskompatibilität beim Kennwortwechsel

Posted on 23. August 201623. August 2016 By Daniel Lensing 1 Kommentar zu MS16-101 verhindert Abwärtskompatibilität beim Kennwortwechsel

Durch das im August 2016 seitens Microsoft zur Verfügung gestellte Update MS16-101 ist es nun nicht mehr möglich Kennwortänderungen per NTLM durchzuführen.

NTLM ist bis zum Zeitpunkt des jeweiligen KB für das entsprechende Betriebssystem in der Lage Kennwörter auch ohne die Möglichkeit eines Kerberos-Zugriffs per folgender Firewallports zu ändern:

  • 88 UDP/TCP
  • 389 UDP
  • 464 UDP/TCP

Entsprechend erhält man eine Warnmeldung:

Das System hat eine mögliche Sicherheitsgefahr festgestellt. Stellen Sie sicher, dass Sie mit dem Server, der Sie authentifiziert hat, Verbindung aufnehmen können.

Wenn der Port 464 UDP/TCP, welcher im Regelfall das Problem auslöst, nicht zur Verfügung steht, tauschte sich der Prozess des Kennwortwechsels per NTLM ausschließlich über Port 88 UDP/TCP und dynamischen Ports aus. Dieses wird mit dem Sicherheitsupdate verhindert, so dass die Sicherheitsstufe erhöht und die Möglichkeit einer Sicherheitsproblematik erschwert wird.

Weitere Informationen: hier

Windows 10, Windows 7, Windows 8, Windows 8.1, Windows Vista

MS16-087 verändert die „Point and Print Restrictions“

Posted on 29. Juli 201629. Juli 2016 By Daniel Lensing 3 Kommentare zu MS16-087 verändert die „Point and Print Restrictions“

Zum Juli-Patchday von Microsoft in 2016 wurde den durch die folgenden drei Updates für die jeweilige Windows-Version „man-in-the-middle“-Attacken auf den Printspooler unterbunden, welche im CVE-2016-3238 definiert sind:

  • KB3170455
    Windows Vista / Windows Server 2008
    Windows 7 / Windows Server 2008 R2
    Windows 8.1 / Windows Server 2012
  • KB3163912
    Windows 10
  • KB3172985
    Windows 10 Version 1511

In dem zu den Updates zugehörigem Artikel ist bereits direkt einen Abschnitt „Mitigating Factors“ (Schadensbegrenzende Faktoren). In diesem Abschnitt wird auf die „Point and Print Restrictions“ eingegangen:

Depending on the operating system you are running and its configuration, you may be able to change Point and Print Restrictions policies to enable users to print only to specific print servers that you trust. (Je nach ausgeführtem Betriebssystem und Konfiguration können Sie möglicherweise Point-and-Print-Einschränkungen ändern, um Benutzern das Drucken nur auf bestimmten Druckerservern zu ermöglichen.)

Auf dieses Thema bin ich gestoßen, als ein Kollege auf mich zukam und fragte, warum das System denn keine Drucker mehr ohne administrative Berechtigungen einrichten können. Per „Group Policy Preferences“ (GPP) gelang es uns nicht mehr einen neuen Drucker zu verbinden, den der Computer noch nicht kannte. Als wir den Verbindungsaufbau manuell durchführen wollten bekamen wir ein Warnungsfenster mit der Frage: „Vertrauen Sie diesem Drucker?“ (Do you trust this printer?). Bei der Fehleranalyse traf ich auf den Artikel zum Microsoft-Update, welches den Umstand der Meldung beschreibt.

Entsprechend des Zitates kann es einen Mehraufwand für IT-Administratoren bedeuten, wenn das Update eingespielt wurde und die Anwender sich eigene Druckfreigaben erstellt haben, da diese in großer Wahrscheinlichkeit nicht über eine entsprechende Freigabe zum Drucken über „Point an Print“ verfügen. Somit müssen alle Printserver eingetragen werden, um die Funktionalitäten wieder herzustellen.

Weitere Informationen:
MS16-087 in Englisch
MS16-087 in Deutsch

P.S. Die Übersetzungen in die Sprache Deutsch stammen von den maschninell übersetzten Microsoft-Webseiten zu dem Thema.

Windows 10, Windows 7, Windows 8, Windows 8.1, Windows Server, Windows Server 2012, Windows Vista

Bitlocker-Gruppenrichtlinien nach Versionen sortiert

Posted on 15. Februar 201615. Februar 2016 By Daniel Lensing Keine Kommentare zu Bitlocker-Gruppenrichtlinien nach Versionen sortiert

Da ich mich nach über einem Jahr mal wieder mit dem Thema Bitlocker beschäftigen möchte, habe ich erst einmal angefangen, die Gruppenrichtlinien aufzulisten anhand der Betriebssysteme bei denen sie eingesetzt wurden oder werden:

Windows Vista:

  • Standardordner für Wiederherstellungskennwort auswählen
  • Überschreiben des Arbeitsspeicher beim Neustart verhindern

Windows Server 2008 und Windows Vista:

  • Zusätzliche Authentifizierung beim Start anfordern
  • Wiederherstellungsoptionen für Bitlocker-geschützte Laufwerke für Benutzer auswählen
  • Bitlocker-Wiederherstellungsinformationen in Active Directory-Domänendiensten speichern
  • TPM-Plattformvaildierungsprofil konfigurieren (Windows Vista, Windows Server 2008, Windows 7 & Windows Server 2008 R2)

Windows Server 2008 R2 und Windows 7

  • Zusätzliche Authentifizierung beim Start anfordern (ab Windows Server 2008 R2 & Windows 7)
  • Erweitere Pins für Systemstart zulassen
  • Minimale Pin-Länge für Systemstart konfigurieren
  • Smartcard-Verwendung für Festplattenlaufwerke konfigurieren
  • Kennwortverwendung für Festplattenlaufwerke konfigurieren
  • Smartcard-Verwenung für Wechseldatenträger konfigurieren
  • Kennwortverwendung für Wechseldatenträger konfigurieren
  • Einhaltung der Regel zur Smartcard-Zertifikatverwendung überprüfen
  • Schreibzugriff auf Festplattenlaufwerke verweigern, die nicht durch Bitlocker geschützt sind.
  • Schreibzugriff auf Wechseldatenträger verweigern, die nicht durch Bitlocker geschützt sind
  • Verwendung von Bitlocker auf Wechselmedien steuern
  • Festlegen, wie Bitlocker-geschützte Betriebssystemlaufwerke wiederhergestellt werden können
  • Festlegen, wie Bitlocker-geschützte Festplattenlaufwerke wiederhergestellt werden können
  • Festlegen, wie Bitlocker-geschützte Wechseldatenträger wiederhergestellt werden können
  • Eindeutige IDs für Ihre Organisation angeben
  • Zugriff auf Bitlocker-geschützte Festplattenlaufwerke von früheren Windows-Versionen zulassen
  • Zugriff auf Bitlocker-geschützte Wechseldatenträhger von früheren Windows-Versionen zulassen

Windows Server 2012 und Windows 8:

  • Netzwerkentsperrung beim Start zulassen
  • Pin- oder Kennwortänderung durch Standardbenutzer nicht zulassen
  • Verwendung von Kennwörtern für Betriebssystemlaufwerke konfigurieren
  • Verwendung der Bitlocker-Authentifizierung mit erforderlicher Tastatureingabe vor dem Start auf Slates aktivieren
    [Dieses ist die Tablet-Unterstützung, um an entsprechenden Geräten ebenfalls Kennwörter eingeben zu können.]
  • Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen
  • Verwendung der hardwarebasierten Verschlüsselung für Festplattenlaufwerke konfigurieren
  • Verwendung der hardwarebasierten Verschlüsselung für Betriebssystemlaufwerke konfigurieren
  • Verwendung der hardwarebasierten Verschlüsselung für Wechseldatenträgern konfigurieren
  • Laufwerksverschlüsselungstyp auf Festplattenlaufwerken erzwingen
  • Laufwerksverschlüsselungstyp auf Betriebssystemlaufwerke erzwingen
  • Laufwerksverschlüsselungstyp auf Wechseldatenträgern erzwingen
  • Sicheren Start für Integritätsüberprüfung zulassen
  • TPM-Plattformvalidierungsprofil für BIOS-basierte Firmwarekonfiguration konfigurieren
  • TPM-Plattformvalidierungsprofil für systemeigene UEFI-Firmwarekonfigurationen konfigurieren
  • Plattformvalidierungsdaten nach Bitlocker-Wiederherstellung zurücksetzen
  • Erweitertes Validierungsprofil für Startkonfigurationsdaten verwenden

Windows 10:

  • Konfigurieren der Pre-Boot-Wiederherstellungsmeldung und URL

Über MBAM (Microsoft BitLocker Administration and Monitoring) sind noch weitere Möglichkeiten gegeben, wie zum Beispiel Reset des Wiederherstellungsschlüssels nach Eingabe und ein Web-Portal zur Darstellung des Wiederherstellungsschlüssel

Windows 10, Windows 7, Windows 8, Windows 8.1, Windows Server, Windows Server 2012, Windows Vista

Win 10 Registry – zwischen HKLM und HKCU wechseln

Posted on 8. Dezember 20158. Dezember 2015 By Daniel Lensing Keine Kommentare zu Win 10 Registry – zwischen HKLM und HKCU wechseln

Wie schnell hat man sich zwischen den Pfaden HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run und HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run irren kann kennt wohl jeder Administrator. Bis dato musste man dann durch den selben „Baumweg“ wieder durchklicken.

In Windows 10 kann man nach dem Begriff „Schlüsselname kopieren“ über die rechte Maustaste auch den Punkt „Gehe zu HKEY_CURRENT_USER“ oder „Gehe zu HKEY_LOCAL_MACHINE“ nutzen und der entsprechende Pfad wird direkt angeboten.

Wenn es den Pfad im jeweilig anderen Baum nicht gibt, wird die Funktion nicht angeboten und man sollte es eine Strukturebene höher versuchen.

Windows 10, Windows Server 2016

Internet Explorer-Reset trotz fehlender Registerkarte

Posted on 24. August 201523. August 2015 By Daniel Lensing Keine Kommentare zu Internet Explorer-Reset trotz fehlender Registerkarte

Häufig werden Einstellungen von Browsern wie zum Beispiel dem Internet Explorer durch Administratoren vorgegeben. Um Anwender die Möglichkeit zu nehmen weitere Werte zu verändern werden ihnen die Registerkarten des Browsers entfernt.

Trotzdem kann es in manchen Situationen sinnvoll sein, den Internet Explorer auf die „Standardzustand“ zurückzusetzen. Wenn einem nun aber der Reiter „Erweitert“ nicht angeboten wird, gibt es folgenden Befehlssatz, wie dieses Trotzdem durchgeführt werden kann:

rundll32.exe inetcpl.cpl ResetIEtoDefaults

Dabei wird einem derselbe GUI-Aufruf angeboten wie über den Button „Zurücksetzen…“

Windows 10, Windows 7, Windows 8, Windows 8.1

Administrative Templates für Windows 10 zum Download

Posted on 12. August 201512. August 2015 By Daniel Lensing Keine Kommentare zu Administrative Templates für Windows 10 zum Download

Um bereits auch ohne Windows 10 System die Gruppenrichtlinien für die Systeme vorzubereiten, kann man sich das von Microsoft veröffentliche Package mit den „Administrativen Templates“ für WIndows 10 installieren.

Die installierten Dateien können dann in den „Central Store“ abgelegt werden, so dass die Anpassungen auch mit anderen Betriebssystemen gelesen werden können.

Weitere Informationen: hier

Windows 10

Trend Micro Officescan unterstützt Windows 10

Posted on 11. August 201511. August 2015 By Daniel Lensing Keine Kommentare zu Trend Micro Officescan unterstützt Windows 10

Seit dem 03.08.2015 hat die Firma Trend Micro den „Critical Patch 4150“ zur Verfügung gestellt, mit dem auch Windows 10 unterstützt wird. Um diesen Installieren zu können, muss allerdings auch das Service Pack 1 des Officescan 11 installiert sein.

Nach der Installation des Service Packs ist ein Neustart des Servers erforderlich. Bei der Installation des Patches wird dieser nicht verlangt.

Entsprechend der Einstellung zur Verteilung der Agenten wird die neue Scan Engine direkt den Clients zur Verfügung gestellt.

Weitere Informationen: hier

Software, Windows 10

Beitragsnavigation

Vorherige 1 … 5 6

Daniel Lensing

Ich betreibe diesen Blog, wo ich meine Erfahrungen aus der IT sowie dem damit verbundenen Berufsalltag dem Internet zur Verfügung stelle.

Zwischenzeitlich bringe ich auch noch die eine oder andere Gegebenheit aus meinem Offline-Leben zur digitalen Nutzung.

Follow us

Kategorien

  • Allgemein (6)
  • Client (212)
    • Android (4)
    • Fedora (Linux) (4)
    • iOS (3)
    • Mac OS X (3)
    • Peripherie (4)
    • Ubuntu (Linux) (6)
    • Windows 10 (42)
    • Windows 11 (2)
    • Windows 7 (100)
    • Windows 8 (36)
    • Windows 8.1 (28)
    • Windows Mobile (2)
    • Windows Vista (65)
    • Windows XP (21)
  • Cloud (13)
    • Microsoft Azure (6)
    • Office 365 (7)
  • Fortbewegung (40)
    • Auto (13)
    • Bahn (13)
    • Beinarbeit (2)
    • Zweirad (12)
  • IT-Nachrichten (35)
  • Leben Beruf und Gesundheit (90)
    • #t2dhero (9)
    • Arbeitszimmer (3)
    • Audio (9)
    • Gedanken (20)
    • Kino (3)
    • Lebensmittel & Essen (9)
    • Lesestoff (4)
    • Sport (2)
  • Lehren & Lernen (44)
    • Konferenzen (1)
    • Präsentation (1)
    • Zertifizierung (42)
  • Programme (310)
    • Android-Apps (22)
    • Eigene Tools (11)
    • iOS-Apps (2)
    • Office (84)
    • Patchday+Updates (69)
    • Software (142)
    • Spiele (3)
    • Windows Phone-Apps (2)
  • Programmierung (79)
    • AutoIT (1)
    • KiXtart (1)
    • PHP (2)
    • Power Automate (1)
    • Powershell (49)
    • VB.NET (8)
    • VBA (10)
    • VBS (10)
  • Server (142)
    • Citrix XenServer (2)
    • Exchange Server (25)
    • Lync Server (1)
    • System Center (4)
    • Ubuntu Server (1)
    • Windows Home Server (2)
    • Windows Server (89)
    • Windows Server 2012 (45)
    • Windows Server 2016 (11)
    • Windows Server 2019 (3)
  • Telekommunikation (30)
    • Festnetz (3)
    • Internet (6)
    • Mobilfunk (21)
  • Verkauf & Verlosung (1)
  • Web-Installationen (32)
    • Joomla (4)
    • MediaWiki (9)
    • phpMyAdmin (1)
    • Piwik (4)
    • Wordpress (19)
Mastodon

Copyright © 2023 Daniels Tagesmeldungen.

Powered by PressBook WordPress theme