secedit.exe /export /cfg C:\Temp\secpol.log /areas SECURITYPOLICY auditpol.exe /get /category:* /r | ConvertFrom-Csv | Select Subcategory*,*lusion* | Export-Csv -Path C:\Temp\polaudit.csv
WeiterlesenKategorie: Security
Datensicherheit und Systempflege für technisch versierte IT-Anwender. Nutzen Sie die professionellen Backup-Technologien von Paragon und sichern Sie Ihr System und Ihre Daten zuverlässig.
TLS/SSL Handshake zwischen Client und Server
Handshake zwischen Client und Server 1) Das ClientHello liefert dem Server eine Liste der unterstützten Protokollversionen /Varianten, die unterstützten Cipher Suites* in seiner bevorzugten Reihenfolge,
WeiterlesenOpenSSL – Weitere Zertifikate auf Basis eines privaten Schlüssels erstellen
OpenSSL create more Certificates Mit OpenSSL erstellen wir zuerst einen Private-Key (KEY), basierend auf den Private-Key ein Certificate Signing Request (CSR). Als nächstes signieren wir
Weiterlesen
Max Kerberos Token Size IIS
Kerberos Token Size Die maximale Kerberos Token Size liegt Default bei den aufgelisteten Systemen: 12 KB bei Windows 7 und Server 2008R2 48 KB bei Windows 8,
WeiterlesenKey Recovery Agent – Das Zertifikat und der private Schlüssel für die Entschlüsselung wurden nicht gefunden Error 0x8009200c
KRA Error 0x8009200c Dieser Fehler tritt ein, wenn der Schlüssel zur Wiederherstellung nicht im Benutzer Speicher hinterlegt ist, mit dem das wiederherzustellende Zertifikat abgelegt wurde. Die
WeiterlesenPCI DSS 3.2 – TLS 1.2 per Gruppenrichtlinie aktivieren unsichere Protokolle, Ciphers und Hashes abschalten
PCI DSS 3.2 – TLS 1.2 per Gruppenrichtlinie aktivieren Hier veröffentliche ich eine Gruppenrichtlinie aus der die notwendigen Einstellungen zu entnehmen sind. Vorschau: als HTM
WeiterlesenSnagging Creds From Locked Machines With LAN Turtle Or USB Armory
Neue Methoden erfordern neue Maßnahmen Unter diesen Hyperlinks https://room362.com/post/2016/snagging-creds-from-locked-machines/ https://lanturtle.com/wiki/#!index.md wird beschrieben, wie einfach es ist, einen gesperrten Computer wieder zugänglich zu machen. – Ich
WeiterlesenRDP-tcp – Zertifikat manuell per Powershell zuweisen
RDP-tcp Binding Die Ausgangslage ist, das der Client bereits über ein Computerzertifikat verfügt sowie TLS1.2 aktiv ist. Genutzt wird aber immer noch das selbstsignierte Maschinen
WeiterlesenRemote Desktop Verbindung RDP mit Zertifikat Identitätsprüfung
RDP mit Zertifikat Identitätsprüfung In dieser Anleitung beschreibe einen Weg der Identitätsprüfung beim Aufbau einer Remote Desktop Verbindung. Zum Einsatz kommt ein Computer Zertifikat. TLS1.2
WeiterlesenSAN Zertifikats Request mehrere DNS Namen mit OpenSSL
Zur Erstellung eines SAN Zertifikats (Requests) setze ich OpenSSL und eine individuelle (myssl.cfg) Konfiguirationsdatei ein. Der Befehl dazu lautet z.B.: openssl genrsa -out v-cert-01.ndsedv.de.key 2048 openssl req -new
WeiterlesenLDAP über SSL
LDAP Over SSL TLS Die LDAP Kommunikation also die Schreib- und Lesevorgänge im Active Directory zwischen dem Client und/oder einem Server/Anwendung wird standardmäßig nicht verschlüsselt.
Weiterlesen
RDP Remote Desktop Hardening TLS 1.1 TLS 1.2 PCI-DSS
RDP mit TLS 1.2 In dieser Anleitung beschreibe ich die Umstellung von Remote Desktop Verbindungen auf TLS 1.2. Einige von euch müssen die Umstellung bis Juni 2018
Weiterlesen