Jump to content

bavarianguy

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    5

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von bavarianguy

  2. Internetoptionen für TLS Einstellungen werden ständig zurückgestellt.

    in Windows Forum — Allgemein

    Geschrieben

    vor 21 Stunden schrieb NorbertFe:

     

     

    image.png.61c380cfc83796f71af72404351266b9.png

    https://gpsearch.azurewebsites.net/Default.aspx?PolicyID=380

     

    Das wäre per Policy aber dann wären vermutlich die anderen jeweils deaktiviert. Insofern vermute ich dann entweder einen Regimport oder Registry GPP.

    Insofern ist doch egal, wenn du TLS 1.2 und TLS 1.3 aktivierst und erzwingst. Dann gilt deine Policy und der Rest "sollte" nicht mehr relevant sein. Finden sollte man es natürlich trotzdem

     

    Bye

    Norbert

     

    Danke, das hilft mir erstmal weiter bis die Domänenstruktur abgelöst wird, wir ziehen grad in eine saubere Domäne um von dem aktuellen Konstrukt.

    Der Name "Kombination von sicheren Protokollen" hat meiner Suche nach TLS nicht geholfen, danke dafür. Mit erzwingen bleibt TLS 1.0 bis 1.2 aktiv und Teams kann sich anmelden.

  3. Internetoptionen für TLS Einstellungen werden ständig zurückgestellt.

    in Windows Forum — Allgemein

    Geschrieben

    vor 21 Minuten schrieb NorbertFe:

     

    Im Zweifel Procmon anwerfen und suchen. Alternativ eine Policy erstellen die die gewünschten Settings beinhaltet und die dann per "Erzwungen" mal schauen obs hilft.

    Pro min ist ein guter Tip, danke. Zum 2. Teil, wenn ich wüsste welche Policy hät ich keine Probleme denn meine Nachforschungen haben ergeben dass es hier keine direkte Policy geben dürfte um die einzelnen Punkte 1.1 1.2 1.3 einzeln ansteuern zu können . Aber morgen früh werd ich mal procmon anwerfen.

  4. Internetoptionen für TLS Einstellungen werden ständig zurückgestellt.

    in Windows Forum — Allgemein

    Geschrieben

    vor 21 Stunden schrieb Nobbyaushb:

    Moin und willkommen an Board,

     

    schreib doch mal bitte noch näheres zu der Umgebung - wie groß ist die Umgebung, wie viele DC´s, Server, User etc...

     

    Habt ihr Tiering? Oder was meinst du mit darübergelagerter Domain?

     

    :-)

    Ja eine Tiering Domäne liegt über der eigentlichen, in dieser Domäne habe ich den Effekt nicht. 

    Ca 1000 Clients und 2 DCs pro Domäne.

     

    vor 21 Stunden schrieb NorbertFe:

    Über welchen Browser redest du denn? Wirklich relevant ist das ja nur noch für den IE, und der ist ja mehr oder weniger tot. Wenns schon eine "ältere" Umgebung ist, könnten es die "Internet Explorer Wartung" sein, die man aber afaik in der GPMC usw. nicht mehr sieht.

     

    Bye

    Norbert

    Nicht wirkklich Browser, bemerkbar macht es sich im Teams, hier kommt dann die Meldung dass ein Serverfehler besteht und keine Verbindung aufgebaut wird.

     

    vor 20 Stunden schrieb daabm:

    Kennt IEM schon TLS1.2? :-) "gpresult durchsucht" - welche Art von Report und wie durchsucht? Und was passiert, wenn man das manuell ändert und gpupdate aufruft - dann auch wieder falsch?

    Damit meinte ich dass ich gpresult schon mal durchforsted hab ob ich eine Richtline sehe, da ein gpupdate sofort zur Umstellung führt.

  5. Internetoptionen für TLS Einstellungen werden ständig zurückgestellt.

    in Windows Forum — Allgemein

    Geschrieben

    Hallo, ich finde keine Gruppenrichtlinie oder andere Konfiguration die erklären würde warum in der Domäne ständig TLS 1.0 aktiviert und 1.1 + 1.2 deaktiviert wird unter dem erweitert Reiter in den Internetoptionen.

    1.3 bleibt wie vom User eingestellt. gpresult nach tls oder 1.2 durchsucht ergibt keine Ergebnisse.

     

    Hat jemand ne Idee woher das kommen könnte?

    In einer darübergelagerten read only Domäne für Adminuser passiert das nicht, wenn ich meinen Client Admin benutze um mich einzuloggen ist alles normal, 1.0 deaktiviert und 1.1 + 1.2 aktiviert.

×
×
  • Neu erstellen...