NorbertFe

Naja es könnte auch einer alle Rechenzentren anzünden. :) Also wenn jemand an das Band (physikalisch) rankommt, kann er es auch einfach plattmachen (physikalisch). Das sollten die Prozesse schon hergeben, dass da nur befugte Personen rankommen. Ansonsten ist mir zumindest bisher noch keine Malware bekannt, die Tapedrives gezielt attackiert, ich persönlich würde das also immer noch als sicheres Medium ansehen, weil man es eben relativ einfach zwischen den RZs (oder sogar noch ganz woanders hin) auslagern kann. Preislich ist das in meinen Augen auch interessant, weil da TB gar kein Problem darstellen. Einfach nur den Wechsler groß genug wählen. ;) LTO-WORM sind in meinen Augen dazu der falsche Ansatz, denn die verfolgen ja den Ansatz die Daten unveränderbar auch Band haben zu müssen. Das dürfte bei "normalen" Backups selten bis nie der Fall sein. Bye Norbert

Stimmt, weil alle anderen Hersteller nämlich perfekte software liefern. ;)

Kann ich nicht nachvollziehen. Und wenn, dann gabs dafür tatsächlich Gründe (meist falsche Erwartungen) ;))

Die da wären?

Gibts denn was im eventlog? Was steht vor dem exchange, bzw. Wie kommen die Mails von extern zum exchange.

Ja, grundsätzlich schon, aber leider gibts viel zu viele Admins, die sich lieber ips (letztes oktet) merken als den Namen. ;) werd ich auch nie verstehen.

Nein, eine Ressource kann immer nur von einem gebucht werden. Die Kapazitäten sind rein informativ. WEnn also in einem Büro zwei Leute "buchen" können sollen, musst du 2 Ressourcen (Je Bürotisch oder so) anlegen. ;)

Der ABSENDERSERVER ist dann zuständig, weil du die Mail ja NICHT angenommen hast. Also muss der der die Mail nicht losgeworden ist den NDR generieren. Das ist super hinsichtlich Spam und rechtlich, weil du die Mail gar nicht erst angenommen hast. Wundert mich immer, dass solche absoluten Grundlagen und Selbstverständlichkeiten immer noch im Jahr 2021 angefragt werden. ;) Blacklists sind Sache der Blacklistbetreiber und die haben dann üblicherweise auch die Rahmenbedingungen für Listing und De-Listing auf ihren Seiten stehen. Bye Norbert

Ich gehe davon aus, dass das was der Kollege da im Junkfilter hat auch "externe" Absender sind? Wenn sichs um Newsletter usw. handeln sollte, ist ja das was der User in Outlook sieht nicht unbedingt das, was der Spamfilter bei EXO sieht. Im Zweifel macht man einen Support Case auf und fragt nach. ;)

Doch, denn lt. MS ist es eben nicht supported, wie hier schon mehrfach angemerkt wurde. ;) https://docs.microsoft.com/en-us/exchange/plan-and-deploy/supportability-matrix?view=exchserver-2019&WT.mc_id=M365-MVP-5003086#supported-operating-system-platforms

Ja logisch. Die meisten Absender von spams sind halt gefälscht ;) dein fsecure Ding macht was falsch. Es sollte auf Empfänger prüfen, die existieren. Alles andere ist abzulehnen!

Je größer umso dhcp ;) clients sind im allgemeinen dhcp. Warum sollte man sich denn den Stress mit statischen ips antun?

Wenn er keinen vorgelagerten Edge hat, sollte er den recipient Filter auch nicht aktivieren, denn der hat Fehler. https://docs.microsoft.com/de-de/exchange/antispam-and-antimalware/antispam-protection/antispam-on-mailbox-servers?view=exchserver-2019 falls also nur der Exchange da sein sollte, dann www.Vamsoft.com (wenn’s einen Edge gibt, dann trotzdem) ;)

Normalerweise sollten die STellvertreter das bekommen. Gib mal ein Get-Calenderprocessing der Mailbox. Ich würde sagen, du musst das -automateProcessing auf autoupdate konfigurieren.

Normalerweise sollte die STellvertretung entsprechende Mails erhalten und kann dann dort zu- oder absagen. Das Einbinden der Postfächer ist afair nicht notwendig, aber leider wollen das immer die User. ;)

Wir reden hier von Edge Chromium? Kann ich mir nur schwer vorstellen.

Weil da das Icon bunter ist. ;) Andere Gründe fallen mir grad auch nicht wirklich ein.

Klingt nach Plan. Ich setz mich virtuell mit nem Gin & Tonic dazu.

Verknüpfungen gehen am schnellsten entweder per Logonskript oder per GPP (beides in GPOs) und die Verteilung von Chrome wäre mittels WSUS vermutlich am sinnvollsten, wenn es keine sonstige Softwareverteilung gibt. Von einer Softwareverteilung per GPO würde ich dringend abraten. :) Bye Norbert

Wow das ist natürlich viel ausführlicher. ;)

Ad = security technisch nichts wo du externen Zugang haben willst. Und mehrere Interfaces sind eh ungünstig auf einem dc. rds= nichts wo du externen Zugang haben willst und mehrere interfaces macht’s nicht einfacher hyper-v=nichts was du mit externen Zugang haben willst bye norbert ps: und ja das gilt auch für kleine Installationen wie deine.

Dann kann er auch Sophos utm nehmen, die gibts auch gratis und kann das afaik auch. https://www.sophos.com/de-de/products/free-tools/sophos-utm-essential-firewall.aspx und da muss man auch weniger experimentieren. ;)

Schlecht, schlecht schlecht. Dann nimm lieber die fritzbox davor. Am sinnvollsten aber eine vernünftige Lösung für VPN. Rras ist in deinem Fall in jedem Fall (dc schlecht, rds schlecht hyper-v schlecht) schlecht. ;)

Trotzdem keine gute Idee. ;) Die andere funktioniert deutlich besser. :)

Warum soll das auch nicht funktionieren? Die OWA URL spricht man ja direkt an (als User) und in deinem Fall soll sie ja sogar leer sein, damit das funktioniert. Ein Redirect hätte so dann nicht funktioniert. ;)