SchweigersTechBlog

SchweigersTechBlog

Exchange / HowTo / Microsoft / Server

Exchange TLS Verschlüsselungsprotokolle – Best Practice

Exchange unterstützt standardmäßig eine breite Palette an verschiedenen Verschlüsselungsprotokollen und Ciphers. Dies gewährleistet grundsätzlich zwar eine hohe Kompatibilität, bildet aber gleichzeitig eine größere Angriffsfläche. Daher ist meiner Meinung nach ein Exchange Hardening gerade bei einem öffentlich zugänglichen Endpunkt, wie es ein Exchange in den meisten Fällen ist, unabdingbar. Die nachfolgenden Schritte sind übrigens nicht nur...

ADFS / HowTo / Microsoft / Server

Neue OAuth2/OIDC Application in ADFS anlegen

Wie erstellt man eigentlich einen OAuth2/OIDC SSO-Endpunkt im ADFS? Welche Parameter sind wichtig und wie werden sie gesetzt? Diesen Fragen möchte ich in diesem Beitrag auf den Grund gehen und daher schauen wir uns gemeinsam an, wie man eine sogenannte „Application Group“ im ADFS konfiguriert. Wer noch nicht weiß, was OAuth2/OIDC überhaupt ist und welche...

ADFS / HowTo / Microsoft / Server

OpenIDConnect und OAuth2 mit ADFS – Deep Dive

Die Microsoft Active Directory Federation Services (ADFS) bieten nicht nur die Möglichkeit Single-Sign-On (SSO) für Enterprise Applikationen über SAML einzurichten, sondern unterstützen auch die mittlerweile marktführenden Protokolle OpenIDConnect (OIDC) und OAuth2. Da die Einrichtung einer solchen Applikation wohl nicht zu den alltäglichen Aufgaben eines System Administrators gehören und es auch hier einige Stolpersteine gibt, möchte...

ADFS / HowTo / Microsoft / Server

ADFS mit kostenlosem MFA Plugin absichern

Gerade größere Unternehmen setzen im Zuge einer einheitlichen Authentifizierung des Öfteren auf Microsofts ADFS (Active Directory Federation Services) Rolle, welche auf jedem Windows Server kostenlos installiert werden kann. Zwar ist eine klare Bewegung zu Office365 und Azure AD zu erkennen, jedoch gibt es trotzdem gute Gründe, weiterhin auf ADFS als On-Premises Lösung zu setzen. Dabei...

Homematic

Homematic IP smarter Türschlossantrieb – HmIP-DLD

Der Homematic Türschlossantrieb (HmIP-DLD) bietet eine wundervolle Ergänzung für das Eigenheim oder der eigenen Wohnung. Dabei kann nicht nur der Status der Haustüre überwacht und gegebenenfalls die Tür aus der Ferne verschlossen werden, sondern auch in Kombination mit beispielsweise openHAB ein smartes Alerting eingerichtet werden. Dieser Artikel befasst sich mit dem Homematic Türschlossantrieb und zeigt,...

Exchange / HowTo / Microsoft / Office365

Exchange Hybrid: doppelte Postfächer löschen – Lokal

Wird in einer Exchange Hybrid Umgebung das Postfach nicht in der korrekten Reihenfolge angelegt, kann es durchaus passieren, dass der Nutzer sowohl in On-Premises, als auch in Exchange Online ein Postfach besitzt. Das ist ein Zustand, der wohl nur in den wenigsten Konstellationen erwünscht ist. In diesem Fall muss eines der beiden Postfächer gelöscht werden...

HowTo / Microsoft / Server

VMWare ESXi Performanceimpact von CPU Hotplug

Vielen wird der Begriff NUMA nur im Entferntesten ein Begriff sein, doch gerade in virtualisierten, High-Performance Infrastrukturen kann eine fehlerhafte Konfiguration jener einen entscheidenden Einfluss haben. Welchen Performance Impact hat das Aktivieren von CPU Hotplug in einer VMWare ESXi? Stellt ESXi dem Gastbetriebssystem die korrekte Anzahl an NUMA Nodes zur Verfügung? Wie erkenne ich auf...

HowTo / Microsoft / Server

VMWare vSphere und vNUMA Nodes

Gerade im Bereich von virtualisierten High-Performance Applikationen kann die korrekte Konfiguration von NUMA Nodes eine entscheidende Rolle spielen und bei einer fehlerhaften Verteilung einen Performanceverlust bedeuten. In diesem Artikel möchte ich auf die Grundsätze einer NUMA Node eingehen und aufzuzeigen, welche Punkte in einer virtualisierten Serverinfrastruktur beachtet werden müssen, damit eine optimale Konfiguration gewährleistet werden...

HowTo / Microsoft / Office365

Outlook: kritische Sicherheitslücke CVE-2023-23397

Am Patchday hat Microsoft neben einigen nicht kritischen Sicherheitslücken auch ein kritisches Outlook Update veröffentlicht, welches die Sicherheitslücke „Microsoft Outlook Elevation of Privilege Vulnerability“ (CVE-2023-23397) schließt. Dabei handelt es sich um einen Bug im Outlook Client, welcher es dem Angreifer ermöglicht, den Net-NTLMv2 Hash des Nutzers auszulesen. Um diese Schwachstelle ausnützen zu können solle es...

HowTo / Microsoft / Office365

Windows Hello for Business für Active Directory – Konfiguration

Mittlerweile lässt sich Windows Hello for Business innerhalb einer On-Premises Active Directory Umgebung ohne erhöhtem Aufwand aktivieren. Welche Vorteile dabei die Konfiguration und Integration von Windows Hello for Business im Active Directory hat, haben wir uns bereits im ersten Artikel zu diesem Thema näher angeschaut. In diesem Beitrag behandeln wir die Konfiguration und gehen Schritt...