Windows 10 RSAT

In meinem vorigen Beitrag hatte ich ja schon erzählt, dass ich Windows 10 nun auf meinem Arbeits-PC installiert habe. Eine grundlegende Funktion für meinen Job als Systemadministrator für Windows-Netzwerke fehlt allerdings. Na ja, „grundlegend“ ist möglicherweise übertrieben. Aber es ist schon sehr nützlich, die Remote Server Administration Tools (RSAT) auf dem eigenen Rechner zu haben. Sonst muss man sich immer per RDP auf einen der Server aufschalten, um von dort aus die quasi täglichen Aufgaben zu erledigen.

Weiterlesen

Windows 10 und Matrox Grafikkarten

Juchu! Windows 10! Nach einem trotz kleiner Problemchen geglückten Start auf meinem Heim-PC (Probleme mit dem nvidia-Grafiktreiber und Bitdefender, der eine Reparaturinstallation wollte, damit er wieder lief), habe ich es heute auf meinem Arbeits-PC probiert. Die Installation glückte auch hier soweit problemlos, nur am Grafiktreiber haperte es. Da Windows 10 selbst keinen Treiber für Matrox-Grafikkarten – zumindest nicht für die von mir genutzte M9138 – mitbringt, wurde hier ein Microsoft Standardtreiber installiert. Schon blöd, wenn man dann plötzlich nur noch einen Monitor zur Verfügung hat, statt der gewohnten drei (die im Übrigen auch schon fast zu wenig sind).

Weiterlesen

Testsieger meiner Virenscanner-Testreihe

Einen wirklichen Testsieger habe ich nicht ausmachen können. Viele Programme haben ihre Vor- und Nachteile. Letztlich habe ich mich zwischen GDATA, Bitdefender, Kaspersky und ESET entschieden. Warum diese Auswahl? Natürlich habe ich mich auch von den Testergebnissen bei AV-Comparatives und AV-Test beeinflussen lassen. Ebenso habe ich ein wenig auf den Preis geguckt. Da mir weitere Features wie Firewall, Kindersicherung und so weiter nicht so wichtig sind, stand auch nur der Virenscanner an sich im Vordergrund. Und da haben diese vier einfach den besten Eindruck hinterlassen, auch wenn ESET bei den Ergebnissen auf den oben genannten Seiten nicht ganz so gut abgeschnitten hat. GDATA habe ich trotz meiner teilweise nicht zufriedenstellenden Erfahrungen trotzdem mit in die enge Auswahl genommen, weil ich es schon so lange verwendet habe. Norton hingegen habe ich ausgeschlossen, da ich immer noch nicht ganz versöhnt bin und auch die Reaktionszeiten auf Einsendungen von Samples deutlich zu groß waren.
Weiterlesen

OS X möchte Änderungen vornehmen

Nachdem der Mail-Account bei einem Kollegen in Apple Mail neu eingerichtet wurde, erhielt er jedesmal beim Versuch, eine E-Mail zu versenden, den Hinweis „OS X möchte Änderungen vornehmen. Geben Sie Name und Passwort eines Administrators ein, um dies zu erlauben.“ mit dem weiteren Hinweis „OS X möchte den Schlüsselbund System verwenden.“. Die üblichen Schritte zur Fehlerbeseitigung, also Neustart des MacBooks, Prüfung/Reparatur des Schlüsselbundes, die Zugriffsrechte-Prüfung/Reparatur mit dem Festplattendienstprogramm sowie die Holzhammermethode, das Löschen des Anmeldeschlüssels unter ~/Library/Keychains, brachten nicht den gewünschten Erfolg. Ein Blick in die Kosole sagte zumindest, dass die Rules-Datei nicht geöffnet werden konnte und dass die Sandbox verhindert, dass Mail.app auf den Schlüsselbund zugreifen kann.

Mit Hilfe eines in Apple-Fragen versierteren Kollegen ließ sich dann feststellen, dass Apple Mail beim Versand von E-Mails diese mit dem Zertifikat, welches eigentlich für das VPN gedacht ist, verschlüsseln möchte. Nachdem wir den Haken für die S/MIME-Verschlüsselung in Apple Mail entfernt hatten, ging der Versand von E-Mails wieder Problemlos. Na ja, E-Mails werden jetzt mit dem Zertifikat signiert, aber das ist ja nicht weiter schlimm und verursacht keine Probleme. Apple Mail merkt sich zum Glück die zuletzt verwendete Einstellung und würde erst wieder verschlüsseln wollen, wenn man das Häkchen wieder aktiv setzt.

Wie konnte es nun dazu kommen? Initial wurde der Mac nur mit dem Mail-Konto eingerichtet. VPN kam erst einige Zeit später hinzu. Mail hat also die ganze Zeit sowieso nicht auf das Zertifikat zugegriffen. Erst nachdem es aufgrund eines Fehlers im Mail-Konto nötig war, das Mail-Konto neu einzurichten, hat Apple Mail nachgeschaut, ob es ein Zertifikat im System findet, welches die Identität des angemeldeten Nutzers nachweist, mit dem es E-Mails verschlüsseln kann. Da es fündig wurde, hat es also als Standardeinstellung dieses eigentlich für VPN gedachte Zertifikat genommen. Und da das Zertifikat im System-Speicher liegt, ist dafür ein administrativer Zugriff nötig.