Jump to content

4zap

Members
  • Content Count

    337
  • Joined

  • Last visited

Community Reputation

16 Popular

1 Follower

About 4zap

  • Rank
    Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Ja stimme zu. Hab schonmal zwei an Chinesische Hacker verloren..... exploit kam durch, danach wars ne Spamschleuder. Solange die Interfaces nicht mit PortForwarding ins Internet bringt is alles gut. Mit LTO Bändern fang ich erst gar nicht mehr an..... wasn Krampf über die ganzen Jahre. Hat funktioniert aber was für ein Aufwand war das immer. Alle wichtigen Daten haben wir in der Cloud mit Versionierung (OneDrive Business) da mach ich mir keine Sorgen drum wegen Ransomware. Sind die Weg hat MS ein Problem. Die SSD läuft jetzt dank erweitertem aktivem Hub. Läuft auch erstmal so weiter bis sie verglüht.
  2. kurzes Update: wenn man schnelle USB Festplatten verwenden will sollte man sicher stellen das die Stromversorgung ausreichend ist am USB Port. Bei max. Schreibgeschwindigkeit kackt die Platte ab. Mit aktivem USB HUB fährt das Backup, aber ein aktiver USB Hub ist nicht unbedingt meine erste Wahl wenn ich sicherstellen will das die Backups laufen. Aber erstmal geht es damit.
  3. Äh mit einer eigenen rootCA bzw. PKI sollte das doch problemlos möglich sein. Oder versteh ich was falsch? UserCert Auto-Enrollment. Funktioniert bei uns so das bei jeder ersten Useranmeldung am Device das UserCert mit ausgerollt wird. Kann man so konfigurieren das kein Usereingriff notwendig ist. In der Standardkonfig wird der User ständig benachrichtigt. Nervt. Bloss nicht den Haken unten setzen.
  4. Hi ich bin auf der Suche nach eine HCL für Server2019 und find nix. Windows Backup auf externe Platte soll ermöglicht werden. Bislang bin ich mit den WD USB Platten ganz gut gefahren war aber auch zuletzt Server2012r2. Seagate Fast SSD 4TB haben wir versucht. Per Skript nimmt der wbadmin die Platte auch an, der Backup scheitert aber mittendrin. Sind diese SSDs überhaupt geeignet für den Server Backup. Ich diskutiere gerade mit einem Kollegen und bin der Meinung die taugen nicht dafür.
  5. Endlich mal die Sache auf den Punkt gebracht! Wie oft erntete ich doofe Blicke von non MS Admins wenn ich die Freigabe für "Jeden" setze. Da stehen denen die Haare zu Berge. Deine Erklärung sollte man oben anpinnen :)
  6. Der Chatverlauf von S4B liegt in Outlook im Ordner Aufgezeichnete Unterhaltungen und nicht in S4B selbst. S4B ( online ) wurde schon abgekündigt letzte Woche. Also lange geht das eh nicht mehr und ihr solltet auf Teams umsatteln. Wenn der Chatverlauf nicht im Ordner in Outlook sichtbar ist fehlt er auch auf dem Exchange Server im Konto.... (nutzt ihr onprem Exchange?). Ich würde erstmal da suchen. Ich kenne es von Mac OSX und Outlook, dort fehlt der Chatverlauf auch komplett. Erst wenn sich der User einmal auf einem echten Windows System mit Outlook anmeldet werden die fehlenden Ordner erstellt und synchronisiert. Dann sind sie auch auf dem Mac im Outlook zu sehen. Ich vermute bei euch irgendwas in diese Richtung...
  7. Ja, mit Windows 10 pro einen Azure AD join - Intune konfigurieren - feddisch! Vorteile: du kannst komplett auch Handys mit MDM abdecken und bekommst auch die Exoten zum Großteil in den Griff.
  8. In den event logs sollte ja drin stehen wann es deinstalliert wurde. Evtl. hast du das nur für deinen Account installiert und nicht für den Useraccount und nur die shortcuts fehlen? Im c:/programme ordner is auch nix mehr zu sehen? Dann würd ich mir Sorgen machen.
  9. Hier wird ja nur der Index der Festplatte umgeschrieben. Die Dateien bleiben da liegen wo sie sind - physikalisch. Daher geht sowas fix.
  10. Das ist heutzutage nicht mehr die Hauptbedrohung für Terminal Server. Gefakte und unsichere RDP Verbindungen, lateral movement usw. sind aktuell zu beachten. Gut durchdachte Rechtezuweisung hilft auch. Da hilft dir kein Virenscanner alleine mehr. Und wenn müllen die das System so zu das es kaum benutzbar ist. Defender ist gut aber Defender ATP ist besser. Dafür braucht es aber eine MS subscription. Wir sind inzwischen komplett auf ATP, endlich sieht man wirklich was im Netzwerk passiert und wir können entsprechend reagieren.
  11. Genau. das ist die manuelle Variante und m. E. die momentan sicherste. Mist kann aber immer passieren, gerade in dem Sektor. Passwörter aus Chrome lesen kann in inzwischen die meiste Malware und wird auch gezielt eingesetzt. Man zielt auf Login Daten von Cloud Konten, Online Banking und Mailaccounts. Ich hab bislang auch jegliche Passwortextensions für Browser in der Firma geblockt. Wir decken online alles mit SSO ab über Azure. Da muss niemand mehr Passwörter kennen. Leider können das nicht alle Cloud Dienste richtig handhaben aber die meisten. Security researcher vermuten momentan das Malware wie Trickbot z. Bsp. auch die übergebenen Passwörter von Browserextensions von PW Managern erfassen können. Die Mimikatz Malware liest dir die Admin PW aus dem sam Datei, d. h. warst du auf irgendeinem client in der Firma mit Adminrechten eingeloggt stehts in der sam Datei. Die Angriffsvektoren sind momentan ziemlich tricky und verstecken sich in Powershellprozessen die nicht auffallen. Das ist ein Rundumschlag auf alles was Passwörter liefern könnte und er läuft sehr erfolgreich für die Hacker. Das fatale an Passwörtern für browserbasierte Dienste sind sogenannte "shared services" wo man für viele verschiedene Benutzer die selben Login Daten verwendet. Ändern sich diese werden dann per Chat oder mail die neuen Login Daten im Klartext innerhalb der Benutzer verschickt. Auch da setzt aktuelle Malware an und durchsucht Chatverläufe und Emails nach leichtsinning verteilten Login Daten und wenn ich in Chatverläufe schaue tauchen dort früher oder später immer Login Daten auf. :( Inzwischen hat ja jeder den ganzen Krempel zusätzlich auf dem Smartphone und die Hacks von PW Managern in der Vergangenheit geschahen meistens über eine Smartphone Apps - Dashlane z. Bsp und LastPass. Mein Fazit: Ein Passwortmanager macht echt Sinn aber es gibt viele Punkte zu beachten damit es sicherer wird. Wasserdicht wird es nie. Und da ich die letzte Passwortattacke über Chrome live miterleben konnte hat der Browser in Thema Sicherheit bei mir schon länger verkackt. Die lief auch über eine verwundbare Extension aus dem RAM heraus an und hat in Sekunden die halbe Etage lahmgelegt bzw. haben wir den großen Stecker gezogen nachdem Intrusionmonitore rot blinkten. Bis dahin hatte man sich schon bis zum DC und DNS Server connected, auf dem Weg dahin alle Admin Konten ausgelesen, alle Browserpasswörter, alle DNS Anfragen zu Onlinebanking Seiten auf Fakeseiten umgeleitet usw.... echt spooky. Also mein Tipp: Keine Browserextension nutzen. Wobei man für DAU's evtl eine Ausnahme machen sollte?
  12. Die MS Wälzern lassen sich super als Abstandshalter in vielen Situationen nutzen. Momentan stützt die 2008er Server Bibliothek mein Mischpult hinten, damit es schön schräg steht. Man könnte auch ein Regal im "Studentenbuden-Look" draus basteln
  13. Multipoint hat ab 2016 keine Clientbeschränkung mehr. Die 20er Grenze wurde komplett aufgehoben, die es bei 2008 noch gab um auf die Frage zurück zu kommen. Ich glaube mich auch zu erinnern das die Verbindung gar kein RDP mehr benutzt standardmäßig.
  14. Erstell eine virtuelle Platte über der Computerverwaltung/Datenträgerverwaltung in deinem OneDrive Ordner. Diese virtuelle Platte kannst du mit Bitlocker verschlüsseln und wird so auch in die Cloud gesynct. Alle Daten die geschützt sein sollen müssen dann lokal auf dieser virtuellen Platte liegen. Damit hast du einen Teil deines OneDrives verschlüsselt. Solange man mit Bordmitteln arbeiten kann verzichte ich auf drittanbieter Software.
  15. Das Problem lässt sich lösen mit zwei Flitzboxen. Fritzbox2 an LAN4 von Fritzbox1. Fritzbox2 bekommt eine WAN IP in lokalen Netz von Flitzbox1. Auf LAN Seite von Flitzbox2 aktivierst du DHCP mit einer 20bit Maske. Das sollten die können. Ich frage mich aber wieso 20bit (sind 4096 mögliche Geräte im Netz)? Ist etwas heftig für so ne Fritzbox - ich würde hier ne 23bit vorschlagen. Auf Fritzbox2 müsste aber NAT ausgeschaltet werden sonst gibts Ärger mit der Rückroute zu Fritzbox2 aus dem Internet.
×
×
  • Create New...