Bents Blog

 

Ein IT Blog mit Themen aus dem Windows Server Umfeld.

Artikel für die Kategorie ”Sicherheit”

PowerCLI: Virtual Based Security mit VMware vSphere 6.7

Virtual Based Security (VBS) ist ein Sicherheitsfeature von VMware, welches seit VMware vSphere 6.7 für die Gastbetriebssysteme Windows 10 und Windows Server 2016 aktiviert werden kann. 

Dazu sind zunächst auf Seiten der Virtual Machine Configuration ein paar notwendige Einstellungen zu treffen. Im zweiten Schritt müssen dann auch die nachfolgenden Gruppenrichtlinieneinstellungen innerhalb des Betriebssystems angewendet werden.

Beitrag weiterlesen …

Biometrischer Fingerprint-Sensor auf HP ProBook 650 G1 unter Windows 10 aktivieren

Beruflich nutze ich ein HP ProBook 650 G1, bis vor kurzem mit Windows 8.1. Mit dem Gerät bin ich sehr zufrieden, es bietet eine umfangreiche Ausstattung, bei ordentlicher Leistung und guter Akku-Laufzeit. Da in dem Notebook ein Fingerprint-Sensor verbaut ist, nutzte ich bisher die Software HP Client Security Manager um mich mit meinem Fingerabdruck anmelden zu können.

Vor dem Update auf Windows 10, welches ich kürzlich durchführte, deinstallierte ich den HP Client Security Manager vorsichtshalber (wie einige andere Komponenten), um während des Update-Prozesses (mit mehreren Neustarts) in „keine Fallen zu tappen“.

Problem

Nach dem Update freute ich mich auf die native Unterstützung des Fingerprint-Lesers durch Windows 10 – auf meinem privaten Lenovo Notebook funktionierte selbiger jedenfalls sofort. Leider fand ich in den Einstellungen (Windows-Taste + I, Konten, Anmeldeoptionen) keine Option für Windows Hello (Fingerprint-Unterstützung).

Beitrag weiterlesen …

Auditpol und die Überwachungsrichtlinien ab Windows Server 2008

Bei einem Kunden hatte ich letztens ein etwas eigenwilliges Problem:

Auf einem Server gab es in unregelmäßigen Abständen diverse Fehlererscheinungen (wie z.B. abstürzende Dienste), die sich jedoch recht schnell auf einen Engpass im RAM des Systems zurückverfolgen ließen.
Jeweils kurz vorher tauchte folgender Eintrag im Systemereignisprotokoll auf:

01-Ereignisprotokoll

Der hohe Verbrauch von Java ist (leider) nicht weiter ungewöhnlich, da es sich um einen vCenter-Server handelt während der svchost-Prozess schon eher einem Problem vermuten lässt.

Beitrag weiterlesen …

Update: Sicheres W-LAN mit IEEE 802.1X und RADIUS mit Windows Server 2012

Fast auf den Tag genau vor 2 Jahren veröffentlichte ich meinen Beitrag zu einem sicheren W-LAN-Betrieb unter Nutzung von IEEE 802.1X und RADIUS. Damals erläuterte ich die Einrichtung und Funktionsweise noch mit Hilfe eines IAS (Internet Authentication Server) unter Windows Server 2003.

Inzwischen wurde unser Server migriert: Ein neuer Windows Server 2012 mit dem Network Policy Server (NPS, dt. Netzwerkrichtlinienserver) hat nun die Aufgabe der Authentifizierung unserer W-LAN-Clients übernommen. Da sich an der Technologie des Protected Extensible Authentication Protocol (PEAP) mit EAP-MSCHAPv2 nichts geändert hat, beziehe ich mich deshalb auf meinen vorangegangenen Artikel und möchte hier nur die Neuerungen und Änderungen im Bezug auf den NPS unter Windows Server 2012 skizzieren.

Beitrag weiterlesen …

Microsoft Forefront TMG 2010 Problem: Fehlerhaftes Modul w3filter.dll und wspsrv.exe

Gerade habe ich via RSS Feed den folgenden – äußerst hilfreichen – Eintrag auf Dieter Rauschers Forefront Blog erhalten. Heute morgen erhielt ich sowohl auf unserer eigenen, als auch auf diversen Kundensystemen – der Microsoft TMG 2010 Firewall, die folgenden beiden Fehler im Anwendungsereignisprotokoll:

Microsoft Forefront TMG Firewall, Event-ID 14057

Der Firewalldienst wurde angehalten, da ein Anwendungsfiltermodul C:\Program Files\Microsoft Forefront Threat Management Gateway\w3filter.dll einen Ausnahmecode C0000005 bei Adresse 000000006FAA254F hervorgerufen hat, als Funktion CompleteAsyncIO aufgerufen wurde. Entfernen Sie die kürzlich installierten Anwendungsfilter, und starten Sie den Dienst neu, um diesen Fehler zu beheben. Beitrag weiterlesen …