SandyB

Hallo, Leider habe ich von Powershell nicht so viel Ahnung. Ich möchte z.B. das cmdlet "Get-AzureSubscription" benutzen. Laut https://docs.microsoft.com/en-us/powershell/module/servicemanagement/azure.service/get-azuresubscription?view=azuresmps-4.0.0 ist dieses cmdlet im Module Azure.Service enthalten. Wie bekomme ich dieses Module installiert? Install-Module Azure.Service Import-Module Azure.Service Get-AzureSubscription gibt eine Fehlermeldung aus. "Get-InstalledModule" zeigt das Module nicht an. Andere cmdlets wie "Get-AzRoleDefinition" laufen ohne Probleme und bringen die gewünschten Ergebnisse. Danke für Tipps Sandy

You might try out - local user - local system - local service or netwerk service https://docs.microsoft.com/en-us/windows/win32/services/localservice-account depending on the required rights. these accounts do not require to enter a password at all.

If I were you, I would compare the group memberships of both accounts and their privileges as well (e.g. "whoami /priv").

Man ist hier schnell im Bereich "Unzulässige Verhaltens- und Leistungskontrolle"

Der Tipp die Flicker-Frequenz zu reduzieren, hat es gebracht. Die Schaltflächen über dem Flickerfeld hatte ich vorher noch nie bemerkt . Default ist die Frequenz von der Bank auf 150% eingestellt. Bei 80% funktioniert die Übertragung dann tadellos. Ob ich die Session mit RDP oder direkt mit HyperV öffne, macht keinen Unterschied. Mittelfristig werde ich mir dennoch einen TAN-Generator besorgen, der QR-Codes verarbeiten kann. Sowohl bei der Sparkasse, als auch bei DKB hat man tatsächlich die Auswahl, welches Verfahren man nutzen möchte. Danke auch für diesen Hinweis! Sandy

Hallo, Ich benutze Homebanking mit FlickerTAN und einem PIN Generator bei zwei verschiedenen Instituten. Um das Homebanking für mich sicherer zu machen, habe ich mir auf meinem Windows10 Rechner mit HyperV einen virtuellen Win10-Rechner installiert, den ich ausschließlich fürs Homebanking nutzen möchte. Das Problem ist, dass der TAN-Generator mit dem FlickerCode auf der virtuellen Maschine nicht zurechtkommt. Er fängt immer an das Flickerfeld auszulesen, aber bricht nach wenigen Sekunden ab. Irgendwie entspricht die Bildschirmfrequenz auf HyperV nicht der auf einer physikalischen Maschine. Man kann die ganzen Überweisungsdaten auch manuell in den Generator eintippen, aber das ist unkomfortabel. Gruß Sandy

Vielen Dank! Die Informationen helfen mir sehr weiter!

Hallo, Vielleicht kann mir ein SQL-Experte weiter helfen, da mein DB-Wissen sehr überschaubar ist: Ich muss ein Security-Assessment für eine Kauf-Anwendung durchführen. Diese Anwendung speichert ihre System- und Userdaten in einer aktuellen MSSQL-Datenbank. Laut NIST 800-53 SC-28 sollen confidentiality and integrity gespeicherter Informationen z.B. mittels cryptografischer oder anderer Methoden sichergestellt werden. (mir geht's hauptsächlich um Integrity) Frage: Kann man bei in MSSQL-gespeicherten Daten davon ausgehen, dass diese Anforderung durch die Datenbank implizit erfüllt wird oder braucht es extra Konfigrationen oder liegen confidentiality/ integrity der Daten oberhalb der Datenbank? Genial wäre ein Link. Vielen Dank! Sandy

@Pro: Meintest du "Privilege Escalation" oder "Lateral Movement". https://attack.mitre.org/

https://www.giac.org/certification/certified-windows-security-administrator-gcwn Hat von Euch jemand diese Prüfung in letzter Zeit absolviert und kann etwas über Schwierigkeitsgrad, Art der Aufgaben, Nähe zu den Unterlagen etc. erzählen?

danke!

Hallo, Ich werde mit der Powershell leider nicht so recht warm. Ich möchte die Ausgabe des cmdlets "get-service" um die Eigenschaft "Log On As" ergänzen (sowie in der services.msc). Ist das möglich? Danke Sandy

Wenn es eine überschaubare Menge an Clients ist und du einen gemeinsamen ClientAdmin besitzt, kannst du quser bzw. dieses Script zentral schedulen: https://gallery.technet.microsoft.com/scriptcenter/Get-LoggedOnUser-Gathers-7cbe93ea .\Get-LoggedOnUser.ps1 -ComputerName server01,server02,client03 oder auch 'server01','server02','client3' | .\Get-LoggedOnUser.ps1

Stimmt, die Default-Einstellung von Windows OpenSSH passt wahrscheinlich meistens.

Ist schon etwas her, aber vielleicht interessiert die Antwort noch: Default können unter Windows nur Mitglieder der Local Administrators sich per ssh auf einem SSH-Server einloggen. Um das zu ändern, muss man in dem versteckten Verzeichnis $env:\ProgramData\ssh die Datei sshd_config editieren: Match Group administrators AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys durch #Match Group administrators #AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys Restart-Service -Name sshd Dann kann jeder