NIERO@net e.K. – Corporate Blog

Wir sichern Ihre digitalen Unternehmenswerte!

Aus unseren Support-Tickets: Inhalte von Office Add-Ins (Apps) werden nicht dargestellt

Wir hatten vor Kurzem ein Problem mit einem Office Add-In (App) für Outlook, bei dem die Inhalte nicht dargestellt wurden, genauer gesagt, es blieb bei einer weißen Seite.

In unserem Fall handelte es sich um die Message Header Analyzer App.

Nun war klar, dies muss in irgendeiner Weise mit den Einstellungen für den Internet Explorer zusammenhängen. Die Lösung, so lapidar, wie sie sich darstellt, hatte aber keiner auf dem Zettel.

Schuld war eine Tracking-Schutz-Liste, genauer gesagt, die Fraunhofer SIT TPL. Diese beinhaltet einen Eintrag für “microsoft.com” und “aspnetcdn.com”. Witzig hierbei: “Fraunhofer SIT hat im Rahmen eines Auftrags von Microsoft eine Tracking Protection List für den Internet Explorer entwickelt.

Nun hat man zwei Möglichkeiten. Entweder verzichtet man ganz auf diese Liste, oder man bearbeitet sie, auch auf die Gefahr hin, eine “Sisyphusarbeit” zu erledigen, denn diese Listen werden bekanntlich automatisch aktualisiert.

Möchte man sie bearbeiten, wechselt man in das Verzeichnis “C:\Users\[Benutzername]\AppData\Local\Microsoft\Internet Explorer\Tracking Protection”. Hier muss man die TPL suchen

TPL

und dann im Editor öffnen, die Einträge löschen und die bearbeitete Liste abspeichern.

TPL2

Wichtig ist der Hinweis, das “-d” nicht zu vergessen, bspw. also “microsoft.com-d”.

Danach funktionieren auch wieder die Apps.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

NIERO@net e.K. versteht sich als “Solution Innovator” und “Enterprise Architect”, indem wir unser Angebot auf Management Consulting, Mobile- /Cloud-Lösungen, Geschäftsprozess-Lösungen und Managed Services verlagern. Lesen Sie unsere Corporate Statements und erfahren Sie, wofür NIERO@net e.K. steht.

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, Hosted Software Services und Hosted System Services für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security – Managed Mobile – Managed Backup & Disaster Recovery

1. Juni 2016 Posted by | NIERO@net e.K. ServiceDesk | , , , , , , , , , , , , | Kommentare deaktiviert für Aus unseren Support-Tickets: Inhalte von Office Add-Ins (Apps) werden nicht dargestellt

MS15-094: Fehler bzgl. der inetres.admx beim Öffnen von Gruppenrichtlinien mit der Gruppenrichtlinien-Verwaltungskonsole

Wir hatten vor Kurzem das Problem, dass wir unter Windows Server 2008 R2 beim versuch Gruppenrichtlinien zu bearbeiten, bzw. einen Ergebnissatz anzuschauen die folgende Fehlermeldung bekamen:

Fehler beim Analysieren der
Ressourcen-$ (String. SiteDiscoveryEnableWMI) ‚ (Verweis durch das Attribut DisplayName) konnte nicht gefunden werden.
Datei C:\Windows\PolicyDefinitions\inetres.admx, Zeile 34686 Spalte 235

Nach kurzer Recherche fanden wir auf dem Blog des japanischen IE-Teams die Lösung.

Microsoft hat es augenscheinlich versäumt, mit dem am 09. September 2015 veröffentlichtem MS15-094, die benötigten adml-Dateien für das aktualisierte admx-Template auszuliefern.

Wir konnten das nach Lesen des Blogbeitrags auch insofern nachvollziehen, als dass unter “%windir%\PolicyDefinitions” zwar die “inetres.admx” und die “inetres.adml” für en-US das Datum vom 13.09.2015 trugen, allerdings nicht die “inetres.adml” für de-DE. Diese war noch aus Juli, also von der letzten Aktualisierung.

Die Japaner empfehlen den Austausch der entsprechenden lokalisierten “inetres.adml” und der “inetres.admx” von einem Windows 8.1 / Windows Server 2012 R2. Auf diesen Plattformen tritt der Fehler nicht auf.

Bei uns reichte es, die deutsche Sprachdatei auszutauschen.

Wie die Japaner weiter ausführen, ist der Fehler wohl in Redmond bekannt und soll mit einem der nächsten Updates beseitigt werden.

Hier die Bing-Übersetzung des Blogbeitrags als Referenz: http://www.microsofttranslator.com/bv.aspx?from=&to=de&a=http%3A%2F%2Fblogs.technet.com%2Fb%2Fjpieblog%2Farchive%2F2015%2F09%2F14%2F3654614.aspx


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

NIERO@net e.K. versteht sich als “Solution Innovator” und “Enterprise Architect”, indem wir unser Angebot auf Management Consulting, Mobile- /Cloud-Lösungen, Geschäftsprozess-Lösungen und Managed Services verlagern. Lesen Sie unsere Corporate Statements und erfahren Sie, wofür NIERO@net e.K. steht.

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, Hosted Software Services und Hosted System Services für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security – Managed Mobile – Managed Backup

23. September 2015 Posted by | Lessons learned: Notes from the field | , , , , , , , , , | Kommentare deaktiviert für MS15-094: Fehler bzgl. der inetres.admx beim Öffnen von Gruppenrichtlinien mit der Gruppenrichtlinien-Verwaltungskonsole

Verteilen von EMET via Gruppenrichtlinien

Die aktuelle 0-Day-Lücke im Internet Explorer bringt uns zu der Frage, wie man EMETv3 mangels SCCM via Group Policies verteilt.

Das Benutzerhandbuch von EMET beschreibt nur einen kleinen Teil des Weges:

EMET 3.0 comes with group policy support. When you install EMET, EMET.admx and EMET.adml files are also installed to the “Deployment\Group Policy Files” folder. These files can then be copied onto \Windows\PolicyDefinitions and \Windows\PolicyDefinitions\en-US folders respectively. Once this is done, EMET system and application mitigation settings can be configured via Group Policy.

There are three sets of policies that EMET exposes. Below is a description of each. More information can be found at the policy editor for each policy.
1. System Mitigations: Named ASLR, DEP and SEHOP, these policies are used to configure system mitigations. Please note that modifying system mitigation settings may require a reboot to be effective.
2. Default Protection Profiles: There are three: Internet Explorer, Office applications and other popular software. Protection Profiles are pre-configured EMET settings that cover common home and enterprise software. Apply these policies to enable them.
3. Application Settings: This leads to a freeform editor where you can configure any additional applications not part of the default protection profiles. The syntax is application executable name followed by an optional list of mitigations you don’t want to enable. If you don’t specify any mitigation, all seven EMET application mitigations will be enabled.

Once you enable EMET Group Policies, they will be written out to the registry at HKLM \SOFTWARE\Policies\Microsoft\EMET. To make them effective in EMET, you have to run the following command using the EMET Command Line Tool.

EMET_Conf –refresh

Please note that when you apply a Group Policy in Windows, there is often a short delay before Group Policy writes them out to the registry.
You can run this command separately, at startup or at logon time according to your deployment strategy.
To view the Group Policy controlled EMET settings, run the following command using the EMET Command Line Tool.

EMET_Conf –list

The settings controlled by Group Policy start with the ‘>’ character. In this example, we have 2 settings and the Internet Explorer one has been configured by Group Policy, while the program.exe setting has been configured either through the EMET Graphical User Interface or the EMET Command Line Tool.

It is important to note that the settings configured via Group Policy take precedence over the settings configured locally using the EMET GUI or the EMET Command Line Tool. Also, Group Policy controlled settings can only be modified or deleted via Group Policy. For example, running

EMET_Conf –delete_all

in the situation above would only delete the program.exe settings, and leave Internet Explorer settings intact.”

Wir haben aber sicherlich mehrere Computer auf denen wir EMET installieren wollen und – wie man oben sieht – müssen wir zur Übernahme des vorher konfigurierten EMET-GPO ein “EMET_Conf –refresh” auf jeder Maschine ausführen. Genau das ist die Krux.

Die Lösung ist – neben einem Startskript – das kleine Tool psexec von Sysinternals. Mark erklärt in einem Artikel die Benutzung.

Angemerkt sei hier, das “EMET-Conf –refresh” als Administrator ausgeführt werden muss.

Welche Schritte haben wir nun?

1. Herunterladen von EMET

2. Installation von EMET auf einem Referenzcomputer

3. Konfiguration des EMET-GPO:

Diese befinden sich – wie oben geschrieben – im Ordner /EMET/Deployment/Group Policy Files und müssen in den Ordner /Windows/PolicyDefinitions kopiert oder besser in einen Central Store unter sysvol.

EMET GPO

Continue reading

21. September 2012 Posted by | Lessons learned: Notes from the field | , , , , , , , , , , , , , , , , , | Kommentare deaktiviert für Verteilen von EMET via Gruppenrichtlinien