:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Video-Tipp: WSUS (Teil 4) WSUS-Tipps zur Fehlersuche und Fehlerbehebung
Funktioniert die Update-Verteilung mit WSUS nicht korrekt, kann man mit Tools und einer strukturierten Vorgehensweise überprüfen, wo das Problem liegt, und wie es sich lösen lässt. Wir zeigen in diesem Video-Tipp die korrekte Vorgehensweise zum WSUS-Troubleshooting und wie man Berichte zum WSUS-Einsatz abruft.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Sobald Arbeitsstationen oder Server an WSUS angebunden sind, erscheinen sie in der WSUS-Konsole im Bereich „Computer“. Bei Arbeitsstationen, bei denen das nicht der Fall ist, sollte überprüft werden, ob die Gruppenrichtlinien von WSUS angewendet werden, und warum die Anbindung an WSUS nicht funktioniert.
Überprüfen der Gruppenrichtlinien
In den meisten Fällen werden Server und Arbeitsstationen mit Gruppenrichtlinien an WSUS angebunden. Wenn die Richtlinien korrekt gesetzt sind, sollte man daher zunächst überprüfen, ob die jeweiligen Richtlinien auf den Ziel-Computern auch korrekt angewendet werden. Ob Gruppenrichtlinien auf einem Computer angewendet werden, lässt sich am schnellsten überprüfen, in dem das Tool „rsop.msc“ gestartet wird. Nach dem Start überprüft das Tool zunächst, ob Richtlinien vorhanden sind, und liest deren Daten aus. Mit „gpupdate /force“ werden in der Befehlszeile die Gruppenrichtlinien abgerufen und auf dem Computer angewendet. Auch das Befehlszeilentool „gpresult“ bietet Unterstützung bei Problemen mit der Anwendung von Gruppenrichtlinien, zum Beispiel mit „gpresult /h <HTML-Datei>“. In der HTML-Datei werden die angewendeten Gruppenrichtlinieneinstellungen angezeigt.
Wie man bei installiertem Windows Server Update Services (WSUS) typische Fehler findet und behebt, zeigen wir in diesem Video-Tipp und in der zugehörigen Bildergalerie.
:quality(80)/images.vogel.de/vogelonline/bdb/1381000/1381020/original.jpg "In der WSUS-Verwaltungskonsole sind alle angebundenen Computer zu sehen sowie deren Berichte-Status.")
:quality(80)/images.vogel.de/vogelonline/bdb/1381000/1381021/original.jpg "Die Anbindung an WSUS wird über Gruppenrichtlinien gesteuert. Deren Einstellungen sollten regelmäßig überprüft werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1381000/1381022/original.jpg "Mit dem Richtlinienergebnissatz lassen sich Fehler in den Gruppenrichtlinien schnell erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1381000/1381023/original.jpg "Dazu zeigt der Richtlinienergebnissatz alle Einstellungen an, die per Gruppenrichtlinien übertragen werden. Dazu gehören auch die Einstellungen für WSUS.")
In der Befehlszeile nach Problemen suchen
Nach der Konfiguration der Gruppenrichtlinie kann es einige Zeit dauern, bis die Arbeitsstationen und Server mit WSUS verbunden sind und in der Administrationsoberfläche des WSUS erscheinen.
Auf den einzelnen Rechnern kann in der Eingabeaufforderung durch Eingabe des Befehls „wuauclt /detectnow“ eine sofortige Verbindung zum WSUS erzwungen werden. Generell ist das auch per Gruppenrichtlinie und einem Skript möglich. Ist der Client noch immer nicht angebunden, wird in der Befehlszeile „gpupdate /force“ und dann „wuauclt.exe /reportnow /detectnow“ eingegeben. Auch das kann Helfen Probleme bei der Anbindung zu umgehen.
Wenn einige Rechner nicht angezeigt werden, kann es auch helfen eine WSUS-Systemdatei auf den Client-Rechnern zu löschen. Die Vorgehensweise dazu ist wie folgt:
- 1. Zunächst wird die Datei „\Windows\System32\wuaueng.dll“ in „wuaueng.old“ umbenannt.
- 2. Danach wird die Datei „wuaueng.dll“ des WSUS-Servers aus dem gleichen Verzeichnis auf den fehlenden Computer kopiert. Auch diese beiden Vorgänge lassen sich problemlos skripten.
- 3. Der Ziel-Computer muss neu gestartet werden.
- 4. Nach dem Anmelden sollten die Dateien, die mit „wu*“ beginnen, im Verzeichnis „\Windows\System32“ ebenfalls aktualisiert worden sein.
In der Eingabeaufforderung wird jetzt wieder der Befehl „wuauclt /detectnow“ eingegeben. Nach einiger Zeit sollte sich der Rechner in WSUS integrieren. Sollte dies nicht funktionieren, können noch im Registryschlüssel „HKLM\SOFTWARE\Microsoft\Windows\ CurrentVersion\WindowsUpdate“ die Einträge für den WSUS gelöscht werden. Anschließend wird der Befehl „wuauclt /detectnow /reauthorization“ eingeben. Auch das kann die Probleme lösen.
:quality(80)/images.vogel.de/vogelonline/bdb/1361100/1361181/original.jpg "Wie man die Windows Server Update Services (WSUS) installiert und welche Optionen bei der Ersteinrichtung besonders wichtig sind, zeigen wir in diesem Video-Tipp. (ileezhun - stock.adobe.com)")
Video-Tipp: WSUS (Teil 1)
WSUS-Grundlagen für Admins
:quality(80)/images.vogel.de/vogelonline/bdb/1368300/1368358/original.jpg "Nach der Installation der Windows Server Update Services (WSUS) geht es an die Optimierung, Fehlerbehebung und die Verwaltung der Umgebung. Die wichtigsten Schritte zeigen wir in diesem Video-Tipp. (fotomek - stock.adobe.com)")
Video-Tipp: WSUS (Teil 2)
WSUS-Tipps zu Optimierung, Troubleshooting und Scripting
:quality(80)/images.vogel.de/vogelonline/bdb/1379300/1379336/original.jpg "Wie man mit Windows Server Update Services (WSUS) Patches für Microsoft-Produkte verwaltet, freigibt und automatisch verteilt, zeigen wir in diesem Video-Tipp. (fotomek - stock.adobe.com)")
Video-Tipp: WSUS (Teil 3)
WSUS-Tipps zur Verwaltung und Freigabe von Updates
SSL-Port beachten
Viele Unternehmen verwenden SSL für die Anbindung der Clients an WSUS. Damit das funktioniert, muss in den Gruppenrichtlinien die Verbindung zum Server angepasst werden. WSUS verwendet bei der Anbindung ohne SSL einen anderen Port als bei der Anbindung mit SSL. Wird auf dem WSUS SSL aktiviert, und die normale HTTP-Verbindung deaktiviert, können sich die Rechner nicht mit mehr mit WSUS verbinden. Das gilt übrigens auch für die Verwaltungskonsole von WSUS. Auch hier muss nach der Umstellung auf WSUS eine Anpassung erfolgen.
Nachdem SSL für WSUS aktiviert wurde, erscheint eine Fehlermeldung, wenn die WSUS-Verwaltungskonsole geöffnet wird. Damit die Konsole wieder funktioniert, wird die Befehlszeile benötigt. Dazu muss in das Verzeichnis „C:\Programme\Update Services\Tools“ gewechselt werden. Mit dem Befehl „wsusutil Configure SSL <Name des Zertifikats>“ kann schließlich die WSUS-Verbindung der Konsole aktiviert werden.
Diagnostic Tool for the WSUS Agent
Der Softwarehersteller Solarwinds bietet das Tool „Diagnostic Tool for the WSUS Agent“ kostenlos an. Das Tool analysiert die Verbindung zum WSUS-Server. Mit dem Tool werden auch Informationen zum WSUS-Server angezeigt, zum Beispiel der verwendete Server und die URL zum WSUS. Zeigt das Tool einen Fehler kann, muss dieser behoben werden. Anschließend kann mit der Schaltfläche „Start Diagnostic“ eine erneute Verbindung zum WSUS hergestellt werden.
WSUS-Berichte
Über den Menüpunkt „Berichte“ können Informationen zur WSUS-Verwendung abgerufen werden. Hier lassen sich Daten zur den Updates anzeigen, die auf den einzelnen Rechnern installiert wurden. Auf dem Server muss dazu das Tool „Microsoft Report Viewer Redistributable 2012“ installiert sein. Zusätzlich müssen auf dem Server noch die „CLR-Types für SQL Server 2012“ installiert sein. Um Updateberichte anzuzeigen, geht man folgendermaßen vor:
- 1. In der WSUS-Verwaltungskonsole klickt man im linken Fenster auf „Berichte“.
- 2. Die meisten Informationen erscheinen dann über den Menüpunkt „Updatestatus-Zusammenfassung“
- 3. Die Liste lässt sich durch entsprechende Kriterien filtern.
- 4. Anschließend klickt man in der Symbolleiste des Fensters auf „Bericht erstellen“.
- 5. Berichte können auch als Excel-Tabelle oder PDF-Datei gespeichert oder ausgedruckt werden.
Alle weiteren Teile dieser Video-Tipp-Serie zu Windows Server Update Services (WSUS) finden Sie schnell und einfach über die untenstehende Bildergalerie.
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400269/original.jpg "In dieser Video-Tipp-Serie zu WSUS geben wir Tipps zur Installation, zu Optimierungen, Fehlerbehebungen und zur Update-Verteilung. Mit den Pfeiltasten (← / →) oder den Schaltflächen oben können Sie durch die Sammlung navigieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400270/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 1</big><br> <a href=\"https://www.security-insider.de/wsus-grundlagen-fuer-admins-a-691109/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Grundlagen für Admins</strong></big></big></a><br> Die Installation von Windows-Updates oder Patches für Microsoft-Produkte möchten Administratoren selten ganz dem Anwendern überlassen. Will man die Updates effizient, zur passenden Zeit und ohne extreme Auslastung der eigenen Internetleitung im Netzwerk verteilen, kommt man um Windows Server Update Services (WSUS) nicht herum. Im ersten Teil der WSUS-Video-Tipp-Serie zeigen wir die wichtigsten Grundlagen für Installation und Einsatz von WSUS. <a href=\"https://www.security-insider.de/wsus-grundlagen-fuer-admins-a-691109/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400271/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 2</big><br> <a href=\"https://www.security-insider.de/wsus-tipps-zu-optimierung-troubleshooting-und-scripting-a-695862/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Tipps zu Optimierung, Troubleshooting und Scripting</strong></big></big></a><br> Sobald die WSUS-Serverrolle installiert und eingerichtet ist, müssen in der Verwaltungskonsole einige Einrichtungen vorgenommen werden. Sind auch diese abgeschlossen, sind häufig noch Optimierungen und Fehlerbehebungen notwendig. Die wichtigsten Tipps und Schritte zeigen wir im zweiten Teil der WSUS-Video-Tipp-Serie. <a href=\"https://www.security-insider.de/wsus-tipps-zu-optimierung-troubleshooting-und-scripting-a-695862/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400272/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 3</big><br> <a href=\"https://www.security-insider.de/wsus-tipps-zur-verwaltung-und-freigabe-von-updates-a-703207/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Tipps zur Verwaltung und Freigabe von Updates</strong></big></big></a><br> WSUS kann Aktualisierungen für Microsoft-Produkte herunterladen, lokal speichern und an die angebundenen Server und Arbeitsstationen weitergeben, ohne dass dafür zusätzliche Downloads stattfinden müssen. Im dritten Teil der WSUS-Video-Tipp-Serie zeigen wir, wie Admins die Verteilung und Freigabe der Updates auch zentral vom Server aus steuern können. <a href=\"https://www.security-insider.de/wsus-tipps-zur-verwaltung-und-freigabe-von-updates-a-703207/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
(ID:45240582)
:quality(80)/images.vogel.de/vogelonline/bdb/1917400/1917476/original.jpg "In diesem Video-Tipp zeigen wir, wie man mit der PowerShell Patches herunterladen, installieren, deinstallieren und anzeigen kann. (Alexander Limbach - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1911100/1911195/original.jpg "In diesem Tool-Tipp zeigen wir, wie man mit ConfigServer Security & Firewall (CSF) Firewalls auf Linux-Servern einfacher verwaltet. (Vasyl - stock.adobe.com)")