blog.andreas-schreiner.de Wissen ist Macht. Nichts wissen macht nichts.
Beim Import von Zertifikaten und Zertifikatslisten in die Fortigate wird man nicht nach der Vergabe eines Friendly Names gefragt, sondern die Zertifikate und Zertifikatssperrlisten werden vom System automatisch benannt, z.B. CA Zertifikate: CA_Cert_1, CA_Cert_2,...
Domain/Forest Functional Level abfragen Vor der Anhebung der Functional Level sollte geprüft werden, welchen Level die Domain(s), bzw. der Forest momentan haben. Get-ADDomain | FL Name,DomainMode Get-ADForest | FL Name,ForestMode Domain Functional Level anheben...
Konfiguration der SSL/TLS Protokolle für die Admin-GUI und SSL-VPN Der erste Ansatz zur Sicherung der Fortigate ist die ausschließliche Verwendung der aktuellsten SSL/TLS Protokolle. Hierzu schränkt man die Verwendung auf ausschließlich TLS 1.2 ein....
Für die unbeaufsichtigte Konfiguration von BitLocker z.B. bei Installationen per SCCM bietet Windows Tools und/oder PowerShell Cmdlets, um dies durchzuführen, falls BitLocker nicht GPO-konfiguriert ausgerollt und genutzt wird. System Managed Partition Die Erstellung der...
Der Windows File Explorer unterstützt seitens Microsoft leider keine Tabs, wie z.B. heute in Browsern üblich. Nachrüsten lässt sich dies zum Glück mit allerhand Tools wie z.B. Clover. Die Tabs werden bei diesem Tool...
Im Windows File Explorer werden standardmäßig die Laufwerksbuchstaben hinter dem Laufwerksnamen angezeigt. Wer dies geändert haben möchte und erst den Laufwerksbuchstaben und dann den Laufwerksnamen sehen möchte, kann dies durch einen Registry Key erreichen....
Die Office 2016 Menüs und Optionen lassen sich dank Microsoft’s „Fluent User Interface Control Identifiers“ Punkt für Punkt anpassen. Dazu können sogenannte Policy IDs verwendet werden, die über eine Group Policy ausgeblendet werden. Nahezu...
Bei meinen ersten Windows Server 2016 Installationen ist mir nach dem Domain Join aufgefallen, das im Network and Sharing Center statt dem Netzwerk-Status eine Fehlermeldung angezeigt wurde: The dependency service or group failed to...
Seit Windows Vista hat Microsoft für die Group Policies einen eigenen Client Service Group Policy Client implementiert. Bis inkl. Windows XP war für das Group Policy Processing noch der WinLogon Dienst zuständig. Der Dienst...
Die Nutzung von Email-Systemen als Möglichkeit zum File-Sharing wird in Unternehmen immer mehr zu einem Problem. Sicherheitsbewusste Unternehmen blockieren File-Sharing Plattformen wie Dropbox, Google Drive, FromSmash, etc., um den unkontrollierten Datenabfluß aus dem Unternehmen...