Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Infos & News zu Windows Profesional - iB - InformatikBoard.ch - Benutzer helfen Benutzern

Ankündigung

Einklappen
Keine Ankündigung bisher.

Infos & News zu Windows Profesional

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Information: Infos & News zu Windows Profesional

    Client für System Center Configuration Manager installieren

    Damit SCCM mit PCs inner- und außerhalb der Domäne kommunizieren kann, ist es zwingend notwendig, dass der Agent auf den jeweiligen Rechnern vorhanden ist. Seine Verteilung übernimmt der Configuration Manager selbst via Push-Installation, nachdem auf den Clients die nötigen Voraussetzungen geschaffen sind.

    Alle sagten das geht nicht, da kam einer der das nicht wusste und machte es ...

  • #2
    AW: Infos & News zu Windows Profesional

    Windows Netzwerkumgebung über AD-Optionen gegen Ransomware wie NotPetya härten

    Keine Ahnung, möglicherweise ist das ein 'alter Hund' oder Admins in Domains sichern das Netzwerk anders ab. Im Nachgang zur Ransomware-Infektion durch NotPetya hat ein Großkunde die Sicherheitsspezialisten der NCC Group beauftragt, einen 'Test-Wurm' für seine weltweiten Produktionsnetzwerke zu schreiben. Das hat man seit Sommer 2017 gemacht und bestimmte Angriffszenarien mit dem EternalGlue genannten Test-Wurm gefahren. Ermöglichte bestimmte Maßnahmen im Netzwerk auf ihre Wirkungsweise zu analysieren.

    Mehr oder weniger als Zufallsergebnis kam heraus, dass man Domänennetzwerke durch eine AD-Option (‘Account is sensitive and cannot be delegated’) gegen eine Verbreitung von Ransomware über deren Wurm-Komponente härten kann. Wer sich für das Thema interessiert, ich habe ein paar Informationen in nachfolgendem Blog-Beitrag zusammen getragen. Gibt auch erste Rückmeldungen, wie man noch auf so was reagieren kann. Vielleicht hilft es jemandem weiter.

    [English]Heute noch ein Hinweis für Administratoren in Unternehmensumgebungen. Mit einer simplen Active Directory-Einstellung kann man Windows-Netzwerkumgebungen gegen die Verbreitung von Ransomware wie NotPetya härten. Die Ransomware NotPetya infizierte im Sommer 2017 ja, ausgehend von der Ukraine, tausende Computersysteme mit Windows. Die Verbreitung erfolgte dann über das Netzwerk, indem eine EternalBlue-Sicherheitslücke genutzt wurde. Die Russland zugeschriebene...
    Alle sagten das geht nicht, da kam einer der das nicht wusste und machte es ...

    Kommentar


    • #3
      AW: Infos & News zu Windows Profesional

      Mahlzeit!


      Freitag.
      Es ist schon dunkel.
      Aufgeregter Anrufer: "... mein DATEV-Programm funktioniert nicht mehr..."
      {Ja sicher. Es ist ja auch Freitag abend. dasmusso}
      "Ja, ich komme."
      Eigentlich wollte ich mir den Laptop mit 1 TB ROM ansehen gehen.

      " ;Schau mal, die Verknüpfung auf dem Desktop geht nicht und über Start geht es auch nicht"
      Ich prüfe die Eigenschaften der Verknüpfung und suche das Ziel.
      Erster Gedanke: Microsoft Updates.
      {eigentlich unwahrscheinlich, da es sich um eine Programmverknüpfung handelt, aber ...}
      Das Ziel ist C:\Programme (x86)\DATEV\Programm\K000....
      OK.
      Verknüpfung verweist auf eine Datei namens Arbeitsplatz.exe.
      {ja nee iss klar: kann ja auch nicht funktionieren, ist ja das HomeOffice. Ha Ha.}
      Papierkorb: nix
      Dateisuche: nix
      Suche nach einer ggf. umbenannten Datei: nix

      Also: VPN, RDP zum Büro, Anmeldung, Explorer, Verzeichnisvergleich.
      Es fehlt nur die arbeitsplatz.exe.
      Ctrl+C / Ctrl+V
      Datei ist wiederhergestellt.
      DATEV-Software funktioniert wieder.

      Ursachenforschung
      Seit wann war das so? (heute)
      Trat das schon 'mal auf ? (nein)
      Gab es eine Fehlermeldung ? (nein, nicht dass ich wüsste)
      Sonstige Meldungen ? (nein, nix gesehen)
      Updates installiert ? (nein)

      Es läuft.


      Samstag Mittag.
      Das gleiche nocheinmal.
      Ich habe plötzlich einen Ohrwurm.
      (youtube: Ein Nielpferd muss auf's WC)

      "WAS GENAU wurde getan?"
      "Gab es IRGENDEINE Meldung?"
      Ja, kurzzeitig irgendwas mit Sicherheit....
      Ich nehme mir die Schutzsoftware vor.
      2 Arbeitsplätze sind in Quarantäne.
      {muss wohl was wegen Gewerkschaft und Arbeitszeiten sein...}


      Ich lesen den Namen des angeblichen Schädlings laut vor.
      Ich bekomme die Rückfrage des Nutzers:
      " ;Was hat Alexa damit zu tun?"

      Kommt plötzlich eine weibliche Stimme aus dem Off:
      "Das weiß ich auch nicht"
      Ich drehe mich 'rum.
      Ich erschrecke mich.
      Ich sehe Alexa.
      "SEIT WANN STEHT DAS DING HIER??"
      alexa habe ich seit dieser woche.....

      Ich lasse die Datei an den Hersteller zur Prüfung auf 'false positives' senden - mit einem entsprechenden Kommentar.
      Ich gebe den Tipp, den Screenshot 'mal an DATEV zu senden.

      Ich grübele den ganzen Abend: haben idp.alexa.51 und amazon wirklich keinen Zusammenhang??


      Mahlzeit! Es ist Freitag. Es ist schon dunkel. Aufgeregter Anrufer: " mein DATEV-Programm funktioniert nicht mehr" {Ja sicher. Es ist ja auch ...

      Es ist ein Fehler aufgetreten. Die Seite existiert nicht. Bitte benutze die Suche oder besuche unsere FAQ-Seiten um eine Lösung zu finden.
      Alle sagten das geht nicht, da kam einer der das nicht wusste und machte es ...

      Kommentar

      Lädt...
      X