ChristianHemker

Macht ihr am Freitag vorher eigentlich schon was?

Um den alten Thread mal wieder hochzukramen:

Ich habe den Effekt mit dem IE7, dass wenn ich mehrere Tabs kurz nacheinander öffne (Jeweils ein Thread pro Tab), bekomme ich bei sehr vielen den Layer angezeigt, trotz fester IP.

Zum Thema spenden:

Wie wäre es wirklich mal mit einer Kontonummer? Am besten fände ich eine Lösung, bei der alles so bleibt wie es ist, man kann eine Mitgliedschaft eingehen, mit der die Werbung dann abgeschaltet wird. Diese darf sich meiner Meinung nach auch monatlich verlängern, sollte nur jederzeit kündbar sein.

Was ist aus der Idee geworden?

Wäre schon daran interessiert mein Profil online zu stellen. Das bei OpenBC ist doch relativ allgemein.

Bin auch auf jeden Fall dabei.

Wird ja schon ein halbes Boardtreffen :)

Zum Thema Hotel: http://www.lingen.de/index.php?idart=163&lang=1&parent=7&idcat=43

Bandlaufwerk regelmäßig gereinigt?

Anderes Band ausprobiert?

Hört sich für mich nach einem Band- oder Hardwaredefekt an.

- EFS unter W2k lässt sich leicht aushebeln!

Von W2k war nicht die Rede. Unter Windows XP lässt es sich auch "leicht aushebeln", man muss nur das Benutzerkennwort kennen ;)

- EFS unterstützt keine Encryption von komprimierten Daten oder Systemdaten (da zu dem Zeitpunkt noch nicht geladen) -> entscheidend, wenn völlige Transparenz und System-Verschlüsselung erwünscht sind

Wenn es gewünscht wird, ist EFS nicht die Lösung der Wahl, ist dafür aber auch nie gedacht gewesen.

- temp. Daten eines verschlüsselten Docs sollten auch zentral auf einer verschlüsselten Part./Ordner liegen (sollte man halt beachten)

Muss man bei EFS manuell einstellen, ja.

- Übertragung übers Netz erfolgt unverschlüsselt und wird auf der Gegenseite (NTFS+EFS vorausgesetzt) wieder verschlüsselt

Natürlich, wie jede normale Datei. Hier war aber auch nie von Übetragungssicherheit die Rede, nur von Speicherunssicherheit.

- Bei Kopie verschlüsselter Daten auf "non-EFS" Ziele werden die Daten automatisch entschlüsselt

Sollte man halt auf seine geheimen Daten aufpassen, wenn diese so wichtig sind.

- Im "Transaktionssinne" wird bei einer Verschlüsselung sicherheitshalber eine unverschlüsselte Kopie erstellt, die bei Erfolg gelöscht wird. Allerdings "nur" gelöscht.. nicht "ge-wiped"

Hast du dazu Quellen, würde es gerne mal genauer nachlesen.

- EFS kann etwas "heikel", umständlich, ...beim Ändern von Passwörtern (Nutzer/Agent) sein. Hier ist halt immer Vorsicht geboten.

Bei einem Einzelplatz PC muss man nur das Zertifikat mit dem privaten Schlüssel exportieren und sicher aufbewahren, in einem Netzwerk muss man sich über Datenwiederherstellungsagenten bzw. Schlüsselwiederherstellungsagenten bei Einsatz einer PKI Gedanken machen. Unternehmensweit sollte man aber jede Verschlüsselungstechnik nicht "mal eben so" einsetzen.

rc2 von vista

Ist noch nicht mal Release Candidate, sondern Beta 2 ;)

Bei mir läuft sie wunderbar, wobei ich den Bitlocker noch nicht getestet habe.

Bei mir hat bisher das Windows integrierte Quota Management gereicht.

Mit Windows Server 2003 R2 kann man diese sogar auf Ordner legen :)

Exchange und Tobit David sollten kombiniert auf einem Server laufen, sofern sich die Ports da nicht in die Quere kommen ???

Das würde ich eher nicht machen, da beißt sich sicher einiges.

Warum überhaupt zwanghaft alles auf einen Server packen? Du hast ja gerade den Vorteil, dass alles schon doppelt vorhanden ist (Hardware, Lizenzen), warum dann nicht die Dienste schön verteilen?

Zum Thema Backup würde ich pro Site einen Backupserver vorschlagen, damit der Backuptraffic nicht über die WAN Leitung geht.

Ich kenne das Phänomen von Software Einschränkungsrichtlinien.

Wenn man diese so einstellt, dass nichts zugelassen wird und alles einzeln erlaubt werden muss und danach die Standard Erlaubnisregeln löscht, darf nichts mehr ausgeführt werden.

Wenn der Server vorschreibt (Require), muss der Client eine von den 3 IPSec Richtlinien aktiviert haben. Welche ist für die Kommunikation zwischen diesen beiden egal.

Wenn du möchtest dass der Client mit anderen Clients unverschlüsselt kommuniziert, nimmst du Client (Nur Antwort). Dann kann er mit dem Server kommunizieren, baut aber mit anderen Rechnern keine IPSec Verbindung auf, die das nicht wollen (Require oder Request).

Wichtig ist immer nur, dass die sich gegenseitig authentifizieren können. Die Standard IPSec Richtlinien nutzen dafür Kerberos, was natürlich in einer Arbeitsgruppe nicht geht. Für einen Test würde ich einfach einen vorinstallierten Schlüssel verwenden, für eine Produktivumgebung Zertifikate.

Damit bekommst du eine wunderbare Hilfe mit allen Schaltern angezeigt, mit denen du Robocopy steuern kannst :)

Achso, das Ding meinst du!

Das habe ich noch nie benutzt, gehe immer über Arbeitsplatz rein.

Ich dachte du meintest sowas wie versteckte Dateien einblenden etc.

Wenn der Server aber Sicherheit erforderlich macht, sollte ein Client mit Nur Antwort doch mit diesem kommunizieren können.

Er kann zwar von sich aus kein IPSec aufbauen, aber damit antworten, was ja reichen sollte.

Vorausgesetzt natürlich immer, die Authentifizierung klappt.

Wenn von außen eine E-Mail beim SMTP Server aufschlägt und die Adresse intern vorhanden ist, nimmt er diese an und stellt sie zu.

Um das Aufschlagen musst du dich dann selbst kümmern, z. B. mit MX.

Von EFS würd ich die Finger lassen! Ist ja wahrscheinlich W2k oder XP auf dem NB?!

Begründung?

robocopy.exe /???

Die Kurse sind aber Vollzeit (35Std. Woche), und somit denk ich das ich das packen werde!

Ruhe dich nicht auf dem Unterricht aus, dann wird das nichts!

Selbststudium zuhause ist Pflicht, sonst wirst du gnadenlos scheitern oder die Fähigkeiten nur auf dem Papier haben.

ich schalte auf einen die IPSec (Server) ein

Welche, da gibt es zwei

- Request Security / Sicherheit anfordern

- Require Security / Sicherheit erforderlich

Wenn es eine wirklich sehr kleine Firma ist:

- Darauf hinweisen

- Bei Ausfall evtl. die Domäne einmal zurückspielen

- Falls nicht möglich, Domäne neu aufsetzen (kann bei wenigen Benutzern etc. schneller gehen als komplexe Rücksicherung)

In vielen Fällen sind die Kosten dann allerdings höher als sie bei einer Redundanz von Anfang an gewesen wären. Deswegen auch darauf hinweisen (schriftlich!) und bei einem Aufall (und vor allem beim Rechnung schreiben) entspannt zurücklehnen und innerlich grinsen.

Leider ist es wirklich so, dass die Firmen erst mindestens einmal auf die Fresse fliegen müssen (ich muss es wirklich so deutlich ausdrücken), bevor das Einsehen kommt. Teilweise reicht einmal auf die Fresse fliegen nichtmal, da muss dann erst noch ein zweites mal mit richtig Daten-, Produktivitäts- und Geldverlust kommen.

Das nur noch der WSUS dran kommt, wäre mir neu.

Es kann auch niemand so bestimmt sagen, da ja keiner weiß was dran kommt.

Am besten auf beides vorbereitet sein, dann macht man nichts verkehrt.

Wie wäre es mit dem in Windows integriertem EFS?

Mit Vista kann man dann von Haus aus schon ganze Partitionen verschlüsseln:

http://blogs.technet.com/dmelanchthon/archive/2006/05/06/427468.aspx

Für die Systemdateien würde ich ein ASR Backup (oder Dritthersteller Tool) empfehlen.

Damit man keinen Ausfall verkraften muss, hilft es nur, alles redundant aufzubauen. Gerade bei DNS und Active Directory ist das sehr einfach, man braucht nur einen zweiten (dritten, vierten) Domänencontroller pro Domäne.

Bei Exchange wird es dann schwieriger, hier müsste man schon mit Clustering arbeiten.

Danke für dir viele Mühe!

Eine Anmerkung noch:

Bei mir im Editor fehlen oben zwei Symbole:

- http://www.mcseboard.de/images/editor/attach.gif

- http://www.mcseboard.de/images/editor/spelling.gif