BLOG

Windows 10 – unnötigen Ballast loswerden!

Chris Titus Tech hat ein debloat Script entwickelt, welches unnötige Apps automatisch deinstalliert aber auch notwendige Apps installiert!

  • Installiert Chocolatey, Notepad++, Irfanview, VLC, Java, und fragt den User ob Adobe Reader or Brave installiert werden soll
  • Deinstalliert alle Windows Store Apps ausser Office, Xbox, and WSL.
  • Deinstalliert Telemetry
  • Deaktiviert Cortana
  • Löscht sämtliche automatische Aufgabenplanungen
  • Entfernt Bloatware (Candy Crush, etc.)

Powershell- Script:

iex ((New-Object System.Net.WebClient).DownloadString('https://git.io/JJ8R4'))

Quelle:

https://christitus.com/debloat-windows-10-2020/

Let’s Encrypt Exchange Zertifikatsassistent

Voraussetzungen sind:

  • Der Exchange Server muss unter Port 443 und 80 öffentlich erreichbar sein
  • PowerShell IIS Modul (Webadministration)
  • Exchange Management Shell
  • ACMESharp PowerShell Client (wird installiert, wenn nicht vorhanden)

Quelle:

https://www.frankysweb.de/neue-version-des-exchange-zertifikatsassistent-fuer-lets-encrypt/

Let’s Encrypt Exchange Zertifikatsassistent

Alternative: https://www.win-acme.com/

UNIFI – Migrate von Cloudkey zu UDM

Führen Sie die folgenden Schritte aus, um eine Sicherungskopie des ursprünglichen Cloud Key-Controllers herunterzuladen und auf einen neuen Cloud Key zu migrieren. Die Sicherungs- und Wiederherstellungsmethode migriert Einstellungen und Verlaufsdaten (falls ausgewählt) sowie alle Standorte und Geräte! Wichtig: Sie können das Backup nur auf einem Gerät mit einer Controller-Version wiederherstellen, die mit dem ursprünglichen Host identisch oder neuer ist!

Gehen Sie im UniFi-Netzwerkcontroller (altes Gerät welches ersetzt werden soll) Sichern> Sichern / Wiederherstellen (oder in den neuen Einstellungen: Einstellungen> Sichern> Sichern / Wiederherstellen). Verwenden Sie die Dropdown-Liste, um die Datenaufbewahrung so zu ändern, dass sie historische Daten enthält, oder speichern Sie Ihre Einstellungen nur vor dem Herunterladen. Klicken Sie dann auf Herunterladen, um eine neue UniFi-Sicherungsdatei (.unf) zu generieren und zu speichern.

Unifi Site Settings Backup

Um zu vermeiden, dass doppelte Controller den alten Controller herunterfahren, sobald der Backup-Download abgeschlossen ist. Scrollen Sie in den Controller-Einstellungen> Wartung> Cloud Key-Vorgänge nach unten und klicken Sie auf die Schaltfläche Cloud Key herunterfahren.

Das Backup kann auf zwei verschiedene Arten auf den neuen Host hochgeladen werden: entweder indem Sie zuerst das neue Gerät einrichten (verwenden Sie diese Methode bei der Migration auf einen UniFi Dream-Computer), oder indem Sie den Setup-Assistenten starten und die Option „Aus einer vorherigen Sicherung wiederherstellen“ auswählen. Beide Methoden werden nachfolgend beschrieben.

Gehen Sie nach der Installation im neuen Controller zu Einstellungen> Controller-Einstellungen> Sichern> Sichern / Wiederherstellen und klicken Sie in der klassischen Einstellungsansicht auf Datei auswählen (oder Einstellungen> Sichern> Sichern / Wiederherstellen). Wählen Sie Ihre kürzlich heruntergeladene .unf-Datei aus. Beachten Sie, dass dadurch auch die Controller-Anmeldeinformationen von Ihrem ursprünglichen Cloud-Key wiederhergestellt werden.

Nachdem das System alle Konfigurationen wiederhergestellt hat, wird es möglicherweise als Duplikat mit derselben Host-IP-Adresse wie die alten Controller im Cloud Access Portal angezeigt. Verwenden Sie die online verfügbare, um den Controller zu starten

Verwenden des Startassistenten zum Wiederherstellen:

Richten Sie das neue Gerät wie gewohnt ein, indem Sie die Anweisungen zur Ersteinrichtung befolgen. Starten Sie den Setup-Assistenten, indem Sie den neuen Cloud-Key / UDM ermitteln und dann im Cloud Access Portal auf übernehmen klicken.

Cloud Portal

Nach dem Start des Setup-Assistenten bietet die erste Seite die Option zum Wiederherstellen aus einer vorherigen Sicherung. Klicken Sie auf diesen Link und wählen Sie Ihre kürzlich heruntergeladene .unf-Datei aus. Beachten Sie, dass dadurch auch die Controller-Anmeldeinformationen von Ihrem ursprünglichen Cloud-Key wiederhergestellt werden.

Warten Sie, bis die Sicherung wiederhergestellt ist. Sobald UniFi fertig ist, wird der Anmeldebildschirm für den neuen Controller angezeigt. Denken Sie daran, den Benutzernamen und das Passwort des alten Controllers zu verwenden.

Nachdem Sie bestätigt haben, dass alle Geräte und Einstellungen erfolgreich auf den neuen Cloud-KEY / UDM migriert wurden, wird dringend empfohlen, den alten Cloud-KEY auf die Werkseinstellungen zurückzusetzen, um doppelte Controller zu vermeiden, falls er jemals wieder verbunden wird. Gehen Sie folgendermaßen vor, um den alten Cloud-Schlüssel zurückzusetzen:

Schließen Sie den alten Cloud Key an die Stromversorgung an. Halten Sie die Reset-Taste 10 Sekunden lang gedrückt.
Lassen Sie die Taste los (die LED am Gerät hört auf zu leuchten).
Trennen Sie den Cloud Key während des Neustarts nicht von der Stromquelle.
Der Cloud Key stellt die Werkseinstellungen wieder her.

Schließen Sie die Browserseite mit dem Cloud Access Portal, von dem aus Sie den Controller-Assistenten gestartet haben. Um das Cloud Access Portal erneut zu öffnen, gehen Sie zu Einstellungen> Remotezugriff und klicken Sie von dort aus auf den Link Dashboard.

Die restliche Konfiguration hängt von Ihren Befürfnissen ab! Über die angezeigte IP (welche aber auch über die Option 2 geändert werden kann) kann die Firewall danach über die Webkonsole konfiguriert werden! Schließen Sie die Browserseite mit dem Cloud Access Portal, von dem aus Sie den Controller-Assistenten gestartet haben. Um das Cloud Access Portal erneut zu öffnen, gehen Sie zu Einstellungen> Remotezugriff und klicken Sie von dort aus auf den Link Dashboard.

PFSENSE Firewall Installieren……

Als erstes den Download starten unter https://www.pfsense.org/download/

Danach das Image auf einen USB- Stick bringen, zum Beispiel mit „Rufus„! Wenn das geschafft ist von dem USB- Stick booten und folgendes sollte dann zu sehen sein:

Pfsense Boot Installation Screen

Normalerweise setzt man hier mit der Option 1 fort!

Accept these Settings, und weiter geht es…..
Easy install……
Für die die meisten unter Euch ist der „Standard Kernel“ die beste Wahl!
Nach erfolgreicher Installation erfolgt ein Reboot……
Die Grundinstallation ist somit geschafft!

Die restliche Konfiguration hängt von Ihren Befürfnissen ab! Über die angezeigte IP (welche aber auch über die Option 2 geändert werden kann) kann die Firewall danach über die Webkonsole konfiguriert werden!

Webkonsole der PFSense

Automatische Anmeldung unter Windows 10

Da Windows 10 wie Windows 8 Sie auffordert, sich mit einem Microsoft-Konto anzumelden, ist das Überspringen des Anmeldebildschirms nicht so einfach wie das Löschen Ihres Kennworts. Stattdessen müssen Sie sich in den Einstellungen für Benutzerkonten umsehen, um diesen zusätzlichen Schritt zu vermeiden.

Aus offensichtlichen Gründen sollten Sie den Anmeldebildschirm nur deaktivieren, wenn Sie einen nicht gemeinsam genutzten Computer verwenden, der wahrscheinlich nicht in die Hände eines anderen gelangt (z. B. einen Desktop).

Wie folgt kann man die automatische Anmeldung aktivieren:

Windows- Taste + R und folgendes eingeben:

netplwiz
netplwiz + Enter
Userkonto
Userkonto ohne Haken
Passworteingabe

Ihr Computer umgeht jetzt die Anmeldeseite, wenn Sie Ihren PC einschalten, aber die Anmeldeseite wird nicht umgangen, wenn Sie Ihren PC entsperren. Sie können Ihre Anmeldeoptionen auch so ändern, dass Sie sich nach dem Aufwachen Ihres PCs nicht mehr anmelden müssen, indem Sie zu Einstellungen> Konten> Anmeldeoptionen wechseln.

Pfsense – automatischen reboot einrichten

Pfsense reboot? In gewissen Situationen kann es sein, dass man die Pfsense neustarten muss um die Performance wieder in den Normalzustand zu versetzen! Wir empfehlen es zwar nicht aber bei schwächerer Hardware kann dies Sinn machen!

Mittels dem Packetmanager wird „Cron“ installiert

Danach unter dem Punkt „Services“ zu “ Cron“ wechseln und einen wiederkehrenden Job einrichten

Folgender Task löst einen täglichen reboot um 04:30 aus!

speichern und der Task sollte jeden Tag rennen!
Parameter: shutdown -r now

Windows Feature „Windows Sandbox“ aktivieren

Mit Windows 10 19H1 führt Microsoft ein neues Feature mit dem Namen „Windows Sandbox“ ein. Mit diesem Feature können Sie eine temporäre und isolierte Desktopumgebung erzeugen, welche komplett isoliert vom Live System agiert. Auf diese Weise können Sie zum Beispielt verdächtige Dateien installieren ohne das Live System zu gefährden.

Voraussetzungen hier für sind:

  • Windows 10 Pro oder Enterprise (HomeVersion funktioniert nicht)
  • 64-Bit Prozessor
  • Virtualisierung muss im BIOS aktiviert sein
  • Mindestens 4 GB RAM
  • Mindestens 1 GB freier Speicherplatz
  • Mindestens ein Dual-Core Prozessor

Und so aktivieren Sie das Feature:

Windows Taste + R und geben Sie den Befehl „optionalfeatures“ein und bestätigen das Ganze mit Enter!

Nach der Installation kann das Sandbox Feature eingesetzt werden!

Geben Sie nach der Installation in der Windows Suche den Begriff „Windows Sandbox“ ein und starten sie die Software.

How to: Die Windows 10 Zwischenablage nutzen

Die Windows 10 Zwischenablage kann 25 Einträge speichern und über die Cloud (OneDrive) synchronisieren. Ab der Windows 10 Version 1809 haben Sie nun die Möglichkeit, gleich mehrere Einträge zwischenzuspeichern, auf diese zugreifen zu können und den Inhalt der Zwischenablage mit Endgeräten zu teilen. Um dieses Feature zu nutzen, muss der Zwischenablageverlauf  jedoch zunächst in den Einstellungen aktiviert werden. Wie folgt kann man dies tun:

Die Windows-Einstellungen öffnen, in dem Sie die Windows-Taste + i drücken. Unter dem Menüpunkt „System“ finden Sie den Reiter „Zwischenablage“.

Hier haben Sie die Möglichkeit, den Zwischenablageverlauf zu aktivieren und die Zwischenablage auf allen Geräten zu synchronisieren.

Zwischenablage Windows 10 How to
Windows 10 Updates Bandbreite einstellen!

How to: Windows 10 Updates Bandbreite reduzieren

How to: Windows 10 Updates Bandbreite reduzieren: Windows Updates können im Unternehmen zum Problem werden, wenn diese unter der Zeit plötzlich die Updates herunterladen! Das Problem kann wie folgt unter den Windows Einstellungen behoben werden :

Windows 10 Einstellungen
Updates und Sicherheit
Erweiterte Optionen
Übermittlungsoptimierung
Erweiterte Optionen / Übermittlungsoptimierung
Windows 10 Updates Bandbreite optimieren
Übermittlungsoptimierung / Einstellungen / Fragen?

Eine Liste der Windows Update Hosts falls Traffic Shaping ein Thema sein sollte:

http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
http://stats.microsoft.com
https://stats.microsoft.com