zahni

Würde ich mir keine Gedanken mehr drüber machen. Mach wech und nimm IPSEC: https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html

"MAC-Authentifizierung" ist doch Schmarrn, wie der Bayer sagt. Du hast Nur Stress und man kann es leicht umgehen. Oft stehen die MAC-Adressen noch auf dem Gerät oder man kann die "belauschen".

Nur leider ist die Iphone-App Good for Enterprise nicht wirklich toll. Bewertungen bei Google: 2,9 und bei Apple derzeit nicht bekannt. Die haben mit ihrem neuen Appstore wohl alles auf "Null" gestellt. War früher aber auch nicht toll. Ich muss damit arbeiten. Kann mir was Besseres Vorstellen. Sicher wird es aber sein.

Was ist nun Deine Frage? Auf dem "direkt" auf Hyper-V installiert man nichts. Für Deine Telefonanlage kann Hyper-V nichts.

Root-Zertifikat einer eigenen Enterprise-CA sollten schon noch gehen. Nur haben selbst signierte Zertifikate eben kein eigenständiges Root-Zertifikat. Darauf achten, dass man nicht SHA-1 benutzt. Das könnte nämlich auch verweigert werden.

Das ASR kann aber eben auch ein Symptom und nicht der Auslöser sein.. Ich habe seit Comapq-Zeiten mit ASR zu tun und hatte, bis auf damals bekannte BUGs im Treiber, nie echte Probleme damit. Das ASR sorgte auch dafür, dass bei einem BSOD der Server neu gestartet wurde.

Ist die ILO-Firmware aktuell und der Zugriff abgesichert (eigenes Password und IPMI deaktiviert)?

Hatte ich das nicht geschrieben?

Beim Proxy kann man einen anderen DNS-Server mitgeben ;)

Grundsätzlich würde dann "Marken-Sticks" nehmen, bei denen der Hersteller einen hohen MTBF -Wert angibt. Sicher kann man sich aber trotzdem nicht sein.

Safeguard (eventuell). Wir finden das Teil aber zu umständlich. Sicherer als mit TPM+PIN wird man es nicht bekommen.

Hast Du das Zertifikat für wsussrv oder für wsussrv.meinedomain.de ausgestellt? Du musst den Servernamen zugreifen, auf dem das Zertifikat ausgestellt ist.

Wie wurden die VMs erstellt? Das wollte wohl auch Dukel wissen. Spontan würde ich aber meinen: Doppelte IP-Adresse im Netz, daher APIA.

Doch: Windows 10.1607, 10.1703, 10.1709 usw. ;)

Dann gäbe es noch Safeguard. Irgendwann musst Du Dich aber verprügeln lassen... https://www.sophos.com/de-de/products/safeguard-encryption.aspx

Bei alten Gebäuden sind das sehr oft Erdungsprobleme. Suche bei Google mal nach Erdschleife. Lösen wirst Du das nur mit einer Fachfirma, die etwas davon versteht.

OK, das scheint es als Java-Code zu geben: https://github.com/Lyndir/MasterPassword Kollege soll das mal auschecken...

Hi, kennt jemand eine Master Password-Implementierung, die unter Windows 7 funktioniert? Master Password: https://www.heise.de/security/meldung/Master-Password-fuer-Android-2408616.html

Wenn du es vermeiden kannst: Verwende nicht mehr als eine Domain. Alles Andere macht nur Stress. Zumal es nur 60 Personen sind. Die Struktur kann man eventuell, soweit nötig, auch in OUs abbilden.

Die sind dann aber kurz: Installiere den PC neu ... ;)

Notebook sollte aber verschlüsselt sein, da Cached Credentials ein Sicherheitsrisiko sind. Die Passwort-Hashs lassen sich auslesen und, je nach Art des Hashs, in echte Passwörter zurückrechnen.

Hallo und willkommen im Forum. Spontan würde ich an einen Bug in der Drucker-Firmware denken. Wende Dich mal an den Hersteller und frage dort entsprechend nach,

http://stadt-bremerhaven.de/achtung-ccleaner-update-verteilte-malware/#comment-806644 Strafe muss sein ;)

Welche OpenSSL Version? Ansonsten sehe ich gerade: Bei Google "PEM_read_bio: bad base64 decode" wird man sicher fündig.

Schaue doch einfach rein. Notepad, o.ä.