WSUS-Client findet nach Hardening den Server nicht
Nach dem Deaktivieren einiger veralteter CipherSuites findet der Client den WSUS-Server nicht mehr.
Nach dem Deaktivieren einiger veralteter CipherSuites findet der Client den WSUS-Server nicht mehr.
Am Windows-NPS (aka RADIUS), der für die WLAN-Authentifizierung zuständig ist, wurde auf der Netzwerkkarte die MTU-Size auf 9014 gesetzt:
Seitdem funktioniert leider die WLAN-Autentifizierung nicht mehr. :-(
Laut dem Artikel von Golem
https://www.golem.de/news/datenschutz-microsoft-edge-sendet-fast-alle-besuchten-webseiten-an-bing-2304-173724.html
werden seit Edge Version 112.0.1722.34 fast alle besuchten Webseiten an Bing übermittelt. In diesem Artikel wird auch erwähnt, wie man das manuell abstellen kann.
Hier soll kurz erläutert werden, wie das über eine Gruppenrichtlinie abgestellt werden kann.
Neueste Policy-Dateien herunterladen:
https://www.microsoft.com/en-us/edge/business/download
Entpacken und die Dateien aus ..\windows\admx\
auf einem DomainController nach C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions
kopieren. (Es werden nur die Unterordner mit den verwendeten Sprachversion benötigt, den Rest kann man weglassen)
Dann eine Gruppenrichtline erstellen (oder eine bestehende verwenden) und unter
Benutzerkonfiguration oder alternativ je nach Belieben Computerkonfiguration
> Richtlinien
>> Administrative Vorlagen
>>> Microsoft Edge"Folgen"-Dienst in Microsoft Edge aktivieren -> Deaktiviert
Ob das erfolgreich war kann man prüfen, indem man im Edge rechts oben auf die drei Punkte klickt, dann auf die "Einstellungen". Im linken Menü auf "Datenschutz, Suche und Dienste". (Natürlich sollten die Richtlinine vorher mit gpupdate
aktualisiert werden)
Ganz unten auf der Seite sollte das dann folgendermaßen aussehen:
Nach der Deinstallation und der Neuinstallation des Microsoft Defender lieferte dieser seinen Status nicht mehr beim Nagios-System ab. Es meldete "CRITICAL - Microsoft Defender AV Definitions are older than a week" obwohl die Signaturen laut GUI aktuell waren.
Das Powershell-Kommando Get-MpComputerStatus
brachte eine leere Antwort.
Über die Windows-CA erstellte Zertifikate werden im Edge als angezeigt, obwohl der Zertifikatsname mit der URL übereinstimmt und die CA als vertrauenswürdig hinterlegt ist.