Dukel

3-4h vs. x Millionen € Schaden, wenn man etwas übersieht und dann im Nachgang ausbricht. Für einen einfachen Admin, der sich um _alles_ kümmern darf, wird es nicht möglich sein a. das eigene Netz so sicher zu machen, dass man sich nichts einfängt und b. zu beurteilen, wie man reagieren soll, wenn was passiert. Bei einem Kunden kam ein Befall über einen SIEM Dienstleiter heraus. D.h. ein DL mit einem SOC (Security Operating Center) überwachte deren Umgebung und hat den Angriff gemerkt. Ein kleineres oder Mittleres Unternehmen kann so was nicht inhouse erledigen. Zur Frage wann ist die Umgebung Clean: Das kann aus meiner Sicht auch nur mit einem entsprechenden Dienstleister passieren, der eine entsprechende Analyse und einen Penetration Test durchführt.

Macht man das nicht vor der Bestellung?

Ohne Know-How wird es schwierig es selber zu erstellen. Es gibt aber sicher Onlineshop Anbieter, bei denen du einen Onlineshop nutzen kannst ohne selber etwas zu machen. Einfach nur eine Webseite erstellen, die eine eMail verschickt reicht ja nicht. Woher weisst du, dass jemand etwas bestellt hat? Woher weiß die Webseite, dass bezahlt wurde? Woher weisst du, daß bezahlt wurde und du dein Produkt verschicken sollst.

Das verschicken von Mails auf Webseiten geht mit entsprechenden Programmiersprachen wie Php, ASP.Net oder Java. Je nachdem wie die Seite entwickelt wurde. In dem Fall würde ich aber das nicht von der Webseite machen sondernmit Hilfe einer Kaufmännischen Software. Du musst ja nachverfolgen, wann der Kunde für was bezahlt hat. Das wirst du ja nicht auf einem Blatt Papier machen. D.h. dein Online-Shop braucht eine Schnittstelle zu einer Warenwirtschaft / CRM / ... Software und diese verschickt die eMails.

Du sollst nicht die Azure Gruppen in die AD Gruppen aufnehmen sondern die AD Gruppen in die MS365 Gruppen. User A -> AD Gruppe B -> MS365 Gruppe C -> Berechtigung auf xyz Es kann sein, dass das nicht geht oder das die Gruppen einen bestimmten Typ haben müssen.

Wenn es nicht genutzt wird, dann lass es weg.

Und warum möchte man die Leistung überwachen? Pro-Aktiv? Gibt es irgendwo (Performance)-Probleme? Sizing für ein neues System? Monitoring?

Alternativ Imap. Hier bleiben die Mails beim Provider gespeichert und man kann dessen Webmail nutzen.

Was ist denn das Ziel?

Browser haben idr einen Debugger incl. Netzwerkanalyse. Hier kann man Troubleshooten und vielleicht Hinweise finden, an welchen Stellen es langsam geht.

Die Anwender bekomme eine kurze Meldung, dass Sie Ihr Outlook neustarten sollen.

Statt einem Managed Switch mit VLans kann man ja auch zig Unmanaged Switches nutzen ;)

Es gibt auch Open Source Firewalls, bei denen man nur Hardware braucht. Und hier kann man einen kleinen, relativ günstigen Server nutzen mit mehreren Netzteilen oder als VM laufen lassen.

Ich habe ein entsprechendes Beispiel mit gepostet.

Du musst gruppieren & sortieren. Btw. Speichere das Datum als Date-Object. Damit kann man sortieren und muss es nicht zwei mal (schlecht) speichern. $array|fl Name : EX1 Datum : 01.01.2023 00:00:00 Name : EX2 Datum : 01.02.2023 00:00:00 Name : EX1 Datum : 10.01.2023 00:00:00 Name : EX2 Datum : 10.02.2023 00:00:00 Name : DC1 Datum : 01.01.2023 00:00:00 Name : DC2 Datum : 01.02.2023 00:00:00 Name : DC1 Datum : 10.01.2023 00:00:00 Name : DC2 Datum : 10.02.2023 00:00:00 $array | Group-Object Name | %{ $_.Group | Sort-Object Datum -Descending | Select-Object -First 1 } Name Datum ---- ----- EX1 10.01.2023 00:00:00 EX2 10.02.2023 00:00:00 DC1 10.01.2023 00:00:00 DC2 10.02.2023 00:00:00

Versuche dies einmal via Powershell, dann bekommst du evtl. eine ausagekräftige Fehlermeldung. Wobei es gibt ja die Meldung mit dem Reboot. Evtl. hilft folgendes: https://answers.microsoft.com/en-us/windows/forum/all/constant-pending-reboot/d9883071-1c0f-401b-bd91-84c09ec368cb

14 min, keine 2h. 09:24:26 +0200 ist das selbe wie 07:24:26 +0000

Ich sehe das aus der Betreibersicht wie folgt. Wenn es mehr Projekttätigkeiten sind wird eher Teamviewer o.ä. genutzt, da zum einen der Kunde mitschauen kann, was gemacht wird und das ganze Zeitlich abgestimmt ist. Wenn aber Betrieb übernommen wird ist ein VPN einfacher. Hier möchte man ja u.U. unabhängig arbeiten. Hier muss man dem DL vertrauen und ggf. technische Lösungen einsetzen. Auch das Thema Haftung kann man vertraglich regeln.

Die der Anwender auch anpassen kann (oder umgehen kann). Sicherer ist es den RDP Dienst anzupassen.

Wie oft kommt den ein ISP Ausfall vor und wie lange dauert dieser? eMail Zustellung wird normalerweise mehrmals versucht, wenn es beim ersten mal nicht klappt. Wenn der ISP nicht regelmäßig länger als 1-2 Tage weg ist muss man sich hier keine Gedanken machen (oder Gedanken über einen neuen ISP).

Dann passt deine Projektarbeit nicht. S2D ist für Virtualisierung und nicht für File-Services. Dafür ist ein "einfaches" Storage Spaces. https://learn.microsoft.com/en-us/azure-stack/hci/concepts/storage-spaces-direct-overview?toc=%2Fwindows-server%2Fstorage%2Ftoc.json&bc=%2Fwindows-server%2Fbreadcrumbs%2Ftoc.json What is Storage Spaces Direct? Storage Spaces Direct is a software-defined storage solution that allows you to share storage resources in your converged and hyperconverged IT infrastructure. It enables you to combine internal storage drives on a cluster of physical servers (2 and up to 16) into a software-defined pool of storage. This storage pool has cache, tiers, resiliency, and erasure coding across columns—all configured and managed automatically. ... You can deploy Storage Spaces Direct on a cluster of physical servers or on virtual machine (VM) guest clusters. If deploying it on a hyperconverged cluster of physical servers, we recommend using Azure Stack HCI servers. To deploy Storage Spaces Direct as part of Azure Stack HCI, see Deploy the Azure Stack HCI operating system.

DAS geht ja eben nicht!

Man kann in den RDP Server Einstellungen diverse Optionen (z.B. Copy & Paste) deaktivieren. Teilweise gibt es mehr Einschränkungen im RDP Gateway.

Nicht verfügbar mittels S2D sondern einfach als iSCSI Target, wie hier schonmal geschrieben wurde.

Was sind das für Netzwerke bzw. wieso gibt es diese Trennung? Wieso sind die DC's in mehreren dieser Netzwerke?