Archiv für den Monat: September 2012

Internet Explorer EMET – Sicherheitslücke mit EMET schließen und per Gruppenrichtlinie konfigurieren

Auf heise.de wird vor einer Sicherheitslücke im Internet Explorer gewarnt. (Link) Microsoft empfiehlt bis dahin eine Lösung per Enhanced Mitigation Experience Toolkit v3.0 (EMET). Das Tool kann per MSI ausgerollt und per Gruppenrichtlinie konfiguriert werden. Damit können die in Windows 7 integrierten Schutz-Mechanismen für Prozesse konfiguriert werden. internet explorer emet

In der Registry aktivieren

Mit diesem Registry Eintrag kann man den Schutz für den Internet Explorer aktivieren. Das könnte man auch per GP ausrollen.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\EMET\Defaults]
"*\\Internet Explorer\\iexplore.exe"=""

Autorun des EMET Notify Utility deaktivieren

Beim Ausrollen wird das EMET Notify Utility in den Autostart installiert. Wenn man folgenden Pfad löscht, kann man das deaktivieren.

HKEY_LOCAL_MACHINE\Software\WOW6432node\Microsoft\Windows\CurrentVersion\Run\EMET Notifier

Download EMET (Enhanced Mitigation Experience Toolkit v3.0)
Group Policy Files

Blackberry Enterprise Server – Lync Server – Collaboration Probleme

Nach Maintanance Release 5 Für das aktuelle Service Pack der BES treten bei der Kopplung von Lync folgende Fehler auf:

<2012-09-07 14:21:44.513 MESZ>:[114]:<BBIM_S8KV004_BBIM_1>:<ERROR>:<LAYER = BBIM, [OCSC] BlackBerry OCSConnector will terminate...>
<2012-09-07 14:21:44.513 MESZ>:[112]:<BBIM_S8KV004_BBIM_1>:<ERROR>:<LAYER = BBIM, [OCSC] Error: No certificates were found matching the required criteria>
<2012-09-07 14:21:44.513 MESZ>:[111]:<BBIM_S8KV004_BBIM_1>:<ERROR>:<LAYER = BBIM, [OCSC] No certificates were found matching the required criteria>

Damit wird die Verbindung von BES und Lync 2010 komplett deaktiviert, da der Dienst beendet wird. Das kommt daher, dass die Verifizierung des Zertifikates geändert wurde. Das Zertifikat wird mit einem Microsoft Kommandozeilen Programm analysiert, welche die Informationen zu dem Zertifikat zurückliefert. Dieser Informationen sind aber nach der eingestellen Sprache variabel und damit nicht mehr stimmig.

Changelog mit MR5

As of BlackBerry Enterprise Server 5.0 SP3 MR5, there is a change in how the BlackBerry Collaboration Service retrieves the local certificate. It is no longer required to set the Friendly Name field to OCSConnector.
If the BlackBerry Collaboration Service has been installed for use with Microsoft Office Communications Server 2007 R2, the certificate check looks like this:
Retrieve all local certificates that have the:

  • Enhanced Key Usage attribute set to Server Authentication
  • Subject Name matches the Fully Qualified Domain Name of the local server

Lösung

Einfach das englische Language Pack (MUI) runterladen und installieren und die Systemsprache auf Englisch ändern. Danach funktioniert der Collaboration Dienst wieder wie gewohnt.

Das MUI kann direkt bei Microsoft runtergeladen werden: http://www.microsoft.com/en-us/download/details.aspx?id=1246