Sprawdzanie lokalnych administratorów – PowerShell

Sprawdzanie lokalnych administratorów – PowerShell
Często w firmach zastajemy sytuację, że wiele osób ma uprawnienia administratora lokalnego, przez co na komputerach znajduje się dużo aplikacji, których nigdy nie powinno tam być a także taka sytuacja znacznie podnosi ryzyko zainfekowania komputera. Przygotowałem prosty skrypt, który można umieścić w polityce GPO, aby uruchamiał się na przykład podczas zamknięcia komputera i zapisywał dane do pliku…

Check local administrators – PowerShell

Check local administrators – PowerShell
Often in companies, we encounter a situation where many individuals have local administrator privileges. This results in numerous applications being present on computers that should never be there, significantly increasing the risk of computer infections. I have prepared a simple script that can be included in a GPO (Group Policy Object) to run, for instance, during computer…

Wyszukiwanie i usuwanie maili w kontach ExchangeOnline – PowerShell

Wyszukiwanie i usuwanie maili w kontach ExchangeOnline – PowerShell
W tym wpisie pokażę Wam jak w przypadku otrzymania wiadomości będącej spamem, która została przesłana do wszystkich kont wewnątrz naszego tenanta wyszukać tę wiadomość i usunąć ze skrzynek. Tak jak pisałem w poprzednim wpisie, najpierw musimy zaimportować moduł ExchangeOnline oraz zalogować się w PS kontem administracyjnym Office365. [crayon-69f53fac080d4555205413/] Teraz możemy przystąpić do wyszukiwania maili. Przed rozpoczęciem wyszukiwania…

Search and remove mails in exchange accounts

Search and remove mails in exchange accounts
In this post, I will show you how to, in the case of receiving a spam message that has been sent to all accounts within our tenant, search for that message and remove it from the mailboxes. As I mentioned in the previous post, we first need to import the ExchangeOnline module and log in to PowerShell…

Wyszukiwanie reguł ExchangeOnline – Powershell

Wyszukiwanie reguł ExchangeOnline – Powershell
Do dzisiejszego wpisu natchnął mnie przypadek, gdzie użytkownik kliknął w złośliwy link, zalogował się przez co jego dane logowania wyciekły. Atakujący po zalogowaniu się na skrzynkę (zapewne przy pomocy automatu) tworzą reguły, które albo usuwają określone maile - z reguły są to maile od IT oraz od nadawcy złośliwego maila. Nazwa tych reguł ma wartość "." -…

Search for ExchangeOnline mail rules – PowerShell

Search for ExchangeOnline mail rules – PowerShell
Today's post was inspired by a recent incident where a user clicked on a malicious link, logged in, and as a result, their login credentials were compromised. The attacker, upon gaining access to the mailbox (most likely through automation), creates rules that either delete specific emails, typically those from the IT department or the sender of the…

Raport UpTime – PowerShell

Raport UpTime – PowerShell
Idąc w ślad za wpisem Raport ze statusem ochrony Defender w PowerShell postanowiłem zrobić skrypt, który przygotuje listę serwerów na podstawie danych z AD tak jak w poprzednim przypadku oraz pozyska informację o aktualnym UpTime oraz ostatnim czasie uruchomienia. W pierwszym kroku musimy pobrać listę komputerów lub serwerów. Jeśli mamy to gdzieś w pliku to możemy tej…

Uptime report – PowerShell

Uptime report – PowerShell
Following the post about the Defender status report in PowerShell, I decided to create a script that will generate a list of servers based on Active Directory data, just like in the previous case, and gather information about the current UpTime and last boot time. In the first step, we need to retrieve a list of computers…

Raport ze statusem ochrony Defender – PowerShell

Raport ze statusem ochrony Defender – PowerShell
Dzisiaj zaprezentuję Wam skrypt, który pobierze z określonego OU w AD listę serwerów i wyświetli dla nich status poszczególnych opcji ochrony w Defenderze. W pierwszym kroku musimy pobrać listę komputerów lub serwerów. Jeśli mamy to gdzieś w pliku to możemy tej listy użyć. Ja jednak pobieram listę maszyn z AD. [crayon-69f53fac0a7f8882143252/] Zmienna $ComputerList będzie zawierała wszystkie hosty…

Status report of Defender – Powershell

Status report of Defender – Powershell
Today, I will present you with a script that will retrieve a list of servers from a specified OU in AD and display the status of individual protection options in Defender for them. In the first step, we need to fetch the list of computers or servers. If we have this list in a file, we can…