automatic distribution of certificates and configuration of WinRM

27. Mai 2023 Jörn Walter Windows Server 2022

Windows Remote Management and Powershell Hardening Die standardmäßige Authentifizierungsmethode für Powershell-Remoting ist Kerberos, wobei NTLM als Fallback eingesetzt wird sofern es nicht verboten wurde. Die

Windows 7 Outlook 2010 TLS1.2

30. Juni 2022 Jörn Walter Windows 7

Sicherheitsstandards E-Mail Provider Auch die Provider haben sich mittlerweile von den alten Sicherheitsstandards verabschiedet und gehen neue Wege. Fehlermeldungen: Your Administrator has blocked this Version

TLS 1.2 Server und Client Hardening

18. Juli 2020 Jörn Walter Gruppenrichtlinien

TLS1.2 GPO Gruppenrichtlinien Vorlage zum Erhöhen der Netzwerk- und Kommunikationssicherheit. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML

Internet Explorer Settings PCI

18. Juli 2020 Jörn Walter Gruppenrichtlinien

Die Vorlage sorgt für mehr Sicherheit im Umgang mit dem Internet Explorer. Diese Einstellungen sind an den PCI-DSS Standard angelehnt. In diesem Paket findet ihr

.NET Framework Hardening TLS1.2

18. Juli 2020 Jörn Walter Gruppenrichtlinien

Gruppenrichtlinien Vorlage zum Erhöhen der Netzwerk- und Kommunikationssicherheit. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt

Cipher Suiten Ablaufdatum

17. April 2020 Jörn Walter Security

Wie lange sollte man Cipher-Suites einsetzen Cipher-Suiten haben als solches erst einmal kein Ablaufdatum, aber es gibt Empfehlungen wie lange Suiten eingesetzt werden sollten. https://www.der-windows-papst.de/2020/04/15/zertifikatstypen-sind-nicht-verfuegbar/

Fehlende Ciphersuiten unter TLS 1.2

16. April 2020 Jörn Walter Security

Die Seite kann nicht angezeigt werden Das Thema TLS scheint noch einige zu beschäftigen. Bei der Umstellung auf TLS 1.2 kann eine falsche Auswahl von

SSL Zertifikat für CISCO UCS Manager

2. April 2019 Jörn Walter Zertifikate

SSL Zertifikat der internen PKI für den Cisco UCS Manager Das Ziel ist der Austausch der selbst signierten Zertifikate im Cisco UCS Manager. Zur Vorbereitung

KeyExchangeAlgorithms Diffie Hellman 2048

TLS 1.2 Diffie-Hellman Key Length

20. Februar 2019 Jörn Walter Security

Diffie-Hellman Schlüssellänge Wer den Key-Exchange-Algorithmus „DH” einsetzt sollte darauf achten, dass die minimale Schlüssellänge auf 2048 Bit eingestellt ist. Mögliche Schlüssellängen sind: 1024, 2048, 3072

Outlook und Exchange 2016 Free/Busy keine Anzeige mehr

10. Dezember 2018 Jörn Walter Office & Exchange

Outlook keine Free/Busy Anzeige Umgebung: Exchange 2016 in Verbindung mit Outlook 2010/2016. Server sowie Client sind TLS 1.2 gehärtet. Das Problem: In Outlook werden keine

[Microsoft][ODBC SQL Server Driver][DBMSLPCN] SSL Security error

12. Oktober 2018 Jörn Walter Allgemein

SQLSTATE: 08001 Dieses Problem kann beseitigt werden in dem „FIPS compliant algorithm to“ unter Local Security Policy –> Local Policies –> Security Options –> ‘System

WINHTTP TLS 1.2

14. August 2018 Jörn Walter Security

WINHTTP TLS 1.2 Sobald das WINHTTP_OPTION_SECURE_PROTOCOLS unter TLS 1.2 zum Einsatz kommt und gegebenenfalls auf einen Fehler läuft ist folgendes zu prüfen: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] Siehe