Veeam Agent on-VM-Backup?gelöst

Erstellt vor 4 Tagen

Hallo, der Backup-Transfer bei Veeam beruht auf einem Source Data Mover (Proxy) und einen Destination Data Mover (Gateway). Ein Agent ist beim Transfer zu Veeam ...

3sat: Algorithmen - Die unberechenbare Gefahr

Erstellt am 20.02.2025

Beruhigend hinzudenken kann man sich bei all den Neurotizismen, die einem in Bezug auf technisch-naturwissenschaftliche Sachverhalte begegnen: Die meisten Menschen fallen immer noch der einfachen ...

KI-Unternehmen stehlen unsere Daten - ein Lösungsvorschlag

Erstellt am 03.02.2025

Dafür wird es seitens der KI-Anbieter wenig Interesse geben. Das Problem, das man mit Leistungsschutzrecht zu lösen versuchte, war, dass Suchmaschinen durch Indizierung vorab eine ...

OpenAI und die USA sind schlechte Verlierer - DeepSeek wird ohne Beweise beschuldigt

Erstellt am 30.01.2025

Hallo Frank! Im wurde doch bereits festgestellt, dass DeepSeek gar nichts taugt, da es den Baerbock-Test (auch bekannt als "Pretension Game") nicht besteht: Einen Deutschen ...

Bacula mit Baculum Web GUI Tool als fertiges ISO?

Erstellt am 28.01.2025

Bacula ohne Enterprise-Unterstützung ist wirklich nur für Leidensfähige. Ich würde mich dem über Bareos nähern, das kostenlos mehr Funktionen bietet und freundlicher dokumentiert ist. Auf ...

Router-Reusing (Fritzbox): z.B. ein Drucker für zwei Netze

Erstellt am 28.01.2025

Beim gleichzeitigen Drucken ist aber darauf zu achten, eine passende Word-Vorlage zu verwenden, die Platz für den jeweils anderen Ausdruck lässt. Nichts ist ägerlicher als ...

Praxisnahe Segmentierung eines Netzwerks - Hilfe bei Übungsaufgabegelöst

Erstellt am 18.01.2025

Hallo, wie zur vorherigen Frage angemerkt, ist die Praxisnähe solcher Aufgaben immer begrenzt. Unter dieser Einschränkung ist die Gruppierung der Systeme weitgehend in Ordnung, mit ...

Server friert ein - Kaltstart notwendig

Erstellt am 18.01.2025

Nein, ich habe nur rückblickend immer noch vor allem den Agent in Verdacht, weil ich aus anderem Zusammenhang weiß, dass er Logikfehler im Umgang mit ...

Server friert ein - Kaltstart notwendig

Erstellt am 17.01.2025

Hallo, kommt mir bekannt vor, ich habe nach Veeam auf der Liste gesucht. Ist das auf aktuellem Stand? Werden tatsächlich nur die VMs gesichert, oder ...

Netzwerkkonfiguration Azure Local 23H2

Erstellt am 10.01.2025

Ok, so gesehen ist es Variante 1. Das VLAN-Tag hat mich verwirrt. Ich habe den Ablauf im Portal nicht vor Augen, aber ich bezweifle, dass ...

Netzwerkkonfiguration Azure Local 23H2

Erstellt am 10.01.2025

Nicht händisch/vorab. Intent-Konfigurationsanweisungen beziehen sich auf die physischen NICs und sind eine Abstraktionsebene zur Erzeugung der benötigten SETs. Das SET ist Ergebnis, nicht Voraussetzung. ...

Netzwerkkonfiguration Azure Local 23H2

Erstellt am 10.01.2025

Hallo, die verfügbarkeitsrelevanten Komponenten werden physisch vollständig vernetzt, Variante 2. Jeder Server wird mit seinen zwei NICs an beide Switch angebunden. Dazu werden die NICs ...

FortiClient VPN: Verhalten bei Benutzernameabfrage

Erstellt am 18.12.2024

Hallo, es ist schon eine Weile her, dass ich damit gespielt habe, aber meines Erachtens lassen sich die VPN-Profile über die Registry nicht vernüftig steuern. ...

DNS dynamic update credentials und gmsagelöst

Erstellt am 10.12.2024

Hallo, das ist möglich. GMSAs sind aber nur ein Verwaltungsansatz, ähnlic wie LAPS. Ob und wogegen sie die Sicherheit erhöhen, hängt vom Umgang mit dem ...

IPv6-Probleme für IPSec-Tunnel zwischen Kabel DS-Light und 1und1 VDSL100gelöst

Erstellt am 09.12.2024

Das sieht aber nicht richtig aus. Sind das zumindest unterschiedliche /64-Netze? Wenn du insgesamt nur /64 anfragst, wahrscheinlich nicht. Der Prefix-Hint sollte jedenfalls auf /56 ...

Defekte Blocks auf SSD Raidgelöst

Erstellt am 05.12.2024

Hallo, sehr wahrscheinlich ist die SSD wirklich defekt. Dass nur Daten mindestens vom Umfang des Ursprungs-Images oder Zufallsdaten den Fehler aufdecken, ist plausibel, weil Initialisierungs-Writes ...

Hilfe bei Netzwerkinfrastruktur für Abschlussprojektgelöst

Erstellt am 01.12.2024

Hatte ich unglücklich formuliert, ich meinte mit "aufmachen" das Anlegen von Subnetzen pro Abteilung. Dein erster Vorschlag war: Die (klar vorrangige) Berücksichtung unterschiedlicher Abteilungen mit ...

Hilfe bei Netzwerkinfrastruktur für Abschlussprojektgelöst

Erstellt am 25.11.2024

Hallo, vermutlich ist die Prämisse, dass die Subnetze die Grenzen des dedizierten Firewallings definieren. Dann sind beide Vorschläge ungeeignet, weil die Subnetze keine sinnvolle Sicherheitsklassifikation ...

Absicherung eines privaten Gastnetzesgelöst

Erstellt am 17.11.2024

ARP-Auflösung lässt sich besonders im WLAN mit den bekannten Station-MACs und DHCP-Ranges relativ leicht überspringen. Die Limitierung des Traffics auf Broadcast und von und zum ...

AD Audit Plus - Erfahrungsberichte

Erstellt am 11.11.2024

Hallo, habe ich mir mal näher angesehen, aber letztlich nicht eingesetzt. Kritikpunkte sind eine hohe Dichte an Schwachstellen und die Problematik der One-Stop-Shops wie Zoho ...

Rätsel - EML Dateien haben plötzlich aktuelles Änderungsdatum

Erstellt am 29.10.2024

Hallo, der Indexer der Windows-Suche legt zu seiner Unterstützung ADS für EML-Dateien auf NTFS an, wodurch sich das Dateidatum ändert. Man kann die EML-Dateien über ...

IPSec Probleme seit Umstellung auf Sophos XGS

Erstellt am 29.10.2024

Hallo, der erste Schritt ist die Entscheidung, ob PMTU-Discovery oder MSS-Clamping genutzt werden soll. Für PMTUD muss ICMP (dauerhaft) freigeschaltet sein, wie schon geschrieben, für ...

Macht ihr externe Pentests? Wie oft? Was kostet es? Welchen Anbieter?

Erstellt am 25.10.2024

Hallo, wenn monatliche oder wöchentliche Pentests gefordert werden, oder diese Forderung ernst genommen wird, ist das ein Warnsignal. Dann muss man einen Schritt zurücktreten vom ...

Cronjob für Wireguard unter pfSense und Synchroniserung der GUIgelöst

Erstellt am 25.10.2024

Ich muss einräumen, dass das auf der pfSense nicht so funktioniert, wie ich es umgesetzt hätte: Wird die Block-Regel durch Zeitplan aktiv, wird zwar der ...

Cronjob für Wireguard unter pfSense und Synchroniserung der GUIgelöst

Erstellt am 24.10.2024

Muss ich in den nächsten Tagen ausprobieren, ich habe gerade keinen Zugang zu einer pfSense. Kann sein, dass die Logik mit der Blockierregel falsch ist, ...

Cronjob für Wireguard unter pfSense und Synchroniserung der GUIgelöst

Erstellt am 19.10.2024

Einfach ein Blockieren von UDP auf dem Port oder Custom-Port von Wireguard mit Zeitplan, sodass diese Regel aktiv ist, wenn die Zulassen-Regel inaktiv ist/wäre (die ...

Cronjob für Wireguard unter pfSense und Synchroniserung der GUIgelöst

Erstellt am 19.10.2024

Die Annahme, dass die Firewall-Regel eher nicht versagt, ist dadurch begründet, dass sie in der Konfigurationsverwaltung und -Steuerung der pfSense angelegt ist, und alle Abhängigkeiten ...

AD CS, Active Directory Certificate Services, SmartCardsgelöst

Erstellt am 19.10.2024

Die DCs brauchen auch Computer/DC-Zertifikate, hatte ich vergessen. Die CA muss sowohl mit dem o.g. dspublish im AD konfiguriert werden als auch als vertrauenswürdige Root-CA ...

AD CS, Active Directory Certificate Services, SmartCardsgelöst

Erstellt am 18.10.2024

Das Betrifft nur Fälle, in denen andere Konten ein Nutzerzertifikat aus dem AD abrufen können sollen. Wenn die Zertifikate auch für E-Mail-Verschlüsselung oder EFS genutzt ...

Cronjob für Wireguard unter pfSense und Synchroniserung der GUIgelöst

Erstellt am 18.10.2024

Ich kenne das genaue Handling von Wireguard auf pfSense und dieses Vorgehens nicht, aber es stellen sich einige Fragen, denen man mit der Firewall-Regel aus ...

AD CS, Active Directory Certificate Services, SmartCardsgelöst

Erstellt am 17.10.2024

Hallo, nur die Root-CA und eventl. Intermediate-CAs müssen ins AD importiert werden. Die Nutzerzertifikate werden bei Verwendung standardmäßig automatisch in den Nutzerspeicher geladen. Du musst ...

Cronjob für Wireguard unter pfSense und Synchroniserung der GUIgelöst

Erstellt am 17.10.2024

Die Firewall-Regel ist technisch und richtlinienmäßig schon besser. Warum die Geschichte mit dem Interface? Grüße Richard ...

Sicherheitseinstellungen Windows Servergelöst

Erstellt am 13.10.2024

Bekämpft nur das Symptom, und die Rechte können ja nicht vom konreten Tool und dessen Konfiguration abhängen, weil sie sonst manupulierbar sind. In einer sicheren ...

Sicherheitseinstellungen Windows Servergelöst

Erstellt am 10.10.2024

Hallo, Fehlkonfiguration der NTFS-Rechte: Im einfachsten Fall bezieht sich die ACL von "\\Server\Daten\Geschützt" auf "Alle Unterordner und Dateien" und wird vererbt. Durch die Vererbung erhält ...

Hyper-V Set Switches

Erstellt am 24.09.2024

Hallo, prinzipiell sieht das korrekt aus. Wobei nicht ganz klar ist, warum die Parent-Partition einen zweiten Adapter bekommt, anstatt lediglich den durch "New-VMSwtich -AllowManagementOS $true" ...

Ungewollter Datenabfluss via Mail dank Outlooks Autovervollständigung

Erstellt am 21.09.2024

Das macht doch nichts. Deshalb ist es eine öffentliche Diskussion, aus der jeder mitnehmen kann, was er möchte, oder es lassen. Bei dem Vorfall versagten ...

Ungewollter Datenabfluss via Mail dank Outlooks Autovervollständigung

Erstellt am 19.09.2024

Gemessen am einzelnen Vorkommen wahrscheinlich der häufigste Datenschutzvorfall in Unternehmen überhaupt. Abschalten ist eine Möglichkeit. Warum sowas Simples wie eine Domain-Sperre über den Client lösen? ...

OpnSense oder pfSense vs VyOS

Erstellt am 06.09.2024

Kann man nicht sagen, dass alles auf allem läuft, z.B. SR-IOV. Es reicht ja für einen professionellen Einsatz nicht, wenn es "läuft". Ein Netzadapter mag ...

M365 (O365) Business nun DSGVO konform oder nicht?gelöst

Erstellt am 06.09.2024

Das wird der Kern des Problems sein (Firmen, die schwerpunktmäßig personenbezogene Daten verarbeiten, werden in der Regel beraten). Die Theorie, dass aus der Festlegung der ...

M365 (O365) Business nun DSGVO konform oder nicht?gelöst

Erstellt am 06.09.2024

Und wirst Du diese Auskunft beachten? Falls ja, bereitet das praktischen Schwierigkeiten? ...