Microsoft

Windows 10 per Windows Server 2012 R2 KMS-Host aktivieren
Hinweis: Dieser Artikel bezieht sich auf die Betriebssysteme Windows 10 (KMS-Client) und Windows Server 2012 R2 (KMS-Host). Andere Versionen wurden beim Schreiben des Artikels nicht berücksichtigt.

mx_microsoft_borderViele Firmen stehen vor einer neuen Herausforderung:
Windows 10 erschien bereits Ende Juli 2015, Windows Server 2016 gibt es aktuell nur in der Testversion, welche für den Produktivbetrieb noch nicht geeignet ist.

Möchte man Windows 10 im Unternehmen einsetzen und per KMS-Host lizensieren, so läuft der KMS-Host höchstwahrscheinlich noch auf einem Windows Server 2012 R2 Betriebssystem. Was bei diesem Setup zu beachten ist, werde ich in diesem Artikel erklären.

(more…)

Logjam – Sicherheitslücke beim Diffie-Hellman-Schlüsseltausch

mx_security_borderEine Forschergruppe verschiedener Institutionen (unter anderem CNRS, Inria, Microsoft Research) hat einige Schwachstellen im TLS-Verfahren entdeckt, unter anderem Logjam. Durch Logjam ist es möglich, bei angreifbaren Verbindungen das Diffie-Hellman-Schlüsseltausch-Verfahren auf 512-Bit zu reduzieren.
Dadurch kann der eigentlich verschlüsselte Traffic von einem Man-in-the-middle Angreifer gelesen und verändert werden.
(more…)

Kiosksysteme – Logoff nach Inaktivität

mx_microsoft_borderWenn man mehreren Usern den Zugriff auf denselben Rechner erlaubt, wird man schnell mit dem Problem konfrontiert, dass der Großteil der User vergisst sich auszuloggen. Will ein anderer User an dem System arbeiten, an dem ein inaktiver User eingeloggt ist, so kann sich dieser nicht anmelden und wartet vergeblich auf die Abmeldung des vorherigen Users.

Um dieses Problem zu lösen, ist es sinnvoll, alle User nach einer bestimmten Inaktivitätszeit automatisch abzumelden. (more…)

Registry-Hacking bei Sysprep-Fehlern
Hinweis: Dieser Artikel bezieht sich auf die Betriebssysteme Windows 7 und Windows 8/8.1. Windows 10 wurde beim Schreiben des Artikels nicht berücksichtigt.

mx_microsoft_borderWenn man Images erstellen möchte und Sysprep ausführt, kann es passieren, dass wenn der Computer neu startet, folgende Fehlermeldung angezeigt wird:

Der Computer wurde unerwartet neu gestartet oder ein unerwarteter Fehler ist aufgetreten. Die Windows-Installation kann nicht fortgesetzt werden. Klicken Sie auf "OK", um den Computer neu zu starten, und führen Sie die Installation dann erneut aus.

Nach einem Neustart des Computers erscheint immer und immer wieder eine Fehlermeldung, die den Start von Windows verhindert. Die Fehlermeldung rät zwar zu einer Neuinstallation, jedoch möchte man das System ungerne neu installieren, da man es bereits zur Image-Erstellung vorbereitet hatte.

In diesem Artikel zeige ich Euch, wie man das Image rettet, ohne das System neu zu installieren. (more…)

Microsoft stellt Update zu Freak bereit

mx_security_border

Microsoft stellt mit dem Sicherheits-Update 3046049 den erwarteten Patch gegen die Freak-Schwachstelle in SChannel bereit. Das Update kann regulär über die Windows Update Funktion bezogen werden.

Weitere Infos:

Keine Angst vor Freak

mx_security_borderIm Rahmen des Projektes Smack (State Machine Attack) wurde vom französischen Sicherheitsinstitut Inria unter anderem die TLS-Sicherheitslücke Freak (Factoring attack on RSA-Export Keys) entdeckt.

Durch diese Lücke lassen sich per Man-in-the-Middle-Angriff Verbindungen mit unsicheren 512-Bit-RSA-Schlüsseln erzwingen, welche dann einfach geknackt werden können.
(more…)

Lokale Administratorenrechte per Gruppenrichtlinie vergeben

mx_microsoft_borderMöchte man bestimmten Domänen-Benutzern lokale Administratorenrechte an ihren Workstations zuweisen, steht man vor einer Herausforderung: Vergibt man lokale Administratorenrechte, indem man alle Domänenbenutzer per Group Policy Object (GPO) zu den lokalen Admins hinzufügt, spart man sich zwar die Verwaltungsarbeit, erlaubt aber den Benutzern Administratorenzugriff auf alle Computer in der Organizational Unit (OU), für die dieses Recht definiert wurde. Dies kann ein erhebliches Sicherheitsrisiko darstellen. Will man die Administratorenrechte lokal oder durch Gruppenzugehörigkeit verwalten, kann der Verwaltungsaufwand schnell ansteigen und unübersichtlich werden. Im folgenden Artikel erfahrt ihr, wie ihr euren Benutzern lokale Administratorenrechte auf einzelnen Computern zuweist, während ihr den Verwaltungsaufwand so gering wie möglich haltet, ohne die Übersicht zu verlieren. (more…)