Jump to content

wznutzer

Members
  • Content Count

    182
  • Joined

  • Last visited

Community Reputation

15 Popular

About wznutzer

  • Rank
    Newbie

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Ja, ich habe schon mehrfach über Fortigate nachgedacht. SecurePoint stand damals auf der Liste und hat mir gefallen. Aber ab einen Punkt waren denen meine Fragen beim Presales-Support wohl lästig und ich wurde einfach ignoriert, bekam keine Antworten mehr. Sophos war da bemühter. Bei etwas elementarem wie Sicherheit oder Backup lese ich zuvor die komplette Doku und versuche meine Konfiguration "durchzudenken". Manchen ist das lästig.
  2. Ja, eine aktive Wartung habe ich, nur keinen Premium-Support. Der "normale" Support konnte nicht helfen. Konnte er aber noch nie . Man kann wohl irgendwie Partner und alles mögliche sein ohne sich wirklich auszukennen. Wobei ich den Presales-Support von Sophos direkt ausdrücklich loben muss. Ja, ich verwende ein Zertifikat einer public CA (Digicert). Danke für die Links. Das muss ich mir mal anschauen. Ich war drauf fixiert etwas zu finden bei dem ich mein eigenes Zertifikat (wie auf der Sophos) verwenden kann und sich transparent dazwischen schaltet. Aber wenn es so
  3. Guten Morgen, Ich suche nach einer Möglichkeit den Traffic einer RDP-App für iOS zu analysieren, also ähnlich wie das Fiddler unter Windows kann. Ich nutze eine Sophos UTM, aber deren Reverse-Proxy protokolliert nicht ausführlich genug. Verbindung: RDP-Verbindung App => Sophos => RDP-Gateway => RDSH Irgendwo zwischendrin würde ich mir gerne den unverschlüsselten Traffic anschauen. Ich habe ein Problem mit der Authentifizierung, das Sophos Log sagt aber lapidar Fehler: AH0195. Die MS-App geht, aber diverse andere aus dem App-Store gehen nicht. Somit muss es e
  4. Auch bei mir ist Datei mit einem Timestamp aus 2018 vorhanden. Bei mir ist das so aber in Ordnung. Allerdings würde ich bei einem verifizierten Fund (Datei mal bei Virustotal checken) sofort den Exchange neu installieren und nur die DB übernehmen. Auch mindestens die anderen Server dann auch offline scannen. Auch dann kannst Du Dir nicht sicher sein, was sonst noch alles passiert ist. Aber sollte etwas schlimmeres passieren und die Frage: "Ob man das nicht hätte besser machen können.", wird gestellt, würde ich diese in allen Fällen mit nein beantworten wollen. Wenn der Kunde das ni
  5. Guten Morgen, ihr erinnert euch noch, dass es vor ca. 2 Jahren einen Zero-Day-Exploit gab bei dem MS empfohlen hat den RegKey: DisableLoopbackCheck zu löschen. Der Key wurde vom Setup automatisch angelegt und war somit immer vorhanden. Das Löschen hatte zur Folge, dass diverse Drittanbieter-Plugins für den Exchange nicht mehr funktionierten. Soweit ich weiß wurde dann z. B. mit dem CU12 für Exchange 2016 der Key auch von MS standardmäßig gelöscht. 1) Habt Ihr den RegKey: DisableLoopbackCheck gesetzt? Ist das aktive Setzen noch immer ein Sicherheitsrisiko? Zwischenz
  6. Guten Morgen, soweit mir bekannt ist, gibt es zwei verschiedene Arten QoS zu betreiben. Layer2 nach 802.1p: Hier wird das Tag im IP-Header (VLAN-Tag nach 802.1q, PCP) gesetzt. Die Stufen gehen von 0 bis 7. Layer3: Hier wird das Tag im IPv4 Paket (TOS) gesetzt. Dieses DSCP-Tag geht von 0-63. Soweit so gut, während ich das Layer3 Tag bequem per Gruppenrichtlinie mit allerlei Optionen setzen kann, finde ich keine Möglichkeit das in Windows (2012R2 oder auch Windows 10 (2004)) nach Layer2 zu setzen. Windows bietet noch Optionen in den Gr
  7. Danke, zum Glück habe ich ein IX-Abo , auch wenn ich mich nicht mehr an den Artikel erinnern konnte.
  8. Guten Morgen, mich würde interessieren welche Software Ihr so für die Verwaltung von Passwörter verwendet? Ich meine jetzt nicht so Dinge wie LAPS oder so. Man hat ja jede Menge unterschiedlicher Passwörter und Konten die auch außerhalb des AD verwendet werden. Aber natürlich auch Passwörter des AD für Memberserver, RDP-Verwaltung, separater Exchange, SQL-Server, ERP und so weiter und so fort. Derzeit verwende ich KeePass mit einem komplexen Passwort, aber sobald mehrere Personen ins Spiel kommen, die dann auch nicht alle Passwörter haben dürfen, wird das kompliziert.
  9. Hallo, folgende Baselines fehlen noch im Script CompareExchangeHashes: 15.1.1466.12 15.1.1591.12 15.1.1713.6 15.1.225.45 15.1.225.49 15.1.466.37 So ein bisschen wundern tut mich das. Bin ich einer der wenigen die immer alle Patches installieren, oder löscht ihr die Verzeichnisse? Grüße
  10. Ja, zu Anfangs hat es gar nicht funktioniert. Es wurde aber fast im 2-Stunden Abstand aktualisiert. Jetzt läuft es ohne Fehler, findet aber jede Menge Dateien, von denen ich sicher weiß, dass diese schon seit Jahren da sind. Ich habe nämlich schon zig mal darüber nachgedacht diese zu löschen und dann doch nicht gelöscht. Ich habe nun auch alle Dokumente von Microsoft mehrfach durchgesehen. ActiveSync ist nicht genannt. Das BSI nennt aber auch ActiveSync. Wenn ich die Lücken richtig verstanden habe, müsste mindestens CVE-2021-26855 auch bei ActiveSync möglich sein. Bei den anderen finde ich
  11. Guten Tag, das Prüfskript scheint nicht alle regulär vorhandenen Verzeichnisse zu kennen. Wenn der Exchange schon etwas älter ist, sammeln sich ja da die verschiedenen Verzeichnisse mit den Versionsnummern. Ihr kennt das, es wird immer mal wieder diskutiert ob das gelöscht werden kann. Das Prüfskript scheint nur die CUs zu kennen. Aber kleinere Updates zwischendrin bringen da manchmal auch andere Versionen mit. Das wird dann als "One or more potentially malicious files found" gemeldet und kann bei MS hochgeladen werden. Das sind z. B. die Verzeichnisse 15.1.1261.36, 15.1.1261.39, 15.1.171
  12. Nun dann fasse ich das mal zusammen. Wie so oft bei Performance und SQL-Server muss man sagen: Es kommt darauf an, es sollte schon außer man hat ein Szenario das halt anders ist. Und sowieso ist das Abfragedesign das A und O. DiskSPD sagt mir ja klar, dass WriteThrough schneller schreibt, aber ob das meinen Workload simuliert weiß ich halt nicht. Ich dachte ich komme um den Akt mit dem SQL Distributed Replay herum, aber das wird wohl nichts werden. Der Controller ist da ein LSI 9361-i8.
  13. Guten Morgen, routinemäßig stellte ich auf allen meinen Server im Raid-Controller immer WriteBack als Policy ein. Nun sagte mir ein Mitarbeiter von Lenovo, dass wäre falsch, für maximale Performance solle man die Policy auf WriteThrough stellen. Mich würde eure Erfahrung interessieren, was bei euch mehrheitlich eher besser war? Wohlwissend, dass das auf den Workload ankommt und bei SSDs nicht mehr so den Boost als noch vor vielen Jahren bringt. Vorrangig geht es um den Betrieb von SQL-Server. Im Live-Betrieb stelle ich keine Veränderung fest. Bei Tests mit D
  14. Guten Abend, Azure ist im Microsoft-Universum sehr gut dokumentiert. Man bekommt nahezu alles zum Laufen was Microsoft hergibt wenn man sich durch die Doku wühlt. Allerdings habe ich es noch nie geschafft die Preise einer On Premises Lösung zu erreichen. Es ist immer alles mindestens um den Faktor zwei zu teuer. Informationen hat auch der vor kurzem veranstaltete Partner-Summit für ISVs keine gebracht, wertloses Werbeblabla. Aber nun konkret. Wenn ich mir einen Wald und Wiesen PC für 600 Euro besorge, schaffe ich es nicht eine VM zu konfigurieren, die von der Performanc
  15. Guten Abend, mich würde interessieren ob jemand von euch Wireguard produktiv einsetzt? Der lange auf der Homepage sichtbare Hinweis, dass es noch nicht für den Produktiveinsatz geeignet ist, ist seit einiger Zeit entfernt. Alle meine Tests waren durchaus erfolgreich, Performance und Latenzen gegenüber IPSec / OpenVPN ist sehr gut. Was mir noch nicht so gefällt, ist die fehlende Authentifizierung mit einem Passwort oder einem OTP. Wer das Configfile eines Clients hat kann sich auch verbinden, weil da alles drinsteht. Wenn ich das richtig verstehe ist der Autor auch der Meinung das i
×
×
  • Create New...