NorbertFe

Sind denn die BEdingungen auch vorhanden? Im Zweifel mal langsam vortasten und eine Regel nach der anderen hinzufügen und schauen was passiert. Ist da wirklich ein Leerzeichen im Dateinamen?

Na brauchst ne Antwort? ;) ja das betrifft nur die Verteilung per gpo. WSUS lädt das auch so runter.

"Gruppen" mußt du dir selbst bauen. Indem du bspw. Computernamen oder bestimmte Registrywerte in dein WSUS/WPP Regelwerk einbaust. Die Registrywerte kannst du dann per GPO/GPP auf Computergruppe filtern und steckst dann die Computer in dieses Computergruppe. Eigentlich ganz einfach. ;) Bye Norbert

Nein natürlich reicht der recipient Filter nicht. Das war nur der Hinweis, dass auch darin schon Probleme liegen. Und eop naja hat jeder so seine Vorlieben.

Ja genau. Jemand der einen Exchange betreibt und bisher der Meinung ist, dass Spamfilter leistungsfähig bei Exchange dabei sein sollten und „zufrieden“ damit ist, kauft garantiert jetzt eine ironport bzw. ESA. Der Tipp ist in meinen Augen wenig zielführend.

Hätte hätte... komische Vorstellungen haben manche. ;) https://docs.microsoft.com/de-de/exchange/antispam-and-antimalware/antispam-protection/antispam-on-mailbox-servers?view=exchserver-2016 wie du siehst, sind nur einige Spamfilter auf der Mailbox Rolle verfügbar und der empfängerfilter hat den dort beschriebenen „Fehler“. Mal von fehlenden sonstigen filtern und einer eher rudimentären loggingfunktion abgesehen. Meine Empfehlung siehst du ja oben. Schau dir die trial an. Verlieren kannst du dabei nichts.

Nein tut er nachweislich nicht. Seid froh, dass ihr dann die Fehler noch nicht bemerkt habt.

Nutzt ihr die Edge Rolle? Falls nein würde ich an eurer stelle von der Verwendung der antispam agents abraten. Schau dir mal www.vamsoft.com an. Das dürfte deutlich sinnvoller sein.

Welchen Spamfilter setzt du denn ein? Setzt du für eure Domain spf, dkim, dmarc ein?

Das geht in Windows 10 mit Option 4! Versuchs einfach mal :)

Warum auch immer man Nutzern die Möglichkeit geben sollte irgendwas an Updates selbst zu bestimmen. Da kann eigentlich nur Müll bei rauskommen, erst recht bei win10. ;)

Alles andere wäre ja such „nur“ Shared smtp namespace.

Es ist Fakt, dass „müssen“ das falsche Verb ist. ;) wenn ich den dritten Eintrag konfiguriere geht hier und bei einigen kundenumgebungen nix mehr. ;) und zwar seit 1803.

Definitiv nein. ;)

Ist es im Allgemeinen ja auch nicht. :) der läuft als localsystem oder localservice. Und da gibts keine Alternativen? Welche Software ist das denn?

Siehe mein Edit oben. Andererseits, wenn die Software alles in das userprofile schiebt, warum sollte er dazu keine Rechte haben? ;)

Richtig, es sei denn du weist es dem Nutzer zu. ;) Edit: Was natürlich Schwach...inn ist, weil wir ja nicht über GPO sondern den WU-Agent reden. Der kann natürlich nur maschinenbezogen.

Wie gesagt, was möchtest du hören? Das Protokoll smb1 ist unsicher. Xp sowieso. Wenn es also im Netz hängt ist es ein Risiko. Egal wie hoch oder niedrig, die Einschätzung musst du anhand deiner Umgebung und Anforderung treffen.

Natürlich funktioniert das und kenne ich auch bei vielen Umgebungen gar nicht anders.

Naja sagen wir mal so, wie hoch schätzt du die Wahrscheinlichkeit ein, dass das eine einwegkommunikation zwischen xp und deinem win10 wird? ;)

Willst du die Gutfühlnachricht, oder die echte? ;)

Na dann ist ja alles gut. :) Hmm weil Angriffe ja nur von extern erfolgen und nie von internen Geräten. ;)

Warum sollte man bei Vorhandensein einer ca denn einen selfsigned Hinweis geben? Kann ja niemand wissen, dass du mit billigen workarounds leben kannst.

Das ginge per Powershell aber deutlich schneller sich ein selfsigned Zertifikat an dem exchange zu knoten. :/

Ja ist es. Leider tut sich entwicklungstechnisch da wenig in der letzten Zeit.