Für eine reibungslose Replikation der Domänen Kontroller untereinander müssen folgende Firewall-Ports freigeschaltet sein. TCP/464 and UDP/464 für den Domain-Join und
Schlagwort: TLS
ECCCurve Unterstützung Windows 10/2016
ECCCurve & Perfect Forward Secrecy Welche ECCKurven werden von einem System unterstützt und in welcher Reihenfolge. Mit dem Befehl CertUtil.exe
Citrix NetScaler Cipher Suites TLS1.2
Zur Steigerung der Sicherheit sollten definierte Cipher Suites an einem Netscaler, Loadbalancer etc. gebunden werden. Dazu erstellt man eine eigene
Manage Engine ADAudit & ADManager auf TLS umstellen
Keine Applikation sollte heute mehr unter http erreichbar sein. Viele Unternehmen hegen bereits den Eigenanspruch ihre gesamte Infrastruktur sicherer zu betreiben.
PS AD – Check LDAPs Port 636
Entweder nutzt man das Tool ldp.exe oder ein Powershell Skript zur Überprüfung ob LDAPs funktioniert. Ein Zertifikat wird vorausgesetzt. #
LDAP SSL TLS CVE-2017-8563
Ungeschützte Schwachstelle im LDAP Protokoll sowie im RDP Protokoll mit dem Optionsschalter RestrictedAdmin. https://portal.msrc.microsoft.com/en-us/security-guidance Microsoft hat zum Schließen der Lücke
