quadral
-
Gesamte Inhalte
43 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von quadral
-
-
es gib noch Lösungen bei denen der USB Stick bzw das USB Gerät im Allg. vorher beim Admin bekannt gemacht werden muss, sprich der User muss sein USB anmelden.
Nutzt mir jetzt nicht so viel. Die Pappenheimer sind bekannt und würden auch eine Freischaltung erhalten.
Es soll aber auch Software geben, die ein Protokoll der Dateien, die hin- und hergeschoben werden erstellt. Hilft zwar nicht gegen Schädlingsbefall aber schreckt vielleicht ein bischen ab.
Hat jemand soetwas im Einsatz oder weis was genaueres?
bye
quadral
-
Die Frage ist immer erstmal: Wovor willst du dein Netzwerk schützen?
...
Du musst also definieren, wen/was du vor wem/was schützen willst.
Die Außendienstmitarbeiter sind schon mal zwei Wochen unterwegs, in denen Sie keinen Kontakt zum Firmennetzwerk haben und somit auch ihre lokalen Virenscanner nicht upgedatet bekommen.
Zufällig haben Sie einen ( u.U. privat beschafften) USB-Stick dabei, auf dem Sie alles bunkern, was ihnen nützlich erscheint. Das von dort auch schon mal Programme angestartet werden, nehme ich als gegeben hin. Und nun kommen Sie wieder in die Firma und klemmen ihren eventuell verseuchten Rechner ans Netz.
Besonders findige starten auch schonmal eine Knoppix-CD und umgehen die letzten Hürden. (Ja ich weiß, könnte man im Bios verhindern)
Also, was macht man mit solchen "Kollegen". Ich kann nicht alle vierteilen, die Kühltruhe ist schon voll.:(
bye
quadral
-
Wer wirklich will, bekommt die gewünschte Datei auf sein System. Nix hilft, wenn die Einsicht nicht mitspielt. Bei meinem vorherigen Arbeitgeber wurden auch über Jahre USB Sticks ect. verboten, nun aber hat man sich auf mehr Aufklärung konzentriert und die User sensibilisiert für die Gefahren. Hat gelaufen bis zu meinem Abschied.
Gruß
Meine User klicken trotz Aufklärung alles, wirklich alles an. Ist ne Mischung aus Lernresistenz, Ignoranz und Trotz.
Mir wäre eine wasserdichte technische Lösung am liebsten.
Variante 1: Du kannst Deinen USB-Stick reinstecken wo Du willst, es tut sich nichts.
Variante 2: Du kannst von Deinem USB-Stick anstarten was Du willst, aber Du kannst maximal Deinen eigenen Rechner schrotten.
Praxisbeispiele?
Bye
quadral
-
Hallo,
ich würde gern mal von den Profis erfahren, wie sie die Nutzung von USB-Sticks und anderen Wechseldatenträgern handhaben.
Bislang war die Nutzung bei uns stark eingeschränkt, aber mittlerweile
meinen immer mehr Außendienstmitarbeiter ohne den Datenaustausch über diese Datenträger nicht mehr auskommen zu können.
Wie wird der Kontamination von innen bei euch entgegen getreten?
Sichert Ihr eure (nach außen hin abgeschotteten) Server mit Firewall und
Virenschutz besonders ab oder baut ihr CD- und Disketten-Laufwerke aus und deaktiviert die USB-Ports der Clients.
Ich bräuchte ein paar gute Argumente für die Geschäftsleitung oder funktionierende praktikable Lösungsansätze.
danke
quadral
-
Falls ich jetzt was falsch verstanden habe, bitte ich doch höflichst um Korrektur.
Im Prinzip so richtig. Um es noch etwas komplizierter zu machen:
Auf dem Terminalserver selbst wird keine zugewiesene Lizenz benötigt, wenn man nur mit Lizenzierten Rechnern (officetechnisch)
auf den Terminalserver zugreift und nicht auf der Konsole Office aufruft.
bye
quadral
-
Antwort von Microsoft:
"...vielen Dank für Ihre Anfrage vom 19.12.2006 zum Thema: Lizenzierung von Microsoft-Desktopapplikationen in Terminal Server-Umgebungen.
Die Office Versionen der auf den Terminal Server zugreifenden Geräte müssen mit der Version, die auf dem Terminal Server installiert ist, übereinstimmen.
Zur Installation auf dem Terminal Server kann eine Volumenlizenz oder ein Full Packaged Product ( FPP ) verwendet werden, für die Client Office Lizenzen können auch OEM Lizenzen verwendet werden.
..."
bye
quadral
-
Wie gesagt, das Procedere wurde mehrfach ausführlich erläutert. Hast du die Suche schon benutzt?
Ja habe ich...
Wenn ich mich recht erinnere, war (D)eine Aussage, daß die Versionen völlig identisch sein sollen. Sprich auf den Clients Retail oder Open UND auf dem TS Retail oder Open.
Mein Problem, was ich habe, ist die Differenz von 17500 Euronen zwischen (D)einer Aussage und der eines Microsoft Mitarbeiters.
Da nerve ich lieber öfter, Du verstehst...
Also bitte rechtsverbindliche Links und keine Mutmaßungen.
Danke
quadral
-
Die Aussage ist doch korrekt. Du darfst SB/OEM Lizenzen nicht auf Terminalservern installieren. Das sagt die Dame auch.
Ich will doch auch gar nicht die Systembuilder-Version auf dem Terminalserver installieren, sondern eine Retail oder eine Open.
Das steht auch in der Eula von der Systembuilder:
"...es darf nicht nebeneinander von verschiedenen Computern aus auf die Software zugegriffen werden."
Ich will mit einer vom Funktionsumfang gleichen Systembuilder-Version z.B. auf eine auf dem Terminalserver installierte Retail-Version zugreifen - Sprich ich weise einem Rechner die Lizenz der Systembuilderversion zu und greife mit diesem Gerät auf den Terminalserver zu, auf dem dann z.B. Word, Excel, Powerpoint und Outlook angestartet werden.
Auf den Clients bräuchte Office noch nicht einmal installiert sein.
Bye
quadral
-
Leider kennen sich Verkäufer und auch Microsoft Mitarbeiter nicht immer 100prozentig mit den unübersichtlichen Lizenzbestimmungen aus, so daß man leicht über- als auch unterlizenziert werden kann.
Ich zitiere mich mal selbst ...
Ich habe eben mit Microsoft telefoniert. Die freundliche Dame behauptete, daß Systembuilderversionen von Office sehrwohl auf ein auf dem Terminalserver installiertes Office zugreifen darf. Kriterium sei nur der Funktionsumfang der Version. Ein Office Professional 2003 Systembuilder darf auf ein Vollprodukt Office Professional 2003 auf dem Terminalserver zugreifen. Ich dürfte nur nicht die Systembuilderversion auf dem Terminalserver selbst installieren. Dazu sei ein Vollprodukt wie retail oder Open notwendig.
Kann mir jemand mit einem Link aushelfen, wo ich das nachlesen kann. (oder wo definitiv das Gegenteil steht.)
danke
quadral
-
Die Installation alleine bedingt schon die Lizenz, nicht erst die Nutzung!
Das kann man pauschal so nicht sagen. Insbesondere in Verbindung mit virtuellen Umgebungen erlaubt Microsoft passive Kopien, die nicht zusätzlich lizenziert werden müssen, solange sie nicht genutzt werden.
Leider kennen sich Verkäufer und auch Microsoft Mitarbeiter nicht immer 100prozentig mit den unübersichtlichen Lizenzbestimmungen aus, so daß man leicht über- als auch unterlizenziert werden kann.
Daher bleibt einem nichts weiter übrig, als viele Informationsquellen zu nutzen, z.B. auch dieses Forum, wenn man sein Budget effektiv ausnutzen will.
Bye
quadral
-
@quadral
Deswegen frage ich dich ja ob du was falsch verstanden hast ?
In Serverlizenzierung - Lizenzierung von Microsoft-Desktopapplikationen in Terminal Server-Umgebungen
steht:
"Für den Terminal Server selbst ist keine Office-Lizenz erforderlich, sofern niemand direkt an der Konsole Office nutzt."
Da kann selbst ich nichts falsch dran verstehen...
bye
quadral
-
Ich glaube da hast du aber was falsch verstanden.
Warum?
An dem Server sind weder Tastatur noch Bildschirm.
Bye
quadral
-
@bm2004
Lies dir das Post vom DOC durch und es bleiben eigentlich keine Fragen offen !
Wie sieht es aus, wenn ich auf den Clients, schon Sytembuilderversionen von MSOffice installiert habe (Office 2000, Office XP und Office 2003). Diese sollen nun auf einem Terminalserver mit Office 2003 Standard arbeiten.
Nach Serverlizenzierung - Lizenzierung von Microsoft-Desktopapplikationen in Terminal Server-Umgebungen
würde ich nur die Office 2000 und Office XP-Clients aufrüsten und auf dem Terminalserver Office 2003 (keine Sytembuilder) installieren.
Wie mache ich das mit der Freischaltung? Für den TS brauche ich ja keine Lizenz. Einfach nochmal telefonisch freischalten lassen, damit ich das Officepaket nochmal auf einem Laptop verwenden kann?
Ist das so korrekt?
Danke
qudral
-
Das ist richtig, wenn du vier virtuelle Installationen hast, das Hostsystemdarf nur dazu genutzt werden die virtuelel Maschinen zu hosten.
Hast du nur drei virtuelle Installationen darf das Hostsystem auch für etwas anderes genutzt werden.
Im Endeffekt darfst du mit einer Lizenz vier Installationen nutzen.
Könnte ich das ganze auch noch weiter treiben?
4 Server in jeweils einer VMWare unter Linux. Und am besten auf 4 physikalischen Maschinen. MS schreibt ja etwas von der Lizensierung von Instanzen, oder muß man "four running virtual instances on one server" wörtlich nehmen? Das ganze könnte in einem großen schwarzen Kasten (Serverschrank) stecken zu dem nur ein Netz- und ein Stromversorgungskabel führt.
Wenn ich mich recht erinnere kostet "Premium" dreimal soviel wie "Standard".
bye
quadral
-
Warum lädst du dir nicht einfach eine kostenlose Evaluierungsversion bei Microsoft runter? Genau für deine Zwecke sind die doch da!
Dann gib mir doch grad mal den Link zu einem deutschen Server 2003 Standard SP1.
Bye
quadral
-
Ich vergleiche das mal mit der Führerscheinprüfung:
Keiner der Braindumpgegner hat seine theoretische Führerscheinprüfung abgelegt, ohne daß er auf das übungsmäßige Ausfüllen der (original)-Fragebögen verzichtet hätte. Warum auch? Mit bestandenem Führerschein kann man zwar immer noch nicht (gut) Auto fahren, aber man darf zumindest üben. Daher finde ich diese Doppelmoral zumindest fragwürdig.
Mit den Microsoft-Zertifikaten verhält es sich ähnlich.
Mit bestandenen Prüfungen zum MCSE bist Du zwar noch kein Profi, aber Dir gibt eventuell ein Arbeitgeber die Gelegenheit dich einzuarbeiten. Ohne Scheine sind die Aussichten eher gering, eben weil auch genügend andere - vielleicht auch mit Hilfe von Braindumps- die Prüfungen bestanden haben.
Einen Profi zeichnet es aus, daß er alle Informationsquellen nutzt und auswertet. Wer sich zu schade dafür ist, die Fragen in den Braindumps zu lesen und ggf. die Antworten zu überprüfen handelt in meinen Augen nicht professionell.
bye
quadral
PS.: Wer gute Quellen von diesem Teufelszeug kennt, darf sie mir ruhig per PM mitteilen
-
Falls die Aktion nicht verlängert wird kann man bei cramsession Voucher für 119 USD kaufen,
das sind umgerechnet knapp über 100 Euro.
hxxp://cramsession.com/certifications/products/list-practice-exams-vouchers.asp?vendor_id=14&view_type=active&vendor_name=Microsoft
bye
quadral
edit by boardadmin: Achtung - nur einlösbar bei Testcentern in den US und Kanada
-
Als VPN-Client kommt der von Safnet zum Einsatz.
Gruss
mover
Meinst Du SafeNet SoftRemote?
Wenn Ja, der kommt auch mit dem IPCop-VPN ganz gut zurecht.
bye
quadral
-
Lass die Werbeseiten hier weg :mad:
Ich denke mal, dass keiner seine eigenen Produkte verkaufen wollte, sondern nur seine positiven oder negativen
Erfahrungen mit dem ein oder anderen Produkt an weniger erfahrene weitergeben wollte.
Werbung erhalte ich wenn ich Google "VPN Preisvergleich" eingebe.
Ich fand schon den ein oder anderen guten Tipp in diesem Thread. Weiter so...
bye
quadral
-
Wieso nimmst du nicht direkt den IPCop wenn du ihn schon hast. oder vor hast anzuschaffen?
Tobias
1. Performancegründe (die Kiste ist schon älter)
2. goldene Regel: keine unnötigen Dienste auf einer Firewall / Router
da wird sich IPCOP ein wenig selber untreu.
(ich weis, das IPCOP-VPN funktioniert ganz gut)
3. Ausfallsicherheit
Bei einer separaten Kiste kann ich rumspielen und auch mal was
temporär vergeigen. Die Einrichtung einer Eierlegenden Wollmichsau
dauert deutlich länger als die Restauration einzelner Teilaufgaben auf separaten Maschinen.
Wenn nur Teilbereiche nicht funktionieren kann man meist noch weiterarbeiten.
4. Downtime beim Konfigurieren
Diverse Spezis werden echt sauer, wenn ihr Gebot bei ebay nicht durchkommt. :D
5. Aufgabenteilung
Nicht jeder Hilfsadmin muß auf allen Geräten alles können. Wissen braucht auch nicht jeder alles.
Sichert MEINEN Arbeitsplatz :p
bye
quadral
-
Also ich kann die Geräte von Bintec sehr empfehlen...
Die laufen wie Sau !!!
Z.B VPN 25 --> Sehr stabil und schnell
Ich habe bei uns irgendwo einen X3200 gesehen. Könnte man den z.B. als Backup-VPN einsetzen? IPSEC müßte schon drauf sein. War mal als ISDN-Router im Einsatz.
bye
quadral
-
Geniale Sache.
Auch können die Clients (IPSec) automatisch beim Login geupdatet werden.
Hört sich gut an. Wo ordert man solche Sachen am besten?
Ich denke mal nicht beim Lebensmitteldiscounter :D
bye
quadral
-
hi
wie wärs mit einer Zyxel Zywall 5 und den dazu gehörigen IPSec Client !?
lg
rossi
Werd ich mir mal ansehen.
Hat jemand Astaro Security Gateway im Einsatz?
bye
quadral
-
Das Problem beim Aussendienst ist immer, im Hotel ist mal IPSec gesperrt, mal PPTP, also brauchen unsere immer mehrere Möglichkeiten.
Ich dachte da wär überall durchzug auf allen ports. Guter Tip.
Auch ist das WebVPN eine feine Sache, da auch auf Kiosksystemen gearbeitet werden kann, und die Verbindung in einer Sanbox abläuft und alle zuvor heruntergeladenen Excel Dateien usw. gelöscht werden, so dass keine Rückstände in dem Temps oder so bleiben.
Äh wie jetzt. Ich starte irgendwo einen Browser und kann Daten austauschen?
Kosten ca. 1500.- Euro
Macht nichts. Ich hatte zur Abschreckung schon mal 2500 Euro in den Raum geworfen. Erst als das Wort "neuer Terminalserver" fiel wurde gemauert.
bye
quadral
SQL2005 SP2 Fehler
in MS SQL Server Forum
Geschrieben
Bei lief der MSDTC-Dienst unter dem lokalen Systemkonto statt unter dem Netzwerkdienst.
Eine Neuinstallation des MSDTC sorgte für Abhilfe.
Zitat aus "http://support.microsoft.com/kb/839279/de"
Gehen Sie auf dem Computer, auf dem Windows Server 2003 oder Windows XP SP2 installiert ist, folgendermaßen vor, um das Problem zu umgehen:
1. Vergewissern Sie sich, dass das Konto Anmelden als für den MSDTC-Dienst das Netzwerkdienst-Konto ist. Gehen Sie hierzu folgendermaßen vor:
a. Klicken Sie auf Start und anschließend auf Ausführen.
b. Geben Sie in das Feld Öffnen den Dateinamen Services.msc ein, und klicken Sie auf OK.
c. Suchen Sie im Fenster Dienste unter Name im rechten Fensterbereich nach dem Dienst Distributed Transaction Coordinator.
d. Überprüfen Sie, ob in der Spalte Anmelden als der Eintrag Netzwerkdienst oder der Eintrag LocalSystem zu finden ist.
Falls unter Anmelden als die Option Netzwerkdienst angegeben ist, setzen Sie mit Schritt 2 fort. Falls unter Anmelden als die Option LocalSystem angegeben ist, gehen Sie folgendermaßen vor:
e. Klicken Sie auf Start und anschließend auf Ausführen.
f. Geben Sie cmd in das Feld Öffnen ein, und klicken Sie auf OK.
g. Geben Sie Net stop msdtc in die Eingabeaufforderung ein, um den MSDTC-Dienst zu beenden.
h. Geben Sie Msdtc –uninstall in die Eingabeaufforderung ein, um MSDTC zu entfernen.
i. Geben Sie regedit in die Eingabeaufforderung ein, um den Registrierungs-Editor zu starten.
j. Gehen Sie im Registrierungs-Editor zum folgenden Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC
Löschen Sie diesen Registrierungsschlüssel.
k. Beenden Sie den Registrierungs-Editor.
l. Geben Sie Msdtc –install in die Eingabeaufforderung ein, um MSDTC zu installieren.
m. Geben Sie Net start msdtc in die Eingabeaufforderung ein, um den MSDTC-Dienst zu starten.
Beachten Sie, dass das Konto Anmelden als für den MSDTC-Dienst jetzt das Konto Netzwerkdienst ist.
bye
quadral