Lonesome Walker

Aktuell wieder eine Anfrage bzgl. CyberRisikoCheck gehabt.
Man ist zwar nicht von NIS2 betroffen, aber das BSI (muhahahahaha) empfiehlt zumindest einen CRC (welch unpassende Abkürzung) durchzuführen.

Ah, ist also genauso wie beim Vorfall-Experten das Abarbeiten von Vorgaben anstelle eigenständigem Denken.

Ja, ich streite nicht ab, das eine Checkliste wenigstens als Grundgerüst was taugen kann.

Aber seien wir doch mal ehrlich: die meisten IT-Dienstleister in Deutschland stecken so tief im Rektum von Microsoft, das sie gar nicht mehr anfangen, den braunen Ring um den Hals abzuwaschen.
Also schön weiter mehr Software (Schlangenöl, SIEM, Agents, …) auf Software schmieren und dann protokollieren, WARUM man Euch kaputt gemacht hat.

Die Schulung ist online „ausgebucht“ *feix* weil… ah, da hinten, ein dreiköpfiger Affe!
Und offline kann man sie auf der it-sa machen.
Näh danke, wenn die schon nicht merken, das man gewisse Sachen vollautomatisiert online durchlaufen lassen kann…
Was soll dann erst der Inhalt sein? Noch mehr Bürokratie?

Ja, Digitalisierung haben andere Länder besser drauf.

Ich bin ja jetzt langsam gezwungen, mich mit nftables anzufreunden…
Ich verstehe aber auch nach Jahren noch immer nicht, warum man so etwas einfach Funktionierendes wie iptables/ip6tables/ebtables mit einem Hippster-Produkt ersetzen mußte.

KEINE der Versprechungen sind wahr geworden, im Gegenteil.
Regel sind komplexer und aufgeblähter.
Und schneller, nicht wirklich.

Für alle, die an diesem Versager-Projekt mitwirken und es geil finden:
ihr seid am Untergang mit schuld.
Warum muß man etwas, das ZUVERLÄSSIG funktioniert hat, unbedingt neu machen?

Wer kennt es nicht:
Microsoft hat kein Sicherheitscenter auf seinen Servern, daher kann der Status des Virenscanners nicht abgefragt werden.
Ist halt doof bei einem Terminalserver, da auf dem Leute mit Outlook arbeiten müssen.
Aktueller Fall: Server 2022 und Outlook LTSC 2021.

Vieles läßt sich über die Gruppenregeln lösen, nur eines nicht:
Der programmgesteuerte Zugriff / Anwendung versucht, Nachrichten in Ihrem Auftrag zu senden

Also der Fall, das jemand über die Schnittstelle zu Outlook eine Mail erstellen will.
Nein, das geht nicht mit MAPI; weil 32Bit und Outlook 64Bit, etc…
Also machen das die Softwarehersteller halt direkt.

Da kommen dann so ganz lustige Lösungsvorschläge, die man leider nicht mit: dann einfach auf „alles zulassen“ umstellen kann, da dieser Bereich im TrustCenter einfach ausgegraut ist.
Ist ja kein Sicherheits-Center da, und ohne das keine garantierte Überwachung durch den Virenscanner.
Auch zig Stellen in der Registry haben nicht zum Erfolg verholfen.

Einfachste Lösung:
sich als Admin anmelden, Outlook RECHTSKLICK ALS ADMIN aus dem Startmenü gesucht öffnen, nein, kein Emailkonto verwenden.
Und DANN hat man im TrustCenter die Möglichkeit, das zu ändern.
Hilft also nix, nur als Admin angemeldet zu sein.