@anguel schrieb: Ja, mit deaktivierten "Security Defaults" funktioniert es, aber diese Einstellung stuft auch andere Sicherheitseinstellungen herunter, wird von MS nicht empfohlen und man muss diese mühsam dann selbst implementieren, was >99% der Normaluser nicht mal eben hinbekommen. IT ist halt kein Spielzeug. Normaluser müssen das gar nicht hinbekommen, auch wenn der Eindruck durch die heutigen Konfigurationsoberflachen suggeriert wird. Datev sollte also eine solche Sichertheits-Deaktivierung gar nicht erst erforderlich machen und schon gar nicht bei einem so wichtigen Programmbereich wie der zentrale E-Mail-Belegversand. Sicherlich wäre eine Unterstützung von OAUth 2.0 zu begrüßen, ob der vermeintliche Sicherheitsgewinn als Authorization Framework gegenüber einem reinen Authentication Protocol dies wirklich aufwiegt? Es wird in diesem Zusammenhang sicherlich auch eine P2PE oder E2EE Policy durchgesetzt.
... Mehr anzeigen