Soso

Das kommt mir sowas von bekannt vor hehe ich dachte auch wenns erstmal über http läuft dann läufts auch über https :) aber nix wars ich habs bei dem User bis heute nicht mit http hinbekommen ;( du hast aber später schon vor über SSL zu gehen, oder? Hm also was hält dich eigentlich von SSL ab? Hat ehh nur Vorteile im Vergleich zum Zugriff über http. Sind auch nicht wirklich viele Schritte die du ausführen musst. Wenn du diesbezüglich auf SSL umsteigen willst und Konfigurationsschwierigkeiten hast gib bescheid.

Ich befürchte nämlich, dass das Problem über http nicht wirklich populär ist

Gruss

Soso

So muss das sein ;)

Gruss

Soso

Mit Visio ist sowas ganz einfach und schnell möglich

So ich hatte ja mein Problem mit dem Kunden, als ich den OWA-Zugriff perr http:// getestet hatte. Jetzt, da ich alles für SSL konfiguriert habe kann der Aussendienstmitarbeiter, bei welchem vorher die Probleme auftraten, zugreifen. So jetzt mal meine Frage hast du SSL richtig konfiguriert? Und wenn ja sollte die Kommunikation ja über Port 443 laufen. Ist dieser bei deinem Kunden freigeschaltet? Hast du kein SSL konfiguriert geht alles über Port 80 ist dieser bei deinem Kunden freigeschaltet?

Also ich konnte leider keine weiteren Tests durchführen, da alles von Anfang an Intern und Extern (ohne Firewall) ohne Probleme geklappt hat. Kontrollier das mit der FW einfach nochmal verlieren kannst du nichts dabei und ich hoffe es liegt an diesem kleinen Schönheitsfehler.

Greetz

Soso

Die Lösung des Problems stellt sich einfacher dar als man glaubt ;) ich habe mich irrtümlicherweise mit einem normalen User an der Zertifizierungsstelle angemeldet. Ist dies der Fall werden nur die beiden oben genannten Optionen angeboten. Ist jedoch ein Administratorkonto aktiv sind alle Optionen anwählbar :)

Ich hoffe, dass kann manchen weiter helfen

Greetz

Soso

Hallo zusammen,

ich hab da mal nen Problem mit meiner Zertifizierungsstelle:

Und zwar versuche ich ein Zertifikat zu erstellen aus der Vorlage Webserver.

Ich navigiere mich also durch die Einstellungen im Browser:

1. http://Servername/certsrv

2. Ein Zertifikat anfordern

3. erweiterte Zertifikatanforderungen

4. Eine Anforderung an diese Zertifizierungsstelle erstellen und einreichen.

Will jetzt die Zertifikatvorlage auf Webserver umstellen und leider hab ich nur Benutzer und Basis EFS zur Auswahl.

Warum ist der Webserver nicht da? Was mache ich falsch?

Kennt das jemand?

Gruss

Soso

Ich hab auch schon den SP1 auf meinem Exchange 2k3 aber ich denke daran wird es nicht liegen, oder?

Hast du es schon mit dem Patch probiert?

Gruss

Soso

Wenn mein Vorredner recht behält und du eine SCSI-Platte im Einsatz hast musst du wenn ich mich recht entsinne den Treiber vor der Installation einspeisen. Ich glaube du musst dazu F6 drücken und kannst dann den gewünschten Treiber installieren.

Greetz

Soso

Ich weiss mir nicht zu helfen bei uns ist es genau gleich ;) es geht überall nur bei einem einzigen Kunden nicht ;) und der hängt wie gesagt in einer anderen Zweigstelle ich kann mir nicht helfen aber ich schliesse die Servereinstellungen aus ;(

Hat da jemand schon Erfahrung?

Oder zu welcher Richtung tendiert ihr?

1. Servereinstellung

2. Clienteinstellung respektive ist die Ursache die Umgebung aus welcher der Client zugreifen will (evtl. Firewall)

Ich denke simonak und ich sind für Ratschläge offen

Gruss

Soso

Das dunkt mir komisch ;(

Bei uns kann man von überall auf OWA zugreifen ohne jegliche Probleme nur von einem Standort nicht welcher eine eigene Administration und Konfiguration aufweist.

Wie stellst du dir das vor, dass es serverseitig sein muss? Funktioniert der OWA denn bei irgendeinem Rechner? Vielleicht von dir Zuhause oder so?

greetz

soso

Hi Mr.Toby,

falls du denkst das ist ein bisschen dürftig ;) sei beruhigt, dass ist die non plus ultra Seite und im Normalfall sind keine weiteren Hilfen notwendig.

Falls doch ich musste für meine Diplomarbeit das Thema ISA Server behandeln und kenne noch einen Haufen weiterer Seiten. Wie aber schon gesagt ist diese oben die Beste (meiner Meinung nach ;) sie ist sogar auf der microsoft Seite verlinkt wenn ich mich nicht irre)

greetz

soso

Meine Rede ;)

Und wer nicht dokumentiert, verliert... ist eine echt treffende Aussage

Greetz

Soso

Was hat es denn auch für einen Sinn jemandem Adminrechte zu geben wenn er sie nicht in vollem Masse nutzen darf. Du solltest vielleicht mal herausfinden was der User aller dürfen soll und dann sein Profil anpassen.

Gruss

Soso

Was ist denn der Grund für dein Interesse am Auslesen der Keys?

Eigentlich stimmt es was thorgood geschrieben hat!

Wenns dein Key ist hast du den auch in deinen Unterlagen wenn nicht wird dir hier nicht weitergeholfen!

Hast du den Key verloren kannst du mit Sicherheit bei einer MS Hotline anrufen und dir einen Ersatzkey geben lassen

greetz

Soso

Heisser Tip für eine riesige Anzahl an Stop-Fehlern:

http://www.jasik.de/shutdown/stop_fehler.htm

Gruss

Soso

Ich hab das Problemchen auch aber nur von einem Standort aus. Ich hatte die Vermutung, dass eine Firewall etwas nötiges blockt aber genau weiss ich es jetzt noch nicht. Herausgefunden habe ich nur, das ActiveX von OWA gebraucht wird vielleicht hilft dir das weiter.

Greetz

Soso

Arbeiten die User immer auf dem gleichen Server und der Ordner soll wie ein Backup auf den 2ten Server gesichert werden? Oder sind die Zugriffe gemischt?

Und ist nur der eine Ordner betroffen?

greetz

Soso

Beim Umstieg von einer alten Serversoftware beispielsweise 2k zu 2k3 ;) was will man dann noch mit dem 2k Server ;)

Hehe ich hab doch noch was gefunden ;) wens interessiert hier sind mal nen paar Links:

http://www.securityxchange.de/download/Studieninfo2004.pdf

http://www.securityxchange.de/download/IT-Security_2003_download.pdf

http://www.itseccity.de/?url=/content/produkte/hintergrund/050107_pro_hin_safenet.html

Greetz

Soso

Firma dankt ;)

So sehe ich das auch ich hab PM 8.0 im Einsatz und da klappt alles wie am Schnürchen man muss wie schon erwähnt nur die Randbedingungen wissen.

Zu den verlorenen Daten muss ich den Beiträgen über mir zustimmen probier ein Datenrecovery aus denn ich kann mir nicht vorstellen, dass deine Platten so gründlich sauber wurden um Daten nicht wiederherzustellen.

Falls du es probieren möchtest in der Boardsuche findest du eine Menge an Beiträgen die dieses Problem behandeln und verschiedene SW vorstellen.

Gruss

Soso

Danke euch erstmal für die bis jetzt schon reichlichen Beiträge ;)

Ich befürchte mehr und mehr ihr habt recht ich werde dennoch nicht so leicht aufgeben ;) wobei ich denke das es vielleicht irgendwo anonyme Statistiken geben könnte.

Und noch was anderes was ist denn bitte OT?

Greetz

soso

Genau das ist ja mein Problem eigentlich reicht ja schon eine allgemeine Aussage auf die ich meine Aussagen stützen kann so weiss ich z.B. dass:

Datum: 2000 – 2001 Angreifer: Vasiliy Gorshkov & Alexey Ivanov

Opfer: Fünf Banken und Online-Dienste in Texas und Kalifornien

Angriff: Die Angreifer erlangten unbefugt Zugang zu mehreren

Computern und verwendeten sie anschließend, um einen

Betrug im großen Stil über PayPal und eBay zu begehen.

Das FBI fand auf den Computern der Hacker die

Nummern von mehr als 56.000 Kreditkarten sowie

entwendete Kontodaten.

Schaden: Nicht bezifferbar.

Datum: Oktober 2000 Angreifer: Unbekannt Opfer: Microsoft

Angriff: Hacker drangen in das Unternehmensnetz von Microsoft

ein und hätten den Quellcode für das Windows

Betriebssystem und MS-Office-Programme einsehen oder

sogar verändern können. Fachleute gehen davon aus, dass

die Angreifer einen QAZ-Trojaner benutzt haben, um den

Remote PC eines Mitarbeiters zu manipulieren, und die

Kontrolle über dessen System zu erlangen.

Schaden: Um das PR-Problem in den Griff zu bekommen, musste

Microsoft damals tiefer in die Tasche greifen, als für das

Schließen der Sicherheitslücke aufzuwenden war.

Quelle: Wall Street Journal, Oktober 2000

(http://www.zonelabs.de/pdf/German-Integrity.pdf)

Sowas in der Richtung reicht schon oder halt ne Seite die ne Statistik hat ohne Firmenbezeichnungnen die brauch ich eigentlich nicht.

Hallo zusammen,

Ich suche vergeblich eine aktuelle Statistik oder Berichte über den durchschnittlichen Unternehmensschaden, welcher durch Hacker respektiver Angriffe verursacht wird.

Weiss da jemand zufällig eine gute Adresse?

P.S. ich meine nicht sowas wie die 10 teuersten Viren im Jahr 2005 sondern eher eine Statistik die mir sagt, dass Unternehmen z.B. im Schnitt 120000 $ Kosten zusätzlich haben oder 20 Manntage benötigen um den Schaden zu beseitigen. Falls jemand eine gute Quelle hat wäre ich sehr dankbar

greetz

soso

Wir haben beides im Einsatz intern BE und extern Arcserve und ich kann dazu nur sagen es gibt bei beiden hin und wieder kleinere Problemchen wobei nur einmal was gravierendes war bei Arcserve wobei dies durch die neuesten Patches behoben wurde.

Aber tendieren würde ich auch zu BE 10, weil ich mir dafür nicht schon Tage um die Ohren schlagen musste um einen von Arcserve verschuldeten Bug zu beheben.

Gruss Soso