magheinz

Kann man die Freigabe nicht einfach in die Liste der vertrauenswürdigen aufnehmen?

Das ist wohl war. Leider merkt man oft die Grenzen erts wenn man sie erreicht hat. Eine Umstellung auf eine Speziallösung ist dann oft recht kompliziert. Es gibt user- und es gibt device-Cals. Es gibt aber keine Mailbox-Cals. Also ja, du verstehst das falsch. Wenn 10user von 10 Geräten auf ein postfach zugreifen, dann benötigst du auch 10 Cals.

Nicht unbedingt wenn externe dabei sind. Die werden eh beim Pförtner abgeholt da sie unter Umständen die Räumlichkeiten nicht kennen.

Das ist dann unter Umständen auch ein Lizenzverstoss. ClientOS und Serverdienst geht nicht.

Gibt es nicht win-ce oder wie das jetzt auch immer heisst basierte thinclients? Ich weiß, wir haben da auch Verträge. Allerdings kann man es auch ohne betreiben.

Schaut euch mal opsi an. Das dürfte auch passen und ist vermutlich bei dem was ihr braucht sogar opensource.

Opsi. Alle was du braucht müsste opensource sein...

sehr gut. Ich war unsicher ob das bei Geräten ohne Support funktioniert.

jein, das wird eher die startup-config sein. Die wird beim booten geladen und dadurch zur running-config. oder du suchst die zeile mit dem Key raus. der müsste da im klartext stehen wenn ich mich richtig erinnere. ASA ist schon etwas her...

Steht ja genau so in dem zitierten und verlinkten PDF. Ich meine das ist nur ein Key, keine Datei. Bei einem "Sh run" wir der mit ausgegeben... Hast du Papier zu dem Gerät? Leider ist der Key mit der Seriennummer verknüpft sonst hätte ich dir einen von einer unserer defekten ASAs mal zum testen geben können. Leider funktioniert das nicht.

Doch. Mit dem factory-reset hast du natürlich auch die eingegebenen Lizenzen gelöscht. Die Frage "warum kann die einfach so verschwinden" ist recht sinnlos nachdem du "erase disk0, config factory-default, per TFTP ein neues Image "asa911-k8.bin" geladen" gemacht hast. "einfach so" schaut ja wohl anders aus. Der Key der hier fehlt ist genau diese Lizenz: https://www.cisco.com/c/en/us/td/docs/security/asa/asa97/configuration/general/asa-97-general-config/intro-license.pdf Das war übrigens 20Sekunden googeln... Den running-key könntet dir cisco liefern. Da du aber nunmal keinen support auf dem Gerät hast, ist die Frage ob cisco überhaupt ein Ticket für dich aufmacht. Hast du vorher kein Backup gemacht?

Du hast die ASA platt gemacht und musst jetzt die Lizenz neu eingeben. Da du auf dem Gerät keinen Supportvertag hast weiss ich nicht ob dir cisco da noch weiter hilft. Hast du vor dem Platt machen die config gesichert? Hast du kein Backup hast du da jetzt vermutlich einen Backstein...

Wie wäre es damit die Dateien aus dem Filesystem in ein vernünftiges Dokumentenmanagement zu verlagern. Das sollte dann von Zugriffsrechte, Versionierung und im Zweifelsfall auch Zugriffslogging alles können.

Verhindert das System auch das einfache Kopieren der Inhalte von Dateien oder das Speichern unter einem neuen Namen? Solange ich die Dateien öffnen kann, kann ich sie auch woanders speichern, wenn ich irgendwo Schreibberechtigungen habe, oder eben einfach den Inhalt kopieren.

Dateien Kopieren kann man auf der Quelle nicht abfangen. Im Zweifel öffnet man die und kopiert den Inhalt in eine neue. Das Anlegen neuer Dateien ist ja erlaubt. Das Abspeichern kann man abfangen. Hast du jetzt also eine Datenbereich in dem definitiv keine CAD-Daten liegen sollen, könnte man die Dateiendung verbieten. Logischerweise kann man aber immer noch die datei mit einer anderen Endung speicher. Da wurde ich eher Geld in vertrauenswürdiges Personal stecken.

Bei den Modellen FAS25xx, FAS26xx und FAS82xx sind immer alle Protokolle direkt mit lizensiert. Bei den All-Flash meine ich auch, bin aber nicht sicher. Nur bei den FAS80xx und FAS90xx muss man die Protokolle einzeln lizensieren.

Das HPE-Teil haben wir uns vor ein paar Jahren auch mal angeschaut. Hatte uns nicht wirklich überzeugt...

Wir nutzen auch kein FC. NetApp empfiehlt fuer vsphere ganz klar NFS.

Die bevorzugte Hardware ist etwas Geschmackssache, da die "grossen" im groben die selben Features implementiert haben. Wir setzen seit Jahren auf NetApp als Storagehersteller. Gerade im vsphereumfeld lässt sich das System wunderbar integrieren. NetApp bietet entsprechende Cluster- und Mirrorfunktionen sowohl für synchron als auch für asynchron Spiegelungen. Weitere Features wie dedup, mandantenfahigkeit, multiprotollfåhigkeit, APIs für backuphersteller runden so eine Lösung dann ab. Für die "ups" - Fälle gibt es dann snapshots. EDIT: Ganz vergessen mein üblicher Hinweis. Das alle kann man ohne Lizenzkostem und in der Bedienung etwas komplizierter auch mit FreeNAS machen!

Nicht vergessen dass dann auch Dateien und Anwendungen abgeschossen werden!

Wir sind eine inhouse-IT und stehen organisatorisch oft vor dem gleichen Problem. Keiner zahlt und trotzdem wollen alle etwas. Der Fakt bleibt aber: Man benötigt für jede Aufgabe das richtige Werkzeug. Entweder also eine strukturierte PublicFolder-Struktur aufbauen oder eben gleich ein CRM einführen. Ob die "Customer" bezahlen oder nicht ist dem System egal.

So ein Haus sind wir auch. Wir konnten aber durchsetzen einige Entscheidungen mal durch einen Juristen prüfen zu lassen. Das hat doch etwas bewirkt. Zwar noch lange nicht genug, aber die Saat ist gesät...

Wie wäre es denn, hierbei auf ordentliche Storagesysteme zu setzen die das von Haus aus können? NetApp, EMX, HPE etc bieten das doch alle out of the Box an.

Doch genau das geht. Die Absender fragen dann schon nach was sie machen sollen. Du hast das mit dem "Absender beeinflussen" falsch verstanden. Das Ablehnen seiner Emails ist die einzige mögliche Einflussnahme. Da sich Dinge im Laufe der Jahre auch mal ändern ist halt so.

Also hier würde es einen riesen Aufschrei geben wenn Mails in ein nur von den admins lesbaren Postfach umgeleitet würden. Das was du beschreibst ist ein nogo. Spamfilter an sich sind ja schon, je nach Jurist und Situation, eine Grauzone. Abgesehen davon gibt es nunmal false positives. Ich würde niemals die Verantwortung übernehmen, das ich alleine sicherstellen kann, dass solche fals positives von mir immer zeitnah erkannt werden. Und nein, man kann nicht differenzieren. Erstens kommt es meistens blöder als man denkt und zweitens kommt es anders. Du kannst nunmal die Absender nicht beeinflussen und du scheinst dir nicht viel vorstellen zu können. Klar versuchen Leute wichtige Dinge per zip zu verschicken. Eine Ausnahme der von der angesprochenen Ausnahmen genügt ja. Und ob sich EIN Bewerber mühen macht oder nicht ändert nichts am Datenschutz. Er hat die Bewerbung mit anszunehmender Sicherheit nicht an dich geschickt. Lehne E-Mails vor der Annahme ab und gut ist. Bei allem anderen stehst du, so unser ehemaliger Justiziar, immer mit ein Bein im Knast.