Dirk-HH-83

Hallo, unverwarteteweise startet ein Win10 PC überhaupt nicht mehr normal ins Windows, auch nicht abgesichert. läuft immer auf automatische reparatur es wurde eigentlich nix dran geändert onboard hardware diagnose war ohne fehler BSOD lautet: critical process died nfs /scannow läuft nicht durch, Meldung ist: Windows Ressourcenschutz konnte den angeforderten Vorgang nicht ausführen via CMD sind die C: Daten "sichtbar" rstrui.exe zeigt zwar Systemwiederherstellungspunkte, sagt dann jedoch: Sie müssen für dieses Laufwerk den Computerschutz aktivieren (<< wurde wohl beim Win10 "Plain Vanilla" installieren vergessen extra zu aktivieren? "critical process died" > google findet nur allgemeine Lösungswege die nicht wirken. Bitlocker hatte der PC nicht, BIOS ist eigentlich auf factory default Hat da jemand eine Idee oder kennt das?

Hallo, es soll eine EDV Doku erstellt werden. (ca. 20 PCs diverse Peripherie) Anders gesagt "Configuration Management" - es soll sichtbar sein was/wie eingerichtet ist und jeder soll da schnell verstehen was Sache ist. Es sollen Screenshots, Raumfotos etc. gut sichtbar (Fotostory) sichtbar sein. Es geht eher nicht um Kennwort/Lizenzverwaltung. Eine Worddatei mit "automatischem" Inhaltsverzeichnis und automatischem A-Z Index scheint mir irgendwie am besten geeignet? Es muss nicht zwangsläufig "online" abrufbar sein. XXX€ Lizenzen für "professionelle" Inventarsoftware geht leider nicht Ich wollte nur fragen ob es "im unterkomplexen Bereich" noch etwas ähnliches/praktischeres als die Worddatei gäbe?

Hallo, ein Windows 10 PC hat BSOD und es liegen diverse 030620-43578-01.dmp aus dem Miniump Ordner zur Prüfung bereit. Mir scheint es gibt keinerlei Freeware um die DMP Dateien sichtbar zu machen? Besten Dank!

Hallo, habe gerade Bedenken das die freien Handelsvertreter sich aus Sicherheitsgründen kein "fremd-gesteuertes" O365 Exchange aufs Smartphone installieren. Aus Angst vor Remotevipe/Sperre. Wenn die Handelsvertreter die Outlook App verwenden macht das kein Unterschied oder? In der Regel beschwert sich darüber niemand und im Notfall kann man ggf. die Geräterichtlinie für eine Sonder-Aussengruppe abschwächen? (wenn es der Chef schriftlich bestätigt?) +++++++++++++++++++++++++++ Dadurch das keine Office-Lizenzen benötigt werden wird wahrscheinlich zwischen diesen Plänen entschieden werden: Exchange Online (Plan 1) (Enterprise) 3,37 € Microsoft 365 Business Basic (Small business) 4,22 € Exchange Online-Kiosk (Enterprise) 1,69 € (kann kein lokales Outlook/kein Active Sync -nur OWA) (vermutlich auch keine Outlook App fürs Handy) Office 365 E1 oder F3 Plan ist etwas teurer wenn ich richtig sehen.

Hallo, ein Importeur hat einen kleineren o365 tentant im Hauptquartier. (hauptsächlich email) Die ca. 10 neuen externen freien Vertriebler sollen nun auch Postfächer/Mail empfangen/versenden können im Namen der Organisation (Adressen, Kalender wäre eigentlich auch gut) Sie nutzen aber eigene Hardware und brauchen kein Zugriff auf Software des Hauptquartiers. Nun könnte eine Subdomain erstellt werden z.B. extern.firma.de und beim Domainprovider könnten stupide IMAP Postfach erstellt werden. Es gibt ein on Premise Domaincontroller im Hauptquartier mit statischer öffentliche IP. Es ist jetzt eigentlich nur eine Budget Frage ob ein weiterer o365 Tenant besorgt wird scheint mir gerade. Hosted Exchange Postfächer gibt es ja auch für ca. 2€ monatlich nur dann halt ohne Outlook/Active Sync Zugang. (also nicht so optimal) Das bekannte Ziel ist derzeit nur Postfach/Emailversorgung der Vertriebler. Hättet ihr evtl. noch andere Lösungsideen für die Anbindung?

Hallo, Windows 10 - kann man den Mauszeiger mit Bordmitteln besser sichtbar machen, z.B. permanente große farbige Umrandung/Kreis? Kenne nur die bordeigene Möglichkeit den Cursor farbig/groß zu machen. Kenne nur die bordeigene Möglichkeit das um den Cursor bei drücken der STRG Taste eine Signal erscheint. (kann man das auch permanent haben?) Ich frage z.B. im Hinblick einer Powerpoint Beamer Präsentation / Screensharing damit die Teilnehmer die Maus besser "sehen"

Hallo, es sind vermeindliche Sharepoint Benachrichtigungen zu Covid durch den Spamfilter hinduchgekommen. Nun wollte ich prüfen ob der vorhandene DNS Proyx/Webblocker die feindlichen "Download-Links" blockieren würde Wie teste ich das am besten? Die Windows 10 eigene Sandbox?

Hallo, angeblich ist ein Büro PC (auf den sich via VPN/RDP verbunden wird) häufig "aus" / über VPN/RDP nicht erreichbar Energy-Safe ist "aus" im Windows. Ob wirklich "aus" oder nur Ruhemodus kann ich nicht sagen. Die Windows Eventlog Einträge müsste ich dazu nochmal genauer durchsuchen. (vermutlich ist das der beste Weg) Wake on Lan wird aktuell nicht praktiziert << ich wollte dies nun "remote" aktivieren. Im Windows-Eventlog sieht man häufiger Intel Ethernet L217-LB Netzwerkververbindung unterbrochen e1dexpress ID: 27 <<< was natürlich auch eine deutliche Fehlermeldung ist. Die Lösungs-Idee wäre nun mittels WOL das Problem zu umschiffen. Kann man remote feststellen ob WAKE on LAN im BIOS aktiviert ist? Das WAKE on LAN eher vom internen Netzwerk statt über VPN "nicht so einfach funktioniert" ist mir bekannt. WOL über VPN sieht man in diesem Post ganz gut: https://www.boc.de/watchguard-info-portal/2020/03/howto-wake-on-lan-via-vpn-verwenden/ Ich habe WOL von einem anderen lokalen PC aus probiert. Ich kenne nur das grafische WOL Tool https://oette.wordpress.com/wol2 Es handelt sich um ein HP Tower. Kann man remote feststellen ob WAKE on LAN im BIOS aktiviert ist? Der neuste INTEL Netzwerkkarten Treiber ist installiert.

Hallo, verstehe ich es richtig, dass wenn eine Firma eine O365 Tentant über einen indirekten CSP Reseller gebucht hat, dass diese Firma dann z.B. auch bei der Telekom (auch CSP Reseller) sich weitere Lizenzen in den bestehenden Tentant buchen könnte? Es könnten also problemlos mehrere "CSP Großhändler" im Tetant unter Einstellungen / Partnerbeziehungen stehen? Frage mich z.B. ob im Admincenter dann sichtbar ist "von welchem Händler die jeweilige Lizenz gerade kommt"

Hallo, sehe ich es richtig, das "Email SMTP Architektur" "sicher ist" was Datum-Rückdatierung angeht? Das heißt kann keiner mal eben sein "BIOS/PC/Mailserver Datum" auf die Vergangenheit stellen + die Email mit quasi "Rückdatierung" senden und ich hätte die Email dann z.B. auch mit Datum letzte Woche ganz unten Posteingang? Ist dies die Antwort? Die meisten Mailsysteme interessiert das Datum des Versenders nicht, es zählt das Eingangsdatum am eigenen lokalen Mailserver bzw. beim POP3 Provider.

Hallo, Problem: bei ausgehenden Mails (mit Exchange 2013) kommt der Delay/Non-Delivery nach 12-24 Stunden (ab Werk) meines Wissens nach. Der Versender möchte Delay/Non-Delivery Reports jedoch nach 2-4 Stunden bereits erhalten. Bei Exchange 2003 war das ja sehr einfach in der GUI. Beim aktuellen Exchange geht das nur über Powershell und m.W. nach auch nicht mit einem einzigen Befehl. (?) Bei Verkürzung würde man jedoch gegen RFC Norm verstoßen. Was spricht dagegen, wenn ein einzelner kleiner exchange Firmenserver eine kürzere Sendestrategie hat? "RFCs hält. Z.B. RFC5321 - Hier ist auch die empfohlene Sendestrategie mit den entsprechenden Intervallen für wiederholte Zustellversuche beschrieben im Abschnitt 4.5.4"

habe neulich gutes Auto-Reply-Beispiel gesehen, siehe unten. Sheinbar ist das mit ESET Mail Security nicht möglich. Ob solche Auto-Reply´s in Abhängigkeit des Datei-Anhangs seitens MS Exchange möglich sind weiß ich nicht. Vermute man muss das bei Nospamproxy und Codetwo auch mal fragen. Auto-Reply als jemand eine *.doc Datei sendete... Von: <eigener-spamfilter@firma.de> Datum: 11. März 2020 um 16:57:14 MEZ An: "" <empfänger@andere-firma.de> Betreff: E-Mail wg. verbotener Dateianhänge geblockt (Alte Office Formate) Sehr geehrte E-Mail Empfängerin, Sehr geehrter E-Mail Empfänger, Sie haben eine E-Mail erhalten, die einen Anhang im veralteten Microsoft Office-Format beinhaltete. Absender: office@externer-lieferant.de Betreff: Unser Zeichen: ….. Anhänge: Vollmacht.doc Diese wurde Ihnen aufgrund von Sicherheits-Richtlinien nicht zugestellt, da solche Anhänge schädlichen Makro-Code enthalten können. Bitte beachten Sie, dass Anhänge in den alten Office-Formaten (.doc, .dot, .xls, .xlt, .ppt, .pot) nicht mehr bereit gestellt werden. Wenden Sie sich bitte an den Absender der E-Mail und bitten Sie um eine Konvertierung in die neuen, sicheren Office-Formate (.docx, .xlsx, .pptx) oder ein pdf. Bei weiteren Fragen wenden Sie sich bitte telefonisch (+49 123456) oder per E-Mail ( support@firma.de) an den Benutzerservice.

Hallo, habe jetzt nur den Titel gelesen und wollte das "sharen" Fehlt noch IMG und ISO auf der Sperrliste Dateien mit hohem Risiko (aus der c´t) doc docm dotm potm ppa pam ppsm ppt pptm xla lam xls xlsb xslm xlt xltm +++++++++ dies sind Datei-Endungen von ESET Mail Security: Office-datei anhänge mit makros Doc Dot Wps Docx Dotx Docm Dotm Xps Odt Ott Pwd Doc Xml Pdf Rtf pages xls xlt xlsx xltx xlsm xltm xlsb ods ots xml numbers ppt pps pot pptx ppsx potx pptm ppsm potm thmx odp otp xml key gefährliche scriptanhänge Bat Cm Js Jse Ps1 Ps2 Psc1 Psc2 Vb Vba Vbe Vbs Ws Wsc Wsf Wsh Verbotene archivdatei-anhänge arc Zip Rar Arj 7z Bz2 Gz Gzip Tgz Ace Arc Cab Mht Jar Apk Gefährliche systemanhänge Bat Cer Com Crt Cpl Der Gadget Isn Insp Ink Msc Pif Reg Xnk Chm Hlp Hta Mau

danke, habe ein Case bei CISO geöffnet auf dieser Seite von CISCO ist nix zu sehen, ausser das der SENDER dort nicht aktenkundig ist. https://talosintelligence.com/reputation_center/ Nächster Schritt: Header der eingehenden beblockten Email besorgen + nach "fehlenden Standards" / Fehlern durchsuchen Antwort von CISCO From the bounced message, it shows “554-************** 451 4.4.0 554 Your access Your access to this mail system has been rejected due to the sending MTA's poor reputation”, this error usually means the SBRS of the sender IP is low and match the BLACKLIST of ESA HAT, so the mail session was rejected by ESA. 3. To fix the issue, we need to add the hostname for that domain ************** to a whitelist sender group (if you trust that domain) to prevent it from being rejected again. *or you can add the this hostname to separate sender group with order 1 , and match it with custom mail flow policy with connection behavior accept. The reputation for the sender is neutral, but it seems that you are following aggressive SBRS approach on your configuration. So the sender match’s the Blacklist SG. EDIT Lösung war dann offenbar das die Domäne und den Mailhost im IRONPORT zu whitelisten

Hallo, der Email-Versender sagt, er bekommt jedes Mail diese Fehlermeldung zurück >554 your access to this mail system has been rejected due to the sending mta's poor reputation Erinnere ich es richtig, das der Empfänger also ein eine CISCO IRONPORT Spamschutz Appliance hat und das CISCO aus ein Geschäftsgeheimnis daraus macht, warum genau der Versender auf deren Blacklist ist? Es gibt keine öffentlich zugängliche De-Listing Möglichkeit. Man muss einen Cisco Ironport Vertrag haben um den CISCO Support zu kontaktieren?

Hallo, wenn ein on premise Exchange 2013 Server auf das neuste CU upgedated wird ist der direkte externe Mailempfang über Port 25 ja unmöglich. Oder kann man mit bordeigenen Mitteln die eingehenden Mails puffern und nach Abschluss der Exchangeupdates wieder zustellen lassen? Die Domäne ist bei Domainfactory, Domainfactory sagt: wenn der zweite MX auf "domainfactory lautet" werden die Mails gepuffert und später zugestellt. Ist das mit eine der besseren Lösungen?

Hallo, eine 5 Mann Aussenstelle mit fester öffentliche IP soll mit RDP auf den Terminalsever im Hauptquartier. Probleme: Es ist hinderlich in der Aussenstelle ein VPN Router für VPN Tunnel zu platzieren weil: Vorort-Admin, unbekannt und spricht schlechtes englisch, 5000 KM entfernt, darf nicht unbedingt 1000€ Vorortservice durch fremden lokalen Lieferanten, Aussenstellen-Router-Login, Netzwerkaufbau unbekannt Es scheint jedoch ein normales einzelnes Firmenbüro zu sein. Kein Campus o.ä. Wechsel auf Remotedesktop Gateway über ssl/443 könnte ein Lösungsweg sein oder Client-less-vpn über Browser als Lösung. Beides kostet mehr als 600€ würde ich mal behaupten. Daher die Frage ob jemand eine Empfehlung für verantwortungsvolles "RDP nach extern öffnen hätte" hätte. In der Hauptquartier-Hardware Firewall wäre ja: "vertrauenswürdige feste IP Adresse der 5 Mann Aussenstelle eingehend für direktes RDP zum Terminalserver erlauben. Vielleicht ist dies auch ein Lösungsweg: secure rdp over internet (da sind dann z.B. die Registry Settings um Bruteforce nur zur vollen Stunde zu erlauben etc...) oder bei ALADIN nach Multifaktor-Auth für Windows Terminalserver suchen...

Hallo, SPLA Office 2019 Standard "Mietlizenzen" haben kein Zweitnutzungsrecht oder? Also dürfen z.B. nur dem Windows 2019 Terminalserver verwendet werden oder nur auf dem lokalen Tower des jeweiligen Users? Der Exchange ist on premise.

iOS braucht m.W. nach mindestens SHA 256 u.a. für selbstsignierte Exchange Zertifikate HTTPS: Apple erzwingt kürzere Zertifikatslaufzeiten Dies stand kürzlich in der Presse: https://t3n.de/news/https-apple-erzwingt-kuerzere-1255881/ (ob sich aus auf die selbstsignierten Exchange-Zertifikate auswirkt ist mir unbekannt

Hallo, bei einem Exchange 2013 Server soll ein globaler Verteiler (im Windows Adressbuch von Exchange-Outlook) angepasst werden vom lokalen EDV Koordinator (der das Administratorpasswort nicht hat) Externe Empfänger können nur hinzugefügt werden wenn unter https://exchange-server/ecp die SMTP Adresse vorher unter Kontakte hinzugefügt wurde oder? Besten Dank,

CHK im Windows ist fehlerfrei chkdsk /F /R in CMD mit Admin lief m.W. nach durch ohne Fehler Es kommt jedoch weiterhin die Meldung: Es steht eine Systemreparatur aus, deren Abschluss einen Neustart erfordert. nächster Schritt: Festplatten (SSD) Test im HP BIOS

Hallo, ein neuerer Windows 10 PC mit 1909 fährt sich angeblich sporadisch alleine runter (jedoch kein ID 6008 im Eventlog) Word meldet Die Arbeitsdatei konnte von Word nicht erstellt werden. Überprüfen Sie die Umgebungsvariable TEMP. (habe ich gemacht und das Problem scheint nicht weg zu gehen) Welche Systemreparatur ist da gemeint? Siehe wie folgt: sfc/ scannow meldet: Es steht eine Systemreparatur aus, deren Abschluss einen Neustart erfordert. Starten Sie Windows neu, und führen Sie "sfc" erneut aus. Microsoft Windows [Version 10.0.18363.657] (c) 2019 Microsoft Corporation. Alle Rechte vorbehalten. C:\Windows\system32>sfc /scannow Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern. Es steht eine Systemreparatur aus, deren Abschluss einen Neustart erfordert. Starten Sie Windows neu, und führen Sie "sfc" erneut aus. C:\Windows\system32>

Hallo, kann jemand ein alternativen Active Sync Client für iOS empfehlen? Das iPhone ist in Übersee und dadurch das Troubleshouting etwas schwer. (es wurde die native Mailapp und die Outlook App probiert) Das Postfach als solches funktioniert auf anderen iOS Telefonen. Gut möglich das das besagte iOS Telefon zu alt ist. Es sind selbst erstellte Zertifikate im Einsatz und installiert. Es ist ein Exchange 2013 Server vorhanden. Es geht nur um zwei iPhones, kein MDM vorhanden Die iOS Google Gmailapp wurde noch nicht geprüft. Besten Dank

Hallo, ok, scheint problemlos möglich zu sein. Problem: Kunde möchte von CSP Partner auf Microsoft direkt wechseln (mit seinem O365 Tentant) Damit Direktzugriff auf den MS Support möglich ist Lösung: bei MS O365 Lizenzen kaufen aber mit Verweis/Lieferung an den bestehenden Tentant alte CSP O365 Lizenzen entfernen stornieren und neue Lizenzen zuweisen

Hallo, kann ein o365 Tentant der von einem CSP Reseller erstellt wurde eigentlich auch "Direktkunde bei Microsoft werden" / also die "Schirmherrschaft wechseln" Grund: der Endverbraucher möchte lieber den direkten Support mit Microsoft verwenden, bzw. auch die dortige MS Hotline. Englisch ist dabei ja sogar 24/7 Besten Dank vorab!