In jedem Unternehmen muss man sich heutzutage die Frage stellen, wie man seine Passwörter und Remote-Zugangsdaten sicher verwaltet. Sichere Kennwörter sind in der Regel lang und komplex. Außerdem benötigt man... [Weiterlesen]

Die IT-Medien melden schon seit einiger Zeit, dass die ICANN den Vertrauensanker der Root-DNS-Server am 11.10.2018 tauschen wird. DNS-Abfragen sind in der Regel nicht verschlüsselt. Durch DNSSEC können aber wenigstens... [Weiterlesen]

WinSCP bietet die Möglichkeit wiederkehrende FTP / SFTP Aufgaben mit verschiedenen Skriptsprachen wie PowerShell, VBA oder VBscript zu automatisieren. Hierzu stellt WinSCP  eine .NET Assembly Komponente bereit, welche auf der... [Weiterlesen]

Für den Einsatz eines Reverse Proxys gibt es verschiedene Gründe. Ein Reverse Proxy kann zum Beispiel genutzt werden, um hinter einer einzelnen IP-Adresse und Port Kombination mehrere Netzwerkdienste zu betreiben.... [Weiterlesen]

Der Einsatz von lokalen Administrationskonten auf Client Computern oder Servern ist heute noch in vielen Unternehmensumgebungen notwendig. Viele dieser Konten werden einfachheitshalber immer mit demselben Kennwort festgelegt und in den... [Weiterlesen]

Wer mit mehreren Administratoren arbeitet, sollte im HiveManager Classic persönliche Administrator-Accounts verwenden. Das hilft beim Nachvollziehen, wer welche Änderung an der Konfiguration durchgeführt hat. Verwendet man dafür auch noch ein... [Weiterlesen]

Mit der vor kurzem veröffentlichten Version 1.12 von i-doit, lässt sich das Monitoring-Tool Check_MK aus i-doit heraus ganz einfach konfigurieren. i-doit exportiert dabei die IP-Adresse oder den DNS-Namen des entsprechenden... [Weiterlesen]

Mit Windows Server 2016 wurde ein sehr praktisches neues Feature eingebaut, welches den Windows DNS-Server erweitert. Mit DnsServerQueryResolutionPolicy lassen sich DNS-Abfragen basierend auf der Quell-IP-Adresse filtern. Das kann zum Beispiel sinnvoll...…

Mit Gruppenrichtlinien (GPO) lässt sich BitLocker so konfigurieren, dass die Wiederherstellungsschlüssel in den Computerobjekten des Active Directory

In vielen IT Teams wird PowerShell zu Automationszwecken genutzt. Hierbei entstehen zumeist Probleme in der nicht zentralen Verwaltung.

In Zeiten von Cloud Diensten auf AWS, Azure oder in Content Delivery Networks ist es immer schwerer geworden einzelne Dienste mit klassischen IP Adressen oder Ports zu blockieren. Daher lohnt... [Weiterlesen]

Group Managed Service Accounts sind ideale Identitätslösungen für Dienste, welche auf mehreren Servern ausgeführt werden. Die Verwendung von gMSA erfordert weniger Verwaltungsaufwand, da die Kennwortverwaltung durch das Active Directory übernommen... [Weiterlesen]

Hier geht es darum, wie man eine eigene Snort Regel bauen kann und diese unter pfSense konfiguriert. Damit erkennt man zuverlässig auch Spartenanwendungen.

In Zeiten von immer weiter wachsenden Datenmengen und den noch immer sehr teuren Mobilfunktarifen in Deutschland möchten viele Unternehmen ihren Kunden ein Gäste-WLAN anbieten. Das Gäste-WLAN sollte zur Sicherheit vom... [Weiterlesen]

Microsoft FSLogix bieten mit dem Rule Editor eine Möglichkeit, Benutzern individuellen Zugriff auf installierte Anwendungen in einer Remote Desktop- (RDS) oder Virtuell Desktop- (VDI) Umgebung zu gewährleisten. Hierbei wird dem... [Weiterlesen]

Wer eine Nextcloud Instanz betreibt, kennt den Update Prozess sehr gut. Meistens läuft dieser einwandfrei durch. Deshalb stellen wir hier vor, wie sich Nextcloud Updates automatisieren lassen. Die Befehle und... [Weiterlesen]

Für die Verwaltung der zahlreichen Kennwörter nutzen viele Anwender einen Passwortmanager und folgen damit beispielsweise auch der Empfehlung des BSI. Bei dem Passwortmanager Passwordstate vom Hersteller Click Studios (SA) Pty... [Weiterlesen]