nerd

Hi, Wie Sunny schon gesagt hat ist das eh die beste bzw. einzig Sinnvolle Möglichkeit. Systeme die mit Viren verseucht waren sollten grundsätzlich neu installiert werden.

Off-Topic: na warte - dich bekomme ich schon noch :D PS: Klugsch... hat keiner lieb :p

... die Gerüchte waren aber schon lange da :D

Hi, also vorweg es ist nicht supportet :-). Funktionieren tut es bei mir aber ohne Probleme - wichtig sind nur zwei Dinge. Du brauchst schnelle Platten (ich hab ein Raid 1+0 mit 15k SAS Platten) und RAM, viel RAM. P. S. seit ein paar Tagen gibts den ESXi auch kostenlos von VMWare: VMWare ESXi Hypervisor kostenlos | SECURITY-BLOG.EU Du brauchst dafür dann allerdings noch ein management Tool um das Teil richtig verwalten zu können... Viele Grüße

USB Festplatten / NAS / SAN oder was auch immer hat gegenüber Bändern meiner Meinung nach einen wichtigen Nachteil. Sie sind normal online. Wenn nun der DR-Fall eintritt und hinter der USV eine Überspannung auftritt (Elektriker pfuscht) bruzzelt alles durch inkl. der Backupmedien. Zudem ist die Unveränderbarkeit der Daten bei Bändern einfacher sicher zu stellen als bei Festplatten - und das wird oft vom Regulator / Gesetzgeber so gefordert... Just my 2 cents

Hi, dann gleich noch einen grundlegenden Tipp. Bevor du anfangst in einer Produktionsumgebung zu "spielen" baue das ganze in einem testlab (virtuelle Maschinen) auf und lerne damit umzugehen. Alles andere führt potentiel zu großen Problemen - auch wenn das mit den schönen bunten GUI's einfach aussieht, es gibt viele Wege in einer solchen Konfig fatale Fehler zu machen. Im Zweifel würde ich auch schauen ob du nicht ein Systemhaus deines vertauens dazu nehmen kannst. (oder würdest du als Urwaldeinwohner an der Einspitzdüse eines Porsche 911 rum schrauben ;-) ). P. S. Den Desktoprechner den du jetzt gespart hast könntest du noch für einen WSUS Server verwenden - damit bleiben deine Server und Clients auch immer schon up2date.

Hi, vermutlich nicht ganz das was du haben möchtest aber das BSI Grundschutzhandbuch bietet zumindest einen Teil der Informationen die du suchst. Vollständige Unterlagen wird dir vermutlich keiner zur Verfügung stellen...

Hi, also per default macht das er Exchange2007 aber nicht. Bei mir gehen die Mails direkt raus und kommen auch deutlich unter den 10 min an. Hast du mal geschaut ob die Mails bei dir gestaut werden oder ob der provider vielleicht die Verzögerung verursacht? Viele Grüße

... meine Erfahrung lehrt mich das immer wieder zu erwähnen ;) ...leider :cry:

Hi, wenn die Daten wirklich wichtig sind würde ich aufhören an dem Teil rum zu spielen und die Platte an einen richten Datenrettungsdienst schicken. Die können solche Probleme normal (gegen entsprechendes Kleingeld) lösen. Viele Grüße

Da aktuell alles auf einer Kiste läuft denke ich auch, dass der beste und wirtschaftlichste Weg ist. P. S. Nicht vergessen, ein Backup einzurichten - davon hab ich in deinen Aufstellungen nämlich noch nichts gesehen!

Hi, das hängt von deinem provider ab. Ich bin z. B. bei domainfactory und sende meine mails über den smartrelay der auf meine domäne smtp.fragmichnicht.de zeigt (wobei das im Hintergrund das gleiche ist wie wenn ich auf smtp.domainfactory.de gehen würde). Seit es so viele Spammer gibt ist es allerdings wichtig, sich bei den Servern anzumelden -alle anderen Verbindungen werden nciht angenommen. Viele Grüße

Die Themen sind nicht schlecht - aber nichts gegen Yusufs Blog. Der gehört bei mir auch zur täglichen Lektüre...

Hi, ich nutze zwar auch VMWare Workstation und ESX in meiner Testumgebung zuhause aber grundsätzlich kann man das auch ohne Probleme mit der kostenlosen VirtualPC Lösung umsetzen. Als ersten Schritt baust du dir dafür am besten einen templateserver: - Download eines ISO - Image der win2kx Server CD (trial, technet oder msdn) - Einbinden des ISO - Image als CD in eine neue VM - Starten der VM - Die Installation läuft dann wie bei einem ganz normalen phyisischen Server auch ab. - Nach der Installation würde ich sysprep ausführen und die maschine runterfahren. Mit dem nun vorhandenen template kannst du arbeiten. Sprich immer wenn du einen Server (oder mehrere) brauchst kopierst du den Ordner die die Dateien enthält und öffnest diesen oder diese in VirtualPC. Thats it.

Hi, aus der Anwendung "Klinik Informations System" leite ich mal ab, dass du im Gesundheitsbereich bzw. einer Klinik unterwegs bist. Damit sollte eine möglichst hohe Verfügbarkeit bzw. im DR Falle eine schnelle Wiederherstellung für dich wichtig sein. Um das ganze richtig Designen zu können wären weitere Informationen daher nicht unwichting: - Wieviele Server (inkl. grobe Leistungsdaten) sind aktuell im Einsatz und wie sind diese ausgelastet? - Anzahl der Nutzer? - Gibt es Vereinbarungen (SLA's) zum Thema Verfügbarkeit? - Ist eine second site (DR) vorhanden? - Wie große Datenmengen sind zu speichern (Stichwort SAN). - Welches Budget steht dir ca. zur Verfügung? Viele Grüße

Hi, braucht das Active-X wirklich Adminrechte? Ich würde ggf. mal mit dem sysmon schauen welche Dateien etc. angefasst werden. Oft reicht es schreibrechte auf bestimmte Teile in der Registry zu erteilen. Ist auch nicht das Beste, aber um Welten besser als Adminrechte zu verteilen... Viele Grüße

Hi, wie Nils schon geschrieben hat wäre es vielleicht am einfachsten wenn du uns kurz beschreiben würdest was du mit der Aktion genau vor hast. Vielleicht gibt es ja tatsächlich eine bessere und vor allem sicherere Lösung. Den Benutzern Adminrechte zu geben sollte immer das letzte sein was man in betracht zieht. Viele Grüße

Hi James, um einem Benutzer lokale administratoren Rechte geben zu können brauchst du keinen lokalen Benutzer. Du kannst jedem in der Domäne die entsprechenden Rechte zuweisen. Melde dich dafür am besten als Admin an dieser Workstation an und gehe dort in die MMC Lokale Benutzer und Gruppen. Viele Grüße

Hi, das sind normal Einstellungen in deiner CA bzw. um genau zu sein in den Templates für die jeweiligen Zertifikate. Du kannst dort genau definieren wie lange ein solches Zert gültig sein soll (max. jedoch so lange wie das cert der CA läuft). Wenn ein cert abgelaufen ist und vorher kein neues beantragt wurde, dann wird der client nicht mehr auf die Webseite kommen (wenn diese richtig konfiguriert wurde ;-)). DC's fordern Zertifikate an weil diese untereinander verschlüsselt kommunizieren und dafür wenn vorhanden Zertifikate einer CA nehmen (wenn keine vorhanden ist verwenden sie self signed certs). Viele Grüße

Das habe ich mir noch nicht genau angeschaut - man bekommt zumindest eine ganze Reihe mehr an Fragen gestellt. Was genau dahinter steht muß ich aber selber noch schauen. However, man sollte so oder so keine direkten Verbindungen aus dem Internet zu seinen Severn zulassen. Eine Terminierung der Verbindung an einem VPN Gateway ist auch security Sicht immer zu empfehlen. Die Implementierung solcher Lösungen ist kein Hexenwerk mehr und Dinge wie SSL-VPN's machen es auch möglich, dass man von Hotspots etc. auf sein Firmennetz kommt. (RDP wird man hier in den wenigsten Fällen verwenden können)

RDP ist nicht sicher und bietet nur unzureichenden Schutz gegen z. B. man in the middle angriffe. @Topic: VMWare bietet doch seit einiger Zeit auch sowas in die Richtung an. Hier virtualisiert man eine Reihe von Desktops auf die sich die User dann verbinden können. Hab das allerdings bis jetzt nur auf einem Vortrag gesehen und kenne die Kosten dafür nicht.

Hi, die vor und Nachteile der beiden Techniken aufzuzeigen ist nicht besonders einfach. Dabei müssen recht viele Dinge beachtet werden z. B. erwartetes Datenvolumen, wird die Lösung auch im Ausland eingesetzt, ist schon KnowHow bei einer der Techniken vorhanden, welche Endgeräte sollen eingesetzt werden, Welche sicherheitsfeatures braucht man etc. Ich mußte die Entscheidung für mich vor ca. einem Jahr treffen und habe mich dabei für BlackBerry's entschieden da: - Ich sehr viel Reise und man beim BlackBerry verhältnismäßig günstig an Datenvolumen fürs Ausland ran kommt. - Die Konfiguration der Endgeräte (wenn man die von BlackBerry verwendet) vollständig über den BES erledigen kann und somit die Kontrolle darüber behält was mit den Geräten alles angestellt wird. - Eine Verschlüsselung der gespeicherten Daten auf dem Gerät ohne große Probleme möglich ist. - BlackBerry ist ein ausgereiftes Produkt mit einer breiten Benutzerbasis. - Die Akkulaufzeit der Endgeräte ist enorm hoch. (Ich hatte ActiveSync seinerzeit mit einem MDA Vario II getestet und das Teil war jeweils nach weniger als 24h leer...) Es gab seinerzeit noch mehr Gründe aber das waren denke ich die wesentlichen.

Hi, was willst du denn genau über die TS Lösung verfügbar machen bzw. was ist das Ziel das Projektes? viele Grüße

Hi, ich denke auch nicht, dass das der große master-plan im Hintergund ist. Allerdings muß man auch sehen, dass mit Exchange 2007 zum ersten Mal (bei MS) die Situation eingetreten ist, dass die shell vor der GUI kommt. Aufgrund der Möglichkeiten, die .net und damit auch die powershell bietet werden wir als IT Pros mittelfristig nicht umher kommen uns auch ein wenig mit den Möglichkeiten der Powershell zu beschäftigen. (Da ich eh aus der Unix / Linux Ecke komme ist das für mich eher positiv :D) Viele Grüße

Hi, wenn du sowieso gerade dabei bist die Dienste etc. raus zu suchen die unter dem domAdmin laufen, dann könntest du auch gleich noch hin gehen und das ändern. Jeder Dienst / Task sollte sein eigenes Konto haben, welches genau die Rechte besitzt die gebraucht werden. Dienste oder Tasks einfach mit den höchsten Rechten auszuführen ist dabei aus security Sicht keine gute Idee. Ansonsten stimme ich den Aussagen von NorbertFe voll und ganz zu.