zahni

Wurde vielleicht bei 5Ghz und 2,4Ghz die gleiche SSID verwendet? Die Besseren FBs spannen hier 2 WLANs auf. Man sollte hier auch unterschiedliche SSIDs verwenden. SSIDs verstecken ist in mehrfacher Hinsicht keine gute Idee: - man hat Geräte, die damit nicht gut umgehen können. - DSL-Router wählen ihren Kanal anhand der gefundenen SSIDs vom "Nachbarn" - Für "echte Hacker" ist eine versteckte SSID kein Hindernis. Die Netze sind mit den richtigen Scans trotzdem sichtbar.

Ich kann hier nur noch besteuern: Das so ein Proxy Sinn macht, kann ich aus eigener Erfahrung bestätigen (wir haben einen). Die meisten Malware-Downloader nutzen nach wie vor kein SSL. Das wäre viel zu umständlich, wenn man 3x pro Stunde den DNS-Namen des Servers wechselt. Ich habe auch bei Browser-Exploit noch nie eine HTTPS-Version gesehen. Wobei es die geben mag, wenn der gehackte Server von Hause aus SSL verwendet. SSL-Server lassen sich auch beim SSL-Connect sperren, ohne den Tunnel auszubrechen. Hier ist aus irgendeinem Grund Facebook gesperrt ,) Schön ist auch, dass man unerwünschte Protokolle so leicht sperren und SSL auf Port 443 beschränken kann. Für den Rest... (schrieb ich oben). Bei echter Anwendungssoftware gibt es auch genug manuelle Wege zu prüfen, ob sie nach Hause telefoniert. Hier hilft ein Proxy übrigens auch ungemein. Ich bin Fan von Fiddler.

Hm, wenn Ihr Internet habt, solltest Du über einen filternden Proxy nachdenken. Der ist geradezu Pflicht. Hier wird http://www.mcafee.com/de/products/web-gateway.aspx verwendet. Cloudsysteme, die nur die Hashs auf Bekanntheit prüfen, finde ich jetzt nicht so schlimm. Das macht sogar der IE beim Download, wenn ihm das nicht verbietet. Von automatisierten Sandbox-Prüfungen, halte ich nicht viel. Ich habe das mal eine Zeit lang aus langer Weile mit Sandboxie gemacht. Ein Teil der besseren Trojaner erkennen das und legen sich in der Sandbox schlafen, beendet sich sofort oder greift nur auf Windows-Update zu. Wirklich wirksam ist nur, alles zu verbieten, was nicht explizit erlaubt wurde. Die SRP kann auch mit Hashs arbeiten.

Was wollt Ihr denn erreichen? Ich hatte das schon an anderer Stelle geschrieben: - Mails: Alle ausführbaren Dateien (und sonstigen Unrat) herausfiltern (auch in Archiven). - Proxy: Das Gleiche, wobei SSL ein Problem ist, aber besser als überhaupt nichts. Die aktuellen Angriffe mit Word-Macros laufen so jedenfalls in Leere. Der Download der Exe wird blockiert. Gleichzeitig sollte man eine Lösung verwenden, die einen URL-Filter für bekannte "böse" Seiten bietet (z.B. Mcafe) Nun der PC: Neben dem Virenscanner sollte man Zeit in eine gute SRP investieren. Die NSA beschreibt das ganz gut: https://www.nsa.gov/ia/_files/os/win2k/application_whitelisting_using_srp.pdf Die sollte dann Programme abfangen, die per SSL kommen oder vom Anwender unerlaubt gestartet werden. USB-Ports dicht machen. Der Rest geht dann eher in dir Richtung Angriffe zu erkennen, die im internen Netz erfolgen.

Solange sich die relativen Pfade nicht ändern, klappt es meistens. Sollte man aber mal probieren.

Un warum soll das unter Windows 2008 nicht funktionieren? https://technet.microsoft.com/de-de/library/dd379545(v=ws.10).aspx

Na, da Microsoft das ja jetzt sofort weis, werden die es bald beheben: ;)

Was steht denn im Eventlog? Ein Server startet nicht einfach so neu. Also ohne sich das irgendwie zu merken.

Schau dir die Anleitung mal genau an: https://technet.microsoft.com/de-de/library/dn495428.aspx

Vergiss nicht, dass eine gleichzeitige Bearbeitung der gleichen Datei (z.B. Access) bei DFS-R nicht möglich ist. Eigentlich kann man DFS-R nur dann gebrauchen, wenn die Replikation in eine Richtung gewünscht ist, oder bei Daten, die selten geändert werden. CAD-Dateien könnte man übrigens auch lokal bearbeiten und dann in der Zentrale auf einem passenden Webserver ablegen (vielleicht Sharepoint)

Versuche mal meine Fragen zu beantworten. Auch ein PDF-Drucker arbeitet mit Fonts und verwendet möglicherweise seine eignen Fonts. Ich meine diese beispielsweise diese Einstellung:

Vermutlich wird die Sitzung des Users (sein Token) nach seiner Abmeldung serverseitig richtig gelöscht. Kann das dies vorher "vergessen" wurde.

Bei Build 1511 wird auch der Windows 7-Key akzeptiert. Wenn Du das von mir verlinkte Toll nimmst, müsste es ohne Key funktionieren. Nur so nebenbei: Hier ist eine Windows-Version mit Re-imaging-Recht sinnvoll. 1x bauen und auf alle PCs verteilen.

Über eine externe Datei geht das. Zumindest durfte ich das mal bei einer Anwendung "probieren". Da war irgendein Assembly falsch verknüpft. Wer ein Beispiel sucht: Bei Office 2010 gibt es eine msaccess.exe.manifest .

Neuinstallation ist einfacher, als mit irgendwelchen Tools das etwas zu basteln. Zumal Du dir nicht sicher sein kannst, dass nach einem Upgrade alle installierten Programme noch richtig funktionieren. Das muss man im Firmenumfeld immer testen. Da kann man auch gleich neu installieren.

Dieses Tool verwenden und neu installieren: https://www.microsoft.com/de-de/software-download/windows10

Wird man denn heute, ohne Seminar-Nachweis, zu Prüfungen zugelassen?

Der EPSON für 89,99EUR ist garantiert ein GDI-Drucker. Die sind in aller Regel für diese Art von Netzwerkdruck ungeeignet. Wenn überhaupt, geht es nur mit einer herstellereigenen Netzwerkdruck-Lösung. Bei dem Teil bietet EPSON "EpsonNet" an (mir nicht bekannt oder getestet). Ich kann nur dazu raten, Drucker zu verwenden, die die Seite intern mit einem eigenen Prozessor aufbereiten. Meist wird dazu PCLx, Postscript o.ä. verwendet. Manche Drucker können auch direkt JPEG, PDF u.ä. verarbeiten.

Hier schreibe mal: Das kommt darauf an. Allerdings würde ich mir VDI unter Hyper-V nicht antun. Da ist VMware mit Horizon View und vor allen Dingen Thinapp einfach besser aufgestellt. Unsere kleine View-Umgebung ist auch schön schnell ;)

Warum muss ein Thinclient über Webaccess zugreifen? Meiner Meinung macht man das eher nicht. Damit verbindet man sich direkt zur Farm.

Was für ein Drucker? Prüfe, ob der Treiber den Download der Schrift-Fonts unterstützt. Oft werden vom Treiber Schriften durch interne Drucker-Schriften ersetzt. Die Funktion musst abschalten.

Du weist was eine Anti-Cheating-Software bei einem Game-Server ist und dass die User bzw. IP-Adressen einfach aussperren kann?

Anticheating-Software. Steht doch im Link.

Der Windows-Server stellt dir ausreichend Verbindungen bereit. Da musst Du nicht "tunen". Was ist an den CALs nicht zu verstehen? Microsoft will auch Geld verdienen. Ergo: Es liegt an dem Game-Server, z.B. https://steamcommunity.com/app/252490/discussions/0/620700960948805975

Mal bei Google eingeben "rust game server disconnected" Für alle User benötigst Du eine Client Access License (CAL).