Woher bekommt Ihr Eure Email-Zertifikate?

Erstellt vor 6 Stunden

Moin, Bei Sectigo kann ich es nicht mehr prüfen. Da habe ich keine Kontakt mehr. Vor ca. 2 Jahren ging es als Firmenkunde noch. Bei ...

Citrix Lizenzierung (nur Provisioning)

Erstellt vor 6 Stunden

Moin, seit 15 Jahren nicht mehr. Nein. :-) Das ist relativ Gruß, Dani ...

Citrix Lizenzierung (nur Provisioning)

Erstellt vor 1 Tag

Moin, mit einer Änderung in der vhdx Datei werden doch alle RDS Session Hosts gelöscht und neu erstellt. Weiter oben hast du davon gesprochen, dass ...

Securepoint UTM

Erstellt vor 1 Tag

Moin, Klar, so eine WAF oder IDS/IPS administrieren sich in der Regel von alleine. Ist ja nicht so, dass sich die Gefahrenlage jeden Tag/Woche ändert. ...

Woher bekommt Ihr Eure Email-Zertifikate?

Erstellt vor 1 Tag

Moin, geht eigentlich bei allen großen Anbietern - GlobalSign, Sectigo, SwissSign, TeleSec, etc. Gruß, Dani ...

Woher bekommt Ihr Eure Email-Zertifikate?

Erstellt vor 1 Tag

Moin, wir nutzen als Fallback SwissSign. Um CAs aus den USA machen wir schon seit 10 Jahren einen großen Bogen. Gruß, Dani ...

COM Domain offline schalten - Vertragspartner unbekannt

Erstellt vor 2 Tagen

Moin, meiner Erfahrung nach nur mit Antwort (und Gericht). Gruß, Daniel ...

Securepoint UTM

Erstellt vor 2 Tagen

Moin, ihr sucht keine Firewall, ihr sucht eine Eierlegende Wollmilchsau ala UTM. Wie hoch sind denn bei WWW Proxy, E-Mail Security und WAF eure Ansprüche? ...

CA Server Migration - Sperrprüfung Zertifikat Fehler seit Umzug auf neuen CAgelöst

Erstellt vor 2 Tagen

Moin, und was sagt das nun über die Konfiguration in einer PKI aus? Für uns aus der Ferne nichts, weil wir die Konfiguration nicht prüfen ...

Raspberry Pi als Exchange DAG-Zeuge

Erstellt vor 2 Tagen

Moin, wer für 200 Leute eine DAG mit allem drum und dran sich leistet, kann sich auch ein VM für die DAG als Witness leisten. ...

Citrix Lizenzierung (nur Provisioning)

Erstellt vor 4 Tagen

Moin, ich lese bereits seit Beginn mit. Mir ist immer noch nicht klar, was euer praktischer Use-Case für Provisioning Services sind, was sich z.B. nicht ...

Ablaufplan für Besuch von Strafermittlungsbehörden

Erstellt vor 5 Tagen

Moin, wir haben sowas und zwar haben wir eine zentrale Anlaufstelle. Wir bilden das über unser SOC ab. Welches rund um die Uhr besetzt ist ...

Microsoft Azure Entra MFA - wie geht ihr praktisch damit um?

Erstellt vor 5 Tagen

Moin, bei uns gibt es Policies. Und die gelten für jeden - Reinigungsfachkraft, Arzt, IT, Geschäftsführung, Management, etc. Hier wird keine Ausnahme gemacht. MFA ist ...

Implementierung einer automatisierten Datensicherunggelöst

Erstellt vor 12 Tagen

Moin, ich würde Synnology Sync Drive neben. Somit hast du auf dem Notebook und NAS immer den selben Datenstand. Von dort mit HyperBackup auf eine ...

Automatische DMARC Analyse Tool gesucht

Erstellt vor 15 Tagen

Moin, wir sind bei unseren Recherchen unter anderem auf das Tool parsedmarc und dieser Portierung auf Docker mit Hilfe Elastic und Kibana hängen geblieben. Auf ...

Benötigen neuen DNS Server

Erstellt vor 17 Tagen

Moin, wie groß ist deine Umgebung, dass dein DNS nicht "sofort" reagiert hat? Hat man eigentlich nie, wenn es nach Best Practice umgesetzt ist und ...

Remote Desktop Manager (RDM devolutions) - Einbindung "RSAT Tools"gelöst

Erstellt vor 17 Tagen

Moin, nennt sich Jump Hosts und ist State of the art. Alles andere kann dir früher oder später auf den Fuß fallen. Wenn du sowieso ...

Das betriebssystem der VMs innerhalb der ESX Systeme ist uabhängig vom Betriebssystem der ESX Hosts

Erstellt vor 18 Tagen

Moin, Bei active/passiv muss nur ein Knoten lizensiert werden. Wie sieht denn deiner Meinung nach die Lizenzierung in den beiden von dir Fällen aus? By ...

Nameserver von selbst verwaltet auf kommerziellen Anbieter umstellen?gelöst

Erstellt vor 26 Tagen

Moin, Ja. Gruß, Dani ...

Exchange 2016 sendet über Port 25: sinnvoll und gefährlich?gelöst

Erstellt vor 28 Tagen

Moin, all-inkl ist gott seit Dank nicht der Maßstab. Weder bei Mailing noch Webhosting. Warum sollte man das tun? Gruß, Dani ...

Exchange 2016 sendet über Port 25: sinnvoll und gefährlich?gelöst

Erstellt vor 28 Tagen

Moin, Wer betreut denn eure E-Mail-Plattform? Die Frage muss ein Mail-Server-Admin beantworten können. Gruß, Dani ...

Welche Tools für automatische Server-Dokumentation?

Erstellt vor 28 Tagen

Moin, da wirst du nichts finden. Die Abhängigkeiten müssen immer manuell gepflegt werden, egal welche Software du nutzt. Seien es Schnittstellen, AD Users, Services, etc. ...

VPN IPv6 zu Ipv4

Erstellt vor 28 Tagen

Moin, hängt von Anschluss ab. Es gibt DCIP/BPA Anschlüsse, wo standardmäßig kein IPv6 bereitgestellt wird. Gruß, Dani ...

User wird immer mit Temporären Profil angemeldet

Erstellt am 29.04.2025

Moin, das ist meiner Meinung nach nur 33%. Gibt es denn noch die Registry Key für den User, in dem seine Einstellungen, etc. gespeichert werden ...

Netzwerkgeräte bei Ransomware - Austausch oder Reset?

Erstellt am 29.04.2025

Moin, das ist ab einer gewissen Größe, Geräte Anzahl, Komplexität fast unmöglich. In der Regel hast du dann nicht nur ein Betriebsteam sondern mehrere. Wenn ...

User wird immer mit Temporären Profil angemeldet

Erstellt am 28.04.2025

Moin, welche Registry Keys hast du gelöscht? Nenn und diese einmal explizit. Gruß, Dani ...

Nginx zu bestehenden Server mit Apache und Nextcloud installieren

Erstellt am 26.04.2025

Moin, sehe ich anderes. Was hat eine Dev Umgebung auf einem Prod Server zu suchen? Da kannst du ganz schnell mehr Einfallstore haben wie dir ...

Mail-Server mit IPv6 sind kein Standard?

Erstellt am 26.04.2025

Moin, Und Dinge wie CGNAT sorgen nicht dafür, dass es schneller geht. Eher hat man die Lösung implementiert, um nicht direkt auf IPV6 only gehen ...

Mail-Server mit IPv6 sind kein Standard?

Erstellt am 25.04.2025

Moin, der war gut es ist einfacher, die Anbieter zu nennen die IPv6 bei ihrer E-Mail-Plattform unterstützen. IPv6 hat in den letzten Jahren zu genommen. ...

SMTP Relay gesuchtgelöst

Erstellt am 25.04.2025

Moin, Danke für die Bestätigung. auch da hast du die Herausforderung, dass du beim Plugin SMTP Proxy ein Hostnamen angeben musst und nicht auf DNS ...

SMTP Relay gesuchtgelöst

Erstellt am 25.04.2025

Moin, und woher weißt du, wie die Infrastruktur des Empfänger aussieht? Ich nehme gerne meinen AG als Beispiel. Unser Eingangstor ist ein SMTP Proxy. Dieser ...

SMTP Relay gesuchtgelöst

Erstellt am 24.04.2025

Moin, in dem Fall wird doch ein NDR generiert. Wo landet der denn? Gruß, Dani ...

Wann AD und wann lokale Useranlage

Erstellt am 24.04.2025

Moin, das liegt aber nicht im AD sondern am Admin. Die meisten ITler haben ein Grundverständnis von AD. Aber dann hört es in der Regel ...

Exchange 2019 CU Build Build 1544.4gelöst

Erstellt am 24.04.2025

Moin, auch eine Möglichkeit. Wenn das Ding so wichtig ist, ist eine DAG die richtige Wahl. Wenn alles geklappt hat, den Beitrag bitte noch auf ...

Exchange 2019 CU Build Build 1544.4gelöst

Erstellt am 24.04.2025

Moin @DSchmolke, ich schau mir das jetzt schon eine Zeit lang mit an Das ist nicht dein Thread. Daher erstelle bitte einen eigenen Beitrag mit ...

Sophos XGS WAF Exchange Umkehrauthentifizierung

Erstellt am 24.04.2025

Moin, doch. Aber die wenigsten (sehr) sicher ;-) Für Pre-Auth nutzen wir Microsoft AD FS in Verbindung mit Microsoft WAP. Letzteres steht bekanntlich in der ...

Exchange Server 2019 + Reverse-Proxy - Zertifikate

Erstellt am 24.04.2025

Moin, Ja, ist mir aber für das Forum zu heikel. Weil ich sehe nicht was du siehst und damit kann hinterher noch mehr kaputt sein ...

Sophos XGS WAF Exchange Umkehrauthentifizierung

Erstellt am 24.04.2025

Moin, ist das eine Spielwiese oder warum ein Self-Signed-Zertifikat? Abgesehen davon fällt mir noch Extended Protection ein: Gehts dir um die WAF Funktion oder/und Pre-Authentification? ...

Umgang mit externen Benutzern in M365 in Sachen Sicherheit

Erstellt am 23.04.2025

Moin, bei uns kannst du zwischen Fido Key und Authenticator App wählen. Alternativ bei Bedarf kann auch eine Telefonnummer hinterlegt werden. Wir nutzen CAP. Bei ...

Authentifizierung mit Zertifikat für Remote-Access-VPNgelöst

Erstellt am 22.04.2025

Moin, als ich das erste Mal Sophos gelesen habe, war ich raus. Weil was der Hersteller sich in den letzten Jahren geleistet hat, ist sehr ...

Exchange 2016 sendet über Port 25: sinnvoll und gefährlich?gelöst

Erstellt am 22.04.2025

Moin, wende dich vertrauensvoll an den E-Mail Admin der Kiste. Abgesehen davon was für Fragen? Wir sprechend doch von ausgehend, sprich von Exchange an Extern, ...

Fehler PowerShell "LastWriteTime" beim zip Packen

Erstellt am 20.04.2025

Moin, wie wäre es, wenn der Hersteller der Software das entsprechend überarbeitet? Wird ja schließlich nicht nur bei dir zu Problemen führen, sondern vermutlich auch ...

Alternative zu git cherry-pick?

Erstellt am 20.04.2025

Moin @godlie, Danke für deine Antwort. Ich habe mir git squash angeschaut und auch ein paar Versuche durchgeführt. Hab es aber nicht geschafft, dass ich ...

SQL 2022 Standard richtig lizensieren (wieder mal)

Erstellt am 14.04.2025

Moin, du meinst bei einer Device-CAL Gruß, Dani ...

Exchange Server 2019 + Reverse-Proxy - Zertifikate

Erstellt am 12.04.2025

Moin, Das ist dir überlassen das hat keine Auswirkungen. Wichtig ist, das alles FQDNs als SAN angegeben sind. Wenn das alle FQDN sind, die du ...

DMARC: RUA und RUFgelöst

Erstellt am 12.04.2025

Moin, versteh die Frage nicht. Schließlich stehen die Adressen in dem TXT Eintrag öffentlich einsehbar. Gruß, Dani ...

SQL 2022 Standard richtig lizensieren (wieder mal)

Erstellt am 12.04.2025

Moin, du denkst dran, falls du Funktionen wie VMware DRS/vMotion etc nutzt, dass dann evtl. die SQL Lizenzen über Software Assurance verfügen müssen. Da ist ...

Zoom im Benutzerprofil zurücksetzengelöst

Erstellt am 07.04.2025

Moin @BiberMan, Thanks!! Ich habe kurzer Hand die Registry Keys gelöscht. Danach das Gerät neu gestartet und alles wieder beim Alten. Sind zwar noch 2-3 ...

Ende des Terminalservers (Freitagsfrage)gelöst

Erstellt am 22.03.2025

Moin, ich seh da auch keine Probleme oder Herausforderungen. Dazu gibt es in den großen Konzernen einfach zu viele davon. Microsoft hat da bei unseren ...

Exchange Server 2019 + Reverse-Proxy - Zertifikate

Erstellt am 22.03.2025

Moin, du solltest auf jeden Fall auf beiden Systemen das selbe Zertifikat (gleicher Fingerprint) verwenden: Gruß, Dani ...