Peterzz

Danke erst mal für die Hinweise. Da mir die Lösung mit dem Total Commander nicht so gut gefällt habe ich ein wenig weiter gegoogelt und einen weiteren Workaround gefunden. Man startet das Notepad als Administrator und benutzt den "Datei Öffnen Modus" als Windows Explorer. Das funktioniert. Ist das Verhalten unter Windows Server 2012 das Gleiche?

zu 1. OK, Eingabetaste reparieret (habe den Eingangsbeitrag offline geschrieben und nur hier hinein kopiert) zu 2. Das werde ich mir ansehen. zu 3. Ich finde Fließtext nicht sooo schlecht ;-)

Hallo, ich habe ein Problem mit einem Windows Server 2008, aktueller Patchstand in einer Windows Server 2008 Domäne. Ich habe einen Admin-Benutzer, der in der Gruppe der Domänenadmins ist und der den 2008 Server administrieren soll. Es gibt auf einer D:\ Partition einen Ordner „Daten“, auf dem die Gruppe der lokalen Administratoren Vollzugriff (NTFS) hat. Innerhalb der lokalen Admingruppe sind die Domänenadmins integriert. Meldet sich nun der Admin-Benutzer an dem Rechner an, kann er nicht auf den Ordner Daten zugreifen (Zugriff verweigert), obwohl er ja eigentlich durch die Mitgliedschaft in der Domänenadmin-Gruppe auch in der lokalen Admingruppe ist und Zugriff haben müsste. Er geht nicht über eine Freigabe, sondern arbeitet direkt auf dem Server. Zugriff als lokaler Admin und als Domänenadmin sind ok. Woran kann das liegen?

Danke erst mal für die Infos. ich mache mir noch mal Gedanken und kläre es dann mit dem Auftraggeber ab.

Diese Verschlüsselungs-Gateways bauen z.B. aus der E-Mail ein pdf mit Kennwort. Sehe ich das richtig?

Hallo, eine Personalstelle muss an eine bestimmte E-Mail Adresse (externer Dienstleister) Personaldaten sicher versenden. Kann mir jemand eine einfache Lösung für dieses Vorhaben nennen? Es geht nur um die Verschlüsselung von E-Mails zwischen zwei Adressen. Die Personalstelle arbeitet mit Exchange 2007, Outlook 2010 und es gibt keine CA. Gruß Peter

Für die, die auch Informationen dieser Art benötigen, habe ich was beim BSI gefunden: https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/ISi-Reihe/ISi-Web-Server/web_server_node.html

Es ist aber sicherer, denke ich und die Veröffentlichung soll auch über eine Web Applikation Firewall passieren.

Hallo, ich muss für eine Art internes "Lastenheft" ein Kapitel über die technischen/sicherheitsrelevanten Anforderungen einer neuen Webapplikation schreiben und benötige mal ein paar Infos von euch. Das komplette System besteht aus einem Webserver inklusive einer Applikation (Frontend auf einem Windows Server) welcher zunächst nur im internen Netz verfügbar sein soll. Der Webserver (mit der Applikation) soll aber so konzipiert werden, dass er später auch im Internet verfügbar gemacht werden kann, so dass User sich auf diesen Webserver anmelden können. Der Webserver hat eine Verbindung zu einer MS-SQL Datenbank (auf einem Windows Server), die ausschließlich nur im internen Netz zur Verfügung steht. An was muss ich bei einer Beschreibung dieses Szenarios denken? Klar ist mir, dass die Verbindung zum Webserver nur mit https von statten gehen darf, und dass der Webserver mit der Applikation in einer DMZ stehen muss (zumindest wenn er aus dem Internet erreichbar sein soll). Es muss eine rollenbasierte Benutzerverwaltung auf dem Applikationsserver geben, der die Zugriffe bestimmt. Der Webserver muss natürlich gehärtet sein, aber auf was achtet man da im Allgemeinen? Wie sollte aber der Zugriff von der Applikation auf den Webserver sein? Immer über einen Dienst oder gibt es andere Möglichkeiten? Gibt es Standards für die Kommunikation von Applikation und SQL-Server die eingehalten werden müssen um Angriffen wie z.B. SQL-Injection, Cross Site Scripting (XSS) oder Diebstahl von Zugangs- und Sitzungsinformationen (Session Tokens) entgegen zu wirken. Ich hoffe es mir jemand ein paar Stichpunkte zukommen lassen, auf was man bei so einem Konstrukt noch achten muss. Viele Grüße Peter

Es ist genau diese Anleitung gemein. Das BSI ist schon eine "richtungsweisende" Einrichtung und mit den Ideen im IT-Grundschutz sind sie nicht so schlecht. Jeder IT-Revisor nimmt die BSI Dokumente als Grundlage, so dass eine Abweichung vom BSI Standard immer gut begründet sein muss. Nicht desto trotz finde ich diese Anleitung auch etwas an den Haaren herbei gezogen und wollte deswegen mal eure Meinung geschrieben sehen.

Moin, passt jetzt zwar gar nicht, so richtig zum Thema, aber da so viel von Diensten auf dem Client abschalten geschrieben worden ist: Was haltet ihr von der "Anleitung zur Installation und Minimierung eines Arbeitsplatz-PCs mit Windows 7"? Dort werden auch jede Menge Dienste verändert.

Ok, ich gebe ja vielleicht nach :( aber. Könnt ihr mir mal ein Beispiel nennen, was man sich bei einer eigene CA alles "kaputt machen" oder "verbauen" kann?

Ok, Danke schon mal für die Infos @RobertWi Wie hast du das gemeint mit: Wie ist deine Meinung zum Kauf eines Zertifikats?

Ist es denn aufwendig, kompliziert, pflegebedürftig eine Root-CA zu implementieren? Irgendwann ist es immer das erste mal ;) Und jedes Jahr das Zertifikat zu erneuern oder eins zu kaufen, muss ja auch nicht sein, außer meine Frage oben wird mit "ja, ja, ja beantwortet :confused: Peter

Genau das will ich machen, ich will eine AD-integrierte Root-CA erstellen. Unsere DCs laufen noch auf Windows Server 2008.

Hallo Robert, ich habe noch keine CA installiert. Gibt es vielleicht ein HowTo, damit ich mein Exchange Server Zertifikat an die Client verteilt bekomme. Gruß Peter

Wir haben keine CA. Das Zertifikat wurde bei der Office Installation (Installation durch .msp Datei, welche durch das Office Anpassungstool erstellt wurde) auf den Clients mitinstalliert. Wir haben noch keine Fehlermeldung, das Zertifikat ist noch ca. 4 Wochen gültig.

Hallo, ich habe eine Frage zu Windows 7 Clients mit Office 2010 und Exchange 2007. Wir haben auf den Clients ein Serverauthentifizierung Zertifikat von unserem Exchange Server welches bald ausläuft. Meine Wissens ist dieses Zertifikat für das Outlook wichtig, damit der Hinweis: " Sicherheitshinweis Informationen, die Sie mit dieser Website austauschen, können von anderen nicht angezeigt oder geändert werden. Es besteht jedoch ein Problem mit dem Sicherheitszertifikat der Website. ... " nicht mehr erscheint. Wie kann ich das Zertifikat auf den Clients aktualisieren und wo bzw wie bekomme ich das Zertifikat? Danke schon mal.

Naja, mit zu groß meine ich den Leistungsumfang und Matrix ist wohl modular aufgebaut (muss ich mir bare noch ansehen). Spiceworks kenne ich auch nicht und wenn die Daten über ihre Server schicken will ich sie auch nicht kennen.

Hat den niemand Erfahrung mit Matrix24, bzw. mit den Modulen "Lizenz Management" und "Asset Management" oder kann mir andere Eindrücke von Tools nennen? So, nun aber los ;-)

Hallöle, ich bin auf der Suche nach einer Hardware- und Software-/Lizenz- Management Lösung für ein Unternehmen mit ca. 100 Clients. Im Forum wird oft von Ducosnap berichtet, was ich aber eigentlich als zu mächtig empfinde. Ich möchte gerne meine Clients inkl. Peripheriegeräte zu Benutzern zuordnen können und eigentlich auch eine Historie erhalten, wenn etwas ausgetauscht worden ist. Des Weiteren hätte ich gerne eine Software-/Lizenz- Management Lösung, die mir Lizenzen und Abhängigkeiten (Update - Vollversion) anzeigt. Natürlich sollen noch einige andere Features, wie z.B. automatsche Scans enthalten sein Matrix24 hat z.B. ein Modul "License Management" und "Asset Management" was nach der Beschreibung passen könnte. Hat jemand Erfahrung mit Matrix24 und teilt sie mir mit? Hat jemand mit anderen Tools, wenn ja welche, Erfahrungen gemacht? Mir geht es nur um die Hard- Software/Lizenzen der Clients, also nicht um eine komplette Netzwerkaufnahme. Gruß Peter

Der Exchange Server 2007 ist auf dem Patchstand SP3 UR9.

Ich habe ein für mich komisches Problem mit unserem OWA Zugang. Wir haben einen Exchange Server 2007 und stellen OWA mit einem selbstsignierten Zertifikat über eine Firewall zur Verfügung. Grundsätzlich funktioniert OWA von allen Geräten mit allen Browsern zu allen Tages- und Nachtzeiten. Manchmal bekomme ich (eben gerade) aber eine Fehlermeldung im Browser und OWA funktioniert nicht. Fehlermeldung: http 403 Verboten; Die Website hat die Anzeige dieser Webseite abgelehnt. Gleichzeitig kann ich aber mit einem anderen Client auf die OWA Seite zugreifen (Ich versuche immer von externe auf OWA zuzugreifen). Kann mir jemand sagen woran das liegen könnte oder wie ich den „Fehler“ finden kann? Kann so ein Phänomen an einer UMTS verbindung liegen? Nachdem ich die UMTS Verbindung getrennt und wieder aufgebaut habe konnte ich mich am OWA anmelden - oder es war Rainer Zufall.

Da bin ich ja nicht allein mit meiner Meinung :-) Leider hängt mir die Abteilung, welche den FF (und nicht den FontMotion) unbedingt haben wollen im Nacken :-( Wenn die Updates mit dem WSUS Package Publisher ausgerollt werden können, dann ist das schon mal gut. Sorgen machen mir die vielen Add-On die man als Standard User installieren kann. Wenn es dafür eine Lösung gäbe ... Kennt jemand das Firefox Add on "CCK2 Wizard" und hat damit schon gearbeitet?

Hallo Leute, wir haben in unserem Unternehmen momentan als Standardbrowser den MS Internet Explorer, da wir alle Updates über den WSUS erhalten und wir uns bis auf das Genehmigen der entsprechenden Patchen um nichts kümmern müssen. Nun gibt es immer wieder den Wunsch von Mitarbeitern, die u.a. mit der Gestaltung von Webauftritten zu tun haben, einen alternativen Browser, genau gesagt den Firefox, zu implementieren, weil sie besser, einfacher, schneller und was weiß ich noch mit ihm arbeiten können. Jetzt kenne ich mich nicht so gut mit dem Firefox aus und habe deswegen ein paar Fragen zu dem Thema Firefox im Unternehmen. Wie können regelmäßige Updates (Sicherheitsanforderung) im Firefox als normaler User eingespielt werden? (Gibt es nicht immer nur eine neue Vollversion?) Kann man das Installieren von Add-ons/Erweiterungen/Plugins für den normalen Benutzer unterbinden? Vielleicht hat sich jemand schon mal Gedanken über den Einsatz von Firefox im Unternehmen (Sicherheitsaspekte, Verwaltung, …) gemacht und kann mir Gründe für den Einsatz oder gegen den Einsatz von dem Firefox im Unternehmen nennen. Danke Peter