{"id":256720,"date":"2021-08-16T10:48:28","date_gmt":"2021-08-16T08:48:28","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=256720"},"modified":"2021-08-17T15:13:29","modified_gmt":"2021-08-17T13:13:29","slug":"smb-signierung-konfigurieren","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/08\/16\/smb-signierung-konfigurieren\/","title":{"rendered":"Microsoft erklärt Konfigurierung der SMB-Signierung"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Noch ein kurzer Hinweis f\u00fcr Administratoren im Firmenumfeld. Microsoft erm\u00f6glicht eine SMB-Signierung beim betreffenden Netzwerkprotokoll. Damit soll die Sicherheit der Kommunikation gew\u00e4hrleistet werden. Allerdings ist das Ganze wohl etwas komplex, wenn ich dies richtig interpretiere. Nun gibt es einen Techcommunity-Beitrag, wo man von Microsoft das Thema aufgreift und die vertrauensw\u00fcrdige Konfigurierung einer SMB-Signierung behandelt.<\/p>\n

<\/p>\n

\"\"Ned Pyle hat bereits Anfang August 2021 den Beitrag Configure SMB Signing with Confidence<\/a> in der Techcommunity ver\u00f6ffentlicht. Ich hatte es \u00fcber nachfolgenden Tweet<\/a> von Lawrence Abrams mitbekommen, der das Ganze als m\u00f6gliche Reaktion auf die k\u00fcrzlich bekannt gewordene PetitPotam-Schwachstelle vermutet.<\/p>\n

\"Configure<\/a><\/p>\n

Die Administratoren, die es betrifft, haben es m\u00f6glicherweise mitbekommen. Andernfalls einfach mal den Beitrag von Pyle lesen. Bereits die Einleitung ist eine Offenbarung:<\/p>\n

Hallo Leute, hier ist wieder Ned. Vor vielen Jahren haben wir [bei Microsoft] die Konfiguration der SMB-Signierung in Windows ziemlich kompliziert gemacht. Dann, Jahre sp\u00e4ter, haben wir, in dem Versuch, weniger kompliziert zu sein, es noch komplizierter gemacht. Heute bin ich hier, um die SMB-Signierungsregeln ein f\u00fcr alle Mal zu erkl\u00e4ren. Wahrscheinlich …<\/p><\/blockquote>\n

\u00c4hnliche Artikel:<\/strong>
\nPetitPotam-Angriff erlaubt Windows Domain-\u00dcbernahme<\/a>
\nMicrosofts Workaround gegen Windows PetitPotam NTLM-Relay-Angriffe<\/a>
\nPetitPotam-Angriffe auf Windows durch RPC-Filter blocken<\/a>
\nWindows 365: Anmeldedaten im Klartext abgreifbar<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Noch ein kurzer Hinweis f\u00fcr Administratoren im Firmenumfeld. Microsoft erm\u00f6glicht eine SMB-Signierung beim betreffenden Netzwerkprotokoll. Damit soll die Sicherheit der Kommunikation gew\u00e4hrleistet werden. Allerdings ist das Ganze wohl etwas komplex, wenn ich dies richtig interpretiere. Nun gibt es einen Techcommunity-Beitrag, … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301,2557],"tags":[4328,3288],"class_list":["post-256720","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","category-windows-server","tag-sicherheit","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/256720","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=256720"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/256720\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=256720"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=256720"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=256720"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}