blog.andreas-schreiner.de Wissen ist Macht. Nichts wissen macht nichts.
Damit der Provisioning Server (PVS) ein Target Device booten kann, benötigt es die Bereitstellung einer Bootstrap Datei. Diese Datei heißt im Falle von PVS „ARDBP32.BIN“ (von Ardence Boot Program). Die Bootstrap Datei beinhaltet Informationen die...
Zertifikatsserver sichern: CA Datenbank und CA Registry certutil -backupdb <Backup-Dateipfad/Dateiname> REG export HKLM\SYSTEM\CurrentControlSet\Services\CertSrv <Backup-Dateipfad/Dateiname>.reg Manuelle Publizierung der CRL certutil -crl Anpassung der CRL und Delta-CRL Veröffentlichungszeiträumen certutil -setreg CA\CRLPeriod {Hours|Days|Weeks|Years} certutil -setreg CA\CRLPeriodUnits <Number>...
Aktuelle CA Server sollten heute mindestens den SHA-256 Algorithmus zur Signierung von Zertifikaten verwenden und dementsprechend konfiguriert sein. Dennoch kann es vorkommen, dass für Legacy Anwendungen SHA-1 signierte Zertifikate benötigt werden. Standardmäßig kann eine SHA-256...
Konfigurationskommandos und Parameter für UFD Configuration Mode starten FTOS# configure Erstellen/Aktivieren einer Uplink State Group. Group-ID Werte von 1-16 FTOS(conf)# uplink-state-group <Group-ID> Entfernen/Löschen einer Uplink State Group. Group-ID Werte von 1-16 FTOS(conf)# no uplink-state-group <Group-ID>...
FortiToken Mobile (FTM) Push unterstütz Multifaktor-Authentifizierung (MFA) ohne dass der Benutzer das 4-stelligen OTP zur Authentifzierung benötigt. Stattdessen öffnet sich am Mobilgerät ein Popup, mit dem der Benutzer die Authentifzierungsanfrage der FortiToken Mobile App...
FortiOS erlaubt es, mehrere WPA Pre-Shared Keys für eine SSID mit WPA-Personal Security Mode anzulegen. Dies erhöht die Sicherheit, da nicht alle WiFi Clients/Benutzer den selben PSK kennen und dadurch auch ein PSK mit...
Es gibt viele Wege, um IPv6 in Windows Systemen zu deaktivieren. Der einfachste Weg ist dies global über das Kommandozeilen-Tool netsh zu tun. Hierzu reichen die drei folgenden Befehle: netsh interface teredo set state...
Hier ein paar nützliche Alltags-Befehle für die Administration via PowerShell. Service-Status und System-Status testen und anzeigen Test-ServiceHealth | fl Test-SystemHealth | fl Mailbox Details vollständig anzeigen Get-Mailbox -Identity <Domain>\<Username> | Select-Object * Anzahl der...
Ab Version 42 unterstützt Google Chrome standardmäßig keine Plugins, die auf NPAPI basieren. Dazu gehören z.B. Java und Silverlight. Insbesondere ältere IPMIs (z.B. Supermicro’s IPMI, IBM’s IMM, etc.) basieren noch auf Java und können...
Ältere IPMI Systeme basieren noch auf Java. Auf Grund der immer strikteren Sicherheitsstandards in Java wird es immer schwieriger, Java-basierte KVM Konsolen zu verwenden. Neben den üblichen Zertifikatsfehlern und Blocks wegen Signierungsproblemen ist bei...