Mozilla TLS/SSL-Configuration Generator

Hier nur ein kurzer Hinweis zu einem guten Online-Tool, dem Mozilla TLS/SSL-Configuration Generator. Hiermit kann man für gängige Webserver eine für sich passende TLS/SSL-Konfiguration zusammenklicken, die man anschließend in der Webserver-Konfiguration hinterlegen kann. Mozilla TLS/SSL-Configuration Generator weiterlesen

fiese GPO: bei WSUS-Server Einsatz schlägt Windows 10 Aktivierung fehl

Im Rahmen der Umstellung auf Windows 10 in einer Windows-Domäne habe ich gerade 3 Windows 10 „Systemrücksetzungen“ hinter mir, um herauszubekommen, warum Windows 10 sich nicht übers Internet aktivieren ließ. fiese GPO: bei WSUS-Server Einsatz schlägt Windows 10 Aktivierung fehl weiterlesen

WSUS + Windows 10 + Windows Defender (Endpoint Protection) = 0x8024500c

Die hier beschriebene Methode zum Update der Definitionssignaturen des Windows Defenders (Endpoint Protection) unter Windows 10, wenn man einen WSUS-Server einsetzt, führte bei mir letztens zu einem Problem, welches letzten Endes durch eine kleine Änderung in der Windows Update GPO zustande kam und auch durch eine ebenso kleine wieder behoben werden konnte. Hier möchte ich nur zeigen, wie es dazu kam und wie ich es gelöst habe. WSUS + Windows 10 + Windows Defender (Endpoint Protection) = 0x8024500c weiterlesen

WSUS / deaktivierte Automatische Updates: Signaturupdates für Windows Defender unter Win 10

Wer so wie wir die Windows Updates über einen WSUS-Server verteilt, automatische Updates deaktiviert oder zumindest die autom. Installation von Updates nicht aktiviert hat, der hat spätestens mit Windows 10 und dem Windows Defender (Endpoint Protection) ein Aktualitätsproblem mit den Definitionssignaturen. WSUS / deaktivierte Automatische Updates: Signaturupdates für Windows Defender unter Win 10 weiterlesen

Window 10 GPOs in zentralem Richtlinienspeicher

Bei der Umstellung von Windows Netzwerken auf Windows 10 kommt man zwangsläufig an den Punkt, wo man auch für Windows 10 angepasste Gruppenrichtlinien-Vorlagen (ADMX-Vorlagen) benötigt, solange die neuen Windows Server Versionen auf sich warten lassen. Ich möchte hier zeigen, wie man seine Gruppenrichtlinien-Verwaltung mit Hilfe eines zentralen Richtlinienspeichers Windows 10-tauglich macht.  Window 10 GPOs in zentralem Richtlinienspeicher weiterlesen

Windows Server Backup Fehler 800423F4 bei CentOS 6.7 VM mit SELinux

Heute mal wieder ein Windows Server Backup Problem der etwas spezielleren Art. Es geht um den Fehler-Code 800423F4, der beim Backup einer CentOS 6.7 VM (abgesichert mit SELinux) auftrat. Windows Server Backup Fehler 800423F4 bei CentOS 6.7 VM mit SELinux weiterlesen

Windows Server und KB3000483 – abgesicherter UNC-Zugriff per GPO

Der im Februar 2015 von Microsoft zur Verfügung gestellte Patch KB3000483 führt für Server-Versionen eine neue Funktion ein: abgesicherter UNC-Zugriff bzw. gehärtete UNC-Pfade. Ich möchte hier zeigen, wie man die von Microsoft empfohlene Grundkonfiguration (Absicherung der SYSVOL- und NETLOGON-Freigabe) per GPO einrichtet. Windows Server und KB3000483 – abgesicherter UNC-Zugriff per GPO weiterlesen

How-To: Apache 2 mod-xslt unter Ubuntu 14.04

Hach war das noch schön unter Ubuntu 10.04. Ein apt-get install libapache2-modxslt && a2enmod modxslt && /etc/init.d/apache2 restart und schon konnte man das automatische XML-/XSLT-Parsing aktivieren. Heraus kamen suchmaschinenfreundliche HTML-Antworten, und das vollkommen automatisch. How-To: Apache 2 mod-xslt unter Ubuntu 14.04 weiterlesen

„certificate verify failed“: IPCop 2 Email-Probleme über Startcom zertifizierten SMTP-Server

Gestern wollte ich mal wieder einen IPCop aktualisieren und dabei gleich die Email-Einstellungen auf unseren neuen Server anpassen. Unlustigerweise funktionierte der Emailversand nur unverschlüsselt. Mit „TLS: ja“ kam nur eine Fehlermeldung. „certificate verify failed“: IPCop 2 Email-Probleme über Startcom zertifizierten SMTP-Server weiterlesen