NorbertFe

Wieder super beschrieben. ;) Also wenn ich es richtig verstehe, installiert man das HU auf einem SE und wenn man bereits die Dedicated Hybrid App (letztes Jahr) konfiguriert hat ist alles in Butter und man kann im Tenant den EWS Zugriff abschalten (wenn sonst keine anderen Applikationen benötigt werden). Oder muss man das Skript einfach noch mal ausführen, damit das Ding dann mitbekommt jetzt die andere API zu nutzen?

Dann wird’s natürlich schwierig. Und vor allem langwierig im Forum. ;)

Welche? Welche? Warum nicht? Welche? Wenn die Beantwortung nicht so wichtig ist, dann ignoriere einfach den Einwand, dass "geht nicht" in etwa dieselbe Aussagekraft hat ;)

Dazu müsste man eins haben und das verhindet nicht die internen Mails. Dafür erinnert sich dann niemand an die exportierten Daten, die dann im S3 Storage frei zugänglich "rumfliegen" ;)

Wie hättest du das denn mit on-prem Exchange geregelt? ;) so wie Jan schreibt. Einfach transportregel oder die Mailadresse löschen.

Ggf. möchtest du noch eure konkreten Daten anonymisieren. Ich würde auch sagen, dass euer DC irgendwie versucht zuzugreifen (logon type 3). Warum das so ist, kann man natürlich nur mutmaßen. Ich würde aber schon aus diesem Grund empfehlen eben _nicht_ die "Grundinbetriebnahme" mit "kein extra netz aufspannen" zu realisieren. ;) Warum da der DC überhaupt an einen Nicht-Member Server rankommt, spricht auch eher für eine deaktivierte Hostfirewall auf eurem "grundinbetriebgenommenem" System-

Welches Protokoll mit welcher Id und welcher Meldung genau?

und 1/3 ist auch weniger 1/4 weil ja 3<4 :) Eigentlich total einfach.

Spaß :)

Für Rentner ist das Jacke wie Hose, da is eh immer Weihnachten. ;)

Wirkt denn das Benutzereinstellungs-GPO jetzt auf den Computer (bei Loopback wäre das grundsätzlich ok), oder auf die Benutzerkonten? Haben sich die Nutzer seit dem Hinzufügen zu der Gruppe denn mal neu angemeldet?

Weil ich grad beim Kunden drüber gestolpert bin, nein auch nach 8 Jahren gibts den Fehler noch (in 2019). Bei neueren Versionen hab ich es nicht probiert, sondern versuche den nps zu ignorieren. sc.exe sidtype IAS unrestricted https://extreme-networks.my.site.com/ExtrArticleDetail?an=000063629 damit die Lösung auch noch hier steht. ;) bis dann norbert

Was mich bei dem Thema ja immer mal wirklich interessieren würde: Warum? Also gibts wirklich irgendwo mal "belastbare" Zahlen (aus der Praxis und nicht von den Firewallherstellern), in denen man sehen kann, dass dort wirklich effektiv ein Threat unterbunden wurde? Ich kenne das eher so: Wir aktivieren das mal, weil dann der Traffic gescannt wird. An dieser Stelle endet dann die Argumentation in fast allen Fällen. Für mich als halbwegs technisch versierten Anwender bringt TLS Inspection vor allem zwei Dinge: 1. Nervereien, weil ich selbst die Zertifikate nicht prüfen kann (und mir dann immer einen Host ohne TLS Inspection suchen muss um mal ne Aussage zum Problem treffen zu können. 2. Datenschutzüberlegungen, weil mein Traffic eben für verschiedenste Teilnehmer auf einmal sichtbar wird. Kann man mit "Firmenpolicy" wegargumentieren, aber deswegen muss es mir ja nicht gefallen. Bye Norbert

An welche Technik erinnert mich das denn noch? Irgendwas mit Ex... Ex... Exchange glaub ich. ;)

Super sowas. Anstatt also einfach die Zertifikate auszurollen, ziehen sie sich wieder darauf zurück, dass sie dazu ja viel mehr über das Gerät wissen müssen. Ist doch alles BS :/