NorbertFe

Wie man an Cisco Duo sieht, kann man sowas auch "nutzbar" realisieren. ;)

Alternativ: On-Prem :p

Und diese hier unbekannte Applikation kann kein TLS 1.2? Dann wärs ein Grund mal beim Hersteller anzufragen :)

von TLS 1.1 sieht man in deinen Registry Werten aber nix. Stattdessen aktivierst du TLS 1.0 für die Clientseitige Kommunikation deines SQL Servers.

Per GPO kannst du sowieso nur 802.1x verteilen und keine WLAN Keys (PSK). Und wenn du 802.1x hast, kannst du das alles mit einer WLAN SSID und der entsprechenden Anzahl an VLANs anhand der Authentifizierung zuordnen. Bräuchtest also per GPO nur ein WLAN verteilen. Bye Norbert

Tja, dann führ jetzt halt was ein, was du ggf. kurzfristig wieder loswerden kannst. ;) Wir hatten Duo für OWA im Einsatz. Das ist grundsätzlich ok. Duo hat halt den Vorteil, dass man das so gut wie überall anklöppeln kann. MS hat sich da ja leider wieder so positioniert, dass es keinerlei On-Prem Möglichkeiten mehr gibt.

Kommt drauf an, wie wichtig dir das Thema ist. ;) über welche Größenordnung an Nutzern reden wir hier denn?

;) soso.

Duo bspw. https://duo.com/docs/owa Falls du adfs einsetzt für owa, dann geht auch: https://www.privacyidea.org/applications/ Gibt aber noch jede Menge andere.

Also ein Fehler bei eurem Smarthost?

Danke, wenn’s zukünftig berücksichtigt wird.

Ich auch, aber ich muss nicht jedesmal jemanden haben der mir auf die Finger schaut. ;)

Da freut sich der Dienstleister ;)

Hinweise auf crosspostings sind auch nett: https://www.frankysweb.de/community/exchange2019/freigegebener-kalender-in-ol-nicht-verfuegbar-in-owa-kein-problem/

Es wird problemlos laufen. ;)

Man kann aber auch an allem rummosern. ;)

Steht übrigens als link im healthcheck Report.

Und an den Geräten der Entwickler sitzen andere Personen? Merkwürdig. Abgesehen davon: Installation von software läuft am Ende so gut wie immer auf administrative Rechte hinaus. Und somit sollte dann auch klar sein, dass der Administrator wissen sollte, was er tut. Am Ende entweder wie vorgeschlagen mit srp und applocker hantieren oder die software eben doch nicht Hinz und Kunz installieren lassen oder den Entwicklern dedizierte Maschinen geben. ;)

Weiß ich nicht (würde aber vermuten, dass man das anhand der Absendedomain bestimmen kann), aber so oder so wäre das in meinen Augen eine Aufgabe des Users und nicht des Admins. So sollte mein Hinweis verstanden werden. Woher weiß man, dass mails von extern keine vertraulichen Informationen beinhalten? ;)

Am besten regelt man sowas gar nicht administrativ (per Rule), sondern überläßt das dem Nutzer mit seinen Postfachregeln.

Kommt drauf an, wie oft man den Prozess durchläuft. Man wird sich dann einer minimalen/maximalen Spanne nähern. :p

Stopp doch mal die Zeit ;) Dann kannst du berichten.

Dann mach mal das pipeline tracing an. Da sollte man evtl. Rausfinden können, warum die transportregel nicht greift.

Backup exec ist auch so ein Kandidat. ;)

Aber sonst wär der Gedanke schön, nur die, welche die Lizenzen vergeben sind ja auch nicht ganz doof. ;)