Einleitung Eine Zertifizierungsstelle oder auch CA (Certificate Authority) genannt, ist dafür verantwortlich die Identität von Benutzern, Computern und Organisationen zu bestätigen. Dabei kann sie digital signierte Zertifikate ausstellen und bürgt für die Identität. Zusätzlich kann die Zertifizierungsstelle auch Zertifikate verwalten, widerrufen und erneuern. Mit der eigenen Zertifizierungsstelle können u.a. die […]
Nextcloud/MariaDB per Docker Die Einrichtung von Nextcloud mittels Docker ist eine schnelle und saubere Angelegenheit. Nachdem die Container geladen sind, kommt bei der ersten Einrichtung folgender Fehler. Der Fix hierfür ist ziemlich einfach. Fügt eurer docker-compose.yml im DB Abschnitt noch folgendes hinzu: Quelle: https://github.com/nextcloud/server/issues/27085 Nachdem die Container gestoppt […]
Windows 11 bietet einen neuen Look und ein neues Kontextmenü im Explorer. Rechtsklick auf eine Datei oder einen Ordner. Mit einem kleinen Trick lässt sich aber noch der alte Explorer aufrufen und das altbekannte Kontextmenü öffnen. Hierzu benötigen wir die Systemsteuerung. In der Adresszeile muss dann nur c: eingegeben […]
PrintNightmare beschäftigt uns seit einiger Zeit und Microsoft liefert gefühlt am laufenden Band Updates. Docusnap hat vor einiger Zeit einen kostenlosen Bericht in der Community Veröffentlicht. Mit diesem Bericht ist es sehr einfach festzustellen, ob die wichtigen Updates von Juli/August verteilt und installiert sind. Für alle die Docusnap im Einsatz […]
Falls Nextcloud als Snap eingesetzt wird, kann diese mit folgendem Befehl auf die neuste Stable Version von Snap geupdatet werden. Zuerst wird geprüft welche Version von Nextcloud eingesetzt wird. Installiert ist hier die Version 20.0.11 Mit mit dem Befehl lassen wir uns die verfügbaren Versionen anzeigen. Aktuelle verfügbare stable […]
Einleitung In unserem IT-Security Konzept spielt die Zwei-Faktor-Authentifizierung für das Active Directory eine wichtige Rolle. Wir haben schon beschrieben, warum es sinnvoll ist einen eigenen Domain Admin Account einzurichten. Link folgt noch… Sowie dem Einführen von LAPS für das generieren automatisierter Kennwörter für die lokalen Administratoren. Microsoft LAPS – automatische […]
Was ist DNS over TLS? DNS over TLS (DoT) ist ein Protokoll, mit dem DNS-Abfragen, d. h. vor allem Abfragen zur Auflösung von Hostnamen in IP-Adressen und umgekehrt, über das Transport-Layer-Security-Protokoll verschlüsselt übertragen werden. (Auszug Wikipedia) DNS over TLS auf der FritzBox aktivieren Als erstes müssen wir in die DNS-Server Einstellungen der FritzBox wechseln unter Internet -> Zugangsdaten […]
Einleitung Die Logs auf der Securepoint sind auf 10.000 Einträge begrenzt. Im Webinterface werden davon nur die letzten 1.000 Zeilen dargestellt. Mit dem Download Button in der Log Ansicht kann auch das komplette Log heruntergeladen und analysiert werden. Es gibt 4 Log “Bereiche” messages – Applikations und Kernelmeldungen audit – […]
Wer unter Windows Server 2019 bereits Hyper-V installiert hat, dürfte schon mit mangelnder Netzwerk Performance in Kontakt getreten sein. Schuld daran haben die neuen “Performance Features” welche leider entgegengesetzt ihres Zweckes arbeiten. Bemerkbar macht sich vor allem die VM-Warteschlange beim Datenaustausch zwischen Client und Fileserver. Ich habe hier zwei Optionen […]
Was ist LAPS (Local Administrator Password Solution)? Die “Local Administrator Password Solution” (LAPS) bietet eine zentrale Speicherung von Geheimnissen/Passwörtern im Active Directory (AD) – ohne zusätzliche Computer. Die Domänenadministratoren jeder Organisation legen fest, welche Benutzer, z. B. Helpdesk-Administratoren, zum Lesen der Passwörter berechtigt sind. Wenn eine Anmeldung ohne Domänenanmeldeinformationen erforderlich […]