NorbertFe

Einfach mal die Regel aufmachen und den neuen Ordner auswählen? Daran, dass du meinst, dass der Ordner anhand seines Namens und Standorts identifiziert wird. Das ist nicht der Fall. Das sollte man sehen, wenn man die Regel mal bearbeitet.

https://learn.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/requirements-to-use-applocker https://support.microsoft.com/de-de/topic/kb5024351-entfernen-von-windows-editionsprüfungen-für-applocker-e3a763c9-6a3e-4d9c-8623-0ffe69046470 Ich würde sagen, damit ist es offiziell. bye norbert ps: danke an Mark für den Hinweis. ;)

Na du machst das schon.

Port 25 sendet genauso tls.

Siehe oben. ;) Exchange sendet per default immer per tls. Nennt sich opportunistic tls. Wenn er das bei dir nicht tut, wäre zu klären wo das Problem liegt. Steht was im logfile?

Der sendet gar nix (ok evtl. Je nach Produkt intern). irgendwie verdrehst du vollkommen die Richtungen. Der popconnector holt ab vom Anbieter. Lt. deiner Aussage tut er das per tls. Wenn du sendest, macht das sehr wahrscheinlich der Exchange mit seinem SENDEconnector. Wie der Name schon sagt, ist der zum senden! Und da wäre zu prüfen, warum er dann nicht per tls sendet. und den Hinweis zum popconnector kannst du zwar ignorieren, aber er ist trotzdem wichtig und richtig. bye norbert

Ja. Nein. Eher nein. Mir jedenfalls bisher nicht begegnet. Und ich setze diese Werte seit mehreren Jahren. Egal. Wenn du unsicher bist nutze pilotierung. Ja. Ist das ab Windows 10 irgendwas nicht sowieso der Standard? bye norbert

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-february-2023-exchange-server-security-updates/ba-p/3741058

Hi, ja, das stimmt, autodiscover und ews. Aber am Ende läuft es dann doch auf die Veröffentlichung des exchangeservers ins Internet hinaus. Auch wenn nur 2 von 7 virtuellen Verzeichnissen. ;) aber klingt interessant. :) bye norbert

Nein im Microsoft Update ist das schon gefixt. Aber generell ist es meiner Erfahrung nach keine sinnvoll verlässliche Methode, das über den Update Agent installieren zu lassen.

Für calendar Integration benötigt man afaik immer noch classic full hybrid.

Naja irgendwie den Windows Update Process triggern. Oder einfach Windows Update alle 1h suchen lassen, vorausgesetzt die VPN Verbindung steht mal wenigstens für eine Überlappung dieser Zeiträume. ;)

WSUS mit WPP. :)

Nein, da muss man ja dann seine Karte/Code dabei haben und der Drucker druckt nicht sofort aus. Auch dafür gibts dann drölfzig Ausreden ;)

Mit 37 Ausnahmen warum man trotzdem den Drucker im Büro braucht. ;)

"Die" sind schon clever. ;) Wobei es angeblich ja Lösungen geben soll, die mit einem Proxy hinsichtlich dieser Funktionalitäten ankommen. (Aluhut wieder abnehm.)

Nimm doch Site-gpo ;)

Dann erst recht. :)

Naja zwischen Printspooler und S/Mime seh ich schon noch einen gewissen Unterschied, aber ja I hear you. ;)

Schwierig. Also im Allgemeinen nur bei denen, die das nicht aus "Überzeugung/Verständnis" heraus implementieren, sondern weil irgendwer gesagt hat: "wir machen das jetzt so, und dann hat man weniger Aufwand." ;) Ich würde sagen, ich habe mehr Kunden und Kontakte, wo ich auch Personenzertifikate sehe als die mit Domänenzertifikaten. Aber zufälligerweise hatte ich gerade gestern von einem Kunden obige Anfrage (des TO) erhalten, was man denn da mit Outlook tun kann. ;) Das ist eigentlich die richtige Lösung, nur wird das der mit dem Domänenzert nicht als Lösung akzpetieren. ;) :) Jetzt kommst du mit dem nächsten Ding, was kaum einer versteht. ;) Naja deine Argumente stimmen alle, aber: Wenn der Businesskunde jetzt trotzdem einfach ein Mailzertifikat verwenden kann oder will, muss er sich um TLS, DKIM usw. gar nicht kümmern und kann sicherstellen, dass seine Mail korrekt ankommt und ihm vertraulich geantwortet werden kann. Das ist im Zweifel etwas, worauf man als User direkt Zugriff haben kann. Alles andere sind (natürlich wie die Gateway Lösungen) Dinge die administrativ geregelt sein müssen.

Naja... Also beim Emailzertifikat ist es halt prinzipbedingt Müll mit solchen Zertifikatstypen zu hantieren. ;) Im Allgemeinen haben die die das verwenden ja auch nur keinen Bock die Kosten zu tragen, sondern sie verlagern das dann wie man im Thread sieht schön auf die anderen, die das dann ja ohne entsprechende technische Lösung eben nicht hinbekommen "können". Keine Ahnung ob sich da andere Mailclients anders verhalten. ;) Ach Quark. Und dein Fazit war ja auch, es gibt halt nix besseres. Und über PGP will ich lieber gar nicht erst nachdenken (müssen).

Womit er ja recht hat, wie man gerade sieht. Das Problem wäre ja ansonsten gar nicht vorhanden. ;)

Gut, gibts eben noch einen Screenshot ;)

häh? Mehr als nen Screenshot vom "richtigen" kann ich dir leider nicht liefern. Du machst das schon ;)

Ist in Hyper-V standardmässig an (Gen2) und schaltet man üblicherweise nur bei Problemen ab. Also eigentlich nie oder gleich am Anfang. Debian 10 kam glaub ich damit nicht so recht klar.