Auf meinem Blog findet sich eine sechsteilige Serie mit Artikeln zur Anbindung von Linux-Systemen und -Applikationen an Active Directory. [Interop 1: LDAP-Anfragen von Linux an AD | do not forget] https://ralfwigand.wordpress.com/2014/01/04/interop-1-ldap-anfragen-von-linux-an-ad/ [Interop 2: Benutzerinfos für Linux per LDAP aus AD | do not forget] https://ralfwigand.wordpress.com/2014/01/04/interop-2-benutzerinfos-fur-linux-per-ldap-aus-ad/ [Interop 3: Linux Benutzer per LDAP an AD authentifizieren | do […]

Die Zeitschrift iX hat eine gravierende Lücke im Sicherheitssystem von Windows 10 entdeckt. Demnach schlampt Microsofts neues Betriebssystem bei der Handhabung von Verschlüsselungs-Zertifikaten. Ausgerechnet im hochsensiblen Bereich der Daten, die Windows 10 in großem Stil von Benutzern abgreift. Durch die Lücke ist es einem Angreifer möglich, Windows 10 ein gefälschtes Zertifikat unterzujubeln, das das Betriebssystem […]

In Windows 10 findet ein bisher kaum im Einsatz befindliches Feature den Weg in den breiten Markt. Die Rede ist von WiFi-Sense; auf deutsch: WLAN-Optimierung. Einfach erklärt, handelt es sich bei dieser Funktion um die Möglichkeit, seine WLAN Zugangsdaten mit seinen Outlook.com-, Skype- oder Facebook- Kontakten zu teilen. Hierzu muss die Funktion WLAN-Optimierung entsprechend konfiguriert […]

Ich bin überzeugt, dass auch heute noch in vielen Active-Directory-Umgebungen das lokale Administratorpasswort über Group Policy Preferences (GPP) gesetzt wird. Dieses Verfahren ist leider aufgrund von Sicherheitsproblemen nicht mehr zu empfehlen (siehe http://matthiaswolf.blogspot.de/2014/05/ms14-025-das-ende-der-gespeicherten.html). Auch Microsoft hat dieses erkannt und das Hinterlegen von Passwörtern in Group Policy Prefrences mit dem Update MS14-025 ( https://technet.microsoft.com/en-us/library/security/ms14-025.aspx) unterbunden. Bis […]

Kürzlich erschien ein Gastartikel im TechNet-Blog Deutschland, der sich mit einer „exklusiven“ Netzwerkkarte für Firewalls in Hyper-V beschäftigt: [QuickTip Hyper-V: Netzwerkkarte exklusiv nutzen – TechNet Blog Deutschland]http://blogs.technet.com/b/germany/archive/2015/05/20/quicktip-hyper-v-netzwerkkarte-exklusiv-nutzen.aspx So, wie es der Artikel darstellt, ist das Vorgehen zwar nicht richtig falsch, aber doch unvollständig und gefährlich.

Dieser Artikel erschien zuerst auf Dieters Blog. Zertifikate benötigt man für verschiedene Zwecke. Zum Beispiel für Client- oder Benutzerauthentifizierung, für S/MIME oder natürlich für die Serverauthentifizierung. Dabei sind Zertifikate nicht nur auf Server und (Windows) Clients beschränkt, auch Smartphones benötigen je nach Szenario Zertifikate. Selbstverständlich kann auch ein Windows Phone mit Zertifikaten umgehen, genauso auch […]

In AD-DNS-Zonen müssen Records sehr häufig aktualisiert werden. Beispiele: Clients bekommen vom DHCP-Server eine neue IP-Adresse neue Clients werden installiert alte Clients werden neu installiert Geräte (z. B. Drucker) werden getauscht bzw. neu aufgebaut Clients bekommen einen neuen Hostnamen Eine manuelle Pflege der DNS-Zone ist daher in größeren Umgebungen nicht praktikabel. Abhilfe schaffen hier die […]

Die Windows-Firewall lässt sich gut über Gruppenrichtlinien konfigurieren. Dadurch erhält sie in professionellen Umgebungen ihren Sinn: Gibt man zentral vor, welchen Netzwerkverkehr die Server und Clients akzeptieren, so lassen sich schon dadurch die meisten Malware-Angriffe, aber auch gezielte Attacken verhindern. Wer diese zentrale Konfiguration vornehmen will, stößt aber vielleicht auf eine unerwartete Frage: An welcher […]

In Active Directory gibt es eine Reihe von Standard-Gruppen, die größtenteils über erhöhte administrative Rechte verfügen. Die Mitgliedschaft in diesen Gruppen sollte man regelmäßig überprüfen. Eine einfache Möglichkeit dazu ergibt sich mit Joe Richards’ schönem Kommandozeilenwerkzeug AdFind. Hier kann man sich zunutze machen, dass die vordefinierten Gruppen sich im AD in zwei Containern befinden, nämlich […]

Dieser Beitrag erschien zuerst auf Ollis Blog. Sophos SafeGuard Enterprise ist eine Software-Lösung für Endpoint-Security, mit der man im wesentlichen eine zentral verwaltete Verschlüsselungslösung für Clients aufbauen kann. Die Lösung lässt sich eigentlich gut ins Monitoring einbinden – wenn da nicht ein ärgerlicher Bug in der XML-Komponente wäre. In diesem Artikel stelle ich eine Lösung […]