NorbertFe

WEnn du lange genug über obige Links schaust, wirst du schon drauf kommen. Ich bin mir da sicher: Du schaffst das :)

äh nein. :) Wie kommst du auf das schmale brett?

Und vermutlich müssen wir jetzt für dich google befragen? ;) So schwer is das ja nicht https://www.hasslinger.com/index.php/de/blog/windows-wmi-filter-query-beispiele-fuer-gruppenrichtlinien

Per GPO macht man sowas am besten gar nicht. Und wenn man es unbedingt machen "will", dann filtert man entweder per WMI auf das OS oder per Security Filter auf die entsprechenden Computerkonten (in einer entsprechenden Gruppe). Bye Norbert

Es ist ne Kopie der Webservervorlage und natürlich soll der Server bestätigen, wer er ist. ;) Wie wärs dann erstmal mit den Grundlagen, anstatt da jetzt "rumzufummeln"? ;) Es bietet sich an, für sowas eine Testmaschine mit Test-CA und Testclient aufzusetzen.

Wäre zu empfehlen. Neue Webservervorlage erstellen (sinnvollen Namen vergeben) und die entsprechenden Rechte für das Ausstellen vergeben. Wenns automatisch gehen soll, mußt du den Certificate Enrollment Agent per GPO konfigurieren. Im IIS brauchst du meines Wissens nach aber trotzdem noch einen Prozess, der das Zertifikat dann "automatisch" an die richtigen Sites bindet. Ob du das mit einem Zert oder mit mehreren erledigen willst, ist dir überlassen, technisch macht das keinen Unterschied. Alternativ kann man natürlich auch mal beim Hersteller schauen ;) https://docs.microsoft.com/en-us/iis/get-started/whats-new-in-iis-85/certificate-rebind-in-iis85

Dachte, das wär klar ;)

Wenn du schon anonymisieren willst/musst, dann solltest du aber auch alle Bereiche berücksichtigen. ;) .lu

Hättest was gesagt, hab ich vor meinem letzten Kommentar extra auch getestet. ;)

Wo denn? Ansonsten hätte ich die selben Fragen wie Jan. Sowas regelt man nicht per GPO, weils eben nicht sinnvoll steuerbar ist.

Hast du es probiert oder wolltest du nur klugsch...? ;)

Ich würde sagen, diese Frage wurde allein hier im Forum gefühlte 100 mal gestellt und beantwortet: bei Exchange werden entweder die zugreifenden Geräte oder die diese Geräte nutzenden Menschen lizenziert. Also fang an zu zählen. ;) die Anzahl der genutzten Postfächer ist für die Lizenzierung von on prem Exchange derzeit egal.

Ne Migration eines exchangeservers macht man doch im laufenden Betrieb, ohne dass da ein Nutzer wirklich was bemerkt. Also da würde ich jetzt nicht auf das tolle downtime feature inplace upgrade setzen. ;)

Ich hatte dieses Thema neulich mal live in Action gesehen, wie die spearphishings vorbereitet wurden. Ist nur deswegen aufgefallen, weil der originale Absender (intern) nen Haufen ndrs bekommen hat, weil die dmarc Policy der kundedomain auf reject stand. Ansonsten wären diese Versuche zumindest im junkfolder der internen Empfänger gelandet. War dann der Grund endlich mal den backscatterfilter zu aktivieren.

Bisher nicht. Das stimmt. Aber ich vermute, das ist nur eine Frage von Tagen maximal wenigen Wochen.

Ach da gibts dann wieder "Kann grad nicht telefonieren und komme nicht an mein Notebook zum Signieren. Betrachten Sie das Anliegen als hyperdringend und fragen Sie nicht". ;)

Du meinst digitale Signatur?

Im it Systemhaus sieht die Quote nicht wirklich anders aus ;) Hilft trotzdem nicht, weil man vermutlich nie alle Services damit abdeckt und zweitens Angriffe ja auch von intern initiiert werden (nein nicht nur der böse Mitarbeiter) ;) aber ja mfa ist auf jeden Fall mehr als nix.

Naja mein spamfilter sagt, dass diverse % von ms Konten versendet werden. ;) jede Menge Hotmail und Outlook Spam. Das wird intern in o365 vermutlich nur bedingt wirklich anders aussehen. Aber ansonsten würde ich deine Einschätzung teilen. die Werte sehe ich in der Form auch immer wieder. Dazu gabs auf der ccc vor einiger Zeit mal nen interessanten Vortrag. ;) https://media.ccc.de/v/36c3-11175-hirne_hacken#t=1696

Naja vermutlich halten sich die Änderungen zwischen 2019 und 2022 so in Grenzen, dass man das wie ein cu Handhabe. ;) so wird dann neben dem EM service eben auch mal schnell der neue Lizenzmodus reingepatcht. ;) gibts eigentlich inzwischen mal nen Release Date (gemunkelt)?

Schade :) ich dachte, ich übersehe was Offensichtliches

Das betrifft aber afair den exchange und nicht das os.

natürlich, wenn die 2019er Lizenzen nicht erst beschafft werden müssen und 2016 schon vorhanden ist. Alternativ warten bis 2022 exchange rauskommt.

Versuch macht kluch. So schlecht wirds nicht sein, aber wer vorher mit seinem eigenen Filter fast alles regeln konnte wird logischerweise mit einem Hosted Spam service meist weniger flexibel sein. Alternativ lass halt den mx bei dir und nutze ihn einfach weiter. ;) Das ist doch eindeutig ein Pluspunkt. :) Haha kommt ja wohl auf die Ansprüche an. Ich hab einige Kunden mit Cisco esa vor o365. Da kann man zwar sehr viel, aber man sieht auch viele Probleme technischer bzw. Protokolltechnischer Natur. Wie gesagt, stell dir im Zweifel das davor, was dir am ehesten zusagt. Aber man kann natürlich auch mal das o365 eigene System testen.

Danke für die Rückmeldung. :)