blub

ein ewiger Kampf: operation <-> security

Hallo Nils, Sorry, das ist so wirklich nicht gesagt worden. Da habe ich falsch gelesen, Sorry!! Meiner Meinung spricht gegen Netbios: - Netbios ist geschwätzig und gibt schon mit nbstat und Kollegen sehr viele relevante Informationen über ein Netzwerk preis. - Netbios baut unsignierte Browsinglisten zusammen, die damit leicht spoofbar und zumindest theoretisch mit malicious code verseuchbar sind. Diese Browsingliste wird auf alle Rechner verteilt. https://isc.sans.edu/forums/diary/Is+it+time+to+get+rid+of+NetBIOS/12454/ - Port 139 muss auf der FW offen sein - Seit Windows 2000 ist Netbios nur noch Fallback für SMB(445) für Windows. So langsam, nach 16 Jahren, sollte man dann auf schlecht gemachte Anwendungen keine Rücksicht mehr nehmen http://blogs.msmvps.com/acefekay/2013/03/02/do-i-need-netbios/ - aus Betriebssicht macht Netbios meiner Erfahrung mehr Ärger als Freude (z.B. aufwändige Konfig, große Browsinglisten) In meiner Umgebung haben wir seit einiger Zeit Netbios auf Clients consequent disabled, bei den Servern fehlte bisher der Mut zu dieser Konsequenz:-). Steht aber auf der Agenda für 2016 Aber nochmal: Netbios eher herunterzufahren bzw. eine IT-Struktur nicht mehr neu darauf aufzubauen, ist hier meine Meinung, die ich natürlich niemandem unterschieben will oder wollte! blub

"Netbios over TCP/IP" ist auf allen Netzwerkkarten aktiviert? Wie schon von meinen Vorrednern erwähnt, ist Netbios (Browserservice, Wins, NetzwerkProtokoll) aber eine veraltete Technologie, die man lieber abschalten als einführen sollte.

Processexplorer https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx processhacker http://processhacker.sourceforge.net/ sind die Tools, um Fragen nach "was wirklich geschieht" zu beantworten blub

Als plakatives Beispiel: self-driving cars sowohl untereinander als auch mit der notwendigen Infrastruktur. Das wird schneller kommen, als sich jetzt die meisten von uns vorstellen

man kann es natürlich auf Kaffeemaschinen und Glühbirnen beschränken. Internet of things bedeutet aber, dass jedes Haus, jedes Auto, jede Verkehrsampel, etc, etc. permanent Unmengen an Daten permanent in eine Cloud sendet oder untereinander austauscht (=Web of Systems). Der Datenstrom soll sich dadurch bis 2020 etwa verzehnfachen (Zeta/ Yotta - Bytes). Eine modernes Turbinentriebwerk hat z.B. über 110 verschiedene Sensoren verbaut, die über IP laufend Daten liefern. Und ja, IT-Securityexperten sind weltweit schwer gesucht und werden es zukünftig auch aufgrund dieser Entwicklung noch mehr! blub

Du kannst auf dem betroffenen Client mal ein klist tgt ausführen. Besitzt der angemeldete User ein Ticket? Wie ist der TimeSkew?

Das ganze Jahr 2015 Aufträge einfach aus Gewissensgründen abzulehnen, finde ich eine coole Einstellung! Könnte aber sein, dass du damit aus der "beruflichen Sackgasse" nicht herauskommst.

Ab 12. Januar 2016 ist IE10 auf Server2008R2 out of support. https://support.microsoft.com/en-us/lifecycle#gp/msl-ie-dotnet-an Migration auf IE11 muss sein und evtl. ist der Fehler damit behoben. (IE10 behalten und auf Server2012 updaten, wäre ebenfalls eine valide Option) blub

Hi, Du hast jetzt zwei Möglichkeiten: a-tens) du machst so weiter und wirst unweigerlich im VersionsChaos der Skripterei enden. Je mehr Skripte, je mehr Skripter umso schneller b-tens) du baust dir so schnell wie möglich ein Repository auf. Da gibt es beispielsweise das freie Subersion-SVN zum Eigenbetrieb als Client/ Serverlösung oder auch Cloudlösungen wie bitbucket.org (kostet entweder gar nichts für dich oder wenig) Damit liegen deine Skripte gesichert an einer definierten Stelle, sind Änderungen personenbezogen nachvollziehbar, sind alte Versionen können wiederhergestellt werden mehrere Personen können gleichzeitig an einem Skript entwickeln defniertes Backup je nach Lösung hast du dann auch einen Überblick über deine Skripte mit dabei Ich kann dir nur bei dem von dir beschriebenen Einsatzszenario raten, investiere etwas Zeit für ein Repository/ VersionControllsystem zur Ablage deiner Skripte. Du bekommst die Zeit später 100-fach zurück! blub

Win7 vorher patchen https://support.microsoft.com/en-us/kb/3112343

was ich komisch finde, dass der Käufer nur "eine Kopie des Lizenzvertrages des Ersterwerbers" erhält. Ein guter Kopierer schafft locker 100 Kopien/ Minute :). Außerdem scheinen mir die Anmerkungen von Relicense recht laienhaft formuliert. Eine seriöse Firma sollte juristische Anmerkungen von einem Fach-Anwalt formulieren lassen, der dann auch mit seinem Namen dafür steht. Nur weil Relicense auf ihrer Website feststellt, dass "Genüge getan ist", muss es ja noch lange nicht so sein. Wenn es um viel Geld geht, würde ich mir Referenzkunden nennen lassen und selbst einen Anwalt drüber schauen lassen. Nur meine generelle Meinung, aber ich kenn mich mit Lizenzrecht überhaupt nicht aus!

Hi, du könntest dir mal LAPS ansehen https://www.microsoft.com/en-us/download/details.aspx?id=46899 btw: Du solltest dich niemals mit einem DomainAdmin auf einer unsicheren Maschine anmelden. Jeder lokale Admin auf dieser Maschine kann dein PW in Sekunden auslesen, auch wenn du schon längst wieder abgemeldet bist. blub

Hast ja Recht! Ersetze bitte mein "zu einem Richter gehen" mit "vor Gericht gehen" Und von den übrigen 358 Paragraphen des StGB können auch noch weitere erfüllt sein. 6 Monaten Tagebuch helfen bei Straftaten nach StGB aber nicht weiter, sondern nur konkrete, am besten durch Zeugenaussage belegte Fakten gegen den Vorgesetzten. Und da wirds meist sehr sehr schwierig im Berufsalltag.

Mobbing ansich ist in Deutschland nicht als Tatbestand definiert. Damit brauchst du nicht zu einem Richter gehen. In anderen Ländern ist es anders.

Spannend wird es, wenn z.b signierte KernelTreiber betroffen sind, wie im Oktober bei den D-Link Zertifikaten

wenn es dir zu teuer ist, kannst du ja auch andere Produkte dieser Art evaluieren http://www.rapid7.com/products/userinsight/index.jsp

Zumindest früher konnten DCs (W2k/ W2k3) nicht ohne Netzwerk gestartet werden, da dann DNS/ DHCP nicht hochkam. Hast du evtl. die Netzkonfiguration von VM geändert? z.B. LAN/ WLAN aktiviert/ deaktiviert

ATA kommt mit einer von Microsoft implementierten Intelligenz einher, die vor dem tatsächlich Betriebsstart noch um einige Wochen "Lernphase" ergänzt wird. Wenn man Glück hat, erkennt ATA dann weitere bad systems, die bisher durchs Security-Monitoring gerutscht sind. Antwort von Radio Eriwan: Im Prinzip ja, aber es kommt darauf an... Anders ausgedrückt: Ich bin kein Microsofty und kann's dir pauschal auch nicht beantworten

Hallo, ATA ist ein Werkzeug, das den gesamten Netzwerktraffic von und zu Domaincontrollern analysiert und Abnormalitäten bzgl. Security erkennen soll. ATA soll nach der Installation selbstständig über ein paar Wochen hinweg das "Normale Verhalten" im Netz erlernen und danach bei verdächtigen Abweichungen davon anschlagen. Ein Vorteil ist u.a., dass bei diesem Konzept keine Agenten auf den DCs benötigt werden. Das Tool wurde erst relativ neu von MS zugekauft. Daher wird es noch wenig praktische Erfahrung geben. blub

indirekt über die Anzahl der MonitorIDs in Powershell. @(gwmi WmiMonitorID -Namespace root\wmi).count bei mir funktionierts zumindest. Keine Ahnung, ob AutoIT WMI kann? blub

Am Computerpasswort hängt die gesamte Sicherheit der Kerberosmimik. d.h. mit dem Computerpasswort lässt sich das Sessionticket einer Maschine faken. Passwörter bzw. Hashes sollen regelmäßig geändert werden, das hat seine Gründe! Welchen Sinn soll denn die Deaktivierung machen? Der "Ablauf" des Computerpassworts jedenfalls nicht! http://blogs.technet.com/b/askds/archive/2009/02/15/test2.aspx Und wenn Microsoft schon selbst sehr deutlich schreibt: "This security setting should not be enabled." https://technet.microsoft.com/en-us/library/cc785826.aspx

Das meinst du jetzt aber nicht wirklich ernst, einfach beim Kunden produktiv ein wichtiges Securityfeature abdrehen? https://technet.microsoft.com/en-us/library/cc785826.aspx -> notes abgesehen davon dürfte das besprochene Problem eher mit dem Clonen und damit einer neuen Domain-SID zu tun haben. Der Maschinenaccount eines Clients im AD läuft in dem Sinne ja nicht ab. Client und AD können sich auch nach Ablauf der 30 Tage problemlos synchronisieren http://blogs.technet.com/b/askds/archive/2009/02/15/test2.aspx blub

ein Zertifikat ohne Vorlage ausstellen kann eigentlich nicht gehen. In der Vorlage sind schließlich die Eigenschaften des Zerts definiert, von der Gültigkeitsdauer, der Schlüssellänge, dem Verwendungszweck und noch einiges mehr. Ohne Vorlage ....

Ich habe mir jetzt erst den ganzen Thread durchgelesen. :shock: :shock: Eine fristlose Kündigung eines Mitarbeiters wegen absolut Nichts! Toll, dass du dich der Sache angenommen hast! :thumb1: