maxTechCorner - Benutzerbeiträge [de]

OPNsense - Radius

2025-04-10T09:06:11Z

Toor:

=== '''OPNsense – Radius''' ===
Einrichtung eines lokalen Radiusservers mittels des von uns geschriebenen FreeRADIUS Plugins.
=== '''Ursache und Lösung''' ===
Bisher war es bei OPNsense notwendig, für die Authentifizierung über Radius ein externes System, zum Beispiel Windows NPS oder eine kleine Linux VM, zu betreiben. Mit dem neuen FreeRADIUS-Plugin wird das auf der Appliance selbst zentralisiert und spart so Kosten und doppelte Arbeit! 
Hierzu bitte unter System – Firmware – Plugins das FreeRADIUS Plugin installieren. Anschließend erscheint es unter Services – FreeRADIUS. Unter „General“ den Haken bei „Enable“ setzen und auf Wunsch bei Verteilung von VLAN IDs hier ebenfalls einen Haken setzen und mit „Save“ bestätigen. Weiter zu „Client“ und hier einen neuen Client anlegen. Soll OPNsense eigene Dienste gegen Radius authentifizieren, dann als Client „localhost“ anlegen und shared secret verteilen. Dann kann unter „Users“ begonnen werden die einzelnen Nutzer und deren Attribute anzulegen. Zum Schluss noch unter System – Access – Servers den neuen Radiusdienst hinzufügen. Jetzt kann die Radiusinstanz zum Beispiel für OpenVPN-Einwahlen oder WLAN-Authentifizierung verwendet werden.

=== '''Tags''' ===
OPNsense, FreeRADIUS, Radius, EAP, WLAN.

=== '''Weiterführende Informationen''' ===
Allen Unternehmen, die sich intensiver mit der Open Source Firewall OPNsense beschäftigen möchten, 
steht ein aktuelles E-Book zur Verfügung. Das E-Book behandelt die zentralen Vorteile der Software sowie die Möglichkeit, den Funktionsumfang flexibel mit Plugins zu erweitern. 
[https://www.thomas-krenn.com/de/produkte/einsatzzweck/opnsense-firewalls.html Sie können das PDF kostenlos bei unserem Partner Thomas-Krenn herunterladen >>] 

Mehr Informationen zu OPNsense und unserem Service finden Sie auf 
[https://www.max-it.de/it-services/opnsense/ www.max-it.de/OPNsense]

=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, 
melden Sie sich bitte bei uns unter [http://mailto:techcorner@max-it.de techcorner@max-it.de]. 

[[Kategorie: IT-Security]]

UpdateEinesAltenSophosUTMClusters

2025-02-04T15:24:39Z

Toor: Die Seite wurde neu angelegt: „= Update eines Sophos UTM Clusters von 9.605 auf die neueste Version = == Einleitung == Das Update eines Sophos UTM Clusters von Version 9.605 auf die neueste…“

= Update eines Sophos UTM Clusters von 9.605 auf die neueste Version =

== Einleitung ==
Das Update eines Sophos UTM Clusters von Version 9.605 auf die neueste verfügbare Version erfordert besondere Maßnahmen, da die Root-Partition (z. B. 5 GB auf einer SG 210) begrenzt ist. Der Speicherort der Update-Dateien befindet sich unter <code>/var/up2data/sys/</code>, was ein automatisches Update erschwert. Daher ist eine manuelle Vorgehensweise erforderlich.

== Vorbereitungen ==
Vor dem Update müssen alle erforderlichen Zwischenversionen von der offiziellen Sophos-Website heruntergeladen werden:

* [https://download.astaro.com/#UTM/v9/up2date/ Offizielle Up2Date-Downloads]

== Update-Vorgehensweise ==
=== 1. Cluster in den manuellen Update-Modus setzen ===
* In der WebUI unter <code>Management → Up2Date → Configuration</code> die Updates auf <code>Manuell</code> umstellen.

=== 2. Speicherplatz freimachen ===
* Auf beiden Systemen die alten Update-Dateien aus <code>/var/up2data/sys/</code> löschen.

=== 3. Übertragung der Update-Dateien auf die UTM ===
* Die Up2Date-Dateien in Sets von maximal **500–700 MB** per SCP auf **FW1 (Master Node)** in den Ordner <code>/home/login/</code> hochladen.

=== 4. Dateiberechtigungen setzen ===
<syntaxhighlight lang="bash">
chown root:root u2d*
mv u2d* /var/up2data/sys/
</syntaxhighlight>

=== 5. Synchronisation mit Node2 überprüfen ===
* Die Dateien werden automatisch auf **Node2** synchronisiert.
* Prüfen, ob auf beiden Systemen die Updates unter <code>/var/up2data/sys/</code> identisch vorhanden sind.

=== 6. Updates in der GUI sichtbar machen ===
Auf **Node1** folgenden Befehl ausführen:
<syntaxhighlight lang="bash">
auisys.plx -showdesc
</syntaxhighlight>
* Dadurch werden die Updates in der WebUI angezeigt.

=== 7. Update-Vorgang starten ===
* In der WebUI von **Node1** das Update manuell starten.

=== 8. Update-Ablauf überwachen ===
Der Update-Prozess läuft in folgenden Schritten ab:
# **Node2 wird aktualisiert und rebootet.**
# **Failover zu Node2 (Node2 übernimmt die aktive Rolle).**
# **Node1 wird aktualisiert und synchronisiert.**
# **Failover zurück zu Node1.**
# **Cluster ist nun wieder vollständig synchronisiert.**

=== 9. Nächstes Update-Set hochladen ===
* Sobald **Node1 ACTIVE** und **Node2 READY** ist, den nächsten Up2Date-Satz hochladen und den Prozess wiederholen.

== Fehlerbehebung ==

=== Problem: Ein Node ist im Status "RESERVED" ===
Ein häufiger Fehler tritt auf, wenn ein Node im Hintergrund Updates herunterlädt, der Speicher voll wird und der Prozess abbricht. Der Node wechselt dann in den Status <code>RESERVED</code>. In diesem Fall kann versucht werden, die Datenbank zu reparieren.

==== 1. Datenbank-Reparatur auf beiden Nodes durchführen ====
<syntaxhighlight lang="bash">
killall repctl
/etc/init.d/postgresql92 rebuild
repctl
</syntaxhighlight>

==== 2. Falls das Problem weiterhin besteht ====
* Den Node, der nicht auf <code>RESERVED</code> steht, manuell auf die gleiche Version wie den anderen Node bringen.
* Anschließend erneut die **Datenbank-Reparatur** durchführen.
* Falls weiterhin Probleme bestehen, sollte sich der Cluster nach einem Failover wieder synchronisieren.

== Fazit ==
Das Update eines Sophos UTM Clusters erfordert eine manuelle Vorgehensweise, insbesondere um Speicherplatzprobleme zu vermeiden. Durch die schrittweise Aktualisierung und Synchronisation zwischen den Nodes kann ein reibungsloser Update-Prozess gewährleistet werden.

[[Kategorie:IT-Security]]

Wazuh-O365-monitoring-mehrerer-tenants

2024-03-22T09:35:08Z

Toor: Die Seite wurde neu angelegt: „==='''O365 Monitoring mit Wazuh mit mehreren Tenants und RBAC'''=== Die Integration von Office 365 (O365) in Sicherheits- und Überwachungslösungen wie Wazuh…“

==='''O365 Monitoring mit Wazuh mit mehreren Tenants und RBAC'''===

Die Integration von Office 365 (O365) in Sicherheits- und Überwachungslösungen wie Wazuh ist entscheidend für Unternehmen, die eine hohe Transparenz über ihre Cloud-Dienste und eine verbesserte Reaktionsfähigkeit auf Sicherheitsvorfälle anstreben. Wazuh, bekannt für seine vielseitigen Möglichkeiten zur Überwachung der Sicherheit, bietet auch für die Integration von O365 eine ausgezeichnete Dokumentation und Unterstützung.

Eine besondere Herausforderung stellt das Management mehrerer O365 Tenants innerhalb eines einzigen Wazuh Managers dar. Unternehmen, die Dienstleistungen für mehrere Kunden oder mehrere unabhängige Abteilungen innerhalb einer großen Organisation anbieten, müssen in der Lage sein, Daten zwischen diesen Tenants sauber zu trennen. Diese Trennung ist wichtig, um Compliance-Anforderungen zu erfüllen und sicherzustellen, dass Benutzer nur auf für sie relevante Daten zugreifen können.

Um dieses Ziel zu erreichen, bietet Wazuh ein System für rollenbasierte Zugriffskontrolle (RBAC), das es Administratoren ermöglicht, fein abgestimmte Zugriffsrechte auf Ressourcen und Daten zu konfigurieren. Durch die Definition spezifischer Rollen und die Zuweisung dieser Rollen zu Benutzern oder Gruppen kann ein Administrator steuern, wer Zugriff auf bestimmte Informationen oder Management-Funktionen innerhalb der Wazuh-Umgebung hat.

Ein verbreiteter Ansatz, um die Trennung der Daten zwischen verschiedenen Tenants zu gewährleisten, besteht darin, für jeden Tenant einen dedizierten Agenten für die O365 Integration zu konfigurieren. Im Gegensatz zu einer zentralen Konfiguration auf dem Manager ermöglicht dies eine präzisere Steuerung und Zuordnung von Ereignissen zu spezifischen Tenants. Diese Methode erleichtert auch die Implementierung von RBAC, indem sie es ermöglicht, Berechtigungen auf der Ebene des Agenten anzusetzen, wodurch Administratoren feinere Kontrolle über den Zugriff erhalten.

Ein praktisches Beispiel könnte die Einrichtung eines dedizierten Wazuh-Agenten für jeden O365 Tenant beinhalten, wobei jeder Agent spezifisch für die Erfassung und Überwachung der Ereignisse seines zugewiesenen Tenants konfiguriert ist. Dies könnte durch die Anwendung der im Wazuh-RBAC-System definierten Rollen und Berechtigungen ergänzt werden, um sicherzustellen, dass nur autorisierte Benutzer Zugriff auf die Daten eines bestimmten Tenants haben.

Die effektive Überwachung und Verwaltung mehrerer O365 Tenants in einer Wazuh-Umgebung erfordert eine sorgfältige Planung und Konfiguration. Durch die Nutzung dedizierter Agenten für jeden Tenant und die Anwendung von RBAC können Unternehmen eine sichere und effiziente Umgebung schaffen, die den Zugriff auf Daten entsprechend den geschäftlichen Anforderungen und Sicherheitsrichtlinien regelt. Wie immer bietet Wazuh eine hervorragende Dokumentation und Community-Unterstützung, um Nutzern bei der Konfiguration und Verwaltung ihrer Sicherheitsinfrastruktur zu helfen.

==='''Tags'''===
SIEM Wazuh O365 multi-site multi-tenant

==='''Weiterführende Informationen'''===
Mehr Informationen finden Sie unter [https://www.max-it.de/it-services/siem-open-source/ www.max-it.de].

=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, 
melden Sie sich bitte bei uns unter [http://mailto:vertrieb@max-it.de vertrieb@max-it.de].
 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 
[[Kategorie: IT-Security]]

Wazuh-O365

2023-06-27T09:04:52Z

Toor:

==='''Überwachen von Dateidownloads und -änderungen in Office 365'''===

Die Sicherheit von Unternehmensdaten ist von größter Bedeutung, insbesondere in der heutigen Zeit, in der Cyberbedrohungen immer ausgefeilter werden. Eine Möglichkeit, die Sicherheit Ihrer Office 365-Umgebung zu verbessern, besteht darin, Downloads u.a. aus Sharepoing zu überwachen. Wazuh ist eine Open-Source-Sicherheitsplattform, die eine umfassende Überwachung und Reaktion auf Sicherheitsvorfälle ermöglicht. In diesem Artikel werden wir Ihnen zeigen, wie Sie den Zugriff in Office 365 einrichten und überwachen können, um die Sicherheit Ihrer Unternehmensdaten zu stärken. 

Bevor Sie den Wazuh-Download in Office 365 überwachen können, müssen Sie zunächst einen Wazuh-Server einrichten. Der Wazuh-Server dient als zentrale Überwachungsinstanz und empfängt und analysiert Sicherheitsereignisse. Sie können den Wazuh-Server entweder lokal oder in der Cloud installieren, je nach den Anforderungen Ihres Unternehmens. Falls Sie hierbei Unterstützung benötigen, wenden Sie sich gerne an unsere Experten! 

Nachdem der Wazuh-Server eingerichtet ist, müssen Sie ihn mit Ihrer Office 365-Umgebung integrieren. Hierfür verwenden Sie die Microsoft 365 Security Center-API, um Sicherheitsereignisse aus Office 365 abzurufen und an den Wazuh-Server weiterzuleiten. Die API bietet verschiedene Endpunkte, über die Sie auf Informationen zu Benutzeraktivitäten, Dateiänderungen und anderen sicherheitsrelevanten Ereignissen in Office 365 zugreifen können. 

Sobald die Integration abgeschlossen ist, müssen Sie die Wazuh-Regeln konfigurieren, um spezifische Ereignisse im Zusammenhang mit dem Download zu überwachen. Sie können beispielsweise eine Regel erstellen, um Benachrichtigungen zu erhalten, wenn ein Benutzer verdächtige Dateien aus Office 365 herunterlädt oder wenn ungewöhnlich hohe Downloadraten festgestellt werden. Die Wazuh-Regeln basieren auf der OSSEC-Engine und ermöglichen eine präzise und anpassbare Überwachung. 

Wenn die Wazuh-Regeln konfiguriert sind, können Sie Benachrichtigungen einrichten, um bei sicherheitsrelevanten Ereignissen benachrichtigt zu werden. Diese Benachrichtigungen können als E-Mails, SMS oder andere Warnungen an das Sicherheitsteam gesendet werden. Bei Bedarf können Sie auch automatisierte Reaktionen einrichten, um auf bestimmte Ereignisse zu reagieren, beispielsweise das Blockieren eines verdächtigen Downloads oder das Auslösen eines Incident-Response-Prozesses. 

<li style="display: inline-block;"> [[File:wazuhO365.png|thumb|px500]] </li>

==='''Tags'''===
SIEM Wazuh O365 Data Loss Prevention

==='''Weiterführende Informationen'''===
Mehr Informationen finden Sie unter [https://www.max-it.de/ www.max-it.de].

=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, 
melden Sie sich bitte bei uns unter [http://mailto:vertrieb@max-it.de vertrieb@max-it.de].
 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 
[[Kategorie: IT-Security]]

Wazuh-O365

2023-06-27T09:02:21Z

Toor:

==='''Überwachen von Dateidownloads und -änderungen in Office 365'''===

Die Sicherheit von Unternehmensdaten ist von größter Bedeutung, insbesondere in der heutigen Zeit, in der Cyberbedrohungen immer ausgefeilter werden. Eine Möglichkeit, die Sicherheit Ihrer Office 365-Umgebung zu verbessern, besteht darin, Downloads u.a. aus Sharepoing zu überwachen. Wazuh ist eine Open-Source-Sicherheitsplattform, die eine umfassende Überwachung und Reaktion auf Sicherheitsvorfälle ermöglicht. In diesem Artikel werden wir Ihnen zeigen, wie Sie den Zugriff in Office 365 einrichten und überwachen können, um die Sicherheit Ihrer Unternehmensdaten zu stärken. 

Bevor Sie den Wazuh-Download in Office 365 überwachen können, müssen Sie zunächst einen Wazuh-Server einrichten. Der Wazuh-Server dient als zentrale Überwachungsinstanz und empfängt und analysiert Sicherheitsereignisse. Sie können den Wazuh-Server entweder lokal oder in der Cloud installieren, je nach den Anforderungen Ihres Unternehmens. Falls Sie hierbei Unterstützung benötigen, wenden Sie sich gerne an unsere Experten! 

Nachdem der Wazuh-Server eingerichtet ist, müssen Sie ihn mit Ihrer Office 365-Umgebung integrieren. Hierfür verwenden Sie die Microsoft 365 Security Center-API, um Sicherheitsereignisse aus Office 365 abzurufen und an den Wazuh-Server weiterzuleiten. Die API bietet verschiedene Endpunkte, über die Sie auf Informationen zu Benutzeraktivitäten, Dateiänderungen und anderen sicherheitsrelevanten Ereignissen in Office 365 zugreifen können. 

Sobald die Integration abgeschlossen ist, müssen Sie die Wazuh-Regeln konfigurieren, um spezifische Ereignisse im Zusammenhang mit dem Download zu überwachen. Sie können beispielsweise eine Regel erstellen, um Benachrichtigungen zu erhalten, wenn ein Benutzer verdächtige Dateien aus Office 365 herunterlädt oder wenn ungewöhnlich hohe Downloadraten festgestellt werden. Die Wazuh-Regeln basieren auf der OSSEC-Engine und ermöglichen eine präzise und anpassbare Überwachung. 

Wenn die Wazuh-Regeln konfiguriert sind, können Sie Benachrichtigungen einrichten, um bei sicherheitsrelevanten Ereignissen benachrichtigt zu werden. Diese Benachrichtigungen können als E-Mails, SMS oder andere Warnungen an das Sicherheitsteam gesendet werden. Bei Bedarf können Sie auch automatisierte Reaktionen einrichten, um auf bestimmte Ereignisse zu reagieren, beispielsweise das Blockieren eines verdächtigen Downloads oder das Auslösen eines Incident-Response-Prozesses. 

<li style="display: inline-block;"> [[File:wazuhO365.png|px100]] </li>

==='''Tags'''===
SIEM Wazuh O365 Data Loss Prevention

==='''Weiterführende Informationen'''===
Mehr Informationen finden Sie unter [https://www.max-it.de/ www.max-it.de].

=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, 
melden Sie sich bitte bei uns unter [http://mailto:vertrieb@max-it.de vertrieb@max-it.de].
 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 
[[Kategorie: IT-Security]]

Wazuh-O365

2023-06-27T09:00:59Z

Toor:

==='''Überwachen von Dateidownloads und -änderungen in Office 365'''===

Die Sicherheit von Unternehmensdaten ist von größter Bedeutung, insbesondere in der heutigen Zeit, in der Cyberbedrohungen immer ausgefeilter werden. Eine Möglichkeit, die Sicherheit Ihrer Office 365-Umgebung zu verbessern, besteht darin, Downloads u.a. aus Sharepoing zu überwachen. Wazuh ist eine Open-Source-Sicherheitsplattform, die eine umfassende Überwachung und Reaktion auf Sicherheitsvorfälle ermöglicht. In diesem Artikel werden wir Ihnen zeigen, wie Sie den Zugriff in Office 365 einrichten und überwachen können, um die Sicherheit Ihrer Unternehmensdaten zu stärken. 

Bevor Sie den Wazuh-Download in Office 365 überwachen können, müssen Sie zunächst einen Wazuh-Server einrichten. Der Wazuh-Server dient als zentrale Überwachungsinstanz und empfängt und analysiert Sicherheitsereignisse. Sie können den Wazuh-Server entweder lokal oder in der Cloud installieren, je nach den Anforderungen Ihres Unternehmens. Falls Sie hierbei Unterstützung benötigen, wenden Sie sich gerne an unsere Experten! 

Nachdem der Wazuh-Server eingerichtet ist, müssen Sie ihn mit Ihrer Office 365-Umgebung integrieren. Hierfür verwenden Sie die Microsoft 365 Security Center-API, um Sicherheitsereignisse aus Office 365 abzurufen und an den Wazuh-Server weiterzuleiten. Die API bietet verschiedene Endpunkte, über die Sie auf Informationen zu Benutzeraktivitäten, Dateiänderungen und anderen sicherheitsrelevanten Ereignissen in Office 365 zugreifen können. 

Sobald die Integration abgeschlossen ist, müssen Sie die Wazuh-Regeln konfigurieren, um spezifische Ereignisse im Zusammenhang mit dem Download zu überwachen. Sie können beispielsweise eine Regel erstellen, um Benachrichtigungen zu erhalten, wenn ein Benutzer verdächtige Dateien aus Office 365 herunterlädt oder wenn ungewöhnlich hohe Downloadraten festgestellt werden. Die Wazuh-Regeln basieren auf der OSSEC-Engine und ermöglichen eine präzise und anpassbare Überwachung. 

Wenn die Wazuh-Regeln konfiguriert sind, können Sie Benachrichtigungen einrichten, um bei sicherheitsrelevanten Ereignissen benachrichtigt zu werden. Diese Benachrichtigungen können als E-Mails, SMS oder andere Warnungen an das Sicherheitsteam gesendet werden. Bei Bedarf können Sie auch automatisierte Reaktionen einrichten, um auf bestimmte Ereignisse zu reagieren, beispielsweise das Blockieren eines verdächtigen Downloads oder das Auslösen eines Incident-Response-Prozesses. 

<li style="display: inline-block;"> [[File:wazuhO365.png|px200]] </li>

==='''Tags'''===
SIEM Wazuh O365 Data Loss Prevention

==='''Weiterführende Informationen'''===
Mehr Informationen finden Sie unter [https://www.max-it.de/ www.max-it.de].

=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, 
melden Sie sich bitte bei uns unter [http://mailto:vertrieb@max-it.de vertrieb@max-it.de].
 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 
[[Kategorie: IT-Security]]

Wazuh-O365

2023-06-27T09:00:32Z

Toor:

==='''Überwachen von Dateidownloads und -änderungen in Office 365'''===

Die Sicherheit von Unternehmensdaten ist von größter Bedeutung, insbesondere in der heutigen Zeit, in der Cyberbedrohungen immer ausgefeilter werden. Eine Möglichkeit, die Sicherheit Ihrer Office 365-Umgebung zu verbessern, besteht darin, Downloads u.a. aus Sharepoing zu überwachen. Wazuh ist eine Open-Source-Sicherheitsplattform, die eine umfassende Überwachung und Reaktion auf Sicherheitsvorfälle ermöglicht. In diesem Artikel werden wir Ihnen zeigen, wie Sie den Zugriff in Office 365 einrichten und überwachen können, um die Sicherheit Ihrer Unternehmensdaten zu stärken. 

Bevor Sie den Wazuh-Download in Office 365 überwachen können, müssen Sie zunächst einen Wazuh-Server einrichten. Der Wazuh-Server dient als zentrale Überwachungsinstanz und empfängt und analysiert Sicherheitsereignisse. Sie können den Wazuh-Server entweder lokal oder in der Cloud installieren, je nach den Anforderungen Ihres Unternehmens. Falls Sie hierbei Unterstützung benötigen, wenden Sie sich gerne an unsere Experten! 

Nachdem der Wazuh-Server eingerichtet ist, müssen Sie ihn mit Ihrer Office 365-Umgebung integrieren. Hierfür verwenden Sie die Microsoft 365 Security Center-API, um Sicherheitsereignisse aus Office 365 abzurufen und an den Wazuh-Server weiterzuleiten. Die API bietet verschiedene Endpunkte, über die Sie auf Informationen zu Benutzeraktivitäten, Dateiänderungen und anderen sicherheitsrelevanten Ereignissen in Office 365 zugreifen können. 

Sobald die Integration abgeschlossen ist, müssen Sie die Wazuh-Regeln konfigurieren, um spezifische Ereignisse im Zusammenhang mit dem Download zu überwachen. Sie können beispielsweise eine Regel erstellen, um Benachrichtigungen zu erhalten, wenn ein Benutzer verdächtige Dateien aus Office 365 herunterlädt oder wenn ungewöhnlich hohe Downloadraten festgestellt werden. Die Wazuh-Regeln basieren auf der OSSEC-Engine und ermöglichen eine präzise und anpassbare Überwachung. 

Wenn die Wazuh-Regeln konfiguriert sind, können Sie Benachrichtigungen einrichten, um bei sicherheitsrelevanten Ereignissen benachrichtigt zu werden. Diese Benachrichtigungen können als E-Mails, SMS oder andere Warnungen an das Sicherheitsteam gesendet werden. Bei Bedarf können Sie auch automatisierte Reaktionen einrichten, um auf bestimmte Ereignisse zu reagieren, beispielsweise das Blockieren eines verdächtigen Downloads oder das Auslösen eines Incident-Response-Prozesses. 

<li style="display: inline-block;"> [[File:wazuhO365.png|px500]] </li>

==='''Tags'''===
SIEM Wazuh O365 Data Loss Prevention

==='''Weiterführende Informationen'''===
Mehr Informationen finden Sie unter [https://www.max-it.de/ www.max-it.de].

=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, 
melden Sie sich bitte bei uns unter [http://mailto:vertrieb@max-it.de vertrieb@max-it.de].
 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 
[[Kategorie: IT-Security]]

Datei:WazuhO365.png

2023-06-27T08:57:49Z

Toor:

Wazuh-O365

2023-06-27T08:56:47Z

Toor:

==='''Überwachen von Dateidownloads und -änderungen in Office 365'''===

Die Sicherheit von Unternehmensdaten ist von größter Bedeutung, insbesondere in der heutigen Zeit, in der Cyberbedrohungen immer ausgefeilter werden. Eine Möglichkeit, die Sicherheit Ihrer Office 365-Umgebung zu verbessern, besteht darin, Downloads u.a. aus Sharepoing zu überwachen. Wazuh ist eine Open-Source-Sicherheitsplattform, die eine umfassende Überwachung und Reaktion auf Sicherheitsvorfälle ermöglicht. In diesem Artikel werden wir Ihnen zeigen, wie Sie den Zugriff in Office 365 einrichten und überwachen können, um die Sicherheit Ihrer Unternehmensdaten zu stärken. 

Bevor Sie den Wazuh-Download in Office 365 überwachen können, müssen Sie zunächst einen Wazuh-Server einrichten. Der Wazuh-Server dient als zentrale Überwachungsinstanz und empfängt und analysiert Sicherheitsereignisse. Sie können den Wazuh-Server entweder lokal oder in der Cloud installieren, je nach den Anforderungen Ihres Unternehmens. Falls Sie hierbei Unterstützung benötigen, wenden Sie sich gerne an unsere Experten! 

Nachdem der Wazuh-Server eingerichtet ist, müssen Sie ihn mit Ihrer Office 365-Umgebung integrieren. Hierfür verwenden Sie die Microsoft 365 Security Center-API, um Sicherheitsereignisse aus Office 365 abzurufen und an den Wazuh-Server weiterzuleiten. Die API bietet verschiedene Endpunkte, über die Sie auf Informationen zu Benutzeraktivitäten, Dateiänderungen und anderen sicherheitsrelevanten Ereignissen in Office 365 zugreifen können. 

Sobald die Integration abgeschlossen ist, müssen Sie die Wazuh-Regeln konfigurieren, um spezifische Ereignisse im Zusammenhang mit dem Download zu überwachen. Sie können beispielsweise eine Regel erstellen, um Benachrichtigungen zu erhalten, wenn ein Benutzer verdächtige Dateien aus Office 365 herunterlädt oder wenn ungewöhnlich hohe Downloadraten festgestellt werden. Die Wazuh-Regeln basieren auf der OSSEC-Engine und ermöglichen eine präzise und anpassbare Überwachung. 

Wenn die Wazuh-Regeln konfiguriert sind, können Sie Benachrichtigungen einrichten, um bei sicherheitsrelevanten Ereignissen benachrichtigt zu werden. Diese Benachrichtigungen können als E-Mails, SMS oder andere Warnungen an das Sicherheitsteam gesendet werden. Bei Bedarf können Sie auch automatisierte Reaktionen einrichten, um auf bestimmte Ereignisse zu reagieren, beispielsweise das Blockieren eines verdächtigen Downloads oder das Auslösen eines Incident-Response-Prozesses. 

[[File:wazuhO365.png]]

==='''Tags'''===
SIEM Wazuh O365 Data Loss Prevention

==='''Weiterführende Informationen'''===
Mehr Informationen finden Sie unter [https://www.max-it.de/ www.max-it.de].

=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, 
melden Sie sich bitte bei uns unter [http://mailto:vertrieb@max-it.de vertrieb@max-it.de].
 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 
[[Kategorie: IT-Security]]

Wazuh-O365

2023-06-27T08:37:17Z

Toor:

==='''Überwachen von Dateidownloads und -änderungen in Office 365'''===

Die Sicherheit von Unternehmensdaten ist von größter Bedeutung, insbesondere in der heutigen Zeit, in der Cyberbedrohungen immer ausgefeilter werden. Eine Möglichkeit, die Sicherheit Ihrer Office 365-Umgebung zu verbessern, besteht darin, Downloads u.a. aus Sharepoing zu überwachen. Wazuh ist eine Open-Source-Sicherheitsplattform, die eine umfassende Überwachung und Reaktion auf Sicherheitsvorfälle ermöglicht. In diesem Artikel werden wir Ihnen zeigen, wie Sie den Zugriff in Office 365 einrichten und überwachen können, um die Sicherheit Ihrer Unternehmensdaten zu stärken. 

Bevor Sie den Wazuh-Download in Office 365 überwachen können, müssen Sie zunächst einen Wazuh-Server einrichten. Der Wazuh-Server dient als zentrale Überwachungsinstanz und empfängt und analysiert Sicherheitsereignisse. Sie können den Wazuh-Server entweder lokal oder in der Cloud installieren, je nach den Anforderungen Ihres Unternehmens. Falls Sie hierbei Unterstützung benötigen, wenden Sie sich gerne an unsere Experten! 

Nachdem der Wazuh-Server eingerichtet ist, müssen Sie ihn mit Ihrer Office 365-Umgebung integrieren. Hierfür verwenden Sie die Microsoft 365 Security Center-API, um Sicherheitsereignisse aus Office 365 abzurufen und an den Wazuh-Server weiterzuleiten. Die API bietet verschiedene Endpunkte, über die Sie auf Informationen zu Benutzeraktivitäten, Dateiänderungen und anderen sicherheitsrelevanten Ereignissen in Office 365 zugreifen können. 

Sobald die Integration abgeschlossen ist, müssen Sie die Wazuh-Regeln konfigurieren, um spezifische Ereignisse im Zusammenhang mit dem Download zu überwachen. Sie können beispielsweise eine Regel erstellen, um Benachrichtigungen zu erhalten, wenn ein Benutzer verdächtige Dateien aus Office 365 herunterlädt oder wenn ungewöhnlich hohe Downloadraten festgestellt werden. Die Wazuh-Regeln basieren auf der OSSEC-Engine und ermöglichen eine präzise und anpassbare Überwachung. 

Wenn die Wazuh-Regeln konfiguriert sind, können Sie Benachrichtigungen einrichten, um bei sicherheitsrelevanten Ereignissen benachrichtigt zu werden. Diese Benachrichtigungen können als E-Mails, SMS oder andere Warnungen an das Sicherheitsteam gesendet werden. Bei Bedarf können Sie auch automatisierte Reaktionen einrichten, um auf bestimmte Ereignisse zu reagieren, beispielsweise das Blockieren eines verdächtigen Downloads oder das Auslösen eines Incident-Response-Prozesses. 

==='''Tags'''===
SIEM Wazuh O365 Data Loss Prevention

==='''Weiterführende Informationen'''===
Mehr Informationen finden Sie unter [https://www.max-it.de/ www.max-it.de].

=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, 
melden Sie sich bitte bei uns unter [http://mailto:vertrieb@max-it.de vertrieb@max-it.de].
 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 
[[Kategorie: IT-Security]]

Wazuh-O365

2023-06-27T08:36:58Z

Toor: Die Seite wurde neu angelegt: „==='''Überwachen von Dateidownloads und -änderungen in Office 365'''=== Die Sicherheit von Unternehmensdaten ist von größter Bedeutung, insbesondere in de…“

==='''Überwachen von Dateidownloads und -änderungen in Office 365'''===

Die Sicherheit von Unternehmensdaten ist von größter Bedeutung, insbesondere in der heutigen Zeit, in der Cyberbedrohungen immer ausgefeilter werden. Eine Möglichkeit, die Sicherheit Ihrer Office 365-Umgebung zu verbessern, besteht darin, Downloads u.a. aus Sharepoing zu überwachen. Wazuh ist eine Open-Source-Sicherheitsplattform, die eine umfassende Überwachung und Reaktion auf Sicherheitsvorfälle ermöglicht. In diesem Artikel werden wir Ihnen zeigen, wie Sie den Zugriff in Office 365 einrichten und überwachen können, um die Sicherheit Ihrer Unternehmensdaten zu stärken. 

Bevor Sie den Wazuh-Download in Office 365 überwachen können, müssen Sie zunächst einen Wazuh-Server einrichten. Der Wazuh-Server dient als zentrale Überwachungsinstanz und empfängt und analysiert Sicherheitsereignisse. Sie können den Wazuh-Server entweder lokal oder in der Cloud installieren, je nach den Anforderungen Ihres Unternehmens. Falls Sie hierbei Unterstützung benötigen, wenden Sie sich gerne an unsere Experten! 

Nachdem der Wazuh-Server eingerichtet ist, müssen Sie ihn mit Ihrer Office 365-Umgebung integrieren. Hierfür verwenden Sie die Microsoft 365 Security Center-API, um Sicherheitsereignisse aus Office 365 abzurufen und an den Wazuh-Server weiterzuleiten. Die API bietet verschiedene Endpunkte, über die Sie auf Informationen zu Benutzeraktivitäten, Dateiänderungen und anderen sicherheitsrelevanten Ereignissen in Office 365 zugreifen können. 

Sobald die Integration abgeschlossen ist, müssen Sie die Wazuh-Regeln konfigurieren, um spezifische Ereignisse im Zusammenhang mit dem Download zu überwachen. Sie können beispielsweise eine Regel erstellen, um Benachrichtigungen zu erhalten, wenn ein Benutzer verdächtige Dateien aus Office 365 herunterlädt oder wenn ungewöhnlich hohe Downloadraten festgestellt werden. Die Wazuh-Regeln basieren auf der OSSEC-Engine und ermöglichen eine präzise und anpassbare Überwachung. 

Wenn die Wazuh-Regeln konfiguriert sind, können Sie Benachrichtigungen einrichten, um bei sicherheitsrelevanten Ereignissen benachrichtigt zu werden. Diese Benachrichtigungen können als E-Mails, SMS oder andere Warnungen an das Sicherheitsteam gesendet werden. Bei Bedarf können Sie auch automatisierte Reaktionen einrichten, um auf bestimmte Ereignisse zu reagieren, beispielsweise das Blockieren eines verdächtigen Downloads oder das Auslösen eines Incident-Response-Prozesses. 

==='''Tags'''===
SIEM Wazuh O365 Data Loss Prevention

==='''Weiterführende Informationen'''===
Mehr Informationen finden Sie unter [https://www.max-it.de/ www.max-it.de].

=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, 
melden Sie sich bitte bei uns unter [http://mailto:vertrieb@max-it.de vertrieb@max-it.de].
 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 
[[Kategorie: IT-Security]]

NIS2 und Wazuh

2023-05-04T12:49:05Z

Toor: Die Seite wurde neu angelegt: „==='''NIS2 und Wazuh'''=== Der NIS2 (Network and Information Systems 2) Standard ist eine überarbeitete Version des ursprünglichen NIS-Richtlinie (Netwo…“

==='''NIS2 und Wazuh'''===
 
Der NIS2 (Network and Information Systems 2) Standard ist eine überarbeitete Version des ursprünglichen NIS-Richtlinie (Network and Information Systems Directive) der Europäischen Union, die darauf abzielt, die Cybersicherheit und das Vertrauen in digitale Dienste und Netzwerke zu erhöhen. Diese Richtlinie ist ein entscheidender Schritt zur Stärkung der Widerstandsfähigkeit und Sicherheit kritischer Informationsinfrastrukturen und digitaler Dienste. Die NIS-Richtlinie betrifft insbesondere Betreiber wesentlicher Dienste (Operators of Essential Services, OES) und Anbieter digitaler Dienste (Digital Service Providers, DSPs). 
 
Die NIS2-Richtlinie legt eine Reihe von grundlegenden Sicherheitsanforderungen und -maßnahmen fest, die OES und DSPs einhalten müssen, um ihre Systeme und Netzwerke vor Cyberbedrohungen zu schützen. Dazu gehören die Identifikation und Behandlung von Risiken, die Implementierung angemessener Sicherheitsmaßnahmen, die Meldung von Vorfällen an zuständige Behörden und die Zusammenarbeit mit nationalen Cybersicherheitszentren.

'''Änderungen von NIS2 zu NIS''' 
Hier sind einige der wichtigsten Unterschiede zwischen NIS und NIS2:
 
* Erweiterter Anwendungsbereich: Während die ursprüngliche NIS-Richtlinie hauptsächlich auf Betreiber wesentlicher Dienste (BWDs) und digitale Dienstleister (DSPs) abzielte, erweitert die NIS2-Richtlinie den Anwendungsbereich auf eine größere Anzahl von Unternehmen und Organisationen, einschließlich kritischer Infrastrukturen und weiterer wichtiger Sektoren wie Gesundheit, Finanzen und Bildung. 

* Verstärkte Sicherheitsanforderungen: Die NIS2-Richtlinie schreibt strengere Sicherheitsanforderungen vor, einschließlich der Einführung von Mindestharmonisierungsmaßnahmen in den EU-Mitgliedstaaten. Unternehmen müssen Risikomanagementpraktiken implementieren und Cybersicherheitsvorfälle melden. 

* Strafen und Sanktionen: Die NIS2-Richtlinie sieht härtere Strafen und Sanktionen für Unternehmen vor, die gegen die Cybersicherheitsvorschriften verstoßen. Je nach Schwere des Verstoßes können Geldbußen von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes des Unternehmens verhängt werden. 

* Zusammenarbeit und Informationsaustausch: Die NIS2-Richtlinie legt mehr Wert auf die Zusammenarbeit und den Informationsaustausch zwischen den EU-Mitgliedstaaten. Der Vorschlag sieht die Schaffung einer Cybersicherheitskennzahlen-Datenbank vor, um Trends und Entwicklungen besser analysieren und bewerten zu können. 
 
Weitere Informationen bezüglich der Änderungen erhalten Sie unter openkritis.de:
https://www.openkritis.de/it-sicherheitsgesetz/eu-nis-2-direktive-kritis.html

'''Integration von NIS2 und Wazuh''' 
Wazuh ist ein Open-Source-Sicherheitsüberwachungs-, Compliance- und Bedrohungsabwehr-Tool, das Unternehmen dabei hilft, Sicherheitsrisiken und Vorfälle zu erkennen, zu verhindern und darauf zu reagieren. Die Integration von NIS2-Anforderungen in Wazuh kann dabei helfen, die Einhaltung der Richtlinie zu gewährleisten und die allgemeine Sicherheitslage von OES und DSPs zu verbessern.
 
Die Integration von NIS2 (Network and Information Security Directive) mit Wazuh, kann verschiedene Aspekte beider Systeme kombinieren, um die Sicherheit und Compliance von IT-Netzwerken zu verbessern. Hier sind einige Wege, wie diese Integration aussehen könnte:
 
* Konfigurationsmanagement: Wazuh kann dazu verwendet werden, um sicherzustellen, dass Systeme und Netzwerke gemäß den NIS2-Richtlinien konfiguriert sind. Es kann Konfigurationsänderungen überwachen, Sicherheitslücken erkennen und automatisch Compliance-Berichte erstellen.

* Anomalieerkennung: Wazuh kann auf System- und Netzwerkebene Anomalien erkennen, die auf mögliche Sicherheitsverletzungen oder andere Bedrohungen hinweisen. Durch die Integration von NIS2-spezifischen Bedrohungsindikatoren kann Wazuh dazu beitragen, Risiken frühzeitig zu erkennen und Maßnahmen zur Minderung zu ergreifen.

* Schwachstellenmanagement: Wazuh kann Schwachstellen in Software und Systemen identifizieren und entsprechende Patches oder Aktualisierungen empfehlen. Die Integration mit NIS2 ermöglicht es, branchenspezifische Schwachstellen zu berücksichtigen und die Beseitigung von Schwachstellen zu priorisieren, die für NIS2-kritische Infrastrukturen relevant sind.

* Sicherheitsüberwachung: Die Integration von Wazuh und NIS2 kann dazu beitragen, Sicherheitsereignisse und -verstöße zu protokollieren, zu analysieren und zu melden.

* Incident-Response-Planung: Wazuh kann bei der Erstellung von Incident-Response-Plänen eine wichtige Rolle spielen. Durch die Integration von NIS2-Anforderungen und -Richtlinien in die Planung können Organisationen sicherstellen, dass ihre Reaktionsstrategien den NIS2-Standards entsprechen und effektiv auf Sicherheitsvorfälle reagieren.

* Automatisierte Compliance-Überprüfung: Wazuh kann dazu beitragen, automatisierte Compliance-Überprüfungen für NIS2-Anforderungen durchzuführen. Dies kann Organisationen dabei helfen, ihre Sicherheits- und Datenschutzmaßnahmen kontinuierlich zu überprüfen und sicherzustellen, dass sie die NIS2-Standards einhalten.

==='''Links und Quellen'''===
https://wazuh.com/ 
https://www.max-it.de/siem-wazuh-kurz-vorgestellt/ 

==='''Weiterführende Informationen'''===
Mehr Informationen finden Sie unter [https://www.max-it.de/ www.max-it.de].

=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, 
melden Sie sich bitte bei uns unter [http://mailto:vertrieb@max-it.de vertrieb@max-it.de].

'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 

==='''Tags'''===
Wazuh SIEM

[[Kategorie: IT-Security]]

Microsoft-Office-Richtlinien

2023-04-15T06:05:22Z

Toor:

Microsoft ist Marktführer im Bereich der Bürosoftware. Aufgrund ihrer großen Verbreitung ist es kein Wunder, dass die Office-Produkte meist im Fokus von Cyber-Angriffen stehen. Deswegen veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Richtlinien zur sicheren Konfiguration von Microsoft-Office-Produkten.

<li>Übergreifende Richtlinien für Microsoft Office: [https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_135.html;jsessionid=E5F7504AA57EE108CFAFF182975445B6.internet082?nn=132646 https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_135.html]</li> 

<li>Microsoft Access 2013/2016/2019: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2019/Empfehlungen_Microsoft_190619.html</li> 

<li>Microsoft Excel 2013/2016/2019: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2019/Empfehlungen_Microsoft_190619.html</li> 

<li>Microsoft Outlook 2013/2016/2019: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2019/Empfehlungen_Microsoft_190619.html</li> 

<li>Microsoft PowerPoint 2013/2016/2019: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2019/Empfehlungen_Microsoft_190619.html</li> 

<li>Microsoft Visio 2013/2016/2019: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2019/Empfehlungen_Microsoft_190619.html</li> 

<li>Microsoft Word 2013/2016/2019: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2019/Empfehlungen_Microsoft_190619.html</li> 

Zusatzvermerk vom BSI: „Die Empfehlungen richten sich an mittelgroße bis große Organisationen, in denen die Endsysteme mit Gruppenrichtlinien in einer Active Directory-Umgebung verwaltet werden. Die dahinterliegenden Sicherheitsprinzipien gelten gleichermaßen für kleine Organisationen und Privatanwender. Die dargestellten Empfehlungen können ohne die Beschaffung zusätzlicher Produkte durchgeführt werden und sind mit vergleichsweise wenig Aufwand durchführbar.“

 
== Weiterführende Informationen ==
Quelle: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2019/Empfehlungen_Microsoft_190619.html</li> 
 

Weitere Informationen finden Sie unter 
[https://www.max-it.de/2019/07/10/news-konfiguration-von-microsoft-office-produkten/ www.max-it.de/2019/07/10/news-konfiguration-von-microsoft-office-produkten/]

== Kontakt ==
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, 
melden Sie sich bitte bei uns unter [http://mailto:techcorner@max-it.de TechCorner@max-it.de]. 

 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 
[[Kategorie: IT-Security]]

Layer2 Filterung ohne 802.1X

2023-04-15T06:04:30Z

Toor:

=== '''Layer2 Filterung ohne 802.1X''' ===
Wenn die interne Infrastruktur keine Layer2 Filterung über 802.1X zulässt, besteht bei Cisco 
IOS die Möglichkeit auch anhand von MAC-Adress-Listen zu filtern. Das schützt zwar nicht die Geräte intern, erlaubt aber die Steuerung welche internen MAC Adressen auch ins Internet bzw. in einen VPN Tunnel dürfen. 
Da wir hier im Beispiel eine Liste nur erlaubter MAC Adresse verwenden, ist das reine Ändern einer Ad-resse für einen Angreifer nicht zielführend. 
Die Konfiguration wurde auf einer Cisco C886VA getestet: 
class-map match-any DROP 
match any 
class-map match-any ALLOWED 
match source-address mac AC3A.E34E.240B 
match source-address mac AC3A.A34E.240B 
match source-address mac AC3A.B34E.240B 
match source-address mac AC3A.C34E.240B 
match source-address mac AC3B.E34E.240B 
match source-address mac AC3C.E34E.240B 
match source-address mac AC3A.E34E.240A 
match source-address mac AC3A.B34E.240C 
policy-map IN-POLICY 
class ALLOWED 
class DROP 
drop 
class class-default 
interface Vlan1 
ip address 192.168.1.1 255.255.255.0 
ip nat inside 
ip virtual-reassembly in 
service-policy input IN-POLICY 

=== '''Tags''' ===
Cisco IOS 802.1X MAC Filter

=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, 
melden Sie sich bitte bei uns unter [http://mailto:techcorner@max-it.de TechCorner@max-it.de]. 

 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 
[[Kategorie: IT-Security]]

Kibana mit Nginx schützen

2023-04-15T06:03:07Z

Toor:

=== '''Herausforderung''' ===
Kibana ist ein Bestandteil des ELK Stacks und erlaubt die einfache Visualisierung Ihrer Indices in Elas-ticsearch. 
Leider ist der Zugriff in der Applikation abzusichern und somit benötigen wir einen Reverse Proxy wie Nginx 
um den Zugriff einzuschränken.

=== '''Ursache und Lösung''' ===
Im Folgenden beschreiben wir kurz wie man einen bestehenden ELK Server unter Debian 10 mit Nginx erweitert. 
 
'''Nginx installieren''': 
# apt update 
# apt install nginx apache2-utils 
# mkdir /etc/nginx/ssl 
 
Nun schreiben wir unsere Konfiguration in /etc/nginx/sites-enabled/kibana.conf. Zertifikate sollten Sie über eine eigene PKI erstellen. Wir verwenden dazu eine dedizierte OPNsense, erstellen Root Zertifikat sowie Zertifikat für unseren Server. In die conf schreiben wir Platzhalter immer in <>, diese '''ersetzen''' Sie dann mit '''Ihren Werten''': 

server { 
listen <IP>:443 ssl; 
server_name <host.domain.com>; 
ssl on; 
ssl_certificate /etc/nginx/certs/syslog.crt; 
ssl_certificate_key /etc/nginx/certs/syslog.key; 
ssl_trusted_certificate /etc/nginx/certs/ca.crt; 
ssl_protocols TLSv1.2; 
ssl_prefer_server_ciphers on; 
auth_basic_user_file "/etc/nginx/kibana.passwd"; 
access_log /var/log/nginx/kibana.access.log combined; 
error_log /var/log/nginx/kibana.error.log; 
 
location / { 
proxy_pass http://localhost:5601; 
proxy_set_header Host $host; 
proxy_set_header X-Real-IP $remote_addr; 
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
proxy_set_header Proxy ""; 
} 
} 

Abschließend erstellen wir noch die '''htpasswd Datei''' und legen einen User an: 
# htpasswd -c /etc/nginx/kibana.passwd kibana 
 
Zum Schluss nur noch den '''Dienst neustarten''', und schon kann es losgehen: 
# service nginx restart 
 
Sie erreichen Ihr Kibana (inkl. Passwortauthentifizierung) jetzt unter: 
'''https://host.domain.com'''

=== '''Tags''' ===
Kibana Passwort Nginx ELK Elastic Stack Elasticsearch Authentifzierung 

=== '''Weiterführende Informationen''' ===
Mehr Informationen finden Sie unter [https://www.max-it.de/ www.max-it.de]. 

=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, 
melden Sie sich bitte bei uns unter [http://mailto:techcorner@max-it.de TechCorner@max-it.de].

 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 

[[Kategorie: IT-Security]]

IKEv2: Zentralen ASA-Hub mit mehreren IOS Spokes verbinden

2023-04-15T05:59:26Z

Toor:

=== '''Herausforderung''' ===
Es wird ein bezahlbares VPN-Konzept gesucht, bei dem sich auch Standorte mit dynamischen IPs problemlos einbeziehen lassen.

=== '''Problem''' ===
Für dieses Szenario würden sich FlexVPN oder DMVPN ideal einsetzen lassen, allerdings sind die Kosten für einen IOS Router mit ordentlich Performance zu hoch. Für mehr als 225 Tunnel und über 85Mbit Durchsatz wäre noch die HSEC Lizenz fällig. Auch das Management der Firewall-Regeln ist mit IOS nicht zu bewältigen, wenn mal mehr wie 200 Regeln umzusetzen sind. VPNs mit dynamischen IPs setzen entweder auf Zertifikate oder PSKs. Der Nachteil von einem PSK ist, dass er für alle Sessions gleich sein muss: DefaultL2LGroup. Zertifikate wiederum sind sehr aufwändig zu verwalten und sehr komplex. Um das Ganze einfach zu lösen verwenden wir IKEv2 mit PSKs und dem Gruppennamen über die isakmp-ID. Somit kann für jede Gruppe ein eigener PSK gewählt werden.

=== '''Vorschlag''' ===
Eine ASA5515-X ist relativ günstig, kommt mit 255 Tunneln zurecht und schafft im einzelnen Stream auch knapp 1Gbit VPN Durchsatz. Zusätzlich bietet sie sehr gute HA-Funktionalität und auch einen stateful IPSEC Failover. Auf der Clientseite verwenden wir IOS Router der 880er Serie, diese kommen mit allen benötigten Features daher.

=== '''Ursache und Lösung''' ===
Auf der ASA konfigurieren wir folgendes (nur crypto):
'''Subnetze definieren:''' 
''access-list outside_cryptomap extended permit ip object OUR-NET object CLIENT-NET''

'''Proposal festlegen:'''
 

crypto ipsec ikev2 ipsec-proposal AES256-SHA1-256
protocol esp encryption aes-256
protocol esp integrity sha-256 sha-1

'''Tunnelgroup:'''
 

tunnel-group dynamicvpn1 type ipsec-l2l
tunnel-group dynamicvpn1 ipsec-attributes
ikev2 remote-authentication pre-shared-key *****
ikev2 local-authentication pre-shared-key *****

'''Crypto map:'''
 

crypto dynamic-map dynamicvpn1 1 match address outside_cryptomap
crypto dynamic-map dynamicvpn1 1 set pfs group5
crypto dynamic-map dynamicvpn1 1 set ikev2 ipsec-proposal AES256-SHA1-256 AES256 AES192 AES
crypto dynamic-map dynamicvpn1 1 set reverse-route
crypto map outside_map 1 ipsec-isakmp dynamic dynamicvpn1

'''Crypto map aktivieren:'''
 

crypto map outside_map interface outside
crypto ikev2 enable outside

Auf der Clientseite (wieder nur crypto)
 
'''Proposals:'''
 

crypto ikev2 proposal proposal1
encryption aes-cbc-256 aes-cbc-192 aes-cbc-128
integrity sha256 sha1
group 14 5
crypto ikev2 policy policy1
proposal proposal1

'''Key:'''
 

crypto ikev2 keyring kyr1
peer peer1
address ASA-IP
pre-shared-key local ******
pre-shared-key remote ******

'''Profile:'''
 

crypto ikev2 profile profile1
match identity remote address ASA-IP 255.255.255.255
identity local key-id dynamicvpn1
authentication local pre-share
authentication remote pre-share
keyring local kyr1

'''Transform set (Phase2 Proposal):'''
 

crypto ipsec transform-set trans esp-aes esp-sha-hmac
mode tunnel

'''Crypto map:'''
 

crypto map cmap 1 ipsec-isakmp
set peer ASA-IP
set transform-set trans
set ikev2-profile profile1
match address vpnlist

'''ACL:'''
 

ip access-list extended vpnlist
permit ip OUT-NET 0.0.0.255 REMOTE-NET 0.0.0.255

'''Auf das Interface binden:'''
 

interface Gi0
crypto map cmap

'''Jetzt kann man die Verbindung testen …'''
 

ping remote-ip source Vlan1

=== '''Referenzen''' ===
[http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/112075-dynamic-ipsec-asa-router-ccp.html www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/112075-dynamic-ipsec-asa-router-ccp.html] 

[http://priority-zero.blogspot.de/2013/10/cisco-asa-to-juniper-ssg-ikev2-ipsec.html priority-zero.blogspot.de/2013/10/cisco-asa-to-juniper-ssg-ikev2-ipsec.html] 

[http://www.cisco.com/c/en/us/support/docs/ip/internet-key-exchange-ike/115934-technote-ikev2-00.html www.cisco.com/c/en/us/support/docs/ip/internet-key-exchange-ike/115934-technote-ikev2-00.html] 

[http://www.cisco.com/en/US/docs/ios-xml/ios/sec_conn_ikevpn/configuration/15-1mt/Configuring_Internet_Key_Exchange_Version_2.html www.cisco.com/en/US/docs/ios-xml/ios/sec_conn_ikevpn/configuration/15-1mt/Configuring_Internet_Key_Exchange_Version_2.html] 

[https://myitmicroblog.svbtle.com/ikev2-vpn-s2s-ios-and-asa myitmicroblog.svbtle.com/ikev2-vpn-s2s-ios-and-asa]

=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns: 
[http://mailto:TechCorner@max-it.de TechCorner@max-it.de].

 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 

=== '''Tags''' ===
IKEv2, Hub, Spoke, VPN, IPSEC, ASA, Cisco, IOS, dynamische IP

[[Kategorie: IT-Security]]

Cisco VPN auf IOS-Router mit policy-based routing

2023-04-15T05:58:47Z

Toor:

==='''Herausforderung'''===
Es besteht eine Standardgateway über eine schnelle Leitung mit dynamischer IP. Eine zweite Leitung mit statischer IP soll für Email verwendet werden. Zusätzlich soll auch eine VPN-Einwahl auf der Leitung mit statischer IP möglich sein. Das Problem hier ist, dass mit klassischen Anleitungen im Netz zwar die Einwahl funktioniert, der Traffic im VPN aber nicht durch das korrekte Interface geschickt wird. 
Folgend die Konfiguration die man i.d.R. findet:
<pre>
aaa authentication login vpn_authentication local
aaa authorization network vpn_authorization local

crypto isakmp policy 1
encr aes
authentication pre-share
group 2
!
crypto isakmp client configuration group vpn
key <KEY>
dns 192.168.1.100
domain vpn.intern
pool vpnpool
acl 165
crypto isakmp profile vpn_ike-profile
match identity group vpn
client authentication list vpn_authentication
isakmp authorization list vpn_authorization
client configuration address respond
virtual-template 1
!
!
crypto ipsec transform-set aesset esp-aes esp-sha-hmac
mode tunnel
!
!
crypto ipsec profile vpn_ipsec-profile
set transform-set aesset

set isakmp-profile vpn_ike-profile

interface Virtual-Template1 type tunnel
ip unnumbered Vlan1
tunnel mode ipsec ipv4
tunnel protection ipsec profile vpn_ipsec-profile

interface Vlan1
description LAN
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1452
ip policy route-map routing
no autostate
!
interface Vlan2
description SDSL
ip address S.S.S.S 255.255.255.252
ip nat outside
ip virtual-reassembly in
no autostate
!
interface Vlan3
description VDSL
ip address V.V.V.V 255.255.255.0
ip nat outside
ip virtual-reassembly in
no autostate
!
ip local policy route-map routing
ip local pool vpnpool 192.168.1.70 192.168.1.80

ip route 0.0.0.0 0.0.0.0 V.V.V.V

access-list 100 permit ip host S.S.S.S any

access-list 165 permit ip 192.168.1.0 0.0.0.255 any
</pre>

==='''Ursache und Lösung'''===
Man kann zwar ein VPN über die SDSL IP S.S.S.S aufbauen, Rückpakete gehen aber über die VDSL-Leitung ins Leere. Der entscheidende Parameter, der fehlt, ist „set reverse-route gateway <SDSL-Gateway>“. Dieser ist unter „crypto ipsec profile vpn_ipsec-profile“ zu setzen.
=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns: [http://mailto:techcorner@max-it.de techcorner@max-it.de]. 

 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 
=== '''Tags''' ===
Cisco IOS Client VPN Einwahl policy-based routing

[[Kategorie: IT-Security]]

Cisco VPN auf IOS-Router mit policy-based routing

2023-04-15T05:58:11Z

Toor: /* Symptom */

==='''Herausforderung'''===
Es besteht eine Standardgateway über eine schnelle Leitung mit dynamischer IP. Eine zweite Leitung mit statischer IP soll für Email verwendet werden. Zusätzlich soll auch eine VPN-Einwahl auf der Leitung mit statischer IP möglich sein. Das Problem hier ist, dass mit klassischen Anleitungen im Netz zwar die Einwahl funktioniert, der Traffic im VPN aber nicht durch das korrekte Interface geschickt wird. 
Folgend die Konfiguration die man i.d.R. findet:
<pre>
aaa authentication login vpn_authentication local
aaa authorization network vpn_authorization local

crypto isakmp policy 1
encr aes
authentication pre-share
group 2
!
crypto isakmp client configuration group vpn
key <KEY>
dns 192.168.1.100
domain vpn.intern
pool vpnpool
acl 165
crypto isakmp profile vpn_ike-profile
match identity group vpn
client authentication list vpn_authentication
isakmp authorization list vpn_authorization
client configuration address respond
virtual-template 1
!
!
crypto ipsec transform-set aesset esp-aes esp-sha-hmac
mode tunnel
!
!
crypto ipsec profile vpn_ipsec-profile
set transform-set aesset

set isakmp-profile vpn_ike-profile

interface Virtual-Template1 type tunnel
ip unnumbered Vlan1
tunnel mode ipsec ipv4
tunnel protection ipsec profile vpn_ipsec-profile

interface Vlan1
description LAN
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1452
ip policy route-map routing
no autostate
!
interface Vlan2
description SDSL
ip address S.S.S.S 255.255.255.252
ip nat outside
ip virtual-reassembly in
no autostate
!
interface Vlan3
description VDSL
ip address V.V.V.V 255.255.255.0
ip nat outside
ip virtual-reassembly in
no autostate
!
ip local policy route-map routing
ip local pool vpnpool 192.168.1.70 192.168.1.80

ip route 0.0.0.0 0.0.0.0 V.V.V.V

access-list 100 permit ip host S.S.S.S any

access-list 165 permit ip 192.168.1.0 0.0.0.255 any
</pre>

==='''Ursache und Lösung'''===
Man kann zwar ein VPN über die SDSL IP S.S.S.S aufbauen, Rückpakete gehen aber über die VDSL-Leitung ins Leere. Der entscheidende Parameter, der fehlt, ist „set reverse-route gateway <SDSL-Gateway>“. Dieser ist unter „crypto ipsec profile vpn_ipsec-profile“ zu setzen.
=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns: [http://mailto:techcorner@max-it.de techcorner@max-it.de]. 

'''Über m.a.x. Informationstechnologie AG:''' 
Als etabliertes Münchner Systemhaus zeichnen wir uns seit 1989 als verlässlicher IT-Partner mittelständischer und großer Unternehmen aus. Unser Portfolio reicht von IT- Services über individuelle Softwareentwicklung bis hin zu Cybersecurity.
=== '''Tags''' ===
Cisco IOS Client VPN Einwahl policy-based routing

[[Kategorie: IT-Security]]

In Linux via Bash IPv6 deaktivieren

2023-04-14T13:37:47Z

Toor: Toor verschob die Seite Windows 10 bash IPv6 deaktivieren nach In Linux via Bash IPv6 deaktivieren

==='''Problem'''===
In Linux via Bash IPv6 deaktivieren

==='''Lösung'''===

Um IPv6 zu deaktivieren müssen Sie /etc/sysctl.conf mit einem beliebigen Texteditor öffnen und die folgenden Zeilen am Ende einfügen: 

''net.ipv6.conf.all.disable_ipv6'' = 1 

''net.ipv6.conf.default.disable_ipv6'' = 1 

''net.ipv6.conf.lo.disable_ipv6'' = 1 

Wenn IPv6 danach noch nicht deaktiviert ist, dann ist das Problem, dass sysctl.conf immer noch aktiviert ist. 
Öffnen Sie in diesem Fall ein Terminal (Strg + Alt + T) und geben Sie den Befehl sudo sysctl-p ein. 

Anschließend werden Sie dies im Terminal sehen: 

''net.ipv6.conf.all.disable_ipv6'' = 1 

''net.ipv6.conf.default.disable_ipv6'' = 1 

''net.ipv6.conf.lo.disable_ipv6'' = 1 

Danach, führen Sie folgenden Befehl aus: 

''$ cat / proc / sys / net / ipv6 / conf / all / disable_ipv6'' 

Wenn Sie 1 sehen, wurde IPv6 erfolgreich deaktiviert.

 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 
[[Kategorie: Client-Software]]

Windows 10 bash IPv6 deaktivieren

2023-04-14T13:37:47Z

Toor: Toor verschob die Seite Windows 10 bash IPv6 deaktivieren nach In Linux via Bash IPv6 deaktivieren

#WEITERLEITUNG [[In Linux via Bash IPv6 deaktivieren]]

In Linux via Bash IPv6 deaktivieren

2023-04-14T13:36:35Z

Toor:

Wiederholte Kennwortabfrage im lokalen Intranet vermeiden

2023-04-14T13:35:18Z

Toor:

==='''Problem'''===
Sie möchten die wiederholte Kennwortabfrage im Browser beim Zugriff auf das lokale Intranet vermeiden.

==='''Lösung'''===
'''Internet Explorer:''' 
# Öffnen Sie das Menü ''Extras'' oder klicken Sie auf das Zahnradsymbol und wählen Sie ''Internetoptionen''. 
# Auf dem Karteireiter Sicherheit aktivieren Sie ''Lokales Intranet''. 
# Klicken Sie auf die Schaltfläche ''Sites'' und danach im Dialogfenster auf ''Erweitert''. 
# Jetzt können Sie im Dialogfenster die Adresse ''[https://home.meindomain.de www.home.meindomain.de]'' eingeben und mit ''Hinzufügen'' bestätigen, dass für diese Adresse die Sicherheitseinstellungen des lokalen Intranets verwendet werden sollen. 
# Bestätigen Sie jeweils mit ''OK'' und schließen Sie alle Fenster. 
# Starten Sie den Internet Explorer erneut und geben Sie bei der nächsten Anmeldung Ihren Benutzernamen und das Kennwort ein. 
Aktivieren Sie die Checkbox ''Kennwort speichern'' und bestätigen Sie mit ''OK''. 

'''Firefox:''' 
# Im Firefox Konfigurationseditor den Befehl ''about:config'' in die Adresszeile eingeben 
# Bestätigen Sie die Warnung 
# Geben Sie im Filterfenster ''ntlm'' ein 
# Nun geben Sie bei ''network.automatic-ntlm-auth.trusted-uris'' die Domains des internen Netzes (Intranet) ein, z.B. spiegel.de

 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 
[[Kategorie: Client-Software]]

Vorbelegung der SAP Anmeldesprache

2023-04-14T13:34:55Z

Toor:

=== '''Problem''' ===
Die SAP-Anmeldesprache ist nicht oder falsch vorbelegt.

=== '''Ursache und Lösung''' ===
Gegebenenfalls wurde durch den Systemadministrator eine teamweite Vorbelegung vorgenommen, die im Einzelfall nicht zutreffend ist.

Eine Anpassung ist direkt über das SAP Logon Pad möglich. Öffnen Sie das SAP Logon Fenster und klicken Sie auf das Symbol oben links:
{|
|-
| [[Datei:SAP_Logon_730_(1).png|left|thumb|400px]]
|}Im angezeigten Menü wählen Sie "Optionen":
{|
|-
| [[Datei:SAP_Logon_730_(2).png|left|thumb|200px]]
|}Im folgenden Fenster kann direkt die Anmeldesprache vorbelegt werden:
{|
|-
| [[Datei:SAP_Logon_730_(3).png|left|thumb|600px]]
|}

=== '''Weitere Informationen''' ===
Mehr Informationen zur SAP-Beratung finden Sie unter [https://www.max-it.de/ www.max-it.de]

=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns: 
[http://mailto:techcorner@max-it.de techcorner@max-it.de]. 

 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 

=== '''Tags''' ===
SAP Logon, SAP Anmeldesprache, Vorbelegung SAP-Anmeldesprache

[[Kategorie:Client-Software]]

Virtuelle Maschinen (VMware) richtig verkleinern (VMware Player)

2023-04-14T13:34:21Z

Toor:

==='''Problem'''===
Die vmdk-Datei einer virtuellen Maschine (VM) wird immer größer, obwohl Inhalte in der VM gelöscht wurden, 
auch ein „Defragment“ und „Compact“ mit dem VMware Player verkleinert die Datei nicht wesentlich.
==='''Ursache und Lösung'''===
Der VMware Player erkennt die gelöschten Bereiche nicht als leer und kann sie somit nicht beim Defragmentieren und Komprimieren berücksichtigen. Mithilfe des kleinen Tools SDelete aus den Microsoft Sysinternals lassen sich die gelöschten Bereiche in der VM als „leer“ markieren, sodass sie vom VMware Player erkannt werden. 
SDelete (Link s.u.) herunter laden und in der VM in einer DOS-Box mit dem Kommandozeilenparameter –z ausführen, also sdelete –z. Dadurch werden alle gelöschten Bereiche auf der VM-„Festplatte“ so gelöscht, dass der VMware Player dieses erkennt. 
Danach die VM herunterfahren, den VMware Player aufrufen, die betreffende VM auswählen und rechts auf „''Edit virtual machine settings''“. Dort in der Liste die Harddisk anklicken und rechts in der Dropdown-Liste erst „''Defragment''“ und dann „''Compact''“ auswählen. 
Für diese Operationen benötigt der VMware Player temporär den doppelten Platz der vmdk-Datei (!) da er die Datei umkopiert und neu erstellt.

==='''Links und Quellen'''===
[https://technet.microsoft.com/de-de/sysinternals/bb897443.aspx technet.microsoft.com/de-de/sysinternals/bb897443.aspx]
=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, wenden Sie sich bitte an uns: 
[http://mailto:techcorner@max-it.de techcorner@max-it.de]. 

 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 

==='''Tags'''===
VMWare, Verkleinern, Defragmentieren, VM, Virtuelle Maschine, Compress, Defragment, SDelete

[[Kategorie: Client-Software]]

Versenden von Express Mails in SAP

2023-04-14T13:33:56Z

Toor:

=== '''Problem''' ===
(Beispiel:) Transaktionen oder Tabellen sind durch einen anderen User gesperrt. 

{|
|-
| [[Datei:Express Mails 1.png|left|thumb|550px]]
|}

In diesem Fall kann es hilfreich sein, den sperrenden SAP User mittels einer Express Mail darauf hinzuweisen, 
die gesperrte Transaktion wieder freizugeben. 

=== '''Ursache und Lösung''' ===
Innerhalb eines Systems können Transaktionen oder Tabellen oft nur von einem User gleichzeitg verwendet bzw. bearbeitet werden. Für jeden anderen User sind die Daten dann zur Bearbeitung gesperrt. Der sperrende SAP User kann nun mittels einer Express Mail darauf hingewiesen werden, die gesperrte Transaktion wieder freizugeben. 
 

Express Mails können über den Arbeitsplatz verschickt werden (Transaktion '''SBWP'''). 
{|
|-
| [[Datei:Express Mails 2.png|left|thumb|200px]]
|}
Über „''neue Nachricht''“ wird eine neue Nachricht erzeugt. 
{|
|-
| [[Datei:Express Mails 3.png|left|thumb|200px]]
|}
''Titel'' und ''Text'' eingeben. 
{|
|-
| [[Datei:Express Mails 4.png|left|thumb|450px]]
|}
Der Empfänger kann direkt eingegeben oder über ''F4'' ausgewählt werden. Häkchen bei „''Express Mail''“ nicht vergessen. 
{|
|-
| [[Datei:Express Mails 5.png|left|thumb|550px]]
|}
Anschließend „''Senden''“ klicken. 
{|
|-
| [[Datei:Express Mails 6.png|left|thumb|250px]]
|}
Der Empfänger wird bei seiner nächsten Aktion im System via Express Mail benachrichtigt. 
{|
|-
| [[Datei:Express Mails 7.png|left|thumb|550px]]
|}
Über „''Auswählen''“ kann die Nachricht sofort vom Empfänger angezeigt werden. 
{|
|-
| [[Datei:Express Mails 8.png|left|thumb|550px]]
|}
Natürlich lässt sich auf diese Weise auch jede andere Art von Nachrichten innerhalb eines Systems verschicken. 
 

=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns: 
[http://mailto:techcorner@max-it.de techcorner@max-it.de]. 

 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 

=== '''Tags''' ===
SAP, Express Mail

[[Kategorie:Client-Software]]

Verknüpfungen bei Windows 7 funktionieren nicht mehr

2023-04-14T13:33:34Z

Toor:

'''Problem''' 
Windows 7 ändert den Verknüpfungspfad zum Netzlaufwerk in UNC-Pfad. 
Verknüpfungen zu einer Batch-Datei oder zu einem Programm funktionieren nach einem Neustart nicht mehr. 
'''Lösung''' 
Wenn man sich die Eigenschaften der Verknüpfung ansieht, sieht man, dass der Pfad z.B. von ''T:\Pfad\Zu-Datei\datei.bat in \\Servername\Pfad\Zu-Datei\datei.bat'' geändert wird. Natürlich können weder Batch- noch Programmdateien von einem UNC-Pfad ausgeführt werden. Schuld daran hat der Dienst Überwachung verteilter Verknüpfungen (Client). Wird dieser deaktiviert, tritt das Problem nicht mehr auf.

 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 
[[Kategorie: Client-Software]]

SoftwareDistribution löschen

2023-04-14T13:33:08Z

Toor:

=== '''Problem''' ===
Sie haben Probleme mit dem Windows Update und möchten die SoftwareDistribution löschen.

=== '''Lösung''' ===
Zunächst müssen folgende Befehle gestoppt werden: 

net stop wuauserv 

net stop bits 

Geben Sie folgenden neuen Befehl ein: 

del c:\windows\SoftwareDistribution /s 

Starten Sie nun folgende Befehle: 

net start wuauserv 

net start bits

 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 
[[Kategorie: Client-Software]]

RPC-Server ist nicht verfügbar

2023-04-14T13:28:12Z

Toor:

==='''Problem'''===
RPC-Server ist nicht verfügbar

==='''Lösung'''===
Fehler: 0x800706ba 

Geben Sie den Befehl ''netsh firewall set service remoteadmin enable'' ein, dieser aktivert dann die Remoteverwaltung. 
 

[[Datei:TechCorner RPC-Server ist nicht verfügbar.png|677 × 63 Pixelpx|ohne]]

 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 

[[Kategorie: Client-Software]]

PDF im Programm ELO öffnen

2023-04-14T13:27:19Z

Toor:

==='''Herausforderung'''===
Folgende Ausgangssituation: Im Elektrischer Leitz Ordner (ELO) können auch PDFs abgelegt werden. 
Diese öffnen sich allerdings nicht im ELO-Fenster, sondern außerhalb vom ELO direkt im Adobe Reader.
==='''Lösung'''===
Wenn man im ELO ein PDF öffnen möchte, bleibt die Vorschau erst mal weiß: 
[[Datei: PDF im Programm ELO öffnen 1.jpg|left|thumb|800px]]
 
Das PDF öffnet sich in einem extra Fenster direkt im Adobe Reader:
[[Datei: PDF im Programm ELO öffnen 2.jpg|left|thumb|800px]]
 
Um das PDF direkt im ELO anzeigen zu können muss wie folgt vorgegangen werden: 
Im Internetexplorer über Einstellungen gehen und dort bei „Symbolleisten und Erweiterungen“ 
unter Anzeigen „Alle Add-Ons“ auswählen. Die Zeile „Adobe PDF Reader" markieren und einmal deaktivieren und 
danach gleich wieder aktivieren klicken.
[[Datei: PDF im Programm ELO öffnen 3.jpg|left|thumb|800px]]
 
[[Datei: PDF im Programm ELO öffnen 4.jpg|left|thumb|800px]]
 

Nachdem diese Aktionen durchgeführt und das Einstellungs-Fenster wieder geschlossen wurde, 
öffnet sich das PDF direkt im ELO-Fenster.
=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, wenden Sie sich bitte an uns: 
[http://mailto:techcorner@max-it.de techcorner@max-it.de]. 

 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 

=== ''' Tags ''' ===
PDF im ELO öffnen, Interneteinstellungen bei PDF Problem

[[Kategorie: Client-Software]]

PC hängt sich beim Booten/Herunterfahren auf

2023-04-14T13:26:57Z

Toor:

==='''Problem'''===
Ihr PC bleibt beim Booten oder Herunterfahren hängen oder braucht dabei sehr lange. Verbose Boot und Shutdown Messages. 

==='''Lösung'''===
1. Navigieren Sie zu ''HKEY_LOCAL_MACHINE \ SOFTWARE\Microsoft\Windows \ CurrentVersion\Policies\System'' 

2. Erstellen Sie einen neuen DWORD-Wert (32-Bit) mit dem Namen ''VerboseStatus'' und dem Wert ''1'' 

3. Wenn ''DisableStatusMessages'' existieren, setzen sie deren Wert auf ''0''

 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 

[[Kategorie: Client-Software]]

PC hängt sich beim Booten/Herunterfahren auf

2023-04-14T13:26:52Z

Toor: /* Symptom */

Mailformatierung in Abhängigkeit von Empfängerkreis

2023-04-14T13:26:36Z

Toor:

=== '''Problem''' ===
Nach längerer Abwesenheitszeit ist die Liste der ungelesenen Mails in der Outlook-Inbox nahezu un-überschaubar und schwer nach Prioritäten zu sortieren. 

=== '''Ursache und Lösung''' ===
Alle Mails werden im selben Format angezeigt. In der Übersicht ist nicht erkennbar, für welche Mails eine Handlungsnotwendigkeit besteht und in welchen Mails man nur zu Informationszwecken adressiert wurde. Outlook bietet die Möglichkeit, die Mails automatisch vorzuformatieren, und zwar in Abhängigkeit vom Empfängerkreis. 
Die Formatierung wird folgendermaßen aktiviert: 
Wählen Sie im Registerblatt „''Ansicht''“ den Knopf „''Ansichtseinstellungen''“. 
Im Popupfenster „''Erweiterte Ansichtseinstellungen''“ wählen Sie den Knopf „''Bedingte Formatierung''“. 
Im Popupfenster „''Bedingte Formatierung''" wählen Sie nun „''Hinzufügen''“. 
Es muss ein Name für die Regel vergeben werden, zum Beispiel „''Mails nur für mich''“: 
{|
|-
| [[Datei:Mailformatierung 1.png|left|thumb|400px]]
|}

Unter „''Schriftart''“ kann die gewünschte Formatierung hinterlegt werden, z. B. Mails die nur an mich verschickt werden – und damit eine Handlung meinerseits erfordern – sollen in fetten roten Buchstaben hinterlegt werden. 
Über den Knopf „''Bedingung''“ kann die Bedingung für die Formatierung ergänzt werden. Aktivieren Sie hier das Kästchen „''In denen ich:''“ und wählen Sie die passende Bedingung aus: 
{|
|-
| [[Datei:Mailformatierung 2.png|left|thumb|450px]]
|}

Folgende Auswahlmöglichkeiten gibt es: 
- Als einziger Empfänger auf der „An“-Zeile stehe 
- Mit weiteren Empfängern auf der „An“-Zeile stehe 
- Mit weiteren Empfängern auf der „Cc“-Zeile stehe 

=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns: 
[http://mailto:techcorner@max-it.de techcorner@max-it.de]. 

 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 

=== '''Tags''' ===
Mailsortierung, Mailflut nach Urlaub, Unübersichtliche Mailbox, Filtern von Mails, Bedingte Formatierung in Mails

[[Kategorie:Client-Software]]

Mailformatierung in Abhängigkeit von Empfängerkreis

2023-04-14T13:26:27Z

Toor: /* Symptom */

=== '''Problem''' ===
Nach längerer Abwesenheitszeit ist die Liste der ungelesenen Mails in der Outlook-Inbox nahezu un-überschaubar und schwer nach Prioritäten zu sortieren. 

=== '''Ursache und Lösung''' ===
Alle Mails werden im selben Format angezeigt. In der Übersicht ist nicht erkennbar, für welche Mails eine Handlungsnotwendigkeit besteht und in welchen Mails man nur zu Informationszwecken adressiert wurde. Outlook bietet die Möglichkeit, die Mails automatisch vorzuformatieren, und zwar in Abhängigkeit vom Empfängerkreis. 
Die Formatierung wird folgendermaßen aktiviert: 
Wählen Sie im Registerblatt „''Ansicht''“ den Knopf „''Ansichtseinstellungen''“. 
Im Popupfenster „''Erweiterte Ansichtseinstellungen''“ wählen Sie den Knopf „''Bedingte Formatierung''“. 
Im Popupfenster „''Bedingte Formatierung''" wählen Sie nun „''Hinzufügen''“. 
Es muss ein Name für die Regel vergeben werden, zum Beispiel „''Mails nur für mich''“: 
{|
|-
| [[Datei:Mailformatierung 1.png|left|thumb|400px]]
|}

Unter „''Schriftart''“ kann die gewünschte Formatierung hinterlegt werden, z. B. Mails die nur an mich verschickt werden – und damit eine Handlung meinerseits erfordern – sollen in fetten roten Buchstaben hinterlegt werden. 
Über den Knopf „''Bedingung''“ kann die Bedingung für die Formatierung ergänzt werden. Aktivieren Sie hier das Kästchen „''In denen ich:''“ und wählen Sie die passende Bedingung aus: 
{|
|-
| [[Datei:Mailformatierung 2.png|left|thumb|450px]]
|}

Folgende Auswahlmöglichkeiten gibt es: 
- Als einziger Empfänger auf der „An“-Zeile stehe 
- Mit weiteren Empfängern auf der „An“-Zeile stehe 
- Mit weiteren Empfängern auf der „Cc“-Zeile stehe 

=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns: 
[http://mailto:techcorner@max-it.de techcorner@max-it.de]. 

'''Über m.a.x. Informationstechnologie AG:''' 
Als etabliertes Münchner Systemhaus zeichnen wir uns seit 1989 als verlässlicher IT-Partner mittelständischer und großer Unternehmen aus. Unser Portfolio reicht von IT- Services über individuelle Softwareentwicklung bis hin zur ERP-Beratung.

=== '''Tags''' ===
Mailsortierung, Mailflut nach Urlaub, Unübersichtliche Mailbox, Filtern von Mails, Bedingte Formatierung in Mails

[[Kategorie:Client-Software]]

Kontakte von Business byDesign ins Outlook importieren (Microsoft Office 2010)

2023-04-14T13:25:37Z

Toor:

==='''Herausforderung'''===
Folgende Ausgangssituation: Die Ansprechpartner in Business by Design (ByD) sollen in den Outlook-Kontakten erscheinen. Dazu ist jedoch ein Zwischenschritt nötig.

==='''Lösung'''===
In ByD: Die Ansprechpartner können über das WorkCenter Geschäftspartnerpflege, Untersicht Ansprechpartner in Excel exportiert werden.
[[Datei: Kontakte_importieren_1.png|left|thumb|700px]] 
In Excel: Wichtig ist hier, dass das Sheet unter Excel 1997 – 2003 abgespeichert wird. Nun kann die Liste entsprechend abgeändert werden, damit diese Arbeit nicht im dritten Schritt – Outlook – aufkommt. 
Die blaumarkierten Felder werden rausgelöscht, da es diese Felder in den Outlook-Kontakten nicht gibt bzw. wir sie nicht ausfüllen möchten. Als nächstes muss eine leere Spalte nach der Spalte „Ansprechpartnername“ eingefügt werden, da die Namen von den Ansprechpartnern in 2 Zellen aufgeteilt werden. Sobald die Spalte eingefügt ist wie folgt vorgehen: 
'''Spalte Ansprechpartnername markieren -> Register Daten -> Text in Spalten -> Häkchen bei getrennt setzen''' '''-> weiter -> Trennzeichen: Häkchen bei Tabstopp & Komma setzen -> weiter -> Häkchen bei Standard''' 
'''-> Fertigstellen'''
[[Datei: Kontakte_importieren_2.png|left|thumb|700px]]
 
Zum Schluss muss noch ein Druckbereich festgelegt werden: 
 
- Die Tabelle (keine Leerzeilen, nur den entsprechenden Bereich) markieren 
- Über das Register Formeln Name definieren (immer Arbeitsmappe) auswählen und auf OK gehen 

Im Outlook: Bevor die Kontakte importiert werden die alten Kontakte rauslöschen 
(kleiner Tipp: Das funktioniert ganz schnell über die Tastenkombination Shift + Entfernen) 

Sobald alle Kontakte gelöscht sind wie folgt vorgehen: 
'''Datei -> Öffnen -> Importieren -> Aus anderen Programm oder Dateien -> Excel 1997 – 2003 -> Datei suchen''' 
'''-> Importieren in Kontakte -> Felder zuordnen -> OK''' 

Screenshot zu „Felder zuordnen“:
[[Datei: Kontakte_importieren_3.jpg|left|thumb|700px]]
 

=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, wenden Sie sich bitte an uns: 
[http://mailto:techcorner@max-it.de techcorner@max-it.de]. 

 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 

=== ''' Tags ''' ===
ByD Kontakte in Outlook importieren, Ansprechpartner exportieren/importieren

[[Kategorie: Client-Software]]

Kontakte von Business byDesign ins Outlook importieren (Microsoft Office 2010)

2023-04-14T13:24:40Z

Toor: /* Symptom */

==='''Herausforderung'''===
Folgende Ausgangssituation: Die Ansprechpartner in Business by Design (ByD) sollen in den Outlook-Kontakten erscheinen. Dazu ist jedoch ein Zwischenschritt nötig.

==='''Lösung'''===
In ByD: Die Ansprechpartner können über das WorkCenter Geschäftspartnerpflege, Untersicht Ansprechpartner in Excel exportiert werden.
[[Datei: Kontakte_importieren_1.png|left|thumb|700px]] 
In Excel: Wichtig ist hier, dass das Sheet unter Excel 1997 – 2003 abgespeichert wird. Nun kann die Liste entsprechend abgeändert werden, damit diese Arbeit nicht im dritten Schritt – Outlook – aufkommt. 
Die blaumarkierten Felder werden rausgelöscht, da es diese Felder in den Outlook-Kontakten nicht gibt bzw. wir sie nicht ausfüllen möchten. Als nächstes muss eine leere Spalte nach der Spalte „Ansprechpartnername“ eingefügt werden, da die Namen von den Ansprechpartnern in 2 Zellen aufgeteilt werden. Sobald die Spalte eingefügt ist wie folgt vorgehen: 
'''Spalte Ansprechpartnername markieren -> Register Daten -> Text in Spalten -> Häkchen bei getrennt setzen''' '''-> weiter -> Trennzeichen: Häkchen bei Tabstopp & Komma setzen -> weiter -> Häkchen bei Standard''' 
'''-> Fertigstellen'''
[[Datei: Kontakte_importieren_2.png|left|thumb|700px]]
 
Zum Schluss muss noch ein Druckbereich festgelegt werden: 
 
- Die Tabelle (keine Leerzeilen, nur den entsprechenden Bereich) markieren 
- Über das Register Formeln Name definieren (immer Arbeitsmappe) auswählen und auf OK gehen 

Im Outlook: Bevor die Kontakte importiert werden die alten Kontakte rauslöschen 
(kleiner Tipp: Das funktioniert ganz schnell über die Tastenkombination Shift + Entfernen) 

Sobald alle Kontakte gelöscht sind wie folgt vorgehen: 
'''Datei -> Öffnen -> Importieren -> Aus anderen Programm oder Dateien -> Excel 1997 – 2003 -> Datei suchen''' 
'''-> Importieren in Kontakte -> Felder zuordnen -> OK''' 

Screenshot zu „Felder zuordnen“:
[[Datei: Kontakte_importieren_3.jpg|left|thumb|700px]]
 

=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, wenden Sie sich bitte an uns: 
[http://mailto:techcorner@max-it.de techcorner@max-it.de]. 

'''Über m.a.x. Informationstechnologie AG:''' 
Als etabliertes Münchner Systemhaus zeichnen wir uns seit 1989 als verlässlicher IT-Partner
mittelständischer und großer Unternehmen aus. Unser Portfolio reicht von IT- Services über individuelle Softwareentwicklung bis hin zur ERP-Beratung.

=== ''' Tags ''' ===
ByD Kontakte in Outlook importieren, Ansprechpartner exportieren/importieren

[[Kategorie: Client-Software]]

Keine Serververbindung auf mobilen Geräten nach Datensynchronisation

2023-04-14T13:24:07Z

Toor:

'''Problem''' 
Nach der Datensynchronisation eines Windows-PCs mit einem mobilen Gerät (IPhone oder Android) mithilfe von ActiveSync können keine E-Mails empfangen werden - die Verbindung mit dem Server ist fehlgeschlagen. 
 
'''Lösung''' 
In AD in den Eigenschaften des Benutzers Sicherheit auswählen, unten zu Erweitert gehen und dann den Haken bei ''Vererbbare Berechtigungen (…)'' setzen und übernehmen.

 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 
[[Kategorie: Client-Software]]

Keine Serververbindung auf mobilen Geräten nach Datensynchronisation

2023-04-14T13:23:58Z

Toor:

'''Problem''' 
Nach der Datensynchronisation eines Windows-PCs mit einem mobilen Gerät (IPhone oder Android) mithilfe von ActiveSync können keine E-Mails empfangen werden - die Verbindung mit dem Server ist fehlgeschlagen. 
 
'''Lösung''' 
In AD in den Eigenschaften des Benutzers Sicherheit auswählen, unten zu Erweitert gehen und dann den Haken bei ''Vererbbare Berechtigungen (…)'' setzen und übernehmen.
 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 
[[Kategorie: Client-Software]]

E-Mails sind unzustellbar trotz korrekter E-Mail-Adresse

2023-04-14T13:23:30Z

Toor:

==='''Problem'''===
E-Mails sind unzustellbar trotz korrekter E-Mail-Adresse

==='''Lösung'''===
Mögliche Ursache für das Problem ist, dass das Konto in AD deaktiviert war und das Postfach in Microsoft Exchange gelöscht. Um das Problem zu lösen löschen Sie die autovervollständigte E-Mail-Adresse in Microsoft Outlook und wählen sie Sie über Ihr Adressbuch erneut aus.

 
'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 

[[Kategorie: Client-Software]]

E-Mails sind unzustellbar trotz korrekter E-Mail-Adresse

2023-04-14T13:23:15Z

Toor:

==='''Problem'''===
E-Mails sind unzustellbar trotz korrekter E-Mail-Adresse

==='''Lösung'''===
Mögliche Ursache für das Problem ist, dass das Konto in AD deaktiviert war und das Postfach in Microsoft Exchange gelöscht. Um das Problem zu lösen löschen Sie die autovervollständigte E-Mail-Adresse in Microsoft Outlook und wählen sie Sie über Ihr Adressbuch erneut aus.

'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 

[[Kategorie: Client-Software]]

Betriebssystem Linux: Alternative zu Windows?

2023-04-14T13:22:31Z

Toor:

Bei einem Betriebssystem legen besonders Laien viel Wert auf die Vertrautheit der Oberfläche und einfache Funktionen. Doch spätestens mit dem Ende der Sicherheits-Updates für viele der meist genutzten Windows-Systeme, beginnt die Suche nach einem passenden PC-Betriebssystem. Doch es gibt auch Alternativen zum Giganten Microsoft. '''Wie ist das Betriebssystem Linux aufgebaut und welche Vorteile hat es gegenüber Windows?''' 
 
== '''Das Betriebssystem: Schnittstelle zwischen Hard- und Software''' ==
Das Betriebssystem ist die Software, die den Betrieb des Computers steuert. Es stellt die Schnittstelle zwischen Hard- und Software und dem User dar und ist somit essentiell für die Verwendung eines PCs. Neben dem Befehlsübersetzer und dem Dateisystem ist das Kernel zentraler Bestandteil eines jeden Betriebssystems. Der sogenannte Systemkern übernimmt grundlegende Funktionen wie Verwaltung des Speichers und die Prozesse des Systems. Verschiedene chnittstellen ermöglichen die Zusammenarbeit von Hard- und Software.

== '''Gigant Microsoft: eine tickende Zeitbombe?''' ==
Zugleich ist das Betriebssystem die Benutzeroberfläche eines Computers. Besonders IT-Laien sind dankbar für die einfache Handhabung und Nutzerfreundlichkeit von Windows. Seit 1985 im Einsatz hat Microsoft mittlerweile eine eindeutige Marktmacht. Schließlich ist Windows 10 mittlerweile auf über 800 Millionen Geräten im Einsatz.* Dadurch ist das Softwareangebot riesig. Selten ist ein Programm, welches neu auf den Markt kommt, nicht mit Windows kompatibel. 
 
Obwohl der Support für Windows 7 am 14. Januar 2020 endete, verwenden immer noch Millionen von Nutzern das inzwischen fast elf Jahre alte Betriebssystem. Besonders die weite Verbreitung der Microsoft-Betriebssysteme stellt ein enormes Sicherheitsrisiko dar, da diese häufig Ziel von Cyber-Attacken sind. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte im letzten Jahr mehrmals vor Cyber-Angriffen auf das Betriebssystem und Produkte der Microsoft-Familie. Vor allem Windows 7 wird von Experten als „eine tickende Zeitbombe“ beschrieben. 
 
Zudem hatte Microsoft mit einer Schwachstelle in den Betriebssystemen Windows 10 und Windows Server 2016/2019 zu kämpfen, wie das BSI am 15. Januar mitteilte. Wer nun auf der Suche nach einem alternativen Betriebssystem ist, wird schnell auf den Begriff Linux stoßen.

*[https://news.microsoft.com/bythenumbers/en/windowsdevices news.microsoft.com/bythenumbers/en/windowsdevices]

== '''Linux: quelloffen statt überkomplex''' ==
Entwickelt wurde der Linux-Kernel 1991 von dem finnischen Programmierer Linus Torvalds. Ursprünglich basiert Linux auf dem Betriebssystem Unix und ist mittlerweile Basis für zahlreiche Distributionen, wie zum Beispiel Ubuntu oder Mint. Linux-Fans loben vor allem die hohe Stabilität und Schnelligkeit des Systems. Während die Betriebssysteme von Microsoft eine sehr komplexe Programmstruktur haben ist Linux quelloffen. Dies bedeutet, dass User den Quellcode anpassen und verbessern können. Dank diesem Viel-Augen-Prinzip können Sicherheitslücken schneller erkannt und behoben werden. 
 
Zwar steht hinter Linux eine große Community, die die Entwicklung des Open Source-Systems antreibt. Dennoch kann auch für dieses Betriebssystem keine vollständige Sicherheit garantiert werden. Ganz offensichtlicher Vorteil von Linux gegenüber Microsoft ist jedoch, dass Linux meist kostenlos ist, während die Lizenzkosten für Windows hoch sind. Außerdem wird Linux immer häufiger im mobilen Bereich angewandt, wo Microsoft bisher kaum genutzt wird. Hartnäckig hält sich allerdings das Echo, dass der Einsatz von Linux für unerfahrene Nutzer nur schwer machbar ist.

== '''Linux vs. Windows – ein direkter Vergleich''' ==
Um abschätzen zu können, welches Betriebssystem für Ihre Bedürfnisse am besten geeignet ist, haben wir die wichtigsten Kriterien beider Systeme gegenübergestellt: 

[[Datei:Screanshot Tabelle Linux.png|605x534px|miniatur|links]]
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

== '''Weiterführende Informationen''' ==
Weitere Informationen zu Client Services finden Sie hier: 
[https://www.max-it.de/managed-services/managed-client-services/ www.max-it.de/managed-services/managed-client-services/]

== '''Kontakt''' ==
Sie sind auf der Suche nach einem geeigneten Betriebssystem? 
[http://mailto:Vertrieb@max-it.de Unsere Experten beraten Sie gerne >>] 
 
[http://mailto:marketing@max-it.de Bei Fragen oder Anregungen zu diesem Artikel wenden Sie sich gerne an unser Team >>]

'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 

[[Kategorie: Client-Software]]

Automatische Updates bei Windows 10 trotz korrekter Einstellungen

2023-04-14T13:21:57Z

Toor:

==='''Problem'''===
Windows 10 startet automatisch Updates, obwohl alle Einstellungen richtig gesetzt sind. 

==='''Lösung'''===
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] 

"NoAutoRebootWithLoggedOnUsers"=dword:00000001 

Start -> Einstellungen -> Update und Sicherheit -> Windows Update -> Nutzungszeit 
 

Aufgabenplanung (Lokal) \ Aufgabenplanungsbibliothek \ Microsoft \ Windows \ Update Orchestrator deaktiviert 

Kontrollieren Sie mit gpedit.msc, ob WSUS GPOs übernommen worden sind: 
Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Update\Automatische Updates konfigurieren

'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 

[[Kategorie: Client-Software]]

Automatische Updates bei Windows 10 trotz korrekter Einstellungen

2023-04-14T13:21:49Z

Toor: /* Symptom */

Aus einem Zusatzpostfach Gelöschte Mails in falschem Ordner

2023-04-14T13:21:34Z

Toor:

==='''Problem'''===
Wenn ein Benutzer mit zusätzlichem Postfach Mails sendet oder löscht landen diese im falschen Postfach.

==='''Lösung'''===
Man kann den Speicherort der gesendeten und der gelöschten Mails mittels Registry beeinflussen. Hier kann eingestellt werden, ob die Mails im Hauptpostfach des Benutzers oder im jeweiligen Zusatzpostfach landen. 

'''Folgende zwei Einträge sind für die Steuerung zuständig:''' 

HKEY_CURRENT_USER\Software\Microsoft\Office\xx.0\Outlook\Preferences
Name: DelegateSentItemsStyle 

Typ: REG_DWORD 

Werte: 0 oder 1 

'''Erklärung:''' 

1 = gesendete Mails landen im jeweiligen Postfach 

0 = gesendete Mails landen im Postfach des Hauptbenutzers 

Name: DelegateWasteBasketStyle 

Typ: REG_DWORD 

Werte: 4 oder 8 

'''Erklärung:''' 

4 = gelöschte Mails landen im jeweiligen Postfach 

8 = gelöschte Mails landen im Postfach des Hauptbenutzers 

Alternativ: Automapping für das Konto in Exchange deaktivieren und das Postfach manuell hinzufügen. [[Kategorie: Client-Software]]

'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.

Aus einem Zusatzpostfach Gelöschte Mails in falschem Ordner

2023-04-14T13:21:22Z

Toor: /* Symptom */

Anlage in Business byDesign deaktivieren (ohne Verschrottung oder Verkauf)

2023-04-14T13:20:43Z

Toor: /* Symptom */

==='''Anforderung'''===
Folgende Ausgangssituation: Es wurde eine Bestellung mit neuem Inventarteil in Business by Design (ByD) angelegt. Die Bestellung wurde freigegeben und der dazugehörige Wareneingang wurde gebucht. Ab sofort taucht das neue Inventarteil als Anlage im WorkCenter Anlagen auf. Nun möchten Sie diese Anlage aber wieder deaktivieren, da sie z. B. fälschlicherweise ins Anlagevermögen gebucht wurde. 

==='''Lösung'''===
Um die Ausgangssituation zu meistern gibt es eine ganz einfache Lösung: Hier kommt es darauf an,
ob bereits die Rechnung im System gebucht wurde oder nicht. Falls die Rechnung bereits gebucht ist bitte mit Schritt 1 beginnen. Falls bisher nur der Wareneingangsbeleg gebucht wurde dann beginnt die Lösung in diesem Fall ab Schritt 2. 
 
'''Schritt 1:''' 
Die bereits gebuchte Rechnung im ByD muss wieder storniert werden. Dies kann im WorkCenter Rechnungsprüfung unter der Sicht Rechnungen und Gutschriften und dem Button durchgeführt werden.
[[Datei: Beleg_stornieren.png|left|thumb|400px]]
Falls sie schon überwiesen wurde erscheint beim Stornieren der Rechnung ein Warnhinweis, dieser kann für das Stornieren ignoriert werden. Die Stornorechnung kann im Nachhinein einfach mit der neuen und richtig gebuchten Rechnung (über WorkCenter Verbindlichkeiten, Untersicht Lieferanten -> Lieferantenkonten) ausgeglichen werden. 
 

'''Schritt 2:''' 
Im WorkCenter Wareneingang und Serviceerbringung unter der Sicht Wareneingang und Retouren den falsch gebuchten Wareneingangsbeleg raussuchen, markieren und über den Button mit dem vorher eingebuchten Datum wieder stornieren. [[Datei: Beleg_stornieren.png|left|thumb|400px]]
 

'''Schritt 3:''' 
Nun kann die Anlage über das WorkCenter Anlagen und die Untersicht Anlagen deaktiviert werden. Dazu wird die entsprechende Anlage rausgesucht und über den Button aufgerufen.
[[Datei: Button.png|left|thumb|400px]] 
Hier kann das Unterregister „Lebenszyklusdaten“ ausgewählt und ein Deaktivierungsdatum eingegeben werden (es kann unter Umständen bis zu einem Tag dauern, bis ein Datum in das Feld eingetragen werden kann). 
[[Datei: Lebenszyklusdaten.jpg.png|left|thumb|1500px]]
 

Sobald die Anlage mit dem eingetragenen Deaktivierungsdatum gespeichert ist, wird der Status der Anlage als „Abgegangen“ gekennzeichnet und ist somit deaktiviert. 

=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, wenden Sie sich bitte an uns: 
[http://mailto:techcorner@max-it.de techcorner@max-it.de] 

'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 

=== ''' Tags ''' ===
ByD Anlage deaktivieren, Business by Design Anlagevermögen, Anlage ohne Verschrottung deaktivieren, 
Anlage ohne Verkauf deaktivieren

[[Kategorie: Client-Software]]

Anlage in Business byDesign deaktivieren (ohne Verschrottung oder Verkauf)

2023-04-14T13:20:09Z

Toor:

==='''Symptom'''===
Folgende Ausgangssituation: Es wurde eine Bestellung mit neuem Inventarteil in Business by Design (ByD) angelegt. Die Bestellung wurde freigegeben und der dazugehörige Wareneingang wurde gebucht. Ab sofort taucht das neue Inventarteil als Anlage im WorkCenter Anlagen auf. Nun möchten Sie diese Anlage aber wieder deaktivieren, da sie z. B. fälschlicherweise ins Anlagevermögen gebucht wurde. 

==='''Lösung'''===
Um die Ausgangssituation zu meistern gibt es eine ganz einfache Lösung: Hier kommt es darauf an,
ob bereits die Rechnung im System gebucht wurde oder nicht. Falls die Rechnung bereits gebucht ist bitte mit Schritt 1 beginnen. Falls bisher nur der Wareneingangsbeleg gebucht wurde dann beginnt die Lösung in diesem Fall ab Schritt 2. 
 
'''Schritt 1:''' 
Die bereits gebuchte Rechnung im ByD muss wieder storniert werden. Dies kann im WorkCenter Rechnungsprüfung unter der Sicht Rechnungen und Gutschriften und dem Button durchgeführt werden.
[[Datei: Beleg_stornieren.png|left|thumb|400px]]
Falls sie schon überwiesen wurde erscheint beim Stornieren der Rechnung ein Warnhinweis, dieser kann für das Stornieren ignoriert werden. Die Stornorechnung kann im Nachhinein einfach mit der neuen und richtig gebuchten Rechnung (über WorkCenter Verbindlichkeiten, Untersicht Lieferanten -> Lieferantenkonten) ausgeglichen werden. 
 

'''Schritt 2:''' 
Im WorkCenter Wareneingang und Serviceerbringung unter der Sicht Wareneingang und Retouren den falsch gebuchten Wareneingangsbeleg raussuchen, markieren und über den Button mit dem vorher eingebuchten Datum wieder stornieren. [[Datei: Beleg_stornieren.png|left|thumb|400px]]
 

'''Schritt 3:''' 
Nun kann die Anlage über das WorkCenter Anlagen und die Untersicht Anlagen deaktiviert werden. Dazu wird die entsprechende Anlage rausgesucht und über den Button aufgerufen.
[[Datei: Button.png|left|thumb|400px]] 
Hier kann das Unterregister „Lebenszyklusdaten“ ausgewählt und ein Deaktivierungsdatum eingegeben werden (es kann unter Umständen bis zu einem Tag dauern, bis ein Datum in das Feld eingetragen werden kann). 
[[Datei: Lebenszyklusdaten.jpg.png|left|thumb|1500px]]
 

Sobald die Anlage mit dem eingetragenen Deaktivierungsdatum gespeichert ist, wird der Status der Anlage als „Abgegangen“ gekennzeichnet und ist somit deaktiviert. 

=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, wenden Sie sich bitte an uns: 
[http://mailto:techcorner@max-it.de techcorner@max-it.de] 

'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 

=== ''' Tags ''' ===
ByD Anlage deaktivieren, Business by Design Anlagevermögen, Anlage ohne Verschrottung deaktivieren, 
Anlage ohne Verkauf deaktivieren

[[Kategorie: Client-Software]]

Umstellung von Websites auf https

2023-04-14T13:19:55Z

Toor:

=== '''Einleitung''' ===
Gerade nach den Snowden-Enthüllungen wird der Ruf nach Verschlüsselung des kompletten Datenverkehrs im Web immer lauter. Jeder kann dazu beitragen, indem er seine Website auf https-Verschlüsselung umstellt. Je nach Ausgangssituation kann das ganz einfach oder auch ein ziemlich komplexes Unterfangen sein.

=== '''Vor- und Nachteile''' ===
In jedem Falle bietet die Umstellung eine ganze Reihe von Vorteilen, u.a. die Folgenden: 
'''Ausschluss von Manipulation:''' 
Für die Ausstellung des für die Verschlüsselung notwendigen Zertifikats muss sich der Nutzer des Zertifikats bei der Zertifizierungsstelle identifizieren. Erst wenn seine Identität festgestellt wurde, wird das Zertifikat auf seinen Namen und für die beantragte URL erstellt und ihm ausgehändigt. Beim Aufruf Ihrer Website überprüft der Browser des Besuchers, ob das vom Webserver präsentierte Zertifikat mit der besuchten URL übereinstimmt. Sollte das nicht der Fall sein, z.B. durch eine DNS-Manipulation, bei der der Besucher auf eine andere Website umgeleitet wird, oder wenn der Aussteller des Zertifikats dem Browser nicht als vertrauenswürdig bekannt ist, dann wird, je nach Browser, dem Anwender eine mehr oder weniger aufdringliche Warnmeldung angezeigt. Das kann z.B. eine Adressleiste mit rotem Hintergrund sein oder Warnseiten, die explizit bestätigt werden müssen. Letzteres ist auch der Grund, warum Sie nicht mit selbsterzeugten Zertifikaten arbeiten sollten: Ein Besucher, dem Sie nicht zuvor schon Ihr Stammzertifikat überlassen haben, wird Ihre Zertifizierungs-stelle als nicht vertrauenswürdig einstufen und daher eine Warnung ernten. Weiterhin sollten Sie über-legen, welchen (finanziellen) Aufwand Sie für die Erstellung des Zertifikats betreiben wollen: 
Es stellt sich die Wahl zwischen einer Standard- und einer EV-Identifikation (Extended Validation) gegenüber der Zertifizierungsstelle. EV produziert mehr organisatorischen Aufwand auf beiden Seiten und ist damit teurer, gilt aber als maximal betrugsgeschützt und wird für den Besucher Ihrer Seite mit einer grünen Adresszeile belohnt, bei Standard bleibt der Hintergrund regulär weiß (Internet Explorer). 

'''Sicherheit der Kommunikation:''' 
Sobald die Verbindung mit dem installierten Zertifikat akzeptiert wurde, läuft die Kommunikation zwischen Ihrem Webserver und dem Browser des Besuchers nur noch verschlüsselt ab. Das hat u.a. die Auswirkung, dass ein Angreifer nicht mehr in der Lage ist, unbemerkt die übertragenen Daten zu manipulieren. Dazu müsste er die Inhalte erst entschlüsseln, dann den Inhalt seinen Wünschen gemäß anpassen und dann wieder verschlüsseln. Er scheitert aber bereits an der Entschlüsselung. Damit können Sie sicher sein, dass bei Ihrem Besucher wirklich genau das ankommt, was Sie ihm senden wollen. 

'''Schutz der Privatsphäre:''' 
Weiterhin kann ein „Mitleser“ bei verschlüsselten Websites ganz generell mit den übertragenen Daten nichts mehr anfangen, sprich er kann den Inhalt nicht entziffern. Jetzt könnte man sagen, das sei doch egal, es handelt sich ja ohnehin nur um öffentlich zugängliche Website-Inhalte. Das greift aber zu kurz: Es erfolgt stets Kommunikation in beide Richtungen, zu der auch personalisierte und ggf. sensible Daten Ihres Besuchers zählen können, wie besuchte Unterseiten, Suchbegriffe, Cookies, etc.. Potentiell auch Passwörter, aber spätestens hier ist unverschlüsselte Kommunikation grober Leichtsinn. Damit trägt eine https-verschlüsselte Seite aktiv zur Wahrung der Privatsphäre der Internetnutzer bei. 

'''Keine Einschränkung eigener Webstatistiken:''' 
Obwohl Dritte nach Verschlüsselung mit den Daten nichts mehr anfangen können, schränkt eine Website auf https-Basis Ihre technischen Möglichkeiten zur Führung von Webstatistiken zu Referrern, Besuchercharakteristiken, Benutzerverhalten etc. in keiner Weise ein. Soweit Sie dies legal tun möchten, ergeben sich also durch eine verschlüsselte Website keine Nachteile für Sie als Betreiber. 

'''Gegengewicht zu staatlicher Überwachung:''' 
Zu guter Letzt sei noch ein Argument genannt, zu dem man sich auch ein Stück weit selbst entscheiden muss, für wie relevant man es hält: In der Vergangenheit stellte verschlüsselte Kommunikation im Internet eher die Ausnahme dar. Für staatliche Überwachungsstellen mit den technischen Mitteln zum breitbandigen Abhören war dieser Teil natürlich besonders relevant, da man darin einen überproportional hohen Anteil an „interessanten“ Inhalten vermutet hat. Und Verschwörungstheoretiker behaupten zu jeder Zeit, dass es zumindest einzelnen Organisationen möglich sei, die verschlüsselte Kommunikation auch in endlicher Zeit zu knacken. Wenn nun aber mehr und mehr auch die gesamte Standardkommunikation verschlüsselt wird, so entfällt zum einen das spezielle Herausstellungsmerkmal für die Ziele von Lauschangriffen, und zum anderen führt die schiere Menge der Daten dazu, dass auch der beste Geheimdienst diese kaum mehr wird entschlüsseln können. Aber wie gesagt, das gehört je nach persönlicher Anschauung in den Bereich der Politik bzw. Science Fiction. 

'''Werbewirksamkeit:''' 
Wesentlich greifbarer, wenn auch nicht leicht direkt messbar, ist ein anderer Effekt einer auf https basierenden Website: 
sie wird bei identischem Inhalt von den relevanten Suchmaschinen im Ranking höher eingestuft als ihr http-Pendant. Wer also abseits von bezahlter Werbung auch im Content-Bereich von Google und Co. ganz oben erscheinen möchte, tut gut daran, sich entsprechend aufzustellen. Möglicherweise werden zudem auch Ihre Website-Besucher, je nach technischer Aufgeklärtheit, die Verschlüsselung der Kommunikation mit Ihrem Webserver als persönliche Wertschätzung empfinden. 

'''Serverlast:''' 
Ein Nachteil der Verschlüsselung ist natürlich der höhere Aufwand für den Webserver bei der Auslieferung der Seiten: 
Durch die zusätzlich notwendige Verschlüsselungsprozedur für alle Inhalte steigt die Last für die Server CPU etwas an. Gerade bei stark frequentierten Seiten, die schon an der Lastgrenze des Servers arbeiten, sollte dieser Punkt berücksichtigt werden. Bei wenig ausgelasteten Seiten fällt dies jedoch nicht ins Gewicht. 

'''Kosten für das Zertifikat:''' 
Wie oben beschrieben gibt es unterschiedliche Optionen, sowohl was die Zertifikatsgüte als auch ihre Laufzeit angeht. Weiterhin haben unterschiedliche Anbieter auch variierende Honorare, und zu guter Letzt beeinflusst auch die Reichweite des Zertifikats im Sinne der damit abgedeckten Sub-Domains den Preis. Generell kann man aber davon ausgehen, dass ein hochwertiges Zertifikat für eine „normale“ Unternehmenswebsite für wenige zig Euro pro Jahr zu haben ist, so dass diese Kosten kaum relevant für eine Umstellungsentscheidung sein dürften. 
 
=== '''Problemstellungen''' ===
Generell ist die Umstellung einer bestehenden Website nach Beschaffung Ihres Zertifikats schnell erledigt. Es gilt jedoch einige Fallstricke zu beachten bzw. im Vorfeld sorgfältig zu analysieren. U.a. folgende Fragen sollten vor dem Start der Aktivitäten beantwortet sein: 
Ist das eingesetzte Content Management System (CMS) ohne weiteres in der Lage, mit dem geänderten Protokoll zu arbeiten? 
Werden z.B. Verlinkungen innerhalb Ihrer Website automatisch mit https generiert? 
Kann Ihr Webserver oder Ihr CMS so konfiguriert werden, dass alle http-Anfragen automatisch auf die identische Adresse mit https umgeleitet werden? 
Dies ist v.a. für externe Verlinkungen hilfreich, die Sie ggf. nicht alle ohne weiteres und zeitgleich umstellen können. Sind auf Ihrer Seite externe Inhalte eingebunden (z.B. Google Maps, Werbeflächen, etc.), deren Inhalte gar nicht von Ihrem eigenen Webserver ausgeliefert werden? Wenn ja, bieten die betreffenden Inhaltsanbieter die Möglichkeit, diese Inhalte auch per https einzubinden? Falls das nicht möglich sein sollte, kann es u.U. schwierig werden mit der Umstellung, weil dann nicht sichergestellt werden kann, dass die Website-Besucher tatsächlich alle Inhalte zu Gesicht bekommen und dabei nicht laufend von Browserwarnungen in die Flucht geschlagen werden. Tatsächlich ist dies der Hauptgrund, warum eine große Anzahl von sehr prominenten Websites heute noch nicht auf https umgestellt wurde: 
man möchte die lukrativen Werbeeinnahmen durch Drittanbietercontent nicht gefährden. 
 

=== '''Weitere Informationen''' ===
Mehr Informationen zu unseren Softwarelösungen und unserem Service finden Sie auf 
[https://www.max-it.de//techcorner/Umstellung_von_Websites/ www.max-it.de/Softwarelösungen] und
[[Datei:M.a.x. it https-Umstellung.pdf|miniatur|links]]

=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns: 
[http://mailto:techcorner@max-it.de techcorner@max-it.de]. 

'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 

=== '''Tags''' ===
Website, https, SSL, Webserver, Verschlüsselung, Zertifikat, Zertifizierungsstelle, Content Management System, CMS, Mixed Content, Privatsphäre, Extended Validation, https Umstellung, Sicherheit im Netz, https Umstellung München

[[Kategorie: Internet]]

Outlook zeigt in Mails verlinkte Bilder nicht an

2023-04-14T13:19:42Z

Toor:

==='''Symptom'''===
Microsoft Outlook zeigt in Mails Bilder nicht an, die über einen Link von einem Webserver nachgeladen werden sollen. 
Anstelle der Bilder werden nur Platzhalten angezeigt mit dem Text:
<pre> Das verknüpfte Bild kann nicht angezeigt werden. Möglicherweise wurde die Datei verschoben, umbenannt oder (…)
</pre>
Beim Öffnen der Mail im Browser oder in einem anderen Mailclient werden die Bilder jedoch korrekt angezeigt.
==='''Ursache und Lösung'''===
Der Effekt tritt bei allen Outlook Versionen auf. Die genaue Ursache ist uns leider nicht bekannt. 
Der Effekt zeigt sich allerdings nur bei Inhalten, die über einen https-Link nachgeladen werden sollen. 
Bilder mit unverschlüsselter Verlinkung werden korrekt angezeigt. 
Es gibt zwei Lösungsmöglichkeiten: 
'''Lösungsoption 1: Beim Empfänger auf dem Client-PC''' 
- Öffnen Sie auf dem betreffenden PC den Internet Explorer 
- Öffnen Sie über das Menü ''Extras'' → ''Internetoptionen 
- Auf der Registerkarte ''Erweitert'' wählen Sie den Button ''Erweiterte Einstellungen wiederherstellen 
- Starten Sie Outlook neu. Die Bilder werden jetzt wieder angezeigt. ''
'''Lösungsoption 2: Beim Versender''' 
 
Der Sender kann, etwa im Rahmen eines Newsletter-Versands, sicherstellen, dass die 
verlinkten Inhalte bei allen Outlook-Empfängern korrekt angezeigt werden. 
Dazu muss er den Content einbinden über '''http://'''-URLs anstelle von '''https://'''.
==='''Weitere Informationen'''===
[https://www.max-it.de/managed-services/ Mehr Informationen zu unseren Managed Services finden Sie hier >>] 

==='''Kontakt'''===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns: 
[http://mailto:techCorner@max-it.de techCorner@max-it.de]. 

'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 

==='''Tags'''===
Microsoft Outlook 2007, Microsoft Outlook 2010, Microsoft Outlook 2013, Microsoft Outlook 2016, 
Email, Emailkampagne, Bildanzeige in Emails
[[Kategorie: Internet]]

CMS Umbraco

2023-04-14T13:19:23Z

Toor:

Umbraco ist ein Content Management System zur Bearbeitung und Verwaltung dynamischer Websites, das auf dem .NET-Framework von Microsoft basiert. 
 
Wie andere bekannte CMS wird auch Umbraco direkt auf dem Webserver installiert, sodass Sie Ihre Inhalte von jedem internetfähigen Computer aus und ohne die zusätzliche Installation von Software auf Ihrem PC verwalten können. 
 
Umbraco wurde im Jahr 2000 von dem dänischen Software-Entwickler Niels Hartvig ins Leben gerufen. Seitdem wird das System von einem Kernteam und einer sehr aktiven Community weiterentwickelt. Im Juni 2012 gab es nach Herstellerangaben über 110.000 Installationen. Umbraco ist als Open-Source verfügbar und lizenzkostenfrei. 
 
Wenn Sie bereits eine auf Microsoft-dominierte IT-Umgebung betreiben, bringt der Einsatz von Umbraco viele Vorteile mit sich. So können die kompletten Möglichkeiten des .NET-Frameworks genutzt werden, um effiziente Schnittstellen zwischen Ihren Systemen zu schaffen. Umbraco lässt sich durch individuelle Anpassungen hervorragend erweitern und besitzt durch die XML-basierte Konfiguration viele Optionen, das System für Ihre Anforderungen zu optimieren. 

==='''Vorteile'''===
•'''Leistungsstärke, Flexibilität und intuitive Benutzeroberfläche''' 
•'''Einfaches Einstellen von Inhalten''' durch übersichtliche Baumstruktur 
•'''Verwendung von Web-Standards''' wie XHTML, CSS und jQuery 
•'''Optimale Integration und Erweiterung''' dank Microsoft .NET-Framework 
•'''Medienbibliothek''' zur Verwaltung aller Arten von Medien wie Bilder, Videos oder Dokumente 
•'''Papierkorb''' zum einfachen Wiederherstellen von gelöschten Elementen 
•'''Schnelle Seitenvorschau''' vor der Veröffentlichung 
•'''Möglichkeit der Wiederherstellung''' früherer Inhaltsversionen mithilfe der integrierten Versionsverwaltung

==='''Links'''===
Weitere Informationen zum CMS Umbraco finden Sie auf der Hersteller-Seite: 
[http://umbraco.com/ www.umbraco.com]

=== '''Weiterführende Informationen''' ===
Mehr Informationen zu Softwareentwicklungen und unserem Service finden Sie auf 
[https://www.max-it.de/softwareloesungen/?pk_campaign=techcorner&pk_kwd=CMSUmbraco www.max-it.de/CMSUmbraco]

=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns: 
[http://mailto:techcorner@max-it.de techcorner@max-it.de]. 

'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 

==='''Tags'''===
CMS, Umbraco, .NET, Microsoft, XHTML, CSS, jQuery

[[Kategorie: Internet]]

CMS Sophora-Sophora Webclient

2023-04-14T13:19:04Z

Toor:

Der '''Sophora-Webclient (Sophora Lite)''' ermöglicht es Ihnen, über einen Webbrowser redaktionellen Inhalt in Sophora zu pflegen. Der Webclient ist unabhängig vom Deskclient des Sophora Standards. Daher kann er parallel zu lokal installierten Sophora-Deskclients eingesetzt werden. Die browserbasierte Oberfläche des Webclient wurde im Vergleich zum Deskclient deutlich vereinfacht, sodass der Redakteur nur die Dokumente und Eingabefelder bearbeiten muss, die für seine Aufgabenstellung erforderlich sind. 
 
Der Webclient bietet Zugriff auf die Verwaltung von Dokumenten und deren Struktur. Zusätzlich können Bilder und Bildergalerien eingestellt, sowie vorhandene Videodokumente verknüpft werden. Dabei validiert der Webclient die Plausibilitäten von Datenfeldern, wie auch die Format- und Größenvorgaben von Bildern. Eine leistungsfähige Suchfunktion unterstützt das schnelle und gezielte Auffinden der zu bearbeitenden Dokumente. Die integrierte Vorschaufunktion bietet dem Anwender den gewohnten Überblick auf die erfassten Inhalte. 
 
Der Webclient ist ein schlankes, übersichtliches und dennoch sehr leistungsfähiges Werkzeug, das die Datenpflege in Sophora für den Redakteur deutlich vereinfacht. Durch die Browseranwendung entfallen lokale Installationen. Der Webclient kann damit schnell und einfach allen Anwendern zur Verfügung gestellt werden und eignet sich auch in Anwendungsszenarien mit verteilter redaktioneller Datenpflege. Aufwändige Schulungen des CMS-Systems sind nicht notwendig. 
 
Der Webclient ist für die Publikation von TV-Angeboten optimiert. Dies beinhaltet programmbegleitende Informationen wie Sendungen, Beiträge und Artikel oder Inhalte einer Mediathek. Durch die hohe Konfigurierbarkeit kann der Webclient einfach und mit wenig Aufwand an unterschiedliche Datenmodelle angepasst werden. 
 
[[Datei:DasErste1.jpg|750px|miniatur|links|Anzeige der einzelnen Dokumente anhand ihrer Verortung am Beispiel von DasErste.]] 
[[Datei:DasErste2.jpg|750px|miniatur|links|Detailansicht einer Sendung im Webclient am Beispiel von DasErste.]]

 

=== '''Weiterführende Informationen''' ===
Mehr Informationen zu Softwareentwicklungen und unserem Service finden Sie auf 
[https://www.max-it.de/softwareloesungen/?pk_campaign=techcorner&pk_kwd=CMS%20SophoraWebclient www.max-it.de/CMS SophoraWebclient]

=== '''Kontakt''' ===
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns:
[http://mailto:techcorner@max-it.de techcorner@max-it.de]. 

'''Über m.a.x. Informationstechnologie AG:''' 
m.a.x. it ist seit über 30 Jahren Ihr IT-Dienstleister und bietet maßgeschneiderte Lösungen und Services in den Bereichen Cloud, Cybersecurity, Netzwerk, Windows, Linux und Softwareentwicklung, um die Digitalisierung von Unternehmen voranzutreiben.
 

=== '''Tags''' ===
CMS Sophora, Sophora Webclient, Sophora Lite

[[Kategorie: Internet]]