Jump to content

Avaatar

Members
  • Gesamte Inhalte

    89
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von Avaatar

  1. vor 8 Minuten schrieb bindehautentzündung:

    @magheinz

    hm das Problem versteh ich. Natürlich kommen immer wieder mal zip Dateien per Mail ob nun mit Schadsoftware oder ohne..

    Im Falle von Bewerbungen geht doch dann aber wieder die Grundsatzdiskussionen los, wie ob sich ein Bewerber mit dem Senden von Archivdateien statt PDFs nicht selbst aussortiert ...

     

    Aber wie geht man denn da nun am besten ran. Einfach stumpf komplett blockieren und dem Absender eine Nachricht zukommen lassen, er möge bitte auf zip, xlsm etc pp. verzichten geht ja auch nicht wirklich, denn wie du schon geschrieben hast, kommen halt tatsächlich mal zip oder xlsm von Kunden. Gut mit Bewerbungen mag das klappen - das stimmt.

     

    Und wie du schreibst, den Absender wirst du kaum beeinflussen können, der zeigt den Vogel, wenn er auf einmal seine Exceldatei mit Makro nicht mehr an uns schicken kann, wie er es die letzten 10-20 Jahre gemacht hat.

     

    Wie @Avaatar es macht ist auch eine nette Idee - wie genau habt ihr das realisiert?

    Kann man aber tatsächlich nicht für jede Abteilung machen.

     

    Edit:

    Ist das nur bei mir so, oder Fehlen in diesem Thread Beiträge von gestern?

     

     

    Läuft alles komplett automatisch über unsere Mail Appliances. Regeln filtern nach Empfängeradressen und auch das Freigeben erfolgt vollautomatisch nach 24h.

  2. Auch wenn das Thema etwas älter ist:

    In sensiblen Bereichen (Personal etc.) lassen wir Mails mit Anhängen für 24h in Quarantäne hängen, die Absender und Empfänger werden automatisiert per Mail informiert.

    Danach werden sie zugestellt. Hintergrund: Wenn eine neue Ransomware erscheint haben die Antivirenhersteller innerhalb von 24h die Signaturen mit in ihren DBs aufgenommen.

    Wenn dann also was in der Mail ist schlägt spätestens der Virenscanner auf dem Client an.

    Leider können wir dies nicht in allen Abteilungen machen, Vertrieb etc. gehen auf die Barrikaden wenn sie ABs von Kunden nicht zeitnah kriegen...

  3. vor 27 Minuten schrieb magheinz:

    Ich sag nur was uns betrifft: geduldete Private Nutzung seit gut 20 Jahren.

    Soviel zum Thema "abgesegnet in Sachen Datenschutz"... 

    Hi magheinz,

     

    bei uns das Gleiche aber man muss mal anfangen. Wir haben irgendwann alle Neuverträge mit diesem Zusatz ausgestattet und die Alteingesessenen nett angesprochen. Die meisten haben es dann unterschrieben und wer nicht wollte, ist dann halt so. Dadurch dass die alten Verträge aber irgendwann verschwinden (Rente etc.) hat man es irgendwann sauber. Diese Aufgabe ist kein Sprint sondern ein Marathon, es kann einige Jahre dauern bis man einen Großteil hat. Aber da muss man langfristig denken (10, 20 Jahre). Also bei den Neueinstellungen anfangen und den Rest nach und nach überzeugen. Und wo es nicht geht, ist es halt so.

     

    Viele Grüße.

  4. Ich denke dass wir auch den BR bei Bedarf ins Boot nehmen und die MA, wenn mal so etwas ist, das auch mitbekommen, schafft bei uns sehr viel Vertrauen.

     

    Dass bei euch so viele das verweigern ist bedauerlich. Da würde ich wie gesagt nach Ablauf einer Frist alles stumpf löschen und eMail Abwesenheitsassistent setzen. Die Kunden etc.

    werden dann informiert und können sich an eine Vertretung wenden. Klappt zumindest bei uns gut.

     

  5. Einen wesentlichen Unterschied macht es wenn die private Nutzung gedulded/erlaubt gewesen ist. Dadurch greifen sehr strenge Vorschriften, im gesetzlichen Rahmen zu bleiben ist dann schwer.

    Das ist die Situation bei uns. Wir machen es so:

     

    - MA unterschreibt bei Austritt dass er seine privaten Daten aus Mails und Homedir entfernt hat, dass wir ggf. die Mailadresse benutzen dürfen und die Daten löschen können.

     

    - Telefon wird weitergeleitet, Mails aber nicht (können ja private Mails ankommen), es wird ein Abwesenheitsassistent gesetzt dass man sich bitte woanders hin wenden soll.

     

    - Falls ein Vorgesetzter Zugriff auf die Mails/Homedir verlangt weil was wichtiges drin ist schalten wir den Zugriff frei, die Sichtung darf aber nur in Anwesenheit eines BR Mitglieds geschehen. Der BR passt auf dass nur Daten angesehen werden die geschäftlich sind (Betreff, Dateinamen etc.). Was nach privat aussieht oder mit "Privat" gekennzeichnet ist wird nicht angefasst.

     

    - eMailadresse wird dann (wenn der MA entsprechend wichtig war) umgehangen auf einen Vertreter. Mails, Daten etc. werden nach einer Frist (3-12 Monate je nach Position etc.) gelöscht.

     

    Nicht zu löschen ist für uns leider nicht machbar (aus diversen Gründen).

     

  6. Dass Biometrie angreifbar ist, zum Teil mit einfachsten Mitteln, ist vollkommen klar. Die Frage ist aber, wie Nils sagt, mit welcher Art Angriff man am ehesten rechnet.

    Wenn die Hauptsorge das Abgreifen der Kennwörter ist kann man dies nur mit Zertifikaten/Token etc. und Biometrie lösen. Ein Token kann auch entwendet werden

    und zur Anmeldung genutzt werden. Einen Fingerabdruck klauen und fälschen ist schon aufwändiger und nicht für jeden machbar.

  7. Inzwischen gibt es hier Infos. MCSA Windows 10 kannst Du wie Du festgestellt hast bis zum 31.03. machen.

    Die Zertifizierung behält ihre Gültigkeit. Ab dem 01.04. gibt es ein neues Zertifizierungsschema, rollenbasierte Zertifizierungen.

    Wenn Du den MCSA Windows 10 hast kannst Du mit einer Update Prüfung MD-101 dann die Zertifizierung als Modern Desktop Administrator erlangen.

    Leider weiß ich nicht welche Prüfungen man braucht wenn man von vorne beginnt um den Modern Desktop Administrator zu bekommen.

    Ich gehe mal davon aus dass es auch mindestens 2 sein werden.

    Diese Infos habe ich von unserem Dienstleister bekommen.

     

    • Like 1
  8. Hi zusammen,

     

    stimmt, ich muss zugeben daran habe ich auch gar nicht gedacht, die Standalone Nodes dem Cluster hinzuzufügen. Naja, das Ganze ist bis auf die große VM ja jetzt durch.

    Ich habe mich auf 2008 R2 als Hypervisor fixiert da ich dort noch unseren SCVMM 2008 R2 nutzen kann. In eine neuere Version wird kein Geld investiert, Stand jetzt zumindest.

    Was in 2-3 Jahren ist steht auf einem anderen Blatt.

    Für das nächste Jahr sehe ich mir mal die Hypervisor Version von 2012/2016 an und gucke ob ich vielleicht das Upgrade mache und auf den SCVMM dann einfach verzichte. Features

    wie die Library finde ich einfach sehr angenehm.

    Vielen Dank für euer Feedback alle. Am Wochenende werde ich es (nach dem Full Backup :) ) mal probieren.

     

    Viele Grüße,

     

    Helge.

  9. Hi Matze,

     

    den reinen Hypervisor selber kenne ich, ich weiß aber nicht ob das lizenzrechtlich klappt wenn ich auf den Hosts nicht die Datacenter Editions 2008 R2 installiere aber die VMs

    hierüber mitlizensieren will. Akut ist hier aber kein Handlungsbedarf.

    Das Storage besteht aus 4 HP Virtualstorage 4300. Wir hatten vorher 2 physikalische Hyper-V Standalone. Das Ganze bohre ich jetzt zum Cluster auf, aktuell sind 3 Nodes im

    Cluster, wenn ich die dicke VM verschoben habe kann ich den letzten Standalone Hyper-V in den Cluster übernehmen. Dann sind es 4 Clusternodes.

     

    Schon mal ein schönes Wochenende.

  10. Hi Doso,

     

    Danke für Dein Feedback. Zu den vielen LUNs bzw. CSVs habe ich leider keine wirkliche Alternative aktuell da alles nur mit 1 GB angebunden ist und jede LUN im Test ca. 1 GB auch liefert.

    Daher verteile ich aufgrund der Performance I/O lastige VHDs z.T. auf einzelne LUNs. Nächstes Jahr wird vielleicht auf 10GB umgerüstet, wenn das Budget durchgeht, dann entspannt

    sich das Ganze natürlich. Ein Upgrade auf eine höhere Hyper-V Version steht erst mal nicht zur Diskussion hier, aufgrund der Kosten (wir haben Datacenter Editions) wird die GF den Invest

    so lange es geht schieben wollen (im schlimmsten Fall Supportende von 2008 R2 erst).

    Das Teaming (per HP Software) ist in Ordnung, damals bei der Einrichtung der Lefthands hat ein Dienstleister die Konfig geprüft, das passt.

     

    Viele Grüße,

     

    Helge.

  11. Hallo zusammen,

     

    ich habe ein Problem mit der Migration einer VM in einen Cluster und wollte euch hier meine Idee hierzu aufzeigen um eure Meinung zu hören ob das klappen könnte.

    Folgende Situation:

    Ich habe hier einen Standalone Hyper-V und einen Hyper-V Cluster. Die VMs liegen auf LUNs die per iSCSI von HP Lefthands bereit gestellt werden.

    Als Betriebssystem ist auf allen das gleiche, Windows 2008 R2 Server. Alle haben den gleichen Patchstand (aktuell).

    Als Hilfsmittel habe ich noch den SCVMM 2008 R2 zur Verfügung.

    Auf dem Cluster sind alle LUNs als CSV eingebunden, auf dem Standalone Hyper-V nicht.

    Ich habe nun auf dem Standalone Hyper-V eine sehr große VM (fast 3 TB, in 3 VHDs auf 3 LUNs verteilt wg. Performance). Ich möchte diese VM nun in den Cluster bringen,

    allerdings würde die Migration per SCVMM bei der Größe ewig dauern (1 GB Anbindung nur mit NW Teaming).

    Mein Plan wäre aktuell folgender:

    Ich entferne die großen VHDs von der VM und migriere die VM dann in den Cluster auf eine CSM.

    Die LUNs mit den großen VHDs die aktuell nur auf dem Standalone Hyper-V eingebunden sind würde ich auch den Cluster Nodes

    zur Verfügung stellen und dann als CSV bereitstellen lassen.

    Anschließend würde ich dann die VHDs in den CSVs wieder an die VM hängen.

     

    Kurzgefasst würde ich die LUNs auf dem Standalone Hyper-V mit in den Cluster reinreichen, sie als CSV konfigurieren und dann an die VM hängen.

    Habe ich etwas übersehen was Datenverlust verusachen würde? 

     

    Viele Grüße,

     

    Helge.

     

     

  12. Falls noch jemand mal vor diesem Problem steht:

    Ich habe den ganzen Mist jetzt verworfen und Windows mit einer Unattend.xml Datei neu installiert. Hier kann man nämlich den Laufwerksbuchstaben mitgeben, das System läuft nun unter X:

    Jetzt muss nur noch das alte Laufwerksmapping in Xenapp installiert werden damit die lokalen Clientlaufwerke mit Buchstaben durchgereicht werden und das war es dann.

  13. Hallo zusammen,

     

    ich beiße mir an einem Problem die Zähne aus und komme nicht weiter und hoffe nun, dass jemand eine Idee hat.

    Ich habe hier einen Citrix Server der benötigt wird um eine alte Applikation zu betreiben. Bei dieser Applikation gibt

    es folgendes Problem:

    Die Anwendung schreibt Dateien (z.B. Druckvorschauen im HTML Format welche sich dann im IE öffnen) auf C:\temp

    Leider ist dies hardkodiert. Eine Umprogrammierung kommt nicht in Frage da die Anwendung irgendwann abgelöst

    werden soll. Die Dateien landen also immer zwingend in C:\temp.

    Leider war man auch so nicht-clever und hat den Dateien keine eindeutigen Namen gegeben. Wenn nun also 2+ User

    auf dem Citrix Server arbeiten und die gleiche Druckvorschau aufrufen, überschreiben sie sich gegenseitig.

     

    Der alte Citrix Server (2003 mit Presentation Server 4.5) hatte als Windows Laufwerk den Buchstaben X:. Dies hatte

    zur Folge dass das Clientlaufwerk sich unter C: verbinden konnte und das Problem war dadurch gelöst.

    Unter 2008 R2 gibt es leider nicht mehr die Möglichkeit das Laufwerk C: in X: umzubenennen. Die Clientlaufwerke

    werden (z.B. C:) unter V:, U: etc. gemappt.

    Ich stehe jetzt also vor dem Problem wie ich C:\temp so umbiegen kann dass er auf das Clientlaufwerk zeigt (V:\temp).

    Mit Hardlinks komme ich nicht weit da diese ja nur auf dem gleichen Laufwerk gelten. Mit einer Verknüpfung

    (Die temp heisst, auf C: liegt und auf V:\temp zeigt) klappt es leider auch nicht da die Software da Zicken macht, das

    ist nicht sauber genug.

    Die Ordnerumleitung selber funktioniert meines Wissens nach nur mit Ordnern im Benutzerprofil.

    Hat irgendwer noch eine Idee wie ich das Dilemma lösen kann?

     

    Die Umgebung sieht wie folgt aus:

    Server: VM mit Windows 2008 R2 aktueller Patchstand

    Citrix: Citrix Xenapp Fundamentals 6

     

     

     

  14. Wir haben es so gelöst:

    Eine Freigabe auf einen Ordner mit Recht Inhalt auflisten, ohne Vererbung. Die Unterordner sind die Abteilungsordner bzw. Datenordner, für jeden gibts eine eigene AD Gruppe. An jedem Ordner werden die Zugriffsrechte der AD Gruppe einmalig eingestellt.

    Hat für uns den Vorteil dass wir nicht mehrere Mappings haben sondern nur eines (T:), das erleichtert es oft mit Usern über diese Ordner zu sprechen, jeder weiss was T: ist.

    Des weiteren haben wir als zentrale Stelle für die Zugriffsverwaltung das AD. Wenn jemand Zugriff auf einen Ordner braucht nur in die Gruppe rein, fertig.

    Nachteil an der Sache: Nach der Änderung der Gruppenzugehörigkeit müssen sich die Leute am Rechner einmal ab und wieder anmelden damit es greift.

  15. Was spricht gegen ein In-Place Upgrade? Mit 2012 kann man auf DCs ein Upgrade des OS machen und alle installierten Rollen (auch DC) beibehalten. Ich habe es zu Hause mal ausprobiert, klappte gut, allerdings war das auch eine sehr saubere Umgebung (ein paar AD Objekte nur und keine zusätzlichen Rollen installiert). Das würde die Downtime wohl kürzer halten.

  16. Hallo zusammen,

     

    ich wusste nicht genau in welchem Subforum ich diesen Post erstellen sollte da meine Frage querbeet ist (Server, Clients, Drucker). Ich hoffe es ist ok dass der Post hier liegt.

    Momentan haben wir eine zentrale Drucklösung von Canon (Uniflow) hier im Einsatz. Im Gebäude verteilt sind Standalone Geräte (Kopierer) welche als Zentraldrucker dienen.

    Da unser Vertrag bald ausläuft möchten wir uns mal umsehen was es noch für hübsche Töchter auf dem Markt gibt.

    Unsere Anforderungen sehen wie folgt aus:

     

    Feature                                                                                       Priorität
    Auswertung Druckvolumen anonymisiert nach Kst.                       2  
    Follow Me Printing                                                                         1
    Anmeldung per AD (PIN) (Secure Print)                                        1
    Wartung inklusive                                                                          1
    Reparatur inklusive                                                                       1
    Toner  +  Lieferung inklusive                                                         2
    Wartung, Reparatur, Tonerlieferung automatisch                         2
    Verschlüsselte Dateinamen                                                           1 
    Zentrale Druckgeräte                                                                    1
    Duplexdruck                                                                                  1
    Din A3 Druck                                                                                 2
    Scan to Folder (an den Geräten)                                                 1
    Scan to Mail (an den Geräten)                                                     1
    Fax                                                                                                2
    Kopien                                                                                          1
    Zählerstandübertragung automatisch                                           2
    Remote Print Server (Außenstellen)                                             2
    Einzelplatz Arbeitsgeräte zusätzlich (Homeoffice)                         3
    Gleicher Service für die Arbeitsplatzgeräte wie Zentralgeräte      3
    Drucker per Weboberfläche oder ähnliches administrierbar        2
    Identifikation über vorhandene Zugangstokens                           1
    Ordentliche Systemperformance                                                  1
    Einbinden der Homeoffice-Geräte (auch in Reporting)                1
    Zählerstandübertragung automatisch auch für Homeoffices        2
    WLAN-Drucker / -MFGs für Homeoffices                                      2

     

    Priorität 1 ist die höchste, 3 die niedrigste für uns.

    Da wir ein reines MS Haus sind benötigen wir eine Server Software Lösung die unter Windows läuft, Linux möchten wir nicht ins Haus holen.

     

    Meine Frage ist: Was für Drucklösungen habt ihr im Einsatz, wie zufrieden seid ihr und könnten diese Drucklösungen in unsere Anforderungen reinpassen?

     

    Viele Grüße,

     

    Helge.

×
×
  • Neu erstellen...