zahni

Habe ich nie getestet, ist viel zu umständlich. Daher...

Ich kann immer nur wieder empfehlen Whitelisting zu machen, also das Gegenteil von Deinen Versuchen.

Dazu gibt es schon viele Beiträge hier im Forum, z.B. https://www.mcseboard.de/topic/203673-ws2012-r2-standard-erworben-legal/page-2?hl=%2Bgebraucht&do=findComment&comment=1271355

Ich muss dass mal mit meinem Kollegen bereden. Wir setzen die CA z.Z. nur in einem begrenzten Rahmen ein. Wenn ich das richtig verstanden habe, muss man nicht zwangsläufig ein neues Root Zertifikat ausstellen. Sub-CAs haben wir z.Z. nicht (ja ich weis, Best Practice, und so). Ein Problems könnte dann nur noch die CRL sein, die mit SHA256 signiert wird.

Hi, danke. Ich denke mal darüber nach. Vielleicht lasse ich auch den alten Namen. Der ist halt so doof... ;) Bin gerade noch bei der Recherche was alles passieren kann, wenn man auf SHA-2 umstellt und ob man das Root-Zertifikat erneuern sollte...

Hier steht was dazu: https://technet.microsoft.com/en-us/library/cc771990.aspx Man wenn man das alte Verhalten wirklich wieder aktiviert, muss man wissen was man tut. Das macht man nicht aus versehen.

Kann die Anwendung keine SMTP-Mails versenden?

Schlechte Idee. Power User haben Admin-Rechte, wissen das nur nicht. Daher hat der Power User seit Vista die gleichen Rechte wie der Standard-User. Er wurde quasi abgeschafft.

Hi, ich hätte auch mal eine Frage an die Spezies, die das jeden Tag machen. Wir wollen unsere Windows CA auf Windows 2012 R2 migrieren und dabei den Server-Namen ändern. Wir haben damals in weiser Voraussicht (oder weil es in irgendeiner Anleitung so stand ;) ), die URL für die CRL und den OCSP mit einem DNS-Alias aufgesetzt. Kann man in diesem Fall den Server-Namen der CA gefahrlos ändern und dann den Alias umbiegen oder spielt der noch irgendwo eine Rolle? Danke im Voraus. -Zahni

Ich fordere Adminrechte für das Bürogebäude ;)

Probiere mal den TotalCommander, der kann auch Unicode http://www.ghisler.com/deutsch.htm

Windows kann über die Unicode-Api 32K Pfadlängen. Das Problem: Der Explorer respektive die shell32.dll kann es nicht. Warum? aus Kompatibilitätsgründen. Wenn MS das ändern würden, dürften 80% aller Anwendungen Probleme bekommen. Merke: Du kannst eine derartige API nicht so verändern sonder max. ergänzen.

Du kann weder mit Einen noch mit der Anderen Variante RDP nutzen. RDP steht bei beiden Varianten nur für administrative Zwecke zur Verfügung. Den Standard-Server kann man aber um RDP-Cals erweitern.

Nach meiner Erfahrung gibt es nur eine Hürde, die man mit "basteln" nicht nehmen kann: Wenn eine Anwendung versucht dynamisch einen Kerneltreiber zu laden.

Sicher können Netgear-Router Sicherheitslücken enthalten. Google hilft. L2TP ist vom per Design unsicher und sollte nicht mehr verwendet werden. Vielleicht ist https://wiki.openwrt.org/toh/netgear/fvx538 was für Dich.

Die Virtualisierungs-Hosts von HP stelle ich im BIOS auch immer auf "Static High Performance", wo bei man Dinge wie "Turbo Boost" vermutlich eingeschaltet lassen sollte. Bei SSDs können da noch spezielle SATA-Features die Suppe versalzen: http://www.heise.de/ct/hotline/Zickige-SSD-zaehmen-2055803.html

Getestet habe ich es nicht. Was steht in der Doku?

Zumindest in 2013 kann die Listen leicht nach Excel exportieren. Mit PDF hat es Sharepoint "out of the Box" nicht so. Ansonsten mal hier schauen: http://www.aspose.com/sharepoint/pdf-component.aspx

Umständlich: Das Zertifikat für den User erstellen (am Besten über das Web Enrollment). Der Private Key muss dabei als exportierbar markiert sein. nun das erstellte Zertifikat im eigenen Browser importieren, weil Web Enrollment keine Möglichkeit zum Speichern bietet). Nun das Zertifikat im Browser samt Private Key und Root-Zertifikat in eine PFX-Datei exportieren. Ob man die nun am mobilen Devices importieren kann? Bei unseren Websphere-Servern klappt es jedenfalls ;)

Für eine paar Linux-Fans, die sich mit Bash auskennen, könnte es aber hilfreich beim Umstieg sein. BTW: Das ist natürlich eine optionale Komponente, die man zuerst aktivieren muss. Die offen stehenden Tore sind dann eher uninteressant für Locky & co.

Mit http://www.telerik.com/fiddler könntest Du herausfinden, warum das so ist.

Laut Heise funktioniert aber noch nicht viel. Aktuelle c't (meine ich).

Der IE versucht aber div. Dinge zu aktualisieren, z.b. Smartscreen. Warum trägst Du denn überhaupt einen Proxy ein, wenn die User nicht surfen sollen? Generell würde ich ab einer gewissen Größe nur noch Proxy-Server einsetzen.

Sicher, so wie man das mit anderen Updates macht.

Der IIS kann SNI.