KMU ohne Firewall
Erstellt am 31.01.2023
manche sind halt IT'ler und Clown. Dem TO nützen solche Sachen leider gar nicht. Grüße lcer Edit: :) ...
45
KommentareGet-ExchangeCertificate liefert nichts
Erstellt am 26.01.2023
Zitat von @emeriks: Vergesst es bitte Man muss für dieses Kommando die PowerShell voll eleviert starten. ("als Administrator"). Dämlich Nur interessehalber: Steht das in ...
7
KommentareGet-ExchangeCertificate liefert nichts
Erstellt am 26.01.2023
Hallo, ich habe bei einer ganz anderen Sache ein ähnliches Problem (get-childitem remote abgefragt -> keine Dateien gefunden remote, aber lokal schon ). Dort ...
7
KommentareZeitzone bzw. Sprache bei einem neuen M365 Tenant
Erstellt am 26.01.2023
Hallo, Man kann die Sprache, wenn sie nicht passt, per powershell nachjustieren: Aber irgendwo sollte es eine Defaulteinstellung geben. Die Exchange-Online-Admin-Seite ändert sich leider ...
2
KommentareWas greift bei UTM-Firewalls wirklich ineinander?
Erstellt am 26.01.2023
Hallo, Achtung: technisch Off-Topic, passt aber zum Problem: ich teste gerade etwas herum und habe vom Support des Produktes folgende Info erhalten, nachdem ich ...
26
KommentareOPNsense: Verbindung erst nach Traceroute
Erstellt am 26.01.2023
Hallo, OpenVPN oder IPSec? Grüße lcer ...
4
KommentareWindows 11 Credential Guard und RDP
Erstellt am 26.01.2023
Hallo, also Voraussetzung ist, dass Kerberos zur Authentifizierung verwendet wird. Das ist bei Nicht-AD-Computern erst einmal nicht gegeben. Grüße lcer ...
3
KommentareDC-Admin login, melden!
Erstellt am 26.01.2023
Hallo, Zitat von @Tobi-2001: Hallo Erik, ja, die Logik das nur Domänen-Admins sich auf DC's anmelden können halte ich auch für nachvollziehbar :-) Die ...
9
KommentareDC-Admin login, melden!
Erstellt am 26.01.2023
Hallo, Zitat von @erikro: Moin, >> Ich würde natürlich verhindern, dass sich andere, als normale Benutzer interaktiv am DC anmelden können - wobei das ...
9
KommentareDC-Admin login, melden!
Erstellt am 26.01.2023
ach ja, Ich würde natürlich verhindern, dass sich andere, als normale Benutzer interaktiv am DC anmelden können - wobei das Standardeinstellung sein sollte Grüße ...
9
KommentareDC-Admin login, melden!
Erstellt am 26.01.2023
Hallo, das nennt sich "Interaktive Anmeldung". Lies mal Die Anmeldeereignisse werden in das Eventlog des DCs geschrieben: Also Ereignis-ID 4624 Anmeldetyp 2 Danach kannst ...
9
KommentareKMU ohne Firewall
Erstellt am 25.01.2023
Hallo, gutes Thema. Ich grübele seit einiger Zeit, über die Möglichkeiten einer Zero-Trust-Implementierung. Ganz so, wie theoretisch gedacht, funktioniert das nicht, insbesondere, weil unsere ...
45
KommentareWas greift bei UTM-Firewalls wirklich ineinander?
Erstellt am 25.01.2023
Hallo, Zitat von @ipzipzap: Was viele nicht auf dem Schirm haben ist, das Fortigate "API-First" lebt. Man kann die komplette Firewall per API einrichten, ...
26
KommentareWas greift bei UTM-Firewalls wirklich ineinander?
Erstellt am 25.01.2023
Hallo, Zitat von @unbelanglos: Wenn du doch alles über die Sensen weißt, warum fragst du dann? Na weil ich, wie oben beschrieben, über eine ...
26
KommentareWas greift bei UTM-Firewalls wirklich ineinander?
Erstellt am 25.01.2023
Hallo, Zitat von @unbelanglos: Du sollst ja Trial Appliances laden Dann kannst auch du verstehen. Du verstehst dann auch warum deine Verhaltensweisen so albern ...
26
KommentareWas greift bei UTM-Firewalls wirklich ineinander?
Erstellt am 25.01.2023
Hallo, Zitat von @unbelanglos: Dann sage ich ich das UTM ist bei den Sensen nicht so zu verstehen wie bei den Kommerziellen. verstehe ich ...
26
KommentareDokumentenablage Struktur
Erstellt am 25.01.2023
Hallo, wenn man mal von der Entwicklung eine Datenbankanwendung ausgeht, würde das ja so laufen: man analysiert die Struktur der Daten man analysiert die ...
12
KommentareWas greift bei UTM-Firewalls wirklich ineinander?
Erstellt am 25.01.2023
Hallo, Also wenn ich Beratungsdienste von Gartner in Anspruch nehmen wollte, würde ich kaum hier posten. Das soll mir jetzt helfen? Der Abschnitt „Inclusion ...
26
KommentareRDP nur auf bestimme Systeme zulassen
Erstellt am 24.01.2023
Hallo, schau mal da: Mittels Verbindungssicherheitsregeln kann man alles ganz genau steuern. Grüße lcer ...
9
KommentareWas greift bei UTM-Firewalls wirklich ineinander?
Erstellt am 24.01.2023
Hallo, Zitat von @C.R.S.: Der effektivste Weg, ein Regelwerk besser zu machen, ist meines Erachtens, mit verschachtelten Objektgruppen zu arbeiten, analog zu gruppenbasierten Dateisystem-ACLs. ...
26
KommentareWas greift bei UTM-Firewalls wirklich ineinander?
Erstellt am 24.01.2023
@ alle es wäre schön, wenn man das konkretisieren könnte. Dass Opensource etwas anderes ist, als kommerziell ist mir klar. Um bei der OPNSense ...
26
KommentareSmartcard Login unterläuft SSO bei Windows Defender Remote Credential Guard
Erstellt am 20.01.2023
Hallo, habs gefunden: Zitat von @DerWoWusste: >> HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation >> "RestrictedRemoteAdministration"=dword:00000001 >> "RestrictedRemoteAdministrationType"=dword:00000002 Diese beiden sind am Client gesetzt? Und wenn du nun mstsc startest, ...
10
KommentareSmartcard Login unterläuft SSO bei Windows Defender Remote Credential Guard
Erstellt am 19.01.2023
Hallo, Zitat von @DerWoWusste: Dazu muss der Server nicht neu starten. Na dann hat es das Problem nicht behoben. Weisst Du, wo man im ...
10
KommentareSmartcard Login unterläuft SSO bei Windows Defender Remote Credential Guard
Erstellt am 19.01.2023
Hallo, ich glaube, das Problem gefunden zu haben. Allerdings: fehlteaurf dem Host. Ich hatte gedacht, die GPO genügt. Wobei ich das schon seltsam finde, ...
10
KommentareSmartcard Login unterläuft SSO bei Windows Defender Remote Credential Guard
Erstellt am 19.01.2023
Zitat von @DerWoWusste: Moin. Bei uns funktioniert das sowohl mit Yubikey 5 (ohne Touchzwang) als auch mit anderen Smartcards. Fragen: Ist das Verhalten ohne ...
10
KommentareWelche UTM Firewall ist vom Konzept,Bedienung einer pfsense,opnsense am ähnlichsten?
Erstellt am 16.01.2023
Hallo, Zitat von @StefanKittel: >> Zitat von @Nils02: >> >> Moin, >> Warum nicht einfach eine Hardwarefirewall von Pfsense, wenn du dich damit auskennst? ...
8
KommentareSuche FIDO2 SmartCard
Erstellt am 14.01.2023
Hallo, Laptops mit eingebautem Smartcardreader sind doch eher die Ausnahme. USB ist meines Erachtens verbreiterter. Was spricht gegen Yubikeys? Grüße lcer ...
10
KommentareRoamingprofile abdrehen, Verlinkungen wollen sich nicht anpassen
Erstellt am 02.01.2023
Hallo, die Rooming-GPO darfst Du nicht einfach entfernen. Du musst das in der GPO zurückstellen. Dann muss die GPO einmal erfolgreich von jedem Benutzer ...
7
KommentareNetzwerkkarte nach Windows Update verschwunden
Erstellt am 22.12.2022
Hallo, Zitat von @DanielG1974: Ist ein Acer Gaming PC von 2018. Kein Notebook. Sorry, falsch gelesen. Im Notfall würde ich für 10 Euro eine ...
17
KommentareNetzwerkkarte nach Windows Update verschwunden
Erstellt am 22.12.2022
Hallo, Welcher Laptop, welche Karte, welcher Treiber? Grüße lcer ...
17
KommentarePRTG Zeitplan definieren
Erstellt am 21.12.2022
Hast Du vielleicht Zeitpläne verschachtelt? Also noch irgendwo im übergeordneten Objekt/Gruppe? Sonst Probier erst mal die eingebauten Zeitpläne. Grüße lcer ...
9
KommentareRadius Authentifizierung NPS
Erstellt am 21.12.2022
Hallo, Zitat von @tekx11: also bei mir ist das Problem mit der Zuweisung, da ich z.B. mehrere DHCP Netze für Clients habe mit eigenen ...
12
KommentarePRTG Zeitplan definieren
Erstellt am 21.12.2022
So, getestet. Es ist tatsächlich verkehrt herum Also falsche Beschreibung im Manual. Grüße lcer ...
9
KommentarePRTG Zeitplan definieren
Erstellt am 21.12.2022
Zitat von @Coreknabe: Genau. Ist ein wenig verwirrend, "Aktiv" bezieht sich auf den Zeitplan an sich. Ich habe das bei uns so geregelt, dass ...
9
KommentarePRTG Zeitplan definieren
Erstellt am 21.12.2022
Hallo, Grüße lcer ...
9
KommentareRadius Authentifizierung NPS
Erstellt am 21.12.2022
Hallo, Zitat von @tekx11: Das heißt wir müssen für jede Endgerät Gruppe jeweils drei Richtlinien anlegen (für z.B. Clients, Telefone, Drucker usw.) und das ...
12
KommentareRDP Verbindung aufrecht halten trotz neuer VPN-Verbindung
Erstellt am 21.12.2022
Hallo, du dürftest ein Routingproblem haben. Durch die zweite VPN-Verbindung ins Kundennetz zerschießt Du Dir die Route vom Laptop auf deine VM. Poste mal ...
24
KommentareDL380 Gen8 mit RAID5 MBR in GPT
Erstellt am 20.12.2022
Hallo, Zitat von @Hajo2006: Hallo Icer00, es sind 12 SAS verbaut. Somit keine Alternative 2 andere HDD zu verbauen. aha, also LFF. Du könntest ...
12
KommentareDL380 Gen8 mit RAID5 MBR in GPT
Erstellt am 20.12.2022
Hallo, ich würde das lassen. Server 2019 ist von HPE nicht supported, es fehlen aktualisierte Treiber etc. Ansonsten könntest Du noch 2 weitere Platten ...
12
KommentareKMUs sind verloren - BSI Bericht zur Lage der IT-Sicherheit in Deutschland
Erstellt am 19.12.2022
Hallo, Zitat von @chillb3rt: Glaube auch, dass es ein Problem im Rahmen der Investitionsbereitschaft ist. Ks bei den KMUs haben auf jeden Fall das ...
40
KommentareAlte DC-Tickets Verschlüsselungen abschalten
Erstellt am 19.12.2022
Hallo, vielleicht hilft folgendes beim Verstehen der Häkchen: Die Häkchen modifizieren das Attribut "msDS-SupportedEncryptionTypes" des Benutzers. Diese sind hier dokumentiert: und Die GPO ändert ...
22
KommentareAlte DC-Tickets Verschlüsselungen abschalten
Erstellt am 19.12.2022
Hallo, Zitat von @watIsLos: Nun habe ich über die Gruppenrichtlinien die Art der Verschlüsselung abgeändert auf AES und seitdem kann ich mich am DC ...
22
KommentareNachbetrachtung: Microsoft 365, die DSK und die DSGVO
Erstellt am 18.12.2022
Hallo, Zitat von @C.R.S.: Diese Situation macht juristische Präzision im Datenschutzrecht etwa so hilfreich wie das aufmerksame Studium eines Cookie-Banners. Nettes Beispiel. Warum habe ...
27
KommentareDeaktivierter Administrator (Lokal)
Erstellt am 17.12.2022
Hallo, Mit dem Passwort kann man die Festplatte entschlüsseln - auch die ausgebaute. Mit der PIN entsperrt man das TPM. Das geht also nur, ...
28
KommentareDeaktivierter Administrator (Lokal)
Erstellt am 16.12.2022
Hallo, Zitat von @watIsLos: Deswegen habe ich auf allen Clients Bitlocker aktiviert, die User haben nicht nur ein PW für den OS-Start bekommen, also ...
28
KommentareDeaktivierter Administrator (Lokal)
Erstellt am 16.12.2022
Ach ja, wenn ich die anderen Threads des TOs lese geht es im nicht um den Einbruch, sondern um mögliche Abwehrmaßnahmen. Das wäre zum ...
28
KommentareDeaktivierter Administrator (Lokal)
Erstellt am 16.12.2022
Hallo, Zitat von @watIsLos: Morgen Zusammen, der normale OS Client besitzt ja per default immer einen deaktivierten "Administrator", was auch gut so ist! Man ...
28
KommentareDomänen-Benutzer Admin Rechte delegieren
Erstellt am 15.12.2022
Hallo, Zitat von @watIsLos: >> Du kannst nicht ausschließen, dass irgend ein User auf einen präparierten Link klickt. Du kannst aber dafür sorgen, dass ...
20
KommentareDomänen-Benutzer Admin Rechte delegieren
Erstellt am 15.12.2022
Hallo, Zitat von @watIsLos: Ich verstehe den LAPS Ansatz und finde diesen nicht schlecht, anderseits Frage ich mich ob das wirklich die Lösung sein ...
20
KommentareDomänen-Benutzer Admin Rechte delegieren
Erstellt am 15.12.2022
Hallo, Zitat von @watIsLos: Alle Clients haben einen Lokalen-Admin mit einem 14 Stelligen PW: z.B. "UDGhjbsd#3Da34" Ja, LAPS gibt es auch aber ich habe ...
20
Kommentare