over IT, eten en plaatjes draaien
Binnen Exchange Server 2019 is het nu mogelijk om HTTP Strict Transport Security in te schakelen. Met deze instelling wordt er afgedwongen dat de webbrowser bij een bezoek altijd HTTPS moet gebruiken. Er wordt nu niet meer geprobeerd een standaard HTTP-verbinding te maken. Het beschermt websites tegen protocol-downgrade-aanvallen en cookie-kaping, door webbrowsers te dwingen alleen […]
Op mijn unifi omgeving heb ik een gasten netwerk ingericht. Dat is voorzien van een naam en een wpa personal key. Dit SSID heb ik vervolgens gekoppeld aan een apart vlan dat ik onder Networks heb aangemaakt. Op dit WiFi netwerk is nu een hotspot portal actief, dat deactiveer je echter niet door het vinkje […]
Sinds enige tijd ervaarde ik en enkele klanten stotterend gedrag bij het streamen van Spotify vanaf een iPhone naar de Onkyo TX-NR 656 of bijvoorbeeld een Bowers&Wilkins Zeppelin als ook bij het streamen van F1 TV naar een LG TV. Dit terwijl alle eigen telefoons en apparatuur als speakers, versterkers, tv en playstation in 1 […]
Microsoft heeft voor haar Exchange Server de Augustus 2023 security update opnieuw uitgebracht. Dit was KB5029388 en is nu KB5030524. Microsoft:Update 15-8-2023: We have re-released August 2023 SU updates to address the known issue with installation on non-English OSes. Download links have now been updated. For more information about re-released updates, please see this blog post. De […]
Van je nieuwe omgeving wil je natuurlijk backups maken. Heb je minder dan 10 virtuele en/of fysieke machines waar je een backup van wil maken, dan zou je kunnen kiezen voor de Veeam Backup and Replication community edition. De installatie ervan is redelijk recht-door-zee. Wanneer je geen machine met flinke opslag hebt, voeg dan een […]
Met alle malware ellende in je achterhoofd is je backup server hopelijk géén lid van je active directory en heb je deze mogelijk al in een apart vlan gezet samen met de beheer interfaces van je esx/vsphere hosts en vcenter. Stel dat je deze machine ook wil beveiligen, dan kan dat binnen eenzelfde DUO tenant […]
Tegenwoordig is er behoefte aan werken op afstand. Wanneer er bijvoorbeeld desktops zijn die productie machines beheren wil je deze bijvoorbeeld van huis uit over kunnen nemen. Overnemen via simpelweg een poortforwarding op de rdp poort 3389 is een no-go. Installeer daarom de remote desktop gateway rol zodat je een ssl-laag gebruikt waarover je de […]
Bij een Windows Server 2022 systeem liep ik bij het updaten de hele tijd tegen een foutmelding aan. There were some problems installing updates, but we’ll try again later. If you keep seeing this and want to search the web or contact support for information, this may help: (0x800f081f) Dit zou duiden op een CBS […]
Natuurlijk kun je een baremetal backup maken van je VMWare vCenter virtual appliance met Veeam, maar je hebt ook de mogelijkheid om de configuratie via FTP te dumpen op bijvoorbeeld een fileserver. Op mijn fileserver heb ik binnen mijn ftp server een account ingericht dat door vCenter gebruikt kan worden om mee te uploaden. Vervolgens […]
Op patch-tuesday juli 2023 heeft Microsoft bekend gemaakt dat er actief misbruik wordt gemaakt van speciaal geprepareerde office documenten die het mogelijk maken remote code execution uit te voeren. Een aanvaller moet dan wel het slachtoffer weten te overtuigen het toegestuurde document te openen. Er is nog geen patch beschikbaar voor dit lek aangeduid als […]
In een keer alle application pools van IIS herstarten? & $env:windir\system32\inetsrv\appcmd list apppools /state:Started /xml | & $env:windir\system32\inetsrv\appcmd recycle apppools /in
Het kan gebeuren dat de gratis adobe reader ineens lijkt te komen met een aanmeldscherm om in te loggen met een email adres, google, facebook of apple account. Wanneer je in het control panel kijkt zie je dat het net lijkt of Adobe Reader plots opnieuw geïnstalleerd is. Op de achtergrond is een automatische update […]