Eine Webseite ohne HTTPS zu betreiben wirkt in Zeiten, in denen Google Chrome HTTP-Seiten als unsicher markiert nahezu unprofessionell. Daher sollte jeder seine Webserver oder seinen Reverse Proxy mit einem… [Weiterlesen]
Mit Gruppenrichtlinien (GPO) lässt sich BitLocker so konfigurieren, dass die Wiederherstellungsschlüssel in den Computerobjekten des Active Directory gespeichert werden. Es ermöglicht die einfache und zentrale Verwaltung der Schlüssel ohne Drittanbieter-Software…. [Weiterlesen]
Mit Windows Server 2016 wurde ein sehr praktisches neues Feature eingebaut, welches den Windows DNS-Server erweitert. Mit DnsServerQueryResolutionPolicy lassen sich DNS-Abfragen basierend auf der Quell-IP-Adresse filtern. Das kann zum Beispiel sinnvoll… [Weiterlesen]
Mit der vor kurzem veröffentlichten Version 1.12 von i-doit, lässt sich das Monitoring-Tool Check_MK aus i-doit heraus ganz einfach konfigurieren. i-doit exportiert dabei die IP-Adresse oder den DNS-Namen des entsprechenden… [Weiterlesen]
Wer mit mehreren Administratoren arbeitet, sollte im HiveManager Classic persönliche Administrator-Accounts verwenden. Das hilft beim Nachvollziehen, wer welche Änderung an der Konfiguration durchgeführt hat. Verwendet man dafür auch noch ein… [Weiterlesen]
Der Einsatz von lokalen Administrationskonten auf Client Computern oder Servern ist heute noch in vielen Unternehmensumgebungen notwendig. Viele dieser Konten werden einfachheitshalber immer mit demselben Kennwort festgelegt und in den… [Weiterlesen]
Für den Einsatz eines Reverse Proxys gibt es verschiedene Gründe. Ein Reverse Proxy kann zum Beispiel genutzt werden, um hinter einer einzelnen IP-Adresse und Port Kombination mehrere Netzwerkdienste zu betreiben…. [Weiterlesen]
WinSCP bietet die Möglichkeit wiederkehrende FTP / SFTP Aufgaben mit verschiedenen Skriptsprachen wie PowerShell, VBA oder VBscript zu automatisieren. Hierzu stellt WinSCP eine .NET Assembly Komponente bereit, welche auf der… [Weiterlesen]
Zur Verbesserung der Sicherheit im Netzwerk sollte auf allen frei zugänglichen Netzwerkports im Access Layer eine Zugangskontrolle eingerichtet sein. Um das zu erreichen, kann man seine Aruba Switches für 802.1X… [Weiterlesen]
Die IT-Medien melden schon seit einiger Zeit, dass die ICANN den Vertrauensanker der Root-DNS-Server am 11.10.2018 tauschen wird. DNS-Abfragen sind in der Regel nicht verschlüsselt. Durch DNSSEC können aber wenigstens… [Weiterlesen]