MrCocktail
-
Gesamte Inhalte
1.725 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von MrCocktail
-
-
Hi,
wir setzen, je nach Kunde
Watchguard
Fortigate
als Firewall ein, aber meistens lösen wir das VPN mit Citrix Netscalern, Performance ist gut, Einsteigerfreundlich naja ...
Gruß
J
-
IDFIx runterladen und das AD prüfen lassen.
Und haben die Accounts Admin Berechtigungen im AD?
-
1
-
-
Hi,
die Outlook APP ist nur für den Einsatz mit Office 365 supportet und die Features funktionieren auch nur dann alle.
Für eingebundene Postfächer OnPrem haben wir lange von ISEC7 MED im Einsatz gehabt, allerdings wenn man es wirklich nutzen will, muss man auch die Lizenz kaufen.
Gruß
J
-
Nein.
Dann wäre ja auch der Termin im Outlook immer noch vorhanden, ohne dass der Organisator (das Team) den Termin noch hätte.
Gruß
J
-
Nur der erste Schritt, siehe den EIntrag von Norbert ...
-
Ich glaube so wirklich ein richtig oder falsch gibt es dort nicht, ich persönlich würde ihn auf die folgen schriftlich hinweisen und dann wahrscheinlich weiter arbeiten.
Allerdings verstehe ich nicht, wie man meint, dass man ohne Patche leben kann.
-
vor 23 Stunden schrieb magicpeter:
Das sehe ich genauso und werde die Geschäftsführung auch entsprechend informieren.
Auch wenn ich mich nicht mehr äußern wollte, ich hoffe, das hast du vor dem Wochenende noch gemacht und wartest jetzt nicht ab ...
-
Das wird mindestens einen Exchange Neuaufbau bedeuten
-
vor 2 Stunden schrieb NorbertFe:
Früher stecke es ja auch in Containern ;) so Euro Größe ;)
Wie du hast keinen 40" mehr zu Hause vor der Tür mit der Testumgebung?
Exchange 2019 hat bei mir 40min gedauert, der 2016 etwa 60, beide Maschinen haben Bums (und keine Last weil Test)
-
Wir bewerten jeden Patch und wenn wir zu dem Schluss kommen, dass der Patch nicht zwingend notwendig ist, dann überspringen wir diesen auch schon einmal (gerade wenn parallel vielleicht auch schon das CU angekündigt ist)
-
Hi,
also ich kenne im weiteren Umfeld alles ...
-
Wir direkt haben wohl Schwein gehabt und waren anscheinend nicht betroffen ....
- keine Firewall Logs zeigen auffälligkeiten
- keine Veränderungen an den Systemen usw.
-
Zwei befreundete Admins haben nur in den Logs der Firewall etwas gefunen
- Netscaler 2FA hat die Systeme gerettet
-
1 bekannter erzählte, dass die Firma ihre komplette Landschaft dichtgemacht hat und jetzt gerade neu aufbaut
- etwa 70 vServer usw. inkl. Sap,
- Datenabfluss ist noch nicht geklärt
Ich glaube, das letzte wird man so lange es geht vermeiden und wenn im ersten Schritt auch nicht groß kommunizieren wollen.
-
Wir direkt haben wohl Schwein gehabt und waren anscheinend nicht betroffen ....
-
Hi,
dann ist mein Tipp wie oben bereits genannnt:
Surface Go und dazu eine Otterbox Defender
-
vor 8 Stunden schrieb Dukel:
Wenn man Dienstleister ist, stimmt man das Thema mit dem Kunden ab. Dieser muss ja eine Risiko Analyse tätigen und eine Entscheidung fällen. Als Angestellter Admin, stimmt man das mit seinem Vorgesetzen ab.
Wir haben als Dienstleister auch schon mal einfach entschieden, dass wir patchen... Unsere Verträge sehen dass vor, und ich ziehe mir lieber den Unmut zu, dass Systeme mal schlechter Verfügbar sind, oder auch einfach während der Office Zeiten neustarten, als dem Kunden erklären zu müssen, du wurdest erfolgreich angegriffen, weil wir uns nicht abstimmen konnten.
-
In dem Moment wo ich eine ernste Gefahr annehme, erkläre ich das nicht, sondern würde es einfach machen.
Sicherheit geht vor Komfort.
-
2
-
-
Wir haben Sie nie vom Netz genommen, allerdings momentan unter permanenter Beobachtung.
-
1
-
-
vor 4 Stunden schrieb wznutzer:
Guten Tag,
das Prüfskript scheint nicht alle regulär vorhandenen Verzeichnisse zu kennen. Wenn der Exchange schon etwas älter ist, sammeln sich ja da die verschiedenen Verzeichnisse mit den Versionsnummern. Ihr kennt das, es wird immer mal wieder diskutiert ob das gelöscht werden kann. Das Prüfskript scheint nur die CUs zu kennen. Aber kleinere Updates zwischendrin bringen da manchmal auch andere Versionen mit. Das wird dann als "One or more potentially malicious files found" gemeldet und kann bei MS hochgeladen werden. Das sind z. B. die Verzeichnisse 15.1.1261.36, 15.1.1261.39, 15.1.1713.1, 15.1.1713.6, 15.1.1713.7, 15.1.1713.8. Nur als Info. Falls jemand andere Informationen / andere Einschätzung hat, bitte hier notieren. Der Upload der Ergebnisdatei hat ebenfalls "no malware detected" angezeigt.
Grüße
Einfach noch einmal die neueste Version des Scriptes nutzen?
MS ist immer noch dabei und prüft alle Versionen.
Bei uns hat er auch die web.config angemeckert und wie sich herausstellt, zu recht
Wir haben da Änderungen vorgenommen, wie in unserem Change Log nachzulesen ist, dieses muss man berücksichtigen. Microsoft kann nicht wissen, ob ihr darin Einstellungen verändert habt.
- 15.1.1211.39 ist jetzt da
- 15.1.1713.7 & 8 auch
Wenn ihr die Checkergebnisse also Microsoft zur Verfügung stellt, dann schauen Sie auch die Versionen an und bringen weitere Baselines, die letzten Updates sind vor 60min bereitgestellt worden.
-
vor 18 Stunden schrieb Dutch_OnE:
Moin, das Test-Proxy Powershell Script hat am 5.3 und 6.3 Aktivitäten gefunden. Am 7.3 habe ich den Patch installiert. Nun scheint Ruhe zu sein. Reicht es alle Updates zu machen, oder sollte man hier noch andere Schritte ausführen?
Hi,
hast du denn nur "Versuche" gefunden, oder danach wirklich dann gesucht, ob etwas ungewöhnliches los ist?
Wir haben alle Kunden direkt am Mittwoch gepatcht und sind seit dem jeden Tag dabei, zu schauen ob nicht doch irgendwo etwas ist, was wir im ersten Moment nicht gesehen haben.... Bisher scheint es so, dass wir schnell genug gewesen sind.
Ein Vorteil, alles Outsourcing, unsere Betriebsverantwortung und wir haben entschieden und nicht mehr groß gefragt.
Allerdings will ich mir gar nicht vorstellen, was wir tun würden, wenn wir wirklich annehmen müssten, der Exchange Server sei betroffen, ich glaube dann würde ich direkt den kompletten Neuaufbau empfehlen, denn sicher sein könnte man sich nicht mehr, dass nicht doch irgendwas / irgendwo schlummert.
Gruß
J
BSI Stream zu dem Thema
-
Hi,
die Aussage von @NorbertFe ist fast korrekt (war ab 2007) und auch für die aktuellen Exchange Server so, zwischen den Exchange Servern einer Site und den dazugehörigen DCs darf keine Firewall stehen, dieses ist weder supportet, noch wirklich sinnvoll.
Und ja, als Linux Admin ist das wahrscheinlich eine entsprechende Umstellung.
siehe
ZitatStarting with Exchange Server 2007 and current as of Exchange Server 2013, having network devices blocking ports/protocols between Exchange servers within a single organization or between Exchange servers and domain controllers in an organization is not supported. A network device may sit in the communication path between the servers, but a rule allowing “ANY/ANY” port and protocol communication must be in place allowing free communication between Exchange servers as well as between Exchange servers and domain controllers.
und bevor du sagst, das ist keine Microsoft Quelle, das ist das Dev Team
-
vor 11 Minuten schrieb Alith Anar:
Daher direkt von 4.5.1 bei deaktivierten Exchange diensten auf 4.8 und dann das CU 19 drauf. ... Supported oder nicht ...
Wenn du Microsoft fragst, nein.
Die Aussage ist seit Exchange 2013, es ist das überspringen eines Updates erlaubt.
Technisch gehen tut es.
-
Bei den beiden Norberts bist du gut aufgehoben... Ich habe noch eine ganz doofe Vermutung, ist bei uns mal passiert... Bist du dir sicher, dass du dich mit Benutzername und Kennwort anmeldest und da nicht sich irgendein Clientzertifikat vordrängelt?
Und was passiert, wenn du das ganze mal mit Telnet durchführst?
-
Hi,
ja ist es :-/ (Zumindest wenn meine Quellen stimmen), was mich etwas überrascht hat, war der Patch für Exchange 2010 ...
Gruß
J
-
Am 18.2.2021 um 08:41 schrieb NilsK:
Wollt ihr Plakate mit euren Besuchern drucken?
Coole Idee
Gerade in Zeiten von Corona, beim nächsten Meeting stellen wir dann die Plakate an den Tisch
-
Vielleicht noch eine Idee, habe ich nämlich auf meinen Clients teilweise auch: Alternative IP eingetragen, wenn der Client eigentlich DHCP machen soll?
-
wir haben für ein ähnliches Szeanrio mal einen "SMB" Proxy gebaut...
Linux was auf die XP Freigabe zugreift, und dann einen SMB Share bereitstellt (läuft glaube ich immer noch, war ein ähnliches Problem...), bei 2 Personen vielleicht machbar.
Windows Server zur Account Synchronisierung
in Microsoft Lizenzen
Geschrieben
Hi,
wir haben aus ähnlichen Gründen uns für einen anderen Ansatz entschieden, auch weil wir die Lizenzfrage nicht sauber gelöst bekommen haben. Bei Schulen ist Gott sei Dank es relativ statisch und es kommen nicht jeden Tag neue Kollegen / Schüler.
WIr haben uns entsprechend der Vorarbeit von @FrankCarius SDS (SchoolDataSync) angeschaut und angebunden, siehe zum Beispiel https://www.msxfaq.de/cloud/identity/school_data_sync_details.htm
Gruß
J