-
Gesamte Inhalte
2.705 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von MurdocX
-
Mit Cloud wäre.... Ich kenne auch kein Dienstleister der mit dem Support bisher zufrieden war. Einer hat deswegen sogar sein Portfolio angepasst. Das Produkt an sich finde ich ok. Etwas mehr Pflege durch den Hersteller wäre wünschenswert.
-
Als einer der das Produkt auch im Einsatz hat, kann ich Norbert nur zustimmen. Hier eine Anleitung, wie man das laut Sophos konfiguriert: Sophos Firewall: Web Application Firewall for Exchange 2016 https://support.sophos.com/support/s/article/KB-000040209?language=en_US
-
Angepasste Wim install.wim für Windows 11 erstellen und daraus ein Bootfähiges ISO machen.
MurdocX antwortete auf ein Thema von raymccoy in: Windows 11 Forum
Man schaue mal beim Hersteller in seiner Dokumentation nach... ;) Microsoft Oscdimg-Befehlszeilenoptionen https://learn.microsoft.com/de-de/windows-hardware/manufacture/desktop/oscdimg-command-line-options?view=windows-11 -
Passwörter im Backoffice regelmäßig ändern?
MurdocX antwortete auf ein Thema von Samoth in: Windows Forum — Security
Diese Empfehlung habe ich auch schon gelesen. Oder es tatsächlich nur für den DC verwenden Oder Smartcard-Logon mit rolling NTLM. Das finde ich immer interessanter. Ich evaluiere gerade Karte oder Yubikey. Unschlüssig bin ich bzgl. dem Arbeitsaufwand beim Troubleshooting... -
Neuerungen für Active Directory unter "Server vNext" (und weitere vNext Neuigkeiten)
MurdocX antwortete auf ein Thema von testperson in: Active Directory Forum
Vielleicht wird der Server-Core-Mode irgendwann auch mal eine "paid" Variante bei M365. Bei solchen Entwicklungen mit der Server-GUI wird er immer attraktiver -
Neuerungen für Active Directory unter "Server vNext" (und weitere vNext Neuigkeiten)
MurdocX antwortete auf ein Thema von testperson in: Active Directory Forum
Die VMs liefen beide einfach mal so eine Weile weiter. Nun ist der Cluster nicht mehr existent. Fehler: Failed to register cluster name in the local user groups: incorrect function. Cluster entfernt, Cluster neu erstellt. Nun kann ich ihn ohne NTLM auch nicht wieder erstellen. Warum es erst bei mir anfangs ging, keine Ahnung. (vll kein gpupdate durchgeführt). Läuft er bei Dir noch? -
Microsoft geht mir mit EXO gerade ziemlich auf die Nerven ...
MurdocX antwortete auf ein Thema von Squire in: MS Exchange Forum
Da wird mittlerweile auch "empfohlen" 3 Monate zu warten oder eine abgelaufene Domain abzugreifen ;) -
Welche Berechtigungen zum installieren eines Managed Service Account delegieren?
MurdocX antwortete auf ein Thema von testperson in: Active Directory Forum
Jetzt bin ich neugierig geworden. Ist zwar etwas am Thema vorbei, aber du als TO hasts ja in die Runde geschmissen -
WIN11 mit 2 Netzwerkkarten - Netzwerkzugriff absichern / definieren
MurdocX antwortete auf ein Thema von Falke07 in: Windows Forum — LAN & WAN
Nein. Gehen wir mal von einer "default" Installation ohne Änderungen (bspw. ICS) aus. Generell kann man empfehlen erstmal alle vorhanden eingehenden Firewallregeln zu entfernen. Damit würdest du zumindest die administrativen Möglichkeiten remote aus beiden Netzen auf den PC zuzugreifen unterbinden. -
Wir deaktivieren User und schieben sie in eine andere OU. Die Berechtigungen bleiben bestehen, um im Falle von Missbrauch hier nochmal ansetzen zu können. In der Regel werden die Accounts bei uns nach 3-6 Monaten gelöscht. Witzig, das hatten wir auch. Auf (aktualisierte) Nachfrage beim Wirtschaftsprüfer stellt sich heraus, dass es sich nicht auf AD-User bezieht, sondern auf SAP User, die zugriff auf die Firmenfinanzen haben. Und selbst das bezieht sich nicht auf 10 Jahre, sondern auf die Zeit bis zur Prüfung. Also nach der Prüfung i.d.R. 1 Jahr, konnten die Accounts entfernt werden.
-
Fernwartungssoftware - was nutzt Ihr so / Splashtop?
MurdocX antwortete auf ein Thema von wznutzer in: Windows Server Forum
TBH Wir haben nur Tensor angefragt. Andere Modell haben nicht die benötigten Features gehabt und kamen nicht in Frage. -
Fernwartungssoftware - was nutzt Ihr so / Splashtop?
MurdocX antwortete auf ein Thema von wznutzer in: Windows Server Forum
Das kann ich nicht beantworten. Kenne die früheren Preismodelle nicht. Wir haben Preise u. Features mit anderen Herstellern gegenübergestellt und alle waren ähnlich. Wir haben viel Standorte und nicht alle benötigen eine VPN-Anbindung, dennoch wird mit mobilen Geräten gearbeitet. Die entscheidenden Faktoren bei uns waren: - Support in Deutschland - Unterstützt Android u. iOS (ohne zus. Pakete) - SSO inkl. bei einer Tensor-Lizenz - Keine Inbound-Ports nötig - Granulare Regeln ähnlich Conditional Access in Entra ID (Azure AD). - MFA - Bekanntheitsgrad der SW durch die MAs -
Fernwartungssoftware - was nutzt Ihr so / Splashtop?
MurdocX antwortete auf ein Thema von wznutzer in: Windows Server Forum
Haben wir im Einsatz und funktioniert gut. Kann auch mit SSO verwendet werden und über Zugriffsrichtlinien zentral gut eingeschränkt werden. -
Danke, hatte ich auch schon gelesen. Was nicht andere Boardmember daran hinder könnte das Gleiche zu tun ;) Anscheinend ist es, selbst heutzutage, schwer Sicherheit ernst zu nehmen. Admin-Zufallspasswörter für Hardware sollte heute schon drin sein.
-
Joah... Ohne Wissen der Eigentümer: US-Justizministerium entfernt russische Malware von Routern - Golem.de Ich denke mit einer Fortigate kannst du nichts falsch machen. "Hin und wieder" gibts hier mal Sicherheitslücken, die man instant patchen sollte ;)
-
Neuerungen für Active Directory unter "Server vNext" (und weitere vNext Neuigkeiten)
MurdocX antwortete auf ein Thema von testperson in: Active Directory Forum
-
Getreu dem Motto: "Erst schießen, dann Fragen"
-
Neuerungen für Active Directory unter "Server vNext" (und weitere vNext Neuigkeiten)
MurdocX antwortete auf ein Thema von testperson in: Active Directory Forum
Darauf hab ich angespielt ;) -
Security für Admin-Accounts
MurdocX antwortete auf ein Thema von soulseeker in: Windows Forum — Security
Meine persönliche Überraschung beim Schwachstellen-Management war die riesige Anzahl an Schwachstellen und deren Alter. Bei uns gab es eine 14 Jährige alte Adobe-Schwachstelle. Weniger Anwendungen = weniger Schwachstellen = weniger Management -
Security für Admin-Accounts
MurdocX antwortete auf ein Thema von soulseeker in: Windows Forum — Security
Viele Hersteller bieten etwas (bspw.): Cisco - Cisco Leitfaden zur Härtung von Cisco IOS-Geräten - Cisco HP - ArubaOS-Switch Hardening Guide for 16.06 (hpe.com) Ergänzend würde ich mir die Richtlinien von CIS noch ansehen. Hier ist die Taktik "Weniger ist Mehr" -
Neuerungen für Active Directory unter "Server vNext" (und weitere vNext Neuigkeiten)
MurdocX antwortete auf ein Thema von testperson in: Active Directory Forum
Spannend finde ich das Thema der Kommunikation untereinander. Ist Kommunikation untereinander ist dann NTLM oder Kerberos? -
Security für Admin-Accounts
MurdocX antwortete auf ein Thema von soulseeker in: Windows Forum — Security
Das Thema wird man sicherlich nicht vom Tisch bekommen. Auch die Frage für welchen - gefühlt macht jeder etwas Größere SOC - Dienstleister man sich im Endeffekt entscheidet. Sind die Mitarbeiter gut geschult? Ist Regelwerk auch gut ausgearbeitet, um das Verhalten zwischen den vielen False/Postive herauszufiltern? -
Security für Admin-Accounts
MurdocX antwortete auf ein Thema von soulseeker in: Windows Forum — Security
Falls du unterfordert sein solltest, hier wären noch weitere Themen zum anknüpfen: Supportete u. mit aktueller Firmware Netzwerkkomponenten Sammeln (und auswerten) der Logs der Netzwerkkomponenten Härten der Netzwerkkomponenten Blick auf die Passwortrichtlinien werfen Regelmäßiges wechseln der Admin- u. Service-User Passwörter (krbtgt nicht vergessen...) Authentifizierungsrichtlinien für Service-User (FGPP) Nicht benötigte SPNs entfernen Umgebung auf AES128 umstellen (RC4 deaktivieren) Beschränken der Berechtigungen zum Erstellen von Tasks Schwachstellen-Management (und ja, das macht Arbeit ;) ) NTLM beschränken HVCI (und auch aktuell halten) Näheren Blick auf CIS u. STIGs werfen Updatestand auf den Servern und Clients aktuell halten -
Security für Admin-Accounts
MurdocX antwortete auf ein Thema von soulseeker in: Windows Forum — Security
Na in die Cloud Sorry für die Polemik. ;) Die Systeme und deren Zusammenspiel wird komplexer. Das Personal ist nicht ausgebildeter, soll aber ansteigenden Anforderungen Herr werden. Meiner Meinung nach wird es wieder mehr hin zu gemanagten Systemen gehen. -
Security für Admin-Accounts
MurdocX antwortete auf ein Thema von soulseeker in: Windows Forum — Security
Das ist der Klassiker. Ich habe schon einige dieser Gespräche geführt. Gab es ein einfaches Ergebnis? Nein. Was ich in solchen Situationen versucht habe, ist die Technik und deren Auswirkungen besser zu erklären. Hah! Interessanter Gedankengang. Das nimm ich mal mit