Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – Sichere Exchange Server 2016 Veroeffentlichung mit dem Microsoft Web Application Gateway (WAP)

Hallo Leutz,

fuer die November 2016 Ausgabe der Print Ausgabe des IT Administrator (www.it-administrator.de) habe ich einen Artikel zum Thema “Sichere Exchange Server 2016 Veroeffentlichung mit dem Microsoft Web Application Gateway (WAP)” geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

Windows Server 2016 PKI Infrastrukturen – Workshop bei der Fa. Netz-Weise in Hannover

Hallo Leutz,

im Rahmen der “IT Jogging Veranstaltungen” der Fa. Netz-Weise (http://www.netz-weise.de) darf ich am 15.12.2016 in der Zeit von 18:30 – 21:00 Uhr einen Workshop zum Thema “Windows Server 2016 PKI Infrastrukturen” halten.

Titel: Windows Server 2016 PKI Infrastrukturen
Abstrakt:
In diesem IT Jogging wird eine Public Key Infrastruktur mit Windows Server 2016 praktisch eingerichtet und die Verwaltung und Administration der PKI-Infrastruktur duchgefuehrt.
Inhalte:
Verwendungszweck von Zertifikaten
Krytografiegrundlagen
Windows Zertifizierungsstellen
CA Administration
Zertifkate fuer diverse Anwendungen
PKI Backup und Recovery
Schluesselarchivierung und – Wiederherstellung
Migration aelterer PKI Infrastrukturen von SHA1 auf SHA2

Anmeldung hier: (http://www.netz-weise.de)
Download Praesentation: (WS2016-PKI)

Gruss Marc

Absicherung von Microsoft Netzwerken mit Bordmitteln – Workshop bei der Fa. Netz-Weise in Hannover

Hallo Leutz,

im Rahmen der “IT Jogging Veranstaltungen” der Fa. Netz-Weise (http://www.netz-weise.de) darf ich am 09.06.2016 in der Zeit von 18:30 – 21:00 Uhr einen Workshop zum Thema “Absicherung von Microsoft Netzwerken mit Bordmitteln” halten.

Abstrakt:
In diesem Vortrag werden die wichtigsten Massnahmen zur Absicherung von Microsoft Netzwerken mit Bordmitteln demonstriert.

Agenda:
PKI-Infrastrukturen
Verschlüsselung (EFS, TLS, IPSEC und mehr)
Active Directory Sicherheitsmodell (Gruppen, PAM)
Bitlocker und Bitlocker To Go
Authentifizierungsverfahren (Zwei Faktor, Windows Hello, Passport, Azure Anbindung)
Authentication-Silos, Isolated User Mode
Security Configuration Wizard (SCW)
Advanced Threat Analytics (ATA)
Microsoft Baseline Security Analyzer (MBSA)
Shielded VM in Hyper-V Umgebungen
EMET
Isolated User Mode
Virtual Secure Mode
Firewall Management
Logging und Monitoring
Organisatorische Massnahmen zur Erhoehung der Sicherheit in IT-Netzwerken

Anmeldung hier: (http://www.netz-weise.de)
Download der PPT hier: (http://www.it-training-grote.de/download/Security.pdf)

Gruss Marc

Windows Server 2008 R2 Certificate Services – CRL Download nicht moeglich

Hallo Leutz,

Bei einem Kunden war es nicht mehr moeglich, die CRL (Certificate Distribution List) einer Windows Server 2008 R2 Zertifizierungsstelle herunterzuladen. Eine Analyse mit dem PKI Health Utility und ADSIEDIT ergab schnell, dass der entsprechende CDP im Active Directory fehlt. Informationen zur Behebung: http://www.it-training-grote.de/download/WS2K8R2-CRL-DL.pdf

Gruss Marc

Windows Server 2012 R2 DirectAccess – RemoteAccessServerDiscovery schlaegt fehl

Hallo Leutz,

bei einem Kunden implementiere ich zurzeit einen zweiten DirectAccess Server mit Windows Server 2012 R2. Die Installation und Konfiguration war erfolgreich. Nach einigen Tagen hatten wir jedoch in der RemoteAccess-Konsole einen Blinker Effekt, dass die Meldung kam, dass Daten nicht vom angegebenen Domaenen Controller abgerufen werden koennen und der Zugriff auf Gruppenrichtlinienobjekte fuer DirectAccess verweigert werden. Die DirectAccess Client-Funktionalitaet war jedoch nicht beeintraechtigt.

Nach zahlreichen Fehleranalysen bzgl. GPO Berechtigungen, AD Kommunikationsproblemen, Analyse von ETL-Traces und Microsoft Message Analyzer Mittschnitten, habe ich herausgefunden, dass der installierte Operations Manager Agent diese “Fehler” produziert.

Der SCOM Action Account laeuft im Local System Kontext und dieser Account hat keine Berechtigungen, die DirectAccess Server Gruppenrichtlinienobjekte abzufragen (zu lesen). Nachdem der Kunde den Action Account auf einen Service Account mit Leseberechtigungen auf die GPO geaendert hat, verschwand die Meldung auf dem DirectAccess Server.

Diese und weitere Informationen stehen in diesem Bilderbuch: http://www.it-training-grote.de/download/DA-RemoteAccessServerDiscovery-OpsMgr.pdf

Gruss Marc

Windows Server 2012 R2 PKI Workshop bei der Firma Netz-Weise in Hannover

Hallo Leutz,

vom 27-30.04.2015 (4 Tage) findet bei der Firma Netz-Weise ein Windows Server 2012 R2 PKI Workshop mit mir als Referent statt.

Inhalt (Auszug):
– Ueberblick Windows 2012 R2 PKI
– Notwendigkeit von Public Key Infrastrukturen
– Anwendungsschicht: SSL/TLS, S/MIME, Kerberos
– Netzwerkschicht: IPsec, Interaktive und Netzwerk-Authentifizierung
– Authentifizierungsprotokolle: Kerberos, LM, NTLM, Anmelden mit Passwort und SmartCard
– Grundlagen Kryptografie
– Anwendungen durch PKI
– Neue PKI Features von Windows Server 2012 R2 sowie Windows 7 / Windows 8
– Windows Server 2012 R2 – Certificate Service – Roles
– PKI-Design und Implementierung einer mehrstufigen Windows Server 2012 R2 CA
– PKI-Administration mit Rollenseparation
– Schluessel-Archivierung und -Wiederherstellung
– S/MIME
– EFS (Encrypted File System)
– Auditing & Troubleshooting

Zielgruppe:
PKI-Administratoren, Sicherheitsbeauftragte

Anmeldungen hier: http://www.netz-weise-it.training

Gruss Marc

Microsoft Dynamics NAV 2013 R2 und Zertifikate

Hallo Leutz,

bei einem Kunden sind wir gerade dabei, Microsoft Dynamics NAV ueber einen Forefront TMG und Remote Desktop Gateway zu veroeffentlichen.
Dazu haben wir auf dem NAV Server fuer eine Navision Instanz die Authentifizieurng von Windows auf UserName umgestellt. Um diese Art Authentifizierung zu verwenden, muss in der NAV-Konfiguration ein Zertifikat hinterlegt werden. Dabei ist u. a. zu beachten, dass der Zertifikat-Fingerabdruck in Grossbuchstaben eingetragen wird und der CDP des Zertifikats erreichbar ist, sonst laesst sich die NAV-Instanz nicht starten. CAPI2 Logging fuehrte uns dann zur Fehlerursache.
Diese und weitere Informationen stehen in folgendem Bilderbuch:
http://www.it-training-grote.de/download/Navision-Certificate-Error.pdf

Gruss Marc

Windows Server 2012 R2 DirectAccess – Workshop bei der Fa. Netz-Weise in Hannover

Hallo Leutz,

im Rahmen der “IT Jogging Veranstaltungen” der Fa. Netz-Weise (http://www.netz-weise.de/ darf ich am 19.03.2015 in der Zeit von 18:30 – 21:00 Uhr einen Workshop zum Thema “Windows Server 2012 R2 DirectAccess” halten.

Abstrakt:
In diesem Workshop wird die Einrichtung einer DirectAccess Server Umgebung mit Windows 8.1 als Client praktisch demonstriert und eingerichtet.
Nach der Konfiguration werden administrative Verwaltungsaufgaben gezeigt und der Workshop endet mit einem Ausblick auf hochverfuegbare DirectAccess-Server und Multisite DirectAccess-Moeglichkeiten.

Agenda:
– Ueberblick ueber die DirectAccess Technology
– Systemvoraussetzungen
– Einrichtung DirectAccess-Infrastruktur
– Installation von DirectAccess
– Konfiguration von DirectAccess-Clients
– Ausblick auf weitere Moeglichkeiten

Anmeldung hier: http://www.netz-weise.de/veranstaltungen/

Die (vorlaeufige) Praesentation kann hier heruntergeladen werden: http://www.it-training-grote.de/download/DirectAccess-2012R2.pdf

Gruss Marc

Artikelserie fuer die Printausgabe des IT Administrator (www.it-administrator.de) – Direct Access in Windows Server 2012 R2 Teil IV

Hallo Leutz,
fuer die Ausgaben September/Oktober/November/Dezember 2014 der Print Ausgabe des IT Administrator schreibe ich eine Artikelserie zum Thema Direct Access in Windows Server 2012 R2.Die Artikel:
September: Direct Access: Grundlagen, Anwendungsfaelle und Voraussetzungen
Oktober: Direct Access: Vorbereitung der Infrastruktur
November: Direct Access: Konfiguration von Server und Clients
Dezember: Direct Access: Rollout und TroubleshootingWeitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc