Jump to content

RalphT

Members
  • Content Count

    626
  • Joined

  • Last visited

Community Reputation

14 Neutral

About RalphT

  • Rank
    Board Veteran

Recent Profile Visitors

1,675 profile views
  1. Moin, ich habe mal eine Frage, wie ich das am besten lösen kann. Ich habe hier ein paar wenige Smartphones, die ich über das WLAN an das Netz anbinden möchte. Die Smartphones verbinden sich mit dem WLAN und authentifizieren sich am NPS-Server. Dort ist eine Richtlinie hinterlegt, die einmal die AD-Gruppe vom Nutzer, die SSID und die MAC-Adresse vom Smartphone überprüft. Die Smartphones benötigen das ROOT-Zertifkat und ein WLAN-User-Zertifikat. Auf dem NPS-Server ist EAP-TLS eingestellt. Den wenigen Smartphonenutzern würde ich die beiden Zertifikate per Mail zukommen
  2. Eigentlich interessiert mich das alles nicht. Mir persönlich ist das wurscht, ob da anonymisierte Daten übern Ozean gehen oder nicht. Ich habe hier nur gefragt, da mir hier der Datenschützer auf den Zeiger geht. Ich denke mal nicht, dass da die Gehaltsdaten der Mitarbeiter übertragen werden.
  3. Ja. So hatte ich das bislang auch immer verstanden. Also dann doch die Enterprise-Version installieren. Nach diesem Text, war ich etwas verunsichert.
  4. Wenn ich also die Pro habe und diese beiden Dienste deaktiviere, dann ist zu 100% Ruhe?
  5. Moin, ich habe gerade diesen Beitrag gelesen und bin mir jetzt nicht zu 100% sicher, ob ich das richtig verstanden habe. https://www.gruppenrichtlinien.de/artikel/windows-10-telemetrie-und-diagnosedaten-richtig-abschalten Er schreibt ja, dass ab der Version 20H2 die Abschaltung zu 100% funktioniert. Die 20H2 gibt es ja in der Version Pro und Enterprise. Ich zitiere mal den zweiten Absatz: Gilt das jetzt auch für die Pro-Version? Mich verwirrt der Satz im ersten Absatz: Danke für eure Antworten.
  6. Wegen der aktuellen Situation. Das Video auf der Seite kannte ich noch nicht. Ja klar, das ist ja schon eine Waffe, was da verwendet werden kann. Ich hatte mich ja in den Foren auch schon umgesehen, was andere so machen. Das geht von der Reparatur und über das Neuaufsetzen vom Exchange. Manche vertrauen darauf, dass sie so firm sind, dass man wohl alles gefunden hat. Andere vertrauen auf die Tools die es dafür gibt. Und andere sagen sich, wer weiß, was da alles passiert ist, ich setzte den Exchange neu auf. Aber ich habe noch nicht davon gelesen, dass einer die AD neu auf
  7. Mal eine Frage: Hat von euch schon einen oder mehrere Fälle gesehen, wo die Angreifer auch im AD etwas verändert haben? Oder blieb das bis jetzt nur lokal auf dem Exchange?
  8. Hallo @Nobbyaushb, ich sehe ja gerade, dass du aus Bremen kommst und von New Horizons geschrieben hast. Ich war am Fallturm auch mal viele Monate mal dort. Was du schonmal da und hast Erfahrungen damit? Man bietet dort ja Kurse als Walk-In an, aber auch den Klassiker mit Lehrer an der Tafel.
  9. Danke Sqiure, ja hatte ich falsch verstanden. Jetzt weiß ich auch, warum Norbert aus HB stutzte. Ich habe das abgeändert. Läuft einwandfrei.
  10. Ich habe mich an dieser Seite orientiert: https://www.frankysweb.de/exchange-2010-outlook-anywhere-konfigurieren-rpc-over-https/ Er schreibt dann: Im Feld „Server“ geben wir nun den internen FQDN des Exchange Servers an Nun dachte ich, dass ich den Eintrag outlook,firma.de verwende. Denn dieser Eintrag zeigt auf die interne IP vom Exchange. Dann hatte den tatsächlichen FQDN vom Exchange eingetragen. Danach lief es. Allerdings habe ich das nicht so ganz verstanden. Der tatsächliche FQDN und der Eintrag für die internen URLs zeigen ja auf die gleiche I
  11. Moin, ich habe hier ein Problem mit Outlook Anywere. Von einem externen PC funktioniert die Einrichtung nicht. Was ich habe: Eine Windows interne Zertifizierungstelle. Das Zertifikat für den Exchange ist von dieser Stelle. Das ROOT-Zertifikat ist auf dem externen PC vorhanden. Der https-Zugriff von extern auf den OWA funktioniert ohne Zertifikatswarnung. Exchange 2013 und Outlook 2013 ist hier im Einsatz. Die virtuellen Verzeichnisse vom Exchange sind wie folgt konfiguriert: outlook.firma.de für alle internen Zugriffe. mail.firma.de für die externe
  12. Ich weiß, dass das hier keine Rechtsberatung ist. Ich wollte nur mal hören, wie es andere machen. Aber so wie ihr das macht, so dachte ich mir das auch. Denn auch bei uns wurde eine Vereinbarung unterschrieben, dass priv. Mails nicht erlaubt sind.
  13. Sehe ich auch so. Aber der DSB guckt mich immer an. Mal gucken, ob es in dieser Sache hier schon Erfahrungswerte gibt.
  14. Hallo, derzeit wird der Exchange mit Acronis täglich gesichert. Diese Dateien von Acronis werden dann täglich auf Bänder gesichert. Zusätzlich wird in regelmäßigen Abständen immer ein Band zur Seite gelegt. Mal angenommen ein ehemaliger MA verlangt, dass seine E-Mails gelöscht werden sollen. So, wie das derzeit gesichert wird, kann man das ja nicht umsetzen. Gibt es dafür überhaupt Möglichkeiten? Ist das überhaupt realistisch, dass man ggf. ein Postfach aus der Datensicherung löschen muss? Kann das z.B. ein ehemaliger MA überhaupt verlangen? Kann mir dazu jemand etwas s
  15. Wir haben jetzt seit über einem Jahr neue Switche im Einsatz. Im Serverbereich zwei HPE 5700 im Stack und für die Clients 5 Aruba 2930 im Stack. Ich muss sagen, die laufen super. Nicht einmal musste ich da einen Switch neu starten oder geschweige, er war defekt. Was mich so bischen bei der ganzen Diskussion wundert ist, dass hier keiner mit den Switchen von Cisco um die Kurve kommt. Ich dachte immer, dass ist "die" Marke im Netzwerk. Quasi der Mercedes. Ich hatte mir damals die Serie von HPE und Aruba ausgesucht, da wir vorher die Serie ProCurve hatten. Bei Cisco hätte ich bei der
×
×
  • Create New...