Jump to content

crazymetzel

Members
  • Gesamte Inhalte

    907
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von crazymetzel

  1. Wir nutzen ACMP von AAGON, Patchmanagement, WSUS-ersatz, Softwareverteilung und Defender Management. Preislich recht überschaubar und funktioniert bei uns recht gut, Probleme macht nur gerade der Defender wegen der CPU Auslastung beim Scan.
  2. Hallo, seit des Umstiegs von Kaspersky auf den MS Defender verursacht dieser leider über Stunden weg beim Vollscan eine 100 Prozent Prozessorauslastung. Die Standard Tricks und Kniffe wie prio Einstellen, sein eigenes Verzeichnis ausschließen etc haben hier leider keine Abhilfe gebracht. Bei meinem Rechner sind Beispielsweise Windows 10 aktuellster Updatestand 35GB Daten belegt, m.2 mit 1TB und PCIe4 und er scannt hier mehrere Stunden. Gibt es hier noch Richtlinien oder ähnliches an denen man drehen könnte? Aktuell ist das so für einige Kollegen leider nicht tragbar, CAD mit 100 Prozent Prozessorauslastung durch 3.Task macht auf Dauer keinerlei Spaß.
  3. Hat wirklich niemand eine Idee zu einer meiner Fragen :-(
  4. Hi, habe den DPM im Moment in der Version 19, nach Update von Version 16. Es hängen hier 30TB per iscsi dran, einfach per iscsi über Windows Bordmittel verbunden und dann im DPM unter Festplatten ausgewählt. Dies lief auch alles problemfrei bisher. Nun weigert er sich bei meinem neu aufgesetzten Exchange 19 allerdings dieses Target als Backupziel zu nutzen mit dem Hinweis auf Datasourcetyp wäre falsch. Hierfür habe ich auch Möglichkeiten des Updatens des Typs gefunden, allerdings immer nur für einzelne Volumes, die ich aber aufgrund der Zuordnung der gesamten iscsi HDD nicht habe. Nun könnte ich ein anderes Target einbinden und als Speicherpool mit virtuellem Volume zuordnen. Ich habe gesehen, dass der DPM dann auf diesem Volume einen Ordner macht auf welchem ich mir weder den Besitzer noch die Berechtigungen anzeigen lasse. Wie schaut es hier im Hinblick auf Criptor Schädlingen aus? Ich habe mir bisher eingebildet, die Struktur des DPM wäre hiervon recht unberührt, da er keine gemappten Laufwerke nutzt. Der Pool hat allerdings einen Buchstaben und wäre beschreibbar. Ich habe natürlich noch eine Bandsicherung einmal die Woche dahinter, und meine DPM Datenbank wird auch nach extern gesichert. Nun meine Fragen: Modern Backup Store halbwegs sicher vor Cryptor? Gibt es eine Möglichkeit den Datasourcetyp der jetzt verbundenen iSCSI"Platte" anzeigen zu lassen und zu ändern (Bisher mit Exchange 2016 keinerlei Problem gewesen)? Vielen Dank für eure Infos!
  5. Also User 1 bekommt Laufwerk A über eine Gruppe zugeordnet. Dann soll er dies wieder entzogen bekommen. Also muss User A aus der Freigabegruppe genommen und in die Löschgruppe geschoben werden? Und das soll eine sinnvolle Vorgehensweise sein?? Wann kontrolliert ihr mal die Gruppenzugehörigkeiten eurer 10 000 User? Wieviele Löschgruppen hat denn jeder eurer User nach 5 Jahren Betriebszugehörigkeit? Wieso schräge Idee per GPP zu verbinden, wie verbindet ihr denn Laufwerke? Sorry, hatte deinen Nachsatz mit invertiert überlesen Das ergibt dann natürlich wieder Sinn
  6. Ausserdem sind Kameras an den Rechnern nicht gern gesehen bzw auch bei Laptops wo fest verbaut gerne abgeklebt.... Zahni da habe ich leider keine Option, da mein Schließsystem von Dom auf Hitag beruht, die PZE und BDE Lösung auf Legic und jeder einen Dualtransponder für beide Systeme am Mann trägt. Somit bin ich an eines der beiden genannten gebunden! Den Schlüssel hat jeder immer dabei, sonst kommt er nicht durch die Türen durch, dieser wird also nicht im Büro liegengelassen. Alles was ich als Extra Stück Hardware ins Spiel bringen würde würde eher am Platz verbleiben und allen zur Verfügung stehen.
  7. Die Dachlatte wurde mir Explizit verboten. Ich habe hier auf Legic Bzw Hitag Leser geschielt, da jeder einen Dual Transponder am Hosenbund trägt in dieser Abteilung. Dieser kann nur so lange im Büro verbleiben, bis es verlassen wird, ansonsten kommt die betreffende Person nicht mehr zurück in den Raum.
  8. Hehe Dukel, das wäre ne idee. Aber sogar die liegt momentan offen auf dem Tisch..... Das mit Hello hatte ich mir auch überlegt, aber hier reicht schon ein "ich bück mich mal schnell und hol was aus dem Rucksack" um abzumelden :-/ Ausserdem funktioniert das bei mir am Surface auch mal gut mal weniger gut.... Und das bei einer Person :-/ Mir wäre hier ein Stück Hardware lieber, wobei mir bewusst ist, dass das Stück einfach liegengelassen werden kann!
  9. Danke für den Link Jan, ich lese gerade. Zahni, hier hab ich mich evtl etwas unklar ausgedrückt. Es ist nicht zwingend, dass der User ausgeloggt wird, ich möchte nur möglichst effektiv verhindern dass Monteur1 unter dem Usernamen Monteur2 arbeitet und dessen Mails lesen kann.
  10. Hallo, ich habe hier einen PC in meiner Instandhaltungsabteilung. Dieser hat ein "öffentliches" Benutzerkonto mit Mailadresse. Nun soll das Ganze personalisiert werden. Da ich meine User leider kenne weiß ich, dass ein sauberes Abmelden des einen Users und Anmelden des anderen über die Bordmittel nicht funktionieren wird. Gibt es hier möglichkeiten mittels Chip oder Transponder oder sonst irgendwas eine Abmeldung durchzuführen, sobald der Kontakt verlorengeht? Und beim vorhalten des Chips eine Userummeldung durchzuführen, sofern es ein anderer User ist? Oder habt ihr irgendwelche andere Anregungen? Wie löst ihr sowas?
  11. Deduplizierung auf Windows Seite kennen die dort nicht, zumindest der Techniker nicht, und da es ja auch im Windows Explorer (XP) schon Probleme gibt denke ich auch eher an einen fehlenden Patch oder etwas in der Art. Aber wie gesagt, das tut ja alles nix zur Sache, meine Frage geht ja in eine andere Richtung.
  12. jaja, Microsoft und der Umgang der eigenen produkte untereinander... :jau:
  13. Wir haben hier Graviermaschinen der Firma Lang im Einsatz. Die Laser-Graviermaschine macht auch keine zicken (Win7), und die alten Knochen bekomme ich mittels Ausschluss des Pfades auch vom Eis, also halb so schlimm. Ich kann hier aber leider keinerlei Updates fahren, da vom Hersteller nicht freigegeben sondern nur Auslieferungszustand bzw Techniker initiierte Zustände.... Unsere Laser-Graviermaschine ist von einem anderen hersteller. Vergaß ich zu erwähnen.
  14. Werde ich mir nochmal anschauen, ich hatte es damals an eine testgruppe ausgerollt, welche damit sogut wie gar nicht arbeitet. Daher auch noch eine veraltete Version. Evtl bietet sich hier ja ein neuer Anlauf an. Veeam nutze ich auch, ich glaube der einzige Stolperstein ist hier, dass der Veeam Server auch Dedup aktiviert haben muss als Rolle, und dasselbe Windows nutzen muss wie der gesicherte Server, um auf Fileebene einzelne Elemente aus der Sicherung wiederherzustellen soweit ich weiss. DPM ist bei mir quasi das 2. Backup Tool.
  15. Das dachte ich auch. Es geht hier um Graviermaschinen auf XP-Basis, welche schon im Windows Explorer Fehlermeldungen beim Zugriff auf das Deduplizierte freigegebene Laufwerk auswerfen, und aus der Steuerungsanwendung heraus auch von Windows 7 basierten Steuerungen. Und das CAM-Tool ist eigentlich sogar ein recht neues, der Windows Unterbau ist hier Windows 10. Deswegen war ich auch etwas verwundert....
  16. haha Dirk, ich sehe gerade dass Agent Ransack genau euer Tool ist :-) Und das kommt mit der Suche ohne Weiteres klar? Und deine User auch?
  17. Hi Dirk, danke für deine Antwort. Diesen Beitrag hatte ich auch schon gefunden, und den faden Beigeschmack mit der Suche leider auch schon gefunden. Wir verwenden hier an manchen stellen "Agent Ransack" als Suchtool, aber dein Hinweis auf Filelocator ist gut, den werde ich mir mal anschauen :-) Hast du zufällig Erfahrungen mit MS DPM und dem Sichern der Deduplizierten Laufwerke?
  18. Ja, und diese Anforderung habe ich nicht. Ich habe die Anforderung dies auf Windows Ebene lösen zu wollen, was ja auch funktioniert, bis auf geschilderte "Probleme", wobei es aber nur darum geht, ob ich erst wieder Dedup rückgängig machen muss und im Nachgang Ausnahmen greifen, oder ob diese schon beim nächsten Dedup Lauf greifen. Nicht mehr und nicht weniger. Und nein, es ist eben nicht in jeder Firma möglich 2 Redundante Storages inkl Datacore Umgebung mal schnell zu tauschen wegen eines "Problems" was eigentlich keines ist. Es ist ein Nice to have an dieser Stelle. Wobei meine Storages das sicher können würden, wenn auch mit Nachkauflizenz. Aber wie gesagt, wozu das alles wenn es Windows mitbringt. Es reicht mir völlig. Und ich muss mal an dieser Stelle wirklich sagen, dass solche Antworten wie von dir zwar gut gemeint sind, aber viel zu schnell fallen. Und dies fällt mir extrem in diesem Forum auf. Schnell mal: mach das doch ganz anders, oder Kauf dir doch was gescheites, anstatt wirklich auf die Fragen des TO einzugehen. Finde ich schade an dieser Stelle... Ich will nicht dirkutieren ob ich ein anderes Store braucht oder ob es sinnvoller ist dort oder dort zu deduplizieren, sondern habe eine konkrete Fragestellung formuliert.... Und noch viel einfacher wäre es neue Platten zu kaufen und einfach mehr Platz zur Verfügung zu stellen, und sich die Frage nach Dedup nicht zu stellen, weil neu ist Teufelszeug :-)
  19. Danke für die Antwort, aber eine Antwort auf meine konkreten Fragen wäre mir lieber :-) Was ist das hier eigentlich für eine Luxusgesellschaft die für zigtausend Euro mal schnell ein neues Storage kauft wegen eines eher marginalen Problems?? Achso, und ich habe durchaus vernünftige Storages, welche auch mit Datacore angebunden sind, aber eben NICHT als Fileserver sondern Redundant als Speicher für die ESXi, und auf dieser ebene möchte ich nicht deduplizieren! Sehe hier auch keine Notwendigkeit. Ich möchte einzig und allein auf Fileebene am Windows Fileserver diese Funtkion nutzen.
  20. Hallo zusammen, ich habe, mutig und leichtsinnig wie ich war, die Datendeduplizierung auf meinem reinen Fileserver (2016 Datacenter Lizenz) aktiviert, und auch über 50% herausgeholt. Nun habe ich an 3 kleineren Fronten Probleme. Meine Werkzeugmaschinen können nichtmehr auf Daten zugreifen -> Abhilfe Migration der Daten auf andere Festplatte ohne Dedup, ebenso ein Programm, welches Bestandteile seiner Ausführbaren Dateien auf das Netzwerkshare legt. Diese beiden sind also handlebar. Nun habe ich aber ein CAM Programm, welches seine Daten nichtmehr geöffnet bekommt vom Share. Kopiere ich die Datei im Windows-Explorer auf ein lokales Laufwerk, funktioniert es tadellos. Nun die Frage: Wenn ich nachträglich die Dedup-Einstellungen anpasse, und nun einen Ordner oder auch eine Dateiendung von der Deduplizierung ausnehme, Rehydriert er die Daten dann beim nächsten Dedup-Vorgang, oder muss ich erst alles Rehydrieren um danach mit neuen Einstellungen wieder zu deduplizieren?
  21. Hallo, es ist immer derselbe Kaffeeverschwender der auf seiner Hostmaschine(Laptop) eine VM mittels VM-Ware Workstation laufen hat und exclusiv darauf zugreift. Wir nutzen hier die VM um die Programmierungsumgebungen verschiedener Hersteller und Versionsstände auf einem Gerät zur Verfügung zu stellen, Der User startet dann an seinem Laptop beim entsprechenden Kunden die benötigte VM und Programmiert auf dieser Oberfläche dann die Maschine. Mit SA wegen Updateberechtigung und Downgrademöglichkeiten.
  22. crazymetzel

    Office und VM

    Hi, ich habe für 3 unserer Aussendienstler (machen Maschineninbetriebnahmen) je ein Office Paket (2 Standard, ein Prof) in der SA lizensiert. Nun haben die Kollegen auf ihren Rechnern noch n virtuelle Maschinen. Jetzt kam die Frage auf, ob ich ihnen in diesen Maschinen auch Office zur Verfügung stellen kann. Wie verhält es sich hier mit der Lizensierung? Pro VM eine Lizenz nachkaufen? Es geht aktuell um Office 2013 auf Host und 2010 oder 2013 in der VM. Wie gesagt, alle Hosts haben ein Office in einer gültigen SA.
  23. Letzteres. Wird in Quarantäne geschoben. Getaggt wird auch, das sind aber sehr sehr wenige Mails. Ich habe bei meinem Postfach ca 25 Spam Mails pro tag an guten Tagen, ung. 5 getaggte Mails pro Woche und 2 in Quarantäne. Das meiste was schon voin vorneherein abgelehnt wird sind RDNS und Helo Fehler. Das macht den Großteil der 30 prozent geblockter Mails aus
  24. Das mit dem rangestrickt stimmt schon irgendwie, war zu Astaro Zeiten auch so :-/ Ich habe einfach das Gefühl, dass es zu lange dauert bis Mails als Spam deklariert werden. Mr XY schickt mir 2 Tage Mails mit Tipps für meinen Penis und wird erst am 3. Tag geblockt.
  25. Das ging ja mal wieder fix.... :-) Ich habe den Haken bei "empfohlene Blacklists verwenden" gesetzt, sowie zusätzlich dazu noch pbl.spamhouse.org in der Liste. Welche bieten sich denn noch an? Habe das Thema eigentlich bisher immer stiefmüttlerich behandelt, da Sophos immer um die 60 Prozent der Mails direkt geblockt hat. Nun sind es nur noch ca 30 Prozent, der Rest kommt durch.
×
×
  • Neu erstellen...