vmorbit

Yusufs Directory Blog - Hallo meine neue Welt! VON MIR AUCH ALLES GUTE!!!

@ sepp: bitte definier mal genau was du willst... zuerst vergleichst du das gewünschte mit dem secunia spi und jetzt sind wir schon bei remote schwachstellen-scannern und sogar schon backtrack ;) willst du versionen vergleichen? willst du im netzwerk nach software schwachstellen suchen? willst du diese auch gleich patchen? oder willst du sogar selbst schwachstellen in software aufspüren die noch nicht bekannt sind? wenn du sicherheitslücken deiner aktuellen software finden willst, brauchst eigentlich nur im internet zu schauen. viele hersteller von software betreiben foren und datenbanken in denen sicherheitshinweise und schwachstellen gelistet werden...ansonsten gibt es auch zentrale anlaufstellen dafür: CVE - Common Vulnerabilities and Exposures (CVE) National Vulnerability Database (NVD) du kannst auch nach produkten suchen wie z.b. CVE - Search Results

Hallo, also ich kenn kein Produkt, welches gratis, aktuell und so "vollständig" ist... Klappt etwas nicht mit dem PSI oder gehts rein informativ um die Konkurrenz?

Hallo, wie hat denn der Performancetest ausgeschaut? Freundliche Grüße, vmorbit

Ich würd das ähnlich wie dukel machn... am client ne batch laufen lassn die herausfindet ob für eine der verbauten NICs DHCP deaktiviert ist und wenn ja dann wird irgendein flag-file (ala %computername%) auf ein netzlaufwerk geschrieben. dann siehst auf einen blick wer ne fixe IP hat...

grub oder boot-us... je nachdem auf was du wert legst... Grand Unified Bootloader ? Wikipedia Bootmanager Boot-US: Willkommen

@ grizzly + solinske: Danke für die Tipps...da hab ich wieder Lesestoff!! :D

Hallo, ich hab auch schon gegooglet und die SuFu benutzt, jedoch leider nix brauchbares gefunden... Kennt ihr eine Möglichkeit wie ich in einer vorhandenen Group Policy den Teil der die SRP beinhaltet komplett resette? Also ich will nicht alles rauslöschen, sondern die GP soll wirklich so sein, als hätte es darin noch nie eine SRP gegeben. Vielen Dank im Voraus und ein schönes WE schon mal! vmorbit

Wichtig ist, dass du in den Filteroptions folgendes Häkchen deaktivierst: Nur vollständig verwaltbare Richtlinieneinstellungen anzeigen Sonst siehst du von Adobe nicht viel in der GPO ;)

Funktionierts wenn du es per command line installieren willst? sowas wie: msiexec /i blablabla.msi

Den standardmäßigen Einblendeffekt meinst du aber nicht oder? Ist es weg wenn du die grafischen Spielereien deaktivierst?

Hallo, Liegt das Startmenü lokal auf dem Client oder ist es durch Group policies auf einen Netzwerkpfad umgeleitet? Von was für einer Zeit sprechen wir denn bis es zur Gänze offen ist? Freundliche Grüße, vmorbit

TS-spezifisch weißt ich nichts dazu...bin auch kein TS-Admin. Aber wie auf jedem anderen Windows-Server auch wirst du Logonvorgänge im Security-Eventlog protokollieren können, sofern dies in der lokalen oder in einer Group policy definiert ist. Oder hab ich deine Frage nicht richtig verstanden? vmorbit

Ist das Netzlaufwerk über einen DFS-Link eingerichtet?

Hallo, das mit dem Fingerabdruck würd ich mir in einem Firmen-Umfeld gut überlegen... Zumindest testen würd ich das sehr gut an eurer Stelle: CCC | Wie können Fingerabdrücke nachgebildet werden?

Es gibt allerdings Druckertreiber die ein ordentliches Setup mitbringen... Also wenn es sich immer um den gleichen Drucker handelt könntest du die MSI-Install mit erhöhten Rechten fahren (oder runas mit setup) und dann kann sich der User den Drucker selbst installieren (sofern das nicht schon vorher möglich war, aber das ist eben zu testen...) vmorbit

@ASR: Würdest du in deinem Netz für die Clients eine Beta eines OS ausrollen? Ein Upgrade des OS wegen der Anforderung den USB-Port zu sperren, halt ich für übertrieben.

Hab das zwar noch nicht getestet, aber du könntest den Usern auch per Policy das Recht einräumen Treiber zu installieren... Computerkonfiguration => Windows Einstellungen => Sicherheitseinstellungen => lokale Richtlinien => Sicherheitsoptionen => Geräte: Anwendern das Installieren von Druckertreibern nicht erlauben ...wennst die deaktivierst, könnte es klappen (ohne runas) Ansonsten hab ich auch noch das gefunden: Allow Standard Users to Install Drivers For Devices from Specified Setup Classes ...hab aber kein w2k8 im Einsatz, kann es deswegen leider nicht testen.

Hallo, ich kann nur dies hier vollstens empfehlen: DeviceLock: USB Security, Device Control, Endpoint Security, Port Control and Device Management solution Settings per GPO definierbar, alles wird zentral auf einem Server erfasst (Auditing und shadowing), USB-Device-Whitelisting....alles möglich.

Hallo, kennst du das hier: DocuSnap > Home ? Dazu gibts ein NTFS-Modul um auch Berechtigungen auslesen zu können. ...ist allerdings kostenpflichtig. Freundlich Grüße, vmorbit

Hallo, Das Thema gab es hier schon einige Male...probier mal die Suchfunktion. NilsK hat auch einen 1A-Beitrag dazu auf seiner Page: faq-o-matic.net Welcher Name ist der beste für eine AD-Domäne?

Hehehe...na gut, werds mal ausprobiern wenn du gar so überzeugt davon bist :D ;) :D

Mit der Hoffnung, dass dieses Feature noch verbessert wird, war eher gemeint, dass ich gern die Option hätte den Standard-Herunterfahren-Dialog auszublenden. Die einzige Option die man so hat ist die "Herunterfahren und Updates installieren-Option" auszublenden...genau das was ich also nicht brauche.

Aaallsooo...meiner Meinung nach habt ihr beide Recht... Er will, dass auch lokale Admins keine Meldung erhalten wenn Updates verfügbar sind... Das ist möglich. Ich hab das gelöst in dem ich folgende Policy aktiviert habe: User-Configuration\Adm. Templates\Windows Components\Windows Update\Remove access to all windows update features Das Setzen dieser GPO führt dazu, dass alle betroffenen User keine Windows Update Client Benachrichtigungen bekommen...egal ob lokaler Admin oder nicht. Das ganze aber dann im Hintergrund silent installieren zu lassen ist glaub ich nicht so leicht möglich...wir haben hier die Option 4 aktiv...d.h. automatisch downloaden und für die installation schedulen...die Updates werden dann meist beim Herunterfahren installiert, wenn die User das auswählen (dieser Dialog beim Herunterfahren) bleibt nämlich trotz der GPO erhalten... Nachteil dieser Variante: Die User müssen die Updates nicht installieren, sondern haben die Wahl :( Hoffe, dass dies in Zukunft noch verbessert wird...

Wenn das "Problem" nur beim Desktop auftaucht und nicht auf der restlichen lokalen HD, dann muss wohl der Desktop-Ordner umgeleitet worden sein... Folder Redirection feature in Windows