Archiv der Kategorie: Tipps & Tutorials

Hier gibt es Tipps & Tutorials zum allen möglichen Themen, beispielsweise den Bereich Hosting auf meinen Servern (Welche Möglichkeiten habe ich beim Administrationspanel?).

Email: S/MIME-Zertifikat in Outlook installieren

Um verschlüsselt Emails mit beispielsweise der Bundesagentur für Arbeit (BA) oder den Jobcentern austauschen zu können, muss ein kostenfreies S/MIME Zertifikat von einem Anbieter, wie Wisekey oder Commodo in Outlook installiert werden.

Vorgehensweise (gilt für Microsoft Office 2013/2016):

  1. Neues Zertifikat beantragen, herunterladen und mit Rechtsklick im Standardzertifikatsspeicher installieren. Dies geht nur als Administrator.
  2. <Windows-Button> anklicken und im Suchfeld den Befehl <mmc> (<als Administrator ausführen>) ausführen.
  3. Das Snap-In <Zertifikate> über <Datei><Snap-In hinzufügen/entfernen…> der Konsole hinzufügen.
  4. Zertifikat mit Rechtsklick ohne den privaten Schlüssel für das <Eigene Benutzerkonto>/<Aktueller Benutzer> über <Alle Aufgaben><Exportieren> exportieren. Das Zertifikat liegt nach der Installation, siehe 1., im Zertifikatsspeicher <Eigene Zertifikate><Zertifikate>. Das Zertifikat muss als <DER-codiert-binär x.509 (.CER)> eportiert werden. Speicherpfad merken oder gegebenenfalls anpassen.
  5. Outlook öffnen und im Bereich Email über <Datei><Optionen><Trust Center><Einstellungen für das Trust-Center…><E-Mail-Sicherheit><Importieren/Exportieren> das heruntergeladene Zertifikat (hier ist der private Schlüssel mit enthalten) in Outlook importieren, siehe Screenshot Zertifikat_01
  6. Im noch offenen Fenter <Trust Center> anschließend über <Einstellungen><Name der Sicherheitseinstellungen> das importierte Zertifikat als Standard festlegen.

Zertifikat_01

SSD-Optimierungen

 

 

  1. Keine Fragmentierung
    Bei SSD’s benötigen Sie keine Defragmentierung mehr, weil sowieso ein wahlfreier Zugriff auf die Daten gewährleistet ist. Das bedeutet, Sie können die Funktion in Windows für die entsprechende Platte abschalten.
    So geht’s:
    SSD-Symbol im Explorer mit rechter Maustaste anklicken und <Eigenschaften> mit der linken Maustaste auswählen. Dann unter <Tools><Jetzt defragmentieren/Zeitplan konfigurieren> mit links anklicken. Anschließend <Datenträger auswählen> und den Haken vor dem SSD-Laufwerk wegklicken. Alles dann mit jeweils <OK> bestätigen.
  2. Prefetching
    SSD’s benötigen im Gegensatz zu ’normalen‘ mechanischen Festplattenspeichern kein ‚Vorsortieren‘ der Windows Startdateien an den Anfang der Platte mehr. Damit kann man das sog. ‚Prefetching‘ abschalten.
    So geht’s:
    Den Registrierungseditor regedit aufrufen und dann im Zweig HKEY_LOCA_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\Memory Management\\Prefetch Parameters auf den Eintrag <Enable Prefetching> mit links doppelklicken. Der Wert muss sich auf die Zahl 0 ändern, damit ist das PreFetching ausgeschaltet.
  3. Ruhezustand
    Bei SSD’s darf kein Ruhezustand eingeschaltet sein, weil hier der Rechner seinen gesamten Arbeitsspeicher auf die SSD wegschreibt und bei Start wieder einliest. Das Wegschreiben bedeutet aber einen Speicherzyklus pro benutzter Speicherzelle, der sich direkt auf die Lebensdauer der SSD auswirkt. Daher sollte es keinen Ruhezustand bei SSD’s geben.
    So geht’s:
    Man sucht über die windowseigene Suchfunktion die Kommandozeilenshell von Windows <cmd> und führt sie mit Rechtsklick <als Administrator> aus.
    Im aufspringenden schwarzen Shellfenster geben Sie <powercfg -H off> ein und bestätigen den Befehl mit der Taste <Enter>. Das deaktiert das Herunterfahren über den sog. <Ruhezustand> und gibt außerdem jede Menge Festplattenspeicher wieder frei.

Einrichtung Outlook 2013 und 2016 Fehler 8004011c Domänenkonto

Konto in Outlook 2013/2016 lässt sich unter einem Domänenkonto nicht erzeugen (Fehler 8004011c:

http://answers.microsoft.com/en-us/office/forum/office_2013_release-outlook/error-0x8004011c-after-testing-sendreceive-success/c8114193-9a6c-4db2-9995-3e1e44aca239?page=2&tm=1438530382363&auth=1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Protect\Providers\df9d8cd0-1501-11d1-8c7a-00c04fc297eb]
-> Add this key    „ProtectionPolicy“=dword:00000001

Server unterstützen jetzt Verschlüsselung

Ab sofort kann mit unseren Servern explizites TLS bei der Datenübertagung durch FTP genutzt werden.
Explizites TLS bei der Datenübertragung durch FTP auf unsere Server bedeutet Folgendes:

Link zu Wikipedia mit der Erklärung zur Verschlüsselung durch TLS

Erklärung der Funktionsweise anhand des verbreiteten freien FTP-Clients Filezilla:

  • Filezilla unterstützt in der neuesten Version per se Verschlüsselung über explizites TLS.
  • Laden Sie sich dafür die neueste Version von Filezilla herunter und installieren Sie die Version.
  • Nach der Installation richten Sie sich über den <Servermanager> einen neuen Servereintrag mit den ihnen übermittelten Zugangsdaten ein.Filezilla_FTP-TLS_01
  • Lassen Sie hierbei die Verschlüsselung auf dem von Filezilla vorgeschlagenen Wert stehen. Fertig.Filezilla_FTP-TLS_02