Hallo zusammen,
In diesem Blog Artikel zeige ich euch, wie man ein Zertifikat im IIS installiert. Dazu muss zuerst ein Certificate Signing Request (CSR) erstellt werden. In der IIS MMC Konsole Server Certificates doppelklicken.
Auf der rechten Seite "Create Certificate Request" anklicken und die Informationen eingeben
Security Provider und Bitlänge auswählen
Den CSR als Textfile abspeichern. Diese Informationen können nun bei einer Public Certification Authority eingegeben werden um ein öffentliches Zertifikat zu erlangen oder auch bei einer Windows Certification Authority.
Hallo zusammen,
Das Hotfix Rollup 3 für Microsoft Forefornt Protection für Exchange wurde veröffentlicht. Welche Probleme beseitigt worden sind, ist im KB2538719 beschrieben. Der Hotfix kann hier angefordert werden: http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=2538719&kbln=en-us Grüsse Andres Bohren
Hallo zusammen,
Eindrücklich wie das Spamaufkommen in den letzten 18 Monaten zurückgegangen ist.
http://www.senderbase.org/home/detail_spam_volume?displayed=last18months&action=&screen=&order= Grüsse
Andres Bohren
Hallo zusammen,
K�rzlich bin ich bei den Vorbereitungen einer SSL Website mit einem Public Zertifikat �ber etwas interessantes gestossen. Bei Windows XP/2003 muss man die Stammzertifikate regelm�ssig updaten. Mehr Infos und das entsprechende Stammzertifikatupdate gibt es hier:�http://support.microsoft.com/kb/931125 Das Update der Stammzertifikate aus obenstehendem Link kann man �brigens auch �ber WSUS oder mit dem /q Parameter (Quiet mode) installieren. Die Installation mit rootsupd.exe funktioniert �brigens auch bei Windows Vista und Windows 7 noch.
Hallo zusammen,
Es ist Ende�Jahr - ein guter Zeitpunkt sich �ber ein neues Passwort Gedanken zu machen. Es sollte aber ein sicheres Passwort sein. Die Qualti�t eines Passworts kann beispielsweise �ber folgende Webiste �berpr�ft werden.
http://www.microsoft.com/austria/protect/yourself/password/checker.mspx Gr�sse
Andres Bohren
Hallo zusammen
Internet Explorer Enhanced Security Configuration ist ein zus�tzlicher schutz, bei dem die Sicherheitseinstellungen auf dem Server restriktiver eingestellt sind als auf einem Client. Um die Konfiguration anzupassen muss man im Server Manager auf "Configure IE ESC" klicken.
Nun k�nnen die gew�nschten Einstellungen vorgenommen werden.
Unter Windows 2003 ist das unter "Add/Remove Windows Components" zu finden.
Mit dem untenstehenden Script kann man die IE Enhanced Security Configuration deaktivieren. Der obere Eintrag ist f�r die Administratoren, der untere f�r die User.
Hallo zusammen,
K�rzlich wurde das Software Update 1 f�r TMG 2010 SP1 ver�ffentlicht. Dieses unterst�tzt nun auch das SP1 von Exchange 2010 (also die Edge Rolle�auf dem�TMG) wie dem Forefront TMG Blog�zu entnehmen ist.
Damit geh�ren die EventID 31506 Errors nun endlich der Vergangenheit an.
Man muss aber sagen - das hat eine ganze Weile gedauert - wie man dem einem Beitrag im Technet Forum entnehmen kann.
Gr�sse Andres Bohren
Hallo zusammen,
Ich habe ein ganzes Testlab hinter einen TMG gepackt, da wir aber nur �ber den ISA ins Internet kommen, muss ich dem TMG irgendwie beibringen den ganzen Traffic an den ISA zu senden - dies nennt man "Proxy Chaining". Vielleicht hilft die untenstehende Grafik etwas das zu verdeutlichen.
In der TMG Konsole unter "Networking" die Registerkarte "Web Chaining" ausw�hlen und die Eigenschaften aufrufen.
In der Regisgerkarte "Action" die zweite Einstellung ausw�hlen.
Hallo zusammen,
Im Netz habe ich ein paar PDF's gefunden welche die relevanten Gesetzesartikel für die Emailarchivierung in der Schweiz auflisten:
http://www.fh-fid.ch/Vollversammlung06/baerkarrer.pdf http://baerkarrer.ch/upload/publications/18_41_28EMCOutoftheBox-Email-Archivierung.pdf Links zu den Gesetzen
OR - Obligationenrecht GeBüV - Geschäftsbücherverordnung DSG - Datenschutzgesetz HregV - Handelsregisterverordnung StGB - Schweizerisches Strafgesetzbuch ArGV -Verordnung zum Arbeitsgesetz Obligationenrecht
OR Art. 9
1 Trifft der Widerruf bei dem anderen Teile vor oder mit dem Antrage
ein, oder wird er bei späterem Eintreffen dem andern zur Kenntnis
Hallo zusammen,
Gestern wurde ich auf den folgenden Heise Artikel aufmerksam: Antivirensoftware nutzt Exploit-Schutz von Windows nur unzureichend.
Den Herstellern von Sicherheitssoftware wird vorgeworfen, dass ihre Software Exploit-Schutz Techniken wie ASLR (Adress Space Load Randomisatuion) und DEP (Data Excecution Prevention) ungenügend genutzt wird.
Ich habe mir mal bei meiner Antivirus Software angeschaut. Es handelt sich dabei um Symantec Endpoint Protection 11.0.6005.562.
Es stimmt also, manchmal wird DEP verwendet, manchmal ASLR und manchmal keines von beidem.
