Jump to content

monstermania

Members
  • Content Count

    1,384
  • Joined

  • Last visited

Community Reputation

52 Good

About monstermania

  • Rank
    Board Veteran

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Es stand da was von "Privat Surfen wird bei uns geduldet solange man es nicht übertreibt". So wird es wohl bei vielen Unternehmen sein (auch bei uns). Rein rechtlich haben wir natürlich eine entsprechende Betriebsvereinbarung im Unternehmen, die eine private Nutzung des Internets/Telefons/Mailsystems verbietet! Nur, wen man das wirklich strickt überwachen bzw. handhaben würde, hätten wohl fast alle Kollegen schon eine Abmahnung erhalten müssen.
  2. Ja, aber warum muss man dafür einen Fred im Forum eröffnen, wenn ein simples suchen nach "gpo bildschirmsperre" bei google ungefähr 100 Treffer liefert! justmy2cents
  3. Ach so, zukünftig muss man alle Mitarbeiter vorab darüber informieren, dass die Sicherheit im Unternehmen erhöht wird!? Ich glaube, dass es für die Mitarbeiter nach wie vor sicherer ist, wenn Sie Ihre Bankgeschäfte in der Firma machen. Bei uns jedenfalls sind zumindest alle PC gepatcht und der Internetzugriff ist reglementiert. Und hier habe ich kein schlechtes Gefühl, obwohl auch der SSL-Traffic überwacht wird! Wenn ich mal bei Bekannten privat zu Besuch bin, wird mir größtenteils schlecht, wie mit Sicherheit umgegangen wird! Da bekommt jeder Besucher mal fix den WLAN-Schlüssel (GastWLAN was ist das denn!?). Von den Kiddies mal ganz zu schweigen...
  4. Moin, ich würde es mal mit rsync bzw. cwRsync (Windows) versuchen. https://www.itefix.net/cwrsync Gruß Dirk
  5. Wie so häufig bei Lizenzen handelt es sich um eine reine "Papiersache". Technisch aktiviert wird da nix. Du bzw. das Unternehmen muss halt bei einem Lizenzaudit nachweisen, dass Du ordnungsgemäß lizenziert bist bzw. Ihr die Software gemäß der Lizenzierung genutzt habt (z.B. durch Log-Dateien). Und dabei immer auch an die User/Device-CAL denken!
  6. Eine einfache/günstige Lösung wäre z.B. die Anschaffung eines Mikrotik Routerboards (z.b. https://www.omg.de/mikrotik/routerboard/router/mikrotik-routerboard-hex-rb750gr3/a-14232/). Den schaltest Du dann hinter Deinen Kabelrouter und trennst damit die Netzwerke. Allerdings ist die Lernkurve bei Mikrotik RouterOS nicht ohne. Es gibt aber recht gute Tutorials dafür. Vorteil wäre, dass Du vom Kabelrouter komplett die Finger lassen kannst. Handelt sich wahrscheinlich eh um ein Providergerät, über das Du nicht komplett die Kontrolle hast.
  7. Wäre auch meine Empfehlung! Bei USB-Laufwerken hätte ich immer Sorge, dass ein Trojaner dann auch die Backup-Platte verschlüsselt! Und bei einem NAS ist man auch deutlich flexibler was die Standortwahl angeht (2. Brandabschnitt).
  8. Prinzipiell eine gute Idee. Eine Aufteilung der Netze erhöht aber nicht per se die Sicherheit. Bei meinem alten AG waren die Netze ebenfalls aufgeteilt, allerdings fest per Routing-Switch geroutet. Vom reinen Sicherheitsaspekt her war das jetzt kein wirklicher Vorteil da jeglicher Traffic zwischen den Netzen erlaubt war. Die Segmentierung erhöht aber die Stabilität des Netzwerks, da bestimmte Netze prioisiert werden können (z.B. VoIP). Bei meinem jetzigen AG sind die Netze per Firewall geroutet. Da ist natürlich ganz genau einstellbar, welche Dienste/Ports zwischen den Netzen kommunizieren dürfen. Der Aufwand der FW-Regeln ist dabei nicht zu unterschätzen!!! Auch solche Dinge wie z.B. WOL müssen dabei bedacht werden. Funktioniert dann eben nicht mehr so einfach. Bei uns gibt es eine strickte Trennung für: Management (Switche, VM-Hosts, Backup, usw.) Server Client Printer Wifi VoIP
  9. Da wir nix von Deinen Voraussetzungen (vorhande HW, örtliche Gegebenheiten) kennen, kann man auch nicht viel dazu sagen! Grundsätzlich keine große Sache. Ein Router der z.B. mit openwrt läuft kann schon ausreichen um das gewünschte Ziel zu erreichen. Wenn Du natürlich Sachen wie QOS/FairUse-Policiy im Netz umsetzten willst, wird es entsprechend komplexer.
  10. Wieder ein Gerät mehr! Wenn man in der Fa. ohnehin schon zig Server-VM im Dauerbetrieb am Laufen hat, kann man auch sehr gut mit der Software leben.
  11. Moin, habt Ihr eine Softwareverteilung im Einsatz!? Dann würde ich die nutzen. Wenn nicht, wäre es evtl mal an der Zeit darüber nachzudenken eine Softwareverteilung einzusetzen. Evtl reicht Euch ja schon der Windows Package Publisher. Oder schau mal hier: https://www.winteach.de/windows-server/active-directory/treiber-per-gruppenrichtlinie-in-einer-domaene-verteilen-beispiel-minidriver-yubikey/2/ Gruß Dirk
  12. Achso, lass mich raten: Der Kunde hat noch nie vom Supportende für Server 2008R2 / Exchange 2010 gehört. Die Ankündigungen von MS zum Supportende der Produkte sind aber auch immer so etwas von kurzfristig. BTW: Ich habe schon von Firmen gehört, die aktuell noch einen SBS2003 nutzen. Ist ja nicht so das die Software mit dem Supportende Ihre Funktion einstellen würde.
  13. Moin, ich kann von den Unifi-AP nur positives berichten. Habe AP sowohl im privaten Umfeld als auch beruflich im Einsatz gehabt. In Verbindung mit der Controller-Software/Cloudkey absolut auch für größere Installationen geeignet. So funktionieren Band-Steering und Handover m.E. nach problemlos. Auch die Reichweite/Empfang der einzelnen AP ist sehr gut. Einschränkung: Unifi-AP können max. 4 WLAN-Netzwerke bereitstellen (SSID)! Das mag für manche Szenarien ein Showstopper sein. Auch hat Unifi eine ganze Zeit lang auf ein eigenes PoE-Format gesetzt (24V) und nicht auf PoE nach 802.3af/at. Inzwischen gibt es aber auch Unifi AP die den Standard unterstützen. Man muss also beim Kauf aufpassen, dass man auch die richtigen AP bestellt. Preis/Leistung ist aber einfach Top! Gruß Dirk
  14. Warum macht man sich überhaupt Gedanken um so etwas!? Die Ablösung sollte schon längst erledigt sein.
  15. Moin, schau Dir mal DeltaCopy an. Ist die Windows-Implementierung von rsync. DeltaCopy ist Open Source und kostenlos verfügbar. Nach der Erstsynchronisation werden nur noch Änderungen der Dateien übermittelt. Das schöne dabei ist, dass rsync auf Blockebene funktioniert. D.h. wenn Du z.B. in einer 10 GB großen Datei nur wenige Daten geändert wurden, werden auch nur die geänderten Blöcke übertragen und nicht die ganze Datei. DeltaCopy bietet keine Backup-Historie, sondern synct nur stur die vorhanden Daten von der Quelle auf das Ziel. Wir haben das seinerzeit genutzt um das Backup eines Außenstandorts in die Zentrale zu machen, wo die Daten dann täglich auf Band gesichert wurden. Da Du ja bereits lokal Veeam nutzt, wäre es evtl. mal einen Versuch wert das Veeam Repository maus einem Nebenstandort mit Deltacopy in die Zentrale zu syncen... Gruß Dirk PS: Veeam Replica und WAN Accelerator ist natürlich die professionellere Lösung. Kostet aber auch.
×
×
  • Create New...