Dukel

Ja, der Server besitzt nur ein Zertifizierungsstelle einer internen zertifizierungsstelle? Du meinst Zertifikat und nicht CA.

Auf dem Server ist keine erkennbare Malware drauf. Auf das AD kann nicht nur der AD Controller zugreifen, auch andere Systeme. Es muss ja nichts Lokal sein, sondern kann auch von einem Server oder Client kommen.

https://www.frankysweb.de/exchange-server-und-tls-1-2/ https://www.frankysweb.de/exchange-server-tls-versionen-der-server-clients-ermitteln/ -> https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-server-tls-guidance-part-2-enabling-tls-1-2-and/ba-p/607761

Wie kann ich wieder einstellen, dass zum ersten ungelesenen Beitrag gesprungen wird?

Wieso brauchst du am Server Bild und Ton, wenn du das WebEx nur administrieren willst? Ich kenne jetzt WebEx nicht. Aber ich gehe davon aus, dass man dies an einem Server Administriert (Startet, Stoppt) und sich alle Clients (z.B. du von deinem Client und andere Personen auf diesen Server verbinden. Ob dein Bild/Ton über RDP oder über WebEx an den Server geleitet wird sollte ja kein Unterschied machen. Btw. hast du RDP auf dem Server direkt im Internet freigegeben? Das ist Sicherheitstechnisch keine gute Idee.

Wieso willst du auf einem vServer Audio und Vidoe haben? Was läuft dort für eine Applikation? Evtl. gibt es andere Möglichkeiten.

In SQL wäre das https://docs.microsoft.com/en-us/sql/t-sql/functions/substring-transact-sql?view=sql-server-ver15

Hier hast du ein paar Werkzeuge: https://docs.microsoft.com/en-us/sql/t-sql/functions/string-functions-transact-sql?view=sql-server-ver15

Einen IT Dienstleister beauftragen geht von mach mal dieses eine und jenes eine für mich bis zu mach alles für mich.

Mit dem DNS verstellen gibt es einen aktuellen Beitrag:

Die willst du ja nicht hören. Aber ich wiederhole mich aus einem anderen Thread:

Je nachdem, was das Ding macht, hätte man von Anfang an "Paranoia" schieben sollen. Alte Umgebung vom Netz nehmen. Ursachenforschung betreiben. Paralell dazu eine neue, saubere Umgebung aufsetzen. Dann die Backups (alles nichts ausführbare) zurückspielen. Diese Umgebung dann mit aktuellen Möglichkeiten absichern. Daher, wenn man nicht das Gegenteil belegen kann, gilt die ganze Umgebung als korrumpiert und gehört neu aufgesetzt. Spätestens jetzt hat man Budget für ein Notfallkonzept verfügbar.

Was sagt der Hersteller zu dem Thema?

Android 4.4. von Mitte 2014 hat keinerlei Security Support und sollte nicht mehr verwendet werden: https://de.wikipedia.org/wiki/Liste_von_Android-Versionen#Version_4.x Alles ab Andoid 8.1 incl. dem Security Support des Telefon Herstellers wird benötigt.

Wenn ein Prozess hängt ist das ein Fall die Applikation zu fixen und auf jeden Fall zu monitoren. Wieso überwacht man keine Produktionslinien? Ansonsten, wo ist dein Problem bei der Entwicklung?

Eine alternative zu RDS (Terminalserver/Session Based) wäre RDS (VDI). Klingt b***d, da beides unter dem selben Namen läuft.

Habt Ihr kein Monitoring?

Schau mal: https://www.heise.de/select/ix/archiv/2019/8 Marktübersicht Privileged-Identity-Management-Software

Wieso das ganze auf Root Servern? Wenn man das nicht im eigenen RZ haben möchte, dann kann man sich ja auf einen Exchange Provider einlassen. Exchange Online z.B.

Allgemein oder wegen der aktuellen Lücken? Ich zietiere einmal https://www.msxfaq.de/exchange/update/hafnium-exploit.htm#was_tun_bei_erkanntem_einbruch_

Wann man das mit dem Kunden abstimmt ist ja egal. Am besten, wie bei euch, vorher.

Was ist das denn für ein Server wenn es nur ein Netzteil gibt und kein ECC RAM?

Vielleicht abschließend zu dem Thema. Man trägt die Verantwortung ja nicht selbst, wenn man nicht der GF ist. Wenn man Dienstleister ist, stimmt man das Thema mit dem Kunden ab. Dieser muss ja eine Risiko Analyse tätigen und eine Entscheidung fällen. Als Angestellter Admin, stimmt man das mit seinem Vorgesetzen ab.

Bei 1-3 User wirst du, wenn kein HPC damit gemacht wird, keine Performance Probleme merken, egal welche SSD du dort einbaust.

Dann kann man gleich auf Berechtigungen verzichten. Ich würde aber mir keine Gedanken über irgendwelche Workarounds suchen. Entweder werden Berechtigungen benötigt, dann macht man es richtig oder es werden keine benötigt, dann lässt man es sein.