Sobald mobile Geräte in Intune registriert sind, gewährt ihnen der Administrator Zugriff auf Ressourcen im Netzwerk. Das kann er allerdings unter der Auflage tun, dass die Geräte bestimmte Sicherheitsrichtlinien erfüllen. Unerwünschte Geräte lassen sich aber schon bei der Registrierung abweisen.
Um dem Missbrauch von PowerShell auf die Schliche zu kommen, kann man sämtliche ausgeführte Kommandos und Scripts mitschneiden. Dafür existieren zwei Mechanismen, einer davon schreibt alle Ein- und Ausgaben in eine Datei. Es empfiehlt sich, die gesammelten Daten an zentraler Stelle zusammenzuführen.
ManageEngine hat Endpoint Central (ehemals Desktop Central) um ein Security-Modul erweitert. Dieses deckt ein weites Spektrum an sicherheitskritischen Aufgaben ab. Dieses reicht von einer zentralen Browser- und BitLocker-Verwaltung über ein Device- und Schwachstellen-Management bis zum App-Whitelisting.
Mitte Mai veröffentlichte Microsoft einen Patch für eine Schwachstelle in den Remote Desktop Services. Sie kann ohne Benutzerinteraktion etwa von Würmern ausgenutzt werden, mit möglichen Auswirkungen wie bei WannaCry. Mit rdpscan können Admins ihr Netzwerk nach PCs absuchen, die für solche Angriffe anfällig sind.
Mit Wireshark kann man auch komplette Kommunikationsströme nachverfolgen, also alle Pakete filtern, die eine spezifische Interaktion zwischen zwei Systemen darstellen. Dazu muss man erst ein Paket finden, das zur Interaktion zwischen den beiden Endpunkten gehört und darauf einen Verbindungsfilter anwenden.
In Zeiten, in denen eine Spam-Welle die nächste jagt und sich Datendiebe jeden Tag etwas Neues ausdenken, ist es wichtig, die Mail-Kommunikation ausreichend zu schützen. Einen Beitrag dazu leistet DKIM, weil es die Authentizität des Absenders prüft. Die Anleitung zeigt, wie man es in Exchange Online aktiviert.
Microsoft veröffentlichte ein Update für den kostenlosen Attack Surface Analyzer. Seine Aufgabe besteht darin, wichtige Systemparameter vor und nach der Installation einer Software zu vergleichen. Admins sollen damit unerwünschten und sicherheitsrelevanten Änderungen auf die Spur kommen.
Neben UDP ist TCP das meistverwendete Protokoll der TCP/IP-Familie auf der OSI-Schicht 4. Es arbeitet verbindungsorientiert, wozu es eine Sitzung aufbaut. Dies passiert mit Hilfe eines 3-Wege-Handshakes. Die folgende Anleitung zeigt, wie man diesen Handshake für eine FTP-Kommunikation in Wireshark visualisiert.
Spam und Malware-Anhänge gehören zu den unangenehmen Begleiterscheinungen von E-Mail. Der Schutz vor diesen Plagen hat höchste Priorität für Anbieter von Messaging-Diensten und Administratoren. Office 365 umfasst solche Abwehrmechanismen, und man kann sie an die eigenen Anforderungen anpassen.
Dieser Beitrag zeigt anhand von Ping, wie sich Mitschnitte des Netzwerk-Traffics in Wireshark auswerten lassen. Das Sniffing-Tool erlaubt es dem Anwender durch die Aufteilung des Fensters, sich schnell durch die verschiedenen Schichten des Netzwerk-Stacks zu hangeln und detaillierte Informationen auszulesen.
Windows Defender Application Control (WDAC) ist Microsofts neueste Technologie für das Whitelisting von Anwendungen. Wegen ihrer umständlichen Handhabung eignet sie sich nicht für die meisten Workstations, kann aber Domain-Controller, Hyper-V-Hosts oder File-Server gegen unautorisierte Programme schützen.