Am Patchday hat Microsoft neben einigen nicht kritischen Sicherheitslücken auch ein kritisches Outlook Update veröffentlicht, welches die Sicherheitslücke „Microsoft Outlook Elevation of Privilege Vulnerability“ (CVE-2023-23397) schließt. Dabei handelt es sich um einen Bug im Outlook Client, welcher es dem Angreifer ermöglicht, den Net-NTLMv2 Hash des Nutzers auszulesen. Um diese Schwachstelle ausnützen zu können solle es...
Mittlerweile lässt sich Windows Hello for Business innerhalb einer On-Premises Active Directory Umgebung ohne erhöhtem Aufwand aktivieren. Welche Vorteile dabei die Konfiguration und Integration von Windows Hello for Business im Active Directory hat, haben wir uns bereits im ersten Artikel zu diesem Thema näher angeschaut. In diesem Beitrag behandeln wir die Konfiguration und gehen Schritt...
Immer mehr Unternehmen möchten auf Windows Hello for Business im eigenen Corporate Netzwerk setzen. Dabei ist vielen allerdings gar nicht klar, was Windows Hello for Business überhaupt ist und wie es sich in eine bereits bestehende Active Directory Umgebung integrieren lässt. Worin besteht eigentlich der Unterschied zwischen Windows Hello und Windows Hello for Business? In...
Office365 Services sind mittlerweile weit verbreitet. Viele Unternehmen setzen bereits auf eine hybride Infrastruktur, bestehend aus einem On-Premises AD sowie Office365 Diensten. So werden mittlerweile Services wie Exchange Online, Microsoft Teams oder auch SharePoint vollends in die Cloud ausgelagert. Da der Trend auch immer weiter in Richtung mobiles Arbeiten und Home Office geht, muss für...
Microsoft Intune ist der Nachfolger der On-Premises Clientverwaltung SCCM (System Center Configuration Manager) und wird vollständig über Office365 gesteuert. Damit Clients über Intune verwaltbar sind, müssen sie zuvor konfiguriert und onboarded werden. Da der Prozess durchaus seine Tücken aufzeigt und für den Administrator nicht immer zu 100% einsehbar ist, möchte ich mit diesem Deep Dive...
Mittlerweile ist es weit verbreitet, seine Clients nicht nur einer On-Premises Active Directory Domäne beitreten zu lassen, sondern sie auch noch zusätzlich mit dem Azure AD zu verknüpfen. Dadurch erhält man neben der Option, Clients mittels Intune zu provisionieren und zu verwalten, auch allgemein einen besseren Überblick über die eigene Infrastruktur. Somit wird aus einem...
Exchange / HowTo / Microsoft / Office365
by Kevin · Published 11. November 2022 · Last modified 4. Juni 2023
Betreibt man eine Exchange Hybrid Umgebung kann es leicht passieren, dass ein Benutzer plötzlich zwei Postfächer besitzt. Eines davon auf der On-Premises Exchange Umgebung und eines bei Office365. Das tritt vor allem dann auf, wenn man den Benutzer eine Office365 Lizenz zuweist (welche den Exchange Online Plan inkludiert), bevor das lokale Postfach erstellt wurde. In...
Ich verwende openHAB nun schon mehrere Jahre und bin mit dem System sehr zufrieden. openHAB bietet eine Vielzahl unterschiedlicher Bindings, Interfaces und Rulesets um das Smarthome nach den eigenen Bedürfnissen anzupassen und mithilfe der Alexa Integration können verschiedenste Endpunkte mittels Sprachsteuerung angesprochen werden. Doch seit kurzem teste ich Apples HomeKit und bin vom breiten Umfang...
by Kevin · Published 30. September 2022 · Last modified 9. November 2022
Aktuell kursieren wieder zwei kritische Sicherheitslücke für Exchange (CVE-2022-41040 & CVE-2022-41082), welche es unter anderem Angreifern ermöglicht, Remote Code Execution auf den betroffenen Systemen auszuführen. Dadurch kann ein Exchange Server vollständig kompromittiert und übernommen werden. Auch vollständig gepatchte Systeme sind momentan davon betroffen. Seitens Microsoft gibt es noch keinen Patch, der dieses Problem behebt. Die...
Ansible bietet die Möglichkeit, einer Vielzahl von Informationen (Facts) vom Windows Host zu beziehen. Darunter befinden sich unter anderem Facts zur Hardware, sowie dem installierten Betriebssystem oder der Konfiguration der Netzwerkeinstellungen. Dieser Prozess wird als „Facts Gathering“ bezeichnet. Benötigt man allerdings Informationen vom Host, die nicht standardmäßig mitgeschickt werden, kann man auf „Custom Facts“ zurückgreifen....
Exchange / HowTo / Microsoft / Server
Exchange Extended Protection aktivieren (CVE-2024-21410)
19. Februar 2024
Exchange / HowTo / Microsoft / Server
Exchange TLS Verschlüsselungsprotokolle – Best Practice
19. Februar 2024
