MBAM – Mainstream Support endet am 09.06.2019

Die Applikation „Microsoft BitLocker Administration and Monitoring“ ist aktuell im Unternehmensumfeld als Microsoft-Lösung führend zur Verwaltung der Bitlocker-Funktionalität. Der Mainstream Support endet zum 09.06.2019. Ab diesem Zeitpunkt werden keine neuen Funktionalitäten in das Produkt eingefügt werden.

Die Applikation „MBAM 2.5 SP1“ kann selbstverständlich weiterhin genutzt werden. Die generelle Unterstützung der „eingefrorenen“ Version steht bis zum 09. Juli 2024 zur Verfügung.

Die bis dato genutzten Funktionalitäten werden in die folgenden Microsoft-Produkte transferiert:

Bitlocker Management in Intune (cloud)
Bitlocker Management in System Center Configuration Manager (on promise)

Weitere Informationen hat Microsoft in Ihrem Blog veröffentlicht

Buchtipp – Die Kinder von Wulf Dorn

Einleitung:

In einer Kramkiste fand ich das Buch „Die Kinder“ von Wulf Dorn aus dem Heyne-Verlag als Mängel-Exemplar. Der Text auf dem Buchrücken interessierte mich:

Auf einer abgelegenen Bergstraße wird die völlig verstörte Laura Schrader aus den Trümmern eines Wagens geborgen. Im Kofferraum entdecken die Retter eine grausam entstellte Leiche. Als die Polizei den Psychologen Robert Winter hinzuzieht, wird dieser mit dem rätselhaftesten Fall seiner Karriere konfrontiert: Die Geschichte, die Laura Schrader ihm erzählt, klingt unglaublich. Doch irgendwo innerhalb dieses Wahnkonstrukts muss die Wahrheit verborgen sein. Je weiter Robert vordringt, desto mehr muss er erkennen, dass die Gefahr, vor der Laura Schrader warnt, weitaus erschreckender ist als jeder Wahn.

Somit fand es den Weg in meinen Korb und einen Platz im Buchregal.

Kritik:

Die Geschichte baut sich von Normalität in den Wahnsinn auf. Es gibt Nebenschauplätze, die man nicht mit der Geschichte direkt in Einklang bringen kann. Diese sind sehr in der Realität verwurzelt. Sie können einen zum Nachdenken entführen.

Der Text ist gut geschrieben und lässt sich flüssig lesen. Das Buch ist als Thriller definiert. Die Elemente des Genres kommen für meinen Geschmack erst am Schluss des Buches zum tragen. Trotzdem ist es für mich ein gutes Buch, was immer mal wieder zum Nachdenken anregt.

Information:

Preis: 16,99 Euro
ISBN: 978-3-453-27094-7

Ich habe bewusst die ISBN-Nummern nicht mit einem Online-Buchhändler verbunden. Ich unterstütze gerne bei meinen Buchkäufen den lokalen Einzelhandel. Auch diese haben häufig eigene Verkaufsmöglichkeiten im Internet. Allerdings geht noch nichts über ein Stöbern in gutsortierten Läden.

RSAT-Installation unter Win10 Build 1809 per Powershell

Hier ist eine Auflistung der RSAT-Features, welche unter Windows 10 Build 1809 per Powershell installiert werden können

RSAT: Tools für Active Directory Domain Services und Lightweight Directory Services

Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0

RSAT: Verwaltungshilfsprogramme für die BitLocker-Laufwerkverschlüsselung

Add-WindowsCapability -Online -Name Rsat.BitLocker.Recovery.Tools~~~~0.0.1.0

RSAT: Active Directory Certificate Services Tools

Add-WindowsCapability -Online -Name Rsat.CertificateServices.Tools~~~~0.0.1.0

RSAT: DHCP-Servertools

Add-WindowsCapability -Online -Name Rsat.DHCP.Tools~~~~0.0.1.0

RSAT: DNS-Servertools

Add-WindowsCapability -Online -Name Rsat.Dns.Tools~~~~0.0.1.0

RSAT: Failoverclustering-Tools

Add-WindowsCapability -Online -Name Rsat.FailoverCluster.Management.Tools~~~~0.0.1.0

RSAT: Tools für Dateidienste

Add-WindowsCapability -Online -Name Rsat.FileServices.Tools~~~~0.0.1.0

RSAT: Group Policy Management Tools

Add-WindowsCapability -Online -Name Rsat.GroupPolicy.Management.Tools~~~~0.0.1.0

RSAT: IP-Adressverwaltungsclient (IPAM)

Add-WindowsCapability -Online -Name Rsat.IPAM.Client.Tools~~~~0.0.1.0

RSAT: Data Center Bridging LLDP-Tools

Add-WindowsCapability -Online -Name Rsat.LLDP.Tools~~~~0.0.1.0

RSAT: Netzwerkcontroller-Verwaltungstools

Add-WindowsCapability -Online -Name Rsat.NetworkController.Tools~~~~0.0.1.0

RSAT: Tools für Netzwerklastenausgleich

Add-WindowsCapability -Online -Name Rsat.NetworkLoadBalancing.Tools~~~~0.0.1.0

RSAT: Tools für die Remotezugriffsverwaltung

Add-WindowsCapability -Online -Name Rsat.RemoteAccess.Management.Tools~~~~0.0.1.0

RSAT: Remote Desktop Services Tools

Add-WindowsCapability -Online -Name Rsat.RemoteDesktop.Services.Tools~~~~0.0.1.0

RSAT: Server-Manager

Add-WindowsCapability -Online -Name Rsat.ServerManager.Tools~~~~0.0.1.0

RSAT: Abgeschirmte VM-Tools

Add-WindowsCapability -Online -Name Rsat.Shielded.VM.Tools~~~~0.0.1.0

RSAT: Storage Migration Service Management-Tools

Add-WindowsCapability -Online -Name Rsat.StorageMigrationService.Management.Tools~~~~0.0.1.0

RSAT: Storage Replica Module for Windows PowerShell

Add-WindowsCapability -Online -Name Rsat.StorageReplica.Tools~~~~0.0.1.0

RSAT: System Insights-Modul für Windows PowerShell

Add-WindowsCapability -Online -Name Rsat.SystemInsights.Management.Tools~~~~0.0.1.0

RSAT: Volume Activation Tools

Add-WindowsCapability -Online -Name Rsat.VolumeActivation.Tools~~~~0.0.1.0

RSAT: Windows Server Update Services-Tools

Add-WindowsCapability -Online -Name Rsat.WSUS.Tools~~~~0.0.1.0

Änderungen: Azure Administrator Associate

Um die Zertifizierung „Microsoft Certified: Azure Administrator Associate“ zu erhalten, war es bis zum 25. März 2019 erforderlich 2 Prüfungen erfolgreich zu bestehen:

Zum 01. Mai 2019 werden diese beiden Zertifizierungen eingestellt. Die Prüfungen werden durch die Prüfung „AZ-103 – Microsoft Azure Administrator“ ersetzt. Mit dieser erreicht man direkt die benannte Zertifizierung. Sollte noch eine der als auslaufend benannten Prüfungen nach dem Stichtag gebucht worden sein, werden diese seitens Pearson VUE storniert. Die Bestellung der neuen Prüfung muss selbstständig erfolgen.

Die Prüfung „AZ-103“ besteht zum Hauptteil aus der Zertifizierung „AZ-100“. Diese wurde um die folgenden Überschriften aus der „AZ-101“ erweitert:

Managed role based acces Control (RBAC)
Implement Azure load balacer
Monitor and troubleshoot virtual networking
Integrate on promises networl with Azure virtual network
Implement multi-factor authentification (MFA)

Wer die Prüfung „70-533 – Implementing Microsoft Azure Infrastructure Solutions“ positiv abgeschlossen hat, kann durch das Ablegen der Prüfung „AZ-102 – Microsoft Azure Administrator Certification Transition“ ebenfalls die Zertifizierung erreichen. Dieses Angebot steht bis zum 30. Juni 2019 zur Verfügung. Dabei gibt es vom Lerninhalt keine thematische Veränderung.

Weshalb ich auf dieses Thema gestoßen bin, ist die Zusendung eines 1-Jahr-gültigen Voucher für eine technische Prüfung meiner Wahl. Der Voucher wird allen zur Verfügung gestellt, die die Prüfung „AZ-101“ abgelegt haben. Dabei ist es irrelevant, ob man diese bestanden hat oder durchgefallen ist.

Weitere Informationen hat Microsoft in seinem Learning Blog veröffentlicht.

Officescan: Meldung nach Löschung inaktiver Clients

Im Trend Micro Officescan können zur Selbstreinigung der Applikation veraltete Agenten nach einem definierten Zeitraum gelöscht werden.

Sollte sich ein gelöschtes Agenten-System wieder am Server melden, wird dieser erneut registriert. Dafür wird der im System gespeicherte Ordnername genutzt. Entsprechend sollte in regelmäßigen Abständen auch die Struktur geprüft werden. Wenn die erwartete Struktur nicht mehr vorhanden wird, wird der Ordnername im Stamm-Verzeichnis erstellt. Damit erhält der Ordner das Regelwerk des Haupt-Ordners.

Seit dem Build 5272 ist es durch die Bearbeitung der „ofscan.ini“ möglich bei der Löschung eine Meldung zu generieren. Dazu muss der folgende Textblock in der Datei implementiert werden:

[INI_STANDARD_ALERT_CLIENT_PURGE_SECTION]
Std_Alert_Enable_SMTP=1
Std_Alert_Enable_SMTP_RBA=0
Std_Alert_SMTP_Send_To=test@testdomain.com
Std_Alert_SMTP_Subject=Inactive Agent Purged
Std_Alert_SMTP_Message=Purged Endpoint: %COMPUTER%\nIP Address: %IP%\nGUID: %GUID%\nDomain: %DOMAIN%\nInactive Since: %DATETIME%\n
Std_Alert_Enable_NTEvent=0
Std_Alert_NTEvent_Message=Inactive Agent Purged\nPurged Endpoint: %COMPUTER%\nIP Address: %IP%\nGUID: %GUID%\nDomain: %DOMAIN%\nInactive Since: %DATETIME%\n
Std_Alert_Enable_SNMP=0
Std_Alert_SNMP_Message=Inactive Agent Purged\nPurged Endpoint: %COMPUTER%\nIP Address: %IP%\nGUID: %GUID%\nDomain: %DOMAIN%\nInactive Since: %DATETIME%\n

In meinem Beispiel wird eine Mail an die definierte Mailadresse versandt. Die Funktionen „Meldung in Eventlog“ bzw. „Meldung als SNMP“ sind aktuell deaktiviert. Mit der Einstellung „Std_Alert_Enable_SMTP_RBA“ können zusätzlich die Administratoren informiert werden, aus deren Ordner der Agent gelöscht wird.

Weitere Informationen gibt es in den Patch-Informationen seit der Version 5272. Als Beispiel habe ich die gerade aktuellste Datei verknüpft.

E-Mail mit Anhang versenden über VBA & mit Signatur

Zu meinem Artikel „E-Mail mit Anhang versenden über VBA“ gab es gestern einen Kommentar.

In diesem wurde ein Problem aufgebracht, welches sich nicht ganz so einfach lösen lies. Es sollte eine Funktion genutzt werden, die seit Office 2013 nicht mehr zur Verfügung steht. Der Befehlsaufruf hätte die vordefinierte Signatur an das Ende der E-Mail gesetzt werden sollen. Dieses habe ich wie folgt gelöst:

Sub MailversandSignatur()
 
Dim sPath As String
Dim strUser As String
Dim strPfad As String
Dim strSignatur As String
Dim Body As String
Dim Nachricht As Object, OutlookApplication As Object
Set OutlookApplication = CreateObject("Outlook.Application")
Dim Anhang As String
Anhang = ThisWorkbook.FullName
Set Nachricht = OutlookApplication.CreateItem(0)
With Nachricht
.To = "testuser@testdomain.de"
.Subject = "Test"
.Attachments.Add Anhang
 
'Namen der Signatur definieren
strSignatur = "TestSignatur"
 
strUser = Environ("Userprofile")
strPfad = strUser & "\AppData\Roaming\Microsoft\Signatures\" & strSignatur & ".htm"
.htmlBody = "<html><body><p>Sehr geehrte Damen und Herren,</p><p>im Anhang erhalten Sie die Liste.</p><p></p>" & test(strPfad) & "</body></html>"
 
.Display
'.Mail.Send
 
End With
Set OutlookApplication = Nothing
Set Nachricht = Nothing
End Sub
 
 
Function test(sPath As String)
    test = CreateObject("Scripting.FileSystemObject").OpenTextFile(sPath).ReadAll()
End Function

Ich lese die Signatur aus dem Standard-Ablagepfad in Form der gespeicherten HTML-Datei aus. Diese wird an das Ende des „HTMLBody“ der E-Mail angehangen.
Mit der Formatierung benötige ich die „SendKeys“-Methode nicht. Dieses wird in einigen Sicherheitsrelevanten Programmen wie Antiviren-Lösungen als problematisch deklariert.

Samsung Galaxy Buds – Keine direkte Beigabe beim Kauf

Aktuell wird das S10 sowie das S10+ vom Hersteller Samsung mit der kostenlosen Beigabe von Galaxy Buds beworben. Diese erhält man allerdings nicht direkt bei der Übergabe des Handys.

Wenn man sich das Handy bei seinem Netz-Provider wie der Telekom, Vodafone oder Telefónica als Neuvertrag bzw. Vertragsupgrade bestellt muss man dieses bis zum 07.03.2019 tun. Des Weiteren muss man einen Samsung-Account. Mit diesem muss eine Geräte Registrierung im Zeitraum zwischen dem 08.03.2019 und dem 05.04.2019 erfolgen. Im Anschluss erhält man das Zubehör per Post.

Um an der Aktion generell teilzunehmen muss es sich um ein Aktionsgerät handeln, welches für den deutschen Markt bestimmt ist. Dieses wird über definierte EAN-Codes gewährleistet, welche auch auf den Verpackungen der Geräte abgedruckt ist. Der Käufer eines solchen Gerätes ist selber dafür verantwortlich zu prüfen, ob er ein entsprechendes Gerät beim Händler erhalten hat.

Im Regelwerk zur Aktion ist ebenfalls definiert, dass die Zustellung der Zugabe in der Regel innerhalb von 45 Tagen nach der Registrierung innerhalb der App zur Verfügung gestellt wird.
Genaueres ist aus den Teilnahmebedingungen zu entnehmen.

Daniels Tagesmeldungen

Kleine IT-Episoden & das wahre Leben