Jump to content

zahni

Expert Member
  • Content Count

    18,027
  • Joined

  • Last visited

Community Reputation

233 Excellent

About zahni

  • Rank
    Expert Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Kurze Info: Als VMWare-Kunde bekommt man ab dem 3.2.2020 deutschen Support nur noch, wenn man "Production Support" gekauft hat. Basic-Support bekommen nur noch englischen Support. Habe gerade so eine Mail von VMware bekommen.
  2. Und VPN-Verbindungen sollten immer mittels einer 2FA-Lösung abgesichert werden. Es gibt VPN-Client-/Server-Lösungen die eine eigene Firewall mitbringen. Auch sollte sichergestellt werden, dass der Client selbst gegen externe Angriffe gut gesichert ist. Ein Baustein ist auf jeden Fall Bitlocker. Hier mal ein Anbieter, bei dem mal gucken kann, was alles geht: https://www.ncp-e.com/de/ z.B. https://www.ncp-e.com/de/produkte/endpoint-security/ "Endpoint Policy Enforcement"
  3. Mit URL-Rewrite kann sein Ansinnen durchaus klappen. Man muss aber genau wissen, was man macht.
  4. Kennst Du https://docs.microsoft.com/en-us/iis/extensions/url-rewrite-module/reverse-proxy-with-url-rewrite-v2-and-application-request-routing ?
  5. Bleibt nur die Frage, was man machen muss, damit das Paket via WSUS installiert installiert wird. Eine simple Freigabe zur "Installation" genügt hier nicht. Das in der CAB-Datei versteckte MSI-Packet tut es aber bei einem manuellen Aufruf.
  6. Ok, dann habe ich das letzte Posting missverstanden. Sorry, ich kann auch nicht alles behalten in meinem hohen Alter. Schaue Dir doch den Beitrag von daabm an. Ich wolle auch schon vorschlagen, im GPO-Ordner selber die Dinge zu löschen. Da muss aber wissen was man tut und eine Sicherung haben.
  7. Tja, dann Windows 2016 tatsächlich das "neuste" Windows. Die RSAT-Tools für Windows 7 funktionieren in Teilen auch mit 2016. Natürlich sollte man die Richtlinien nicht mit einer neueren Version erstellt haben. Ist aber Dein Risiko. Ansonsten gibt es keine neueren RSAT-Tools für Windows 7. Wann genau plant man denn ein nicht mehr unterstütztes Betriebssystem abzulösen?
  8. Jo. Aber via WSUS kann wohl schon. Kollege testet morgen was passiert...
  9. Im Wsus ist er angekommen: Dann synct der WSUS
  10. Wir hatten mal für ein Projekt https://www.cleverreach.com/de/ im Einsatz. Im meine mich auch zu erinnern, dass man mit Denen Verträge zur Auftragsdatenverarbeitung abschließen kann. Nagle mich aber nicht fest. Das Tracking von Mails ohne DSGVO-konforme Grundlage ist übrigens problematisch. Das erläutert Dir Dein Datenschutzbeauftragter...
  11. Falls möglich mal Online nach Updates suchen lassen. Nicht dass jemand im WSUS irgendein Update weggelassen hat. Lenovo installiert immer gern seinen eigenen Powermanagement-Treiber. Der wird auch über Windows-Update verteilt.
  12. Willkommen im Forum. Die Frage ist: Was soll der Server im Internet? Was ist genau Deine Frage? In größeren Firmen haben Server und Clients keinerlei direkten Zugang zum Internet und es findet auch kein Routing in das Internet statt. Der Zugang erfolgt dort über einen HTTP-Proxy bei dem man sicherheitstechnisch sehr viel konfigurieren, filtern und einschränken kann. Wenn man das richtig macht und auch entsprechende Filter im Mail-Verkehr greift, hat man wichtige Bausteine für einen effektiven Malware-Schutz.
  13. Habe zwar nicht viel Ahnung, es gibt aber eine Witness-Appliance: https://blogs.vmware.com/virtualblocks/2018/05/31/understanding-the-vsan-witness-host/ https://storagehub.vmware.com/t/vmware-vsan/vsan-2-node-guide/using-the-vsan-witness-appliance-as-a-vsan-witness-host/ Damit soll man wohl auch mit 2 Nodes arbeiten können. Bei Nuantix gibt es wohl auch eine ähnliche Lösung.
  14. Möglichst SMB 2 oder 3 verwenden. Das ist auch über WAN performanter.
  15. Und ich wiederhole mal: "Standorte und Dienste" aufrufen und mal prüfen, wer da mit wem repliziert und wie die Standorte definiert sind.
×
×
  • Create New...