martins

Ich sehe gerade, dass auch Windows 7 Enterprise in unserem Volumemlizenzvertrag inkludiert ist. Also TPM + Bitlocker!?

Beides wäre jetzt was? Systemkennwort und HDD-Kennwort oder HDD-Kennwort + Verschlüsselung oder welches Szenario? ;) Kannst du das irgendwie belegen? Lt. Lenovo-Auskunft kommen die an die Daten eines Systems mit HDD-Kennwort auch nicht mehr dran. Gruß Martin

Hallo, für einen Außendienstler soll ein Notebook (Lenovo T500) so angepasst werden, dass im Falle eines Totalverlustes der Daten (z.B. Notebook im Zug vergessen), dies nicht weiter tragisch wäre. Meine Frage ist jetzt, ob die Sicherheitsparameter im Bios (Aktivieren des Festplattenkennworts, ggf. Aktivieren des Systemkennworts) ausreichen, oder ob das System (Windows 7 Prof.) noch mit Truecrypt verschlüsselt werden sollte? Grüße und Danke für eure Hilfe Martin

Die Application- und Device-Control habe ich übersehen. Danke für den Hinweis! ;)

Das war/ist als Kompliment zu verstehen. Du kommst bestimmt noch drauf! :-) Welchen Nutzen meinst du, bzw. was ist der für dich wesentlichste Mehrwert zur Journalfunktion in Exchange 2007? Tja... irgendwann muss man halt mal anfangen. Obwohl ich willkürlich tippe, dass vielleicht 5 % der Unternehmen (gerade KMUs) überhaupt eine gesetzeskonforme Archivierungslösung haben. Was spricht für Easy xBase (aus deiner Sicht)? Sieht jetzt etwas "sparsam" auf den ersten Blick aus. :wink2: Grüße Martin

Auch wenn du NorbertFe bist ;), würde ich doch sagen, dass der erste Ansatz bzgl. Archivierung die in Exchange 200x integrierte Journalfunktion ist/war. Wie gesagt... schön wärs gewesen. Vielleicht passiert ja wirklich was mit dem SP1!? **** nur, dass wir jetzt kurzfristig agieren wollen/müssen. Welche E-Mail-Archivierungssoftware hast du denn im Fokus?

Naja, jetzt hast du aber etwas geschwächelt! :D Enterprise Vault? Backup Exec, ok... aber vom Image her, haben die gelben doch nicht wirklich den besten Ruf!? :eek: Obwohl ich die Enterprise-Produkte jetzt nicht wirklich beurteilen kann. In D oder von welchem Land sprichst du? :shock: ;)

Wie beim chatten! ;) Danke für die Info. Kannst du mir kurz sagen, warum das Symantec-Produkt derzeit unangefochten ist?

Meinst du ELO oder Symantec Enterprise Vault?

Is klar, dass der Vergleich hinkt. Wir wollen aber nur die Archivierungsfunktion on Top. GFI ist zwar jetzt nicht wirklich in unserem Fokus (warum eigentlich nicht?), aber zumindest bieten sie laut eigener Aussage GDPdU-konforme Archivierung an. ... mit dem Preis habe ich auch überhaupt kein Problem (auch wenn sich das gerade anders angehört haben sollte ;)). Es wäre halt so schön gewesen, alles (zumindest noch die gesetzeskonforme Mail-Archivierung) in einem Produkt zu vereinen. *Seufz* Könnt ihr (olc und BrainStorm) etwas zu Mitbewerberprodukten sagen, empfehlen oder verdammen...? :)

Ich wundere mich nur, dass GFI so eine Lösung für 29,- € pro Mailbox anbieten kann (GFI MailArchiver – E-Mail-Archivierung) und Microsoft das mit einem brandneuen Produkt nicht gebacken bekommt, für das - auch gerade wegen der neuen Archivierungsmöglichkeiten - laut getrommelt wird. Der Aufpreis pro Mailbox für die Exchange Enterprise CAL beträgt hier immerhin rund 100,- € (Open-Vertrag mit 3 Jahre Laufzeit). Echt Schade!

Hallo Brainstorm, das Exchange 2010 nicht GDPdU-konform ist, interpretiere ich zumindest aus dieser Aussage: "Man könnte zwar Archive / Delete / Hold Policies nutzen, um den Anforderungen nahe zu kommen. Da Archivmailboxen derzeit stets unterhalb der lokalen Mailbox verortet sind, können wir noch nicht alle Anforderungen erfüllen. Möglicherweise wird Service Pack 1 hier eine größere Flexibilität ermöglichen." Bedeutet dann ja wohl, dass für eine saubere Implementierung der Archivstore oberhalb oder außerhalb (zweites Gateway?) des normalen Mailboxstores sein muss und dass dies bei Exchange per Design (noch) nicht möglich ist!?

Habt Dank für eure zahlreichen Antworten. Der von euch angesprochene Artikel in der c't ist sehr interessant und ich werde die dort erwähnten Produkte in den nächsten Monaten näher beäugen. Bis dahin werde ich mich mit den Funktionalitäten und Voraussetzungen von RMS beschäftigen und testen, ob das evtl. eine Alternative ist. Kurze Anmerkung zu der Symantec Protection Suite Enterprise Edition. Hier schreibt Symantec zu den neuen Funktionen: "(...) Mit fortschrittlichen Content Filtering- und Data Loss Prevention-Technologien lassen sich vertrauliche Daten besser kontrollieren, die mit Datenverlust verbundenen Risiken effektiver bewältigen und gesetzliche sowie unternehmensinterne Richtlinien leichter einhalten. (...)" Quelle: Symantec Protection Suite Enterprise Edition: Neue Funktionen ? Symantec Corporation Die Funktion habe ich leider nirgends entdeckt. Weiß jemand von euch, wo die versteckt ist, bzw. wie das dort implementiert wurde? Der Symantec Enterprise Customer Care Support schreibt dazu leider nur: "Data Loss Prevention 10 ist die neueste Version. Leider ist jene nicht in der Protection Suite enthalten." :eek: Grüße Martin

Also... ich habe gerade das Feedback von Microsoft bekommen, dass eine GDPdU-konforme Mailarchivierung auch mit Exchange 2010 nicht möglich ist. :( ... wir werden uns jetzt wohl die Mailarchivierungslösung von ELO angucken. :rolleyes: Was nutzt Ihr denn für eine Archivierungslösung für euer Mailsystem?

Hallo, leider habe ich keine Infos dazu gefunden, ob die Archivierungsfunktion in Exchange 2010 den gesetzlichen Anforderungen (GDPdU) in Deutschland entspricht. Hat dazu jemand eine Info, ob ich das System als GDPdU-konforme Archivierungslösung einsetzen "darf"!? Danke Martin

Bei Symantec bin ich auch schon gelandet. Ich habe denen eine Mail geschrieben, dass ich Infos zu DLP benötige. Mal gucken, was ich hierzu von denen bekomme.

Danke für den Hinweis. Kannst du ein Produkt empfehlen?

Bei einer "ordentlichen Kündigung" kannst du das Problem so leider nicht beheben. Der Mitarbeiter weiß ja dann, dass er z.B. zum 31.xx das Unternehmen zu verlassen hat. Die z.B. 2 Monate vorher (zwischen Zugang der Kündigung und Wirksamkeit der Kündigung) kannst du ihm ja schlecht seinen PC, etc. wegnehmen. Bei einer fristlosen Kündigung sieht das dann schon anders aus. Da sollte man es so machen, wie du schreibst.

Das hört und liest sich ganz gut. Ich vermerke es auf meiner ToDo-Liste. Danke! Gruß Martin

Der Rechtsbeistand hilft mir bei meinem Problem auch nicht. Kannst du bitte detaillierter erklären, was du hiermit meinst:

Das Problem ist einfach, dass jetzt zum zweiten Mal ein User Dateien, bzw. deren Inhalte gelöscht hat, nachdem er seine Kündigung bekommen hat. Das würden wir für die Zukunft gerne vermeiden.

Naja, die Dateien werden ja zum Teil von den Mitarbeitern erstellt / bearbeitet, vor denen sie geschützt werden sollen. Und mit "Berechtigungen" kann ich leider auch nicht vermeiden, dass die Sachen per Mail versendet werden.

Hallo, welche Möglichkeit gäbe es, mein Netzwerk vor internen Strörenfrieden (normale User) so zu schützen, dass es Ihnen nicht möglich ist, Dateien (XLSX; DOCX) zu löschen, bzw. zu stehlen? Mir selbst fällt da leider kein absolut sicherer Weg ein! Domäne: Windows Server 2008 Clients: Windows 7 Vielen Dank für euren Rat. Gruß Martin

Findest du? Ich nicht! :D

Dann poste ich doch auch mal. ;) Mich persönlich würden die Bereiche Server, Storage und Netzwerk interessieren, auch welche Erfahrungen mit den einzelnen Herstellern gemacht wurden (After Sales). Gruß Martin