70-293

MCSE Training and Certification

 

Loopback

lunaD zu Freigabe-Berechtigungen und NTFS-Berechtigungen
28. September 2011
Hier gibt [...]
mo-cacher zu Kennwortrücksetzdiskette
20. März 2011
Da gibts [...]
Güler zu Kennwortrücksetzdiskette
19. März 2011
Hallo, i [...]
Webspace zu Domänen-Controller installieren mit dcpromo
1. November 2010
DCPromo k [...]
Sys-Admin zu Voraussetzungen zur Installation eines Exchange Servers
19. August 2010
Ein 2k3 E [...]

Freitag, 16. Februar 2007

70-293 Sicherheitsvorlage für Dateiserver ... Geschrieben von MCSE in 70-293 um 11:45

Kommentare (0)
Trackbacks (0)

Sicherheitsvorlage für Dateiserver erstellen

Beispiel: Für die Dateiserver soll eine Sicherheitsvorlage erstellt werden, die den Dienstanweisungen genügt. Dies soll hier beispielhaft mal mit einigen Einstellungen vorgemacht werden.

Zunächst einmal wird die neue Sicherheitsvorlage in der Microsoft Management Console mit dem Snap-In Sicherheitsvorlagen erstellt:


Alle erfolgreichen Anmeldeversuche und Anmelde-Ereignisse, also sowohl an diesem Server als auch an einem Mitgliedsserver in der Domäne sollen im Sicherheitsprotokoll notiert werden:


Unsere Dienstanweisung sieht ein 10 MB grosses Logfile vor das automatisch überschrieben wird wenn diese Größe erreicht wird:


Zu Wartungszwecken sollen sich an einem Dateiserver nur Administratoren und Hilfsgruppenmitglieder direkt lokal anmelden können:

Mittwoch, 14. Februar 2007

70-293 Ausgestellte Zertifikate sperren und ... Geschrieben von MCSE in 70-293 um 13:32

Kommentare (0)
Trackbacks (0)

Ausgestellte Zertifikate sperren und Sperrliste veröffentlichen

Ausgestellte Zertifikate können in der Verwaltung der Zertifizierungsstelle gesperrt werden. Ein Grund kann dazu angegeben werden um den Vorgang besser nachvollziehbar zu halten.


Um die Zertifikatssperrliste umgehend zu aktualisieren muss die Sperrliste veröffentlicht werden. Dies kann entweder inkrementell (Deltasperrliste) oder komplett (neue Sperrliste) erfolgen. In kleineren Public-Key-Infrastrukturen sollte sicherheitshalber eine neue Sperrliste erzeugt werden:

Mittwoch, 14. Februar 2007

70-293 Smartcard-Zertifikate mit ... Geschrieben von MCSE in 70-293 um 12:18

Kommentare (0)
Trackbacks (0)

Smartcard-Zertifikate mit Zertifizierungsstelle ausstellen

Die Zertifizierungsstelle enthält auch eine Vorlage für die Ausstellung von Smartcard-Zertifikaten, die man zunächst einmal hinzufügen muss, dort sind auch Codesignatur oder Exchange-Benutzer wählbar.


Dann kann auf der lokalen Webseite des Zertifizierungsstelle das gewünschte Smartcard-Zertifikat angefordert werden:


Für die Zertifizierungsstelle kann außerdem eingestellt werden, wer alles Zertifikate zum Active Directory hinzufügen dürfen soll. An dieser Stelle kann man sich als Administrator übrigens auch selbst aussperren, dies ist nur mit einer Neuinstallation der Zertifizierungsstelle zu beheben. Daher wählen wir hier als Beispiel den Administrator als den einzigen mit dieser Autorität:

Dienstag, 13. Februar 2007

70-293 Webserverzertifikat ... Geschrieben von MCSE in 70-293 um 15:13

Kommentare (0)
Trackbacks (0)

Webserverzertifikat "*.cer" in IIS installieren

In der Verwaltung des IIS muss zunächst einmal ein Zertifikat bestellt werden, nur so weiss der IIS welches Zertifikat noch aussteht! Man bekommt eine Textdatei die an die Zertifizierungsstelle geschickt wird und bekommt von dort eine "*.cer"-Datei zurück.

Dieser Vorgang entfällt bei einer Online-Zertifizierungsstelle völlig! Hier läuft der Assistent komplett durch und der Server hat sein Zertifikat. Bei diesem Ablauf ist der Dialog wie unten mit dem ausstehenden Zertifikat nicht zu sehen.

In der Verwaltung des IIS kann für die Standardwebsite nun der Port 443 für das https-Protokoll eingestellt werden, wenn dies noch nicht der Fall sein sollte. Das Zertifikat kann wie gesagt nur aus einer Datei mit einem Assistenten hinzugefügt werden, wenn es vorher auf diesem Wege bestellt wurde.


Der Assistent fragt nun nur noch das ausstehende Zertifikat für den Webserver ab. Man muss dazu nur wissen wo man es gelassen hat.

Dienstag, 13. Februar 2007

70-293 IIS-Installation (Webhosting) mit ... Geschrieben von MCSE in 70-293 um 14:07

Kommentar (1)
Trackbacks (0)

IIS-Installation (Webhosting) mit GPO verhindern für OU

Beispiel: In einem Unternehmen installiert sich die Marketing-Abteilung gerne mal einen Webserver zu Präsentationszwecken. Das dies aber ein Sicherheitsrisiko darstellt soll es mit einer schon für die "Marketing_OU" erstellten "Marketing_GPO" verhindert werden.

Im GPMC wird die Marketing_GPO mit der Marketing_OU verknüpft:


In der Marketing_GPO wird nun die Installation des IIS (Internet-Information-Server für das Webhosting) in den Administrativen Vorlagen der Windows-Software verboten:
« vorherige Seite   (Seite 1 von 4, insgesamt 19 Einträge)   nächste Seite »
Startseite

Suche

Konfiguration

Startseite
Active Directory
MCSE-Glossar
MCSE-Weblinks
MCSE-Braindumps
Kontaktformular

Kategorien



Alle Kategorien