Cronjob für Wireguard unter pfSense und Synchroniserung der GUIgelöst

Erstellt am 19.10.2024

Die Annahme, dass die Firewall-Regel eher nicht versagt, ist dadurch begründet, dass sie in der Konfigurationsverwaltung und -Steuerung der pfSense angelegt ist, und alle Abhängigkeiten ...

AD CS, Active Directory Certificate Services, SmartCardsgelöst

Erstellt am 19.10.2024

Die DCs brauchen auch Computer/DC-Zertifikate, hatte ich vergessen. Die CA muss sowohl mit dem o.g. dspublish im AD konfiguriert werden als auch als vertrauenswürdige Root-CA ...

AD CS, Active Directory Certificate Services, SmartCardsgelöst

Erstellt am 18.10.2024

Das Betrifft nur Fälle, in denen andere Konten ein Nutzerzertifikat aus dem AD abrufen können sollen. Wenn die Zertifikate auch für E-Mail-Verschlüsselung oder EFS genutzt ...

Cronjob für Wireguard unter pfSense und Synchroniserung der GUIgelöst

Erstellt am 18.10.2024

Ich kenne das genaue Handling von Wireguard auf pfSense und dieses Vorgehens nicht, aber es stellen sich einige Fragen, denen man mit der Firewall-Regel aus ...

AD CS, Active Directory Certificate Services, SmartCardsgelöst

Erstellt am 17.10.2024

Hallo, nur die Root-CA und eventl. Intermediate-CAs müssen ins AD importiert werden. Die Nutzerzertifikate werden bei Verwendung standardmäßig automatisch in den Nutzerspeicher geladen. Du musst ...

Cronjob für Wireguard unter pfSense und Synchroniserung der GUIgelöst

Erstellt am 17.10.2024

Die Firewall-Regel ist technisch und richtlinienmäßig schon besser. Warum die Geschichte mit dem Interface? Grüße Richard ...

Sicherheitseinstellungen Windows Servergelöst

Erstellt am 13.10.2024

Bekämpft nur das Symptom, und die Rechte können ja nicht vom konreten Tool und dessen Konfiguration abhängen, weil sie sonst manupulierbar sind. In einer sicheren ...

Sicherheitseinstellungen Windows Servergelöst

Erstellt am 10.10.2024

Hallo, Fehlkonfiguration der NTFS-Rechte: Im einfachsten Fall bezieht sich die ACL von "\\Server\Daten\Geschützt" auf "Alle Unterordner und Dateien" und wird vererbt. Durch die Vererbung erhält ...

Hyper-V Set Switches

Erstellt am 24.09.2024

Hallo, prinzipiell sieht das korrekt aus. Wobei nicht ganz klar ist, warum die Parent-Partition einen zweiten Adapter bekommt, anstatt lediglich den durch "New-VMSwtich -AllowManagementOS $true" ...

Ungewollter Datenabfluss via Mail dank Outlooks Autovervollständigung

Erstellt am 21.09.2024

Das macht doch nichts. Deshalb ist es eine öffentliche Diskussion, aus der jeder mitnehmen kann, was er möchte, oder es lassen. Bei dem Vorfall versagten ...

Ungewollter Datenabfluss via Mail dank Outlooks Autovervollständigung

Erstellt am 19.09.2024

Gemessen am einzelnen Vorkommen wahrscheinlich der häufigste Datenschutzvorfall in Unternehmen überhaupt. Abschalten ist eine Möglichkeit. Warum sowas Simples wie eine Domain-Sperre über den Client lösen? ...

OpnSense oder pfSense vs VyOS

Erstellt am 06.09.2024

Kann man nicht sagen, dass alles auf allem läuft, z.B. SR-IOV. Es reicht ja für einen professionellen Einsatz nicht, wenn es "läuft". Ein Netzadapter mag ...

M365 (O365) Business nun DSGVO konform oder nicht?gelöst

Erstellt am 06.09.2024

Das wird der Kern des Problems sein (Firmen, die schwerpunktmäßig personenbezogene Daten verarbeiten, werden in der Regel beraten). Die Theorie, dass aus der Festlegung der ...

M365 (O365) Business nun DSGVO konform oder nicht?gelöst

Erstellt am 06.09.2024

Und wirst Du diese Auskunft beachten? Falls ja, bereitet das praktischen Schwierigkeiten? ...

OpnSense oder pfSense vs VyOS

Erstellt am 04.09.2024

Hallo, es ist zunächst eine Entscheidung zwischen Linux- und FreeBSD-Basis, mit allen Implikationen für Routing, Performance und Hardware-Unterstützung. CLI vs. GUI fällt vor allem dann ...

Nach Restore kein Domänenbetritt möglich Zertifizierungsstellendienstgelöst

Erstellt am 09.08.2024

Ist die CA jetzt in einem Netz mit gültiger Sites-and-Services Konfiguration? Im Zuge des Crowdstrike-Debakels habe ich einige CAs den Domain-Trust verlieren sehen, ohne dass ...

HPE Server + Datenverlustgelöst

Erstellt am 08.08.2024

Da hast du mich misssverstanden, glaube ich. Ich meinte die nicht ausgefallenen physischen Disks. Die sollten im Inventar getrackt werden, und das sehe ich mir ...

HPE Server + Datenverlustgelöst

Erstellt am 08.08.2024

Hallo, ich würde wahrscheinlich zunächst das Volume im Hyper-V offline nehmen und einen ARM-Scan ausführen. Beim Rebuild, insbesondere unter Last, können Medienfehler auch temporär (Timeout) ...

GPO - Filterung: Verweigert (Sicherheit)gelöst

Erstellt am 05.08.2024

klist purge funktioniert doch wunderbar. Meist hat man irgendein Fernwartungs-/Deployment-/Automatisierungs-Tool, das dies ad hoc ausführen kann. Ein geplanter Task macht es innerhalb eines GPO-Refresh-Zyklus genauso. ...

YubiKey Smart Card Minidriver und Slot 9cgelöst

Erstellt am 04.08.2024

Tatsächlich ein Treiberfehler. ...

ISCSI ReFS LUN plötzlich RAW Format

Erstellt am 02.08.2024

ReFS in dieser Konstellation, also ohne Storage Spaces und ohne Integrity Streams, löst oder verursacht keine grundlegenden Probleme im Vergleich zu NTFS. Die konzeptionelle Zielsetzung ...

ISCSI ReFS LUN plötzlich RAW Format

Erstellt am 30.07.2024

Das nicht, aber das NAS lässt nur mehr oder minder schlechte Optionen zu: ReFS über iSCSI mit dem bekannten Ausgang, das für Veeam nicht ideale ...

ISCSI ReFS LUN plötzlich RAW Format

Erstellt am 29.07.2024

Das hatte eine einfache Ursache im Versions-Check. Deine Situation bzw. Fehlermeldung deutet darauf hin, dass mindestens die Object-ID-Table beschädigt ist. Die kann zur Datenwiederherstellung übersprungen ...

Dual-WAN mit pfSense, IPv6 und dynamischen Prefixesgelöst

Erstellt am 29.07.2024

Korrektur, da ein Bekannter gerade dasselbe Problem hatte: ::/56 funktioniert wohl nicht, sondern es müssen alle /64-Netze einzeln auf ::/64 übersetzt werden. Außerdem ist zumindest ...

GPO - Filterung: Verweigert (Sicherheit)gelöst

Erstellt am 29.07.2024

Doch, der Computer braucht für alle gruppenbasierten ACL ein Kerberos-Ticket mit der jeweiligen Gruppenmitgliedschaft, d.h. ein neues, wenn die verwendete Mitgliedschaft neu ist. Entweder durch ...

GPO - Filterung: Verweigert (Sicherheit)gelöst

Erstellt am 26.07.2024

Ja, das stimmt dann. ...

Bechtle verkauft 300.000x Apple an Bundesverwaltung ll Freitaggelöst

Erstellt am 26.07.2024

Die Ausschreibung: ...

GPO - Filterung: Verweigert (Sicherheit)gelöst

Erstellt am 26.07.2024

Man übersieht dieses Recht leicht, weil es automatisch gesetzt wird, wenn man die Sicherheitsfilterung (auf dem ersten Tab) einrichtet, d.h. von Authentifizierte Benutzer auf eine ...

GPO - Filterung: Verweigert (Sicherheit)gelöst

Erstellt am 26.07.2024

Hallo, der Beschreibung nach haben die Computer kein Recht, die GPO anzuwenden. Das ist zu unterscheiden vom Leserecht. Grüße Richard ...

Hyper-V vSwitches Fragegelöst

Erstellt am 26.07.2024

Hallo, SET-spezifische Probleme sind mir bislang nicht begegnet. Evtl. hängen sie mit einem gleichzeitigen Wechsel von LACP auf Switch-unabhängiges Teaming zusammen. Das dynamische Balancing kann ...

Crowdstrike Problem - best Practise gesuchtgelöst

Erstellt am 19.07.2024

Der Bluescreen kommt offenbar spät genug, dass auch ein Löschung von C-00000291-00000000-00000029.sys per GPP mit zwei Neustarts weitgehend hilft. ...

Weltweiter Serverausfall

Erstellt am 19.07.2024

Strategie und Change-Management - bzw. dessen Auslagerung. Die Sandwich-Strategie ist, seine Workloads auf VMs zu packen, die man nicht kontrolliert, und dann ein halbes Dutzend ...

Monitor simulierengelöst

Erstellt am 18.07.2024

Habe ich. Die haben mindestens drei Anwendungsfälle: - Auf Kante genähte RZ. Im RZ ist der Platz generell teurer als im Serverraum. Wenn man es ...

Mobilfunkmessung - Feldstärkegelöst

Erstellt am 17.07.2024

Hallo, Die Feldstärke generell und insbesondere das, was ein Mobilgerät dazu ausgibt, haben kaum Aussagekraft für die erreichbare Verbindungsqualität. Wenn eine gewisse Verbindungsqualität mit einfachen ...

Monitor simulierengelöst

Erstellt am 17.07.2024

Das sind "Crash-Cart-Adapter". Grüße Richard ...

Interne CA (Zertifizierungsstelle)

Erstellt am 17.07.2024

Hallo, die CA kannst Du mit diverser Software aufsetzen und verwalten: AD CS, XCA, OpenSSL Entscheidend ist, wie die Zertifikate bzw. Schlüssel zu den Nutzern ...

Frage zur MFA Organisation in Unternehmengelöst

Erstellt am 28.06.2024

Auf eine Lösung, die nur ein Profil unterstützt, würde ich nicht setzen, da zu unflexibel. Gerade bei SSO-Integrationen von Anwendungen höherer Sicherheitsstufen (Passwortmanager, PAM, Zertifikatverwaltung ...

Einstieg in API Nutzung

Erstellt am 27.06.2024

Hallo, Apache NiFi ist für einfache Sachen sehr einfach und mittels Docker lokal einsetzbar. Mit einer vernünftigen Architektur für große Datenmengen ist es nicht mehr ...

HyperV mit Ubuntu nur Nextcloud erzeugt 100 Prozent Festplattenauslastung

Erstellt am 26.06.2024

Fehler/Timeouts wegen der Auslastung würden sich als systemd-udevd-Nachrichten zu sdx zeigen. Wenn da nichts ist sollte zumindest iotop die Aktivität anzeigen, wie oben vorgeschlagen. ...

Zuverlässiger SMTP-Mail-Versanddienst

Erstellt am 26.06.2024

Amazon SES oder Proofpoint. Ich würde ersteres nehmen, wegen des einfachen Ausbaus zu weiteren Benachrichtigungskanälen. Grüße Richard ...

HyperV mit Ubuntu nur Nextcloud erzeugt 100 Prozent Festplattenauslastung

Erstellt am 26.06.2024

Suche mal im Syslog nach Ereignissen von systemd-udevd und schaue, was sich in deren Umgebung abspielt. Snapd wäre bei Ubuntu ein Verdächtiger, aber eigentlich nur ...

Auslesen von LAPS Passwörter im AD beschränkengelöst

Erstellt am 20.06.2024

Nein, das ist das Recht zu Lesen (ACL im AD). Die GPO "Configure authorized password decryptors" legt für den verschlüsselnden Computer die einbezogenen Entschlüsselungsberechtigten fest. ...

Dual-WAN mit pfSense, IPv6 und dynamischen Prefixesgelöst

Erstellt am 13.06.2024

Hallo, Du musst das Präfix nicht konkret angeben. Für eine dynamische NPT-Destination kannst Du z.B. ::/56 eingeben. Grüße Richard ...

RAID 10 Wiederherstellungssoftware

Erstellt am 13.06.2024

WinHex und R-Studio sind empfehlenswert. Grüße Richard ...

AD - Einstufige PKI auf zweistufige PKI migrieren

Erstellt am 24.05.2024

In der Standardkonfiguration würden die Clients Zertifikate, deren Templates von beiden CAs bereitgestellt werden, zufällig abrufen. Für eine einfache Migration reicht es daher aus, die ...

Windows Defender Firewall per GPO deaktiviert

Erstellt am 24.05.2024

Wenn man eine Sicherheitsorganisation nach außen vertreten muss, oder im Eigeninteresse sollte man sie meines Erachtens einschalten. Dein Punkt ist immer relevant: Es gibt immer ...

Windows Defender Firewall per GPO deaktiviert

Erstellt am 24.05.2024

Leider nur in der Theorie (und zur Güte). Ein Sicherheitskonzept dient ja nicht ausschließlich der Introspektion, sondern soll irgendwie professionell verwendbar sein. Es deckt, aufbauend ...

RDP Shadowing - Zusammenspiel Remotegrafikkarte und reale Kartegelöst

Erstellt am 22.05.2024

Ich verstehe die Beschreibung so, dass im nicht konfigurierten Zustand auf dem RD Session Host (Server-Rolle) der Microsoft Basic Render Driver verwendet wird. "In allen ...

Windows 11 - Dateiexplorer und Webdavgelöst

Erstellt am 21.05.2024

Hallo DWW, funktioniert ggf. die manuelle Umformung der Links und wäre das eine Lösung: \\server@port\DavWWWRoot bzw. \\server@SSL\DavWWWRoot ? Grüße Richard ...

Windows Defender Firewall per GPO deaktiviert

Erstellt am 21.05.2024

Würde mir Sorgen machen, weniger wegen der Windows-Firewall: 100% kann man bei der IT-Sicherheit nicht erreichen. Deshalb sehen sich alle bei 80%, aber es gibt ...