Was bringen die TCP Offload Features der Hardware, wenn die TCP Offload Engine in Windows seit etwa 3 Jahren deaktiviert ist?

Erstellt am 03.08.2020

Zitat von : „Chimney Offload“ bezeichnet heute somit kein bestimmtes Feature was die TCP-Offload-Engine bereitstellt. „Chimney Offload“ ist in diesem Zusammenhang eher ein mittlerweile ...

IT Kosten und Sicherheit und Unternehmensgröße

Erstellt am 23.07.2020

Hi, das sind mehrere verschiedene Fragen auf einmal, für die alle gilt: Es kommt darauf an. Im Grundsatz ist der Anteil von IT-Ausgaben bei ...

AD CS, Active Directory Certificate Services, SmartCardsgelöst

Erstellt am 20.07.2020

Grundsätzlich kannst Du die ADCS auf einem DC installieren (sprich: es funktioniert). Würde ich aber nicht machen, einfach weil das ein Dienst ist, den ...

AD CS, Active Directory Certificate Services, SmartCardsgelöst

Erstellt am 16.07.2020

Eine Offline-Root-CA wird heruntergefahren und nur für die CRL-Abfrage (z.B. jährlich) hochgefahren (und für Updates natürlich). Eine Issuing-CA bzw. ein Single-Tier-Setup kannst Du nicht ...

AD CS, Active Directory Certificate Services, SmartCardsgelöst

Erstellt am 16.07.2020

Alle CA-Server sollten getrennt vom DC sein. Eine Offline-Root-CA kann auch ein verlässlicher Desktop oder ein Laptop sein, sie läuft ja normalerweise nicht. Smartcard-Login ...

1984 - Änderung der Geschichte

Erstellt am 16.07.2020

Hallo Jörg, es ist bei der Vielzahl an Phänomenen in diesem Bereich nicht ganz leicht, das auf den Punkt zu bringen, und vor allem ...

AD CS, Active Directory Certificate Services, SmartCardsgelöst

Erstellt am 16.07.2020

Hallo, Du kannst die CA und Zertifikate mit jeder beliebigen Lösung erstellen und verwalten (OpenSSL, xca etc.), aber ADCS ist natürlich der typische Weg ...

NTAuth Domain-Zertifikate - Welches Update-Event?gelöst

Erstellt am 01.07.2020

Hallo DWW, danke, der Trick hat es gebracht. Beste Grüße Richard ...

Suche nach Softwareverteilungs-Toolgelöst

Erstellt am 30.06.2020

Hallo, ich habe mal EMCO RemoteInstaller dafür angeschafft. Entscheidend waren in erster Linie die Kosten, technisch dürfte PDQ besser sein (kann ich aber insbesondere ...

App Idee gesucht

Erstellt am 30.06.2020

Hallo, Inventarisierung. Jedes Smartphone hat eine Kamera, mit der man Assets oder Inhalte von Koffern, Boxen etc. fotografieren kann und Strichcodes von Etiketten lesen ...

Probleme bei der Programminstallation - Desktopordner umgeleitet

Erstellt am 21.05.2020

Die Schwierigkeiten damit fangen bei lokalen Admins wegen der UAC an. Du könntest die Creator-Owner-Rechte noch auf Full Control setzen für Unterordner und Dateien ...

Probleme bei der Programminstallation - Desktopordner umgeleitet

Erstellt am 20.05.2020

Zitat von : Dort wird dann jeweils der Pfad zum Netzlaufwerk eingetragen, also H:\Desktop. Das ist eine Fehlkonfiguration, Microsoft dokumentiert nicht umsonst UNC-Pfade für ...

Lokale IP-Adressegelöst

Erstellt am 05.04.2020

Ich dachte, der verlinkte Artikel würde das ausreichend als Ironie kennzeichnen. ...

Lokale IP-Adressegelöst

Erstellt am 05.04.2020

Zitat von : Die Studenten heutzutage schaffen es nicht mal mehr die einfachste Frage zu googlen Die Elite von Morgen zahlt meine Rente wohl ...

Administrative Accounts in der Domänegelöst

Erstellt am 17.12.2019

Zitat von : Ja so ungefähr ist das bei mir auch, aber ich möchte z.b. Useraccounts finden die z.b. Per hand oä zugefügt wurden. ...

DTPM und fTPM - Frage zum Verhalten von Bitlocker bei Mainboardwechselgelöst

Erstellt am 01.12.2019

Weil es ggf. auf beiden Boards derselbe ist. ...

DTPM und fTPM - Frage zum Verhalten von Bitlocker bei Mainboardwechselgelöst

Erstellt am 01.12.2019

Versuch dann mal, das TPM mit manage-bde -tpm -takeownership zu nutzen. Das sollte den SRK erneuern. ...

DTPM und fTPM - Frage zum Verhalten von Bitlocker bei Mainboardwechselgelöst

Erstellt am 29.11.2019

Hallo DWW, nein, das ist kein erwartetes Verhalten. Bitlocker verhält sich gegenüber PTT genauso wie gegenüber einem dedizierten TPM, d.h. das Entsperren ist vom ...

Windows Server 2012: Ordner blau (komprimiert) obwohl Dateideduplizierung nicht installiert ?!?gelöst

Erstellt am 31.10.2019

Hallo, das hat nichts miteinander zu tun. Blau sind komprimierte Dateien und Ordner. Die Dateikompression ist ein NTFS-Feature und kann auf einzelne Dateisystemobjekte angewandt ...

Verständnis Frage(n) zum 802.1x Protokollgelöst

Erstellt am 30.10.2019

Hallo Harald, Zitat von : Ich frage mich grade ob dieses "802.1x" auch für solche Geräte gilt? Idealerweise schon, in der Praxis häufig nicht. ...

Windows 10 Workstation zum Musikmachen für ultra-low-latency (ca. 0,7ms)gelöst

Erstellt am 17.10.2019

Richtig, das relevante GUI-Setting des Schedulers - Hintergrunddienste priorisieren - ist auch im verlinkten Forumsbeitrag genannt. Die gesamten Konfigurationsmöglichkeiten sind hier aufgelistet: Keine Ahnung, ...

Windows 10 Build 1903 Language Packs installieren

Erstellt am 15.10.2019

Du kannst auch hier die UUP-Links generieren: Grüße Richard ...

Welche Anbieter, Geräte und Programme gelten als sicher?

Erstellt am 15.10.2019

Zitat von : lks Aktuell heißt die Definition: Ich möchte meinem Boss vorschlagen eine zusätzliche Sicherheit vor dem (zum Test installierten) Exchange Server hinzubauen. ...

RDP auf Win10 1903 - XDDM vs. WDDM

Erstellt am 16.08.2019

Hallo DWW, ich habe das gestern mit einer VM auf Azure erlebt, wobei ein erneutes Verbinden gar nicht mehr möglich war. Heute habe ich ...

PfSense routing OpenVPn und IPSec

Erstellt am 16.08.2019

Er hat einmal OpenVPN und einmal IPsec in Serie. Am äußeren OpenVPN-Knoten A braucht er eine Route, die A sagt, dass C über B ...

PfSense routing OpenVPn und IPSec

Erstellt am 15.08.2019

Ja, B-C braucht eine Phase 2 für das Netzpaar A-C. ...

Sich bei Windows 10 Mit usb stick anmeldengelöst

Erstellt am 15.08.2019

Hi, das ist unsichere Bastelei, aber noch am besten gelöst mit einem Smartcard-Emulator: Grüße Richard ...

Meine Wissenssammlung zu Bitlocker

Erstellt am 15.08.2019

Hallo DWW, auf die Vorteile einer Startup-PIN sollte verstärkt hingewiesen werden, da ein verhältnismäßig einfacher Angriff inzwischen öffentlich demonstiert ist und auch Microsoft seine ...

Überwachung spezieller Eigenschaften Attribute im AD

Erstellt am 02.08.2019

Zitat von : Und man könnte an diese Events einen Trigger hängen, welcher ein Script startet, welches für das geänderte Benutzerkonto pausschal das "Kennwort ...

ISCSI Storage in zwei verschiedenen Sicherheitszonen

Erstellt am 08.06.2019

Hi, Zitat von : Beide sollen aber das Storage (iSCSI) verwenden. Oder ist es an dieser Stelle besser auf FC zu wechseln, um einen ...

Welche eierlegende Wollmilchsau aus der Dose für ECMP?

Erstellt am 30.05.2019

Es funktioniert im Prinzip, wobei man nicht nur den Kernel, sondern auch FRR dafür anpassen muss, da die offiziellen Pakete nur für einen Pfad ...

Welche eierlegende Wollmilchsau aus der Dose für ECMP?

Erstellt am 21.05.2019

Ja, erster Link im Thema. Dass es auf BSD nicht geht, liegt ja erst mal daran, dass die Kernel-Option nicht genutzt wird: Aus dem ...

Welche eierlegende Wollmilchsau aus der Dose für ECMP?

Erstellt am 21.05.2019

Nein, wie gesagt, es geht auf FreeBSD nicht. Du hast natürlich in deren Tables mehrere Routen zum selben Ziel, entsprechend deiner OSPF/BGP-Konfiguration, aber der ...

Windows am MACgelöst

Erstellt am 20.05.2019

Hi, es gibt eine andere Lösung: Grüße Richard ...

Welche eierlegende Wollmilchsau aus der Dose für ECMP?

Erstellt am 20.05.2019

Hallo Aqui, Mikrotik da zu limitiert, wie VyOS. Dediziert ist immer besser, aber in dem Fall muss Hardware mit bis zu 64 GB RAM ...

Smartcard + Passwort? + Zutrittssystem

Erstellt am 11.05.2019

Hallo Nikolaus Zitat von : Und warum eine Zwei-Faktor-Authentifizierung nicht den geringsten Sinn ergibt, würde mich wirklich mal interessieren. Es gibt einige Anwendungsfälle, wo ...

Ca. 10 HomeOffices per VPN verbinden

Erstellt am 11.05.2019

Zitat von : Es sind in der Regel neben einem Notebook ( macOS) noch VoIP-Telefone von Yealink im Einsatz. Die unterstützen lediglich OpenVPN und ...

Smartcard + Passwort? + Zutrittssystem

Erstellt am 11.05.2019

Hallo Peter, ein Passwort zusätzlich zu einer Smartcard ist nicht möglich und ergibt auch nicht den geringsten Sinn. Deinem Vorgesetzten fehlt noch das Basiswissen ...

Schwachstellen in VPN Clients

Erstellt am 14.04.2019

The storage of the session cookie within process memory of the client and in cases of clientless sessions the web browser while the sessions ...

Website Uhr über JavaScript - am Besten direkt von der Atomuhrgelöst

Erstellt am 03.04.2019

Hi, ich habe mal verwendet, sicher nicht quietschbunt. Grüße Richard PS: Dass der Webserver die korrekte Zeit führt, sollte selbstverständlich sein, schon wegen der ...

Erfahrung mit Virtualisierung von 30 - 50 Windows 10 PCs mit Hyper-Vgelöst

Erstellt am 19.03.2019

Hi, nimm LTSC und deaktiviere die Speicherkompression, dann ist das recht stabil. Grüße Richard ...

"Cyber-Versicherung"-Bedingung: separater Virenscanner?gelöst

Erstellt am 15.03.2019

Hi, das kann man heute in der Regel wegverhandeln. Das sollte man sich aber auch gut überlegen. Es kann sein, dass die Klausel nur ...

Kleiner Switch als 802.1x-Supplicantgelöst

Erstellt am 07.03.2019

Vielen Dank, aqui, es wird nun ein SG350-28. Ich hatte schon das Beispiel gefunden und befürchtet, es ginge nur mit dem 350X. Jetzt nochmal ...

Kleiner Switch als 802.1x-Supplicantgelöst

Erstellt am 06.03.2019

Danke, sieht aber nicht so aus: ...

Sysprep Win 10 - Microsoft.LanguageExperiencePackdegelöst

Erstellt am 06.03.2019

Du machst aber Remove-AppxProvisionedPackage, was für ein Image an sich richtig ist. Ich meinte aber schon Remove-AppxPackage -AllUsers, weil das ja oben fehlschlägt, weil ...

Sysprep Win 10 - Microsoft.LanguageExperiencePackdegelöst

Erstellt am 05.03.2019

Hallo, Remove-AppxPackage unterstützt auch den Parameter AllUsers. Grüße Richard ...

Sicherung auf externe RDX Festplatten (oder auf USB 3.0) mit Veeam Agent for Microsoftgelöst

Erstellt am 17.02.2019

Zitat von : Tauschen musst du sie nicht zwangsläufig ist halt dann wenn du es vergisst zwei vollbackups auf der Festplatte 1 und auf ...

D-Link - Switch-Konfigurationen transferieren?

Erstellt am 17.02.2019

Hallo, kann man nicht die Konfiguration per SSH anzeigen und skripten? Grüße Richard ...

Azure Netzwerk-Beschränkungen: IPsec-VPN-Server möglich?

Erstellt am 13.02.2019

Ich glaube, der Black Friday wird überwiegend von EC2 und GCE abgearbeitet, wo dieses Problem nicht besteht. ...

Azure Netzwerk-Beschränkungen: IPsec-VPN-Server möglich?

Erstellt am 13.02.2019

Weiterhin in der Cloud, ich persönlich es auch anders machen. Nebenbei: Nachdem ich das heute zum ersten Mal versucht habe, wundert mich, wie so ...