VIKTIG! Brannmurendring kreves. User ID med WMI fungerer ikke lenger etter Microsoft patch

Microsoft har nylig kommet med sikkerhetsoppdateringer som begrenser muligheten til å benytte WMI-probing for å hente inn IP- og brukerinformasjon fra sikkerhetslogger. Dette har kommet med Windows update de siste ukene.

Vi har fått melding fra kunder at user ID ikke lenger fungerer. For å rette opp i dette må konfigurasjonen endres til å benytte WinRM (Windows Remote Management). Vi har laget en sammenstilt dokumentasjon fra Palo Alto Networks for å forenkle oppgaven med å endre til WinRM.

Du kan konfigurere den PAN-OS-integrerte user ID-agenten til å overvåke servere ved hjelp av Windows Remote Management (WinRM). Bruk av WinRM-protokollen forbedrer hastighet, effektivitet og sikkerhet ved overvåking av serverhendelser for å sammenstille brukerhendelser til IP-adresser.

Les mer her

- 8-Jun-2021 Hardening changes disabled by default but with the ability to enable them using a registry key.
- 14-Jun-2022 Hardening changes enabled by default but with the ability to disable them using a registry key.
- 14-Mar-2023 Hardening changes enabled by default with no ability to disable them. By this point, you must resolve any compatibility issues with the hardening changes and applications in your environment.

Fix

For å endre til WinRM må det gjøres endringer på brannmur og Domain Controller eventuelt også på Exchange server.

For brannmurendringer kan dette dokumentet følges: Configure Server Monitoring Using WinRM
NB: Configure WinRM over HTTP with Kerberos og Configure WinRM over HTTPS with Kerberos kan benyttes.
For endringer i DC kan dette dokumentet følges: Oppsett av user ID med integrert agent.
NB! Kan benytte samme Palo Alto Networks systembruker som WMI, men rettigheter må endres

Trenger dere bistand fra oss for å få dette på plass, registrer dette i supportportalen vår og du hører fra oss snart

VIKTIG! Brannmurendring kreves. User ID med WMI fungerer ikke lenger etter Microsoft patch

2 min lesetid

Les mer her

Fix

Relaterte tema: Palo Alto Networks Skysikkerhet Brannmur

Skrevet av Thomas Lystad

Forrige artikkel

Hvor sikker er egentlig skyen din? En sjekkliste i 3 faser

Neste artikkel

Hvis du tror du har passordene dine for deg selv, må du tro om igjen

Test

Siste artikler

Sorter etter kategorier

15 mars, 2023

Bruker du skyløsninger? Da har du mest sannsynlig mistet viktig kontroll over IT-sikkerheten

01 mars, 2023

For å stanse cyberkriminelle må alle bruke tofaktorautentisering

08 februar, 2023

Bygg en proaktiv sikkerhetskultur med disse grunnprinsippene for IT-sikkerhet

25 januar, 2023

Tech Talks - Palo Alto Networks device certification installation

25 januar, 2023

Nåtidens og framtidens IT-sikkerhet er avhengig av SASE - Her får du vite hvorfor

11 januar, 2023

Slik får du full kontroll over IT-sikkerheten uten å ansette flere

Meld deg på vårt nyhetsbrev

VIKTIG! Brannmurendring kreves. User ID med WMI fungerer ikke lenger etter Microsoft patch

2 min lesetid

Les mer her

Fix

Relaterte tema: Palo Alto Networks Skysikkerhet Brannmur

Skrevet av Thomas Lystad

Forrige artikkel

Hvor sikker er egentlig skyen din? En sjekkliste i 3 faser

Neste artikkel

Hvis du tror du har passordene dine for deg selv, må du tro om igjen

Relaterte artikler

Palo Alto Networks Skysikkerhet Brannmur

Palo Alto Networks Skysikkerhet Brannmur

Palo Alto Networks Skysikkerhet Brannmur

Test

Siste artikler

Sorter etter kategorier

Sign up for updates

15 mars, 2023

Bruker du skyløsninger? Da har du mest sannsynlig mistet viktig kontroll over IT-sikkerheten

01 mars, 2023

For å stanse cyberkriminelle må alle bruke tofaktorautentisering

08 februar, 2023

Bygg en proaktiv sikkerhetskultur med disse grunnprinsippene for IT-sikkerhet

25 januar, 2023

Tech Talks - Palo Alto Networks device certification installation

25 januar, 2023

Nåtidens og framtidens IT-sikkerhet er avhengig av SASE - Her får du vite hvorfor

11 januar, 2023

Slik får du full kontroll over IT-sikkerheten uten å ansette flere

Meld deg på vårt nyhetsbrev