Jump to content

4zap

Members
  • Content Count

    311
  • Joined

  • Last visited

Community Reputation

13 Neutral

1 Follower

About 4zap

  • Rank
    Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Der Standard Defender ist nicht gut. Geht direkt zu ATP und spart euch die Drittanbieter. Aufgrund von Vorkommnissen im Netzwerk haben wir das E5 Security Addon gekauft und ausgerollt, huckepack zu E3. Erst jetzt sehen wir was der Standard Defender nicht kann/nicht sieht/nicht erkennt und haben mit dem ATP Defender nochmal massig Zeugs von den Clients entsorgt. In einem Büro ist der Emotet in Sekunden durchs Netz gerannt, wir konnten nur noch den Stecker ziehen. Vorteil von ATP ist du hast den integriert in deine Cloud Portale wie Azure und O365. Du musst kein extra Management dafür aufsetzen. Ich hab in meiner Karriere mit vielen AntiViren Anbieter gearbeitet. ATP hat klar gewonnen bei mir. Alleine schon das erweiterte Reporting von Client und Server ist Gold wert. Über den SCCM haben wir ATP auf alle Clients ausgerollt (mehr als 1000) an zwei Tagen und alle Server versorgt. DAzu die ATP auf den DCs integriert. Seitdem sehe ich jeden Versuch verdächtiger DNS requests oder anderer Aktivitäten im AD. Nachteil: ATP auf den Server haut böse auf die Performance, aber das ist zweitrangig. Wir werden ständig parallel auf drei Ebenen angegriffen.. mit ATP schlaf ich wesentlich besser nachts.
  2. ach noch was.fällt mir ein dazu.... ich hatte letztens auch mit NICs Probleme und DHCP. Ein winsock Reset hats behoben. Vielleicht auch mal einen Versuch wert.
  3. Ok, dann würde ich mir mal einen USB Ethernetadapter schnappen und schauen ob die PCs damit ins Netz kommen. Damit spart man sich den Einbau von neuen NiCs. Nur zum Testen falls du so ein Ding irgendwo zufällig rumliegen hast. Ergibt vielleicht neue Erkenntnisse beim Testen.
  4. Hähähä.... ich hab letztens ein IP Kamera Netzwerk gesehen wo der Techniker 4 IP Kameras an ein Netzwerkkabel gefummelt hat. ohne Switch dazwischen. Alle 4 hatten eine valide IP über DHCP, lediglich die Bildqualiät war mies. Das das überhaupt funktioniert erschloss sich mir nicht. Es hätte nie funktionieren dürfen. Den Trick hat er mir leider nicht verraten. Bei 4 Adern pro Kamera hätte ich es noch verstanden aber so.... Ein ähnliches Phänomen wie Sir Michael hatte ich mal mit einem Soho Router mit Switch drin. Nachdem eine ordentliche Appliance gekauft wurde hörte das schlagartig auf. Ich bekam aber immer die Meldung die IP wäre schon vergeben, Netzwerkadapter deaktiviert. Die vermisse ich hier. War ein Family Router der Telekom. Ich vermute hier etwas ähnliches. Das ist irgendeine aktive Komponente im Netzwerk defekt.
  5. ich glaub das ganze AD ist total versemmelt bei den DNS Fehlern. Da fehlt jegliche MSBP. Ich will nicht wissen wie der DHCP aussieht. Das grade zu ziehen (auch vor Ort) ist mutig. Sauber neu aufsetzen halte ich für die bessere Lösung.
  6. mach doch mal AD Domänen und Standorte Konsole auf. Stimmt die Konfig dort? Glaub nicht. Ich würde erstmal aufräumen dort und alles grade ziehen bevor du irgendwo rumfummelst.
  7. Es ist nur noch 1 DC online? Dann bitte ein dcdiag /test:dns ohne /e. Weil eine Gesamtstruktur gibt es ja nicht, ist soweit ich das sehe 1 single Domain Controller. Wenn 192.168,1,253 offline ist dann ohne /e. Kann ja nur Fehler ausspucken.
  8. dcdiag sagt dir wo es klemmt. /e bedeutet die Gesamtstruktur wird getestet, ohne /e nur der eigene DNS Dienst auf diesem DC. dcdiag /test:dns /e Poste mal den Output.
  9. Wir arbeiten auch mit kleinen Netzmasken da wir pro Standort mehrere tausend IPs im Subnet benötigen. Wenn DHCP zickt die Switche neu starten. Bei Layer3 Switchen (die aber Layer3 deaktiviert haben) kommt es aus meiner Erfahrung schonmal vor das die den DHCP Broadcast zwar überall weiterleiten aber den DHCP Offer nicht mehr zum Client zurückschicken. Ein Neustart des betroffenen Swichtes oder aller ist dann der erste Schritt. Wir haben einen zweiten DHCP Server im Netz aufgestellt und den DHCP Bereich gesplittet. Daher seh ich am Client immer sofort ob die IP vom DC oder vom zweiten DHCP kommt. Dann weiß ich der DHCP Offer klemmt schon wieder am DC. Bei eurem Phänomen könnte ich mir vorstellen das ihr mit der DHCP Konfig am Server rumprobiert habt in diverse Szenarien. Vielleicht waren da irgendwo Karteileichen von Adressbereichen in der Reg drin und nach der Neukonfiguration waren die RegEinträge wieder eindeutig.
  10. Ja genau und deshalb rate ich Unternehmen immer bereits im Arbeitsvertrag zu definieren das private Emails und Kommunikation (S4B, Teams usw) verboten sind. Damit schließt man eine Menge Ärger und Diskussion schon im Vorfeld aus. Beispiel: Mitarbeiter wird krank, Firma braucht aber aktuelle Emails - Vollzugriff für Vertetung wird eingerichtet.... wären hier private Mails drin wäre das schon ein Problem und wird deshalb untersagt. Heutzutage rennt jeder mit Handy rum... privater Krempel ist da auch nicht mehr notwendig. Wenn man das so handhabt wird das Thema Email und Archivierung relativ unkompliziert.
  11. Für Privat nicht, Kaufleute, Handelsgesellschaften, eingetragene Genossenschaften und jede juristische Person die Handelsgeschäfte abwickelt ist hier betroffen. https://www.gesetze-im-internet.de/hgb/__257.html Ist ganz interessant ...
  12. Defender ist richtig gut geworden. Ich betreibe keine Drittanbieter Virensoftware mehr auf 2016 Servern. Hat auch den Hintergrund das unser AD komplett intra ist und es keine offenen public Endpoints gibt. Es wird alles über den SCCM verwaltet und reported. Außer PUP und solche Kleinigkeiten ist in den letzten 3 Jahren nix passiert. Haupteinfallstor waren eh die Outlook Konten, auch dort hat O365 gute Mechanismen zur Malwarefilterung. Diverse Phishing Kampagnen gingen schief. Das hätte auch eine Symantec nicht verhindert. Da kommts eher drauf an das die User geschult sind. Drittanbieter Software ist richtig teuer in der Lizensierung und das Business Value ist schon lange nicht mehr gegeben. Alleine schon der Performanceeinbruch nach der Erstinstallation bringt mich zum Erbrechen und die ganze Vewaltung davon. Das kann man sich bei 2016 echt sparen m. E. nach.
  13. Ja, das ist gesetzlich vorgeschrieben. Emailverkehr muss min. 10 Jahre manipulationssicher archiviert werden in DE. Mailstore Server ist eine Lösung dafür. Soweit mir bekannt reicht auch das InSitu Archiv von O365. Hatte letztens einen Fall wo ein Postfach komplett exportiert und an entsprechende Stellen ausgehändigt werden musste. Der Export aus dem Archiv hat denen genügt.
  14. Passiert das auf allen Clients mit Win10? Ich würde die Kiste aus der Domäne kicken (lokales adminpasswort nicht vergessen) und nochmal joinen.
  15. Hallo ich muss Daten am Ars** der Welt für User bereitstellen die auch hier lokal auf einem Synology NAS verwendet werden. Azure ist dort für mich verfügbar. Zugriff soll über https erfolgen, der Storage wird als Netzlaufwerk eingebunden. Dabei ergeben sich aber Probleme: - ich kann mit dem Synology Cloud Sync in einen Azure Blob Storage syncen, das geht -> den kann ich über https in Azure aber nicht freigeben -ich kann NICHT mit dem Synology Cloud Sync in eine Azure File share syncen (was am einfachsten wäre im gleichen Speicherkonto) -> den könnte ich aber dann als Netzlaufwerk verbinden Welche Optionen hab ich noch? Die Daten sollen so nah wie möglich am User dran sein. Gibt es Apps für Synology die man nutzen kann? -OneDrive scheidet aus Irgendwelche Ideen die nicht so arg kompliziert sind? viele Grüße
×
×
  • Create New...