zahni

Dann frage doch AVM. Da muss man sogar für Windows 10 den Shrew-Soft-Client nehmen, weil der interne Client kein IKEv1 macht.

Ich kann hier nur nochmals darauf hinweisen, das man die SRP im Default-Modus "Alles verbieten", mit entsprechenden Ausnahmen, betreiben sollte. Dort ist auch definiert, was ein ausführbares Programm ist. Die Ausführung der Word-Makros kann so nur schwer verhindern. Die Ausführung der runtergeladenen EXE-Files aber auf jeden Fall (die sollten aber schon am Proxy abgefangen werden). Die aktuelle Welle der Javascripte lässt einem so auch kalt. Word-Macros sind gerade aus der Mode.

Wenn ich das richtig in Erinnerung habe, geht das überhaupt nicht, da der RAS-Server nur IKEv2 unterstützt, die FB aber nur IKEv1.

Wichtiger sind die IOPS. Stelle mal den Schreibcache im Controller an. Der sollte dann aber mit einer Batterie gesichert werden.

Sind diese recht neuen SSDs an diesem recht alten Controller supported?

SRP funtkionieren gut. Muss man halt ein wenig ausprobieren. Weitere Maßnahmen: Proxy, der ausführbare Dateien filtert, bei den Mails das Gleiche.

Aus der Erinnerung kann ich nur die Videos von https://www.video2brain.com/de/it/server-und-betriebssystem-administration empfehlen.

Vermutlich. Die PDF stammt wirklich vom Mai 2015. K.A. wie lange das schon auf Microsoft.com verlinkt ist...

Lies nochmal richtig. Diese Klausel ist nun ungültig.

...und schreibt etwas von "gesetzlichen Bestimmungen". Das taucht oben als Info-Zeile auf Microsoft.com auf: http://dri1.img.digitalrivercontent.net/Storefront/Site/msde/pb/multimedia/%C3%84NDERUNG_DER_MICROSOFT_LIZENZBEDINGUNGEN.pdf Wie man es nun richtig macht, steht da aber auch nicht.

Vielleicht kann man die Software auch anders bereitstellen?

Underwood? Ok, sie kann ja nichts dafür ;)

Wir testen die Updates vorher?

Ich kann hier immer wieder nur https://www.nsa.gov/ia/_files/os/win2k/application_whitelisting_using_srp.pdf empfehlen.

Das geht u.a. auch per Powershell: http://sharepoint.stackexchange.com/questions/69933/view-uls-logs-for-sharepoint-online

Google sagt https://www.lancom-systems.de/fileadmin/produkte/LANcapi/Fax-Gateway_DE.pdf

Trotzdem kann man Dateiberechtigungen in Windows auch ohne FTP setzen. Ganz verstehe ich das Konstrukt nicht.

Jetzt kommen wir zur Interpretation und warum wir hie keine Rechtsberatung machen: "nach Stand der Technik" ... "Der Verwalter dieser Daten hat dafür zu sorgen." Danach müssten der Personalbereich seiner Server selber kaufen und ohne DL betreiben. Oder man verwendet eine Software, welche die Daten so verschlüsselt (auch in einer SQL-DB), dass ein Admin damit nichts anfangen kann. Der Personal-Bereich muss dann selber für das Recovery-Problem Lösungen vorhalten. Wie man die Daten in Multiuser-Umgebungen sicher verschlüsseln will, ist mit aber nicht ganz klar. Irgendwo muss man die Schlüssel speichern. Bei einem einzelnen User ist das noch einfach (Verschlüsselung mit Passwort). Bei mehr als einem User wird es problematisch. Oft haben solche Lösungen die Schlüssel irgendwo abgelegt, auf die Admin dann doch zugreifen kann. Und jetzt dürfen sich die Anwälte streiten, was ein "Verwalter der Daten" ist. Man könnte auch einen Admin dazuzählen.

Keine ganz gute Idee http://sharepoint.stackexchange.com/questions/108414/what-do-pagestatusbar-element-do-in-the-master-page Suche lieber die Ursache anstatt am Symptom zu doktern.

Warum will man über FTP Dateiberechtigungen auf einem Windows-System ändern?

Ich meine, dass man das MS-Konto auch nur im Store nutzen kann. Die Frage, ob man sein lokales Konto mit einem MS-Konto verheiraten will, kann man auch verneinen. Ob man das per GPO steuern kann?

Hast Du mal auf das Datum des Threads geschaut?

Ja EFS. Lustig wird es, wenn die GF ihr Passwort vergessen hat und dann nicht mehr an ihre Dateien kommt. Admin: Na, ihr wolltet das doch so. GF: Sehen sie zu.., oder (oder so ähnlich ;)) Ansonsten gäbe es noch die alten Utimaco-Produkte, wie z.B. https://secure2.sophos.com/de-de/lp/lancrypt.aspx

Die CPU sollte funktionieren: https://www.asus.com/de/Motherboards/Z97PRO/HelpDesk_CPU/ Fehlerquellen: - fehlerhafter, falscher, oder falsch montierter CPU-Lüfter (z.B. Wämeleitpad) - Falscher oder defekter RAM. - Es sollte das BIOS 2702 installiert sein.

Das Problem: Deinen Versuchsaufbau können wir nicht nachvollziehen und auch nicht, was Dir der Server für eine Datei beim Download geschickt hat. Das muss nicht zwangsläufig die gleiche Datei sein wie bei Virustotal. Hast Du mal die Hash-Werte verglichen? Ansonsten kann man der Implementierung bei VT schon vertrauen. Allerdings prüfen die auch nur die Scan-Funktionen und nicht irgendwelchen anderen Funktionen der Scanner. Ich habe auch mal eine Weile die Microsoft-Engine lokal geprüft. Die war in der Erkennungsrate eher unterirdisch. Es dauerte teilweise ewig, bis gemeldete Samples in der Engine umgesetzt bzw. erkannt wurden.