GPO - Filterung: Verweigert (Sicherheit)

Erstellt vor 11 Stunden

Ja, das stimmt dann. ...

Bechtle verkauft 300.000x Apple an Bundesverwaltung ll Freitaggelöst

Erstellt vor 11 Stunden

Die Ausschreibung: ...

GPO - Filterung: Verweigert (Sicherheit)

Erstellt vor 11 Stunden

Man übersieht dieses Recht leicht, weil es automatisch gesetzt wird, wenn man die Sicherheitsfilterung (auf dem ersten Tab) einrichtet, d.h. von Authentifizierte Benutzer auf eine ...

GPO - Filterung: Verweigert (Sicherheit)

Erstellt vor 13 Stunden

Hallo, der Beschreibung nach haben die Computer kein Recht, die GPO anzuwenden. Das ist zu unterscheiden vom Leserecht. Grüße Richard ...

Hyper-V vSwitches Frage

Erstellt vor 13 Stunden

Hallo, SET-spezifische Probleme sind mir bislang nicht begegnet. Evtl. hängen sie mit einem gleichzeitigen Wechsel von LACP auf Switch-unabhängiges Teaming zusammen. Das dynamische Balancing kann ...

Crowdstrike Problem - best Practise gesuchtgelöst

Erstellt vor 7 Tagen

Der Bluescreen kommt offenbar spät genug, dass auch ein Löschung von C-00000291-00000000-00000029.sys per GPP mit zwei Neustarts weitgehend hilft. ...

Weltweiter Serverausfall

Erstellt vor 7 Tagen

Strategie und Change-Management - bzw. dessen Auslagerung. Die Sandwich-Strategie ist, seine Workloads auf VMs zu packen, die man nicht kontrolliert, und dann ein halbes Dutzend ...

Monitor simulierengelöst

Erstellt vor 8 Tagen

Habe ich. Die haben mindestens drei Anwendungsfälle: - Auf Kante genähte RZ. Im RZ ist der Platz generell teurer als im Serverraum. Wenn man es ...

Mobilfunkmessung - Feldstärke

Erstellt vor 9 Tagen

Hallo, Die Feldstärke generell und insbesondere das, was ein Mobilgerät dazu ausgibt, haben kaum Aussagekraft für die erreichbare Verbindungsqualität. Wenn eine gewisse Verbindungsqualität mit einfachen ...

Monitor simulierengelöst

Erstellt vor 9 Tagen

Das sind "Crash-Cart-Adapter". Grüße Richard ...

Interne CA (Zertifizierungsstelle)

Erstellt vor 9 Tagen

Hallo, die CA kannst Du mit diverser Software aufsetzen und verwalten: AD CS, XCA, OpenSSL Entscheidend ist, wie die Zertifikate bzw. Schlüssel zu den Nutzern ...

Frage zur MFA Organisation in Unternehmen

Erstellt vor 28 Tagen

Auf eine Lösung, die nur ein Profil unterstützt, würde ich nicht setzen, da zu unflexibel. Gerade bei SSO-Integrationen von Anwendungen höherer Sicherheitsstufen (Passwortmanager, PAM, Zertifikatverwaltung ...

Einstieg in API Nutzung

Erstellt vor 29 Tagen

Hallo, Apache NiFi ist für einfache Sachen sehr einfach und mittels Docker lokal einsetzbar. Mit einer vernünftigen Architektur für große Datenmengen ist es nicht mehr ...

HyperV mit Ubuntu nur Nextcloud erzeugt 100 Prozent Festplattenauslastung

Erstellt am 26.06.2024

Fehler/Timeouts wegen der Auslastung würden sich als systemd-udevd-Nachrichten zu sdx zeigen. Wenn da nichts ist sollte zumindest iotop die Aktivität anzeigen, wie oben vorgeschlagen. ...

Zuverlässiger SMTP-Mail-Versanddienst

Erstellt am 26.06.2024

Amazon SES oder Proofpoint. Ich würde ersteres nehmen, wegen des einfachen Ausbaus zu weiteren Benachrichtigungskanälen. Grüße Richard ...

HyperV mit Ubuntu nur Nextcloud erzeugt 100 Prozent Festplattenauslastung

Erstellt am 26.06.2024

Suche mal im Syslog nach Ereignissen von systemd-udevd und schaue, was sich in deren Umgebung abspielt. Snapd wäre bei Ubuntu ein Verdächtiger, aber eigentlich nur ...

Auslesen von LAPS Passwörter im AD beschränkengelöst

Erstellt am 20.06.2024

Nein, das ist das Recht zu Lesen (ACL im AD). Die GPO "Configure authorized password decryptors" legt für den verschlüsselnden Computer die einbezogenen Entschlüsselungsberechtigten fest. ...

Dual-WAN mit pfSense, IPv6 und dynamischen Prefixesgelöst

Erstellt am 13.06.2024

Hallo, Du musst das Präfix nicht konkret angeben. Für eine dynamische NPT-Destination kannst Du z.B. ::/56 eingeben. Grüße Richard ...

RAID 10 Wiederherstellungssoftware

Erstellt am 13.06.2024

WinHex und R-Studio sind empfehlenswert. Grüße Richard ...

AD - Einstufige PKI auf zweistufige PKI migrieren

Erstellt am 24.05.2024

In der Standardkonfiguration würden die Clients Zertifikate, deren Templates von beiden CAs bereitgestellt werden, zufällig abrufen. Für eine einfache Migration reicht es daher aus, die ...

Windows Defender Firewall per GPO deaktiviert

Erstellt am 24.05.2024

Wenn man eine Sicherheitsorganisation nach außen vertreten muss, oder im Eigeninteresse sollte man sie meines Erachtens einschalten. Dein Punkt ist immer relevant: Es gibt immer ...

Windows Defender Firewall per GPO deaktiviert

Erstellt am 24.05.2024

Leider nur in der Theorie (und zur Güte). Ein Sicherheitskonzept dient ja nicht ausschließlich der Introspektion, sondern soll irgendwie professionell verwendbar sein. Es deckt, aufbauend ...

RDP Shadowing - Zusammenspiel Remotegrafikkarte und reale Kartegelöst

Erstellt am 22.05.2024

Ich verstehe die Beschreibung so, dass im nicht konfigurierten Zustand auf dem RD Session Host (Server-Rolle) der Microsoft Basic Render Driver verwendet wird. "In allen ...

Windows 11 - Dateiexplorer und Webdavgelöst

Erstellt am 21.05.2024

Hallo DWW, funktioniert ggf. die manuelle Umformung der Links und wäre das eine Lösung: \\server@port\DavWWWRoot bzw. \\server@SSL\DavWWWRoot ? Grüße Richard ...

Windows Defender Firewall per GPO deaktiviert

Erstellt am 21.05.2024

Würde mir Sorgen machen, weniger wegen der Windows-Firewall: 100% kann man bei der IT-Sicherheit nicht erreichen. Deshalb sehen sich alle bei 80%, aber es gibt ...

PfSense Updategelöst

Erstellt am 14.05.2024

Das Update bei pfSense ist Glückssache. Mach ein Konfigurations-Backup, starte eine Installation und nutze die Recovery-Option, bei der die Konfiguration von einer aktiven Partition gelesen ...

Wiederherstelungspartition auf einem Hyper-V Gast notwendig?

Erstellt am 10.05.2024

Das Update kann auch auf einem temporär auf der Systempartition aktivierten WinRE installiert werden. Nur bei einer verschlüsselten Systempartition lässt es sich dort nicht aktivieren. ...

M365 (O365) Business nun DSGVO konform oder nicht?

Erstellt am 09.05.2024

Die praktisch relevantere Frage für Unternehmen ist, ob ihre zuständige Aufsichtsbehörde einen Datenschutzverstoß feststellen würde. Das kann bei richtigem Vorgehen praktisch ausgeschlossen werden, da Microsoft ...

RDP Shadowing - Zusammenspiel Remotegrafikkarte und reale Kartegelöst

Erstellt am 07.05.2024

Hallo, ich vermute, mit den betoffenen Karten wird H.264-Hardware-Encoding genutzt, dessen Ausgabe typischerweise nicht gespiegelt werden kann. Man müsste daher zwei Optionen haben, das über ...

Bitlocker auf Microsoft Servern - Best Practices

Erstellt am 30.04.2024

Hallo, Physikalische Sicherheit als Alternative zur Verschlüsselung greift zu kurz. Wie alle technischen Maßnahmen errichtet die Verschlüsselung eine organisatorische Barriere, die man erstens sehr vielfältig ...

Was ist bei den Entwicklern los?

Erstellt am 28.04.2024

Hallo, ein inspirierendes Sonntagsthema, danke. Entscheider und Entwickler sind da meiner Meinung nach nicht zu trennen. Es beginnt mit der Entscheiderkomponente, dass weit überwiegend Junior-Level ...

Umfrage für Bachelorarbeit - Softwareprodukte für ISMS Einführung

Erstellt am 26.04.2024

So ganz zielführend finde ich das nicht, weil die Tools oft einen ganz anderen Fokus und Funktionsumfang haben. Erinnert an die beliebten Vergleichstabellen. Archer sollte ...

Datenverschlüsselung im virtuellen Rechenzentrum in der Public Cloud

Erstellt am 26.04.2024

Hallo, die Verschlüsselung kann natürlich nicht dazu dienen, Daten vor dem Zugriff des Cloudproviders zu schützen (es geht um die Nutzung von dessen Sicherheitsorganisation/-segmentierung und ...

Solide NAS Lösung für den Mittelstand

Erstellt am 23.04.2024

Der Begriff Daseinsberechtigung ist erheblich weiter als der des Grundes. 4 SATA-Bays, 4 Threads und maximal 16 GB RAM sind bei 10-20 TB Nutzkapazität und ...

Solide NAS Lösung für den Mittelstand

Erstellt am 22.04.2024

Ich würde einen Storage-Server konfigurieren mit SSDs, zwei Datenträger/20-25% Parität und Integritätsprüfung im Dateisystem. Es gibt in der Preis- und Kapazitätsregion kaum einen Grund für ...

Langeweile im IT Job

Erstellt am 18.04.2024

Die "interessanten Themen" der IT sind in Nischen verdrängt, bedingt durch die technische und wirtschaftsorganisatorische Entwicklung. Früher gab es eine klare vertikale Schichtung: Hatte ein ...

Hilfe bei Aufgaben zum Thema IP Adressengelöst

Erstellt am 10.04.2024

Na ja, man weiß bei der Aufgabe schon, was gemeint ist. Sie scheint auch nicht aus derselben Feder wie dir Lösung zu stammen: Dazu sollte ...

S3 Objektspeicher mit Datenverschlüsselung einbinden

Erstellt am 05.04.2024

Hallo, Blob-Storage sollte man meines Erachtens auf Anwendungsebene implementieren. Zur Verschlüsselung siehe dann z.B. "Amazon S3 Encryption Client". Virtuelle Dateisysteme, fuse-Treiber etc. werden nicht nur ...

Vodafone IPv6-DDCLIENT(Linux)-Stratogelöst

Erstellt am 27.03.2024

Dass nun Provider alle 24 Stunden die Präfixe tauschen, entspricht auch nicht dem Idealbild von IPv6. Natürlich sind Instrumente vorgesehen, damit umzugehen, aber sie skalieren ...

Vodafone IPv6-DDCLIENT(Linux)-Stratogelöst

Erstellt am 27.03.2024

Hallo, das halte ich für zum Scheitern verurteilt, weil es diverse Szenarien gibt, in denen eine Adresse aus einem dynamischen Präfix nicht zeitnah erneuert wird, ...