Auch dieses Jahr hatte ich die Möglichkeit nutzen können, um beim Kaspersky Internet Security 2011 Betatest vom 25. Mai bis 30. Juni 2010 teilzunehmen. Kaspersky Internet Security nutze ich seit der Version 2009 und seit dem 08. Juni 2010 ist die neue KIS2011 Version käuflich erwerbbar bzw. kann Online bestellt und heruntergeladen werden. Zum Allgemeinen – Kaspersky Internet Security 2011 (kurz KIS2011) ist ein umfassendes Sicherheitspaket und bietet auf den PC Schutz vor Viren/Trojanern, Spyware, Pishing, Identitätsdiebstahl und viele weiteren Funktionen (z.B. Kindersicherung).
Das Lernen hat heute richtig Spaß gemacht. Die im Buch abgebildeten Aufgabenstellungen habe ich heute mal spasseshalber durchgearbeitet. Weiterhin war heute der Pool an Themen sehr DNS und DHCP-Lastig. Es gab mal wieder ein zwei Haken, die ich neu kennengelernt habe. Am Nachmittag kamen dann Themen auf wie VPN, DFÜ-Verbindungen, Routing & RAS sowie deren Verschlüsselungenmöglichkeiten (PKI, IPSec, etc…).
Im Gegensatz zum Montag und Dienstag, war der heutige Tag sehr angenehm. Das Lernen im Kurs hat Spaß gemacht und die Themen waren auch gleich der Microsoft 70-291 Unterlagen. Ich habe mich sehr gefreut. Der Themenpool umfasst heute noch einmal ein paar kleine Grundlagen. Warum? Damit wir diese immer im Hinterkopf haben und nicht vergessen. Troubleshooting ist ein wichtiges Thema in einem großen Netzwerk und neben den Themen wie DHCP, DNS, NetBIOS und TCP/UDP kamen auch noch andere Themeninhalte dran, die im Buch enthalten sind. Für mich waren heute auch vereinzelt ein paar interessante Tipps und Infos dabei und freue mich schon diese später umsetzen zu können. Heute Abend nochmal im Buch ein wenig nachlesen und das Gelernte verinnerlichen. Mal sehen was die beiden nächsten Tage so bringen werden.
Sicherheitsexperten warnen und befinden sich derzeit in Krisenstimmung, wenn es darum geht was der Conficker am 01. April 2009 anstellen könnte. Genaues wissen die Fachleute aus dem IT-Sicherheitsbereich nicht. Vermutet wird, dass der Conficker alias Downadup oder Kidokiller neuen Code aus dem Internet läd, diverse Domains dabei anspricht. Zudem haben sich an der UNI Bonn ein paar Deutsche Forscher (Felix Leder und Tillmann Werner) zusammengetan deren Ziel ist den Wurm zu bekämpfen.
Systemadministratoren, die mit Microsofts Windows-Produkten arbeiten haben es nicht einfach, wenn es darum geht einen ordentlichen Editor in Windows XP, Windows Server 2000 oder Windows Server 2003 nutzen zu können. In Microsoft Windows Server 2003 und Windows XP kann man meiner Meinung nach die MS-Dos Eingabeaufforderung gut nutzen. Es langt, wenn es nur darum geht Befehle kurz zu starten oder mal fix eine Datei zu editieren. Sicherlich kann man auch mehr machen. Administratoren, die unter Linux oder Unix arbeiten sind anderes gewohnt. Gar keine Frage!
Ich möchte Dir heute eigentlich mal was anderes zeigen. Als Beispiel nutzen wir heute die Microsoft Eingabeaufforderung. Der Aufruf erfolg mit dem Befehl: “cmd” (Englisch: command).
Dieser Befehl kann auch über: Start -> Ausführen oder Start -> Programme -> Zubehör -> Eingabeaufforderung (unter Windows XP) aufgerufen werden. Hat man dann ein paar Befehle wie “dir“, “edit“, “move“, “nbtstat“, “arp” oder andere Befehle schon eingegeben kann man diese über die Tastenkombination “F7” als History (Verlauf) öffnen. Zusehen im unteren Screenshot.
Die Liste des Verlaufs geht noch weiter. Je nach dem wie viele Befehle man vorher eingegeben hat. Zusätzlich gibt es aber noch weitere Kommandos, die man ausführen kann:
F5 – ein Befehl im Verlauf nach vorne
F8 – ein Befehl im Verlauf nach hinten
Hingegen kann man mit “F2” Zeichen kopieren und mit “F4” die Zeichen bis zu einem bestimmten Wert löschen lassen. Das Kommando “F9” startet eine Kommando aus dem Verlauf. Voraussetzung ist die Positionsnummer. Wenn man diese kennt kann man ein Kommando aus dem Verlauf direkt starten.
Hallo,
viele Domänenadministratoren sind auf der Suche nach einer Möglichkeit einen direkten Zugriff auf die Registrierungsdatenbank eines Clients in ihrer Domäne zu erlangen, um dort die Berechtigung eines Ordners aller Unterordner zu ändern. Natürlich gibt es hierfür mehrere Möglichkeiten:
- Änderungen des Schlüssels direkt am Client oder
- Änderung des Schlüssels unter Verwendung eines Scripts oder
- Automatisierte Übergabe eines Scriptes per Gruppenrichtlinie.
Das sind die drei häufigsten Varianten. Nun aber zu Technik! Leider hat Microsoft mit dem herkömmlichen Registrierungeditor (regedit) nicht die Möglichkeit geschaffen die Rechte in den Unterordnern automatisch (bei vorhanden Ordnern des übergeordneten Ordners) zu übernehmen.
Zur Variante 1.) sei gesagt, dass die Änderung des Schlüssel per Aufruf von regedit zwar jeder Domänenbenutzer darf, jedoch einige Unterordner können mangels Berechtigung nicht aufgerufen werden.
Zu 2.): die Änderung des Registrierungsschlüssels kann mit Hilfe eines Programmes namens: SubInACL oder SetACL getätigt werden.
Aufruf des Scripts mittels SubInACL:
\\server\$freigabe\subinacl.exe /keyreg “HKLM\Software\Intel” /grant=Benutzer=F
Hier ist aber zu beachten, dass HKLM ausgeschrieben wird!
Nähere Informationen zur Verwendung von SubInACL gibt es in der subinacl.htm aus dem Verzeichnis:
c:\Programme\Windows Ressource Kit\Tools\
Aufrufen des Scripts per SetACL:
\\server\$freigabe\setacl.exe -on “HKLM\Software\Intel” -ot reg -rec yes -actn ace
-ace “n:Jeder;p:Full”
Kurze Erklärung hierfür: die Variabel “-on” (ObjectName) zeigt auf den Registrierungszweig von Intel. “-ot” bedeutet hier “ObjectType; “reg” steht für Registrierungsschlüssel; “-rec yes” steht für Rekursives übernehmen der Berechtigungen (erlaubt = yes); “-actn” = Aktion/Action und “ace” = Übernahme der Berechtigung nach Spezifikation mittels Variable “-ace “n:Dom\User;p=Rights“.
Die Dokumentation von SetACL liegt im Programmverzeichnis des zu entpackenden Zip-Archives!
Zu Punkt 3.) einfach das jeweilige dann angefertigte Script in eine Freigabe verpacken und per MSI verteilen bzw. das Scripts unter den Startscript für den Benutzer hinzufügen. Das wars eigentlich.
Die Sysinternal-Webseite wurde erstellt, um Programme für Windows und deren technischen Informationen bereitzustellen. Sysinternals wurde im Jahre 2006 von Microsoft übernommen. Egal ob Anwender, IT-Experte oder Entwickler – bei Sysinternals findet man alle Programme, die zur Behebung von Problemen, zur Diagnose von Windows-Systemen und -anwendungen oder gar die Verwaltung der Systeme erheblich vereinfachen soll.
Seit kurzem ist es auch möglich direkt aus dem Windows Explorer bzw. aus dem Internet Explorer die Tools des Sysinternal-Servers aufzurufen.
Entweder mit folgendem Aufruf über den Internet Explorer:
http://live.sysinterals.com/<toolname> oder
\\live.sysinternals.com\tools\<toolname>
Die komplette Liste der Toolsnamen (Programmliste) ist über folgenden Link bei Sysinternals zu finden. Desweiteren besteht auch hier die Möglichkeit sich die Programme in der Sysinternals Suite kostenlos herunterladen zu können. Die Programmgröße beträgt derzeit ca. 8 Megabyte.
Webseite: http://microsoft.com
Sysinternals Live: http://live.sysinternals.com
Download: Sysinternals Suite
Guten Morgen,
jeder, der ständig auf Reisen ist und sein Notebook dabei hat kennt das Problem, der ständigen Neueinrichtung des Netzwerkes. Erst vor kurzem ein Netzwerk eingerichtet schon reist man irgendwo hin und muss es schon wieder ändern. Macht nicht wirklich Spaß alles per Hand ändern zu müssen. Dafür gibt es aber eine Ablösung namens NetSetMan. Die Software ist Kostenlos und kann für private Zwecke komplett umsonst genutzt werden. Es ist ein sehr gutes Tool und eine Alternative, um Netzwerkkonfigurationen schnell und einfach zu ändern. Empfehlenswert.
Gruß,
Adrian Sauer
Peter bei 
