v-rtc

Gibt dann ein Feedback, ob es so gepasst hat. Viele Spaß.

vor 2 Minuten schrieb smothy:

Mag naiv rübergekommen sein, aber was das betrifft, kenn ich mich schon etwas aus und ich gebe euch am Ende auch recht. Dennoch sagt die Statistik was anderes und das wollte ich damit ausdrücken. Dass es einfach prozentual mehr gehackte Windows Rechner gibt als Linux.

Das weiß ich nicht. Habe allerdings mal gehört, dass bei einem großen Unternehmen das AD durch einen "schwachen" Unix Server zum Test gehackt wurde... aber machen wir uns nichts vor, es wird immer Lücken geben egal ob OS oder andere Geräte.

Danke Dir für die Info. Dann wird das ja noch spannend, aber ohne mich

Du sagtest 2 Wochen, das bedeutet für mich 2 Wochen :) und nicht September 

Gerade eben schrieb smothy:

Was mir gerade noch einfällt, wenn z.B. meine Benutzer von meinem Client aus geblockt sind, also kein Zugriff, auch nicht auf den DC ( kein Zugriff ) jedoch mit den gleichen Zugangsdaten auf den Linux Gateway Server drauf komme ?!

 

ok mag daran liegen, dass der user manuell also Benutzer hinzugefügt wurde auf dem Linux Server.

Bitte?

vor 1 Stunde schrieb BOfH_666:

Na jetzt bin ich aber gespannt .... her damit! 

Brüchte wie Du paar Beispiele :) und ein wenig Zeit. Skripte nicht mehr so viel mit Linux.

vor 1 Minute schrieb smothy:

Klar gibt es genug Lücken, aber da Linux nicht so verbreitet ist wie Windows ist es für "böse" Jungs eher uninteressant.

 

Mit einem Fuß.

Dann war mein Gedanke damals vielleicht gar nicht so falsch (gehackt). Hoffe Du findest es.

Naja, viele nutzen genau für solche Zwecke Linux Server daher denke ich für Angreifer trotzdem interessant.

vor 8 Minuten schrieb Tektronix:

War doch eigentlich klar, dass man den Explorer nicht mit ein paar Häckchen und Klicks komplett umgestalten kann.

Mir schon, wollte es nur unterstreichen

Wir haben bisher kein Citrix aber Roaming Profiles. Ziel ist es auch das abzuschaffen und dann auf Citrix zu gehen. Aber die Locations haben trotzdem noch ein eigenes "RZ". :)

Vergiss nicht die SmartCards zu Ordern :) Denke 2 Wochen sind sportlich.

SmartCard ist an sich nicht so schlecht, für bestimmte Dinge. Ansonsten wäre noch das Microsoft Hello was (nutzt die Cloud).

Naja das würde 

vor 1 Stunde schrieb smothy:

 

Wie gesagt, ist ein Linux basiertes System, also nicht ganz so lückenhaft wie ein Windows System. Updates wurden soweit gemacht. Zudem das System wirklich nur für Interne zwecke benutzt wird.

 

Das stimmt so nicht :) gibt auch genügend Updates...

Mit einem Fuß ins Internet?

Würde vielleicht mal tiefer noch den AV drüber jagen...

Also nur mit zusätzlicher Software.

Wollte schon gestern was sagen, traute mich aber nicht...Bekommt man ggf. mit Linux Befehlen hin...

Wie schon von vielen gesagt untersuche das GW. Vielleicht ist da auch schon einer am Werk und deshalb werden Eure User gesperrt...

Alles andere bringt nichts.

Hallo,

kannst du mehr über die Quelle und Ziel berichten?

Auch deinen Befehl mal hier posten.

Grüße 

Nein, eher ob Ihr über das Gateway "irgendetwas" prüft gegen das AD.

Macht Ihr eine Authentifizierung zum Surfen?

Wieso machst Du im Baramundi nicht Gruppen dafür?

Wunderbar, freut mich. 

Nicht sehr viel, wenn so viele Fragen noch vorhanden sind

Wieso macht der Kunde das nicht selbst?

Schau mal hier: https://www.winteach.de/windows-server/active-directory/smartcard-login-in-einer-windows-domaene-ohne-kostenpflichtige-zusatzsoftware/

Guten Morgen,

das ist ein ziemlich komplexes Thema für eine Messe und mal nicht kurz zusammen "geklickt". (PKI usw)

Was ist den der Grund für die SmartCard?

Grüße

Außer Du bist so fit und bastelst Dir eine GUI drum herum...

Auch von mir natürlich alles Gute, vor allem Gesundheit.

Grüße

Hallo zusammen,

wir sind gerade am evaluieren, ob wir auf den Windows Defender mit dem System Center als Tool setzen.

Jetzt hat mein Chef wohl gefragt und meinte zu teuer?!? Kann das einer grob bestätigen? Bzw. wie müssten wir das lizenzieren?

Unsere Lösung wäre dann ein 3rd Party AV, der bisher auch nicht so richtig "gut" ist, meiner Meinung.

Ziel:

Clients (Windows 10) und Server 2016 mit Windows Defender ausstatten und mit dem System Center Endpoint Protection verwalten. 

Falls noch was fehlt, bitte Bescheid geben.

Vielen Dank.

Grüße