Archiv

Autor-Archiv

Windows: Alte unsichere SMB Protokolle deaktivieren

In Zeiten von Ransomware/Trojaner wie WannaCry oder Petya kommt die Verbreitung über Exploits des SMB Protokolls (und hier in älteren Versions) in den Fokus.

Deshalb sollte man sich nochmal die Versionshistorie von SMB ins Gedächtnis rufen. Dazu gibt es diesen früheren Artikel hier: Link

Heutzutage werden in privaten Haushalten bzw. auch in Unternehmen aus meiner Sicht nicht mehr SMB Version 1.0 oder 2.0 benötigt, da NAS und/oder File-Server (hoffentlich) gepatcht sind und Version 3.0 unterstützen.

Deshalb kann man getrost auf den Windows Clients die älteren Versionen deaktivieren.

Dies kann man manuell durchführen oder auch im Unternehmen über Group Policies durchführen. Der folgende deutschprachige Artikel von Microsoft beschreibt das WIE: https://support.microsoft.com/de-de/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows

Wie der Artikel ausführlich erklärt, ist Version 2.0 und 3.0 zusammen verbunden in Windows und kann daher einzeln nicht deaktiviert werden. Blöd!

Im eigenen lokalen Windows kann man als Administrator die SMB Version 1.0 folgendermaßen deaktivieren, indem man das Feature deaktiviert:
smb_v1

Kategorien:Windows Schlagwörter: , ,

Security Hardening bei SharePoint

Security Hardening ist der englische Begriff für Sicherung/Härtung eines Systems gegen Angriffe. In einem meiner Projekte beschäftigte ich mich mit dem Thema im Bezug auf SharePoint.

SharePoint teilt sich technisch gesehen in drei Komponenten auf. Diese sind unten dargestellt mit Links zu hilfreichen Artikeln bei Technet.

Internet Information Services (IIS):

SharePoint Server:

SQL Server:

Kategorien:SharePoint Server Schlagwörter: , , ,

Outlook: Datendateien (PST oder OST) reparieren

Anforderung:
Die Datendatei (OST oder PST) in Outlook ist kaputt.

Lösung:
Ein Tool von Microsoft zum Analysieren und Bereinigen von Fehlern in Datendateien.

https://support.microsoft.com/de-de/help/272227/how-to-repair-your-outlook-personal-folder-file-.pst

https://support.office.com/de-de/article/Reparieren-von-Outlook-Datendateien-PST-und-OST-25663bc3-11ec-4412-86c4-60458afc5253

 

Kategorien:Microsoft Office Schlagwörter:

Office 365: Vermeiden von App-Kennwörtern in Office Clients bei MFA

Die sogenannte „Mehrstufige Authentifizierung“ (kurz MFA in Englisch) bei Office 365 hat leider einen kleinen Haken: Folgende Applikationen benötigen dann ein zusätzliches sogenanntes App-Kennwort zur Authentifizierung:

  • Skype4Business in Windows
  • Outlook in Windows
  • alle 3rd Party Apps wie z.B. Android Mail App oder Apple Mail

Alle anderen Windows Anwendungen von Microsoft (z.B. Microsoft Teams, Delve App) können problemlos den zweiten Faktor (Anruf, Code per SMS oder Microsoft Authenticator App) beim Login abfragen.

Das App-Kennwort ist ein Kennwort, was statt dem richtigen Passwort in diesen Anwendungen verwendet werden muss. Das ist natürlich blöd, da der Anwender sich jetzt zwei statt bisher ein Passwort merken muss.

Nun die Überrraschung: Das muss nicht sein – zumindest für die Microsoft Office Clients!

Komischerweise hat Microsoft per Default im Office 365 Mandant folgende Einstellung zur Unterstützung von Login mit MFA:

O365 Dienst Modern Authentication (ADAL) Tutorial zum manuellen Aktivieren im O365 Mandant
Exchange Online deaktiviert Enable Exchange Online for modern authentication
Skype4Business deaktiviert Skype for Business Online: Enable your tenant for modern authentication
SharePoint Online aktiviert

Hinweis: Das Aktivieren von Modern Authentication setzt die Admin-Rolle und den Einsatz der Powershell Konsole voraus!

In der folgenden Tabelle sind die Office Clients aufgeführt und ihre Unterstützung für die Modern Authentication.

Office

Version

unterstützt Modern Authentication (ADAL) Out of the box aktiviert: Tutorial zum manuellen Aktivieren
2010 nein
2013 ja nein  Tutorial
2016 ja ja  –

Warum das Ganze!? – die Anwender werden es Ihnen danken, wenn MFA zur Erhöhung der Sicherheit eingeführt wird im Unternehmen, vom App-Kennwort verschont zu werden. 🙂

Weitere hilfreiche Ressourcen:

Kategorien:Microsoft Office, Office365 Schlagwörter: , ,

Skype: Videoqualität manuell konfigurieren

Es gibt im aktuellen Skype-Client leider keine Möglichkeit, die Qualitätsstufe für Videoübertragungen einzustellen.

Das funktioniert nur manuell in einer Konfigurations-Datei. Die Datei hat den Namen „config.xml“ und befindet sich in dem folgenden Verzeichnis:

c:\Users\windows_nutzername\AppData\Roaming\Skype\skype_nutzername\

In dieser Datei kann man in der Section „Video“, wo auch die Webcam als „Device“ aufgeführt ist, folgende Parameter setzen.

  • Breite des Videos in Pixel: Bsp: <CaptureWidth>980</CaptureWidth>
  • Höhe des Videos in Pixel: Bsp: <CaptureHeight>720</CaptureHeight>
  • Framerate des Videos: Bsp: <Fps>30</Fps>

 

Kategorien:Uncategorized Schlagwörter:

Word: Beschriftungen für Tabellen oder Abbildungen automatisch durchnummerieren

Anforderung:
Man hat in einem Word-Dokument Beschriftungen für Tabellen- und/oder Abbildungen mit dem Befehl „Beschriftung einfügen“ versehen. Jedoch passt die Nummerierung nicht, da man sie nicht in Reihenfolge hinzugefügt hat.

Lösung:
Die Nummern in den Beschriftungen sind Felder. Es gibt die  Möglichkeit, alle Felder (auch in Kopf- und Fußzeilen) im gesamten Dokument auf einen Schlag zu aktualisieren.

  1. Markieren des gesamten Dokumentinhalts mit STRG+A
  2. Drücken der Taste F9
  3. Aktualisieren aller Feldinhalte (auch Inhaltsverzeichnis, Abbildungsverzeichnis,etc.)

Anschließend sind die Nummern für alle Beschriftungen neu vergeben und das zugehörige Verzeichnis ist auch aktualisiert.

Kategorien:Microsoft Office Schlagwörter:

Windows 10: Das RAM Management und die Auslagerungsdatei

Falls man annimmt, dass Windows 10 mit 8 GB RAM und ohne Auslagerungsdatei (PageFile) auskommt. Ja – aber nur, wenn man nicht mit vielen Anwendungen gleichzeitig arbeitet.

Windows 10 meldet artig von selbst, wenn der Arbeitsspeicher knapp wird und schlägt auch vor, welche Anwendung geschlossen werden sollte, um Speicher freizugeben.

win10_not_enough_memory

Das interessante bei der  Ansicht der Arbeitsspeicher-Auslastung ist, dass obwohl nur 5 von 8 GB in Verwendung ist, trotzdem die Warnung von Windows 10 ausgegeben wird. Das hängt mit den Zahlen bei „Commit ausgeführt“ zusammen. Windows hat in dem Fall 7,7 GB schon reserviert und sieht also ein ernstes Problem für die nächste ankommende Reservierungsanfrage.

win10_not_enough_memory2

Falls es zu knapp wird, wird diese Meldung ausgegeben:

win10_not_enough_memory3

Um das alles zu vermeiden, sollte man trotz einer großen RAM-Ausstattung (alles mit 8 GB oder mehr) eine kleine Auslagerungsdatei (1 GB Größe) spendieren.

 

Weitere Ressourcen:

https://blogs.msdn.microsoft.com/mtcmuc/2011/08/09/auslagerungsdatei-unter-windows-wie-macht-man-es-richtig/

Kategorien:Windows Schlagwörter:
%d Bloggern gefällt das: