Moped

Moin Zusammen, wir verwenden bisher den McAfee für unser Clients und Server. Müssen aber jetzt aufgrund Vorgaben von diesem weg und auf MS Defender wechseln. Unsere Herausforderung ist, dass wir die komplette Verwaltung ohne Cloud, Azure und Tenant machen müssen. Heisst: Wir haben eine Domäne in dem Unsere Clients verwaltet werden. Unsere Mailboxen liegen aber bei unserer Mutter in der Cloud (M365). Da wir aber dort keinen eigenen Tenant haben, ist es wohl nicht ganz so einfach. So wie ich das verstanden habe, müssen wir einen localen SCCM Server installieren und von dort aus den Defender managen. Ist das so? Hat da jemand Erfahrung mit? Hat evtl. jemand eine gute Seite in der das vorgehen beschrieben ist Danke euch vorab

Das macht es nicht besser [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\Firma.de] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\Firma.de\netz] "file"=dword:00000001 "*"=dword:00000001

In der Registry sieht das so aus (siehe Bild) Da sind keine Slashes angezeigt

Ich habe netz.Firma.de, file://netz.Firma.de die IP Netze und die Server eingetragen. Dazu die beiden Werte UNCAsIntranet und IntranetFileLinksEnabled auf 1 gesetzt in der Registry (zum Test, später dann per GPO für alle) Wenn ich versuche File mit 3 Slashes einzutragen kommt u.g. Fehlermeldung Trotzdem funktioniert der Zugriff auf den FileExplorer nicht. Noch eine Idee?

Ich habe den Wert "UNCAsIntranet" mit 1 in meine lokale Registry geschrieben Ich habe die Fileserver und den DFS Root in die IntranetSite's mit aufgenommen Unser Root im DFS heißt: \\netz.firma.de\firma So konnte ich das aber nicht in die Lokalen Sites aufnehmen, habe das jetzt in Form file://netz.Firma.de gemacht Trotzdem geht es nicht, bekomme immer folgendes beim klick auf den Link: about:blank#blocked Kann es sein, dass die Art des Links file:///E:/%5COdner1%5C%5CAllgemeines nicht mehr passt im Edge?

Hi Nils, ein weiterer Server der auch im Fehlerfall auch alles was auf dem Ersten konfiguriert ist, übernehmen kann. Also ein Art Cluster. Der hat natürlich eine neue IP, Diese haben wir jetzt in das neue Cert aufgenommen und dieses muss nun in ADFS eingesetzt werden. Die neu erstellte XML Datei ist, soweit wir das prüfen konnten, eigentlich indentisch. Das reine Austauschen der Zertifikate an den beiden im Screenshot markierten Punkten, funktionierte nicht.

Hallo Zusammen, wir haben ein ADFS Server der für eine Applikation SSO macht. (Tableau) Jetzt ist für diese Applikation ein weiterer Server hinzugekommen, dementsprechend muss ein neues Zertifikat bei ADFS in den Vertrauensstellungen hinterlegt werden. Kann ich das Zertifikat einfach austauschen? Muss die XML Datei auch neu importiert werden? Muss ich das an beiden Punkten (siehe Scrrenshot) austauschen?

Alles gut, wollte das ja nicht irgendwie hier ausnutzen. Hast mir ja auch so geholfen

Ja, das stimmt. Ist hier nicht meine Hauptaufgabe. Du hast mir vor ein paar Jahren, als du mal bei uns warst, auch da schon geholfen. Ja ich weiß, dann sollte man sich jemanden ins Haus holen... "jeder" hat das recht "registrieren und automatisch registrieren". ok, also deaktiviere ich das bei "jeder"

Soll ich in der Vorlage "jeder" komplett löschen, oder Berechtigungen anpassen? Also lösche ich das "Domönencontrollerauthentifizierungs"- und das "ADFS" Zertifikat auf den DC's?

Hi Norbert, ok, liegt wohl an meiner Erklärung. Also, ich habe eine WebServer Vorlage kopiert um dann in die Zertifikatsvorlagen aufgenommen. Die Berechtigungen sind in Bild 1 zu sehen. Der erste User in dem Bild bin ich, und der Zweite ist der ADFS Server mit "Registrieren" Rechte. Das zweite Bild zeigt die Zertifikate auf dem DC. Das markierte ist das neue Template und soll da nicht rein. Weil ich jetzt ein Problem mit einer Anwendung habe in der die Authentifizierung über den Domänen-Namen nicht mehr klappt. Hoffe ich habe das jetzt verständlicher erklärt

Hallo Zusammen, ich kämpfe gerade mit einem Zertifikats Problem. Ich möchte auf einem Server die Federation Services installieren und habe dafür gem. dieser Anleitung ein neues Zertifikat Template erstellt Dafür habe ich ein Webserver Zertifikat kopiert. Jetzt sind aber auch auf allen DC's die Zertifikate ausgetauscht worden. Ich habe bei dem neuen Template in den Sicherheitsoptionen den ADFS Server explizit eingetragen, aber auch noch "Jeder" drinne gehabt..... Jetzt meine Frage, wenn ich das Template wieder lösche, oder die Berechtigung "Jeder" wieder wegnehme, ziehen sich die DC's dann wieder die Zertifikate die sie vorher alle hatten? So dass ich den Stand von vor der Änderung wieder bekomme?

Kannst du das mal genauer erklären, wäre ja genau das was wir brauchen

Hi Norbert, warum? Kannst du das erklären und hast du ne Alternative?

ok, das wäre dann eine alternative Danke dir

Ah ok, das wusste ich nicht. Aber dann kommt wieder das Argument "der Server könnte ja auch ausfallen" Aber ok, werde es mal hier so ansprechen.

Ja genau, wenn der Proxy Server nicht verfügbar ist und demnach die Proxy.pac nicht gelesen werden kann.

Ja, so verstehe ich das auch, allerdings möchte man, sofern der Proxyserver mal nicht verfügbar ist, weiterhin bestimmte Intranet Seiten erreichbar haben. Deswegen die Umgehung des Proxy's Das war der Hintergrund meiner Frage

Hallo in die Runde, wir geben über eine GPO die Einstellung für den IE mit "Einstellung automatisch erkennen" mit. Jetzt möchte ich aber auch noch in den Einstellungen konfigurieren dass "Proxyserver für lokale Adressen umgehen" aktiviert ist. Funktioniert die Einstellung denn überhaupt wenn die Option "Proxyserver für LAN Verwenden" NICHT aktiv ist? Oder wie kann man es sonst lösen? Danke euch vorab

Danke für die Meinung, werde dann eine separate VM einrichten dafür.

Hallo Zusammen, wir haben bei uns intern eine Anwendung die wir gerne per Single Sign On "berechtigen" möchten. Der Hersteller hat uns eine Anleitung zur Verfügung gestellt. Dazu müssen die Ferderation Dienste installiert werden. Lese mich gerade zu dem Thema mal ein, habe aber jetzt noch ein paar Fragen Da es alles nur für Interne Zwecke dient ist die Überlegung AD FS auf den DC's zu installieren > Spricht da was gegen bzw wird das Supportet (wir haben Server 2016 im Einsatz) Sollte/kann man AD FS dann zwecks "Ausfallsicherheit" auf allen 4 DC's einrichten? Danke schon mal vorab LG

Also, es gibt eine neue Erkenntnis. Wir haben vor ein paar Wochen das 20H2 Update firmenweit installiert Scheinbar ist es so, dass das Proxy.pac jetzt auch über 443 abgefragt wird. Wir haben jetzt auf dem Proxy Server 443 auch für die Kommunikation freigegeben und seit dem läuft es. Warum es aber alles funktioniert hat nachdem man den Browser Cache gelöscht hat ist mir noch unklar

Hallo Zusammen, bei uns im Firmennetz melden sich immer mehr User die entweder mit einem, mit mehreren oder mit keinem Browser ins Internet kommen. Nachdem von den Browsern der Cache gelöscht wurde geht es dann erst einmal wieder. Schleißt man den Browser und öffnet ihn neu, geht es wieder nicht. Es ist mega seltsam. Wir arbeiten mit einem Proxy und einer Proxy.pac. Diese lässt sich, wenn es geht auch runterladen, wenn es nicht klappt kann man sie entsprechend auch nicht laden. DNS mäßig sieht alles gut aus, auch in dem Moment wenn der Internet Zugang nicht funktioniert, man kann den Proxy mit allen Möglichkeiten auflösen Eine Vermutung war der McAfee, was aber dagegen sprich ist ja, dass es geht nachdem man den Cache gelöscht hat. Habe echt keine Idee mehr, hat jemand eine Tip wo ich ansetzen könnte?

Habe ich schon befürchtet Versuche gerade mit Ontrack Easy Recovery irgendwie an die Daten zu kommen. Sind wohl zum Glück nicht viele

Nein, leider nicht :-(