xrated2

Moin ein riesen Problem ist z.B. das in der Vergangenheit MA ausgeschieden sind und dann Daten inkl Kunden zu Konkurrenzfirmen mitgenommen haben. Das kam sogar schon mehrmals vor. Da laut Chef anscheinend eine einzelne Datei schon kritisch ist, reichen Zugriffsberechtigungen wohl nicht und sehe bis jetzt nur Sharepoint + DLP und evtl. noch AdminDroid als Lösung. Was ich bis jetzt rausgefunden habe ist wohl auch O365 Business Premium + Compliance Addon möglich. O365 Defender oder Azure AD scheint man wohl auch zu brauchen um die Geräte zu überwachen. Macht da MS selber eigentlich auch Beratung oder verkaufen die nur?

Hallo es geht um eine Firma die stark gewachsen ist (30-40 MA) und die Dateien alle auf einem QNAP Nas liegen. Das Problem ist das es gewisse Ordner mit schützenswerten Daten gibt, die im Falle von Ausscheiden diverser Mitarbeiter zu Konkurrenzfirmen auch schon mal abhanden gekommen sind. Noch viel größeres Problem ist das jeder MA auf alle Kundendaten zugreifen darf, weil für jeden einzelnen Kunden völlig unterschiedliche MA zuständig sind hat bis jetzt aus Zeitmangel niemand Zugriffsberechtigungen gesetzt. In dem NAS gibts nur die Möglichkeit alle Dateizugriffe täglich in ein csv zu exportieren was nicht sehr praxisgerecht ist. Ausserdem gibt es mit dem NAS einen Single Point of Failure und da sowieso fast alle MA von Remote arbeiten, dachte ich an Sharepoint als Ersatz. Wenn man da die Klassifizierung über Compliance Center (DLP) für gewisse Ordner/Dateien bräuchte, damit der User die Datei z.B. nur öffnen und speichern aber nicht kopieren, drucken oder wo anders hochladen darf, dann bräuchte jeder User mindestens eine Office E5 Lizenz, richtig? Oder auch AzureAD? Lässt sich sowas überhaupt praxisgerecht implementieren wenn z.b. mit Exceldateien gearbeitet wird? Copy&Paste ins andere Dokument wird ja dann auch nicht mehr funktionieren. Dann habe ich noch bei Sharepoint gesehen gibt es so Sachen wie Admindroid um z.B. zu sehen wenn jemand größere Dateimengen kopiert. Aber einzelne Dateien fallen da nicht auf, nur wenn man gezielt sucht. Mit welchen Lösungen lässt sich Datenklau verhindern? Gibt es andere Lösungen ausser Sharepoint +DLP die in Frage kommen würden? Das Problem ist doch schon mal das jeder alles sieht oder?

Bringt vielleicht ein zweiter Domänenuser mit lokalen Adminrechten was wenn man denen ein Loginscript zuweist wo ein Logout ausgeführt wird. Aber das macht es auch nicht sicherer.

Hallo ist das richtig das man bei Teams das Filesharing nicht extra unterbinden kann bei Kommunikation z.B. Besprechung mit externen Usern? Ich hätte gern das Filesharing nur intern erlaubt ist. Geht das nur mit Dataloss Protection? Hat das schon mal jemand extra gebucht pro User z.B. bei einer Office E3 Lizenz? Dort kann man ja z.b. bestimmte Dateiendungen blockieren sowie "Restrict access to content for people outside the organization". Oder Dateien je nach Klassifizierung von FCI sperren. Ist es möglich das nur externe User Dateien hochladen? Habe dazu nichts gefunden.

Gut, dann kann man sich wenigstens das rumgemurkse mit dem Machinewide Installer sparen. Da ging nämlich das Outlook Addin nicht. Wo ich mir noch nicht sichern bin ob bei der Umstellung von O365 Home auf Business das nachinstalliert wird, wenn man die Lizenz ändert oder ob man Office neu installieren muss.

Wenn man Office 365 Business oder Enterprise als CTR über das ODT installiert, wird da eigentlich Teams automatisch mitinstalliert?

Und ich hatte mich gewundert warum im exportierten PST die Mails nicht sichtbar waren... Man kann dann unter Ansicht auch "IMAP" anklicken damit die Mails angezeigt werden und diese Ansicht für alle Ordner übernehmen damit man nicht jeden einzeln anklicken muss. Interessieren würde mich wie man in einem O365 Account bei importierten IMAP mails wieder die Standardansicht "Kompakt" hinbekommt.

Warum denn nicht mit der Gruppe?

Hallo es geht um einen kleinen Micro G8 Server von HP, die 2x2TB RAID1 sind zu klein geworden. Ist der integrierte B120i Controller. Habe jetzt eine Disk durch eine größere ersetzt und der Rebuild läuft. Was ich mich gerade frage, wenn man die zweite dann ersetzt ob die Größe von dem logischen RAID Laufwerk bzw. der Partition dann überhaupt verändert wird oder das ganze auf 2TB bleibt? Im Bios vom Controller lässt sich auch nicht wirklich viel einstellen. Leider hat der Server nur 4 Slots die schon alle belegt sind. Eigentlich hatte ich auch vorgehabt, mit der neuen Platte ein neues RAID anzulegen aber die Disk wurde automatisch für den Rebuild verwendet obwohl ich das beim Boot ablehnte. Wenn ich das über USB kopieren müsste, dass dauert ja ewig. Edit: Lösung steht hier, Expand war der richtige Suchbegriff: https://community.hpe.com/t5/ProLiant-Servers-Netservers/Expanding-RAID-1-from-2-to-4TB-without-adding-drives-Proliant/td-p/7036899

Hallo Wenn man die Journalingfunktion nutzt, muss man einen Benutzer angeben der die Unzustellbarkeitsnachrichten erhält. Muss dies wirklich ein eigenes Postfach sein das nicht gleichzeitig archiviert werden kann? Was passiert wenn man dort einen regulären User angibt, aber dann beim Journaling eine Gruppe auswählt wo dieser User ebenfalls enthalten ist?

Hi sorry, auch wenns hier nicht ganz reinpasst. Mich interessiert bei eMail Archivierung gemäß DSGVO welche Vorraussetzungen in Bezug auf eine Betriebsprüfung oder andere juristischen Vorgänge man erfüllen muss. Wir setzen bereits Mailstore ein, jedoch soll hier wieder gespart werden bei den Userlizenzen da es nur 10 gibt und einige Leute sogar mehrere Postfächer haben (auch IMAP only). Chef hatte nun die Idee *alle* Mails in ein einzelnes Postfach weiterzuleiten wo sich dann Mailstore die Mails zieht. Natürlich hat man dann nur noch einen Posteingang für alle MA. Aber ist das so überhaupt rechtlich zulässig? Die nachträgliche Archivierung ohne Journaling, wie es momentan bei IMAP läuft ist ja auch schon nicht zulässig weil der MA die Mail löschen oder verändern kann (wusste vorher gar nicht das sowas in Outlook geht). Ohne Exchange kann man das doch gar nicht einhalten! Und mit Journaling in Exchange braucht ja wirklich jedes Postfach einen eigenen Mailstore User, ohne wenn und aber. <Fremdinhalt ohne Quellenangabe gelöscht> Wenn man alles in ein IMAP Postfach weiterleitet wäre es ja zumindest vollständig aber dann doch nicht mehr unverändert weil z.B. der Empfänger verändert wird und es nicht mehr die Originalmail ist. Gibt es eine Behörde die für solche Fragen zuständig ist?

Mit Release 2004 gibts ein riesen Problem das nicht nur bei der Netzwerkverbindung angezeigt wird das kein Internet verfügbar wäre (was nicht stimmt, siehe auch z.b. https://www.borncity.com/blog/2020/07/18/windows-10-v2004-ncsi-zeigt-kein-internet-obwohl-online/), sondern Windows VPN funktioniert bei mir gar nicht mehr. Das erste konnte ich noch mit EnableActiveProbing 1 beheben (geht seltsamerweise auch wieder bei 0 nach Reboot) aber bei VPN keine Ahnung woran das liegt (Remote Server antwortet nicht). Am VPN Server sehe ich aber im Log den Anmeldeversuch und der Client gibt den Fehler 720. So und um zu verhindern das 2004 überall verteilt wird, hab ich mir nochmal Windows Update angeschaut. Über die GPO Windows Update für Unternehmen habe ich in der GPO Semi Annual Channel ausgewählt, in der Vorschau der GPO steht dann aber Target und die gibts ja bei neuen Versionen nicht mehr. In der Registry steht unter Policies BranchReadinessLevel 16 was aber eigentlich auch nicht stimmt. DeferFeatureUpdatePeriodInDays steht auf 90, wie hoch kann man das max. stellen? Geht da wirklich 365? Man konnte früher in der GUI nämlich nur max 90 einstellen. Es ist auch noch Windows 10 Pro und kein Enterprise. Telemetry steht auf 1. Siehe auch: https://docs.microsoft.com/de-de/windows/deployment/update/waas-configure-wufb 16: für Windows 10, Version 1703: Systeme übernehmen Funktions Updates für den aktuellen Zweig (CB); für Windows 10, Version 1709, 1803 und 1809: Systeme nehmen Funktions Updates von halbjährlichem Kanal (gezielt) (SAC-T) entgegen; für Windows 10, Version 1903 oder höher: Systeme nehmen Funktions Updates von halbjährlichem Kanal auf Thema WSUS: Die Updates werden zwar über WSUS gesteuert aber Übermittlungsmodus steht auf 3 (Internet). Da bin ich mir nicht sicher ob der WSUS beim erhalten neuer Versionen umgangen wird, aber ich kann das nicht alleine über WSUS steuern da sonst die Internetleitung in die Knie geht weil alle über VPN connected sind. Ich weiß das hier wahrscheinlich alle Modus 100 verwenden aber das kann ich leider nicht. Ich würde gerne über WSUS freigeben was erlaubt ist, aber der Client soll sich die Updates aus dem Internet holen. Ich kann aber nirgends eine Information dazu finden ob Modus 3 nur als Downloadquelle dient oder ob der Client dann auch Updates zieht die nicht im WSUS freigegeben sind. Aber laut hier https://docs.microsoft.com/de-de/archive/blogs/mniehaus/windows-10-delivery-optimization-and-wsus-take-2 müsste das schon so passen.

Ein riesen Problem ist auch das es innerhalb der betroffenen Maildomain extrem viele Mailaccounts gibt, also weit mehr als Benutzer in der Firma. Ist ein Mischbetrieb von IMAP und O365 innerhalb der selben Domäne wirklich möglich so wie hier: http://www.mountainprophet.de/2016/06/10/office365-mischbetrieb-nach-hans-moser-msft/ http://www.mountainprophet.de/2011/12/02/mischbetrieb-pop3imap-und-office365-exchange-konten/ Wobei mir der Weg im ersten Link seltsam vorkommt. Edit: Also was im zweiten Link steht klappt schon mal ganz gut.

Du hast völlig recht aber ich bin nicht in der Position was zu ändern.

Nein, dass ist der Punkt an den ich ständig gelange aber dem Chef ist der Aufwand und Kosten zu hoch.

Gab in den letzten 5 Jahren kein Problem, weiß nicht ob das Problem mit Windows zu tun hat oder Firmware von QNAP.

Hallo Ist Stand ist derzeit, es gibt bei einer Domäne IMAP Accounts und diese werden einzeln über Mailstore Server archiviert. Jetzt gibt es aber das Problem das die User zukünftig ihre IMAP Passwörter selber ändern sollen und diese sind derzeit im Mailstore Server zentral eingetragen. Mailstore kann die Mails auch zentral über ein sog. Master Kennwort abrufen aber das unterstützt Ionos leider nicht. Ich persönlich hätte ja gesagt: Auf Office 365 umstellen, da kann man das zentral in Mailstore machen aber das ist von anderer Seite wieder nicht gewollt... Gibt es da keine Lösung das über IMAP zu realisieren? Mit dem Mailstore Client auf dem PC gibt man die Archivierung ja quasi ausser Hand zum User d.h. der User ist Besitzer vom Archivierungsprofil wenn dieser das IMAP Kennwort ändern soll. Und das dem Mailstore Gateway kommt nicht in Frage da man alle Mails vom Cloudanbieter ins LAN via SMTP senden muss und der Client holt sich die Mails vom Gateway.

Ob das dann wirklich besser läuft?

Ist das QNAP im AD? nein. Es gibt ein Laufwerksmapping und User/Pass ist bei QNAP identisch zu AD. Wie wird auf das QNAP zugegriffen? (SMB oder ISCSI) SMB Befindet sich dort eine NTFS-Partition mit AD-Sicherheitsberechtigungen? (evtl. "Authentifizierte Benutzer") EXT(3/4?) und ACL ist aus weil das vom Chef in der GUI verwaltet wird. Ganz oben auf dem Share hat Everyone read/write. Wurden Sicherheitsgruppen auf der Basis von Computergruppen berechtigt? Nein, von den Computern weiß QNAP gar nichts Ich weiß auch nicht ob das Problem mit dem speichern mit der Option "restrict anonymous users..." was zu tun hat die ich wieder von Enabled zurück auf Disabled gestellt habe wegen dem Problem. ABSE gibts ja auch seit einiger Zeit, war noch nie aktiv.

In Spiceworks sieht man z.B. die Softwarestände

Updates immer manuell im WSUS freigeben ist auch keine Option und Chef will unbedingt 365. Auf der anderen Seite immer die neuesten Features haben wollen aber auch keine Fehler aktzeptieren. Bei Windows scheint die 1909 einigermaßen zu laufen bis auf Bluetooth Audio.

Auf einem QNAP sehe ich in den Logs das sich Clients teilweise auch mit dem Computernamen als User zu authentifizieren d.h. mit einem $ dahinter. Sind das unsichere Gastanmeldungen? https://getadmx.com/?Category=Windows_10_2016&Policy=Microsoft.Policies.LanmanWorkstation::Pol_EnableInsecureGuestLogons&Language=de-de Das Problem ist nämlich das die Clients die geöffnete Datei manchmal nicht speichern können.

Frage mich wann mal eine neue Semi Annual kommt, die 1908 ist schon älter als ein halbes Jahr.

Da gibts doch genauso Updates wie bei allen anderen

Wie macht ihr denn das mit den Updates bei Office?