Windows Remote Management and Powershell Hardening Die standardmäßige Authentifizierungsmethode für Powershell-Remoting ist Kerberos, wobei NTLM als Fallback eingesetzt wird sofern es nicht verboten wurde. Die
Weiterlesen
Windows Remote Management and Powershell Hardening Die standardmäßige Authentifizierungsmethode für Powershell-Remoting ist Kerberos, wobei NTLM als Fallback eingesetzt wird sofern es nicht verboten wurde. Die
WeiterlesenSicherheitsstandards E-Mail Provider Auch die Provider haben sich mittlerweile von den alten Sicherheitsstandards verabschiedet und gehen neue Wege. Fehlermeldungen: Your Administrator has blocked this Version
WeiterlesenTLS1.2 GPO Gruppenrichtlinien Vorlage zum Erhöhen der Netzwerk- und Kommunikationssicherheit. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML
WeiterlesenDie Vorlage sorgt für mehr Sicherheit im Umgang mit dem Internet Explorer. Diese Einstellungen sind an den PCI-DSS Standard angelehnt. In diesem Paket findet ihr
WeiterlesenGruppenrichtlinien Vorlage zum Erhöhen der Netzwerk- und Kommunikationssicherheit. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt
WeiterlesenWie lange sollte man Cipher-Suites einsetzen Cipher-Suiten haben als solches erst einmal kein Ablaufdatum, aber es gibt Empfehlungen wie lange Suiten eingesetzt werden sollten. https://www.der-windows-papst.de/2020/04/15/zertifikatstypen-sind-nicht-verfuegbar/
WeiterlesenDie Seite kann nicht angezeigt werden Das Thema TLS scheint noch einige zu beschäftigen. Bei der Umstellung auf TLS 1.2 kann eine falsche Auswahl von
WeiterlesenSSL Zertifikat der internen PKI für den Cisco UCS Manager Das Ziel ist der Austausch der selbst signierten Zertifikate im Cisco UCS Manager. Zur Vorbereitung
WeiterlesenDiffie-Hellman Schlüssellänge Wer den Key-Exchange-Algorithmus „DH” einsetzt sollte darauf achten, dass die minimale Schlüssellänge auf 2048 Bit eingestellt ist. Mögliche Schlüssellängen sind: 1024, 2048, 3072
WeiterlesenOutlook keine Free/Busy Anzeige Umgebung: Exchange 2016 in Verbindung mit Outlook 2010/2016. Server sowie Client sind TLS 1.2 gehärtet. Das Problem: In Outlook werden keine
WeiterlesenSQLSTATE: 08001 Dieses Problem kann beseitigt werden in dem „FIPS compliant algorithm to“ unter Local Security Policy –> Local Policies –> Security Options –> ‘System
WeiterlesenWINHTTP TLS 1.2 Sobald das WINHTTP_OPTION_SECURE_PROTOCOLS unter TLS 1.2 zum Einsatz kommt und gegebenenfalls auf einen Fehler läuft ist folgendes zu prüfen: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] Siehe
Weiterlesen