6.11.2013

Der Mini Computer Raspberry Pi war lange Zeit nur sehr schwer erhältlich. Inzwischen lässt sich das Modell mit 512 MB Ram und 10/100 Mbit Netzwerkkarte aber auch ganz einfach in Deutschland über Amazon bestellen. Wer mag natürlich auch per Prime – dann ist der ganze Spaß am nächsten Tag da und man kann nächsten Tag mit dem basteln beginnen.

Mögliche Einsatzzwecke sind zum Beispiel:

  • kleiner Mini Computer zum surfen und programmieren
  • HTPC am Fernseher z.B. mit XBMC
  • Homeserver
Autor: h4wk | Tags:
7.05.2013

ePO nutzt standardmäßig die erste verfügbare IP-Adresse. Falls dies nicht erwünscht ist, muss es entsprechend anders konfiguriert werden.

Die IP-Adresse ist in der server.ini definiert.

C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB

In der Datei muss im Abschnitt [Server] folgende Zeile ergänzt werden:

ServerIPAddress=<Server IP Address>

Clientseitige Analyse der verwendeten IP-Adresse.

Details siehe hier.

Autor: h4wk | Tags: , ,
30.04.2013

- certsrv.msc starten
- Rechtsklick –> Alle Aufgaben –> Zertifizierungsstellenzertifikat verlängern
- neue Sperrliste erstellen (certuril -crl)
- Zertifikatsdaten aus C:\Windows\System32\CertSrv\CertEnroll kopieren auf IssuingCA
- Neue Zertifikate / Sperrlisten veröffentlichen

:: Veröffentlichung RootCA Zertifkat und Zertifkatssperrlisten im lokalen Computerspeicher
certutil -addstore -f Root rootca.crt
certutil -addstore -f Root rootcacrl.crl
:: Veröffentlichung RootCA Zertifkat und Zertifkatssperrlisten im AD
certutil -dspublish -f rootca.crt RootCA
certutil -dspublish -f rootcacrl.crl
Autor: h4wk | Tags: , ,
29.04.2013

Fehler:
failed to send mail. error: 530 5.7.1 Client was not authenticated

Grund:
Exchange darf in der Standardkonfiguration keine Mails von anonymen Clients weiterleiten

Lösung:
In der Exchange Management Console muss unter: Serverkonfiguration –> Hub-Transport –> Empfangsconnectors (Default) in den Einstellungen im Tab “Berechtigungsgruppen” ein Häkchen bei “Anonyme Benutzer” gesetzt werden.

Autor: h4wk | Tags: ,
29.04.2013

Der McAfee Agent versucht den ePO auf folgende weise zu erreichen:

  1. IP Addresse
  2. DNS
  3. Netbios

Auf dem ePO Server ist die IP-Adresse in folgendem Verzeichnis hinterlegt:

C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\SiteInfo.xml

Die IP wird automatisch nach einem Neustart der Services

  • McAfee ePolicy Orchestrator 4.x.x Application Server
  • McAfee ePolicy Orchestrator 4.x.x Event Parser
  • McAfee ePolicy Orchestrator 4.x.x Server

aktualisiert.

Der McAfee Agent speichert die letzte bekannte IP-Adresse in folgendem Verzeichnis:

 C:\ProgramData\McAfee\Common Framework\SiteList.xml

Die Änderung der IP-Adresse ist in folgendem Artikel definiert: *klick*

Welche IP vom ePO Server verwendet wird, kann hier definiert werden.

Autor: h4wk | Tags: , , ,
28.04.2013
  1. von ISO ndlp_imanager.iso booten
  2. entsprechendes *.gz File auf die Appliance per SSH laden
  3. *.gz File entpacken
  4. Installationsdatei ausführen
    ./install_new_full iprevent .

    Other product type options are imanager, iguard(Monitor), or idiscoverdepending on which product you are installing.

  5. Appliance neustarten

 

Autor: h4wk | Tags: , , ,
27.04.2013

Wenn Webinterface z.B. nicht erreichbar ist:

service stingray status
Autor: h4wk | Tags: , , ,
25.04.2013

Erstellen einer Zertifikatsanforderung mit SAN unter openSSL.

    1. openssl.cfg muss angepasst werden
      [req]
      distinguished_name = req_distinguished_name
      req_extensions = v3_req

       

    2. im Abschnitt [v3_req] folgende Zeile ergänzen:
      subjectAltName = @alt_names
    3. im Abschnitt [alt_names] können jetzt die Subject Alternative Names (SAN) definiert werden
      [alt_names]
      DNS.1 = info.example.com
      DNS.2 = mail.example.org
      DNS.3 = www.example.net
      IP.1 = 192.168.2.1
      IP.2 = 192.168.17.23

      wichtig: sobald ein SAN definiert wurde, wird der Common Name (CN) ignoriert. Er muss also auch in die SAN aufgenommen werden

    4. vollständige Konfigurationsdatei unter neuem Namen abspeichern (openssl_san.cfg).
    5. Private Key für Zertifikat generieren
      openssl genrsa -out privatekey.key 2048
    6. CSR File erstellen
      openssl req -new -out domain.com.csr -key privatekey.key -config openssl_san.cfg
    7. Der fertige CSR kann jetzt noch mit openSSL überprüft werden
      openssl req -text -noout -in domain.com.csr

      Alternativ können auch die Webdienste von z.B. VeriSign oder Comodo verwendet werden

Der fertige CSR kann jetzt bei einer Zertifizierungsstelle eingereicht werden.

Autor: h4wk | Tags: , , ,
3.04.2012

Auf dem MWC in Barcelona stellte HTC die neue Smartphone-Reihe HTC One vor. Neben dem Flaggschiff HTC One X stellte HTC auch noch zwei weitere sehr interessante Modelle vor. Wem 600 Euro für ein Smartphone zu viel sind, für den ist das HTC One S vielleicht genau das richtige Smartphone. Zwar ist das HTC One S mit knapp 500 Euro immer noch recht teuer, allerdings bekommt man für sein Geld hier auch einiges geboten:

  • 4,3-Zoll (540 x 960 Pixeln)
  • 1,5 GHz Dualcore Porzessor
  • 1 GByte RAM
  • Android Ice Cream Sandwich 4.0 mit HTC Sense 4
  • 16 GByte interner Speicher
  • 8 Megapixel Kamera mit LED-Blitz und BSI-Sensor

Wie bei praktisch jedem Smartphone gehört das Display zum Herzstück des Smartphones. Wer sich sein Handy nicht nach zwei Wochen verkratzt haben möchte, sich aber nicht mit einer Hülle zu sehr einschränken möchte, kann alternativ zu einer Displayschutzfolie greifen. Hier haben wir einen kurzen Überblick über aktuell verfügbare Displayschutzfolien für euch zusammengestellt und angetestet.

 2 x mumbi Displayschutzfolie CrystalClear unsichtbar

  • bessere Ablesbarkeit auch bei Sonneneinstrahlung
  • jederzeit neu positionierbar
  • Montageanleitung & Video inklusive

Preis: 2,99 € – mehr Infos (Amazon)

2 x Dipos Crystalclear Displayschutzfolie

  • keine Beeinträchtigung des Displays oder des Touchscreens
  • Extrem kratzfest durch die spezielle hartbeschichtete Oberfläche
  • jederzeit rückstandsfrei entfernbar

Preis: 4,99 € – mehr Infos (Amazon)

2 x atFoliX FX-Clear Displayschutzfolie

  • Optimale und ungetrübte Displaydarstellung
  • perfekte Passform
  • angenehmes Schreibgefühl

Preis: 7,49 € – mehr Infos (Amazon)
mehr lesen…

Autor: h4wk | Tags: , , , ,
2.04.2012

Auf dem MWC kürte HTC das One X zum Flaggschiff der eigenen Androidreihe. Herzstück ist dabei neben dem Tegra 3 Quadcore das Display. Ein 4,7″ großer Super LCD2 Screen mit einer Auflösung von 1.280 x 720 Pixeln zaubert jedem Nutzer ein kleines Lächeln ins Gesicht. Nicht wäre hier ärgerlicher, als sich dieses schöne Display durch den Kratzer eines Schlüssels zu verunstalten. Seit Anfang April ist die HTC One Reihe jetzt verfügbar.

Natürlich stellt sich bei einem solchen Smartphone sofort die Frage, wie man es effektiv vor Kratzern und anderen Beschädigungen schützen kann. Neben einer Hülle, die in dem meisten Fällen das komplette Handy schützen haben sich auch Displayschutzfolien bewährt. Sie schützen das Herzstück eines jeden Smartphones – das Display – vor Kratzern durch Schlüssel und andere scharfe oder spitze Gegenstände. Dis besten Displayschutzfolien haben wir für euch getestet.

2 x mumbi Displayschutzfolie

  • einfach blasenfrei aufbringbar
  • Neupositionierung der Folie jederzeit möglich
  • Klare, unsichtbare Schutzfolie
Preis: 3,99 Euro – mehr Infos (amazon.de)

2 x mumbi Displayschutzfolie antireflexierend

  • einfach blasenfrei aufbringbar
  • Neupositionierung der Folie jederzeit möglich
  • entspiegelt das Display, bessere Ablesbarkeit bei Sonneneinstrahlung
Preis: 3,99 Euro – mehr Infos (amazon.de)

Vikuiti Displayschutzfolie ADQC27

  • kristallklar & reflexmindernd
  • hartbeschichtet
  • schmutzabweisend
  • rückstandsfrei entfernbar
Preis: 9,90 Euro – mehr Infos (amazon.de)

mehr lesen…

Autor: h4wk | Tags: , , , , ,