Exchange: Extended Protection, Checkliste und Probleme

Veröffentlicht am 30. August 2022 von Günter Born

Exchange LogoMit den Sicherheitsupdates vom August 2022 für Microsoft Exchange (On-Premises-Lösung) werden ja einige Schwachstellen geschlossen. Der Haken bei diesem Ansatz: Es muss die Extended Protection (EP) in Exchange aktiviert werden. Ohne diese Aktivierung werden die Schwachstellen nicht geschlossen. Frank Carius hat sich mit dem Thema auseinander gesetzt und eine Checkliste veröffentlicht. Zudem weist er auf mögliche Probleme hin.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Office 365: Outlook fordert plötzlich Passwort an (29. August 2022)

Veröffentlicht am 29. August 2022 von Günter Born

[English]Kurze Frage an die Administratoren unter der Leserschaft. Gerade ist bei mir eine Mail eines Lesers eingegangen, bei dessen Kunden plötzlich (also wohl seit dem Wochenende) Microsoft Outlook ein Passwort will. Was im Raum steht: Betrifft dies nur die vom betreffenden Leser eingerichteten Systeme mit Microsoft Office 365, oder gibt es weitere Betroffene. Ergänzung: Es gibt möglicherweise einen Workaround.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , , | 26 Kommentare

Windows 11/Server 2022: Neues bei der SMB-Komprimierung

Veröffentlicht am 29. August 2022 von Günter Born

Windows[English]Kleiner Hinweis für Administratoren in Firmen, die Windows 11 als Client und Windows Server 2022 einsetzen. Microsoft hat Verbesserungen am SMB-Komprimierungsverhalten und Änderungen an den Einstellungen vorgenommen. Dies geht aus einem Blog-Beitrag von letzter in der Techcommunity hervor.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 8 Kommentare

Google Chrome: Blockliste für Erweiterungen (ADMX) in Build 86 geändert

Veröffentlicht am 29. August 2022 von Günter Born

[English]Kleine Information für Administratoren, die den Google Chrome in Unternehmensumgebungen unter Windows einsetzen und die Installation von Chrome Extensions durch Benutzer per Gruppenrichtlinien verwalten. Ab Chrome 86 hat sich die Benennung einer Richtlinie geändert – wer die betreffenden ADMX-Einträge nicht berücksichtigt hat, läuft in eine Falle – die Nutzer können beliebige Erweiterungen in Chrome installieren. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Windows | Verschlagwortet mit , , | Schreib einen Kommentar

Blocker-Code für TPM- und Secure Boot in alten Windows 10-Builds gefunden

Veröffentlicht am 29. August 2022 von Günter Born

WindowsFür Windows 11 hat Microsoft ja recht harsche Anforderungen bezüglich der Hardware definiert – da sind TPM- und Secure Boot Pflicht – auch wenn es (noch) By-passing-Lösungen gibt. Aber es sieht so aus, als ob Microsoft bereits in uralten Windows 10 Insider-Builds mit entsprechendem Code experimentiert hat – zu einem Zeitpunkt, als noch nichts von Windows 11 öffentlich bekannt war.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 13 Kommentare

Lookout: Wie man sich vor SMS-Phishing und ähnlichen Angriffen schützt

Veröffentlicht am 28. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Momentan gibt fast jede Woche ein anderes bekanntes Unternehmen bekannt, dass es Opfer eines Hacks geworden ist, bei dem Daten abgeflossen sind. Für Administratoren in Unternehmen stellt sich die Frage, wie man die internen Systeme vor SMS-Phishing und ähnlichen Angriffen, die auf Mitarbeiter zielen, schützen kann. Vom Sicherheitsanbieter Lookout habe ich einige Hinweise dazu erhalten, die ich hier im Blog veröffentliche.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Google Chrome erlaubt Webseiten das Schreiben (ohne Nachfrage) in die Windows-Zwischenablage

Veröffentlicht am 28. August 2022 von Günter Born

[English]Vielleicht ist das Thema dem einen oder anderen Blog-Leser bekannt – mir war es neu. Webseiten, die im Google Chrome-Browser aufgerufen werden, können ohne weitere Nutzererlaubnis oder Warnung direkt in die Windows-Zwischenablage schreiben. Das könnte ein Sicherheitsproblem sein, wenn diese Informationen durch Dritt-Anwendungen ausgelesen werden können.

Weiterlesen

Veröffentlicht unter Edge, Google Chrome, Sicherheit | Verschlagwortet mit , | 13 Kommentare

Cyberkriminalität 2021: Kaum Fortschritte beim Kampf gegen Ransomware, Spam & Co.

Veröffentlicht am 28. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es sind bedrückende Nachrichten von der Front der Cyberkriminalität. Denn trotz vieler Versprechen von Sicherheitsanbietern hat sich laut den Bitdefender Labs die IT-Sicherheitslage für private Anwender im Jahr 2021 kaum verbessert. Die Ergebnisse der weltweiten Telemetrie-Analyse belegen, dass auch ein mangelndes Risikobewusstsein von Anwendern zum Problem wird, wenn es um den Schutz ihrer digitalen Identität ging.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Kritikpunkte von Mitarbeitern am am hybriden Arbeitsplatz

Veröffentlicht am 28. August 2022 von Günter Born

Homeoffice, Remote Work und hybride Arbeitsmodelle sind inzwischen für viele Mitarbeiter die neue Normalität. Mitarbeiter von Firmen beklagen jedoch viele ungelöste Probleme im Arbeitsalltag. Apogee, laut Eigenauskunft Europas größer Multi-Brand-Anbieter von Managed-Workplace-Services, hat die drei größten Herausforderungen ermittelt, derer sich Unternehmen annehmen müssen.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 18 Kommentare

Windows 10 Preview Update KB5016688 (26.8.2022)

Veröffentlicht am 27. August 2022 von Günter Born

Windows[English]Microsoft hat zum 26. August 2022 (D-Week) ein optionales, kumulatives (Vorschau-) Update KB5016688 freigegeben. Dieses soll zahlreiche Bugs in Windows 10 20H2-21H2 beseitigen. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | Ein Kommentar