Written by #

GPO | MSOffice | Makro handling

Office 2010 ADMX Files installieren. GPO erzeugen. GPO editieren. Regeln: Microsoft Office 2010 | Sicherheitseinstellungen | VBA für Office-Anwendungen deaktivieren: Deaktiviert [Wenn aktiviert, werden ALLE Makros deaktiviert. Ausnahmen über ‘Vertrauenswürdige Speicherorte’ sind nicht möglich.] Microsoft Office 2010 | Sicherheitseinstellungen | Sicherheitscenter | Mischung aus Richtlinien- und Benutzerspeicherorten zulassen: Deaktiviert Microsoft Office 2010 | Sicherheitseinstellungen | […]

Written by #

Foxit Reader | Shackle the beast via GPO registry settings

Set registry keys via GPO. 1. Disable JavaScript at start HKEY_CURRENT_USER\Software\Foxit Software\Foxit Reader 9.0\Preferences\Others\bEnableJS=0 2. Deny web access for PDF’s at start HKEY_CURRENT_USER\Software\Foxit Software\Foxit Reader 9.0\Preferences\Trust Manager\nSitesAccessRight=1 3. Add Trusted Folders/Sites HKEY_CURRENT_USER\Software\Foxit Software\Foxit Reader 9.0\Preferences\Security\TrustedFolders\csFilePath0=T:\\ HKEY_CURRENT_USER\Software\Foxit Software\Foxit Reader 9.0\Preferences\Security\TrustedSites\csHost0=intranet.company.local

Written by #

SELKS | suricata | Nagios monitoring

You wanna monitor suricata via nagios? On Suricata machine do: 1. Create a pipe and set permissions. # mknod -m 666 /var/pipes/suricata.pipe p 2. Let suricata write the fast log to this pipe outputs: # a line based alerts log similar to Snort’s fast.log – fast: enabled: yes filename: /var/pipes/suricata.pipe append: yes 3. Prepare and […]