Sicherheit

    Browser Security Plus: Chrome, Firefox, IE und Edge zentral verwalten

    Browser Security PlusManageEngine veröffent­lichte ein neues Tool, mit dem sich die wichtig­sten Web-Browser unter Windows ein­heitlich ver­walten und über­wachen lassen. Es kann Richt­linien auf alle PCs ver­teilen und regeln, welche Plugins User instal­lieren und welche URLs sie öffnen können. Eine Free Edition für bis zu 25 PCs ist kosten­los verfügbar.

    Kostenfreie Seminare & Workshops zur Sicherheit von Active Directory und zu Unified Endpoint Management

    AD-Seminar mit Derek MelberUnter dem Titel Bringing IT together richten Manage­Engine und die Micro­Nova AG eine ganz­tägige Veran­staltung aus, deren Schwer­punkt auf der Admini­stration des Active Directory und von hetero­genen Clients sowie auf ITSM liegt. Neben mehreren Vor­trägen erwarten die Teil­nehmer auch vier praxis­nahe Work­shops.

    WSUS für SSL-Verbindung konfigurieren

    WSUS für SSL konfigurierenMicrosoft em­pfiehlt, die Kommu­nikation der Windows Server Update Services (WSUS) mit Clients und ab­hängigen WSUS-Servern über SSL abzu­sichern. Dafür müssen ein Zerti­fikat installiert, die IIS angepasst, die Clients via GPO auf die korrekte URL verwiesen und die MMC-Konsole konfiguriert werden.

    Active Directory: DNS-Zonen vor versehentlichem Löschen schützen

    DNS-Zone aus dem AD löschenDer DNS-Server ist mit einer der wichtigsten Bestand­teile einer Active-Directory-Domain. Nur durch ihn können Computer den Domain Controller finden. Das ver­sehent­liche Löschen einer DNS-Zone hat daher unange­nehme Konse­quenzen. Ein solches Malheur lässt sich durch einen ent­sprechen­den Schutz vermeiden.

    Schwachstellen im Active Directory entdecken mit dem kostenlosen PingCastle

    Active Directory mit PingCastle überprüfenAuch wenn es zahl­reiche Regeln und Best Practices zur Absicherung des Active Directory gibt, so sind diese ohne ein geeig­nete Tools nur schwer einzu­halten und zu über­wachen. Das kosten­lose PingCastle über­nimmt diese Aufgabe, in­dem es das AD auf zahl­reiche Risiko­faktoren prüft und detail­lierte Reports erstellt.

    Windows 10 härten mit der Security Baseline

    Privileged Admini­strative WorkstationMicrosoft veröffent­licht für jedes Release von Windows 10 eine eigene Security Baseline. Es handelt sich dabei um empfoh­lene GPO-Einstellungen, die das OS weniger angreif­bar machen. Ein unge­prüftes Aus­rollen auf alle PCs ist nicht ratsam, aber die komplette Baseline empfiehlt sich zum Härten von Admin-PCs.

    RDP-Authen­tifizierung: CredSSP-Delegierung über Gruppenrichtlinien konfigurieren

    Authentifizierung über Username und PasswortIm ersten Quartal 2018 ver­öffent­lichte Micro­soft einen Patch für den Credential Security Support Provider (CredSSP). Seit­dem kann es beim Aufbau einer RDP-Ver­bindung zu einem Authen­tifizierungs­fehler kommen. Abhilfe schafft neben dem Ein­spielen des Patches die CredSSP-Konfigu­ration via GPO.

    Zscaler Private Access (ZPA): Die sichere und unkomplizierte Alternative zu VPNs

    Zscaler Private Access (ZPA)VPNs sind immer noch die popu­lärste Technik, um Mitar­beitern einen sicheren Remote-Zugriff auf das Firmen­netzwerk zu ge­währen. Sie stößt im Cloud-Zeitalter aber immer öfter an ihre Grenzen. ZPA dagegen erlaubt nicht den Zugriff auf das Netzwerk, sondern nur auf aus­gewählte Anwen­dungen.*

    ADMX-Download für Windows 10 1803 und Security Baselines verfügbar

    Installation der ADMX-Vorlagen für Windows 10 1803Wie nach dem Erscheinen eines Windows-Updates üblich, veröffent­lichte Microsoft nun die dazu gehörigen admini­strativen Vor­lagen für die Gruppen­richtlinien. Mit ihnen kann man GPOs für Windows 10 1803 von PCs aus verwalten, auf denen noch ein älteres OS läuft. Verfügbar ist nun auch das neue Security Compliance Toolkit.

    Updates in WSUS (automatisch) genehmigen

    Status der Updates in WSUSHat man WSUS auf einem Server instal­liert und ihm die Clients per GPO oder Registry-Eintrag zuge­ordnet, dann em­pfängt er zwar schon Updates von Micro­soft, aber diese gibt er nicht an die End­geräte weiter. Dazu muss man die Updates näm­lich erst frei­geben. Das kann man explizit oder auto­matisch über Regeln tun.

    Seiten