Chunky

Hi, die Namensauflösung ist es nicht, dass haben wir geprüft. In der NT4 Domäne läuft ein NT4 WINS, in der 2K3 Umgebung WINS und DNS, allerdings eine recht große Umgebung... ipconfig könnte ich nur von den (B)DCs der NT 4 Domain besorgen (aber erst im neuen Jahr, Urlaub), an die 2K3 Umgebung komme ich nicht so ohne weiteres ran. Was hälst Du denn von meiner Theorie in Richtung Group Policy (RPC Thema in XP nach SP2, restrict anonymous etc. )? Gruß Mike

Hallo Leute, hat keiner einen Tip für mich? Vorweihnachtliche Grüße Mike

Hallo zusammen, folgendes Problem: Domäne A ist eine NT 4 Domäne (lediglich der PDC und die BDCs sind immer noch NT4, Clients alle XP) Domäne B ist eine W2k3 Domäne mit entsprechender NT4 Emulation. Domäne A vertraut Domäne B, Domäne B vertraut NICHT Domäne A Browsing der Ressourcen funktioniert von A aus nur auf den NT 4 Servern. Versucht man das auf einem XP / W2K / W2K3 System bekommt man ein PopUp welches nach einem Account aus Domäne B fragt. Über eines der NT4 Systeme kann man problemlos User aus B Rechte auf Ressourcen aus A geben. Frage: Was führt zu der Abfrage von User & Passwort auf den nicht NT4 Kisten? Ich habe eine Gruppenrichtlinie in Verdacht und bin über jeden Tip dankbar. Und NEIN, es ist nicht unsere Entscheidung noch in einer NT4 Domäne zu hängen :( LG Mike

Hi, ist entsprechend konfiguriert, aber - die Revision 100 ist gar nicht zu finden, m.a.W. ersetzt durch 101. - die Revision 100 war genehmigt und wird auch als genehmigt im Revisionsverlauf angezeigt, aber die Rev 101 wird als nicht genehmigt angezeigt und trotzdem verteilt?!?! Die Rev 100 kann es ja nicht sein, da diese ja gar nicht mehr auf dem Server zu finden ist. Alles sehr strange Gruß Mike

Hallo zusammen, uns ist heute aufgefallen, dass wir (oder vielleicht auch andere) ein Problem mit dem Genehmigungsstatus des SP3 für Office 2003 auf dem WSUS 3 haben (viele "3", sorry :shock: ) Der SP3 existiert in 2 Revisionen, Rev 100 und Rev 101. Die erste wurde von uns am 18.09.2007 für die Installation komplett für alle Gruppen genehmigt. Am 9.10.2007 haben die Kollegen von MS die Rev 101 released und diese hat lt. Anzeige in der WSUS Konsole NICHT die Genehmigung der Rev 100 übernommen (Genehmigung: Nicht genehmigt) Prinzipiell verteilt der WSUS aber noch das SP3 und zeigt auch die entsprechenden Reports an (wieviel sind installiert, wieviele müssen noch installiert werden, etc.) Ist es prinzipiell nicht immer so, dass Revisionen automatisch genehmigt werden? Es ist in der Tat so, dass der SP3 weiterhin verteilt wird, obwohl der Status der Rev 101 auf "Nicht Genhemigt" steht. Kann jemand das beschriebene bestätigen? Gruß Mike

Hi, BE 11d setzt einen 11d Agent voraus. Gruß Chunky

Hi, wir benötigen quasi eine Lösung, die uns monatlich einen Report erzeugt. Eine Überwachung der angelegten und gelöschten Accounts ist mir mit Boardmitteln nicht bekannt. Man die EventLogs auf die entsprechenden Einträge prüfen, aber das ist keine wirklich elegante Lösung. Wenn keine andere existiert, ok, Pech gehabt. Das kann ich aber nicht glauben. Gruß Chunky

Hallo zusammen, ich bin auf der Suche nach einer Software, die es uns ermöglicht Auswertungen über angelegte & gelöschte Accounts in einer NT4 Domäne zu erstellen. Ja, kein Witz, NT4 und das wird sich auch in absehbarer Zeit nicht ändern. Wir kennen den Enterprise Security Reporter von Script Logic, die unterstützen NT4 aber aus Marketingsicht :D Falls jemand ein anderes Produkt oder eine andere Lösung kennt, her damit. Vielen Dank Gruß Chunky

Hi, ok, dann ist bekannt, aber damit habe ich nicht gerechnet :D Gruß Mike

Hi, habe das gerade mal auf unserem Test ePo Server nachgestellt. Um sicher zu sein: Der Assistent springt direkt weiter OHNE das Du einen Namen für das Repository eingeben kannst? Das sollte gar nicht funktionieren, da der Name für das Repository ein Pflichfeld ist. Quell- und Masterrepositories sind alle in Ordnung? Wie sind diese definiert? Wenn dort kein Fehler zu finden ist, würde ich über eine Neuinstallation oder ein Update auf Version 3.6.1.202 nachdenken. Gruß Mike

Hi, bzgl. des Preises lohnt sich def. ein Gespräch mit dem Vetrieb von Sophos. Die haben sehr viel Spielraum.... Gruß Chunky PS Erzähl dann mal, für was Du Dich entschieden hast ;-)

Hallo, bei einer Größenordnung von 40 Clients benötigts Du ja noch keine Enterprise Lösung wie sie McAfee oder Sophos bietet. Symantec scheidet bei uns grundsätzlich aus, für jede Funktionalität eine eigene Kosole ist nicht erwünscht...vom Support will ich gar nicht reden. Unser "Laden" (150.000 Clients / einige tausend Server) ist gerade von Sophos zu McAfee migriert (und ich bin wirklich ein Sophos Fan, aber das wurde auf einer anderen Ebene entschieden) und das vor allem, weil die alte Management Konsole von Sophos für große Umgebungen ungeignet war. Mit der aktuellen Version der Enterprise Konsole ist wieder alles gut :-) Schau Dir mal die Small Business Variante von Sophos an, meiner Meinung nach ein sehr gutes Produkt. 2 mBit Leitung ist für die Updates sowohl bei Sophos als auch bei McAfee kein Thema, wir haben immer noch einige per ISDN angebundene Remote Clients, läuft auch. Die Updates werden bei beiden inkrementell gemacht. Für mich sind neben der Performance auch folgende Punkte sehr wichtig: - Support (Sophos 1A mit Sternchen; McAfee nur dann, wenn man einen teueren Platin Support Vertrag abschließt) Den Support von Sophos kann man auch noch erweitern, mittlerweile Standard im Enterprise AV Bereich. Der entscheidende Punkt ist halt, wie hochwertig ist bereits der Standardsupport und hier punktet Sophos sehr gut. Den Gold Support von McAFee kannst Du vergessen, hohe Fluktuation der Supporter, sehr bescheidene Sprachqualität, da die irgendwo in England sitzen und über VoiP angebunden sind. - Verwaltungskonsole (in Deiner Umgebung zu vernachlässigen, bei großen Umgebungen ein entscheidender Punkt. An den ePo von McAfee kommt so schnell nichts ran und die neue Beta des ePo 4 sieht sehr vielversprechend aus.) - Häufigkeit der Signaturen Updates (McAfee täglich 1 Mal abends; Sophos so oft wie nötig around the clock.) - wie sieht der Schutz vor unerwünschter Software aus? - Schutz vor Pufferüberlauf-Exploits? - Zugriffsschutz (siehe Beschreibung McAfee VSE 8.5i) Das McAfee ein Performance Fresser sein soll, kann ich für die Versiopn 8.5i nicht bestätigen. In unser deutschen Niederlassung laufen 650 Clients und knapp 50 Server mit dem Produnkt ohne irgendwelche Performance Probleme. Gruß Chunky

Hi, dann mal in Kurzform: Protection Pilot ist quasi die "kleine" Verwaltungslösung, in größeren Umgebungen nicht zu empfehlen. Mit anderen Worten: Vergessen, wenn Du einen ePo im Einsatz hast. Zwischen ePo Agent und CMA gint es keinen Unterschied, ist die gleiche SWR ;-) Der RSS dient dazu, Systeme in Deinem LAN / den definierten Subnets zu identifizieren, die nicht vom ePo verwaltet sind und somit als "unsicher" angesehen werden. Ganz nettes Spielzeug, da man auch automatische Antworten konfigurieren kann (z.B. wenn RS gefunden, System zur ePo Struktur hinzufügen und CMA Push durchführen. System Compliance Profiler prüft die verwalteten Systeme auf vorher definierte Konfomität (aktuelle Patches installiert etc.) Der Inhalt für die Prüfung wird regelmäßig aktualisiert, sofern ein entsprechender Repository Pull konfiguriert ist. Die "ausgewachsene" und zusätzlich zu lizensierende Variante zum RSS / SCP ist Network Access Control (NAC) in der Version 2.5 (früher ePolicy Enforcer). Damit kann man dann nicht konforme Systeme in VLans verschieben und andere "lustige" Dinge mit nicht authorisierten Systemen veranstalten. Hoffe, dass hilft erst mal weiter. Cheers Mike

Hi, den Alert Manger bie laufendem ePo zu nutzen macht doch eh keinen Sinn?!? Nun zurück zum Problem: - Welche Version hast Du denn im Repository eingecheckt? - Die passenden NAPs auch eingcheckt? - Was sagen die Serverereignisse? Rechtsklick auf den Server - Serverereignisse - Install Logs auf der betroffenen Maschine findest unter %WIndir%\temp Darin dann NAILOGS und McAfeeLogs (ich gehe mal von einem XP Client aus?) - Welcher CMA wird eingesetzt? Für VSE 8.5i benötigt man den CMA 3.6.x Gruß Chunky

Hi, werden wir hier mal nachstellen. Falls das klappt, wäre das ja eine Lösung für uns. Vielen Dank, Gruß Mike