testperson

Hi, siehe: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0910 Gruß Jan

Wenn da nicht eine 0 hinter der 3 verschlungen wurde, bist du nicht auf der aktuellen Version (1.1.2.30): https://support.kaspersky.com/de/15364

Konntest du denn anhand des Links herausfinden was eine Vendor-ID/Device-ID ist? Der erste Treffer, den die Suchmaschine ausspuckt, wäre bei mir zumindest sehr hilfreich. Mir aber auch egal.. (+1)

https://is.gd/IMh0eJ

Hi, ja. Erst SP3 und dann das RU30 passt. Ein (funktionierendes) Backup kann unter Umständen sehr hilfreich sein. ;) Gruß Jan

Ich könnte (versuchen) meinen Monitor um 180° zu drehen, dann hätte ich oben USB Ports. @spadeDu könntest anhand Vendor- und Device-ID auf die Suche gehen.

Hi, nach dem CU23 für Exchange 2013 gab es noch zwei(?) wichtige(!) Security Updates die aber dann auch über Windows Update kommen müssten. Die solltest du dann auch direkt mit patchen: https://www.microsoft.com/en-us/download/details.aspx?id=100485 https://www.microsoft.com/en-us/download/details.aspx?id=100909 AFAIK müsste die Installation des zweiten reichen, da dieses das erste inkludiert hat. Gruß Jan

Nein, auch ESXi und Co. sind keine geeigneten Kandidaten für einen Root Server. Du musst die MAC Adresse der VM zuweisen und nicht dem OS in der VM. Anhand deiner IP-Adressen scheint dein Server bei Hetzner zu sein. Die haben eigentlich einen brauchbaren Wiki, der dir die Einstellungen erläutern sollte.

Hi, mach doch einfach (zumindest parallel) ein Ticket bei Microsoft auf. Du zahlst ja schließlich auch dafür Support erhalten zu können. ;) Gruß Jan

Hi, ja. Die MAC Adresse muss in deinem "Konstrukt", losgelöst vom eingesetzten Virtualisierer, der VM zugewiesen werden. Der vSwitch Typ ist mit "Extern" korrekt. Generell ist ein HyperV Host bzw. ein Host zur Virtualisierung kein geeigneter Kandidat für den Betrieb auf einem Root Server. Gruß Jan

Hi, https://support.microsoft.com/en-us/help/3189825/extending-a-csv-by-using-diskpart-or-powershell-is-not-blocked-from-a HTH Jan

Hilft aber nur wenn man die Sitzung trennt. Sollte man sich abmelden hilft auch bei "/drain" nur die Konsole (und kein Reboot). Mit "/drainuntilrestart" würde auch ein Reboot helfen. :)

Hi, Es ist nahezu immer sinnvoller neu zu installieren und die Applikation(en) zu migrieren Das dürfte nicht (viel) mehr Zeit kosten wie imagen Zu deinem Problem: Hast du die (vermutlich) neuen / anderen Treiber beim Universal Restore eingebunden? Gruß Jan

Hi, wenn der RDS als VM auf dem HyperV Host läuft, dann kannst du dich doch im HyperV Manager am RDS anmelden. Ggfs. musst du dann aber den erweiterten Sitzungsmodus deaktivieren bzw. nicht nutzen. Wenn der RDS auf einem physikalischem Host läuft dann wirst du über KVM over IP / iDRAC / iLO / o.ä. auf die Konsole kommen. Eine weitere Möglichkeit könnte Teamviewer und Co. sein, sofern installiert. Notfalls bleibt hinfahren. ;) Gruß Jan

Der war aber nicht für Prod supported, oder vertue ich mich da mit einem anderen Produkt?

Hi, irgendwie erschreckend: https://www.heise.de/security/meldung/Jetzt-patchen-Ueber-350-000-Microsoft-Exchange-Server-immer-noch-attackierbar-4698421.html Die 31.000 Exchange 2010, die seit 2012 nicht geupdatet wurden, sind vermutlich SBS 2011 Server. Gruß Jan

Wenn die IT tatsächlich nicht in der Lage sein sollte das zu prüfen, wie sollen sie es denn im Fall, dass die Ports geschlossen sind, anpassen? Ich würde mich bei sowas mit den entsprechenden Leuten an einen (virtuellen) Tisch setzen und das in Ruhe besprechen.

Die IT des potentiellen Kunden sollte dir doch mitteilen können, ob das Gateway (für ein VPN) erreicht werden kann?

Hi, bau doch einfach eine VPN Verbindung zum Gateway auf und Werte das Ergebnis / die Logs aus. Was hast du denn mit dem Ergebnis vor also warum willst du das Gateway auf Erreichbarkeit prüfen? Evtl. gibt es ja andere Ansätze für dein eigentliches Problem. Gruß Jan

Dann gehts weiter mit https://lmddgtfy.net/ :P

Funktioniert es denn, wenn du das auszuführende Programm per GPO konfigurierst? Was macht das Programm denn und welche Dialoge bietet das Programm? Generell kann man meist mit sehr wenig Initiative aus einem solchen Programm ausbrechen. Daher ist das meistens nur gefühlte Sicherheit. Dafür würdest du bspw. Citrix Virtual Apps and Desktops benötigen. Da kannst du Desktop-Sessions zum Server deaktivieren und lediglich Applikationen publishen. Aber auch hier bleibt das Problem, dass man recht schnell ausbrechen kann. Dem kann man zwar entgegen wirken aber das hängt sehr schnell auch von der Anwendung ab. An welcher Stelle siehst du / sieht dein Auftraggeber denn welche Sicherheitsprobleme beim Start eines Desktops? Ggfs. wäre in Richtung Sicherheit in deinem Szenario AppLocker noch ein Ansatz.

Der Befehl ist nur da, damit Teams nach der Installation bei der ersten Anmeldung eines Users nicht automatisch startet. Sollte ein User Teams vom Desktop / aus dem Startmenü starten, trägt sich Teams in den Autostart ein.

Dann solltest du den Autostart Registry-Key nur bei den Usern beim Log-Off löschen, die Teams nicht nutzen sollen. Alternativ kannst du bspw. per AppLocker oder FSLogix App Masking den nichtberechtigten Usern den Zugriff auf Teams entziehen. Ein weiterer Ansatz könnte sein, für die Teams User dedizierte Terminalserver aufzusetzen. Je nachdem was Ihr benötigt könnte auch Teams komplett im Browser, also ohne installiertem Client, ein Ansatz sein. Bei uns bzw. für unsere Kunden ja, da ansonsten die Profile "explodieren".

Hi, Die User kriegen früher oder später zwangsweise mit wo sich die Speicherorte befinden und speichern den E-Mail-Anhang dann einfach dort ab. ;) Momentan(?) wäre wohl nur signierte Makros zu erlauben eine Option. Allerdings werden sicherlich bald auch die ersten signierten Emotet & Co. Makros unterwegs sein. Eine Firewall/Ein Proxy die/der die entsprechenden Ziele, von wo der Shadcode geladen wird / von wo "gesteuert" wird, blockt sowie AppLocker / SRP wären meiner Meinung nach die besten Ansätze zusätzlich zum Blocken möglichst vieler Anähnge. Gruß Jan

Hi, funktionier es wenn du das per GPO konfigurierst: https://gpsearch.azurewebsites.net/#2495 Die Frage wäre aber, was du denn da tatsächlich erreichen / verhindern möchtest? Unter Umständen machst du dir da viel Mühe und erreichst unterm Strich tatsächlich wenig. Gruß Jan