Jump to content

SandyB

Junior Member
  • Content Count

    89
  • Joined

  • Last visited

Community Reputation

6 Neutral

About SandyB

  • Rank
    Junior Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Ok, danke für die Infos. Dann versuche ich mal, mich mit der Powershell-Core etwas anzufreunden.
  2. Ich habe jetzt schon einige Zeit vergeblich gesucht: Soweit ich verstanden habe, ist Powershell-Core ist eine abgespeckte Version der Powershell-Full. Damit sollten mit relativ hoher Wahrscheinlichkeit PSC-Skripte auch auf einem Rechner mit "nur" PSF laufen. Soweit habe ich das nachlesen können. Wie sieht es aber mit den unterschiedlichen Versionen aus? Wie hoch ist die Compatibilität zwischen PSC 6.0 und PSF 5.1? Weiter entwickelt wird von MS nur noch PSC 6.0, die aber extra nachinstalliert werden muss. Eine PSF 6.0 gibt es nicht mehr. Ich kapiers nicht.
  3. Danke dir! Das werde ich unserem IT Provider geben.
  4. Hallo Mirko, Ja, den Link hatte ich schon gefunden. Hier muss jeder User einzeln sein Postfach für jeden einzelnen Absender konfigurieren. Das funktioniert auch. Ich suche aber eine Konfigurationsmöglichkeit, dass z.b. alle Mails von "*.meinefirma.com" oder "*.fremdfirma.de" immer in focused landen. 98% der internen Mails landen bei mir in "focused", 2% in "other". Wildfremde Mails landen wiederum häufig in "focused".
  5. Ich lese mich momentan in das Thema ein. Man findet einige negative Berichte über die Managebarkeit und Überwindbarkeit zumindest des Applockers und das sogar von einem Microsoft MVP (Oddvar Moe) selbst https://oddvar.moe/2018/05/14/real-whitelisting-attempt-using-applocker/ https://github.com/milkdevil/UltimateAppLockerByPassList Für mich stellt sich die Frage, ob man eine solche Lösung dem Management vorschlagen kann oder ggf. lieber auf einen Dritthersteller ausweicht. An der Technik ansich gibt es keinen Zweifel.
  6. Kann ich in Office 365 die Focused Inbox (s. Anhang) konfigurieren, so dass bestimmte Absender immer unter Focused landen. Es kommt bei uns immer wieder vor, dass wichtige Mails auch von internen Absendern unter Other landen und so übersehen werden. Danke Sandy
  7. Ich wollte mal fragen, wie ihr das Thema "Application Whitelisting" unter Windows 2016 und Windows 10 seht und anwendet? Sind die integrierten Windows Mechanismen auch für größere sicherheitskritische Umgebungen brauchbar und nicht allzu einfach zu umgehen? Oder sind Drittherstellertools anzuraten? Danke SandyB
  8. Wenn du auf Malware prüfen willst, dann ist ein USB Sanitizer das Richtige: https://www.circl.lu/projects/CIRCLean/ Der prüft nicht nur, sondern konvertiert Dateien in ungefährliche Formate
  9. Das stimmt so nicht. IAM/PAM Lösungen sind weit verbreitet. https://www.kuppingercole.com/report/lc79014
  10. Das große Problem insbesondere beim Umgang mit Passwörtern ist das nicht Einhalten dieser BSI Vorgabe aus ORP.4.A8 [Benutzer, IT-Betrieb] (B): Passwörter DÜRFEN NICHT mehrfach verwendet werden. Für jedes IT-System bzw. jede Anwendung MUSS ein eigenständiges Passwort verwendet werden. Gerade Administratoren verwenden ein und dasselbe Passwort zum Surfen, Email-Lesen und für den administrativen Zugriff auf 100 Server und Applikationen. Ob dieses PW 12 oder 15 Zeichen, 60 oder 6000 Tage Lebensdauer hat, spielt für die Sicherheit eine untergeordnete Rolle.
  11. Der Support war nicht so wirklich hilfreich. Außer einmal der Dispatcher aus USA hat sich niemand mehr gemeldet. Bin dann selbst draufgekommen: Nachdem ich eine neue Triallizenz für die alte Azure-Umgebung beantragt hatte, hatte ich das Microsoft 365 Admin Center wieder zur Verfügung und konnte die Domäne rauswerfen.
  12. Vielen Dank für den Tipp! Er beschreibt genau mein Problem. Leider funktioniert das Skript auch nicht. Ich bekomme eine ähnliche Meldung wie im Admincenter zurück:
  13. Ich habe vor langer Zeit mit Azure gespielt und mir dabei eine Azure Eval-Testumgebung erstellt. Darin habe ich eine damals nicht benötigte eigene Domäne verifiziert und verbunden. Nun einige Zeit später möchte ich meine Domäne wieder aus der alten Eval-Umgebung entfernen, um diese an anderer Stelle zu verwenden. Diese andere Stelle kann meine Domäne solange nicht verifizieren, solange diese noch in der altenEvalumgebung hängt. Ich kann mich in der alten Azure-Evaldomain anmelden, der Eval-Zeitraum ist längst abgelaufen. In der Microsoft 363 Online Oberfläche gibt es kein Admincenter mehr, in dem ich die Domäne entfernen könnte. (s. Anhang). Erneuern kann ich die Eval-Lizenz wohl auch nicht Ich suche schon seit geraumer Zeit, aber finde keine Lösung meine Domäne zu "befreien" Danke Sandy
  14. und praktisch: https://techcommunity.microsoft.com/t5/azure-active-directory-identity/azure-ad-password-protection-is-now-generally-available/ba-p/377487
  15. Die "Incident Response Methodologies" der Cert Societe Generale sind eine excellente Prozessgrundlage für weitere individuelle Anpassungen https://github.com/certsocietegenerale/IRM https://github.com/certsocietegenerale/IRM/blob/master/EN/IRM-17-Ransomware.pdf Bei uns ist für den Incident Response u.a. Kansa im Einsatz https://www.powershellmagazine.com/2014/07/18/kansa-a-powershell-based-incident-response-framework/ https://github.com/davehull/Kansa
×
×
  • Create New...