magheinz

Also hier würde es einen riesen Aufschrei geben wenn Mails in ein nur von den admins lesbaren Postfach umgeleitet würden. Das was du beschreibst ist ein nogo. Spamfilter an sich sind ja schon, je nach Jurist und Situation, eine Grauzone. Abgesehen davon gibt es nunmal false positives. Ich würde niemals die Verantwortung übernehmen, das ich alleine sicherstellen kann, dass solche fals positives von mir immer zeitnah erkannt werden. Und nein, man kann nicht differenzieren. Erstens kommt es meistens blöder als man denkt und zweitens kommt es anders. Du kannst nunmal die Absender nicht beeinflussen und du scheinst dir nicht viel vorstellen zu können. Klar versuchen Leute wichtige Dinge per zip zu verschicken. Eine Ausnahme der von der angesprochenen Ausnahmen genügt ja. Und ob sich EIN Bewerber mühen macht oder nicht ändert nichts am Datenschutz. Er hat die Bewerbung mit anszunehmender Sicherheit nicht an dich geschickt. Lehne E-Mails vor der Annahme ab und gut ist. Bei allem anderen stehst du, so unser ehemaliger Justiziar, immer mit ein Bein im Knast.

Eine angenommen E-Mail ist eine angenommene E-Mail und damit innerhalb eurer Verantwortung. Wenn z. B. Fristen verstreichen weil niemand diese E-Mail gelesen hat kann das teuer werden. Wenn man E-Mails ablehnt, dann schon innerhalb des SMTP-Dialogs. Der Empfang darf gar nicht erst quittiert werden. Zim Datenschutz: Wer liest denn dieses Postfach alles? Wenn da mal kritische Daten dabei sind, z.b. Bewerbungen, Krankmeldungen etc dann kann das auch mächtig Ärger geben.

Das ist dann aber tatsächlich nicht mehr Aufgabe der IT. Da werden sich wohl GL, Personalrat etc erst mal zusammensetzen müssen.

Ich sag nur was uns betrifft: geduldete Private Nutzung seit gut 20 Jahren. Soviel zum Thema "abgesegnet in Sachen Datenschutz"...

Was genau lässt du dir da unterschreiben. Abgesehen davon ist dieser Zug für die meisten nunmal abgefahren. Die sind schliesslich schon eingestellt und arbeiten zum Teil seit mehr als 2 Jahrzehnten für den Laden.

Es ist gar nicht so einfach eine betriebliche Übung zu ändern. Einige Juristen sagen, daß geht nicht ohne Änderungskündigung. Zumindest bei den Leuten die seit 20 Jahren dabei sind. Wir sind im öffentlichen Dienst. Drohungen gehen direkt zur Rechtsberatung von Verdi. Wir hatten uns auch das jetzige Vorgehen durch externen juristischen Sachverstand absegnen lassen. Der Anwalt hat auch unser Formular erstellt.

Die Leute sollen bei Vertragsende mit einem Laufzettel Unterschriften sammeln. (alle bücher in der bib zurückgegeben, alle Geräte abgegeben etc) Die IT-Dinge werden in der IT abgehandelt. Der Prozess ist nicht wirklich funktional, aber eben so vorgegeben. Dummerweise scheitert er genau da wo er wichtig wäre: Wer fristlos gegangen wurde kommt logischerweise nicht mehr und auch andere lassen den Zettel einfach per Umlaufmappe rumgehen. nicht wirklich. Wie soll man vor Arbeitsbeginn wissen was nach Vertragsende im Postfach ist. Bei uns sind immer noch die private Nutzung von Internet, E-Mail etc geduldet. Das geht nach 20 Jahren betrieblicher Übung auch nicht ganz so einfach ändern.

Der BR und der DS-Bauftragte wird von uns auch immer wieder involviert. Leider verlassen nicht alle unser Haus mit einem guten Gefühl. Spätestens wenn einer fristlos entlassen wurde oder man jemandem zwei Jahre lang eine dann doch nicht gewährte Entfristung in Aussicht gestellt hat ist es mit der Kooperation so eine Sache. Wir als IT haben da, denke ich, das Vertrauen der Kollegen. Wir gewähren der GL halt einfach keinen Zugriff wenn die Unterschrift fehlt.

Das ist schön und spricht für euch. Hier bei uns bitten wir auch um so eine Unterschrift. Bestimmt ein viertel verweigert das.

Was passiert wenn er die Unterschrift verweigert?

? Webkontaktformular? Wen willst du da kontaktieren?

Bei uns läuft icinga als Monitoring und öffnet und schließt Tickets bei Bedarf. Die Erfahrung ist, reine Statusmails die immer nur "ok" schreiben werden irgendwann nicht mehr wahrgenommen. Dadurch können dann Alarmmails auch übersehen werden. Was ich ganz vergessen habe: all das Monitoring und mailing bringt nichts, wenn keine Prozesse hinterlegt sind. Wer reagiert wie auf einen Alarm muss vorher definiert werden.

Ich schau morgen mal mir welchen Rechten der agent läuft. Da er aber auch Software installieren kann tippe ich auch admin-rechte.

Glpi in Verbindung mit fusioninventory. Beides open source. Ein Ticket-System ist ich gleich dabei. Das System nutzt einen agent auf den Rechnern.

Das ist ja ein weites Feld. Wer jemanden sucht der sein Cisco-Netzwerk betreut oder das von Kunden, der nimmt lieber einen CCNA oder gleich CCNP. Ein IHK-Admin wird da oft nicht weit kommen. Wer jemanden für AD braucht, der sucht den entsprechenden MCSA. Edit: bist du denn sicher, dass die Begründung stimmt? Etwas anderes als mangelnde Qualifikation kann man ja als Grund nicht angeben. Sonst steht der Bewerber am nächsten Tag mit seinem Anwalt vor der Tür.

Der MCSA ist auf ein Thema fokusiert und das dann ca ein drittel länger (384 vs 567), wenn ich mich nicht täusche.(bin keiner). Ich habe mal kurz nach IHK-Kursen gesucht. Das dauert 3 Wochen. Also erstens: der Arbeitsmarkt ist doch so leergefegt dass man keinen Leerlauf haben muss und keine unbezahlten Praktika machen muss. zweitens: in welchem Bereich willst du dich denn überhaupt bewerben? Was für Arbeitgeber sind denn dein Ziel?

Das sind 384/8 = 48 Stunden pro Modul. Viel kann da nicht bei rumkommen. Die Frage wäre, ob du nicht lieber in einem der Gebiete dein Wissen vertiefen möchtest. Modul B hat natürlich nichts mit MS-Zertifikaten zu tun. Das muss man eher mit den Herstellerzertifikaten von z.B. cisco vergleichen. Mag sein dass man diese Module jeweils mit den Einstiegszertifikaten vergleichen kann, aber die sind auch bei den Herstellern nicht viel Wert. Also mich würdest du damit nicht vom Bürostuhl weglocken. Ich weiss dann, du hast von allem schon mal gehört, beherrschen tust du aber keines dieser Themen wirklich. Zumindest belegt das Zertifikat nicht mehr. Ein vernünftiges Arbeitszeugnis wäre mir da wichtiger. Wäre ich ein Systemhaus, dann wären mir die Herstellerzertifikate wichtiger, denn die werden von den Kunden verlangt.

Also bei uns gibt's kein Archiv. Die Mailboxen müssen wegen privater Nutzung eh gelöscht werden. Zugriff bekommt solange nur jemand, wenn es eine schriftliche Einverständniserklärung auf einem Formblatt gibt.

Dann bleiben einmal vergebene usernamen, Gruppennamen etc auf ewig verbrannt?

Hallo, ich hätte da mal eine Frage: Wie geht ihr mit Accounts von Mitarbeitern um welche das Unternehmen verlassen? Wann löscht ihr Accounts, Mailboxen etc. Was macht ihr wenn Mitarbeiter gehen und die Accounts nicht gleich gelöscht werden (können, sollen, dürfen)? Ihr versteht schon: Ich suche Ideen für einen Exit-Prozess. Mich interessiert nur die technische Umsetzung. So Dinge wie "Wissenstransfer sicherstellen", "Partyservice bestellen" etc sollen jetzt mal außer acht gelassen werden.

Die aktuelle SDN und Controller-Sau die von cisco durchs Dorf getrieben wird. Erst war APIC, dann Prime und jetzt halt DNA. Andere bezeichnen es als meraki-on-premise. Das mit dem online-lizenz-kram ist eine Spannende Sache. Ich vermute es geht um smart-Lizenzen. Da bietet Cisco noch eine Proxy-Lösung an.

Bei den aktuellen Switchen ist die DNA-Lizenz immer dabei. Die kann man wohl nicht mehr abwählen. Der läuft auch ohne DNA. Kaufen musst du es aber trotzdem...

Habt ihr eine softwareverteung wie opsi am laufen? Dann könnten man um die Installation drumherum Scripten.

Interne Server sind normalerweise nicht von außen zu erreichen. Deswegen sind sie ja "intern". Kann man den Datenaustausch auch andersherum laufen lassen? Euer interner Server holt die Daten oder schiebt sie irgendwohin?

Jein. Wenn das Aggregat, die quota oder das Volume voll ist, dann zeigt das Dateisystem unter Windows auch keinen Platz mehr an. Wenn du drei volumes mit jeweils 30GB freien Platz hast aber das Aggregat nur noch 10GB freie hat, dann zeigen auch die Volumes nur noch die 10GB als feiern Platz an. Das hat schon einige verwirrt. Die Snapshots kann man als Vorgängerversionen sehen, wenn alles richtig konfiguriert ist. Die Frage ist, ob der verbrauchte Speicher unerwartet ansteigt oder ob der freie Platz unerwartet abnimmt. Dank z. B. Snapshots ist die Summe der beiden Größen aus clientsicht nicht konstant.