:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Abgelaufene Zertifikate finden und ersetzen Zertifikate in Windows mit der PowerShell verwalten
Die Verwaltung von Zertifikaten spielt auch in Windows eine immer wichtigere Rolle. Neben Tools für die grafische Oberfläche kann die Verwaltung auch in der PowerShell vorgenommen werden. Wir zeigen die Vorgehensweise.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Um Zertifikate in Windows zu verwalten, werden in den meisten Fällen die Tools aus der grafischen Oberfläche verwendet. Die Zertifikate des lokalen Computers werden mit „certlm.msc“ verwaltet, die Zertifikate des Benutzers mit „certmgr.msc“. Die Verwaltungsoberfläche für einen Zertifizierungsserver steht über „certsrv.msc“ zur Verfügung, parallel zur Weboberfläche, wenn diese installiert wurde.
Die Vorlagen auf Servern werden wiederum mit „certtmpl.msc“ verwaltet. Diese Tools können parallel zur PowerShell genutzt werden, um Zertifikate in der grafischen Oberfläche zu verwalten. Über die PowerShell können die Tools aus der grafischen Oberfläche direkt gestartet werden, sodass eine parallel Arbeit mit der GUI und der PowerShell ideal ist.
Zertifikate als Laufwerk öffnen
Mit PowerShell-Providern können verschiedene Bereiche von Computern auch als Laufwerk angesprochen werden. Beispiele dafür sind die Registry aber auch Zertifikate. Nach dem Start einer PowerShell-Sitzung kann mit „cd cert:\“ in das Laufwerk für die Zertifikate gewechselt werden. Mit „dir“ wird der Inhalt des Laufwerks angezeigt.
Um die Zertifikatespeicher für Benutzer anzuzeigen, wird mit „cd CurrentUser“ in das Benutzerverzeichnis gewechselt, mit „cd LocalMachine“ zeigt die PowerShell die Zertifikatespeicher des Computers an. Mit „cd“ kann in die verschiedenen Zertifikatespeicher gewechselt werden, zum Beispiel mit „cd my“ in den Speicher für die Zertifikate des Computers oder des Benutzers. Hier sind auch die Fingerabdrücke (Thumbprint) der Zertifikate zu sehen. Über die Fingerabdrücke können die Zertifikate genauer abgefragt werden.
Neben „dir“ können auch „Get-ChildItem“ oder die Abkürzung „gci“ genutzt werden. Sollen die Zertifikate angezeigt werden, die in den nächsten 30 Tagen ablaufen, steht der Befehl „gci cert:\ -recurse -ExpiringInDays 30“ zur Verfügung.
Über das Laufwerk der PowerShell zur Verwaltung von Zertifikaten können auch Infos zu Zertifikatespeichern auf einem Computer angezeigt werden:
get-item -path cert:\CurrentUser\My | format-list *Einzelne Zertifikate lassen sich am besten über ihren Fingerabdruck (Thumbprint) identifizieren. Um Informationen zu einem bestimmten Zertifikat anzuzeigen, wird zum Beispiel der folgende Befehl verwendet:
get-childitem -path cert:\CurrentUser\my\<Thumbprint> | format-list -property *Den Wert für “Thumbprint“ zeigt die PowerShell an, wenn der Inhalt des entsprechenden Laufwerks aufgerufen wird, zum Beispiel:
get-childitem -path cert:\CurrentUser\my\5881093B81B433A535F612265D4E5196CD15149D| format-list -property *In der PowerShell können auch alle abgelaufenen Zertifikate angezeigt werden. Für die Benutzerzertifikate wird dazu nach dem Öffnen des Zertifikate-Laufwerks der folgende Befehl verwendet:
gci Cert:\CurrentUser\my | ?{$_.NotAfter -lt (get-date)} | select Thumbprint,NotAfter,SubjectUm die abgelaufenen Zertifikate des Computer anzuzeigen, muss bei dem Befehl der Zertifikatespeicher geändert werden:
gci Cert:\CurrentUser\my | ?{$_.NotAfter -lt (get-date)} | select Thumbprint,NotAfter,SubjectZertifikate , anfragen installieren, importieren oder löschen
Neben der Anzeige von Zertifikaten können diese in der PowerShell auch installiert werden:
Import-Certificate -FilePath “<Pfad zum zertifikat>” -CertStoreLocation cert:\LocalMachine\Root -verboseAuch das Entfernen von Zertifikaten ist in der PowerShell möglich:
Remove-Item -Path cert:\LocalMachine\Root\<ID> -verboseFür Test- und Entwicklungsumgebungen, oder wenn selbstsignierte Zertifikate auf einem Computer ausreichen, können in der PowerShell auch selbstsignierte Zertifikate ausgestellt werden. Dazu wird das Cmdlet „New-SelfSignedCertificate“ genutzt. Um ein selbstsigniertes Zertifikat auszustellen, kann zum Beispiel folgender Befehl verwendet werden:
New-SelfSignedCertificate -DnsName "www.fabrikam.com", "www.contoso.com" -CertStoreLocation "cert:\LocalMachine\My"Mit dem Cmdlets lassen sich auch eigene SAN-Zertifikate ausstellen:
New-SelfSignedCertificate -DNSName "server1.your.domain", "server2.your.domain" -certstorelocation cert:\localmachine\myMit dem Cmdlet “Get-Certificate” können Zertifikatanfragen zu einer Zertifizierungsstelle übertragen und die erhaltenen Zertifikate auch gleich installiert werden. Ein Beispiel für die Ausführung ist:
$up = Get-CredentialGet-Certificate -Template SslWebServer -DnsName www.contoso.com,www.fabrikam.com -Url https://www.contoso.com/Policy/service.svc -Credential $up -CertStoreLocation cert:\LocalMachine\MyZertifizierungsstellen und die PowerShell
Auch Windows-Server, die als Zertifizierungsstellen genutzt werden, lassen sich über die PowerShell steuern. Neben den beiden Tools zur Verwaltung von lokalen Zertifikaten (certlm.msc, certmgr.msc) können Zertifikate aber auch in der PowerShell abgefragt und gesteuert werden. Zusätzlich kann noch das Befehlszeilentool „certuil.exe“ auch in der PowerShell genutzt werden. Über die PowerShell kann hier auch eine Sicherung erfolgen:
Backup-CARoleService -path C:\Backup -Password (Read-Host -prompt "Password:" -AsSecureString)(ID:47354756)
:quality(80)/p7i.vogel.de/wcms/81/7e/817eed55ba821c90084f762b4d0ee177/0109859543.jpeg "Mit einigen Cmdlets können Admins die Systemsicherheit von Windows 10/11 und auch Windows Server 2016/2019, sowie Windows Server 2022 zum Teil deutlich verbessern. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/11/6311f5dd526d11863ef7779c5a1b9801/0108199409.jpeg "In diesem Video-Tipp zeigen wir, wie man mit der PowerShell für mehr Sicherheit im Netzwerk sorgt und gleichzeitig verhindert, dass Hacker die PowerShell für ihre Zwecke missbrauchen. (Bild: Melinda Nagy - stock.adobe.com)")