Eigentlich war meine Aufgabe ganz einfach. Es gibt IT-Verantwortliche in jeder Abteilung. Diese werden in eigenen Gruppen verwaltet, da sie dort spezielle Rechte z.B. auf Freigaben haben. Jede Gruppe folgt der Benamung „IT-Manager-<Abteilungsnummer>“ also z.B. „IT-Manager-92“. Die Aufgabe bestand nun darin, allen IT-Managern E-Mails der IT-Abteilung zukommen zu lassen. Nichts… Read more »
Wenn man im Internet nach „hideFromAddressLists“ sucht, findet man viele Einträge. Leider sagen die meisten nicht, dass dies nur die halbe Miete ist, um einen Mitarbeiter wirklich aus den entsprechenden Adressbüchern zu entfernen. Dieser Haken wird nämlich auch bei Deaktivierung automatisch gesetzt. Es gibt aber noch das Feld „ShowInAddressBook“. Dort… Read more »
Elastic ist ein sehr mächtiges Werkzeug, mit dem man viele Daten sammeln, grafisch aufbereiten und vor allem Zusamenhänge erkennen kann. Diese Daten können durchaus sehr sensibel sein und auch unter die Datenschutzgrundverordnung fallen. Das beginnt z.B. bei Windows Logs vom Active Directory Server. Da kann man nachverfolgen, wer sich wann… Read more »
Elastic ist ein sehr umfangreiches Werkzeug um Log-Einträge, jeder Art, gewinnbringend auszuwerten. Man kann damit Zugriffszahlen aus Webserver-Logs ableiten, Windows-Logs vereinen und übersichtlich gestalten, man kann sogar selbst erstellte Logdaten auf anschauliche Art und Weise auswerten. Einen Elastic Server aufzusetzen, ist durch die Verwendung von Docker in sehr kurzer Zeit… Read more »
Windows Defender hat sich in den letzten Jahren als ein guter Virenscanner heraus gestellt. Standardmäßig ist dieser auf allen Windows 10 Computern eingerichtet. Ein entscheidender Nachteil gegenüber der Konkurenz, ist das Fehlen einer schicken Oberfläche für den Windows Defender. Natürlich kann man die volle Defender Advanced Threat Protection von Microsoft buchen. Diese schlägt dann aber auch schon mit 5$ pro Computer pro Monat zu.
Ich bin immer wieder erstaunt, dass man im Internet doch relativ wenig zu ModSecurity findet. Dabei ist es ein wichtiges Werkzeug um Internetseiten wirksam vor Angriffen zu schützen. Die Idee hinter ModSecurity ist genial einfach. Alle Anfragen werden, unabhängig von der dahinter liegenden Internetseite, auf mögliche Angrifssvektoren überprüft und dann… Read more »