PulseSecure – Probleme mit Verbindungsaufbau per Web

Der Hersteller PulseSecure hat aufgrund eines ausgelaufenen Zertifikates Probleme beim Verbindungsaufbau. Dieses geschieht allerdings nur, wenn dieser per Webseite realisiert wird. Das Problem besteht seit dem 12.04.2021 12:00 Uhr nach UTC-Zeit. Für Deutschland bedeutete dieses 2 Uhr in der Nacht.

Das Zertifikat ist für die Prüfung des „Code Signing“ verantwortlich und nun nicht mehr gültig.

Es sind die Applikationssysteme betroffen, welche mit der Version 9.1R8 und höher ausgestattet wurden. Eine Client-Verbindung über den Pulse Desktop Client ist weiterhin möglich. Dieser wird für Windows zur Verfügung gestellt. MAC- sowie Linux-Anwender haben dieses Problem nicht. Allein das Betriebssystem Windows ist von diesem Fehler eingeschränkt

Die Updates sollen bis zum 14.04.2021 09:00 Uhr nach deutscher Zeit zur Verfügung stehen.

Zusätzlich zum Update der Applikation auf dem Server-System müssen ebenfalls die Client-Features deinstalliert werden:

  • Pulse Secure Citrix Services Client
  • Pulse Terminal Services Client
  • Host Checker
  • Setup Client

Für diese benötigt man allerdings auf dem Client-System Adminrechte. In größeren Unternehmen kann dieses per Software-Verteilung gelöst werden.

Weitere Informationen und die Download-Links der neuen Versionen findet man in der Knowledge Base des Herstellers unter KB44781.

Trendmicro Officescan wird Ende März eingestellt

Der Hersteller Trendmicro hat das Ende von der Antivirus-Lösung Officescan zum 31. März 2021 bekannt gegeben.

Trendmicro empfiehlt das Update auf die Lösung ApexOne. Dieses sollte zeitnah passieren, da kein genereller Schutz nach dem Datum nicht mehr gewährleistet ist:

Regelmäßige Musteraktualisierungen können für eine begrenzte Zeit nach diesem Datum fortgesetzt werden, sind aber nicht garantiert und können jederzeit nach dem EOL-Datum enden.

Für ApexOne wird mindestens SQL Server 2008 Express SP2 benötigt. Wenn die Funktionalität „Endpoint Senor“ genutzt werden soll, kann eine Express-Version nicht genutzt werden. Zusätzlich muss die Funktionalität „Full-Text and Semantic Extractions for Search“ zur Verfügung stehen.

Als Empfehlung wird eine neue Installation der Applikation ApexOne empfohlen. Anschließend kann die OfficeScan-Instanz per Migrationstool übernommen werden. Weitere Informationen gibt es in den gewohnten Dokumenten auf der Supportseite

.Net Framework-Unterstützung von TLS 1.2

Ich habe vor ein paar Jahren ein kleines Tool programmiert. In diesem wurde eine Webschnittstelle abgefragt. Bei einer Aktualisierung wurde nun die interne Schnittstelle ebenfalls auf TLS1.2 umgestellt.

Das .Net Framework unterstützt unterschiedlich das Protokoll:

  • .Net Framework 3.5: Keine direkte Unterstützung von TLS 1.2
    Über KB3156421 vom 10. Mai 2016 wird diese in Windows 10 implementiert
  • .Net Framework 4.0: Keine native Unterstützung von TLS 1.2
    Wenn der Client allerdings .Net Framework 4.5 installiert hat, kann TLS 1.2 angesteuert werden:

    ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072;
  • .Net Framework 4.5: Native Unterstützung von TLS 1.2
    Das Protokoll ist allerdings nicht als Standard gesetzt:

    ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12
  • .Net Framework 4.6: Native Unterstützung und Standard-Protokoll von TLS 1.2

Genauere Informationen gibt es in diesem Artikel.

Dameware Remote Control 12.1.2 erschienen

Mitte Februar 2021 ist die Version 12.1.2 der Applikation Dameware Remote Control des Herstellers Solarwinds erschienen. In dieser sind 2 Hotfixes eingearbeitet worden:

  • Dameware Mini Remote Control now validates the signer of dwdrvinst installer on the Mini Remote Control agent service side.
  • Dameware Mini Remote Control security issue

Das Sicherheitsproblem bezieht sich auf den CVE-Request CVE-2019-3980. Entdeckt wurde dieser am 10.07.2019 und bezieht sich auf eine Sicherheitsanfälligkeit bezüglich nicht authentifizierter Remotecodeausführung.

Abschaltung des „Active Update“ für altes OfficeScan

Zum 31.03.2021 wird für die folgenden OfficeScan-Versionen des Herstellers TrendMicro das automatische Update der Definitionen abgeschaltet:

  • OfficeScan 8.0
  • OfficeScan 10.0
  • OfficeScan 10.5
  • OfficeScan 10.6

Für die Version 10.6 wird die Funktionalität nur für die nicht japanische Version deaktiviert.

Office XG steht bereits seit dem 14.03.2019 sowie Apex One als Nachfolge-Lösung seit dem 03.04.2019.
Falls jemand diese Versionen noch zur Unterstützung im Einsatz hat, auch mit den höheren Versionen seit dem 31.01.2020 keinen Support mehr.

Microsoft Lens: Neuer Name und Funktionen

Seit dem 01.01.2021 steht die mobile App „Office Lens“ nicht mehr in den entsprechenden App Stores nicht mehr zur Verfügung. Zum 01.02. wurde nun ein Nachfolger vorgestellt: „Microsoft Lens“.

Sie bindet sich nun besser in die Namensphilosophie des Herstellers ein. Zusätzlich gibt es neue Funktionen:

  • Bild in Text
  • Bild in Tabelle
  • Bild in Visitenkarte
  • Bild in Sprache
  • QR-Code-Scanner

Zusätzlich können die Aufnahmen direkt innerhalb von OneDrive oder OneNote gespeichert werden. Für Aufnahmen von Text sowie Visitenkarten kann die eingesetzte OCR-Schnittstelle auch Deutsch „verstehen“ Bei Handschriften ist man aktuell auf Englisch eingeschränkt.

Die neuen Möglichkeiten werden zuerst für Android zur Verfügung gestellt. Anschließend wird auch iOS-Systeme berücksichtigt.
Erläuterungen sind in den verlinkten Artikeln zu Android und iOS zu finden.

Microsoft Lens - PDF Scanner
Microsoft Lens - PDF Scanner

?Microsoft Office Lens|PDF Scan
?Microsoft Office Lens|PDF Scan

ADManager Plus: Suche von der Login-Seite entfernen

Die Software „ADManager Plus“ des Herstellers „ManageEngine“ ist eine webbasierte Software fürdas Active-Directory-Management. Mit dieser kann das Management von einem oder mehreren Active Directories übernommen werden. Zum Beispiel kann über Templates und Automatisierungen Massenaufgaben schnell und nachvollziehbar umgesetzt werden.

Über die Loginseite steht im Standard auch eine Suche über das Active Directory zur Verfügung. Über die entsprechenden Einstellungen können die dargestellten Attribute sowie die zur Verfügung gestellten Domänen.

Sollte die Suche ohne eine Authentifizierung nicht gewollt sein, kann diese ebenfalls deaktiviert werden:

  • Registerkarte „Admin“
  • „Employee Preferences“
  • „Configure AD Search“
  • Haken bei „Enable Employee Search in the Login page“ entfernen
  • Mit „Save Settings“ muss die Einstellung abgespeichert werden

Weitere Informationen gibt es in der Knowledge Base