Bents Blog

 

Ein IT Blog mit Themen aus dem Windows Server Umfeld.

Artikel für die Kategorie ”Allgemein”

Veeam Agent für Windows zum Schutz vor Ransomware

Die sogenannten Krypto- bzw. Erpressungstrojaner existieren bereits seit geraumer Zeit, ihr Auftreten steigt aber mit dem Angebot von „Trojaner-Baukästen“ für Laien mit kriminellen Absichten in ungeahnte Höhen. Dabei wird mit jeder neuen Version eines solchen Trojaners auch die Signatur (sprich der Hash-Wert des eigentlichen Schadcodes) geändert bzw. neu kreiert – demnach besteht keine Chance für Virenscanner, diese frühzeitig zu erkennen. Doch wie kann man sich wirksam dagegen schützen? Der folgende Beitrag soll ein Beispiel für eine korrekt konfigurierte Datensicherung eines Windows-Systems auf  Basis des Veeam Agent for Windows sein.

Problem

Wie bereits im Vorwort erwähnt, sorgen die Erpressungstrojaner immer wieder für Schlagzeilen. Dabei sind nicht nur private Anwender sondern auch Firmen betroffen, wie ich aus meiner Erfahrung berichten kann. Hat ein Trojaner einmal „Fuß gefasst“ – ist also zur Ausführung gekommen – verschlüsselt er jede Datei, auf die der Benutzer (in dessem Kontext der Trojaner ausgeführt wird) schreibenden Zugriff besitzt. Für diese Routine werden alle Laufwerke, also lokale Laufwerk und Netzlaufwerke, verwendet. Das eigentliche Problem ist wie so oft: der Anwender. Ein Trojaner befällt kein System, er muss durch eine bestimmte Aktion ausgeführt werden. Beitrag weiterlesen …

Status der Windows Updates auf Windows Server 2016 bleibt bei 0 % stehen

Einer unserer größeren Kunden fragte kürzlich wegen des merkwürdigen Verhaltens seiner neu aufgesetzten Windows Server 2016 und teilweise einiger Windows 10 Clients. Obwohl der Kunde einen Windows Server Update Service (WSUS) in seiner Infrastruktur verwendet, ist dieser noch nicht für den Einsatz von Windows Server 2016 ertüchtigt. Daher sollten die ersten neuen Maschinen über den offiziellen Microsoft Update Dienst versorgt werden.

Problem

Beim Versuch, die Windows Updates auf den Windows Server 2016 Systemen zu installieren, blieb der Downloadstatus der Updates bei 0 Prozent hängen.

Windows Update Download-Status

Alle Lösungsversuche (Firewall-Einstellungen, Defender-Konfiguration, Deaktivierung des Virenscanners etc.) führten zu keiner Veränderung bzw. zur erfolgreichen Installation der Updates.

Beitrag weiterlesen …

Windows 10 Anniversary Update (Version 1607) – Windows Hello aktivieren

Nach der Neuinstallation von Windows 10 Enterprise (Version 1607, Annniversary Update) war ich gezwungen, einige Einstellungen erneut anzuwenden. Dazu gehörte auch die Aktivierung von Windows Hello, um den Fingerprint-Sensor des Notebooks für die Anmeldung nutzen zu können. Bisher (Version 1511) hatte das reibungsfrei funktioniert. Die neuen biometrischen Funktionen von Windows 10 haben den Vorteil, dass die Funktionen von Windows Hello (for Business) wie eine Zwei-Faktor-Authentifizierung funktionieren. Faktor 1 sind die biotmetrischen Daten (Fingerabruck, PIN oder Gesichtserkennung), die nur auf dem Gerät gespeichert werden und dieses niemals verlassen. Faktor 2 ist das Gerät selbst, auf dem die Daten verschlüsselt abgelegt sind.

Nach der Aufnahme meines Laptops in der Domäne und der Aktivierung des Betriebssystems war ich in der Lage persönliche Einstellungen über die neuen Windows-Einstellungen vorzunehmen. Leider aber nicht für Windows Hello.
Beitrag weiterlesen …

Windows 10 Anniversary Update (Version 1607) endet mit Fehler 0xc0210000

Wie viele andere in der vergangenen Woche, habe ich auf meinen Windows 10 Geräten das von Microsoft umworbene Anniversary Update (intern Redstone, Version 1607) installiert. Während auf meinen privaten Systemen das Update nahezu* reibungsfrei installiert wurde, verlief die Installation auf meinem Arbeits-Laptop alles andere als erwartet. Beruflich nutze ich ein HP Elitebook 850 G2 mit Windows 10 Enterprise und Bitlocker-Verschlüsselung. Die Installation erfolgte über das von Microsoft pünktlich am 2. August 2016 bereitgestellte ISO. Die Installation selbst verlief ohne Probleme, 3 Neustarts während der Installation – nach 100 % folgte die erste Anmeldung. Bis zu diesem Zeitpunkt verhielt sich das Betriebssystem ohne Probleme – bis zum ersten selbst-initiierten Neustart. Beitrag weiterlesen …

Änderung der Abarbeitung von Gruppenrichtlinien nach Patch MS16-072 (KB3163622)

Auf  Grund eines Hinweises eines treuen und netten Lesers, will ich kurz auf ein ziemlich brisantes Problem hinweisen, welches seit dem letzten Microsoft-Patch-Day vom 14. Juni 2016 für einige Domänenadministratoren interessant sein dürfte. Mit dem Patch MS16-072 (KB3163622) hat Microsoft den Prozess der Anwendung von Gruppenrichtlinien massiv verändert.

Problem

Typischerweise hat man bisher bei Gruppenrichtlinien (GPOs), die nicht auf die standardmäßige Gruppe Authentifizierte Benutzer (also Domänen-Benutzer und Domänen-Computer) angewendet werden sollten, diese Gruppe aus der Filterung entfernt und durch eigene Sicherheitsgruppen ersetzt und somit deren Wirkungsbereich eingerenzt bzw. beschränkt.

Standard-Sicherheitsfilterung einer GPO

Dies gilt nur für den Benutzer-abhängigen Teil einer Gruppenrichtlinie. Nach der Installation des oben genannten Patches werden diese Einstellungen nicht mehr angewendet. Microsoft selbst erklärt in seinem KB-Artikel, dass der Patch zur Erhöhung der Sicherheit dient, da nun die Gruppenrichtlinien nicht mehr im Kontext des jeweils angemeldeten Benutzers angewendet werden, sondern im Sicherheitskontext des Computers auf dem sich der betreffende Benutzer anmeldet.

Beitrag weiterlesen …