Snacky 0 Geschrieben 15. November 2019 Melden Teilen Geschrieben 15. November 2019 Salut zusammen ich habe in der Windows Umgebung des Unternehmens (Server 2016 und Windows 10) einige GPOs umgesetzt wie die Security-Baseline von Microsoft, die Empfehlungen des BSI und die Empfehlungen der Australischen Regierung. Nun funktioniert alles im Grundsatz, jedoch besteht folgende Fehlermeldung: - Wenn man ein Programm, wie z.B. Outlook oder PowerPoint an die Taskbar Pinnt und dies öffnet kommt immer eine Sicherheitswarnung. Grundsätzlich besteht dadurch ja kein Sicherheitsrisiko, es ist jedoch eher mühsam dies immer wieder zu bestätigen. Kann das an einer bestimmten Einstellung liegen? Hat jemand eine Idee wie ich diese Meldungen weg bringe? Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 15. November 2019 Melden Teilen Geschrieben 15. November 2019 Wenn der Rechner in der Domäne ist und nun der Meinung, das sei ein öffentliches Netzwerk hast du erst mal ein anderes Problem Zitieren Link zu diesem Kommentar
Snacky 0 Geschrieben 15. November 2019 Autor Melden Teilen Geschrieben 15. November 2019 Zitat Wenn der Rechner in der Domäne ist und nun der Meinung, das sei ein öffentliches Netzwerk hast du erst mal ein anderes Problem Hallo Nobbyaushb Vielen Dank für dein Feedback! Nun habe ich es auch begriffen XD. Hast du gerade eine Idee woran das liegen kann? Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 15. November 2019 Melden Teilen Geschrieben 15. November 2019 vor 1 Minute schrieb Snacky: Hallo Nobbyaushb Vielen Dank für dein Feedback! Nun habe ich es auch begriffen XD. Hast du gerade eine Idee woran das liegen kann? Mach mal in den Eigenschaften IPv6 aus und darauf gleich wieder an Wie bekommt der Client seine IP? Fest eingetragen oder per DHCP? Wenn DHCP, dann Reservierung? Nach meiner Erfahrung ein Problem, wenn das Gateway nicht vorhanden ist oder nicht passt... Zitieren Link zu diesem Kommentar
Snacky 0 Geschrieben 15. November 2019 Autor Melden Teilen Geschrieben 15. November 2019 Okee, ich habe IPv6 im gesamten Netzwerk deaktiviert . . . . Die IP-Adressen der Clients werden manuell und Statisch eingetragen, also kein DHCP. Nun habe ich gesehen dass neu auch virtuelle Adapter (vEthernet (Default Switch) und vEthernet (Hvsilcs)) vorhanden sind. Beim Ethernet Adapter wurde IPv6 von beginn an deaktiviert, nun habe ich dies auch noch bei den anderen gemacht - nun ein GP Update durchgeführt und es funktioniert wieder. Was ist dann deinem Empfehlung, IPv6 verwenden oder nicht? Schon jetzt vielen Dank für deinen Support!! Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 15. November 2019 Melden Teilen Geschrieben 15. November 2019 vor 3 Minuten schrieb Snacky: Was ist dann deinem Empfehlung, IPv6 verwenden oder nicht? Seit Server 2008R2 sprechen die Maschinen intern eh nur IPv6 - am Adapter disablen ist eben nicht abschalten. Wenn keine IPv6 Konfiguration vorhanden ist, dann lieber im Stateless-Mode als gar nicht - also immer an! Zitieren Link zu diesem Kommentar
Gulp 254 Geschrieben 15. November 2019 Melden Teilen Geschrieben 15. November 2019 Genau IPv6 schaltet man üblicherweise nicht aus, wenn man es nicht verwendet und nicht möchte, dass IPv6 sich zu stark in den Vordergrunf drängt nutzt man das entsprechende FixIt von Microsoft: https://support.microsoft.com/en-us/help/929852/guidance-for-configuring-ipv6-in-windows-for-advanced-users "Prefer IPv4 over IPv6 in prefix policies" ist das was man haben möchte ....... (und ja ich weiss, dass es die Seite auch in Deutsch gibt, aber da ist immer noch der Übersetzungsfehler drin, der genau für diesen FixIt "Präfixrichtlinien IPv6 statt IPv4" statt "Präfixrichtlinien IPv4 statt IPv6" ausweist und viele verwirrt) Grüsse Gulp Zitieren Link zu diesem Kommentar
Snacky 0 Geschrieben 15. November 2019 Autor Melden Teilen Geschrieben 15. November 2019 Hallo Nobbyaushb und Gulp, Vielen Dank für die Inputs. Das "disablen" auf dem Netzwerkadapter hat mir ein lokales IT Unternehmen empfohlen (haben sich experten genannt :)). Nun leuchtet mir aber die Empfehlungen ein und ich habe viel Arbeit für die nächsten Tage (denke auch, dass das eine oder andere "Problem" welches ab und zu aufgetreten ist damit gelöst werden könnte). PS: ich lese von Microsoft nur Artikel auf Englisch, da wie erwähnt zum teil die Deutschen Übersetzungen falsch sind. Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 16. November 2019 Melden Teilen Geschrieben 16. November 2019 Alles, was da bisher steht, geht am "Problem" vorbei Der FQDN und Shortname des Servers, auf den Du umleitest, muß im IE in die Intranet-Zone. Zitieren Link zu diesem Kommentar
MurdocX 950 Geschrieben 17. November 2019 Melden Teilen Geschrieben 17. November 2019 vor 18 Stunden schrieb daabm: Alles, was da bisher steht, geht am "Problem" vorbei Der FQDN und Shortname des Servers, auf den Du umleitest, muß im IE in die Intranet-Zone. Ließt sich für mich auch so. Zitieren Link zu diesem Kommentar
falkebo 21 Geschrieben 26. November 2019 Melden Teilen Geschrieben 26. November 2019 Am 16.11.2019 um 22:18 schrieb daabm: Alles, was da bisher steht, geht am "Problem" vorbei Der FQDN und Shortname des Servers, auf den Du umleitest, muß im IE in die Intranet-Zone. Hast du es damit probiert? @Snacky Was ist bei raus gekommen? Zitieren Link zu diesem Kommentar
Snacky 0 Geschrieben 26. November 2019 Autor Melden Teilen Geschrieben 26. November 2019 vor 24 Minuten schrieb falkebo: Hast du es damit probiert? @Snacky Was ist bei raus gekommen? @falkebo Ich habe mich nun mit der IPv4 und IPv6 Geschichte beschäftigt und kann nur sagen, dass die entsprechenden Anpassungen das Problem nicht behoben haben. Nun werde ich heute eure Empfehlung bezgl. Intranetzone umsetzen und testen . . . . Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.