blog.andreas-schreiner.de Wissen ist Macht. Nichts wissen macht nichts.
Wer nicht alle seine AD-Objekte über den Azure AD Connect Sync in die Cloud synchronisieren möchte, hat dazu mehrere Optionen. Die einfachste Option ist es, Objekte durch OUs zu trennen (z.B. Administratoren) und diese...
Mit Provisioning Service 2203 schafft Citrix die Möglichkeit ab, „Cache on hard disk“ und „Cache on hard disk persisted“ über die PVS Console zu konfigurieren. Insbesondere die erste Option wird allerdings noch immer gerne...
FortiGate Modelle mit lokaler Disk halten Logs standardmäßig nur 7 Tage vor. Danach werden sie überschrieben. In der Regel ist die Disk in den Geräten jedoch groß genug, um Logs auch einen Monat oder...
Um das Passwort des admin-Accounts mit Hilfe des maintainer-Accounts zurückzusetzen müssen folgende Voraussetzungen erfüllt sein: Als erstes schließt man die Kabel physikalisch am Console Port der Fortigate an, startet den Terminal Client und verbindet...
UniFi Geräte werden ja gewöhnlich über einen UniFi Controller gesteuert und konfiguriert. Trotzdem gibt es Situationen, in denen man sich direkt auf das Gerät per SSH verbinden muss. Die häufigste Situation ist, dass das...
Windows 11 hat bekanntermaßen sehr anspruchsvolle Systemvoraussetzungen, um installiert werden zu können. Neben der Einschränkung auf relative neue CPUs fällt darunter auch der Zwang eines TPM 2.0 Moduls und Secure Boot. Aktuell gibt es...
Ohne besondere Maßnamen ist es jedem Standardbenutzer möglich, sich im Azure AD Admin Portal (https://portal.azure.com) anzumelden und sich z.B. Benutzer und Gruppen anzeigen zu lassen. Im Regelfall ist das aus Sicherheitsgründen nicht gewünscht und...
Ein heikles Thema – insbesondere in Cloud Umgebungen – ist die User Experience contra Sicherheit. Hier gilt es abzuwägen, welche Sicherheitsmechanismen erforderlich sind und wie diese so gestaltet werden können, dass die Benutzerakzeptanz nicht...
Ist im M365-Tenant global MFA per Conditional Access aktiviert, bewirkt das Automated Device Enrollment mit Single App Mode von iOS Geräten und das Enterprise Zero Touch Enrollment von Android Geräten, dass der User den...
End-to-End Encryption (E2EE) ist die Verschlüsselung von Informationen/Daten an ihrem Ursprung und Entschlüsselung an ihrem Ziel, ohne dass dritte Parteien die Möglichkeit haben, sie auf ihrem Kommunikationsweg zu entschlüsseln. Im Oktober 2021 hat Microsoft...