zahni

Finde den Fehler

So, das hat soweit geklappt. Dieser Wizard von 2012R2 hat zwar mal eben ein neues Root-Zertifikat erzeugt, das könnte man aber löschen. Vielleicht habe ich auch irgendwas falsch angeklickt. Mit PKIVIEW.MSC konnte ich es dann noch sauber im AD entfernen. Ansonsten klappt alles wieder samt OCSP und geändertem Servernamen.

Ich hatte nicht den Eindruck, dass der TO 1000 VMs umstellen will.

Es gestern meinte das IDS-Modul von Symantec wieder einen Exploit-Kit zu erkennen (das klappt da recht gut). Ursache war mal wieder ein privater OpenX-Server (auf hallomedien.de) , der gehackt wurde. Quelle ist das Portal werkzeug-news.de Der Betreiber meinte zwar, dass er seinen OpenX-Server repariert hat, doch wie ich gerade gesehen habe, wurde der OpenX-Server wieder "übernommen". Dazu heise: http://www.heise.de/newsticker/meldung/Nuclear-Exploit-Kit-bombardiert-hunderttausende-Rechner-mit-Locky-3181696.html Ich kann nur nochmals dazu raten, ausführbare Dateien am Proxy konsequent zu filtern und eine SRP zu implementieren. Entsprechende Proxy-Lösungen blockieren üblicherweise auch Flash-Inhalte.

Danke für die Rück(en)meldung.

Dann könnte man das Update auch zurückziehen, oder hat man das schon?

Nach meiner Erfahrung funktioniert es am Sichersten, wenn man die alte NIC vorher sauber deinstalliert. So wie man das auch bei einem physikalischen Server machen würde. Den muss man auch ausschalten, um eine neue NIC einzubauen.

Oder die alte NIC im Gerätemanager deinstallieren, VM herunterfahren, in den VM-Settings alte NIC löschen, neu NIC anlegen. Wenn man die MAC-Adresse behalten will, wollte man die da auch kopieren und einfügen können. VM Starten, IP vergeben.

Wenn der virtuelle Server ein DC ist, darfst Du dem keine 2 virtuellen NICs verpassen. Und benutze besser einen externen Router für WLAN und LAN.

Heute ist Freitag, gelle*? So, nun zurück zum Thema. Umlaute sind immer wieder ein Problem. *steht im Duden und ist eine Interjektion von "gelt".

Der Duden schlägt bei "würd" u.a. Würdenträger vor...

Also wenn "nä(h)mlich sage hört man vom "h" auch nichts oder doch. Je nachdem, wie ich aus ausspreche. Kann es dann falsch sein?

Das wurde hier erschöpfend diskutiert: http://www.gutefrage.net/frage/wie-schreibt-man--naemlich- Und das Wort "würd" gibt es nicht. ;)

Auch bei der neuen Beschreibung verstehe ich nicht, wozu das gut ist. Es ist doch völlig schnurz ob diese Windows 10 Updates am "gleichen" Tag oder 3 Tage später kommt. Admins die nicht mit dem Klammerbeutel.. , werden das eh nicht sofort installieren.

Schaue bitte nochmal in meinem Beitrag. Es kann sein, dass Excel die Einstellung mit ein das Papierformat übernimmt.

Mail noch eine andere Frage: Ist im Office vielleicht noch an einer anderen Stelle s/w als Vorgabe eingestellt? Schau Dir mal http://answers.microsoft.com/en-us/office/forum/office_2007-excel/excel-2007-will-not-consistently-print-in-color-is/54405964-5e8d-4c12-a53b-91d72dc14b4c?auth=1 Ich glaube Office 2007 speichert das noch irgendwo im Dokument.

Beim Lexmark-Support nachfragen. Du musst den auch sagen, dass Du die mal die neuste Firmware probieren möchtest. Die öffentliche Firmware "LR.MN.P631a + AR.JP.E220" ist recht alt. Es müsste mindestens ein Update geben für eine eingebauten Java-VNC-Viewer. Der war in den älteren Versionen nähmlich nicht signiert. Für den X954 gibt es auf jeden Fall eine Firmware, die irgendwann in 2015 entstanden ist. BTW: Du könntest noch UTF8-Kodierung probieren. Das müsste dann "für" (oder so) sein.

Nein, das geht so nicht. Wenn Du die Datei lesen kannst, kann sie auch kopiert werden. Und das Drucken hat nichts mit dem Dateisystem zu tun. Du suchst https://technet.microsoft.com/de-de/windowsserver/dd448611.aspx , musst aber genau Planen und testen.

Danke. Ich frage mich gerade, warum MS ab dem 1.5. Feature-Updates von Windows 10 verschlüsseln will. Muss man hier doch irgendwann was bezahlen? Another Brick in the Wall... Wann erklärt MS endlich mal richtig das Was, Wie und Wo im Enterprise-Umfeld Windows 10. BTW. Ältere WSUS-Versionen sind dann wohl raus?

So ist es aber nun mal. Soweit ich das sehe funktionieren Path Rules mit Extension nicht in Unterverzeichnissen. Das kannst Du nur mit der anderen Variante (mit dem Whitelisting) lösen und beherrschen. Daher empfiehlt auch die NSA das so zu machen: https://www.nsa.gov/ia/_files/os/win2k/application_whitelisting_using_srp.pdf Glaube mir einfach, dass die Variante sicherer und übersichtlicher ist.

Habe ich nie getestet, ist viel zu umständlich. Daher...

Ich kann immer nur wieder empfehlen Whitelisting zu machen, also das Gegenteil von Deinen Versuchen.

Dazu gibt es schon viele Beiträge hier im Forum, z.B. https://www.mcseboard.de/topic/203673-ws2012-r2-standard-erworben-legal/page-2?hl=%2Bgebraucht&do=findComment&comment=1271355

Ich muss dass mal mit meinem Kollegen bereden. Wir setzen die CA z.Z. nur in einem begrenzten Rahmen ein. Wenn ich das richtig verstanden habe, muss man nicht zwangsläufig ein neues Root Zertifikat ausstellen. Sub-CAs haben wir z.Z. nicht (ja ich weis, Best Practice, und so). Ein Problems könnte dann nur noch die CRL sein, die mit SHA256 signiert wird.

Hi, danke. Ich denke mal darüber nach. Vielleicht lasse ich auch den alten Namen. Der ist halt so doof... ;) Bin gerade noch bei der Recherche was alles passieren kann, wenn man auf SHA-2 umstellt und ob man das Root-Zertifikat erneuern sollte...