Superstruppi

das habe ich befürchtet! Besten Dank für die Info! Ich werde selbiges tun. lg, mario.

In den Content Filtering Properties können die verschiedenen Handlungsweisen bei den SCL-Level eingestellt werden. Wer kann mir sagen, welche DSN (Delivery Status Notification) jener Spam-Absender erhält, dessen Spamnachricht nicht "rejected", sondern "deleted" wird. besten Dank u. lg, mario.

Hallo, seit einiger Zeit haben wir stündlich 6 dieser DCOM Fehler im Abstand von ca. 5 Minuten, Event-ID 10016, Source=DCOM, Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID {2038CAC9-4D0C-47ED-A4C0-B07D5FCBA10C} to the user NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20). This security permission can be modified using the Component Services administrative tool. leider lässt sich unter 2038CAC9-4D0C-47ED-A4C0-B07D5FCBA10C weder in der dcomcnfg noch im google was finden. regedit spuckt diese einträge aus: "Sybari DeploymentAgent" unter \HKEY_CLASSES_ROOT\SybariSoftware.DeploymentAgent\CLSID "Sybari DeploymentAgent 1" unter \HKEY_CLASSES_ROOT\SybariSoftware.DeploymentAgent.1\CLSID "{2038CAC9-4D0C-47ED-A4C0-B07D5FCBA10C}" unter \HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{2038CAC9-4D0C-47ED-A4C0-B07D5FCBA10C} "{2038CAC9-4D0C-47ED-A4C0-B07D5FCBA10C} unter \HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SybariSoftware.DeloymentAgent\CLSID" und noch ein paar weitere... Google findet unter Sybari Software, dass es sich um den Vorgänger von Forefront Security handelt. Hat jemand eine Idee? Freu mich über jeden Rat! lg, mario.

yo, das wars. ich habe die gruppen, die user enthalten, zu globalen sicherheitsgruppen transformiert u. die gruppen, die die gruppen enthalten, zu lokalen sicherheitsgruppen. ab- u. neu angemeldet, jetzt passts. danke!! mario.

die gruppen sind mail aktivierte, globale sicherheitsgruppen, die rechte werden nicht übernommen. nur, wenn der user hinzugefügt wird, gehts... :-( woran kann das liegen? lg, mario

ok, das leuchtet ein. wie kriege ich dann ein zertifikat mit zwei namen? dank u. gruß

danke, wir haben keinen isa im einsatz

damit esm öff. ordner verwaltung UND unser owa zugriff von extern funktioniert. - ohne zertifikatfehlermeldung

leider nicht :confused:

:-) Nein, das funktioniert leider nicht. Weil die Werte in der "alternative Bezeichnung" nicht den "Aussteller" ändert. Ich brauche ein Zertifikat, das im Aussteller zwei Werte beinhaltet: 1. servername.domäne.local 2. mail.extdomäne.at das SELFSSL Zertifikat kann ich leider über die CA nicht bestätigen.

Hallo, wir hatten bisher nur selbstsignierte (mit SELFSSL) Zertifikate im Einsatz, wo die Erstellung eines Zertifikates mit mehreren Servernamen problemlos möglich ist. Nun haben wir eine CA im Einsatz, die uns die Zertifikate signiert. Über den Assistent für die Erstellung eines Serverzertifikates kann man allerdings nur einen Namen angeben. Das funktioniert dann zwar für OWA, aber der Zugriff auf die öffentlichen Ordner mit ESM liefert folgenden Fehler: "Der Servername auf dem SSL-Zertifikat ist falsch." Frage: Wie kann ich ein SSL-Zertifikat mit zwei Namen mit einer (eigenen) CA erstellen? Ich kenne nur die Option für den Exchange 2007: Konfigurieren von SSL-Zertifikaten für die Verwendung von mehreren Hostnamen für Clientzugriffsserver Doch funktioniert ein solches Zertifikat auch bei Exchange 2003? Freu mich über jeden Tipp! Besten Dank u. lg, Mario.

Besten Dank, LukasB, deine Antworten haben mir sehr weitergeholfen! ich habe nun eine eigene Stammzertifizierungsstelle installiert, die Exchange Zerts erneuert u. importiert u. das Stammzertifizierungsstellenzertifikat am Nokia E51 installiert: Der PushDienst funktioniert problemlos. Da wir wenig User habe, die diesen Dienst nutzen, reicht es momentan, unser Stammzertifizierungsstellenzertifikat auf der Homepage als .CRT zur Installation freizugeben. Klappt wunderbar. Nach 8h Recherche u. Lernen ein kleiner Erfolg. lg, mario.

So, wie mich das ansieht, sind SAN-Zertifikate teurer (ab 499,-), als Wildcard-Zertifikate (ab 199,-). Wir haben mehrere Onlinedienste, für die wir Zertifikate brauchen, zB.: - owa.unseredomäne.at (exchange 2003) - owa2.unseredomäne.at (exchange 007) - crm.unseredomäne.at - terminal.unseredomäne.at nun möchten wir natürlich so wenig wie möglich zertifikate kaufen, daher auch die wildcard idee. oder geht das dann auch mit SAN-zertifikaten? kann dann ein und dasselbe zertifikat auf allen diesen diensten installiert werden? Dazu ein paar Fragen: 1. Wie erstellt man selber SAN- u. Wildcard-Zertifikat, mit einer eigenen Zertifizierungsstelle? 2. Wie spiele ich das .DER-Zertifikat aus dieser Zertifizierungsstelle aus, damit ich es auf unserer Homepage zur Verfügung stellen kann? 3. Wie benutzer ich ein Wildcard-Zertifikat mit Exchange 2007? Besten Dank u. viele Grüße, Mario.

Hallo, ich finde viele Infos, aber leider keine gesammelten über öffentliche, sprich kaufbare SSL Zertifikate. Wir haben mehere Subdomains, unter anderem mail.unseredomäne.at, die wir in Zukunft auch für Push über HTTPS auf aktuelle Nokia Handys verwenden möchten. Nun habe ich folgende Anbieter von Wildcard-Certificates, die für alle Subdomänen gültig sind, gefunden: Verisign: kein Preis über Wildcard-Zerts angegeben Thawte: $ 799,- pro Jahr Certificates for Exchange: $ 199,- pro Jahr Digicert: $ 445,- pro Jahr RapidSSL: $ 199,- pro Jahr; angeblich in 99% aller Browser installiert WildcardCertificates.COM: $ 276,- pro Jahr TrustCenter: $ 769,- pro Jahr InstantSSL: $ 449,95,- pro Jahr; angeblich in 99,3% aller Browser installiert TrustWave: $ 599,95 pro Jahr GoDaddy: $ 179,90 pro Jahr; von MSExchangeFAQ empfohlen... Die Versicherungswerte sind natürlich unterschiedlich. Die sind uns allerdings ziemlich egal; wir möchten nur die ewigen Hinweismeldungen beim Aufruf unserer Webseiten vermeiden u. den Push-Dienst von/auf unseren Exchange 2007 anbieten. Frage: Kennt ihr noch weitere Zertifizierungsstellen, die auf den meisten handelsüblichen Geräten bereits installiert sind? Eventuell günstigere? Ich höre immer wieder davon, dass es soo günstige Zertifiakte geben soll, aber welche wären das zum Beispiel. Freu mich über jeden Tipp/Link, usw.!! Besten Dank u. viele Grüße, mario

genau das hatte ich ja ausprobiert - s. mein erstes post - aber es läuft nicht ordentlich wegen der 32/64bit problematik. ich empfehle daher, es nicht zu tun!

gute infos u. webcasts findest du hier: Forefront Blog - Exchange Server

ich schon

ich bin auch noch am sammeln der informationen. wenn du was weißt, bitte posten - mach ich dann auch. lg

nein, client security bringt dir für spamschutz nichts. forefront für exchange erweitert deinen spam u. virenschutz. eine genaue anleitung suche ich auch noch.

danke für eure antworten! eine open source lösung, am besten ohne installationszwang wäre mir lieber. nero für diese zwecke zu kaufen u. noch dazu (auf server) zu installieren gefällt mir nicht soo.

nur ordner reichen erstmal

Hallo, wie viele wissen, gibt es im smb bereich oft nicht das budget, eine bandlösung zu integrierten. daher möchte ich für einige kunden eine möglichkeit bieten, per knopfdruck eine sicherungs-dvd zu brennen. das ganze würde so aussehen: die zu sichernden ordner bleiben gleich der anwender soll nur ein symbol klicken, die leere dvd einlegen und los gehts es sollen keine fragen gestellt werden - bzw. nur eine erfolgreich-meldung zum schluss erscheinen das ganze sollte auch per task funktionieren können hat jemand eine idee, wie das am besten zu bewerkstelligen ist? ev. per batch-job mit einem brennprogramm u. parameterübergabe? besten dank u. lg, mario.

Hallo, leider gibt es in diesem Forum noch kaum Informationen bezütlich MS Forefront Client Security. Da jetzt sogar das SP1 erschienen ist (Link), frage ich mich, wer denn diese Lösung einsetzt. Als MS Gold Partner haben wir Lizenzen zur internen Nutzung und möchten nun - da wir mit dem 25er Paket der Trend Micro SMB Partner Suite nicht mehr auskommen - Forefront aktiv nutzen. Nun kam die große Ernüchterung, nämlich die Hardwarevoraussetzungen! 2 Kern CPU, Windows 2008, 64bit, mindestens 2GB RAM u. 75GB Festplattenplatz, am besten auf zwei Spindeln u. schnellen Zugriffstzeiten (SCSI, SAS). Offenbar möchte Microsoft tatsächlich, dass man allein für den Antivirus-Dienst einen eigenen Server aufstellt. Da mir das ein wenig schleierhaft vorkommt möchte ich nun Informationen sammeln, welche Dienste sich am besten mit Forefront verbinden lassen. zB.: MOM 2008, Forefront Client Security, WSUS, ev. Replikationsserver für SQL 2005 (als Ausfallserver) auf: W2K8, x64, 8GB RAM, 2x4-Kern Xeon E54xx, 3x RAID-1 (System, DB, Transaktions Protokolle). Das wäre dann ein Monitoring-Sicherheitsserver Wer hat Erfahrungen mit Microsoft Forefront Client Security? lg, mario.

danke! schaut nicht so schlecht aus, nur brigt das AD-Setup immer mit der folgenden fehlermeldung ab: die zugrundeliegende verbindung wurde geschlossen: die verbindung mit dem remoteserver kann nicht hergestellt werden

Hallo, kennt jemand ein Tool, das mir über die gesamte Domäne anzeigt, wer von welchem Rechner aus eingelogged ist? Im Sitzungsstatus des DCs kann ich das zwar einsehen, doch bei mehreren DCs ist das sehr mühsam. Besten Dank u. lg, mario.