Emmermacher 15 Geschrieben 28. April 2020 Melden Teilen Geschrieben 28. April 2020 Hallo. Da ja bei den meisten von uns viele Clients nicht unbedingt in den Firmennetzen sind, würde ich von Euch gerne mal wissen, ob man die aktuellen Updates (April 2020) ohne große Probeme ausrollen kann. Zur Installation von Updates haben wir jetzt seit einpaar Tagen ein Mobile VPN eingerichtet. Das muss noch auf ca. 50 Rechnern eingerichtet werden, was halt entsprechend dauern wird. Bei 50 Servern und 100 Workstations habe ich leider keine freien Kapazitäten für eine Testumgebung. Was ist mit dem LDAP-Signing, was ja im März Thema war? Da ich nicht wußte, wie sich meine Maschinen (auch Linux mit Anbindung ans AD) verhalten, sind keine Updates im März installiert worden. Normalerweise gebe ich die Updates für Clients und Server parallel frei, was ja auch so in Orndung ist. Wie geht Ihr aktuell vor, um alles funktionstüchtig und sicher zu halten? Vielen Dank im voraus für Eure Anworten. LG aus dem Homeoffice Dirk Emmermacher Zitieren Link zu diesem Kommentar
BOfH_666 577 Geschrieben 28. April 2020 Melden Teilen Geschrieben 28. April 2020 (bearbeitet) vor einer Stunde schrieb Emmermacher: Wie geht Ihr aktuell vor, um alles funktionstüchtig und sicher zu halten? Wir haben für unsere ca 1.000 Clients (von denen im Moment auch viele im HO arbeiten) die Verteilung der Updates für Windows 10 1809, Office 2013, MS Edge 81, Mozilla Firefox ESR und Adobe Reader 2017 Track für gestern Abend 18:00 Uhr im SCCM aktiviert. Stand jetzt ist die Compliance der einzelnen Posten zwischen ca 30 und 50 %. Wir testen die Updates in 3 Stufen mit verschiedenen Nutzergruppen. Das lief letzte Woche - da gab es keine Klagen - also raus damit. bearbeitet 28. April 2020 von BOfH_666 Zitieren Link zu diesem Kommentar
Emmermacher 15 Geschrieben 28. April 2020 Autor Melden Teilen Geschrieben 28. April 2020 Hallo @BOfH_666 , danke für die info. Dann werde ic hier auch mal Updates freigeben. Habt Ihr das LDAP-signing im Einsatz? LG Dirk Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 28. April 2020 Melden Teilen Geschrieben 28. April 2020 vor 5 Minuten schrieb Emmermacher: Habt Ihr das LDAP-signing im Einsatz? Ja, aber was hat das mit Updates zu tun? Und viel interessanter, warum hast du kein LDAP Signing aktiv? ;) 1 Zitieren Link zu diesem Kommentar
Emmermacher 15 Geschrieben 28. April 2020 Autor Melden Teilen Geschrieben 28. April 2020 Hallo Norbert. In Sachen Härtung von Windows dürften wir vermutlich noch ziemlich viel Luft nach oben haben. Beim LDAP-signing bin mir nicht sicher, was unsere Linxserver dazu sagen. Ein Teil dieser Systeme arbeitet noch unverschlüsselt. Wir schaffen es hier eigentlich nur , das System am leben zu erhalten. Elementare Dinge, wie Systempflege und Verbesserung werden nur umgesetzt, wenn Zeit dafür ist. Das werden mit Sicherheit viele Kolleginnen und Kollegen kennen. LG Dirk Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 28. April 2020 Melden Teilen Geschrieben 28. April 2020 vor 12 Minuten schrieb Emmermacher: Beim LDAP-signing bin mir nicht sicher, was unsere Linxserver dazu sagen. Ich hätte da einen guten Artikel, der das recht gut darstellt. ;) https://www.faq-o-matic.net/2018/07/16/ldap-signing-auf-domnencontrollern-erzwingen/ Und ja ohne Verschlüsselung wirds zukünftig schwer. Aber unabhängig davon, was hat das mit den Updates vom April zu tun? Bye Norbert Zitieren Link zu diesem Kommentar
MrCocktail 192 Geschrieben 28. April 2020 Melden Teilen Geschrieben 28. April 2020 vor 28 Minuten schrieb NorbertFe: Ich hätte da einen guten Artikel, der das recht gut darstellt. ;) https://www.faq-o-matic.net/2018/07/16/ldap-signing-auf-domnencontrollern-erzwingen/ Und ja ohne Verschlüsselung wirds zukünftig schwer. Aber unabhängig davon, was hat das mit den Updates vom April zu tun? Bye Norbert Ich würde vermuten, dass er nicht mitbekommen hat, dass es im März rausgenommen wurde, er hat ja oben geschrieben, dass Sie die Updates für März nicht ausgerollt haben Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 28. April 2020 Melden Teilen Geschrieben 28. April 2020 OK und was hätte das mit den März Updates zu tun? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 28. April 2020 Melden Teilen Geschrieben 28. April 2020 (bearbeitet) Er glaubt wohl mit den März Updates die Zwangs SSL Verschlüsselung zu bekommen. bearbeitet 28. April 2020 von Sunny61 Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 28. April 2020 Melden Teilen Geschrieben 28. April 2020 Das beträfe dann aber nur die DCs und nicht die Clients. Jeder Windows Client kann seit "Äonen" LDAP Signing. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 28. April 2020 Melden Teilen Geschrieben 28. April 2020 Naja, wenn nur Zeit ist um die Systeme am Leben zu halten, ist keine Zeit um sich zu informieren. Zitieren Link zu diesem Kommentar
Emmermacher 15 Geschrieben 28. April 2020 Autor Melden Teilen Geschrieben 28. April 2020 Hallo @Sunny61, @NorbertFe. Danke für Eure Antworten. Ich hatte das, was ich gelesen habe wirklich so gedeutet, dass mit den Updates vom März das große Chaos ausbrechen wird. Den Link schaue ich mir morgen an. Für heute haben wir alle genug gearbeitet. Mal so nebenbei gefragt: Wie hat bei euch Corona die Arbeit verändert? Arbeitet genauso wie immer? Wir haben in Teilbereichen erst mal auf die Bremse getreten, und etliche Projekte auf standby gesetzt. Euch beiden einen schönen Feierabend und bleibt gesund. LG Dirk Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 28. April 2020 Melden Teilen Geschrieben 28. April 2020 https://support.microsoft.com/en-us/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirements-for-windows Zitat Important The March 10, 2020 updates do not change LDAP signing or LDAP channel binding default policies or their registry equivalent on new or existing Active Directory domain controllers. Zitieren Link zu diesem Kommentar
testperson 1.660 Geschrieben 29. April 2020 Melden Teilen Geschrieben 29. April 2020 Das Advisory dazu, wird dich vermutlich noch weiter "beruhigen": https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190023 Zitat Important The March 10, 2020 and updates in the foreseeable future will not make changes to LDAP signing or LDAP channel binding policies or their registry equivalent on new or existing domain controllers. Zitieren Link zu diesem Kommentar
Emmermacher 15 Geschrieben 29. April 2020 Autor Melden Teilen Geschrieben 29. April 2020 Hallo @testperson , Der Schalter ist auf jedenfall sinnvoll. Jetzt kann ich wieder beruhigt schlafen ;) Die ersten Workstations werden gerade mit Updates versorgt. Bislang läuft es... Euch allen einen schönen Tag! Dirk Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.