Kategorien
Digitalisierung

Rename and disable Built-in Administrator – PowerShell

Why the Windows Built-in Administrator should be disabled. On all Windows systems, the SID of the Built-In Administrator account ends with the same number: the famous SID-500. SID stands for Security Identifier.

And here is a way to rename and disable the Built-In Administrator account via PowerShell.

Kategorien
Digitalisierung

Built-in Administrator umbenennen und deaktivieren – PowerShell

Wieso der Windows Built-in Administrator deaktiviert werden sollte. Auf allen Windows-Systemen endet die SID des Built-In Administrator-Kontos mit der selben Nummer: die berühmte SID-500. SID steht für Security Identifier (Sicherheitsbezeichner).

Und hier ist eine Möglichkeit das Built-In Administrator-Konto per PowerShell umzubenennen und zu deaktivieren.

Kategorien
Digitalisierung

Find a specific folder in all user profiles – PowerShell

How do I search a specific folder name (or part of a folder name) in each existing profile using PowerShell? C:\Users\xyz…

Kategorien
Digitalisierung

Enable Bitlocker remote via PowerShell

Caution:

These are just code snippets that can help in certain situations. The code snippets are only to be used by those who know exactly what they are doing.

Requirement

  • Bitlocker should be activated via PowerShell
  • Method: XtsAes256-bit
  • Key protectors: TPM and Numeric Password (=RecoveryPassword)
  • In the example below, only the system drive is discussed
Kategorien
Digitalisierung

Enable Bitlocker remote via PowerShell

Achtung:

Dies hier sind nur Code-Schnipsel, die in bestimmten Situationen helfen können. Die Code-Schnipsel sind nur von denen anzuwenden, die genau wissen, was sie tun.

Ausgangslage

  • Via PowerShell soll Bitlocker aktiviert werden
  • Methode: XtsAes256-bit
  • Schlüsselschutzvorrichtungen: TPM und Nummerisches Kennwort (=RecoveryPassword)
  • Im Beispiel unten wird nur auf das Systemlaufwerk eingegangen
Kategorien
Digitalisierung

Quest KACE SMA block Updates & Patches (EN)

Article in German: https://duesiblog.de/archives/1620-Quest-KACE-SMA-Updates-Patches-blockieren.html

How can I exclude individual updates or patches from being installed on my clients in the Quest KACE SMA? I can e.g. work with Smart Labels to simplify the process for me.

By clicking on the link you will be forwarded to YouTube.

KACE Updates blockieren YouTube Video

Kategorien
Digitalisierung

Quest KACE SMA Updates & Patches blockieren

Article in English: https://duesiblog.de/archives/1622-Quest-KACE-SMA-block-Updates-Patches-EN.html

Wie kann ich in der Quest KACE SMA einzelne Updates bzw. Patches von der Installation auf meinen Clients ausschließen? Ich kann z. B. mit Smart Labels arbeiten, um mir den Prozess zu vereinfachen.

Durch Anklicken des Links werdet Ihr zu YouTube weitergeleitet.

KACE Updates blockieren YouTube Video

Kategorien
Digitalisierung

Disable MSDT URL (CVE-2022-30190, Follina) with Quest KACE SMA (EN)

[German]
Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability CVE-2022-30190.

The CVE-2022-30190 vulnerability, also known as Follina, allows the Windows Support Diagnostic Tool (MSDT) to be exploited, for example via MS Office files. As a workaround, you can deactivate the tool by deleting an entry in the registry. Please always be careful and only delete registry entries etc. if you know exactly what you are doing. The path described here is a general description of how I can distribute scripts in the KACE SMA. No guarantee! Watch what you do! That’s only an example!

With a click on the picture you will be forwarded to YouTube:

YouTube

Kategorien
Digitalisierung

Disable MSDT URL (CVE-2022-30190, Follina) with Quest KACE SMA

[Englisch]Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability CVE-2022-30190.

Die Sicherheitslücke CVE-2022-30190, auch Follina genannt, ermöglicht den Exploit des Windows Support Diagnostic Tools (MSDT) zum Beispiel über MS Office-Dateien. Als Workaround kann man das Tool durch löschen eines Eintrags in der Registry deaktivieren. Seid bitte immer achtsam und löscht nur Registry-Einträge etc., wenn ihr genau wisst was ihr tut. Der hier beschriebene Weg ist eine allgemeingültige Wegbeschreibung, wie ich Skripte in der KACE SMA verteilen kann. Keine Garantie! Achte darauf, was du tust! Das ist nur ein Beispiel!

Mit einem Klick auf das Bild werdet Ihr zu YouTube weitergeleitet:

YouTube