PowerShell – AD-Gruppen abgleichen

      Kommentare deaktiviert für PowerShell – AD-Gruppen abgleichen

Eigentlich war meine Aufgabe ganz einfach. Es gibt IT-Verantwortliche in jeder Abteilung. Diese werden in eigenen Gruppen verwaltet, da sie dort spezielle Rechte z.B. auf Freigaben haben. Jede Gruppe folgt der Benamung „IT-Manager-<Abteilungsnummer>“ also z.B. „IT-Manager-92“. Die Aufgabe bestand nun darin, allen IT-Managern E-Mails der IT-Abteilung zukommen zu lassen. Nichts… Read more »

Exchange – deaktivierte Benutzer erscheinen weiterhin im Outlook Adressbuch

      Kommentare deaktiviert für Exchange – deaktivierte Benutzer erscheinen weiterhin im Outlook Adressbuch

Wenn man im Internet nach „hideFromAddressLists“ sucht, findet man viele Einträge. Leider sagen die meisten nicht, dass dies nur die halbe Miete ist, um einen Mitarbeiter wirklich aus den entsprechenden Adressbüchern zu entfernen. Dieser Haken wird nämlich auch bei Deaktivierung automatisch gesetzt. Es gibt aber noch das Feld „ShowInAddressBook“. Dort… Read more »

Elastic – DSGVO konform gestalten

      Kommentare deaktiviert für Elastic – DSGVO konform gestalten

Elastic ist ein sehr mächtiges Werkzeug, mit dem man viele Daten sammeln, grafisch aufbereiten und vor allem Zusamenhänge erkennen kann. Diese Daten können durchaus sehr sensibel sein und auch unter die Datenschutzgrundverordnung fallen. Das beginnt z.B. bei Windows Logs vom Active Directory Server. Da kann man nachverfolgen, wer sich wann… Read more »

Elastic

      Kommentare deaktiviert für Elastic

Elastic ist ein sehr umfangreiches Werkzeug um Log-Einträge, jeder Art, gewinnbringend auszuwerten. Man kann damit Zugriffszahlen aus Webserver-Logs ableiten, Windows-Logs vereinen und übersichtlich gestalten, man kann sogar selbst erstellte Logdaten auf anschauliche Art und Weise auswerten. Einen Elastic Server aufzusetzen, ist durch die Verwendung von Docker in sehr kurzer Zeit… Read more »

Windows Defender

      Kommentare deaktiviert für Windows Defender

Windows Defender hat sich in den letzten Jahren als ein guter Virenscanner heraus gestellt. Standardmäßig ist dieser auf allen Windows 10 Computern eingerichtet. Ein entscheidender Nachteil gegenüber der Konkurenz, ist das Fehlen einer schicken Oberfläche für den Windows Defender. Natürlich kann man die volle Defender Advanced Threat Protection von Microsoft buchen. Diese schlägt dann aber auch schon mit 5$ pro Computer pro Monat zu.

ModSecurity

      Kommentare deaktiviert für ModSecurity

Ich bin immer wieder erstaunt, dass man im Internet doch relativ wenig zu ModSecurity findet. Dabei ist es ein wichtiges Werkzeug um Internetseiten wirksam vor Angriffen zu schützen. Die Idee hinter ModSecurity ist genial einfach. Alle Anfragen werden, unabhängig von der dahinter liegenden Internetseite, auf mögliche Angrifssvektoren überprüft und dann… Read more »

Saltstack – separate Dateien laden

      Kommentare deaktiviert für Saltstack – separate Dateien laden

In Saltstack gibt es eine einfache Möglichkeit, Dateien zu inkludieren. Das ist sehr sinnvoll, um die top.sls zu entlasten und sinnvoll auf zu teilen. Die Anleitung dafür findet man hier. Einen großen Nachteil hat das ganze aber, man bekommt einen Fehler, wenn die Datei nicht existiert. Gerade wenn man neue… Read more »

Rollen im Saltstack verwenden

      Kommentare deaktiviert für Rollen im Saltstack verwenden

Nachdem ein Kollege bei einem Saltstack Vortrag gewesen ist, meinte er, dass der Vortragende unser Rollenprinzip nicht so recht nachvollziehen konnte und es gleich abgetan hat. Da ich aber recht überzeugt davon bin und vor allem da wir es aktiv nutzen, möchte ich es kurz vorstellen. Grundsätzlich ist SaltStack eine… Read more »

Radius Server aufsetzen

      Kommentare deaktiviert für Radius Server aufsetzen

Installation eines Samba 4 Servers auf einer virtuellen Maschine mit Ubuntu 14.04. Erst mal SSH installieren. apt-get istall ssh apt-get install samba bind9 Das Ziel ist, einen Radius Server auf zu setzen. Dazu soll als erstes eine Testmaschine aufgesetzt werden. Dafür wird eine Minimalinstallation von Ubuntu 14.04 installiert. Darauf wird… Read more »

OPSI – WINST Scripte

      Kommentare deaktiviert für OPSI – WINST Scripte

OPSI ist ein mächtiges Werkzeug, um Windows Rechner „Up to Date“ zu halten. Prinzipiell kann man dass natürlich auch per Gruppenrichtlinien und einem Active Directory erreichen. Das Problem dabei ist aber, dass nicht alle Rechner Windows Pro Versionen sind (vor allem Laptops). Man kann sehr einfach mittels WINST Scripten die Installation von Software vornehmen…. Read more »