Jump to content

MurdocX

Moderators
  • Gesamte Inhalte

    2.705
  • Registriert seit

  • Letzter Besuch

4 Benutzer folgen diesem Benutzer

Profile Fields

  • Member Title
    Moderator

Webseite

Letzte Besucher des Profils

7.991 Profilaufrufe

Fortschritt von MurdocX

Veteran

Veteran (13/14)

  • 10 Jahre dabei!
  • Immens engagiert Rare
  • Engagiert
  • Erste Antwort
  • Erster eigener Beitrag

Neueste Abzeichen

888

Reputation in der Community

43

Beste Lösungen

  1. Mit Cloud wäre.... Ich kenne auch kein Dienstleister der mit dem Support bisher zufrieden war. Einer hat deswegen sogar sein Portfolio angepasst. Das Produkt an sich finde ich ok. Etwas mehr Pflege durch den Hersteller wäre wünschenswert.
  2. Als einer der das Produkt auch im Einsatz hat, kann ich Norbert nur zustimmen. Hier eine Anleitung, wie man das laut Sophos konfiguriert: Sophos Firewall: Web Application Firewall for Exchange 2016 https://support.sophos.com/support/s/article/KB-000040209?language=en_US
  3. Man schaue mal beim Hersteller in seiner Dokumentation nach... ;) Microsoft Oscdimg-Befehlszeilenoptionen https://learn.microsoft.com/de-de/windows-hardware/manufacture/desktop/oscdimg-command-line-options?view=windows-11
  4. Diese Empfehlung habe ich auch schon gelesen. Oder es tatsächlich nur für den DC verwenden Oder Smartcard-Logon mit rolling NTLM. Das finde ich immer interessanter. Ich evaluiere gerade Karte oder Yubikey. Unschlüssig bin ich bzgl. dem Arbeitsaufwand beim Troubleshooting...
  5. Vielleicht wird der Server-Core-Mode irgendwann auch mal eine "paid" Variante bei M365. Bei solchen Entwicklungen mit der Server-GUI wird er immer attraktiver
  6. Die VMs liefen beide einfach mal so eine Weile weiter. Nun ist der Cluster nicht mehr existent. Fehler: Failed to register cluster name in the local user groups: incorrect function. Cluster entfernt, Cluster neu erstellt. Nun kann ich ihn ohne NTLM auch nicht wieder erstellen. Warum es erst bei mir anfangs ging, keine Ahnung. (vll kein gpupdate durchgeführt). Läuft er bei Dir noch?
  7. Da wird mittlerweile auch "empfohlen" 3 Monate zu warten oder eine abgelaufene Domain abzugreifen ;)
  8. Jetzt bin ich neugierig geworden. Ist zwar etwas am Thema vorbei, aber du als TO hasts ja in die Runde geschmissen
  9. Nein. Gehen wir mal von einer "default" Installation ohne Änderungen (bspw. ICS) aus. Generell kann man empfehlen erstmal alle vorhanden eingehenden Firewallregeln zu entfernen. Damit würdest du zumindest die administrativen Möglichkeiten remote aus beiden Netzen auf den PC zuzugreifen unterbinden.
  10. Wir deaktivieren User und schieben sie in eine andere OU. Die Berechtigungen bleiben bestehen, um im Falle von Missbrauch hier nochmal ansetzen zu können. In der Regel werden die Accounts bei uns nach 3-6 Monaten gelöscht. Witzig, das hatten wir auch. Auf (aktualisierte) Nachfrage beim Wirtschaftsprüfer stellt sich heraus, dass es sich nicht auf AD-User bezieht, sondern auf SAP User, die zugriff auf die Firmenfinanzen haben. Und selbst das bezieht sich nicht auf 10 Jahre, sondern auf die Zeit bis zur Prüfung. Also nach der Prüfung i.d.R. 1 Jahr, konnten die Accounts entfernt werden.
  11. TBH Wir haben nur Tensor angefragt. Andere Modell haben nicht die benötigten Features gehabt und kamen nicht in Frage.
  12. Das kann ich nicht beantworten. Kenne die früheren Preismodelle nicht. Wir haben Preise u. Features mit anderen Herstellern gegenübergestellt und alle waren ähnlich. Wir haben viel Standorte und nicht alle benötigen eine VPN-Anbindung, dennoch wird mit mobilen Geräten gearbeitet. Die entscheidenden Faktoren bei uns waren: - Support in Deutschland - Unterstützt Android u. iOS (ohne zus. Pakete) - SSO inkl. bei einer Tensor-Lizenz - Keine Inbound-Ports nötig - Granulare Regeln ähnlich Conditional Access in Entra ID (Azure AD). - MFA - Bekanntheitsgrad der SW durch die MAs
  13. Haben wir im Einsatz und funktioniert gut. Kann auch mit SSO verwendet werden und über Zugriffsrichtlinien zentral gut eingeschränkt werden.
  14. Danke, hatte ich auch schon gelesen. Was nicht andere Boardmember daran hinder könnte das Gleiche zu tun ;) Anscheinend ist es, selbst heutzutage, schwer Sicherheit ernst zu nehmen. Admin-Zufallspasswörter für Hardware sollte heute schon drin sein.
  15. Joah... Ohne Wissen der Eigentümer: US-Justizministerium entfernt russische Malware von Routern - Golem.de Ich denke mit einer Fortigate kannst du nichts falsch machen. "Hin und wieder" gibts hier mal Sicherheitslücken, die man instant patchen sollte ;)
×
×
  • Neu erstellen...