Hallo zusammen,
Auf den neuen Server habe ich mir die Symantec Endpoint Protection Version 12.1 als Antiviren Software installiert. Symantec Endpoint Protection gibt's auch als Trialware: http://www.symantec.com/endpoint-protection/trialware
Um die Antiviren Clients zu managen, installiert man zuerst den Symantec Protection Endpoint Manager
Nach der Installation startet gleich die Konfiguration
Nach der Konfiguration kann man sich auf dem Endpoint Protection Manager einloggen.
Nun Installiere ich den Antiviren Client auf deiner Windows 7 Workstation
Hallo zusammen,
Meine Account Lockout Policy erlaubt 5 falsche Anmeldungen, danach wird der Account für 30 Minuten gesperrt.
Damit ein Account nicht durch fehlgeschlagene Anmeldeversuche vom OWA gesperrt wird, habe ich das Lockout Feature auf dem Forefront TMG aktiviert.
Im folgenden Blog wird das genau erklärt.
http://blog.powershell.no/2012/08/07/configure-account-lockout-feature-in-forefront-tmg-using-windows-powershell/ Das dazugehörige Script findet man hier: http://gallery.technet.microsoft.com/scriptcenter/Retrieve-and-modify-18a029ba $FPC = New-Object -ComObject FPC.root
$array = $FPC.GetContainingArray()
$listener = $array.RuleElements.WebListeners | Where-Object {$_.Name -eq “My Listener”}
Hallo zusammen,
Ich habe mich ja schon oft mit Zertifikaten und der CA beschäftigt. Dieses mal wollte ich ein bisschen mehr über die Certification Revocation List (CRL) erfahren.
Auf meiner Windows 2003 CA im Labor habe ich deshalb ein bisschen herumgespielt.
Schauen wir uns doch ein ausgestelltes Zertifikat ein bisschen näher an.
Im Feld "CRL Distribution Point" (CDP) wird der Pfad zur CRL angegeben. Standardmässig sind dies der LDAP und der HTTP Pfad.
Hallo zusammen,
Es gibt einige Änderungen was öffentliche SSL Zertifikate betrifft. Interne IP's und Interne Domains dürfen nicht mehr im Subject Alternative Name (SAN) eines Zertifikats eingetragen werden.
Hier einige Dokumente welche das beschreiben
Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates, v.1.0 CA/Browser Forum: Internal Server Names and IP Address Requirements for SSL Eine gute Zusammenfassung was das Bedeutet gibt es auf dem NextHop Blog "How Changes to Public Certification Authority Standards Will Affect You
Hallo zusammen,
Mit dem Microsoft Baseline Security Analyzer kurz MBSA kann man Prüfen, ob die aktuellsten Security Patches eingespielt sind. Ausserdem werden noch weitere Konfigurationen geprüft und im Report dargestelt.
Microsoft Baseline Security Analyzer 2.2
http://www.microsoft.com/de-ch/download/details.aspx?id=7558 WSUS CAB File Ist man auf einem Computer, welcher keinen Internetzugriff hat, muss man das File wsusscn2.cab manuell in ein Verzeichnis im Benutzerprofil hinterlegen
C:\Users\<Username>\AppData\Local\Microsoft\MBSA\Cache
http://download.windowsupdate.com/microsoftupdate/v6/wsusscan/wsusscn2.cab Local Scan Scan des lokalen Computers mit MBSA
Hallo zusammen,
Das Updaterollup 3 für Forefront Threat Management Gateway (TMG) 2010 Servicepack 2 ist verfügbar http://support.microsoft.com/kb/2735208
Grüsse Andres Bohren
Hallo zusammen,
Microsoft muss wieder ein Update der Zertifikatsstores machen. Anscheinend hat Türktrust nach einem Update einige Zertifikate falsch ausgestellt. Jetzt gibt ein Update von Microsoft, welches die entsprechenden Zertifikate in die Untrusted Certificates im Windows Certificatestore einträgt.
Quellen:
KB2798897 Microsoft Security Advisory: Fraudulent digital certificates could allow spoofing MSRC Security Advisory 2798897 released, Certificate Trust List updated Heise.de Fatale Panne bei Zertifikatsherausgeber Türktrust Grüsse Andres Bohren
Hallo zusammen,
Für WSUS 3.0 SP2 gibt es ein Update um auch WSUS Clients von Windows 8 und Windows Server2012 zu unterstützen.
http://support.microsoft.com/kb/2734608/en-us
Unter Windows 8 habe ich den Windows Update Fehlercode 800B0001 erhalten.
iisreset /stop
net stop wsusservice
Backup Database
WSUS3\WSUS-KB2734608-x64.exe /q C:\temp\WsusUpdate.log
Das Update hat also geklappt - ein Neustart des Server ist jedoch nicht notwendig.
iisreset
net start wsusservice
Und jetzt klappt auch WSUS mit einem Windows 8 Client.
Hallo zusammen,
Beim Installieren der Exchange Update Rollups werden die .NET Assemblies generiert. Diese besitzen eine Digitale Signatur. Und jede Datiesignatur wird auf ein zurückgezogene Signatur geprüft. Bei einem Server ohne Internetverbindung oder ein Proxy der solche Abfragen blockt, kann es natürlich sehr lange gehen, weil die Anfrage jeweils in ein Timeout läuft.
Ich habe den Zeitraum vom Generieren der Assemblies
bis zu deren fertigstellung gemessen.
Dauer Einstellung 2:45 Certificate Revocation Check Disabled 5:37 Certificate Revocation Check Enabled 2:00 No Network Connection HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\State
Hallo zusammen,
Ich habe mir eine suisseID gekauft. Hier meine Erfahrungsbericht.
Für die suisseID gibt es mehrere Anbieter - ich habe mich für Die Post entschieden.
Nach dem Online Einkauf muss ein Antragsformular ausgefüllt werden.
Bei einer Poststelle werden dann die Personalien überprüft und ein Mitarbeiter am Postschalter bestätigt mit seiner Unterschrift, dass die Personalien korrekt sind. Achtung: Dafür wird eine Gebühr von CHF 25.--fällig.
Der Antrag und die Personalienüberprüfung werden dann an die Zertifizierungsstelle der Post geschickt.
