MurdocX

In der Ereignisanzeige unter Anwendungen findest du den Grund warum die Anwendungen beendet wurden. Es wäre durchaus nicht schlecht zu wissen, um etwas empfehlen zu können. Also zwei?

Dürfen wir die Dienste erfahren?

Würde mich jetzt mal wirklich interessieren wie er das umgesetzt hat. Technisch ist das eher ein Würdaround. Egal was gedreht wird, es ist einfach falsch

Die Erkenntnis ist gut, denn jetzt kommt die Reaktion/Aktion

Schimpfen tue ich nicht. Ich Frage dich nur wie das Routing mit 2 gleichen Netzen funktionieren soll?

SSL-VPN nutzt schon Split-Tunneling. Wir nutzen das auch. Bei den anderen Arten sollte das einstellbar sein, was ich gelesen habe.

Welche VPN-Art nutzt ihr? Es handelt sich hier um die Funktion "Splitt-Tunneling".

Das muss auf jeden Fall rein, sonst funktioniert das nicht. Eigentlich ist damit schon fast alles gesagt Bei der Domäne den vollen Namen FQDN eintragen, keinen Netbios-Namen. Testen kannst du das am Client mit "nslookup". Hier erscheint dann nach dem erfolgreichen Aufbau der VPN-Verbindung der interne DC.

Ich hab schon gesehen das einfache Druckaufträge von 200kb auf 700MB Druckauftrag aufgebläht wurden. Sind diese vielleicht einfach zu groß, dass sie einfach länger dauern? Das könnte auch an alten/defekten Treibern liegen.

Microsoft erklärt das Anpinnen an die Taskbar in einem Artikel. Schau mal hier: Microsoft | Konfigurieren der Windows10-Taskleiste https://docs.microsoft.com/de-de/windows/configuration/configure-windows-10-taskbar

Ist mir nichts bekannt. Es gibt vieles, jedoch muss man sich auch die Frage nach der Sinnhaftigkeit stellen. Viren, Trojaner und Keylogger wollen an sensible Daten, daher wäre es nicht von Vorteil dem Anwender Probleme zu bereiten. Änderungen an den Dokumenten kann man nachverfolgen. Schau mal hier: https://support.microsoft.com/de-de/office/nachverfolgen-von-änderungen-in-word-197ba630-0f5f-4a8e-9a77-3712475e806a#:~:text=Öffnen Sie das Dokument%2C das,um Änderungen nachverfolgen zu aktivieren.

Ich würd das jetzt nicht so hart sehen Ein bisschen Verantwortungsbewusstsein muss man den Leuten noch lassen.

Mit einem Standard-0815-Router wird das nicht klappen. Wenn du eine dedizierte Hardware vor dein PC/NB schaltest, wäre das auch ein gangbarer Weg. Warum wäre es eigentlich ein Problem, wenn du dich von Österreich, statt Deutschland, einwählst? Ich denke die wenigsten Admins prüfen die IPs in den Logs auf die Länderzugehörigkeit ohne Grund.

Ja, das wäre dann ein doppeltes VPN. Admin-Berechtigung für die Installation des VPNs wirst du brauchen. Abstriche wirst du bei der Geschwindigkeit machen müssen. Da gibt es auch ganz Gute. Da ich kein’s in Deutschland kenne (Zuverlässigkeit etc.) poste ich kein Link. Einfach mal in Google eingeben. Nachtrag: Die Anleitung ist bei jedem guten VPN-Anbieter dabei. Da brauchst du Dir keinen Kopf machen

Du könntest z.B. einen VPN-Dienst aus Deutschland nutzen. Dann kannst du dein Ziel erreichen.

Aus Erfahrung ist es gut eine Kollegen auch gedanklich „mitzunehmen“. Es können sich Kollegen schnell „überfahren“ fühlen. Vielleicht mal in einer ruhigen Minute die Vorteile erklären und aufzeigen, dass es mit Emotet und Co kaum andere Mittel gibt.

Außer man nutzt IseSteroids Bietet meiner Meinung aktuell mehr als VisualStudio-Code. Persönlich mehr zugeschnitten auf die PS. VS-Code ist stark mit den Library’s und bietet Möglichkeiten der Erweiterung für die Umgebung an sich.

Wird auf einem Server nicht benötigt. Wozu auch? Das Model wird nicht für Server geeignet sein, deshalb installiert er den Treiber nicht automatisch. Händisch wird’s aber gehen. Das ist deine Beste Option.

Veränderungen sind b***d, denn man hat’s ja schon immer anderst gemacht. Viel erreichen kannst du mit dem AppLocker und der Tier-Trennung. Wobei bei Letzterem schon viel mit verschieben Admin-Accounts auf Dom, Server und Clients getan ist. Der Weg ist der Richtige

Learning by Doing. Ganz klassisch. Entweder das, oder die „new technology’s“ wie YouTube oder online Tutorials. Alternativ schnapp Dir einfache Skripte, lerne diese zu verstehen und verändere sie bisschen. Das klappt ganz gut.

Muss es auch nicht. Meiner Meinung nach ist der „Admin“ breit gefächert. Da braucht es einfach einen der nur im Bereich Sicherheit arbeitet. Für kleine und mittelständische Firmen ist es schwer, denn das Bewusstsein auf geschäftlicher Ebene für Sicherheit im Allgemeinen fehlt oder wird unterbewertet. Gibs zu, Du würdest dich doch nie wieder mit kleinere Umgebungen abgeben wollen

Wenn das noch neber einem Ameisenbau macht, könnte es ein leckeres Festmal werden Wobei er sich das Graben beim offensichtlichen auch ersparen könnte. Ich versuche das auch zusätzlich über Tiers noch zu erschweren. Das AD-Konzept ist halt nun mal älter als 20 Jahre.

Das war symbolisch für die Dame auf dem Schachbrett. In einem Fall hat er sich den Hash eines Domänen-Admins auf einem Client geschnappt und konnte sich dann damit am DC anmelden. Einmalige Anmeldung an einem Client reicht um sich das Bein zu stellen. Der Klassiker. Deshalb der deutliche Hinweis der Kollegen hier, zur Erklärung.

Schau mal hier: https://social.technet.microsoft.com/wiki/contents/articles/34981.active-directory-best-practices-for-internal-domain-and-network-names.aspx

Hab ich jetzt nicht rausgelesen. Macht das ganze nicht besser. Den Rest kann er noch umsetzen. Ein Pentester hat bei einem Freund den Domänen-Admin mehrmals in 1,5 Tagen fallen gelassen. Windows-Sicherheit ist ein Prozess, keine einmalige Einstellung. :)