Beiträge von
Robert Haneberg

Expertenwissen von Robert Haneberg

| |

WSUS Service stopped – do not install KB3148812 on Configuration Manager or WSUS servers

Last week Microsoft released Patch KB3148812 on Windows update. So this week we installed it on a customer ConfigMgr Sites (1x CAS, 2x Primary) due to an maintenance job.
The KB article says something about enabling ESD encryption for WSUS:

https://support.microsoft.com/en-us/kb/3148812

So here is my advice:

DO NOT INSTALL THIS UPDATE on WSUS or SCCM Servers!!!

At our environment it broke the WSUS Service completely.

| |

Windows 10 Enterprise Serie: Schütze deine Credentials – Credential Guard

>> zur Übersicht und Einleitung der Blogserie „Windows Enterprise Serie“

Credential Guard nutzt (genau wie das Windows 10 Feature Device Guard) eine neue Komponente des Betriebssystems genannt „virtualization based securtiy“. Diese Komponente stellt im Betriebssystem über die Virtualisierungstechnik eine stark gesicherte Ebene bereit.
Auf dieser Ebene werden bei aktiviertem Credential Guard „secrets“ (Passworthashes, Kerberos Tickets) abgelegt. Diese sind isoliert vom Rest des Betriebssystems und somit deutlich besser geschützt als in vergangenen Windows Versionen.

| |

Windows 10 Enterprise Serie: Secure your secrets – Credential Guard

>> find out more: Blogposts about Windows 10

Part 10 of our Windows 10 blogseries is about the security of your credentials. A big amount of security targets is the virtual identity. Passwords and sessiontickets can be stolen and used to get access to your enterprise data or remote systems. Securing those “secrets” should be a priority in enterprises.

What is Credential Guard and how about advantages and disadvantages in using this security technology?

| |

Microsoft Azure: AzureVM wakeup/shutdown script

Azure ist auch an mir nicht vorbei gegangen. Mittlerweile betreibe ich einen guten Teil meiner Demo-Umgebungen in Microsofts Cloud und teste dort viele Dinge aus. Völlig unkompliziert.
Der große Vorteil dabei ist, dass ich nur bezahlen muss was ich nutze. Dank MSDN Account gibt Microsoft mir 75 Euro im Monat zum „verprassen“ in Azure 😉

Da das Guthaben schnell aufgebraucht ist, wollte ich meine Maschinen nur laufen lassen, wenn ich sie brauche.

| |

Microsoft Azure: AzureVM wakeup/shutdown script

As many others I use Microsoft Azure for more and more reasons. Most of my test and demo environments appear in the Microsoft cloud and will be used anytime from anywhere.

The big advantage is the pay-as-you-go strategy. I just need to pay for the resources I really use. My MSDN account gives me the abillity to spend 75$ every month in azure for free 🙂

But on the downside, 75$ are used up very fast and so I just wanted to run my mashines if I really need them.