NorbertFe

Nein is nicht b***d. Denn wenn SRP laufen WÜRDE im Auditmode würdest du im AuditMode ja nie was sehen. ;)

was passiert denn auf PCs, auf denen keine SRP waren, bevor du die eingeführt hast? Ich versteh dein Problem grad nur bedingt. ;) Sich damit rauszureden, dass die Whitelistingfunktion nicht geht, wenn man eine andere Whitelistingfunktion einführt ist doch eher unnütz. Denn wie sollte man sonst zu "sinnvollen" Ergebnissen" kommen können?

Was genau passiert denn während deiner Tests mit diesen PCs?

Das siehst du so. Abgesehen davon verstehe ich dein Problem nicht. Wenn du Applocker im Auditmodus hast und die SRP keine Wirkung zeigen (lt. deiner Aussage), dann sollte doch alles im Log stehen, was der Auditmode so macht. Alternativ beschreibe dein Problem doch mal neu. Mit produktiven Maschinen sowas zu testen ist in meinen Augen die falsche Herangehensweise, So sorry ey. ;)

Warum nicht? Bzw: vielleicht war meine Antwort missverständlich. Teste auf PCs, auf die die SRP nicht wirken. ;)

Dann teste halt auf dedizierten Maschinen. ;)

Aber auch nur bei HP ;)

100% Spamschutz... Ja als Absender finde ich die Systeme auch nervig. Ich frag mich, wie solche Empfänger sich dann bspw. für gewünschte Newsletter oder an sonstige automatisierten Systeme anmeldet. Ist ja nicht so, dass es davon inzwischen nicht jede Menge gäbe. Bye Norbert

Danke für die Info, aber ohne Timestamping ist im Zweifel auch b***d, weil dann die Pakete re-signed werden müssen.

Google scheint kaputt zu sein. Die Hinweise des Entwicklers deuten auf "der WPP muss mal ins Internet fürs Timestamping" ;) Ist das bei dir gegeben?

Benutzt denn einer wirklich die Netzwerkerkennung? Ich hab die freiwillig immer aus. ;)

Auch das kann man über Berechtigungen steuern.

Darf auch gern deutsch sein. Funktioniert der interne Zugriff auf owa denn? kann natürlich mit deinem anderen Problem zusammenhängen. im Zweifel neuen Exchange installieren, Postfächer und konfig migrieren.

Hast du toll gemacht. Und da Security egal ist, gibts die wins Lücke gratis: https://web.archive.org/web/20180110191505/https://blog.fortinet.com/2017/06/14/wins-server-remote-memory-corruption-vulnerability-in-microsoft-windows-server und smb1 is offenbar ja auch Security technisch ganz weit vorn, dass man sich so einen Müll freiwillig wieder installiert.

Leider gibts aber auch keine so richtigen Alternativen. Hattest du nicht mal einen Anruf dazu hier? ;)

Ja denn die Lizenz gehört ja zur Hardware ;) falls du Aktivierung meinen solltest: das kommt darauf an.

👍

Die interessiert das nicht. Iisreset ist dann eine kurze Unterbrechung für die Clients.

Nein den private key erzeugt die Maschine, die den csr generiert und in einer idealen Welt verlässt der private key auch nie diese Maschine. ;) die ca signiert das Zertifikat.

Ja, aber das kann trotzdem eine Weile dauern bis das gültig ist. :) also keine Panik, wenn’s nicht sofort funktioniert.

Nein, wenn das vorhandene Auth Zertifikat noch gültig ist, brauchst du bloß das Zertifikat in der auth config eintragen und fertig. Wenn du ein gültiges hast und nur in der konfig ein nicht mehr vorhandenes eingetragen ist, nimm einfach das vorhandene in die konfig.

Nee danke. Das haben damals auch einige öffentliche cas versucht für private s/MIME Zertifikate. Wer das macht, braucht das auch nicht. ;)

Hmm naja aber er produziert bsod ;) also so richtig Running ist er dann eben nicht.

Dafür der Aufwand ein neues system zu betreuen ;) eben abwägen kosten/Nutzen :)

Ja aber per default schon. TCP is evtl. Fallback und wenn’s udp Paket zu klein ist.