Jump to content

SandyB

Members
  • Content Count

    74
  • Joined

  • Last visited

Everything posted by SandyB

  1. Bei 2008R2 muss man meiner Erinnerung nach die Verschlüsselung noch konfigurieren https://support.microsoft.com/en-us/help/3080079/update-to-add-rds-support-for-tls-1-1-and-tls-1-2-in-windows-7-or-wind
  2. Aufgrund eines CarveOuts müssen wir ein neues AD erstellen. Ganz grundsätzlich: Braucht man heutzutage überhaupt noch physikalische Domaincontroller, oder kann man die Client- und Userverwaltung incl. GPOs und Rechteverwaltung komplett über Azure AD abwickeln? Danke für die Antworten
  3. Dir ist die ZT-Strategie gänzlich unbekannt, ähnlich wie mir selbst bis vor einer Woche (Eine Präsentation hatte ich nur mal bei einem Google-Workshop gesehen). Da sich auch sonst niemand positiv oder negativ dazu äußert, ist das für mich die Antwort.
  4. z.B. https://www.microsoft.com/en-us/itshowcase/implementing-a-zero-trust-security-model-at-microsoft https://cloud.google.com/beyondcorp/
  5. Ich würde gerne wissen, welche Rolle bei Euch die Zero Trust Strategie spielt (Microsoft-/ Non-Microsoft Welt).
  6. "Ich hatte Probleme bei der Automobil Branche Fuß zu fassen. Deswegen möchte ich nun umschweifen und zwar Richtung IT. " In der IT Branche sind die Anforderungen nicht geringer, als bei Automotive.
  7. "Plattformvalidierungsdaten nach BitLocker-Wiederherstellung zurücksetzen" habe ich gefunden. Im Internet stand außerdem irgendwo, dass der Zähler von 0 bis 23 läuft. 23 schusslige Falscheingaben über die Jahre kommt bei mir schon hin. Ich werde mein Notebook nächste Woche neu installieren lassen, daher drückt mich die Frage nicht mehr besonders. Den Sinn der Limitierung auf 23 versteh ich eh nicht, man kann's mit der Sicherheit auch übertreiben.
  8. Die Einstellung muss zentral geprüft und vorgenommen werden. Das wird etwas dauern.
  9. Danke für den Tipp! Hab die GPO glaub ich gefunden. Jetzt brauch ich nur noch die Rechte zum Setzen.
  10. Du bist doch fertiger Ingenieur. Da startet man irgendwo zwischen 45 und 60 T€ ins Berufsleben. z.B. in der Elektro- und Metallbranche (z.B. Automotive) https://www.igmetall.de/download/docs_MuE_ERA_Entgelte_Juni2018_78d3e1848939887f53dcf9506907870bb637c493.pdf bei EG 9, gute Absolventen auch EG 10 Warum hast du keine Praktikas?
  11. Ich habe ein Notebook, auf dem vor 2 bis 3 Jahren von der Firma Windows 10 aufgespielt wurde incl. Bitlockerverschlüsselung der C-Platte. Sobald ich beim Systemstart im Bitlocker-Fenster nur einmal einen falschen Key eingebe, sperrt Bitlocker sofort und ich muss wegen zu häufiger Fehleingabe den Recovery Key eingeben. Damit entsperrt der Rechner, aber der Zähler wird offenbar nicht zurückgesetzt. Bei der nächsten einzigen Falscheingabe, was halt gelegentlich mal passiert, muss ich wieder den Recovery-Key rauskramen. Ein Helpdeskkollege meinte, dass Windows bzw. der TPM-Chip den Zähler nur nach oben zählen. Weder eine richtige Bitlocker-PIN noch der RecoveryKey setzen den Zähler zurück. Ich muss den Recovery-Key so ausgedruckt in der Notebooktasche haben, falls ich unterwegs mal den falschen BitlockerKey eingebe, was sicher nicht im Sinne des Erfinders ist. Wie kann ich den Zähler für den Bitlocker hoch- bzw. noch besser zurücksetzen? Wird bei einer Neuinstallation auch der TPM resetted? Wiegesagt,ich kann den Rechner entsperren und könnte mir auch für 2 Stunden Adminrechte geben lassen.
  12. Es gibt Controls, die auch das unberechtigte Abfotografieren wertvoller Inhalte zumindest stark erschweren. 4-eyes, least privilege, need-to-know, extended auditing, uncovering suspicious activities, um nur ein paar davon zu nennen. Und personelle controls gehören ebenfalls dazu, klar!
  13. Du brauchst ein erfahrenes Systemhaus, das die am Markt verfügbare Schutz-Software kennt. Neue Tools müssen auch in euer Gesamtkonzept passen. Man kann Datendiebstahl nicht völlig verhindern, aber durch unterschiedliche Schichten wirksam erschweren.
  14. Gegen Data Leakage führen einige Bereiche bei uns den "digital guardian" als Pilot ein. Damit soll verdächtiges Verschieben und Kopieren von Daten erkannt werden. Um generell verdächtige Prozesse auf System/ Kernelebene zu erkennen, nutzen wir "Crowdstrike". Sieh dir trotzdem noch die letzten Version von Microsoft ATA und Windows Defender ATP an. Microsoft rüstet in diesen Bereichen mächtig nach. Wende dich vielleicht an ein Systemhaus, das auf Microsoft Security spezialisiert ist,
  15. Wir lassen emails über exchange online laufen und sind sehr zufrieden. https://docs.microsoft.com/en-us/office365/securitycompliance/anti-spam-and-anti-malware-protection
  16. @Rob Preise wird dir kein Hersteller einfach nennen. Wir reden über kein simples Computerspiel zum Download, sondern PAM ist ein erheblicher Eingriff in die Infrastrukur und die administrativen Prozesse deiner Firma. Wenn du Interesse an der Materie hast, schau dir als Einstieg die Studie von Forrester Wave an https://www.centrify.com/media/4908806/forrester_wave_pim_q4_2018.pdf Dann geht zu einem Systemhaus, das Erfahrung mit PAM-Solutions hat, lasst euch beraten und ein Angebot mit euren Anforderungen erstellen. Die großen Häuser wie Accenture, Avanade, NTT oder Atos haben 100% sicher erfahrene PAM-Spezialisten im Haus, Aber auch kleinere Häuser werden sich dem derzeitigen PAM-Boom nicht entziehen wollen. @Dukel Danke für den Link.
  17. @Robdust Da hilft ein Privileged Access Management Tool (PAM) wie CyberArk oder Thycotics (IBM). Jeder privilegierte Account (egal ob im AD/ Local/ Linux) bekommt nach der Nutzung automatisiert ein neues Password verpasst. Jeder lokaler Account hat ein unterschiedliches Passwort. Und noch einige weitere Features.
  18. Ich wollte mal in die Runde fragen, ob jemand vorhat, mit dem CISecurity Benchmark für Server 2019 zu arbeiten und an einem Erfahrungsaustausch interessiert ist.
  19. Hallo, kann man unter Windows 10 herausbekommen, mit welchen Characteristicas ein Bluetooth Gerät verbunden ist (BR/ EDR, LE, Smart BT, class 1,2,3,4,5, etc.). Es geht darum, ältere Funktastaturen und Headsets auf ihre Sicherheit zu untersuchen. Liebe Grüße Sandy
  20. Um Himmels willen! Wie kommst du darauf, dass wir Passwörter von Usern auslesen wollen? Wir wollen die PW-Sicherheit erhöhen, nicht runtersetzen. Microsoft bietet eine typisch MS-proprietäre Lösung an. Daher interessieren mich Erfahrungen mit anderen Herstellern, die z.B. Schnittstellen zu anderen Welten als das Microsoft-Universum besitzen oder Country-spezifische Backlists liefern können.
  21. Danke Euch für die Antworten - Selber basteln kommt nicht in Frage - Was kümmern Passwörter den Betriebsrat? (ich bin übrigens selbst Betriebsratsmitglied) - Das AD liegt auf unseren eigenen Servern (On Premise). Die Azure Filter kann man importieren
  22. Von Microsoft? den hier https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-password-ban-bad-on-premises In einer Testumgebung funktioniert er auch. Aber offenbar sind hauptsächlich englische Begriffe auf der mitgelieferten Blacklist, eine deutsche Liste wäre bei uns wichtiger.
  23. Hi, Ich bin recht neu in ein Projekt reingerutscht, um die Passwortsicherheit für Userkonten in unserem Windows-AD zu erhöhen. Dabei schauen wir uns auch Passwortfilter an, um trivial Passwörter wie z.B. Firmenname123, Sommer.2019, etc. zu verhindern. Habt ihr solche Filter im Einsatz bzw. falls ja, von welchem Hersteller? Wie gut ist die Microsoft eigene Lösung? lg sandy
×
×
  • Create New...