Kategorie: Software

Dameware Remote Control 12.1.2 erschienen

Posted on By Daniel Lensing Keine Kommentare zu Dameware Remote Control 12.1.2 erschienen

Mitte Februar 2021 ist die Version 12.1.2 der Applikation Dameware Remote Control des Herstellers Solarwinds erschienen. In dieser sind 2 Hotfixes eingearbeitet worden:

  • Dameware Mini Remote Control now validates the signer of dwdrvinst installer on the Mini Remote Control agent service side.
  • Dameware Mini Remote Control security issue

Das Sicherheitsproblem bezieht sich auf den CVE-Request CVE-2019-3980. Entdeckt wurde dieser am 10.07.2019 und bezieht sich auf eine Sicherheitsanfälligkeit bezüglich nicht authentifizierter Remotecodeausführung.

Patchday+Updates, Software

Abschaltung des „Active Update“ für altes OfficeScan

Posted on By Daniel Lensing Keine Kommentare zu Abschaltung des „Active Update“ für altes OfficeScan

Zum 31.03.2021 wird für die folgenden OfficeScan-Versionen des Herstellers TrendMicro das automatische Update der Definitionen abgeschaltet:

  • OfficeScan 8.0
  • OfficeScan 10.0
  • OfficeScan 10.5
  • OfficeScan 10.6

Für die Version 10.6 wird die Funktionalität nur für die nicht japanische Version deaktiviert.

Office XG steht bereits seit dem 14.03.2019 sowie Apex One als Nachfolge-Lösung seit dem 03.04.2019.
Falls jemand diese Versionen noch zur Unterstützung im Einsatz hat, auch mit den höheren Versionen seit dem 31.01.2020 keinen Support mehr.

Patchday+Updates, Software

ADManager Plus: Suche von der Login-Seite entfernen

Posted on By Daniel Lensing Keine Kommentare zu ADManager Plus: Suche von der Login-Seite entfernen

Die Software „ADManager Plus“ des Herstellers „ManageEngine“ ist eine webbasierte Software fürdas Active-Directory-Management. Mit dieser kann das Management von einem oder mehreren Active Directories übernommen werden. Zum Beispiel kann über Templates und Automatisierungen Massenaufgaben schnell und nachvollziehbar umgesetzt werden.

Über die Loginseite steht im Standard auch eine Suche über das Active Directory zur Verfügung. Über die entsprechenden Einstellungen können die dargestellten Attribute sowie die zur Verfügung gestellten Domänen.

Sollte die Suche ohne eine Authentifizierung nicht gewollt sein, kann diese ebenfalls deaktiviert werden:

  • Registerkarte „Admin“
  • „Employee Preferences“
  • „Configure AD Search“
  • Haken bei „Enable Employee Search in the Login page“ entfernen
  • Mit „Save Settings“ muss die Einstellung abgespeichert werden

Weitere Informationen gibt es in der Knowledge Base

Software

Versteckte Dateien in WinSCP darstellen

Posted on By Daniel Lensing 1 Kommentar zu Versteckte Dateien in WinSCP darstellen

Bei einer Aktualisierung auf einem Linux-Server-System musste ich als abschließende Tätigkeiten Dateien löschen. Den Zugriff habe ich per SSH und FTP realisiert. Für den FTP-Dienst nutze ich seit langer Zeit die Applikation WinSCP.

Die Dateien konnte ich allerdings nicht finden und fand sehr schnell eine Info beim Support für die Linux-Software. Die Dateien werden werden nach der Aktualisierung mit einem Punkt vor dem Dateinamen umbenannt. Dadurch sind diese als „versteckt“ definiert. Entsprechend wurden mir diese in der FTP-Software nicht angezeigt.

Versteckte Dateien kann man sich über 2 Wege darstellen lassen:

  • Menü: Einstellungen – Einstellungen – Listenfenster – Versteckte Dateien anzeigen
  • Tastenkürzel: STRG + ALT + H
  • Registry:
    Pfad: HKEY_CURRENT_USER\SOFTWARE\Martin Prikryl\WinSCP 2\Configuration\Interface
    Objekt: ShowHiddenFiles
    Typ: REG_DWORD
    Wert: 1

Vielleicht ist dieses für jemanden ein hilfreicher Tipp.

Software

Trend Micro Officescan XG: Neues Server-Build 5377

Posted on By Daniel Lensing 5 Kommentare zu Trend Micro Officescan XG: Neues Server-Build 5377

Seit dem 04.06.2019 hat der Hersteller Trend Micro für sein Produkt Officescan XG ein neues Update herausgebracht. Das Server-Build 5377 und die zugehörige Agenten-Version 5409 behebt das folgende Problem:

  • Trend Micro Unauthorized Change Prevention Service uses a large amount of CPU resources when users open the Task Manager.

Zusätzlich werden die folgenden Anpassungen zur Verfügung gestellt:

  • This critical patch enables users to configure the OfficeScan server to record server console login failure events in the Windows Event Log and the OfficeScan server System.
  • This critical patch enables the OfficeScan agent program to support Microsoft(TM) Windows(TM) 10 (version 1903) May 2019 Update.

Über die Download-Seite kann der „Critical Patch“ in Englisch sowie Deutsch heruntergeladen werden.

Patchday+Updates, Software, Windows 10

Officescan: Meldung nach Löschung inaktiver Clients

Posted on By Daniel Lensing Keine Kommentare zu Officescan: Meldung nach Löschung inaktiver Clients

Im Trend Micro Officescan können zur Selbstreinigung der Applikation veraltete Agenten nach einem definierten Zeitraum gelöscht werden.

Sollte sich ein gelöschtes Agenten-System wieder am Server melden, wird dieser erneut registriert. Dafür wird der im System gespeicherte Ordnername genutzt. Entsprechend sollte in regelmäßigen Abständen auch die Struktur geprüft werden. Wenn die erwartete Struktur nicht mehr vorhanden wird, wird der Ordnername im Stamm-Verzeichnis erstellt. Damit erhält der Ordner das Regelwerk des Haupt-Ordners.

Seit dem Build 5272 ist es durch die Bearbeitung der „ofscan.ini“ möglich bei der Löschung eine Meldung zu generieren. Dazu muss der folgende Textblock in der Datei implementiert werden:

[INI_STANDARD_ALERT_CLIENT_PURGE_SECTION]
Std_Alert_Enable_SMTP=1
Std_Alert_Enable_SMTP_RBA=0
Std_Alert_SMTP_Send_To=test@testdomain.com
Std_Alert_SMTP_Subject=Inactive Agent Purged
Std_Alert_SMTP_Message=Purged Endpoint: %COMPUTER%\nIP Address: %IP%\nGUID: %GUID%\nDomain: %DOMAIN%\nInactive Since: %DATETIME%\n
Std_Alert_Enable_NTEvent=0
Std_Alert_NTEvent_Message=Inactive Agent Purged\nPurged Endpoint: %COMPUTER%\nIP Address: %IP%\nGUID: %GUID%\nDomain: %DOMAIN%\nInactive Since: %DATETIME%\n
Std_Alert_Enable_SNMP=0
Std_Alert_SNMP_Message=Inactive Agent Purged\nPurged Endpoint: %COMPUTER%\nIP Address: %IP%\nGUID: %GUID%\nDomain: %DOMAIN%\nInactive Since: %DATETIME%\n

In meinem Beispiel wird eine Mail an die definierte Mailadresse versandt. Die Funktionen „Meldung in Eventlog“ bzw. „Meldung als SNMP“ sind aktuell deaktiviert. Mit der Einstellung „Std_Alert_Enable_SMTP_RBA“ können zusätzlich die Administratoren informiert werden, aus deren Ordner der Agent gelöscht wird.

Weitere Informationen gibt es in den Patch-Informationen seit der Version 5272. Als Beispiel habe ich die gerade aktuellste Datei verknüpft.

Software

Internet Explorer – Zeichenbegrenzung bei Proxy-Bypass-Adressen

Posted on By Daniel Lensing Keine Kommentare zu Internet Explorer – Zeichenbegrenzung bei Proxy-Bypass-Adressen

Seit ich in der IT tätig bin, kenne ich die Proxy-Ausnahmen im Internet Explorer. In der frühen Vergangenheit haben viele auf sogenannte PAC-Dateien umgestiegen. Dabei wir die Steuerung in eine Datei ausgelagert, die um einiges flexibler ist als das starre Konstrukt in der Applikation selber.

Nun zum eigentlichen Thema zurück:
Bei neuen Benutzerprofilen fiel auf, dass das komplette Proxy-Setting beim Öffnen des Browsers gelöscht wird. Somit war für den Kunden kein Internetzugriff möglich. Bei vorhandenen Profilen trat dieses Problem nicht auf. Wir konnten uns dieses im ersten Moment nicht erklären. Nach einigen Testreihen fiel uns auf, dass die vorhandene Proxy-Bypass-Liste nicht mit der aktuell in der Verteilung befindlichen Sammlung übereinstimmt.

Wir stellten fest, dass nach dem Start des Internet Explorers scheinbar auf eine alte Liste zurückgegriffen wird. Aus der Vergangenheit wusste ist, dass der Browser eine Speicherung von Netzwerkdaten der letzten erfolgreichen Verbindung vorhält. Dieses war auch an dem Verhalten bei vorhanden Profilen erkennbar. Die selbe Technik wurde bei den neuen Profilen angewandt. Allerdings gab es hier nur eine gespeicherte „erfolgreiche“ Verbindung ohne Proxy-Einstellungen. Aus diesem Grund sah es leider so aus, als ob beim Start des Browsers Internet Explorer die Proxy-Daten gelöscht werden.

Das eigentliche Problem bestand in der Anzahl der verteilten Proxyausnahmen. Im Laufe der Zeit wurden immer wieder Adressen hinzugefügt und wir kamen über die Grenze von 2064 Zeichen. Eine Prüfung ob wir ein Problem mit 2048 Zeichen hatten, wurde vorgenommen. Dass einem aber eine entsprechend unübliche Zahl ein Problem verursacht, war mir noch nicht bekannt.

Den genauen Sachverhalt ist aus diesem Microsoft-Artikel zu entnehmen.

Software, Windows 10, Windows 7, Windows 8.1