zahni

Wieso nicht? Fiddler verwendet die Zertifikate von Windows. Und es gibt noch die Option ungültige Zertifikate zu ignorieren (oder so ähnlich).

Er hat das Problem auf einem Iphone... Edit: Hier ist eine Anleitung, um den Fiddler als Proxy zu nutzen: https://docs.telerik.com/fiddler/configure-fiddler/tasks/configureforios Ob das so noch funktioniert: K.A.

Hat die öffentliche Verbindung (=Reverse Proxy) ein Zertifikat einer public Trusted CA? Ansonsten müsstest Du, vermutlich per MDM, dem Iphone euer Root-Zertifikat beibringen.

Hallo und Willkommen. Warum keine Shared Mailbox? https://docs.microsoft.com/de-de/microsoft-365/admin/email/create-a-shared-mailbox?view=o365-worldwide

Benutzt Ihr etwa das WPAD-Protokoll? Das solltest Ihr eventuell überdenken und per GPO abschalten. Das ist durchaus ein Sicherheitsrisiko. https://www.heise.de/security/meldung/WPAD-20-Jahre-altes-Protokoll-bringt-Millionen-Nutzer-in-Gefahr-3288801.html

Keine Exchange-Dienste außer SMTP ins Internet hängen. Für den mobilen Zugriff gibt es andere Lösungen, z.B. von Blackberry.

Na klar: https://www.syss.de/leistungen/digitale-forensik Könnte für Dich aber negative Folgen haben...

Malware, die nicht erkennbar ist, nennt sich Rootkit. Die wird man nur los, wenn man das System neu installiert. Es gibt übrigens auch Rootkits, die sich in der UEFI Firmware verstecken. Die sind nach einer Neuinstallation wieder da.

Wenn das überall auftaucht -> dann immer noch verseucht.

Du must den Server und Exchange neu installieren.

Hi, falls Ihr zufällig auch mit seltsamen Fehlermeldungen beim Versuch ESXI 7.02 via Update Manager zu installieren kämpft: https://kb.vmware.com/s/article/83107 Vmware hat das Update auf 7.02 zurückgezogen und im Update-Manager wohl keinen Weg vorgesehen, die Meta-Daten zu bereinigen. Die Fm ist auch nicht hilfreich, da sie keine Auskunft gibt, welches VIB nicht heruntergeladen werden konnte...

Du könntest dem Hersteller der Software auch sagen, das seine Lizenzbindung an eine MAC-Adresse nicht mehr zeitgemäß ist. Windows und auch Mac/IOS verwenden zufällige MAC-Adressen im WLAN als Privacy-Funktion.

Ja, wenn immer noch Malware aktiv ist und die Maschine nicht vollständig neu installiert wurde,

Dienstleister zu Rate ziehen und die Exchange-Umgebung neu installieren. Du hast Dir Malware eingefangen.

Nun, da ist wohl eine Neuinstallation angesagt. Wenn schon infiziert, dann wird das Tool auch nichts bringen.

Du kannst per GPO einstellen, ob lokale Kopien gelöscht werden sollen, oder nicht. Was ist denn konfiguriert? Du kannst auch einfach auf C: nachschauen, ob das Profil nach der Abmeldung noch da ist.

Solange die lokale Kopie nicht gelöscht wird, sollten Die Benutzer die lokale Kopie weiter nutzen können. Probiere es doch bei einem User aus.

Vielleicht ist dieser Dienst mal wieder gestört? Wie wäre es, wenn Ihr einen anderen DDNS-Dienst verwendet?

Wo es wirklich klappt ist bei Google Pixel-Geräten. Die lassen aber auch zum Ende des Support-Zeitraums zu 100% den Hammer fallen. Ich hatte mal ein Pixel...

Es geht eher um (monatliche?) Sicherheitsupdates und nicht um neue Android-Versionen. Bei Google Pixel-Geräten gibt es nach wie vor nur 3 Jahre Support ab 1. Verfügbarkeit. Wenn es unbedingt Android sein soll, würde ich zu Google- oder Samsung-Geräten tendieren. Wobei es bei Samsung stark vom Preis abhängt, wie die Geräte mit Updates versorgt werden. Bei Apple gibt es keine eindeutigen Support-Zeiträume. Jedoch wurde das Iphone 6s (2015 auf den Markt gekommen) noch mit der neusten IOS-Version versorgt. Dafür zahlt man halt etwas mehr. Für kritische Bugs gibt es auch noch Updates für ältere Geräte (mit entsprechender IOS-Version). https://support.google.com/nexus/answer/4457705?hl=de#zippy=%2Cpixel

Das solltest Du schon aus Sicherheitsgründen tun. Android 4.4 hat gefühlt mehr Sicherheitslücken als funktionierenden Code. Und verwende Geräte, bei denen der Hersteller eine Lieferung von Sicherheitsupdates für die nächsten Jahre garantiert.

Der Exchange-Server wurde nicht zufällig Opfer der aktuellen Angriffswelle?

Ein Lieferant hat mir erzählt, dass MS jetzt ihren Willen bekommen hat und zur MS-Cloud gewechselt hat.

Und ganz wichtig: Man betreibt produktive Systeme nicht einem Snapshot. Das kostet erstens Performance und füllt mit der Zeit der Data Store ungeplant. Snapshot nur temporär für definierte Zwecke verwenden.

Keine Snapshots, dann Disk vergrößern, fertig.