zahni

Ja, das ist für ein EFH die optimale Lösung ;)

Kannst Du probieren. Der Client wählt normalerweise den AP mit dem "besten" Empfang. Klappt leider aber nicht immer. Bei neueren APs dürfen sogar 5 und 2,4 Ghz die gleich SSID haben (z.B. FB 7490 und neuer mit einer aktuellen Firmware).

Sind die APs per LAN angeschlossen? Prinzipiell kann man jedem AP die gleiche SSID und den gleichen PSK geben.

Hi, ich dachte erst, Lenovo liefert ein vermurkste Installation. Daher habe ich mittels Media Creation Tool einen Stick erstellt und das Notebook neu installiert. In der Registry gibt es überall in den Berechtigungen ein unbekanntes Konto. Hat MS vergessen das zu bereinigen? -Zahni

LTSB ist eher für Kunden interessant, die Datev nicht brauchen ;)

Ist doch eine offizielle MS-Seite. Welche Quelle ist denn für Dich offiziell genug?

Hier steht doch alles: https://www.visualstudio.com/de/vs/pricing/ https://download.microsoft.com/download/1/5/4/15454442-CF17-47B9-A65D-DF84EF88511B/Products_by_Benefit_Level.xlsx Und was ist hier nicht verständlich ? Nur Du als einziger User darfst. Sonst niemand anders.

Mail hier schauen: http://www.pagestart.com/win8dbchkdsk121912.html

Da stimmt noch etwas nicht: The server returned HTTP status code '404 (0x194)' with text 'Not Found'.

Dann sollten solche Geräte aber in einem besonders gesicherten VLAN laufen. BTW: Welche Geräte wären das in einem normalen Büro-Netz? Unsere Lexmark-Drucker hier können das beispielsweise. Und wo ist das Problem, wenn die Außenstellen ohne VPN eh nicht arbeiten können?

Würde ich mir keine Gedanken mehr drüber machen. Mach wech und nimm IPSEC: https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html

"MAC-Authentifizierung" ist doch Schmarrn, wie der Bayer sagt. Du hast Nur Stress und man kann es leicht umgehen. Oft stehen die MAC-Adressen noch auf dem Gerät oder man kann die "belauschen".

Nur leider ist die Iphone-App Good for Enterprise nicht wirklich toll. Bewertungen bei Google: 2,9 und bei Apple derzeit nicht bekannt. Die haben mit ihrem neuen Appstore wohl alles auf "Null" gestellt. War früher aber auch nicht toll. Ich muss damit arbeiten. Kann mir was Besseres Vorstellen. Sicher wird es aber sein.

Was ist nun Deine Frage? Auf dem "direkt" auf Hyper-V installiert man nichts. Für Deine Telefonanlage kann Hyper-V nichts.

Root-Zertifikat einer eigenen Enterprise-CA sollten schon noch gehen. Nur haben selbst signierte Zertifikate eben kein eigenständiges Root-Zertifikat. Darauf achten, dass man nicht SHA-1 benutzt. Das könnte nämlich auch verweigert werden.

Das ASR kann aber eben auch ein Symptom und nicht der Auslöser sein.. Ich habe seit Comapq-Zeiten mit ASR zu tun und hatte, bis auf damals bekannte BUGs im Treiber, nie echte Probleme damit. Das ASR sorgte auch dafür, dass bei einem BSOD der Server neu gestartet wurde.

Ist die ILO-Firmware aktuell und der Zugriff abgesichert (eigenes Password und IPMI deaktiviert)?

Hatte ich das nicht geschrieben?

Beim Proxy kann man einen anderen DNS-Server mitgeben ;)

Grundsätzlich würde dann "Marken-Sticks" nehmen, bei denen der Hersteller einen hohen MTBF -Wert angibt. Sicher kann man sich aber trotzdem nicht sein.

Safeguard (eventuell). Wir finden das Teil aber zu umständlich. Sicherer als mit TPM+PIN wird man es nicht bekommen.

Hast Du das Zertifikat für wsussrv oder für wsussrv.meinedomain.de ausgestellt? Du musst den Servernamen zugreifen, auf dem das Zertifikat ausgestellt ist.

Wie wurden die VMs erstellt? Das wollte wohl auch Dukel wissen. Spontan würde ich aber meinen: Doppelte IP-Adresse im Netz, daher APIA.

Doch: Windows 10.1607, 10.1703, 10.1709 usw. ;)

Dann gäbe es noch Safeguard. Irgendwann musst Du Dich aber verprügeln lassen... https://www.sophos.com/de-de/products/safeguard-encryption.aspx