Hardening Windows Audit Policy Enforce password history – 24 Maximum Password Age – 42 days Minimum Password Age –2 days Minimum password length – 8
WeiterlesenSuchergebnisse für: hardening
Wann haftet ein IT-Administrator?
Ein IT-Administrator haftet in bestimmten Situationen, insbesondere dann, wenn er seine Sorgfaltspflichten verletzt oder gegen gesetzliche Regelungen verstößt. Hier sind einige Fälle, in denen ein
WeiterlesenWindows 11 Grundeinstellungen nach der Installation
Windows 11 konfigurieren Nach der Installation von Windows 11 gibt es mehrere wichtige Einstellungen, die vorgenommen werden sollten, um das System sicherer zu machen. Hierbei
WeiterlesenWo liegen die Unterschiede bei dem Begriff Server?
Was ist überhaupt ein Server? Ein Server ist ein Computer oder ein System, das spezielle Dienste, Ressourcen oder Daten bereitstellt und diese über ein Netzwerk
WeiterlesenSicherheitslücken, Schwachstellen & Bedrohungen
Was bedeutet Remote Code Execution? Remote Code Execution (RCE) ist eine kritische Sicherheitslücke, die es einem Angreifer ermöglicht, beliebigen Code auf einem entfernten System oder
WeiterlesenNo Suitable Directory Servers Found in Forest
Exchange ECP OWA Error Hierbei handelt es sich wohl eher um eine seltene aber mögliche Fehlermeldung. Exchange OWA und ECP lassen sich nach einer Server-Härtung
WeiterlesenKeine Verbindung zu OneDrive HiDrive Ascomp
Public-Key Cryptography Standards PKCS ist mehr als ein wichtiger Bestandteil der asymmetrischen Verschlüsselung. Es steht für 15 verschiedene und herstellerunabhängige Standardprotokolle. Dieser PKCS Standard deckt
WeiterlesenSMB-Client Block NTLM
NTLM am SMB-Client deaktivieren NTLM hat seine Schwächen und diese Authentifizierungsmethode lässt sich nun (in Kürze) für ausgehende Remote-Verbindungen abschalten. Damit fällt beim Aushandeln eines
WeiterlesenIIS Enable HSTS Header per GPO
IIS Hardening Enable Strict Transport Security Die Aktivierung von HSTS unter einem IIS 10 ab der Version 1709 kann per Powershell wie folgt durchgeführt werden, aber
Weiterlesenautomatic distribution of certificates and configuration of WinRM
Windows Remote Management and Powershell Hardening Die standardmäßige Authentifizierungsmethode für Powershell-Remoting ist Kerberos, wobei NTLM als Fallback eingesetzt wird sofern es nicht verboten wurde. Die
WeiterlesenRemote Powershell Module Offline Install
Powershell Modul per remote installieren Wenn es in einer geschlossen Umgebung (Netzwerk) kein Zugang zum Internet gibt, so können Powershellmodule auch offline installiert werden. Von
WeiterlesenSigning multiple RDP Shortcuts
Trusted RDP Shortcuts Gerade in einem Audit, wenn dem Auditor auffällt, das die Remote-Verbindungen nicht ordentlich (TLS) abgesichert sind, fällt der sofort aus allen Wolken.
Weiterlesen