Jump to content

xrated2

Members
  • Gesamte Inhalte

    368
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von xrated2

  1. Wie kommst du auf den Link? TV arbeitet ja ganz normal mit reg files. In früheren Versionen ging das wohl noch, bleibt heute nur noch das erneute ausrollen der Software wenn man die Passwörter geändert hat? Die beziehen sich auch noch auf MSI Files, die man in der kostenlose Variante auch nicht mal bekommt.
  2. Ich finde bei Teamviewer nur Anleitungen wie man das Passwort über eine Neuinstallation des Clients mittels export/import von tvopt festlegt. Ich möchte das aber zentral und jederzeit über GPO ändern. Zudem aktualisiert sich Teamviewer sowieso von selber, wieso soll ich das dann nochmal ausrollen? Nun habe ich zuerst PermanentPasswort aus der Registry von einem PC zum anderen PC übertragen, leider funktionierte das Passwort dann nicht mehr. Wenn man die Settings exportiert, kann man das Passwort ja nochmal extra eingeben, es erscheint dann in der Datei unter: [HKEY_LOCAL_MACHINE\SOFTWARE\TeamViewer\Temp] "SecurityPasswordExported" Dadurch das die Passwörter immer anders encodiert erscheinen, weiß ich nicht ob man das dann unter PermanentPasswort eintragen könnte. Hat da jemand Erfahrung mit?
  3. Vor allem wirft MS auch noch mit verschiedenen Begriffen um sich, die teilweise noch veraltet oder ausgetauscht wurden und die Lizenzierung ist der reinste Alptraum. Beratung wäre gut aber ich glaube nicht das die jemand im Detail macht ohne das ganze Projekt durchzuführen. Die ganzen Fragen kommen vor allem auch daher weil ich nicht mal die richtige Lizenz habe um diese ganzen Features auszuprobieren. Aber wenn ich den richtigen Weg wüsste könnte man sich da schon reinarbeiten.
  4. Bei den automatischen Labels widersprechen sich die Aussagen, MS schreibt das E5 oder ähnlich erforderlich ist aber ich habe auch Screenshots gesehen wo der AzInfoProtection_UL reichen würde. Dann steht geschrieben das wenn bei Einsatz von Labels die Dateien verschlüsselt werden, man kein DLP mehr mit Inhaltssuche durchführen könne. Und ohne Verschlüsselung machen die Labels ja keinen Sinn oder? Was AzureAD angeht, in gewisser Weise gibts das ja schon durch die ganzen Office 365 User oder braucht man dazu auch noch die Endgeräte im Azure AD? Geht das alternativ auch über Defender Endpoint (Device Onboarding in DLP)? Habe jetzt konkret die Anforderung das es um einen bestimmten Folder geht mit Firmenknow was in XLS steckt. Das könnte man ja mit DLP und Suche nach bestimmten Formelbestandteilen oder RegEx abfangen das sowas nicht an die Öffentlichkeit gelangt. Dann gibts im selben Ordner aber noch Daten in allen möglichen Formaten und Inhalten die von anderen Firmen und allen möglichen Mitarbeitern gespeichert werden und die nur an die Firma rausgeschickt werden dürfen von der sie stammen. Ich sehe nicht wie man das automatisch machen sollte ausser das der Chef jede einzelne Freigabe abnicken muss. In Sharepoint lässt sich glaube ich auch nicht einstellen das ein bestimmter Ordner nur an ganz bestimmte externe Leute geteilt wird, da gibts nur bestehende Gäste oder alle Gäste.
  5. Von ISDecisions gibt es ein Tool wo man z.B. erkennt wenn ein MA massenhaft Dateien löscht, kopiert oder was auch immer. Bei MS ist das deutlich komplizierter als ich dachte, neben DLP wo man in den Dateien gezielt nach Patterns sucht gibt es noch Sensitivity labels (was darf der User damit tun) und WIP App-Schutzrichtlinien (welche Apps dürfen zugreifen). Setzt von Euch jemand sowas ein? Muss man dann bei diesen Labels jede einzelne Datei von Hand einstellen oder wie geht das? Ist bei der Sache zwingend Azure AD erforderlich? Es wird im Moment nur OnPremise AD eingesetzt.
  6. Moin ein riesen Problem ist z.B. das in der Vergangenheit MA ausgeschieden sind und dann Daten inkl Kunden zu Konkurrenzfirmen mitgenommen haben. Das kam sogar schon mehrmals vor. Da laut Chef anscheinend eine einzelne Datei schon kritisch ist, reichen Zugriffsberechtigungen wohl nicht und sehe bis jetzt nur Sharepoint + DLP und evtl. noch AdminDroid als Lösung. Was ich bis jetzt rausgefunden habe ist wohl auch O365 Business Premium + Compliance Addon möglich. O365 Defender oder Azure AD scheint man wohl auch zu brauchen um die Geräte zu überwachen. Macht da MS selber eigentlich auch Beratung oder verkaufen die nur?
  7. Hallo es geht um eine Firma die stark gewachsen ist (30-40 MA) und die Dateien alle auf einem QNAP Nas liegen. Das Problem ist das es gewisse Ordner mit schützenswerten Daten gibt, die im Falle von Ausscheiden diverser Mitarbeiter zu Konkurrenzfirmen auch schon mal abhanden gekommen sind. Noch viel größeres Problem ist das jeder MA auf alle Kundendaten zugreifen darf, weil für jeden einzelnen Kunden völlig unterschiedliche MA zuständig sind hat bis jetzt aus Zeitmangel niemand Zugriffsberechtigungen gesetzt. In dem NAS gibts nur die Möglichkeit alle Dateizugriffe täglich in ein csv zu exportieren was nicht sehr praxisgerecht ist. Ausserdem gibt es mit dem NAS einen Single Point of Failure und da sowieso fast alle MA von Remote arbeiten, dachte ich an Sharepoint als Ersatz. Wenn man da die Klassifizierung über Compliance Center (DLP) für gewisse Ordner/Dateien bräuchte, damit der User die Datei z.B. nur öffnen und speichern aber nicht kopieren, drucken oder wo anders hochladen darf, dann bräuchte jeder User mindestens eine Office E5 Lizenz, richtig? Oder auch AzureAD? Lässt sich sowas überhaupt praxisgerecht implementieren wenn z.b. mit Exceldateien gearbeitet wird? Copy&Paste ins andere Dokument wird ja dann auch nicht mehr funktionieren. Dann habe ich noch bei Sharepoint gesehen gibt es so Sachen wie Admindroid um z.B. zu sehen wenn jemand größere Dateimengen kopiert. Aber einzelne Dateien fallen da nicht auf, nur wenn man gezielt sucht. Mit welchen Lösungen lässt sich Datenklau verhindern? Gibt es andere Lösungen ausser Sharepoint +DLP die in Frage kommen würden? Das Problem ist doch schon mal das jeder alles sieht oder?
  8. Bringt vielleicht ein zweiter Domänenuser mit lokalen Adminrechten was wenn man denen ein Loginscript zuweist wo ein Logout ausgeführt wird. Aber das macht es auch nicht sicherer.
  9. Hallo ist das richtig das man bei Teams das Filesharing nicht extra unterbinden kann bei Kommunikation z.B. Besprechung mit externen Usern? Ich hätte gern das Filesharing nur intern erlaubt ist. Geht das nur mit Dataloss Protection? Hat das schon mal jemand extra gebucht pro User z.B. bei einer Office E3 Lizenz? Dort kann man ja z.b. bestimmte Dateiendungen blockieren sowie "Restrict access to content for people outside the organization". Oder Dateien je nach Klassifizierung von FCI sperren. Ist es möglich das nur externe User Dateien hochladen? Habe dazu nichts gefunden.
  10. xrated2

    WPP und Teams

    Gut, dann kann man sich wenigstens das rumgemurkse mit dem Machinewide Installer sparen. Da ging nämlich das Outlook Addin nicht. Wo ich mir noch nicht sichern bin ob bei der Umstellung von O365 Home auf Business das nachinstalliert wird, wenn man die Lizenz ändert oder ob man Office neu installieren muss.
  11. xrated2

    WPP und Teams

    Wenn man Office 365 Business oder Enterprise als CTR über das ODT installiert, wird da eigentlich Teams automatisch mitinstalliert?
  12. Und ich hatte mich gewundert warum im exportierten PST die Mails nicht sichtbar waren... Man kann dann unter Ansicht auch "IMAP" anklicken damit die Mails angezeigt werden und diese Ansicht für alle Ordner übernehmen damit man nicht jeden einzeln anklicken muss. Interessieren würde mich wie man in einem O365 Account bei importierten IMAP mails wieder die Standardansicht "Kompakt" hinbekommt.
  13. Warum denn nicht mit der Gruppe?
  14. xrated2

    RAID vergrößern

    Hallo es geht um einen kleinen Micro G8 Server von HP, die 2x2TB RAID1 sind zu klein geworden. Ist der integrierte B120i Controller. Habe jetzt eine Disk durch eine größere ersetzt und der Rebuild läuft. Was ich mich gerade frage, wenn man die zweite dann ersetzt ob die Größe von dem logischen RAID Laufwerk bzw. der Partition dann überhaupt verändert wird oder das ganze auf 2TB bleibt? Im Bios vom Controller lässt sich auch nicht wirklich viel einstellen. Leider hat der Server nur 4 Slots die schon alle belegt sind. Eigentlich hatte ich auch vorgehabt, mit der neuen Platte ein neues RAID anzulegen aber die Disk wurde automatisch für den Rebuild verwendet obwohl ich das beim Boot ablehnte. Wenn ich das über USB kopieren müsste, dass dauert ja ewig. Edit: Lösung steht hier, Expand war der richtige Suchbegriff: https://community.hpe.com/t5/ProLiant-Servers-Netservers/Expanding-RAID-1-from-2-to-4TB-without-adding-drives-Proliant/td-p/7036899
  15. Hallo Wenn man die Journalingfunktion nutzt, muss man einen Benutzer angeben der die Unzustellbarkeitsnachrichten erhält. Muss dies wirklich ein eigenes Postfach sein das nicht gleichzeitig archiviert werden kann? Was passiert wenn man dort einen regulären User angibt, aber dann beim Journaling eine Gruppe auswählt wo dieser User ebenfalls enthalten ist?
  16. Hi sorry, auch wenns hier nicht ganz reinpasst. Mich interessiert bei eMail Archivierung gemäß DSGVO welche Vorraussetzungen in Bezug auf eine Betriebsprüfung oder andere juristischen Vorgänge man erfüllen muss. Wir setzen bereits Mailstore ein, jedoch soll hier wieder gespart werden bei den Userlizenzen da es nur 10 gibt und einige Leute sogar mehrere Postfächer haben (auch IMAP only). Chef hatte nun die Idee *alle* Mails in ein einzelnes Postfach weiterzuleiten wo sich dann Mailstore die Mails zieht. Natürlich hat man dann nur noch einen Posteingang für alle MA. Aber ist das so überhaupt rechtlich zulässig? Die nachträgliche Archivierung ohne Journaling, wie es momentan bei IMAP läuft ist ja auch schon nicht zulässig weil der MA die Mail löschen oder verändern kann (wusste vorher gar nicht das sowas in Outlook geht). Ohne Exchange kann man das doch gar nicht einhalten! Und mit Journaling in Exchange braucht ja wirklich jedes Postfach einen eigenen Mailstore User, ohne wenn und aber. <Fremdinhalt ohne Quellenangabe gelöscht> Wenn man alles in ein IMAP Postfach weiterleitet wäre es ja zumindest vollständig aber dann doch nicht mehr unverändert weil z.B. der Empfänger verändert wird und es nicht mehr die Originalmail ist. Gibt es eine Behörde die für solche Fragen zuständig ist?
  17. Mit Release 2004 gibts ein riesen Problem das nicht nur bei der Netzwerkverbindung angezeigt wird das kein Internet verfügbar wäre (was nicht stimmt, siehe auch z.b. https://www.borncity.com/blog/2020/07/18/windows-10-v2004-ncsi-zeigt-kein-internet-obwohl-online/), sondern Windows VPN funktioniert bei mir gar nicht mehr. Das erste konnte ich noch mit EnableActiveProbing 1 beheben (geht seltsamerweise auch wieder bei 0 nach Reboot) aber bei VPN keine Ahnung woran das liegt (Remote Server antwortet nicht). Am VPN Server sehe ich aber im Log den Anmeldeversuch und der Client gibt den Fehler 720. So und um zu verhindern das 2004 überall verteilt wird, hab ich mir nochmal Windows Update angeschaut. Über die GPO Windows Update für Unternehmen habe ich in der GPO Semi Annual Channel ausgewählt, in der Vorschau der GPO steht dann aber Target und die gibts ja bei neuen Versionen nicht mehr. In der Registry steht unter Policies BranchReadinessLevel 16 was aber eigentlich auch nicht stimmt. DeferFeatureUpdatePeriodInDays steht auf 90, wie hoch kann man das max. stellen? Geht da wirklich 365? Man konnte früher in der GUI nämlich nur max 90 einstellen. Es ist auch noch Windows 10 Pro und kein Enterprise. Telemetry steht auf 1. Siehe auch: https://docs.microsoft.com/de-de/windows/deployment/update/waas-configure-wufb 16: für Windows 10, Version 1703: Systeme übernehmen Funktions Updates für den aktuellen Zweig (CB); für Windows 10, Version 1709, 1803 und 1809: Systeme nehmen Funktions Updates von halbjährlichem Kanal (gezielt) (SAC-T) entgegen; für Windows 10, Version 1903 oder höher: Systeme nehmen Funktions Updates von halbjährlichem Kanal auf Thema WSUS: Die Updates werden zwar über WSUS gesteuert aber Übermittlungsmodus steht auf 3 (Internet). Da bin ich mir nicht sicher ob der WSUS beim erhalten neuer Versionen umgangen wird, aber ich kann das nicht alleine über WSUS steuern da sonst die Internetleitung in die Knie geht weil alle über VPN connected sind. Ich weiß das hier wahrscheinlich alle Modus 100 verwenden aber das kann ich leider nicht. Ich würde gerne über WSUS freigeben was erlaubt ist, aber der Client soll sich die Updates aus dem Internet holen. Ich kann aber nirgends eine Information dazu finden ob Modus 3 nur als Downloadquelle dient oder ob der Client dann auch Updates zieht die nicht im WSUS freigegeben sind. Aber laut hier https://docs.microsoft.com/de-de/archive/blogs/mniehaus/windows-10-delivery-optimization-and-wsus-take-2 müsste das schon so passen.
  18. Ein riesen Problem ist auch das es innerhalb der betroffenen Maildomain extrem viele Mailaccounts gibt, also weit mehr als Benutzer in der Firma. Ist ein Mischbetrieb von IMAP und O365 innerhalb der selben Domäne wirklich möglich so wie hier: http://www.mountainprophet.de/2016/06/10/office365-mischbetrieb-nach-hans-moser-msft/ http://www.mountainprophet.de/2011/12/02/mischbetrieb-pop3imap-und-office365-exchange-konten/ Wobei mir der Weg im ersten Link seltsam vorkommt. Edit: Also was im zweiten Link steht klappt schon mal ganz gut.
  19. Du hast völlig recht aber ich bin nicht in der Position was zu ändern.
  20. Nein, dass ist der Punkt an den ich ständig gelange aber dem Chef ist der Aufwand und Kosten zu hoch.
  21. xrated2

    Gastanmeldung?

    Gab in den letzten 5 Jahren kein Problem, weiß nicht ob das Problem mit Windows zu tun hat oder Firmware von QNAP.
  22. Hallo Ist Stand ist derzeit, es gibt bei einer Domäne IMAP Accounts und diese werden einzeln über Mailstore Server archiviert. Jetzt gibt es aber das Problem das die User zukünftig ihre IMAP Passwörter selber ändern sollen und diese sind derzeit im Mailstore Server zentral eingetragen. Mailstore kann die Mails auch zentral über ein sog. Master Kennwort abrufen aber das unterstützt Ionos leider nicht. Ich persönlich hätte ja gesagt: Auf Office 365 umstellen, da kann man das zentral in Mailstore machen aber das ist von anderer Seite wieder nicht gewollt... Gibt es da keine Lösung das über IMAP zu realisieren? Mit dem Mailstore Client auf dem PC gibt man die Archivierung ja quasi ausser Hand zum User d.h. der User ist Besitzer vom Archivierungsprofil wenn dieser das IMAP Kennwort ändern soll. Und das dem Mailstore Gateway kommt nicht in Frage da man alle Mails vom Cloudanbieter ins LAN via SMTP senden muss und der Client holt sich die Mails vom Gateway.
  23. xrated2

    Gastanmeldung?

    Ob das dann wirklich besser läuft?
  24. xrated2

    Gastanmeldung?

    Ist das QNAP im AD? nein. Es gibt ein Laufwerksmapping und User/Pass ist bei QNAP identisch zu AD. Wie wird auf das QNAP zugegriffen? (SMB oder ISCSI) SMB Befindet sich dort eine NTFS-Partition mit AD-Sicherheitsberechtigungen? (evtl. "Authentifizierte Benutzer") EXT(3/4?) und ACL ist aus weil das vom Chef in der GUI verwaltet wird. Ganz oben auf dem Share hat Everyone read/write. Wurden Sicherheitsgruppen auf der Basis von Computergruppen berechtigt? Nein, von den Computern weiß QNAP gar nichts Ich weiß auch nicht ob das Problem mit dem speichern mit der Option "restrict anonymous users..." was zu tun hat die ich wieder von Enabled zurück auf Disabled gestellt habe wegen dem Problem. ABSE gibts ja auch seit einiger Zeit, war noch nie aktiv.
×
×
  • Neu erstellen...