Kategorien
Digitalisierung

Einführung Enterprise Clientmanagement

Eingeführt werden soll ein Enterprise Clientmanagement

Anzahl Clients

25.000

Akteure:

IT-Leitung, Geschäftsführung, Arbeitnehmervertretung

Ausgangslage

Kein Intune/Autopilot, kein M365 vorhanden. Ca. 25.000 Clients bundesweit, nicht zentral verwaltet, nicht angebunden an eine Domain. Die Administration ist somit sehr aufwendig, Basics der IT-Sicherheit können nicht gewährleistet werden. Der Abschluss einer Betriebsvereinbarung zu M365 ist nicht in Sicht, eine Zwischenlösung muss her.

Kategorien
Digitalisierung

RDP Dateien werden in Microsoft Edge Chromium Version 108 nicht mehr geöffnet

Seit Microsoft Edge Chromium Version 108 (108.0.1462.42, 64 Bit) gibt es Probleme mit RDP-Dateien.

1. Blockieren von schädlichen Downloads und gefährlichen Dateitypen

RDP-Dateien werden als gefährliche Dateitypen eingestuft.

2. Kein automatisches Öffnen mehr

RDP-Dateien werden standardmäßig nicht mehr automatisch geöffnet. Die Option „Dateien dieses Typs immer öffnen“ ist nicht verfügbar.

Kategorien
Digitalisierung

RDP files no longer open in Microsoft Edge Chromium Version 108

Since Microsoft Edge Chromium Version 108 (108.0.1462.42, 64 bit) there have been problems with RDP files.

1. Block malicious downloads and dangerous file types

RDP files are classified as dangerous file types.

2. No more auto open

RDP files are no longer automatically opened by default. The option „always open files of this type“ is not available.

Kategorien
Digitalisierung

Quest KACE SMA K1000 Windows 11 22H2 RDP UDP Fix per Registry

Das Windows 11 22H2 Update bringt, Stand, 13. Oktober 2022, einen noch nicht behobenen Fehler mit sich, der einen erfolgreichen RDP-Aufbau, zu einem Terminalserver, verhindert.

Als Workaround kann man eine Richtlinie setzen oder direkt einen Registry-Eintrag auf den Clients vornehmen, der UDP für RDP deaktiviert. Diesen Vorgang sehen wir uns nun mit der Quest KACE SMA zusammen an. Wie immer ist Vorsicht geboten, wenn man Änderungen an der Registry vornehmen möchte.

Durch Anklicken des Links werdet Ihr zu YouTube weitergeleitet.

Kategorien
Digitalisierung

Quest KACE SMA block Updates & Patches (EN)

Article in German: https://duesiblog.de/archives/1620-Quest-KACE-SMA-Updates-Patches-blockieren.html

How can I exclude individual updates or patches from being installed on my clients in the Quest KACE SMA? I can e.g. work with Smart Labels to simplify the process for me.

By clicking on the link you will be forwarded to YouTube.

KACE Updates blockieren YouTube Video

Kategorien
Digitalisierung

Quest KACE SMA Updates & Patches blockieren

Article in English: https://duesiblog.de/archives/1622-Quest-KACE-SMA-block-Updates-Patches-EN.html

Wie kann ich in der Quest KACE SMA einzelne Updates bzw. Patches von der Installation auf meinen Clients ausschließen? Ich kann z. B. mit Smart Labels arbeiten, um mir den Prozess zu vereinfachen.

Durch Anklicken des Links werdet Ihr zu YouTube weitergeleitet.

KACE Updates blockieren YouTube Video

Kategorien
Digitalisierung

Disable MSDT URL (CVE-2022-30190, Follina) with Quest KACE SMA (EN)

[German]
Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability CVE-2022-30190.

The CVE-2022-30190 vulnerability, also known as Follina, allows the Windows Support Diagnostic Tool (MSDT) to be exploited, for example via MS Office files. As a workaround, you can deactivate the tool by deleting an entry in the registry. Please always be careful and only delete registry entries etc. if you know exactly what you are doing. The path described here is a general description of how I can distribute scripts in the KACE SMA. No guarantee! Watch what you do! That’s only an example!

With a click on the picture you will be forwarded to YouTube:

YouTube

Kategorien
Digitalisierung

Disable MSDT URL (CVE-2022-30190, Follina) with Quest KACE SMA

[Englisch]Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability CVE-2022-30190.

Die Sicherheitslücke CVE-2022-30190, auch Follina genannt, ermöglicht den Exploit des Windows Support Diagnostic Tools (MSDT) zum Beispiel über MS Office-Dateien. Als Workaround kann man das Tool durch löschen eines Eintrags in der Registry deaktivieren. Seid bitte immer achtsam und löscht nur Registry-Einträge etc., wenn ihr genau wisst was ihr tut. Der hier beschriebene Weg ist eine allgemeingültige Wegbeschreibung, wie ich Skripte in der KACE SMA verteilen kann. Keine Garantie! Achte darauf, was du tust! Das ist nur ein Beispiel!

Mit einem Klick auf das Bild werdet Ihr zu YouTube weitergeleitet:

YouTube

Kategorien
Digitalisierung

Auswahl und Einführung Clientmanagementsystem

Projekt: Auswahl und Einführung Clientmanagementsystem

Betroffene Mitarbeitende:
12.000

Akteure:
IT-Leitung, Geschäftsführung, Arbeitnehmervertretung

Ausgangslage:

Kein Intune/Autopilot, kein M365 vorhanden. Ca. 25.000 Clients bundesweit, nicht zentral verwaltet. Die Administration ist somit sehr aufwendig, Basics der IT-Sicherheit können nicht gewährleistet werden.

Kategorien
Digitalisierung

Quest KACE SMA K1000 How to run a Batch silent with Visual Basic script

Wie führe ich mit meiner Quest KACE Systems Management Appliance ein Visual Basic Skript auf meinen Clients aus, das eine Batch Datei silent ausführt, sodass die User die Ausführung nicht mitbekommen?

Durch Anklicken des Links werdet Ihr zu YouTube weitergeleitet.