PulseSecure – Probleme mit Verbindungsaufbau per Web

Der Hersteller PulseSecure hat aufgrund eines ausgelaufenen Zertifikates Probleme beim Verbindungsaufbau. Dieses geschieht allerdings nur, wenn dieser per Webseite realisiert wird. Das Problem besteht seit dem 12.04.2021 12:00 Uhr nach UTC-Zeit. F├╝r Deutschland bedeutete dieses 2 Uhr in der Nacht.

Das Zertifikat ist f├╝r die Pr├╝fung des „Code Signing“ verantwortlich und nun nicht mehr g├╝ltig.

Es sind die Applikationssysteme betroffen, welche mit der Version 9.1R8 und h├Âher ausgestattet wurden. Eine Client-Verbindung ├╝ber den Pulse Desktop Client ist weiterhin m├Âglich. Dieser wird f├╝r Windows zur Verf├╝gung gestellt. MAC- sowie Linux-Anwender haben dieses Problem nicht. Allein das Betriebssystem Windows ist von diesem Fehler eingeschr├Ąnkt

Die Updates sollen bis zum 14.04.2021 09:00 Uhr nach deutscher Zeit zur Verf├╝gung stehen.

Zus├Ątzlich zum Update der Applikation auf dem Server-System m├╝ssen ebenfalls die Client-Features deinstalliert werden:

  • Pulse Secure Citrix Services Client
  • Pulse Terminal Services Client
  • Host Checker
  • Setup Client

F├╝r diese ben├Âtigt man allerdings auf dem Client-System Adminrechte. In gr├Â├čeren Unternehmen kann dieses per Software-Verteilung gel├Âst werden.

Weitere Informationen und die Download-Links der neuen Versionen findet man in der Knowledge Base des Herstellers unter KB44781.

Trendmicro Officescan wird Ende M├Ąrz eingestellt

Der Hersteller Trendmicro hat das Ende von der Antivirus-L├Âsung Officescan zum 31. M├Ąrz 2021 bekannt gegeben.

Trendmicro empfiehlt das Update auf die L├Âsung ApexOne.┬áDieses sollte zeitnah passieren, da kein genereller Schutz nach dem Datum nicht mehr gew├Ąhrleistet ist:

Regelm├Ą├čige Musteraktualisierungen k├Ânnen f├╝r eine begrenzte Zeit nach diesem Datum fortgesetzt werden, sind aber nicht garantiert und k├Ânnen jederzeit nach dem EOL-Datum enden.

F├╝r ApexOne wird mindestens SQL Server 2008 Express SP2 ben├Âtigt. Wenn die Funktionalit├Ąt „Endpoint Senor“ genutzt werden soll, kann eine Express-Version nicht genutzt werden. Zus├Ątzlich muss die Funktionalit├Ąt „Full-Text and Semantic Extractions for Search“ zur Verf├╝gung stehen.

Als Empfehlung wird eine neue Installation der Applikation ApexOne empfohlen. Anschlie├čend kann die OfficeScan-Instanz per Migrationstool ├╝bernommen werden. Weitere Informationen gibt es in den gewohnten Dokumenten auf der Supportseite

.Net Framework-Unterst├╝tzung von TLS 1.2

Ich habe vor ein paar Jahren ein kleines Tool programmiert. In diesem wurde eine Webschnittstelle abgefragt. Bei einer Aktualisierung wurde nun die interne Schnittstelle ebenfalls auf TLS1.2 umgestellt.

Das .Net Framework unterst├╝tzt unterschiedlich das Protokoll:

  • .Net Framework 3.5: Keine direkte Unterst├╝tzung von TLS 1.2
    ├ťber KB3156421 vom 10. Mai 2016 wird diese in Windows 10 implementiert
  • .Net Framework 4.0: Keine native Unterst├╝tzung von TLS 1.2
    Wenn der Client allerdings .Net Framework 4.5 installiert hat, kann TLS 1.2 angesteuert werden:

    ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072;
  • .Net Framework 4.5: Native Unterst├╝tzung von TLS 1.2
    Das Protokoll ist allerdings nicht als Standard gesetzt:

    ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12
  • .Net Framework 4.6: Native Unterst├╝tzung und Standard-Protokoll von TLS 1.2

Genauere Informationen gibt es in diesem Artikel.

Dameware Remote Control 12.1.2 erschienen

Mitte Februar 2021 ist die Version 12.1.2 der Applikation Dameware Remote Control des Herstellers Solarwinds erschienen. In dieser sind 2 Hotfixes eingearbeitet worden:

  • Dameware┬áMini Remote Control┬ánow validates the signer of dwdrvinst installer on the┬áMini Remote Control┬áagent service side.
  • Dameware┬áMini Remote Control security issue

Das Sicherheitsproblem bezieht sich auf den CVE-Request CVE-2019-3980. Entdeckt wurde dieser am 10.07.2019 und bezieht sich auf eine Sicherheitsanf├Ąlligkeit bez├╝glich nicht authentifizierter Remotecodeausf├╝hrung.

Abschaltung des „Active Update“ f├╝r altes OfficeScan

Zum 31.03.2021 wird f├╝r die folgenden OfficeScan-Versionen des Herstellers TrendMicro das automatische Update der Definitionen abgeschaltet:

  • OfficeScan 8.0
  • OfficeScan 10.0
  • OfficeScan 10.5
  • OfficeScan 10.6

F├╝r die Version 10.6 wird die Funktionalit├Ąt nur f├╝r die nicht japanische Version deaktiviert.

Office XG steht bereits seit dem 14.03.2019 sowie Apex One als Nachfolge-L├Âsung seit dem 03.04.2019.
Falls jemand diese Versionen noch zur Unterst├╝tzung im Einsatz hat, auch mit den h├Âheren Versionen seit dem 31.01.2020 keinen Support mehr.

Microsoft Lens: Neuer Name und Funktionen

Seit dem 01.01.2021 steht die mobile App „Office Lens“ nicht mehr in den entsprechenden App Stores nicht mehr zur Verf├╝gung. Zum 01.02. wurde nun ein Nachfolger vorgestellt: „Microsoft Lens“.

Sie bindet sich nun besser in die Namensphilosophie des Herstellers ein. Zus├Ątzlich gibt es neue Funktionen:

  • Bild in Text
  • Bild in Tabelle
  • Bild in Visitenkarte
  • Bild in Sprache
  • QR-Code-Scanner

Zus├Ątzlich k├Ânnen die Aufnahmen direkt innerhalb von OneDrive oder OneNote gespeichert werden. F├╝r Aufnahmen von Text sowie Visitenkarten kann die eingesetzte OCR-Schnittstelle auch Deutsch „verstehen“ Bei Handschriften ist man aktuell auf Englisch eingeschr├Ąnkt.

Die neuen M├Âglichkeiten werden zuerst f├╝r Android zur Verf├╝gung gestellt. Anschlie├čend wird auch iOS-Systeme ber├╝cksichtigt.
Erl├Ąuterungen sind in den verlinkten Artikeln zu Android und iOS zu finden.

Microsoft Lens - PDF Scanner
Microsoft Lens - PDF Scanner

?Microsoft Office Lens|PDF Scan
?Microsoft Office Lens|PDF Scan

ADManager Plus: Suche von der Login-Seite entfernen

Die Software „ADManager Plus“ des Herstellers „ManageEngine“ ist eine webbasierte Software f├╝rdas Active-Directory-Management. Mit dieser kann das Management von einem oder mehreren Active Directories ├╝bernommen werden. Zum Beispiel kann ├╝ber Templates und Automatisierungen Massenaufgaben schnell und nachvollziehbar umgesetzt werden.

├ťber die Loginseite steht im Standard auch eine Suche ├╝ber das Active Directory zur Verf├╝gung. ├ťber die entsprechenden Einstellungen k├Ânnen die dargestellten Attribute sowie die zur Verf├╝gung gestellten Dom├Ąnen.

Sollte die Suche ohne eine Authentifizierung nicht gewollt sein, kann diese ebenfalls deaktiviert werden:

  • Registerkarte „Admin“
  • „Employee Preferences“
  • „Configure AD Search“
  • Haken bei „Enable Employee Search in the Login page“ entfernen
  • Mit „Save Settings“ muss die Einstellung abgespeichert werden

Weitere Informationen gibt es in der Knowledge Base