Konto ist vertraulich und kann nicht delegiert werden
Erstellt am 15.02.2024
Darf ich fragen, wozu du das machen möchtest? Diese Sicherheitsoption ist evtl. gar nicht dazu in der Lage. Man kann abgegriffene Hashes weiterhin nutzen, um ...
16
KommentareKlonen einer mit Bitlocker verschlüsselten System SSD fragt nicht nach PIN?
Erstellt am 15.02.2024
Oha, dann pack die Disk aber mal sicher weg ;-) ...
7
KommentareKlonen einer mit Bitlocker verschlüsselten System SSD fragt nicht nach PIN?
Erstellt am 15.02.2024
Aha. Und diese Bootumgebung hat nicht nach dem Bitlocker-Wiederherstellungsschlüssel gefragt? Dann kann sie zaubern. ...
7
KommentareKlonen einer mit Bitlocker verschlüsselten System SSD fragt nicht nach PIN?
Erstellt am 15.02.2024
Während der Laufzeit (Windows ist gebootet) ist der Schlüssel im RAM und nur noch die Dateirechte bzw. Anmelderechte schützen die Daten. Alles so zu erwarten. ...
7
KommentareSmartcard Fehler: LENOVO Thinkpad L15 Gen 4
Erstellt am 15.02.2024
Moin. Prüfe in deinem Gerätemanager dennoch die Sektion SmartCards (Nicht SmartCardleser). Screenshot. ...
5
KommentareIm AD das Recht Jeder - Kennwort ändern
Erstellt am 15.02.2024
Ändern = ich kenne das alte und muss es bei der Änderung angeben Resetten = zurücksetzen = ich brauche das alte nicht zu kennen/nicht anzugeben ...
4
KommentareIm AD das Recht Jeder - Kennwort ändern
Erstellt am 15.02.2024
Wenn Du das Kennwort eines anderen Nutzers kennst, kannst Du es auch ändern - welchen Sinn hätte es, das zu verbieten? Du handelst dann ja ...
4
KommentareYubikeys mit RDP als 2FA
Erstellt am 14.02.2024
Gestatte die Frage, welchen Vorteil du dir gegenüber virtuellen SmartCards erhoffst - diese sind kostenlos und arbeiten auch remote. Man kann diese sogar an die ...
7
KommentareTool zum Entsperren der User in der Domäne
Erstellt am 14.02.2024
Wie im echten Leben. Man einigt sich auf einen Identitätsnachweis. Lies doch mal bei meinem Konzept rein, um einen Einblick in solche Tools zu bekommen. ...
6
KommentareTool zum Entsperren der User in der Domäne
Erstellt am 14.02.2024
Hi. SSRT? Gibbet nicht. SSPR wäre das Stichwort. Ich biete sowas an. Vom Konzept her vielleicht für Euch interessant? ...
6
KommentareWindows Server 2019, control.exe startet nicht
Erstellt am 14.02.2024
Was über GPOs reingedrückt wird, bleibt natürlich aktiv. Nur was man lokal verstellt hat, wird zum Teil, wenn es wirklich zur Sicherheitspolicy gehört, zurückgesetzt. Domain-joined ...
10
KommentareWindows Server 2019, control.exe startet nicht
Erstellt am 14.02.2024
Statt sfc würde ich ein inplace-upgrade machen. Win10 Setup also innerhalb von Windows starten und Upgrade wählen. Alles bleibt erhalten, Systemdateien werden refreshed und evtl. ...
10
KommentareDynamischen Datenträger mit ReFS komprimieren leider ohne Erfolg
Erstellt am 14.02.2024
Wenn's nur um irgendeine Lösung geht: neue Platte erstellen und rüberkopieren und sich einmal keine Gedanken machen um die Sonderbarkeiten, mit denen ein Windowsadmin bald ...
4
KommentareWindows Server 2019, control.exe startet nicht
Erstellt am 14.02.2024
Hi. Erster Versuch wäre, es als anderer Nutzer zu versuchen. Wenn Anwendungen nicht starten, ist es oft Nutzerprofilkorruption. ...
10
KommentareLüftersteuerung Gigabyte Aorus 15x (2023) spinnt
Erstellt am 13.02.2024
Hatte nun Gelegenheit, es zu probieren: die SIV Software ist installierbar, aber nicht lauffähig, da sie das Modell nicht supportet. Habe nun wieder das Gigabyte ...
7
KommentareDomänen CA Logging für Autoenrollment
Erstellt am 13.02.2024
und beachte bitte auch, was dein Link ansagt, wohin geloggt wird. Das ist kein separates Log, sondern das Application Event Log: - The following command ...
5
KommentareIst es wirklich so einfach Bitlocker auszuhebeln?
Erstellt am 13.02.2024
Moin. Nun, aus alten Papers, die ihrerselbst bereits damals Lösungen für die befürchteten Schwächen aufzeigen, kann ich nicht ablesen, ob moderne fTPMs heute nun von ...
33
KommentareWin 10: Remote Server Administration Tools (RSAT)
Erstellt am 12.02.2024
In deinem Link steht: ...
4
KommentareWindows CA Request.CommonName ungleich .Requestername
Erstellt am 12.02.2024
Ja, es war wie vermutet: Die Karte eines ausgeschiedenen MAs wurde weitergegeben an einen neuen MA und das Zertifikat des alten war zwar an der ...
4
KommentareIst es wirklich so einfach Bitlocker auszuhebeln?
Erstellt am 12.02.2024
Moin @agowa338 Ich hoffe, du siehst ein, dass zwischen Schutzlevel für Stattsgeheimnisse und Schutz vor 0815-User doch viele Abstufungen sind, die BL abdeckt. Niemand sucht ...
33
KommentareUpdate von Windows Server 2008 auf 2012 R2
Erstellt am 10.02.2024
Neuen Thread eröffnen, bitte, sonst hast du zu wenig Leser. 2019 ist seit Januar aus dem Mainstream Support, nebenbei bemerkt. 2012r2->2022 ist technisch möglich. ...
21
KommentareMS Terminalserver und Passkeys
Erstellt am 10.02.2024
Jou, authy nutzen wir auch. Die Desktopapp davon wird leider ab August 24 nicht länger supportet. ...
13
KommentareMS Terminalserver und Passkeys
Erstellt am 09.02.2024
Das macht doch nichts. Um noch was hinzuzufügen: wenn ich mich nicht täusche, hat ebay noch eine weitere Neuerung: Authenticator-Apps werden neben SMS nun als ...
13
KommentareMS Terminalserver und Passkeys
Erstellt am 09.02.2024
Ja, soweit waren wir nun schon :-) ...
13
KommentareMS Terminalserver und Passkeys
Erstellt am 09.02.2024
Oha, ebay scheint Passkey-only noch gar nicht zu unterstützen: ...
13
KommentareMS Terminalserver und Passkeys
Erstellt am 09.02.2024
Moin Alex. Ja, genau das mache ich. @RoadRage3 Klappt auf Server 2022 auch von Win10 (22H2) aus mit Defaulteinstellungen (WebAuthn wird weitergeleitet)! Danke für das ...
13
KommentareMS Terminalserver und Passkeys
Erstellt am 09.02.2024
Sehr schön! Da Win10's mstsc.exe auch WebAuthn weiterleiten kann, wird es an Server 2019 hängen. Ich teste nachmittags mal mit einem 2022er als Ziel. Danke! ...
13
KommentareIst es wirklich so einfach Bitlocker auszuhebeln?
Erstellt am 09.02.2024
Das ist keine Sicherheitslücke. Dass Signale eines TPMs mitgelesen werden können mittels Hardwarezugriff, ist Hardwaredesign. Und selbst wenn einige deiner Kunden solch betroffene Geräte haben, ...
33
KommentareISO 27001 und SIEM bzw. Sec. incident management
Erstellt am 09.02.2024
Gut, danke an alle soweit. Weitere Kommentare anderer bleiben willkommen. Wir arbeiten schon sehr lange nach BSI Grundschutz und fallen in den Bereich der KRITIS-ähnlichen ...
12
KommentareIst es wirklich so einfach Bitlocker auszuhebeln?
Erstellt am 09.02.2024
Es geht zu wie's immer zugeht bei Bitlockerthreads :-) Die demonstrierte Attacke ist nicht neu. Der Herr hat sie nur für bestimmte Lenovo-Modelle (und wohl ...
33
KommentareWindows CA Request.CommonName ungleich .Requestername
Erstellt am 09.02.2024
Moin. Unsere Einstellung ist: neues Zert löst bestehendes gültiges ab. Ist kein gültiges drauf, wird eins beantragt ("pending request") und der Admin genehmigt es. Hier ...
4
KommentareISO 27001 und SIEM bzw. Sec. incident management
Erstellt am 08.02.2024
Hallo auch. Seid Ihr denn zertifiziert worden, während Du den Bereich SecIncidentmanagement betreut hast? Oder noch nicht? ...
12
KommentareIst es wirklich so einfach Bitlocker auszuhebeln?
Erstellt am 08.02.2024
ja natürlich. Der Schlüssel ist im RAM, sonst könnte die Platte nicht gelesen werden. Der dazu passende Angriff wäre anders: Vereisen des RAMs im laufenden ...
33
KommentareIst es wirklich so einfach Bitlocker auszuhebeln?
Erstellt am 08.02.2024
Nein, kein Intel. Laut (verlinkt von Deinem Link), Seite 9, ist es ein TPM von Nuvoton Technology. Wäre schon besser, man hätte eine Liste aller ...
33
KommentareIst es wirklich so einfach Bitlocker auszuhebeln?
Erstellt am 08.02.2024
Hi. Du kannst mittels Befehlen abfragen, um was für einen es sich handelt. Google bitte mal. Beispiel: bei Intel-CPU: If the vendor string is "INTC" ...
33
KommentareNVMe bootet nicht nach Rechnerwechsel bzw Mainboardwechsel
Erstellt am 08.02.2024
Was geht nicht? Kannst Du den abgs. nicht auswählen oder startet er nicht? Wenn auswählbar, aber selber Bootfehler, dann Vorgehen siehe @abramakabra ...
15
KommentareNVMe bootet nicht nach Rechnerwechsel bzw Mainboardwechsel
Erstellt am 07.02.2024
Normalerweise reicht es hier, den abgesicherten Modus zu booten. Funktioniert das (durch die dort verwendeten generischen Treiber), dann funktioniert es beim nächsten. normalen Boot auch, ...
15
KommentareIst es wirklich so einfach Bitlocker auszuhebeln?
Erstellt am 07.02.2024
Ich wüsste gerne, warum du das anzweifelst. Geh auf die verlinkte Website unter dem Video. Er bietet Kurse an und vertreibt die Hardware auch selbst. ...
33
KommentareWindows CA Request.CommonName ungleich .Requestername
Erstellt am 06.02.2024
Es beginnt, sich aufzuklären. Beide beteiligte Nutzer haben eines gemeinsam: sie hatten neue SmartCards bekommen (Verlust bzw. verlegt). Eine Karte davon ist wieder aufgetaucht und ...
4
KommentareGibt es eine asymetrische Alternative zu TOTP die weit verbreitet ist?
Erstellt am 06.02.2024
Moin Stefan. Musst Du erklären: TOTPs laufen doch nach 30 Sekunden ab, die Finder haben dann also was genau gewonnen? Beschreib bitte auch genauer, was ...
15
Kommentare