/create-persistent-defender-av-exclusions-circumvent-defender-endpoint-detection/images/EICAR.png

Create persistent Defender AV exclusions and circumvent Defender for Endpoint detection

Fabian Bader veröffentlicht auf 2021-08-04 enthalten in Defender AV Defender for Endpoint KQL

A user with administrative permissions is able to create Defender AV exclusions without using the Add-MPPrefence cmdlet. Because of the way the exclusion is created, most public guidelines and hunting queries on detecting this kind of change won’t detect it. Even more troubling is the fact that Microsoft Defender for Endpoint will not log any of those changes made. Therefore it’s not easy to detect and could go undetected for security personnel which relies on those queries and products.

/pulse-secure-windows-11/images/Preview.png

Pulse Secure VPN unter Windows 11 nutzen

Fabian Bader veröffentlicht auf 2021-07-26 enthalten in PowerShell

Offiziell unterstützt Pulse Secure Windows 11 noch nicht, dass heißt aber nicht das es nicht funktionieren würde. Jedoch ist es nicht ganz so einfach wie erwartet. Die Verbindung wird immer nach ein paar Sekunden wieder getrennt. Die manuelle Lösung welche im Forum beschrieben ist war mit jedoch etwas zu aufwändig. Die Einstellungen des “Juniper Networks Virtual Adapter” Das Netzwerk Binding “Juniper Network Service” aktivieren Da die virtuelle Netzwerkkarte bei nicht erfolgreichem Verbindungsaufbau automatisch wieder entfernt wird und dann die Einstellung verliert habe ich die Schritte per PowerShell automatisiert.

/the-case-of-mapiexceptionshutoffquotaexceeded/images/Preview-de.png

The case of the... MapiExceptionShutoffQuotaExceeded

Fabian Bader veröffentlicht auf 2021-07-13 enthalten in Exchange The case of the Microsoft 365

Einige Exchange Online Benutzer erhalten beim Erstellen von neuen Besprechungen folgende Fehlermeldung für eine oder mehrere eingeladene Mailboxen: MapiExceptionShutoffQuotaExceeded. Dieser Artikel sucht nach der Ursache und einer Lösung für das Problem.

/journey-passwordless-restrict-fido2/images/Preview.png

Journey To Passwordless: FIDO2 Schlüssel einschränken & Fazit

Fabian Bader veröffentlicht auf 2021-07-05 enthalten in Azure AD Entra ID Conditional Access FIDO2 Identity and Access Passwordless

Im letzten Blogpost der Serie wird es noch ein wenig technischer. Denn für FIDO2 Security Keys als Anmeldemethode können einige zusätzliche Einstellungen im Azure Portal konfiguriert werden.

/journey-passwordless-microsoft-authenticator/images/Preview.png

Journey To Passwordless: Microsoft Authenticator App

Fabian Bader veröffentlicht auf 2021-06-21 enthalten in Azure AD Entra ID Conditional Access FIDO2 Identity and Access Passwordless

Bisher haben wir ausschließlich FIDO2 Security Schlüssel und Windows Hello for Business für die Anmeldung genutzt. Leider gib es damit immer noch ein Lücke um eine vollständig ohne Passwort auszukommen. Microsoft unterstützt aktuell keine FIDO2 Anmeldung auf Android oder iOS und für die Anmeldung am Smartphone würde somit ein Passwort notwendig. Aber auch hier gibt es eine Lösung.

/journey-passwordless-pwsh-admin/images/Preview.png

Journey To Passwordless: Administrieren mit PowerShell und ohne Passwort

Fabian Bader veröffentlicht auf 2021-06-14 enthalten in Azure AD Entra ID Conditional Access FIDO2 Identity and Access Passwordless

Mittlerweile kann sich der Admin ohne Passwort an einem Windows 10 Computer und an allen modernen Webbrowsern anmelden. Sogar eine 100% passwortloses Intune Deployment ist mit ein paar Tricks möglich gewesen. Aber wie schlägt sich dieses Setup im Alltag. Und mit Alltag meine ich in diesem Fall nicht die Nutzung der unzähligen Portale.

Work and live with IT