Lokale Admin Konten mit MFA absichern
Erstellt vor 15 Tagen
Guten Morgen, wir haben unseren Veeam Backup-Server nicht im AD, RDP ist nur von der administrativen Workstation möglich und es werden lokale Benutzer verwendet. In ...
32
KommentareAzure VPN Gateway - Forced Tunneling
Erstellt am 25.09.2024
Ich habe es mithilfe des Sophos-Supports selbst gelöst, Any kann eingetragen werden und so wird der Internetraffic aus dem VPN durch die UTM geroutet. ...
1
KommentarBasic Authentication - Alternativen?
Erstellt am 12.08.2024
Klar, das klappt soweit auch gut. Allerdings möchte ich gerne erreichen, dass die Personen sich möglichst selten mit den Zugangsdaten anmelden müssen. Das hängt bei ...
6
KommentareBasic Authentication - Alternativen?
Erstellt am 11.08.2024
Danke für euer Feedback! Letztendlich wird alle fünf Minuten ein Report generiert und über ein Script via SFTP hochgeladen. Daher scheidet der Mailversand, mir geht ...
6
KommentareRDS-CALs von User-CAL nach Device-CAL konvertieren
Erstellt am 31.07.2024
Wir haben zwei RDS-Server und benötigen einen mit User- und einen mit Device-CALs, das ist auf Grund der unterschiedlichen Nutzung bereits seit Jahren so am ...
3
KommentareACL-Design - Deny in mehreren VLANs
Erstellt am 17.04.2024
Die HP Gurken können das, so handhabe ich das auch bisher. Danke für dein Feedback! ...
5
KommentareACL-Design - Deny in mehreren VLANs
Erstellt am 17.04.2024
Vielen Dank, mir ist klar geworden, dass unser Konzept so Best Practice ist. Ergänzend habe ich noch ein paar Detailfragen, über ein Feedback würde ich ...
5
KommentareACL-Design - Deny in mehreren VLANs
Erstellt am 16.04.2024
Ich hätte hier auch nochmal gerne einen Ratschlag, wie man die ACLs am besten konstruiert. Erstelle ich besser eine ACL für gleichartige VLANs (z.B. WLAN-Clients, ...
5
KommentareRelay und Exchange Online - doppelte Mails
Erstellt am 25.03.2024
Das habe ich als Option im Hinterkopf und würde ich ggf. auch so umsetzen, ich möchte zunächst noch die Ursache herausfinden und beziehe da unseren ...
4
KommentareRelay und Exchange Online - doppelte Mails
Erstellt am 24.03.2024
Hallo Stefan, danke für den Tipp, ich habe die Header der Original-Mails bereits abgeglichen und keinen Unterschied festgestellt. Ich habe nun aber nach vielen Tests ...
4
KommentareVSphere Update Manager erkennt fehlende Updates falsch
Erstellt am 14.03.2024
Ich hatte heute eine Remote-Sitzung mit VMware und die Ursache wurde gefunden, wenn auch nicht gelöst: Wir haben einen Netzwerkkartentreiber downgegradet, da die aktuelle Version ...
5
KommentareVSphere Update Manager erkennt fehlende Updates falsch
Erstellt am 14.03.2024
Guten Morgen, ich habe parallel einen Case auf, die erste Maßnahme war das zurücksetzen der Datenbank und das Löschen des Caches für den Update Manager, ...
5
KommentareVSphere Update Manager erkennt fehlende Updates falsch
Erstellt am 13.03.2024
Das vCenter ist aktuell, die Hosts sind lizenziert. ...
5
KommentareEndpoint Manager - WLAN entfernen
Erstellt am 20.01.2024
Das hört sich so an, als wenn dann NUR noch SSIDs verwendet werden können, die per Profil bereitgestellt wurden. Das wäre nicht unser Ziel. ...
2
KommentareVeeam Immutable Repository
Erstellt am 31.12.2023
Danke für den Hinweis, das muss mir ins Notfallkonzept, das ein entsprechendes VLAN vorbereitet ist und das Routing angepasst werden muss. Ja, irgendeine auch wahr ...
26
KommentareVeeam Immutable Repository
Erstellt am 30.12.2023
Ich habe mir mal einen kurzen Überblick verschafft, es sieht auf alle Fälle nach mehr Komplexität aus, die ich gerne möglichst vermeiden möchte. Zu mehr ...
26
KommentareVeeam Immutable Repository
Erstellt am 30.12.2023
Ist sehe das grundsätzlich auch so, das Management ist eher ein Risiko. Ein involvierter Dienstleister hat dieses Konzept ins Spiel gebracht um das Storage auch ...
26
KommentareVeeam Immutable Repository
Erstellt am 30.12.2023
Das Immutable soll „nur“ für den Copy-Job sein, da wir den Veeam-Server physikalisch betreiben und dann die internen Festplatten für der erste Backup verwenden. Das ...
26
KommentareVeeam Immutable Repository
Erstellt am 30.12.2023
Ich habe bisher nichts ausgeschlossen Kannst du das etwas erläutern? ...
26
KommentareVeeam Immutable Repository
Erstellt am 30.12.2023
Zurzeit auf einer Compellent, der per SAS an die ESXi- und an den Backup-Server angeschlossen ist. Das Backup erfolgt via DirectSAN aus Veeam. ...
26
KommentareVeeam Immutable Repository
Erstellt am 30.12.2023
Zunächst würde es dediziert für das Immutable genutzt werden, ggf. später noch für einen DR-Host, aber dann kann man das neu überdenken. Mir war nicht ...
26
KommentareVeeam Immutable Repository
Erstellt am 30.12.2023
Die Daten werden auf lokale Festplatten im Backupserver gesichert, insofern ist natürlich auch zu überlegen, ob das nicht dann auch für das Backup Copy ausreicht. ...
26
KommentareKonzept Aruba Core-Stack
Erstellt am 25.12.2023
Ich vermute, dass Logeintrag und Ausfall zeitgleich eingetreten sind und deshalb das Ereignis nicht mehr zum Syslog-Server gesendet wurde. Die Einträge dort gehen bis vor ...
10
KommentareKonzept Aruba Core-Stack
Erstellt am 25.12.2023
Vielen Dank für eure Rückmeldungen! Das Thema VSF hat sich geklärt, wir haben auch ein paar VSF-Stacks und das Verhalten ist wie bei physikalischen Stacks. ...
10
KommentareKonzept Aruba Core-Stack
Erstellt am 25.12.2023
Hm, aber VSF ist doch das gleiche wie physikalisches Stacking, nur mit anderer Konfiguration, oder sehe ich da etwas falsch? ...
10
KommentareSicherheit MFA VPN vs Wireguard wg. Cyberversicherung
Erstellt am 20.12.2023
Wir haben in unserer GPO konfiguriert, dass nach zehn fehlerhaften Login-Versuchen das System neu startet und der Bitlocker Key eingegeben werden muss. ...
20
KommentareIPM 2 mit Windows Server
Erstellt am 19.12.2023
Hallo nochmal, ich habe es inzwischen selbst gelöst, indem ich die Software Eaton Intelligent Protector (IPP) auf dem Server installiert und dort die Anbindung an ...
1
KommentarDKIM Exchange Hybrid-Probleme
Erstellt am 18.10.2023
Ich habe es inzwischen herausgefunden: Im Microsoft 365-Defender Admincenter war für die Domäne tenant.onmicrosoft.com (Standardsignaturdomäne) das DKIM aktiviert, ich habe das nun dort abgeschaltet und ...
3
KommentareJump-Server absichern
Erstellt am 06.09.2023
Vielen Dank für die Tipps und Links! Ich möchte mich gegen die Kompromittierung des Administratorkontos schützen und darüber hinaus sollen unzulässige RDP-Clients ausgeschlossen werden, um ...
3
KommentareKDC-Meldungen nach Aktivierung von Windows Hello
Erstellt am 06.02.2023
Leider nicht ...
4
KommentareNetzlaufwerke via GPO
Erstellt am 02.01.2023
Habe ich gemacht! Ich habe das heute durchgetestet und mit Deinen Einstellungen klappt es wunderbar! :-) ...
11
KommentareNetzlaufwerke via GPO
Erstellt am 01.01.2023
Zitat von @mayho33: Das ist der Standard-Wert den man gerne jederzeit ändern kann. Den möchte ich nicht ändern, problematisch ist das ja nur bei ...
11
KommentareNetzlaufwerke via GPO
Erstellt am 01.01.2023
Zitat von @Avoton: Klar, kein Problem, hab's dir gerade Mal aus unserer Knowledge base gezogen: Das würde ich in eine neue GPO packen und ...
11
KommentareNetzlaufwerke via GPO
Erstellt am 01.01.2023
Zitat von @Avoton: Alternativ die GPO auf ersetzen konfigurieren und mit einer zusätzlichen GPO das Processing so einstellen, dass die Netzlaufwerks-GPO nur verarbeitet wird, ...
11
KommentareBitlocker - Verschlüsselt und Schutz deaktiviert
Erstellt am 05.09.2022
Es geht nur um einen Client, es ist auch eine besondere Konstellation, die anderen Systeme sind AD-integriert. Zitat von @DerWoWusste: BL fordert derzeit keinen ...
5
KommentareBitlocker - Verschlüsselt und Schutz deaktiviert
Erstellt am 05.09.2022
Hi, Zitat von @em-pie: > Grundsätzlich liegt der Key also dort, wer derjenige, der bitlocker eingerichtet hat, ihn einst abgespeichert hat. Wenn es ein ...
5
KommentareKDC-Meldungen nach Aktivierung von Windows Hello
Erstellt am 25.08.2022
Guten Morgen! Ich frage nochmal vorsichtig nach, ob vielleicht jemand eine Idee hat, wie man die Meldungen abstellen kann? Danke euch! ...
4
KommentareGPO für Verbindungen zu Windows Update
Erstellt am 21.08.2022
So, ich habe nochmal ein paar Tests gemacht, folgendes Fazit: - Der Vorschlag von Looser27 hat nicht funktioniert, der altnative Updatepfad hat keine Auswirkungen ...
8
KommentareGPO für Verbindungen zu Windows Update
Erstellt am 19.08.2022
Ich habe das nun getestet, jetzt kann ich als Benutzer auch Online nach Updates suchen und mir wird Windows 11 zur Installation angeboten. Also ...
8
KommentareGPO für Verbindungen zu Windows Update
Erstellt am 19.08.2022
Hallo Thomas, Zitat von @Looser27: in der GPO für die Clients musst Du den WSUS 2x eintragen (als primäres und als sekundäres Ziel). Dann ...
8
Kommentare