Jump to content

zahni

Expert Member
  • Content Count

    18,466
  • Joined

  • Last visited

Everything posted by zahni

  1. Jedenfalls sollte man keine Konfiguration wählen, welche die Grenzen der NUNA-Architektur überschreiten. Das erfordert immer Speicher- und Cache-Zugriffe auf den jeweils anderen Prozessor, die relativ langsam sind. Es kann gut sein dass MS hier Strategien nutzt, die Zugriffe zu minimieren. Ich würde auch im BIOS prüfen, ob NUNA eventuell abgeschaltet wurde. Das muss eingeschaltet bleiben.
  2. Ich würde hier Euch als kleiner Fa. empfehlen nach Microsoft 365 zu migrieren. Denn eigentlich müsstet Ihr ASAP in einer Softwareversion migrieren, die supported ist. Der nächste Exchange-Hack wird schon entwickelt. Siehe Exchange-Updates vom April (!!). Du solltest Dich unbedingt an die Empfehlungen des BSI halten: https://www.heise.de/news/Jetzt-updaten-BSI-warnt-erneut-vor-kritischen-Exchange-Server-Luecken-6016430.html
  3. Bei dem AVM-Dingern habe ich oft das Problem gehabt, dass sich Client Geräte (5 Ghz) im Wohnzimmer nicht mit dem 3000'er Repeater (im Access-Point-Modus) im Wohnzimmer verbunden haben, sondern mit der Fritzbox, die viel weiter weg hängt. Ich habe nun dort 5 GHz deaktiviert und bei 2,4 Ghz die doppelte Kanalbreite aktiviert. Die anderen beiden Repeater verbinden sich im Repeater-Modus mit der Fritzbox über 2,4 GHz. In einem der Repeater (2400) habe ich zusätzlich das 5 GHz-Netz aktiviert. Das reicht für das Ipad im Obergeschoss. Etwas kompliziert, aber so klappt es. Der 2. Repeater ist nur
  4. Das wird auch nicht funktionieren. Willst Du ein eigenes Root-Zertifikat verwenden, braucht Du den Private-Key dieser CA. Wie soll Fiddler sonst neue Server-Zertifikate nebst den notwendigen Private-key der Serverzertifikate ausstellen? Du machst hier einen Man-in-the-middle-Angriff auf SSL. Dazu muss Fiddler als Proxy neue Zertifikate erzeugen.
  5. Also eigentlich erstellt Fiddler ein eigenes Root-Zertifikat, dass man auch in die Trusted-Root-Zertifikate installiert werden muss. Da kommt während der Einrichtung eine entsprechende Frage (Wollen Zertifikat installieren...). Das kein Anderes als jenes oben in der IOS-Anleitung. Für dieses Root-Zertifikat generiert Fiddler dann ein passendes Server-Zertifikat. Ob das mit Self Signed klappt, keine Ahnung. Mit allem Anderen aber schon. Man kann sogar User-Zertifikate unterschieben. Ist aber etwas tricky.
  6. Wieso nicht? Fiddler verwendet die Zertifikate von Windows. Und es gibt noch die Option ungültige Zertifikate zu ignorieren (oder so ähnlich).
  7. Er hat das Problem auf einem Iphone... Edit: Hier ist eine Anleitung, um den Fiddler als Proxy zu nutzen: https://docs.telerik.com/fiddler/configure-fiddler/tasks/configureforios Ob das so noch funktioniert: K.A.
  8. Hat die öffentliche Verbindung (=Reverse Proxy) ein Zertifikat einer public Trusted CA? Ansonsten müsstest Du, vermutlich per MDM, dem Iphone euer Root-Zertifikat beibringen.
  9. Hallo und Willkommen. Warum keine Shared Mailbox? https://docs.microsoft.com/de-de/microsoft-365/admin/email/create-a-shared-mailbox?view=o365-worldwide
  10. Benutzt Ihr etwa das WPAD-Protokoll? Das solltest Ihr eventuell überdenken und per GPO abschalten. Das ist durchaus ein Sicherheitsrisiko. https://www.heise.de/security/meldung/WPAD-20-Jahre-altes-Protokoll-bringt-Millionen-Nutzer-in-Gefahr-3288801.html
  11. Keine Exchange-Dienste außer SMTP ins Internet hängen. Für den mobilen Zugriff gibt es andere Lösungen, z.B. von Blackberry.
  12. Na klar: https://www.syss.de/leistungen/digitale-forensik Könnte für Dich aber negative Folgen haben...
  13. Malware, die nicht erkennbar ist, nennt sich Rootkit. Die wird man nur los, wenn man das System neu installiert. Es gibt übrigens auch Rootkits, die sich in der UEFI Firmware verstecken. Die sind nach einer Neuinstallation wieder da.
  14. Hi, falls Ihr zufällig auch mit seltsamen Fehlermeldungen beim Versuch ESXI 7.02 via Update Manager zu installieren kämpft: https://kb.vmware.com/s/article/83107 Vmware hat das Update auf 7.02 zurückgezogen und im Update-Manager wohl keinen Weg vorgesehen, die Meta-Daten zu bereinigen. Die Fm ist auch nicht hilfreich, da sie keine Auskunft gibt, welches VIB nicht heruntergeladen werden konnte...
  15. Du könntest dem Hersteller der Software auch sagen, das seine Lizenzbindung an eine MAC-Adresse nicht mehr zeitgemäß ist. Windows und auch Mac/IOS verwenden zufällige MAC-Adressen im WLAN als Privacy-Funktion.
  16. Ja, wenn immer noch Malware aktiv ist und die Maschine nicht vollständig neu installiert wurde,
  17. Dienstleister zu Rate ziehen und die Exchange-Umgebung neu installieren. Du hast Dir Malware eingefangen.
  18. Nun, da ist wohl eine Neuinstallation angesagt. Wenn schon infiziert, dann wird das Tool auch nichts bringen.
  19. Du kannst per GPO einstellen, ob lokale Kopien gelöscht werden sollen, oder nicht. Was ist denn konfiguriert? Du kannst auch einfach auf C: nachschauen, ob das Profil nach der Abmeldung noch da ist.
  20. Solange die lokale Kopie nicht gelöscht wird, sollten Die Benutzer die lokale Kopie weiter nutzen können. Probiere es doch bei einem User aus.
  21. Vielleicht ist dieser Dienst mal wieder gestört? Wie wäre es, wenn Ihr einen anderen DDNS-Dienst verwendet?
  22. Wo es wirklich klappt ist bei Google Pixel-Geräten. Die lassen aber auch zum Ende des Support-Zeitraums zu 100% den Hammer fallen. Ich hatte mal ein Pixel...
  23. Es geht eher um (monatliche?) Sicherheitsupdates und nicht um neue Android-Versionen. Bei Google Pixel-Geräten gibt es nach wie vor nur 3 Jahre Support ab 1. Verfügbarkeit. Wenn es unbedingt Android sein soll, würde ich zu Google- oder Samsung-Geräten tendieren. Wobei es bei Samsung stark vom Preis abhängt, wie die Geräte mit Updates versorgt werden. Bei Apple gibt es keine eindeutigen Support-Zeiträume. Jedoch wurde das Iphone 6s (2015 auf den Markt gekommen) noch mit der neusten IOS-Version versorgt. Dafür zahlt man halt etwas mehr. Für kritische Bugs gibt es auch noch Updates
×
×
  • Create New...