over IT, eten en plaatjes draaien
Met de oplopende risico’s met betrekking tot ransomware en phishing wil je de eindgebruiker helpen in het waakzaam zijn. Binnen Microsoft Exchange Online is het relatief eenvoudig om berichten van buiten de organisatie een tag “external” of “extern” mee te geven aan het onderwerp. Dat kan via het Exchange Admin center. Ga naar het Exchange […]
Op een test applicatie server kreeg ik de melding “recovery pending” achter de naam van een database. binnen SQL Server Management Studio. Deze melding kun je (alvorens iets terug te halen uit een backup), vaak herstellen met een SQL Query. Voer een New Query uit met de onderstaande opdracht: alter database [databasenaam] set emergency; go […]
Er zijn in Augustus 2022 weer enkele belangrijke security updates voor Exchange uitgebracht. Helaas worden deze updates pas volledig effectief wanneer je de zogenaamde Windows Extended Protection toepast. Voordat je deze kunt toepassen moet Windows Authentication als onderdeel van je Web Server (IIS) geinstalleerd zijn op je Exchange Server. De zelfstandige updatepakketen (KB5015322 – Exchange […]
Ik dacht dat ik de nieuwe ExchangeOnlineManagement Powershell module reeds geinstalleerd had. Dat bleek niet het geval… Tijd om de nieuwe te installeren. Install-Module PowershellGet -Force Update-Module PowershellGet Set-ExecutionPolicy RemoteSigned Install-Module -Name ExchangeOnlineManagement Om de module te laden gebruik je zoals je bovenaan al kon zien in het screenshot: Import-Module ExchangeOnlineManagement Om te verbinden met […]
Bij een klantomgeving liep ik tegen het probleem aan dat een webapplicatie niet meer bereikbaar was op poort 443. De binding binnen IIS was daar, maar toch reageerde de site met een 503 service unavailable. Een additionele binding op poort 444 gaf dat probleem niet. Er was dus iets dat poort 443 bezet hield. Allereerst […]
Nu we toch bezig zijn met Microsoft Sentinal (UDM PRO en TAXII) is het wenselijk om ook te kijken naar de mogelijkheden van het bekijken/uitlezen/monitoren van Windows Server systeem logging. Daarvoor heb je het tooltje Sysmon nodig die deel uitmaakt van de Sysinternals. Tevens heb je een standaard config nodig. Zet deze bestanden in een […]
De taxii connector kan gebruikt worden om meer inzicht van url / ip dreigingen te krijgen. Installeer daarvoor binnen Microsoft Sentinel de TAXII connector. Via de gratis diensten van Anomali kun je gratis gebruik maken van hun feeds. Basis-URL van API: https://limo.anomali.com/api/v1/taxii2/feeds/Gebruikersnaam: GuestWachtwoord: Guest Er zijn dan enkele collection id’s van toepassing, 107 voor phishtank, […]
In deze tijden van SIEM & SOC was ik nieuwsgierig wat er te bereiken was in combinatie met de UniFi Dreammachine Pro (UDM PRO). Ter voorbereiding heb ik een Debian 9 (Microsoft ondersteunde op moment van schrijven een Debian 11 vm niet) ingericht en hierop de volgende packages geinstalleerd: gpg, gdb, python en rsyslog (over […]
Wanneer je meldingen ontvangt dat zoeken in Exchange niet de verwachtte resultaten toont, controleer je als eerste dat de Windows Search Service draait op de Exchange Server. Een tweede stap is om de ContentIndexState te controleren. Get-MailboxDatabaseCopyStatus * | Sort Name | Select Name, Status, ContentIndexState Iets meer detail in wat er faalt, krijg je […]
Wanneer je even niet met de group policy results wizard overweg kunt, is er toch een methode om te zoeken in de GPO’s. Met het onderstaande Powershell script doorzoek je alle policies. $String = “Zoekterm” $Domain = “jouwdomein.local” $NearestDC = (Get-ADDomainController -Discover -NextClosestSite).Name #Get a list of GPOs from the domain $GPOs = Get-GPO -All […]
Bij de installatie van Cumulative Update 11 for Exchange Server 2019 bleef de setup spaak lopen op de onderstaande melding waarbij enkel een “exit” overbleef als optie. [03/16/2022 09:38:58.0458] [1] The following 1 error(s) occurred during task execution: [03/16/2022 09:38:58.0458] [1] 0. ErrorRecord: Service ‘Microsoft Exchange Service Host (MSExchangeServiceHost)’ cannot be started due to the […]
In Windows 10 en 11 kun je tegen het probleem aanlopen dat wanneer je in het startmenu op de power knop drukt, dat je geen optie tot afmelden/uitschakelen/herstarten krijgt. In plaats daarvan krijg je te zien “There Are Currently No Power Options Available” / “Er zijn momenteel geen energiebeheeropties beschikbaar. Er is een mogelijkheid dat […]