ESCde Blog - Wissen rund um die IT
Kategorien
- ASP.NET 1
- Active Directory 41
- Administration Tools 1
- Allgemein 60
- Backup 4
- ChatBots 5
- Configuration Manager 3
- DNS 1
- Data Protection Manager 1
- Deployment 24
- Endpoint Protection 1
- Exchange Server 62
- Gruppenrichtlinien 4
- Hyper-V 18
- Intune 1
- Konferenz 1
- Künstliche Intelligenz 7
- Linux 3
- Microsoft Office 11
- Microsoft Teams 1
- Office 365 11
- Office Web App Server 1
- Powershell 21
- Remote Desktop Server 1
- Remote Server 1
- SQL Server 8
- Sharepoint Server 12
- Sicherheit 1
- System Center 10
- Training 1
- Verschlüsselung 2
- Virtual Machine Manager 1
- Visual Studio 1
- WSUS 7
- Windows 10 12
- Windows 8 9
- Windows Azure 4
- Windows Client 1
- Windows Server 24
- Windows Server 2012 7
- Windows Server 2012R2 15
- Windows Server 2016 7
- Windows Server 2019 2
- Windows Server 2022 1
- Zertifikate 4
Remote Verbindungen mit dem Windows Defender Remote Credential Guard (WDRCG) sicher gestalten
Eine Remote Verbindung aufzubauen bringt ein Sicherheitsrisiko mit sich, Anmeldeinformationen werden über das Netzwerk an das Zielsystem übermittelt. Hier ergibt sich, für Angreifer, die Möglichkeit per Pass-the-Hash an die Anmeldeinformationen zu gelangen und damit unerwünscht in das System einzudringen. In diesem Blogeintrag stellt unser Kollege Samuel Lasch eine Möglichkeit vor, mittels dem Windows Defender Remote Credential Guard, Remote Verbindungen sicherer zu gestalten.
Sicherheitslücke im Authentifizierungsprotokoll ermöglicht Remote Code Execution auf Servern bei Verwendung von RDP
Aufgrund einer Sicherheitslücke (CVE-2018-0886 [1]) im CredSSP-Protokoll (Credential Security Support Provider) werden ungepatchte Clients ab Mai daran gehindert, RDP-Verbindungen (Remote Desktop Protocol) zu Windows Servern aufzubauen. RDP ist das Protokoll, das für Remote Desktop Verbindungen verwendet wird, wobei CredSSP die Authentifizierung des Clients vornimmt.
Installation und Konfiguration von RemoteFX unter Hyper-V mit Windows Server 2012
Wenn die unter [1] beschriebenenen Voraussetzungen erfüllt sind, kann nun mit der Installation von Windows Server 2012 begonnen werden. Zu Beachten: Hyper-V wird nur auf der Standard – Edition und auf der Datacenter – Edition von Windows Server 2012 unterstützt. Um auch wirklich alle Features nutzen zu können, sollten die aktuellen Treiber der GPU und Windows Updates installiert werden.
RDP Technologie - RemoteFX
RemoteFX ist eine Optimierungstechnologie im Microsoft RDP (Remote Display Protocol), die bei einem Zugriff auf ein entferntes Gerät die Bildschirmdarstellung verbessert. RemoteFX bezieht sich nicht nur auf 3D – Anwendungen, sondern ermöglicht auch das Nutzen von Windows Aero, Silverlight- und Flash – Animationen, sowie das Ansehen von Full-Motion-Videos. Ebenso ist es durch die Technologie möglich, eine Vielzahl von USB-Geräten über das Netzwerk zu nutzen. RemoteFX gibt es seit Windows Server 2008 R2 SP1 und war ursprünglich für LANs ausgelegt. Erst mit Windows Server 2012 sind RemoteFX – Sessions über WANs nutzbar.