Jump to content

All Activity

This stream auto-updates

  1. Past hour
  2. Moin, wenn ihr einen passenden Supportlevel bei Microsoft habt, kannst du dich dorthin wenden. Ich denke, das dürfte bei diesem speziellen Anliegen der einzig realistische Weg sein. Gruß, Nils
  3. Das ist noch nicht sicher. Lösch doch unbedingt mal auf einem Testclient das SoftwareDistribution, es ist schon möglich dass die DB auf dem Client etwas falsches vorhält und das berichtet. Habt ihr DualScan abgeschaltet? https://www.escde.net/blog/windows-update-richtlinien-und-dual-scan Falls nicht, schalte es ab, leere Softwaredistribution und starte einen Client neu.
  4. Today
  5. Im "Worst-Case" pack etwas wie eine Web Application Firewall / Reverse Proxy mit Pre-Authentication vor die drei Applikationen. Alternativer Ansatz: Pack ein Gateway à la Citrix ADC davor und veröffentliche die Web Applikationen bspw. im Unified Gateway. Evtl. wäre auch direkt die Veröffentlichung per Citrix Gateway und Cirtix Virtual Apps & Desktops ein Weg. Generell müsste man jetzt aber etwas mehr über die drei Anwendungen wissen.
  6. Es sind gegenwertig drei Appliaktionen untersciedlister Art. Und auch wenn ich direkt auf die AD gehe bekomme ich das gleiche verhalten... Danke für eure Vorschläge. Auf so einfache Lösungen wie MFA bin ich auch schon gekommen. Leider geht dies nicht bei allen Anwendungen. Daher muss ich das Problem bei der Wurzel packen. Danke für die Antowrten, aber ich glaube hier kann mir keiner Helfen.
  7. In der Regel werden Tasks auf einem Server geplant (zumindest in meiner Welt ). Danke für die Tips
  8. Das Reindex Script lasse ich jetzt täglich ausführen. Auch die Bereinigung läuft täglich. Das Problem liegt nicht am Client. Ein Beispiel heute: WSUS Übersicht: 10 Updates missing, Report: 5 Updates missing (4x Antivirensignaturdatei, 1x Cumulatives Update. Nachdem ich das (1!) Update auf dem Client eingespielt hatte und den Clent neu gestartet habe, habe ich noch wuauclt /resetauthorization /detectnow wuauclt /reportnow ausgeführt. Danach: WSUS Übersicht: 5 Updates missing, Report: 0 Updates missing, Host ist aktuell. Es bleibt also bei den 5 Updates Differenz in der Übersicht. Das muss meiner Meinung nach in der SQL-Datenbank gelöst werden und hat nichts mit dem Client zu tun.
  9. Oder auch diesen VPN-Client: https://www.ncp-e.com/de/produkte/zentral-gemanagte-vpn-loesung/managed-clients/ Kann auch mit der Fritte arbeiten: https://www.ncp-e.com/fileadmin/_NCP/pdf/library/guides/NCP_Entry_Client_AVM_FRITZ_Box_v2.pdf
  10. Hi, falls jemand das neue Teams testen möchte: Introducing the new Microsoft Teams | Microsoft 365 Blog Public preview in Microsoft Teams - Microsoft Teams | Microsoft Learn What’s New in Microsoft Teams at Enterprise Connect 2023 - Microsoft Community Hub Introducing the new Microsoft Teams, now in preview - Microsoft Community Hub Ein erster Test zeigt in der Tat eine deutliche Verbesserung der Perfomance und auch einen stark reduzierten RAM Verbrauch. Gruß Jan
  11. Hi, die FritzBoxen bekommen doch gerade / haben doch gerade Wireguard bekommen: WireGuard-VPN zur FRITZ!Box am Computer einrichten | AVM Deutschland Gruß Jan
  12. 1. Ja, kannst Du. Was hinderte Dich bisher daran, das einfach mal zu probieren? 2. Wie Du robocopy startest, bleibt Dir überlassen. Geplanter Task? Check. Startup-Folder im Startmenü? Check. Registry - Run? Check.
  13. Ich benutze bislang den Shrew Soft VPN Client zur Verwaltung der VPN-Verbindungen zu unseren einzelnen Dienststellen. Diese sind mit einer FritzBox ans Internet angeschlossen. Das funktioniert ganz gut, allerdings ist es auch so, dass Shrew Soft VPN Client schon seit fast 10 Jahren keine Updates mehr gesehen hat und die Entwicklung offensichtlich eingestellt ist. Ich suche daher einen neuen VPN Manager der folgende Kriterien erfüllt: - Anlegen verschiedener VPN-Profile - Kompatibel mit Fritz Box - Speicherung der Anmeldedaten - Import/ Exportfunktion Schön wäre: - Automatischer Reconnect - Trennung Datenverkehr, also dass ein lokaler Download über Firefox nicht über das VPN läuft, aber gleichzeitig eine RDP-Verbindung zum verbundenen Standort bestehen kann oder beispielsweise über den lokalen Browser auf die Weboberfläche eines Druckers zugegriffen werden kann. (sofern das möglich ist) Kostenlose Lösungen sind immer gut, aber ich bin auch bereit einen gewissen einmaligen Preis zu bezahlen (kein Abo) Die Windows-Interne VPN-Funktion möchte ich nicht nutzen.
  14. Danke, aber das funktioniert doch über die Aufgabenplanung oder? Ich habe es ehrlich gesagt noch nie versucht, aber kann ich denn überhapt Aufgaben ohne Adminrechte planen?
  15. ;) ist zwar von 2010 aber vermutlich immer noch die Lösung https://thoughtsofanidlemind.com/2011/05/12/excluding-disclaimers-for-encrypted-or-signed-messages/
  16. File System Watcher und Robocopy Wobei Robocopy den Watcher sogar schon eingebaut hat, schau Dir mal /MON und /MOT an.
  17. Es wird aber immer nur der letzte Befehl angenommen: ExceptIfWithImportance : ExceptIfMessageTypeMatches : Signed ExceptIfRecipientAddressContainsWords : ExceptIfRecipientAddressMatchesPatterns : ExceptIfSenderInRecipientList :
  18. Moin, na, dann ist das aber eine ganz andere Aufgabe. Und ob da das AD wirklich die richtige Stelle ist ... In dem Fall ist ja mindestens eine weitere Komponente beteiligt, die in den meisten Fällen wohl selbst für den größten Teil der Verzögerung verantwortlich sein dürfte. Und genau dort (z.B. an dem Webinterface zum Login) müsste man IMHO ansetzen, nicht beim AD. Wobei, wenn ich mir das noch mal erlauben darf, in dem Szenario die Praxisrelevanz des Findings noch geringer sein dürfte. Bei dem, was im Netzwerk real zwischen Angreifer und AD ist, dürften die Messergebnisse kaum etwas aussagen. Zu dem technischen Anteil der Frage kann ich sonst aber hier nix beitragen. Spontan fiele mir MFA ein, weil da so viel Verzögerung dazu kommt, dass der Unterschied mit Sicherheit nicht mehr feststellbar ist. Gruß, Nils
  19. Dann mach halt erst encrypted und danach signed, also 2 Befehle
  20. Hallo zusammen, sorry aber sobald ich mehr als eine Eigenschaft angebe bekomme ich diese Meldung: mit nur signed am Ende geht es. Hat jemand noch eine Idee oder stimmt der Hinweis das eine Verschlüsselte Mail auch signeirt sein muss und somit dies nicht angegeben werden muss? Gruß Tobias
  21. Moin, ich glaube ich wurde etwas falsch verstanden. Es wurde nicht die AD getestet. Sondern Tools die von intern und extern erreichbar sind. Also Anmeldefenster von z.B. Webapplikationen. Und es ist für uns ein Problem, wenn man die Benutzer von nicht Benutzern unterscheiden kann. Da man so gezielt auf Accounts die existieren Attacken fahren kann. Ich kann nur nicht jede einzelne Applikation absichern. Ich möchte das am Übeltäter selber machen. P.S.: Die Pentester geben nicht immer einen Lösungsvorschlag. Ist auch nicht ihre Aufgabe...
  22. Moin, vielleicht hat jemand mit solch einer Konstellation Erfahrung?: Es geht um Diagnosesystem eines Herstellers (Win10 stark eingeschränkt was die Benutzerrechte angeht) welches Daten (PDF-Ausdruck) auf ein NAS ablegen soll. Derzeit habe ich es mit Offline-Dateien gelöst und oft werden die Daten nicht zuverlässig übertragen. Wenn man oft genug die Konflikte löst, dann geht es. Aber schön ist das nicht. Ich bin also auf der Suche nach einer Lösung mit der ich Daten automatisiert von lokalem Laufwerk auf eine Freigabe schieben kann, ohne Adminrechte zu besitzen. Hat jemand eine Lösung dafür?
  23. Die Antwort würde uns hier alle sicherlich interessieren. :)
  1. Load more activity
×
×
  • Create New...