zahni

Kleine Ergänzung: Nach meiner Kenntnis ist der Schlüssel im TPM gespeichert und die PIN wird an den TPM geschickt, der den Schlüssel nur bei korrekter PIN rausrückt. Wird "zu oft" die falsche PIN gesendet, sperrt sich der TPM uns lässt sich nur durch einen Reset "wiederbeleben". Der ehemals gespeicherte Schlüssel ist dann aber weg. Das alles nicht direkt was mit dem Bitlocker zu tun.

Vielleicht SMB1 abgeschaltet?

Wsus macht die Sache wirklich einfacher. Da kann man direkt auch einen Proxy eintragen ;)

Mit welchem Mailprogramm und welchem Protokoll? Welcher Port? Welche Mail-Anwendung bei 1&1?

Eventuell ein hilfreiches Tool für den BCS: https://lightningtools.com/products/bcs-meta-man-windows/ LDAP? K.A., aber div "fremde" SQL-Server.

Windows RMS wäre noch eine Alternative. Ist aber ein komplexes Projekt.

Beim WSUS nicht die Treiber auswählen. Das funktioniert nicht. Eigentlich könnte MS mal die Treiber-Kategorie entfernen. Installiere den WSUS neu. Die Treiber-Einträge in der DB wirst Du vermutlich nicht ohne Weiteres wieder los.

Abuse an Strato. Ist leider mal wieder sinnlos... PS: Mal davon abgesehen sehen sie Seiten wie ein abgebrochenes Experiment aus.

Hi, ich habe gerade ein PDF-Datei analysiert. Offenbar werden (neuerdings?) DOCM-Dateien in PDF-Dateien verpackt. Der neuste Acrobat Reader DC fragt beim Öffnen der PDF dann, oder er Dateixy.docm öffnen soll. Das Unheil nimmt dann seinen Lauf. Aktuell wurde der "richtige" Virus dann von vbplan.de nachgeladen. Übrigens wieder in einer irgendwie kodierten Fassung, so dass Content-Filter an Proxy möglicherweise nicht greifen. https://www.virustotal.com/de/file/68cb7654b3fa4567b18dd88e6487f4e1e5a71502db10c0d0b4e34333723bb7df/analysis/1494847093/

Gilt das auch für 6.5.0d? Die ist neuer als 6.0 U3b. Finde leider bei Google keine passende Info...

Danke, schaue ich mir bei Gelegenheit mal an.

Dafür gibt es ein Tool: https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2097936 Ansonsten steht da garantiert was in der Doku...

Gut, ist bei uns nicht da. Domäne wurde unter 2000 erstmalig eingerichtet. Geht auch ohne ?! Wozu genau ist die Zone gut?

Man kann die Dateizugriffe per Windows Security Auditing protokollieren: https://www.eventtracker.com/newsletters/auditing-file-shares-windows-security-log/ https://blogs.technet.microsoft.com/mspfe/2013/08/26/auditing-file-access-on-file-servers/

- Wozu ist die Zone _msdcs.xxx gut? Die hat da nichts zu suchen. - Nur "sichere Updates" erlauben hat ein paar Seiteneffekte. Du musst auch auf die korrekte Config achten: https://technet.microsoft.com/en-us/library/cc961412.aspx Prüfen einfach mal auf beiden DNS-Servern, ob alle AD-Einträge im DNS vorhanden und auf allen DCs identisch sind:

Bei den richtigen Server-Herstellern bekommst Du keine "Silent Server". Schon gar nicht, wenn eine fette Nvidia GRID eingebaut ist. http://www.nvidia.de/grid/technology/microsoft/ http://www.nvidia.de/object/grid-certified-servers-de.html BTW: Die GRID-Karten sind richtig teuer...

Ist die DNS-Zone im AD integriert? Wenn nicht: Nachholen.

Die kumulativen Updates wurden irgendwann eingeführt, allerdings auf Basis des bis dahin gültigen Patchlevels. Installiere einfach alles und gut ist es,

Kennen denn die Clients auch beide DNS-Server? Wenn man einen DC herunterfährt, ist auch dessen DNS wech,

Ohne die msdcs-Einträge wird das nichts.

Mit https://www.tenable.com/products/nessus-vulnerability-scanner kann man durchaus umgehen. Allerdings sollte man mit den Ergebnissen schon was anfangen können.

PS: unter Windows löscht man den CLR-Cache mit certutil -urlcache * delete

Wenn Du erreichen möchtest, dass ein Client-Cert sofort gesperrt wird, kommst Du um einen Online-Responder nicht herum. Dateibasierte CRLs werden am Client in der Regel gecacht und können daher veraltet sein.

Wie Nils schrieb: Die Daten und auch die Roaming Profiles am (Haupt)-Standort belassen. Dort Terminal-Server einrichten. Die Nebenstandorte greifen dann auf diesen Terminal-Server zu. Dann hat Du auch keine Performance-Probleme.

Sehe ich jetzt erst: Macht man das so?