20. August 2024, 20:00

Der Secure-Boot Sündenfall

Microsoft hat es getan. Der Kill-Switch ist mit KB50415801 bzw. KB50415712 umgelegt und alle anderen Betriebssysteme “ausgeknipst”. Ein PC mit aktiviertem Secure-Boot kann keine anderen Betriebssysteme mehr booten als das von Microsoft. Das schließt auch sämtliche Rettungs- und Image-Sicherungssysteme ein. Damit ist die seit vielen Jahren andauernde Kritik an Secure-Boot3 eingetreten. Read more

14. August 2024, 15:37

Digitale Zwillinge

Es ist wieder Microsoft-Patchday. In den verschiedenen Foren und Kommentaren1 häufen sich die regelmäßigen, echt peinlichen Nachfragen von verängstigten Administratoren: Wer hat’s schon installiert? Gibt’s Probleme? Irgendwelche Totalausfälle? Leute! Wenn die Updates eines Software-Lieferanten derart kritisch für Eure Infrastruktur sind, dann mitigiert das weg! Was ist Euer Job-Title nochmals? Read more

6. Mai 2024, 09:20

Sieben Security-Tipps für Windows

Schnell umsetzbare und technisch wenig aufwändige Tipps zum Absichern von Windows-Netzwerken: 1. Software Restrictions aktivieren Die seit XP in jedem Windows enthaltenen Software Restrictions1 aktivieren und per Gruppenrichtlinien im AD ausrollen. Wo alleinstehende Rechner außerhalb des AD im gleichen Segment stehen, müssen SRPs manuell in den lokalen Sicherheitsrichtlinien aktiviert werden. Read more

13. September 2023, 15:12

Windows-Administratoren sind gefährlich

Vor einem Jahr hat Microsoft rückwirkend bis Windows 2008 Server KB50202821 veröffentlicht, das einen Lockout auch für lokale administrative Konten ermöglicht. Bis dahin war es ein bekanntes Phänomen, dass AD Gruppenrichtlinien dieses nicht verhindert haben. Umso erstaunlicher ist es, dass diese Policy ein Jahr nach Erscheinen in zumindest den mir bekannten Windows-Adminkreisen kaum bekannt, geschweige denn aktiviert ist. Read more

© 2024 Tomas Jakobs - Impressum und Datenschutzhinweis

Unterstütze diesen Blog - Spende einen Kaffee