zahni

Vom Chinesen. gibt es sogar 24" -Geräte. Das wäre fast was für mich. Wenn die Bildqualität stimmt. Vielleicht gibt es was bei Ali?

Was es auch noch gibt, ist das hier: https://www.haufe.de/compliance/recht-politik/eu-digital-operational-resilience-act-dora_230132_571156.html Die Politik ist erfinderisch. Das Problem: Man beschäftigt sich selten mit praktischer IT-Sicherheit, sondern kommt dann mit Anforderungen, die man umsetzen soll. Leider sind diese Verordnungen dann an den entscheidenden Stellen technisch schwammig formuliert. Und meist geht es darum, einen Stapel Papier zu produzieren, den sich Prüfer dann durchlesen können und mit dem man auf die Hacker einprügeln kann.

Gehe auf den Bereich, rechte Maustaste und dann "Abstimmen". Jetzt ein paar mal auf Überprüfen klicken, bis die Meldung kommt "Die Datenbank ist konsistent". Dann die Lease-Sicht aktualisieren. Wir bekommen hier teilweise auch seltsame Leases rein, wo ich nicht recht weis, welcher Switch die dort reinhaut. Hier kann man die MAC-Adresse nehmen und per Hex-ASCII-Umrechnung einen String erzeugen. der irgendwie auf einen Switch verweist.

Nur ein Hinweis: Printnightmare . Wenn nicht ein paar GPO (richtig) setzt, kann man nur noch mit Type 4-Treibern arbeiten. Ein "net use" auf Type 3 mit Treiber-Installation funktioniert dann nicht.

Man könnte dem User dann noch die Schreibrechte auf diese Werte entziehen. Aber dann hätte man ein neues Hobby.

Das Echo Show 15 wäre was für die Wand: https://www.amazon.de/ring-stick-up-cam-plug-in/dp/B0BHXB7SSR Oder dieses Ding in 10 Zoll: https://www.amazon.de/der-neue-echo-show-10-hochauflosendes-smart-display-mit-bewegungsfunktion-und-alexa-anthrazit/dp/B084P3KP2S

Wenn ich richtig lese, unterstützt diese Version keine GPO. https://answers.microsoft.com/de-de/msoffice/forum/all/microsoft-365-apps-for-business-gpo-support/16dd9d62-139e-46a6-a2bd-1fa2f308a56f

Die Konfig liegt aber im User-Profil. Einfach mal vorher testen. Eine Datensicherung des Benutzerprofiles ist sinnvoll. Vorher testen. https://learn.microsoft.com/en-us/answers/questions/528085/need-to-copy-all-customized-settings-in-office-app

Hast Du mal getestet was passiert? Normalerweise werden solche Sachen beim 1. Start übernommen.

@SquireDas ist halt das alte Lied. Du sagst dem Zimmerer auch nicht, dass es bei Lidl auch billiges Werkzeug gibt. Das reicht doch... Und auch nicht, wie man die Hobelmaschine richtig einrichtet. Bei IT haben plötzlich immer alle Ahnung. Sie begreifen nicht, dass ihr Business mittlerweile von der IT abhängt. Ob der Kunde ohne IT noch korrekte Rechnungen schreiben und für das Finanzamt korrekt verbuchen kann?

Ich kann nur ganz allgemein sagen (bei uns wird eine Lösung vom Herstelle der Switche benutzt): Haben die PC's Intel vPro oder AMT konfiguriert? Das kann regelmäßig die Switche durcheinander bringen und die Geräte landen dann im Isolationsnetz. Am besten den Krempel im BIOS abschalten. Allerdings kann es hier noch ein Problem mit den div. Zertifikaten geben. Ich würde mich zunächst mal auf das interne Zertifikat konzentrieren.

Bei SPF gibt es primär das Problem, dass OutOfOffice Mails und andere Responder keinen richtige Envelope haben dann gern im Softfail landen. Entscheidend ist nun die DMARC-Richtlinie. Die gibt dem Empfänger vor, wie solche Mails behandelt werden sollen. Das lässt sich nur mit DKIM vermeiden, weil die auch bei Weiterleitungen mit gesendet wird.

Unser Spezi beim DL hat uns empfohlen, diese Listen generell nicht zu verwenden. Ansonsten ist SPF/DMARC/DKIM ein guter Ansatz. Oder was meinst Du ganz konkret?

Selbst dann muss Du neue Freigaben veröffentlichen. Keine Ahnung, wie Das machst Die Laufwerksmappings sollte man dann ändern. wenn niemand damit arbeitet. Bleiben die Laufwerksbuchstaben gleich, gibt es mit einem neuen Servernamen eigentlich wenig Probleme, falls Du nicht überall mit UNC arbeitest.

Wie Du es prüfst, steht doch oben. Welchen Vertriebskanal Du als Update gekauft hast, solltest Du wissen. Volumen-Lizenzen kauft man nicht mal eben so.

Dann passen Sprachen und/oder Vertriebskanal (OEM, VolumenLizenz, etc) nicht zur installierten Version. Warum 2016? Das nervt nur, besonders beim Windows-Update. Anzeige mit slmgr /dli

Es geht sicher darum, dass nicht jeder Online die Updates lädt. Mitunter will man ja auch einen Freigabe-Prozess.

Bei uns ist es so eingestellt:

Solange Du nur ein IP-Netz hast und interne Server nicht über Router erreicht werden müssen, mag das so gehen. Ansonsten darf man aber keine 2 Default-Gateways haben. Es durchaus Router oder UTMs die mehr als einen Internet-Zugang unterstützen.

Bei uns steht "Updates werden von Ihrer Organisation verwaltet." und werden per WSUS verteilt. Keine Ahnung, was mein Kollege da konfiguriert hat. Edit: Unser Edge behauptet er wäre Microsoft Edge for Business. Vielleicht liegt es daran?

Normalerweise konfiguriert man in den Einstellungen zum Computernamen die DNS-Domäne so: Dann kann man auch den Shortnamen benutzen. Der Domänen-Suffix wird dann angehängt.

In den Eigenschaften der Freigabe...

Wie ist der KMS-Host denn registriert? Empfehlung war: Immer DNS und nicht im AD registrieren (das funktioniert irgendwie nicht...)

Mal eine Frage: Unabhängig ob das funktioniert oder nicht: Was ist das denn für ein Unternehmen, wo Du selbständig irgendwelche Hyper-V-Geschichten ins Prod(?)-Netzwerk hängen darfst? Bei uns würdest Du Dir ein paar heiße Ohren abholen. Die IT ist für den reibungslosen und sicheren (!) IT-Betrieb zuständig. Da darfst Du genau mit den Sachen arbeiten, man Dir erlaubt, Mal davon abgesehen haben auch Entwickler bei uns auf ihren PC nur eingeschränkte Rechte.

Oder mit Wireshark im promiscuous mode: https://www.oreilly.com/library/view/packet-analysis-with/9781785887819/ch07s04.html