Weblog von Wolfgang Sommergut

    Benutzer am Login-Bildschirm anzeigen oder ausblenden mit Gruppenrichtlinien

    Windows LogonDer Windows-Anmeldebildschirm zeigt standardmäßig einige Informationen zum aktuellen Benutzer sowie zu Konten an, deren User sich zuvor in das System eingeloggt haben. Diese kann man gezielt über mehrere Gruppenrichtlinien ausblenden. In einigen Fällen ist allerdings nicht auf Anhieb klar, was diese bewirken und wie sie mit anderen zusammenspielen.

    Empfohlene Sicherheitseinstellungen und neue Gruppenrichtlinien für Microsoft Edge (ab 107)

    Logo von Microsoft Edge ChromiumMicrosoft aktualisierte seine Security Baseline für den Edge-Browser zuletzt für die Version 107, diese ist somit auch für die aktuellen Versionen noch gültig. Sie enthält Ein­stellungen für Gruppen­­richt­linien, die der Hersteller zur Erhöhung der Sicherheit empfiehlt. Von den neu hinzuge­kommenen Policies wurde keine in die Liste übernommen.

    AD-Konten mit DES- und RC4-Algorithmus für Kerberos-Verschlüsselung finden

    EncryptionNachdem DES schon lange als unsicher gilt, beschleunigt CVE-2022-37966 nun den Abschied von RC4 für die Ver­schlüsselung von Kerberos-Tickets. Wenn man Konten keinen Algorithmus zugewiesen hat, dann kommt künftig AES zum Einsatz. Welche Accounts durch eine schwache Ver­schlüsselung gefährdet sind, kann man mit PowerShell ermitteln.