Rätsel - EML Dateien haben plötzlich aktuelles Änderungsdatum
Erstellt vor 15 Stunden
Hallo, der Indexer der Windows-Suche legt zu seiner Unterstützung ADS für EML-Dateien auf NTFS an, wodurch sich das Dateidatum ändert. Man kann die EML-Dateien über ...
6
KommentareIPSec Probleme seit Umstellung auf Sophos XGS
Erstellt vor 15 Stunden
Hallo, der erste Schritt ist die Entscheidung, ob PMTU-Discovery oder MSS-Clamping genutzt werden soll. Für PMTUD muss ICMP (dauerhaft) freigeschaltet sein, wie schon geschrieben, für ...
6
KommentareMacht ihr externe Pentests? Wie oft? Was kostet es? Welchen Anbieter?
Erstellt vor 4 Tagen
Hallo, wenn monatliche oder wöchentliche Pentests gefordert werden, oder diese Forderung ernst genommen wird, ist das ein Warnsignal. Dann muss man einen Schritt zurücktreten vom ...
12
KommentareCronjob für Wireguard unter pfSense und Synchroniserung der GUI
Erstellt vor 5 Tagen
Ich muss einräumen, dass das auf der pfSense nicht so funktioniert, wie ich es umgesetzt hätte: Wird die Block-Regel durch Zeitplan aktiv, wird zwar der ...
15
KommentareCronjob für Wireguard unter pfSense und Synchroniserung der GUI
Erstellt vor 6 Tagen
Muss ich in den nächsten Tagen ausprobieren, ich habe gerade keinen Zugang zu einer pfSense. Kann sein, dass die Logik mit der Blockierregel falsch ist, ...
15
KommentareCronjob für Wireguard unter pfSense und Synchroniserung der GUI
Erstellt vor 10 Tagen
Einfach ein Blockieren von UDP auf dem Port oder Custom-Port von Wireguard mit Zeitplan, sodass diese Regel aktiv ist, wenn die Zulassen-Regel inaktiv ist/wäre (die ...
15
KommentareCronjob für Wireguard unter pfSense und Synchroniserung der GUI
Erstellt vor 10 Tagen
Die Annahme, dass die Firewall-Regel eher nicht versagt, ist dadurch begründet, dass sie in der Konfigurationsverwaltung und -Steuerung der pfSense angelegt ist, und alle Abhängigkeiten ...
15
KommentareAD CS, Active Directory Certificate Services, SmartCards
Erstellt vor 10 Tagen
Die DCs brauchen auch Computer/DC-Zertifikate, hatte ich vergessen. Die CA muss sowohl mit dem o.g. dspublish im AD konfiguriert werden als auch als vertrauenswürdige Root-CA ...
22
KommentareAD CS, Active Directory Certificate Services, SmartCards
Erstellt vor 11 Tagen
Das Betrifft nur Fälle, in denen andere Konten ein Nutzerzertifikat aus dem AD abrufen können sollen. Wenn die Zertifikate auch für E-Mail-Verschlüsselung oder EFS genutzt ...
22
KommentareCronjob für Wireguard unter pfSense und Synchroniserung der GUI
Erstellt vor 11 Tagen
Ich kenne das genaue Handling von Wireguard auf pfSense und dieses Vorgehens nicht, aber es stellen sich einige Fragen, denen man mit der Firewall-Regel aus ...
15
KommentareAD CS, Active Directory Certificate Services, SmartCards
Erstellt vor 12 Tagen
Hallo, nur die Root-CA und eventl. Intermediate-CAs müssen ins AD importiert werden. Die Nutzerzertifikate werden bei Verwendung standardmäßig automatisch in den Nutzerspeicher geladen. Du musst ...
22
KommentareCronjob für Wireguard unter pfSense und Synchroniserung der GUI
Erstellt vor 12 Tagen
Die Firewall-Regel ist technisch und richtlinienmäßig schon besser. Warum die Geschichte mit dem Interface? Grüße Richard ...
15
KommentareSicherheitseinstellungen Windows Server
Erstellt vor 16 Tagen
Bekämpft nur das Symptom, und die Rechte können ja nicht vom konreten Tool und dessen Konfiguration abhängen, weil sie sonst manupulierbar sind. In einer sicheren ...
9
KommentareSicherheitseinstellungen Windows Server
Erstellt vor 19 Tagen
Hallo, Fehlkonfiguration der NTFS-Rechte: Im einfachsten Fall bezieht sich die ACL von "\\Server\Daten\Geschützt" auf "Alle Unterordner und Dateien" und wird vererbt. Durch die Vererbung erhält ...
9
KommentareHyper-V Set Switches
Erstellt am 24.09.2024
Hallo, prinzipiell sieht das korrekt aus. Wobei nicht ganz klar ist, warum die Parent-Partition einen zweiten Adapter bekommt, anstatt lediglich den durch "New-VMSwtich -AllowManagementOS $true" ...
7
KommentareUngewollter Datenabfluss via Mail dank Outlooks Autovervollständigung
Erstellt am 21.09.2024
Das macht doch nichts. Deshalb ist es eine öffentliche Diskussion, aus der jeder mitnehmen kann, was er möchte, oder es lassen. Bei dem Vorfall versagten ...
8
KommentareUngewollter Datenabfluss via Mail dank Outlooks Autovervollständigung
Erstellt am 19.09.2024
Gemessen am einzelnen Vorkommen wahrscheinlich der häufigste Datenschutzvorfall in Unternehmen überhaupt. Abschalten ist eine Möglichkeit. Warum sowas Simples wie eine Domain-Sperre über den Client lösen? ...
8
KommentareOpnSense oder pfSense vs VyOS
Erstellt am 06.09.2024
Kann man nicht sagen, dass alles auf allem läuft, z.B. SR-IOV. Es reicht ja für einen professionellen Einsatz nicht, wenn es "läuft". Ein Netzadapter mag ...
5
KommentareM365 (O365) Business nun DSGVO konform oder nicht?
Erstellt am 06.09.2024
Das wird der Kern des Problems sein (Firmen, die schwerpunktmäßig personenbezogene Daten verarbeiten, werden in der Regel beraten). Die Theorie, dass aus der Festlegung der ...
27
KommentareM365 (O365) Business nun DSGVO konform oder nicht?
Erstellt am 06.09.2024
Und wirst Du diese Auskunft beachten? Falls ja, bereitet das praktischen Schwierigkeiten? ...
27
KommentareOpnSense oder pfSense vs VyOS
Erstellt am 04.09.2024
Hallo, es ist zunächst eine Entscheidung zwischen Linux- und FreeBSD-Basis, mit allen Implikationen für Routing, Performance und Hardware-Unterstützung. CLI vs. GUI fällt vor allem dann ...
5
KommentareNach Restore kein Domänenbetritt möglich Zertifizierungsstellendienst
Erstellt am 09.08.2024
Ist die CA jetzt in einem Netz mit gültiger Sites-and-Services Konfiguration? Im Zuge des Crowdstrike-Debakels habe ich einige CAs den Domain-Trust verlieren sehen, ohne dass ...
54
KommentareHPE Server + Datenverlust
Erstellt am 08.08.2024
Da hast du mich misssverstanden, glaube ich. Ich meinte die nicht ausgefallenen physischen Disks. Die sollten im Inventar getrackt werden, und das sehe ich mir ...
47
KommentareHPE Server + Datenverlust
Erstellt am 08.08.2024
Hallo, ich würde wahrscheinlich zunächst das Volume im Hyper-V offline nehmen und einen ARM-Scan ausführen. Beim Rebuild, insbesondere unter Last, können Medienfehler auch temporär (Timeout) ...
47
KommentareGPO - Filterung: Verweigert (Sicherheit)
Erstellt am 05.08.2024
klist purge funktioniert doch wunderbar. Meist hat man irgendein Fernwartungs-/Deployment-/Automatisierungs-Tool, das dies ad hoc ausführen kann. Ein geplanter Task macht es innerhalb eines GPO-Refresh-Zyklus genauso. ...
22
KommentareYubiKey Smart Card Minidriver und Slot 9c
Erstellt am 04.08.2024
Tatsächlich ein Treiberfehler. ...
1
KommentarISCSI ReFS LUN plötzlich RAW Format
Erstellt am 02.08.2024
ReFS in dieser Konstellation, also ohne Storage Spaces und ohne Integrity Streams, löst oder verursacht keine grundlegenden Probleme im Vergleich zu NTFS. Die konzeptionelle Zielsetzung ...
36
KommentareISCSI ReFS LUN plötzlich RAW Format
Erstellt am 30.07.2024
Das nicht, aber das NAS lässt nur mehr oder minder schlechte Optionen zu: ReFS über iSCSI mit dem bekannten Ausgang, das für Veeam nicht ideale ...
36
KommentareISCSI ReFS LUN plötzlich RAW Format
Erstellt am 29.07.2024
Das hatte eine einfache Ursache im Versions-Check. Deine Situation bzw. Fehlermeldung deutet darauf hin, dass mindestens die Object-ID-Table beschädigt ist. Die kann zur Datenwiederherstellung übersprungen ...
36
KommentareDual-WAN mit pfSense, IPv6 und dynamischen Prefixes
Erstellt am 29.07.2024
Korrektur, da ein Bekannter gerade dasselbe Problem hatte: ::/56 funktioniert wohl nicht, sondern es müssen alle /64-Netze einzeln auf ::/64 übersetzt werden. Außerdem ist zumindest ...
7
KommentareGPO - Filterung: Verweigert (Sicherheit)
Erstellt am 29.07.2024
Doch, der Computer braucht für alle gruppenbasierten ACL ein Kerberos-Ticket mit der jeweiligen Gruppenmitgliedschaft, d.h. ein neues, wenn die verwendete Mitgliedschaft neu ist. Entweder durch ...
22
KommentareGPO - Filterung: Verweigert (Sicherheit)
Erstellt am 26.07.2024
Ja, das stimmt dann. ...
22
KommentareBechtle verkauft 300.000x Apple an Bundesverwaltung ll Freitag
Erstellt am 26.07.2024
Die Ausschreibung: ...
25
KommentareGPO - Filterung: Verweigert (Sicherheit)
Erstellt am 26.07.2024
Man übersieht dieses Recht leicht, weil es automatisch gesetzt wird, wenn man die Sicherheitsfilterung (auf dem ersten Tab) einrichtet, d.h. von Authentifizierte Benutzer auf eine ...
22
KommentareGPO - Filterung: Verweigert (Sicherheit)
Erstellt am 26.07.2024
Hallo, der Beschreibung nach haben die Computer kein Recht, die GPO anzuwenden. Das ist zu unterscheiden vom Leserecht. Grüße Richard ...
22
KommentareHyper-V vSwitches Frage
Erstellt am 26.07.2024
Hallo, SET-spezifische Probleme sind mir bislang nicht begegnet. Evtl. hängen sie mit einem gleichzeitigen Wechsel von LACP auf Switch-unabhängiges Teaming zusammen. Das dynamische Balancing kann ...
9
KommentareCrowdstrike Problem - best Practise gesucht
Erstellt am 19.07.2024
Der Bluescreen kommt offenbar spät genug, dass auch ein Löschung von C-00000291-00000000-00000029.sys per GPP mit zwei Neustarts weitgehend hilft. ...
15
KommentareWeltweiter Serverausfall
Erstellt am 19.07.2024
Strategie und Change-Management - bzw. dessen Auslagerung. Die Sandwich-Strategie ist, seine Workloads auf VMs zu packen, die man nicht kontrolliert, und dann ein halbes Dutzend ...
33
KommentareMonitor simulieren
Erstellt am 18.07.2024
Habe ich. Die haben mindestens drei Anwendungsfälle: - Auf Kante genähte RZ. Im RZ ist der Platz generell teurer als im Serverraum. Wenn man es ...
15
KommentareMobilfunkmessung - Feldstärke
Erstellt am 17.07.2024
Hallo, Die Feldstärke generell und insbesondere das, was ein Mobilgerät dazu ausgibt, haben kaum Aussagekraft für die erreichbare Verbindungsqualität. Wenn eine gewisse Verbindungsqualität mit einfachen ...
11
Kommentare