ADCS - Zertifikat unterschiedlich oder kaputt wenn es von CA erst genehmigt werden mussgelöst

Erstellt am 01.03.2021

Wobei Du mich jetzt auf die Idee bringst, dass ich in der 2016er-Umgebung auch Auto-Enrollment nutze, in der 2019er noch nicht. Hm, aber die ...

ADCS - Zertifikat unterschiedlich oder kaputt wenn es von CA erst genehmigt werden mussgelöst

Erstellt am 01.03.2021

Das Intervall müsste ich auch recherchieren, ich denke so 2 Stunden. Certutil -pulse betrifft nicht nur Autoenrollment. Wenn ich in einer 2016er-Domain Zertifikate manuell ...

ADCS - Zertifikat unterschiedlich oder kaputt wenn es von CA erst genehmigt werden mussgelöst

Erstellt am 01.03.2021

Hallo, das ist ein Missverständnis. Unter Zertifikatsanforderungen liegt nie das angeforderte Zertifikat, sondern der Request bzw. ein Platzhalter mit Metadaten zu Request und dem ...

PfSense 2.5.0 "ist raus"

Erstellt am 22.02.2021

Zitat von : Hallo C.R.S. evtl. die alle hier: Und wer unter denjenigen, die einen nennenswerten Beitrag geleistet haben, hatte zum Zeitpunkt dieses Beitrages ...

PfSense 2.5.0 "ist raus"

Erstellt am 20.02.2021

Zitat von : Da die Firma hinter PfSense die quasi eingestellt hat und sich nur noch auf die kommerzielle Version konzentriert, ist es für ...

PfSense 2.5.0 "ist raus"

Erstellt am 19.02.2021

Wenn es mal läuft, gibt es nichts auszusetzen. Allerdings hatte zumindest VTI ein paar diffuse Probleme, die einem den Spaß verderben können: Mal sehen, ...

PfSense 2.5.0 "ist raus"

Erstellt am 19.02.2021

Auch ein ganz nützlicher Review: Ich verfolge das vorerst auf Reddit und werde erst aktualisieren, wenn ich wirklich Zeit für Probleme habe. Dauerhaft stabile ...

Hyper-V Umgebung CPU

Erstellt am 17.02.2021

Hallo, alles im grünen Bereich, da keine VM mehr als 50% ausmacht, nicht 2 VMs unter Dauerlast laufen (allenfalls der Applikationsserver, das weißt nur ...

Eigene Zertifikat im Edge per GPO verteilengelöst

Erstellt am 11.02.2021

Hallo, nein, das geht nicht mit der GPO-Zertifikatverwaltung. Ist ja auch manuell ein "Pfusch", deshalb gibt es keine Verwaltungsfunktion dafür. Grüße Richard ...

Hightech-Unternehmen als Regierung, Schulbehörde, Polizei und Justiz in einem?

Erstellt am 09.02.2021

Das Wort government ist für Amerikaner anders besetzt. Es ist nicht die vertrauenswürdige Autorität, der man die Verantwortung für sein Leben abgibt, sondern ein ...

Opnsense: Dauerhafter Paketmitschnitt

Erstellt am 03.02.2021

Das ist Jahre her, das habe ich nicht mehr parat. Es ist aber nicht weiter schwierig, auch mit begrenzten Unix-Kenntnissen. Du musst eben dein ...

USB Gerät im Hyper-V durchreichen irgendwie möglich ?gelöst

Erstellt am 31.01.2021

Zitat von : P.S.: DDA ist eher für PCI(e) Devices gedacht. Auch nur mit Einschränkungen. Ja, eben, ein USB-Controller ist ja ein PCI-Gerät. Und ...

USB Gerät im Hyper-V durchreichen irgendwie möglich ?gelöst

Erstellt am 31.01.2021

Zitat von : Geht leider nicht mit USB-Druckern. Warum, weil die nur USB 2.0 aushandeln? Welche USB-Geräte funktionieren denn, wenn man eine USB-Controller-Karte im ...

USB Gerät im Hyper-V durchreichen irgendwie möglich ?gelöst

Erstellt am 31.01.2021

Hallo, USB3.x-Controller müssten sich eigentlich per Discrete Device Assignment an die VM anbinden lassen. Habe ich aber noch nicht ausprobiert. Grüße Richard ...

Opnsense: Dauerhafter Paketmitschnitt

Erstellt am 31.01.2021

Hallo, Du kannst tcpdump, den File-Upload und das Rollen der Dateien in ein Skript packen und das per cron ausführen. Habe ich schon genau ...

Fortinet Two Factor Auth (Mail+App)

Erstellt am 27.01.2021

Hallo, E-Mail ist schon selten, weil es halt weder besonders zuverlässig noch besonders sicher ist. In Kombination mit Dauerlizenzen wirst Du da meines Erachtens ...

Pfsense plus für Geschäftskunden

Erstellt am 24.01.2021

Das wird mittelfristig schon das Ende des Projekts bei Netgate bedeuten. Ich bin großer Fan von pfSense CE, und man kann in einfachen Szenarien ...

Webseite LAMP auf USB-Stick mit Minimalsystem?gelöst

Erstellt am 24.01.2021

Hallo, da brauchst Du keine VM oder Container dafür: Es gibt wohl verschiedene Projekte für den Zweck, aber das hier habe ich schon eingesetzt. ...

Spoofing von Hardware IDs

Erstellt am 12.01.2021

Wenn der Arbeitgeber so einen Bunny zahlt, sind das ja Verhältnisse wie bei der Ergo. Der realistische Angriffsaufwand liegt eher bei 3 €. ...

Spoofing von Hardware IDs

Erstellt am 12.01.2021

Hi, schau dir einfach die üblicherweise usbconf.h/usb_conf.h genannten Dateien für beliebige Microcontroller-IDEs an. Wenn das noch niemand mit BB getestet hat, macht das Hardware-IDs ...

Niedersächsische LfD verhängt Millionenstrafe gegen notebooksbilliger.de

Erstellt am 10.01.2021

Zitat von : Fakt ist ja, dass hier an (zu) vielen Stellen Kameras existier(t)en. Das ist kein Fakt, sondern eine Interpretation. Es entspricht zwar ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 08.01.2021

Die PIN ist im RAM. ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 08.01.2021

Das Berühren des YubiKeys ist eine Smartcard-seitige Voraussetzung zur Freigabe der Private-Key-Operation(en), und damit schon geeignet, menschliche Interaktion abzuschichten. Im Endeffekt aber nur, wenn ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 07.01.2021

Hi, dachte, Du wärst schon voll dabei, nach deinen vorherigen Fragen. Ich hatte einige Smartcard-Projekte, zuletzt mit YubiKeys. Privat nutze ich es auch. Domain-Logon ...

VServer mit Dynamischer IP?

Erstellt am 31.12.2020

Google, AWS, Azure ...

VServer mit Dynamischer IP?

Erstellt am 31.12.2020

Hi, dynamische IP ist Standard im Cloud-Hosting. Grüße Richard ...

An alle Schlausprecher im Forumgeschlossen

Erstellt am 23.12.2020

Zitat von : Frage -> Antwort, so sollte es doch gehen oder? Gegenvorschlag: Frage keine Antwort würde manchmal auch gehen und die Qualität der ...

Xfreerdp-Experten zu Hilfe!gelöst

Erstellt am 17.12.2020

Für die sources.list: deb buster main ...

Xfreerdp-Experten zu Hilfe!gelöst

Erstellt am 17.12.2020

Bei der Installation aus dem Debian-Repo ist das dabei. Die gfx, gfx-h264 und gfx-progressive Parameter würde ich alle mal ausprobieren. ...

Zertifikate von anderem Benutzer anzeigengelöst

Erstellt am 16.12.2020

Das ist etwa so ein "Machtmissbrauch" wie das Verbinden von Netzlaufwerken. Soll heißen: Administrativ definierte Tasks im Kontext eines Nutzers ausführen zu lassen, gehört ...

SolarWinds-Produkte mit SunBurst-Backdoor

Erstellt am 16.12.2020

Zitat von : Man muss ja sagen ein schöner Angriff: Hersteller hacken, die malware ins nächste Update einbauen, schön signieren, ausliefern - wie soll ...

Xfreerdp-Experten zu Hilfe!gelöst

Erstellt am 12.12.2020

Kannst Du /gfx:AVC420 hinzufügen? /gfx /rfx und gfx:444 wie in Aquis Link passen nicht auf Nicht-RemoteFX-Verbindungen. Mit /gfx:AVC420 entspricht es dem MS-RDP-Standardverhalten. Es muss ...

Xfreerdp-Experten zu Hilfe!gelöst

Erstellt am 12.12.2020

Welche Paramenter nutzt denn der Aufruf von xfreerdp? ...

Update-Pflicht für digitale Geräte

Erstellt am 11.12.2020

Eine Vielzahl von europäischen Regulierungsansätzen könnten vereinheitlicht und auf ihre wirtschaftliche Folge reduziert werden, indem man nicht eine Update-Pflicht, sondern umgekehrt gleich den digitalen ...

Xfreerdp-Experten zu Hilfe!gelöst

Erstellt am 11.12.2020

Hallo, versuch mal "Prioritize H.264/AVC 444 Graphics mode for Remote Desktop connections" auf disabled. Grüße Richard ...

Können Netzteile bei dauerhafter Unterbelastung Schaden nehmen?

Erstellt am 30.11.2020

Hallo, Schäden können daraus entstehen, dass bei Unterlast teils die Schaltfreqenz abgesenkt wird. Die Amplituden der mechanischen Schwingungen an Induktivitäten und Kapazitäten sind dann ...

Smartcard raus, Bildschirm sperrt sich nichtgelöst

Erstellt am 27.11.2020

Hallo, kann ich bestätigen, das ist meines Erachtens immer schon so mit USB-Token. In diesen Fällen wird ja keine Smartcard einem Reader entnommen, sondern ...

Einplatinencomputer PoE(+)

Erstellt am 23.11.2020

Hallo, das neue Compute Module mit IO Board hat PoE. Ist halt auch nicht so kompakt wie die Basisversion. Grüße Richard ...

Spricht eigentlich etwas dagegen GIT als Langzeit-Backup-Archiv für Office Dokumente unter Windows zu verwenden?

Erstellt am 17.10.2020

Hallo, es ist nicht fernliegend, da einige (Blobstorage-)Backup-Lösungen auf Git basieren (z.B. Arq). Aber auch nicht naheliegend, da eine spezialisierte Backup-Software eben schon alle ...

Auftragsverarbeitungsvertrag mit Anydesk, LogMeIn, Teamviewer, etc. schließen?gelöst

Erstellt am 07.10.2020

Hi, Ich weiß jetzt tatsächlich nicht wirklich damit umzugehen, ob dies wirklich notwendig ist oder ob diese Dienstleistung ohne personenbezogene Daten auskommt. Das eher ...

Websites als site.mht abspeichern wie im "guten" alten IEgelöst

Erstellt am 25.09.2020

Zitat von : AlRoDiSa Sehr schön, läuft schon einmal besser als die beiden anderen Erweiterungen, die man findet, wenn man in Chromes Webstore nach ...

SmartCards, Windows Server 2019, Windows 10

Erstellt am 23.09.2020

Zitat von : danke für die Antwort. Ich bin jetzt ein wenig weiter. Ich hab die eigenen Zertifikate (Enroll, SmartCards) zu den Vorlagen hinzugefügt ...

SmartCards, Windows Server 2019, Windows 10

Erstellt am 23.09.2020

Hi, die Fehlermeldung sollte Aufschluss geben, warum die Vorlage nicht verfügbar ist. Wahrscheinlich hast Du keine Rechte für den Enrollment-Agent konfiguriert. Je nachdem, ob ...

Ist ein Session Border Controller bei Voip zwingend wichtig für die Sicherheit?

Erstellt am 23.09.2020

Hi, das hängt natürlich von eurem Sicherheitsbedürfnis und der Komplexität der Infrastruktur ab. In einer typischen "Sophos-UTM-Umgebung", sprich KMU mit geringen bis durchschnittlichen Sicherheitsanforderungen, ...

Rechtevergabe für Administrator auf Domaincontroller vs UACgelöst

Erstellt am 15.09.2020

Zitat von : Nein, wir selber machen das nicht so ;-) ich weise lediglich darauf hin, dass die Fileserverrolle bereits da ist und das ...

Trojanerverdacht Staatstrojaner Malware

Erstellt am 18.08.2020

Zitat von : Oh man das schon wieder 1.) Schau im Autostart nach was gestartet wird. Meinst du das ein Staatstrojaner sich ernsthaft mit ...

Das Perfekte Linux Setup für absolute Anonymitätgelöst

Erstellt am 05.08.2020

Hallo, die Idee, seine Handlungen durch eine wilde Kaskade von VPNs und/oder TOR zu verschleiern, stammt eher aus Filmen und hat in der Realität ...

Was bringen die TCP Offload Features der Hardware, wenn die TCP Offload Engine in Windows seit etwa 3 Jahren deaktiviert ist?

Erstellt am 03.08.2020

Den Thread könnte man zu Humor verschieben. Indiana Jones und der Chimney Offload. Also, weil so schönes Wetter ist: Natürlich kann Wireshark es nicht ...

Was bringen die TCP Offload Features der Hardware, wenn die TCP Offload Engine in Windows seit etwa 3 Jahren deaktiviert ist?

Erstellt am 03.08.2020

Dank des Internets ist niemand mehr mit seiner Meinung allein. Der verlinkte Artikel ist ja auch weitgehend (dem Überfliegen nach) richtig, nur vermischt er ...

Was bringen die TCP Offload Features der Hardware, wenn die TCP Offload Engine in Windows seit etwa 3 Jahren deaktiviert ist?

Erstellt am 03.08.2020

Zitat von : Ich bitte euch alle an dieser Stelle, mich nicht mehr von der zum Teil sehr grauen Theorie zu überzeugen, das ist ...