Avaatar

Läuft alles komplett automatisch über unsere Mail Appliances. Regeln filtern nach Empfängeradressen und auch das Freigeben erfolgt vollautomatisch nach 24h.

Auch wenn das Thema etwas älter ist: In sensiblen Bereichen (Personal etc.) lassen wir Mails mit Anhängen für 24h in Quarantäne hängen, die Absender und Empfänger werden automatisiert per Mail informiert. Danach werden sie zugestellt. Hintergrund: Wenn eine neue Ransomware erscheint haben die Antivirenhersteller innerhalb von 24h die Signaturen mit in ihren DBs aufgenommen. Wenn dann also was in der Mail ist schlägt spätestens der Virenscanner auf dem Client an. Leider können wir dies nicht in allen Abteilungen machen, Vertrieb etc. gehen auf die Barrikaden wenn sie ABs von Kunden nicht zeitnah kriegen...

Es wäre ja möglich, 30x Office mit KMS Key zu installieren und per KMS zu aktivieren (Beides vorhanden). Lizenzen wären eben Einzelhandel. Ist das Lizenztechnisch erlaubt?

Hallo zusammen, leider finde ich im Internet keine eindeutige Antwort. Ist es erlaubt, Office 2013/2016 die im Einzelhandel/OEM erworben wurden, per KMS/ADBA zu aktivieren um sich das Leben zu erleichtern? Die Gesamtzahl der Lizenzen muss beachtet werden, das ist klar. Oder ist das ein Verstoß gegen die Lizenzbedingungen? Viele Grüße.

Hi magheinz, bei uns das Gleiche aber man muss mal anfangen. Wir haben irgendwann alle Neuverträge mit diesem Zusatz ausgestattet und die Alteingesessenen nett angesprochen. Die meisten haben es dann unterschrieben und wer nicht wollte, ist dann halt so. Dadurch dass die alten Verträge aber irgendwann verschwinden (Rente etc.) hat man es irgendwann sauber. Diese Aufgabe ist kein Sprint sondern ein Marathon, es kann einige Jahre dauern bis man einen Großteil hat. Aber da muss man langfristig denken (10, 20 Jahre). Also bei den Neueinstellungen anfangen und den Rest nach und nach überzeugen. Und wo es nicht geht, ist es halt so. Viele Grüße.

Ich denke dass wir auch den BR bei Bedarf ins Boot nehmen und die MA, wenn mal so etwas ist, das auch mitbekommen, schafft bei uns sehr viel Vertrauen. Dass bei euch so viele das verweigern ist bedauerlich. Da würde ich wie gesagt nach Ablauf einer Frist alles stumpf löschen und eMail Abwesenheitsassistent setzen. Die Kunden etc. werden dann informiert und können sich an eine Vertretung wenden. Klappt zumindest bei uns gut.

Dann wird nach Ablauf der Frist alles gelöscht und die Mailadresse nicht genutzt. Ist bisher so weit ich weiß noch nicht vorgekommen, in meinen über 10 Jahren konnte man sich immer menschlich korrekt trennen.

Einen wesentlichen Unterschied macht es wenn die private Nutzung gedulded/erlaubt gewesen ist. Dadurch greifen sehr strenge Vorschriften, im gesetzlichen Rahmen zu bleiben ist dann schwer. Das ist die Situation bei uns. Wir machen es so: - MA unterschreibt bei Austritt dass er seine privaten Daten aus Mails und Homedir entfernt hat, dass wir ggf. die Mailadresse benutzen dürfen und die Daten löschen können. - Telefon wird weitergeleitet, Mails aber nicht (können ja private Mails ankommen), es wird ein Abwesenheitsassistent gesetzt dass man sich bitte woanders hin wenden soll. - Falls ein Vorgesetzter Zugriff auf die Mails/Homedir verlangt weil was wichtiges drin ist schalten wir den Zugriff frei, die Sichtung darf aber nur in Anwesenheit eines BR Mitglieds geschehen. Der BR passt auf dass nur Daten angesehen werden die geschäftlich sind (Betreff, Dateinamen etc.). Was nach privat aussieht oder mit "Privat" gekennzeichnet ist wird nicht angefasst. - eMailadresse wird dann (wenn der MA entsprechend wichtig war) umgehangen auf einen Vertreter. Mails, Daten etc. werden nach einer Frist (3-12 Monate je nach Position etc.) gelöscht. Nicht zu löschen ist für uns leider nicht machbar (aus diversen Gründen).

Dass Biometrie angreifbar ist, zum Teil mit einfachsten Mitteln, ist vollkommen klar. Die Frage ist aber, wie Nils sagt, mit welcher Art Angriff man am ehesten rechnet. Wenn die Hauptsorge das Abgreifen der Kennwörter ist kann man dies nur mit Zertifikaten/Token etc. und Biometrie lösen. Ein Token kann auch entwendet werden und zur Anmeldung genutzt werden. Einen Fingerabdruck klauen und fälschen ist schon aufwändiger und nicht für jeden machbar.

Login über Biometrie/Fingerabdruck/Augenscanner/Hello Kamera etc. verhindert dass man mit Passwörtern rumhantiert, das würde ich auch in Betracht nehmen. Logins auf (zukünftige) RDS kann man damit auch bewerkstelligen. Das würde ich auf jeden Fall mal mitbetrachten.

Ich vergaß den Link: https://www.microsoft.com/de-de/learning/browse-new-certification.aspx

Inzwischen gibt es hier Infos. MCSA Windows 10 kannst Du wie Du festgestellt hast bis zum 31.03. machen. Die Zertifizierung behält ihre Gültigkeit. Ab dem 01.04. gibt es ein neues Zertifizierungsschema, rollenbasierte Zertifizierungen. Wenn Du den MCSA Windows 10 hast kannst Du mit einer Update Prüfung MD-101 dann die Zertifizierung als Modern Desktop Administrator erlangen. Leider weiß ich nicht welche Prüfungen man braucht wenn man von vorne beginnt um den Modern Desktop Administrator zu bekommen. Ich gehe mal davon aus dass es auch mindestens 2 sein werden. Diese Infos habe ich von unserem Dienstleister bekommen.

Guten Morgen, Tektronik hat Dir die Antwort gegeben, nur ein kleiner Hinweis von mir: Die Maßnahme sollte durch euren BR (so weit vorhanden) abgesegnet sein, sonst bekommt ihr Probleme.

Hat eventuell ein Benutzer Videos geguckt, z.B. Tutorials oder anderes? Das Problem hatten wir mal, das kann die Datenübertragung in der RDP Sitzung mächtig aufpusten.

Hi zusammen, stimmt, ich muss zugeben daran habe ich auch gar nicht gedacht, die Standalone Nodes dem Cluster hinzuzufügen. Naja, das Ganze ist bis auf die große VM ja jetzt durch. Ich habe mich auf 2008 R2 als Hypervisor fixiert da ich dort noch unseren SCVMM 2008 R2 nutzen kann. In eine neuere Version wird kein Geld investiert, Stand jetzt zumindest. Was in 2-3 Jahren ist steht auf einem anderen Blatt. Für das nächste Jahr sehe ich mir mal die Hypervisor Version von 2012/2016 an und gucke ob ich vielleicht das Upgrade mache und auf den SCVMM dann einfach verzichte. Features wie die Library finde ich einfach sehr angenehm. Vielen Dank für euer Feedback alle. Am Wochenende werde ich es (nach dem Full Backup :) ) mal probieren. Viele Grüße, Helge.