blog.andreas-schreiner.de Wissen ist Macht. Nichts wissen macht nichts.
UniFi Geräte werden ja gewöhnlich über einen UniFi Controller gesteuert und konfiguriert. Trotzdem gibt es Situationen, in denen man sich direkt auf das Gerät per SSH verbinden muss. Die häufigste Situation ist, dass das...
Windows 11 hat bekanntermaßen sehr anspruchsvolle Systemvoraussetzungen, um installiert werden zu können. Neben der Einschränkung auf relative neue CPUs fällt darunter auch der Zwang eines TPM 2.0 Moduls und Secure Boot. Aktuell gibt es...
Ohne besondere Maßnamen ist es jedem Standardbenutzer möglich, sich im Azure AD Admin Portal (https://portal.azure.com) anzumelden und sich z.B. Benutzer und Gruppen anzeigen zu lassen. Im Regelfall ist das aus Sicherheitsgründen nicht gewünscht und...
Ein heikles Thema – insbesondere in Cloud Umgebungen – ist die User Experience contra Sicherheit. Hier gilt es abzuwägen, welche Sicherheitsmechanismen erforderlich sind und wie diese so gestaltet werden können, dass die Benutzerakzeptanz nicht...
Ist im M365-Tenant global MFA per Conditional Access aktiviert, bewirkt das Automated Device Enrollment mit Single App Mode von iOS Geräten und das Enterprise Zero Touch Enrollment von Android Geräten, dass der User den...
End-to-End Encryption (E2EE) ist die Verschlüsselung von Informationen/Daten an ihrem Ursprung und Entschlüsselung an ihrem Ziel, ohne dass dritte Parteien die Möglichkeit haben, sie auf ihrem Kommunikationsweg zu entschlüsseln. Im Oktober 2021 hat Microsoft...
Aus meiner Sicht eines der Highlights von FortiOS 7.0 ist der eingebaute ACME-Client, der es ermöglicht, Let’s Encrypt Zertifikate für die FortiGate auszustellen und automatisch zu aktualisieren. Die Zertifikate können für SSL-VPN, Virtual Servers...
In einem vorherigen Beitrag bin ich bereits auf die Sicherung der Konfiguration von FortiGates über die auto-script CLI Befehle eingegangen. Ab FortiOS 6.2 hat Fortinet zusätzlich die Möglichkeit von Automatisierungen über die Security Fabric...
Standardmäßig werden nach der Installation des Azure AD Connectors alle AD Objekte ins Azure AD synchronisiert. Dieses Verhalten ist jedoch nicht immer wünschenswert. Daher gibt es mehrere Möglichkeiten, die Synchronisation einzuschränken. Eine davon ist...
Im folgenden Beitrag gehe ich auf die Konfigurationsmöglichkeiten einer Proxmox VE Basisinstallation ein. Für den Beitrag habe ich noch PVE 6.4 installiert, da kurz darauf PVE 7.0 released wurde, habe ich Änderungen in dieser...