magheinz

Ah ok. Ist wirklich zur warm hier... Man könnte versuchen die Applikation als Remoteapp von der Linuxkiste zu starten. Vorteil wäre, die Dienstleister hätten dann zwar ein AD-Konto, aber keinen direkten Zugriff auf die Windowsumgebungen. Manche Firewalls haben sowas such direkt als Clientless-VPN o.ä. integriert.

Hast du doch geschrieben. Was ist jetzt nötig für den Zugriff aus ERP? Ein Browser oder eine Windowsanwendung? Liegts an der Hitze hier bei mir?

unser VM-Template ist nach Franky erst mal grundsätzlich gehärtet. Da sind einige Dienste ausgeschaltet. https://www.frankysweb.de/windows-server-2022-absichern-hardening/ Da packt man halt Vertragsstrafen, NDAs etc mit rein. Wenn die aber wirklich nur die Webschnittstelle brauchen, dann pack denen doch eine Linuxkiste mit Browser und lokalen usern hin Da würde ich mir diesen ganzen Windows-Absicherungsstress ersparen. Die Kiste packst du in ein eigenes VLAN und lässt nur http(s) zu dem ERP und DNS zu deinen Nameservern zu. Zugang per VPN nur auf genau diesen einen Linuxrechner.

Irgendwie passt dieses Misstrauen den Leuten gegenüber und deren Tätigkeit nicht wirklich zusammen. Wenn ich Leute in mein Netz lassen muss denen ich misstraue, dann machen die das nicht unbeobachtet. Vertraue ich denen, gibts entsprechende Verträge. Alllerdings verstehe ich auch noch nicht wirklich was die Leute da tun sollen. Externe machen Angebote Aufträge etc über euer ERP? Da hätte ich ganz andere Bedenken als die Netzwerksicherheit. Oder seid ihr ein ERP-SAS-Anbieter?

Auch wenn wir das nicht nutzen, citrix hat das Session-recording integriert. Für reines RDP scheint es etliche Dritthersteller zu geben.

Braucht das ERP einen Client, oder läuft das komplett im Browser? Wir haben auch ein paar Freigaben direkt über die Loadbalancer auf die jeweiligen Webschnittstellen. Die Externen rufen dann https://foobar auf, laufen durch die netscaler-Zweifaktorauthentifizierung und landen dann über ihren eigenen Browser direkt in der Anwendung.

Klär ab was die wirklich brauchen. Wenn die nur innerhalb der Anwendung arbeiten sollen, dann mag das so gehen. Wenn die aber z.B. Schnittstellen bauen sollen von der ERP zu irgendwas anderem, dann kann es gut sein, dass die mehr Rechte brauchen.

Ich sehe das genau andersherum. Die externen kann man viel eher in die Haftung nehmen und das wissen die. Abgesehen davon ist das ganze natürlich davon abhängig, was die externen alles machen sollen. Bei uns gibt es externe, die deutlich mehr Rechte haben als die User. Das liegt einfach daran, welche Aufgaben die haben.

Citrix sagt irgendwo: alles was auf Terminalserver läuft, das läuft auch unter citrix. Ich würde also nach den Anforderungen bei Microsoft düe Terminalserveranwendungen schauen.

Wir haben zwei citrix-worker, auf die externe per MFA zugreifen können. Von dort aus könne sie dann weiter, so auch immer sie hinmüssen. Dafür haben die dienstleister bei uns AD-Konten.

Dann wird das eine ähnliche Katastrophe wie bei anydesk...

Immerhin gibts es diesmal Infos, nicht sie "damals" bei anydesk. Das BSI scheint nicht involviert zu sein...

Ich musst das nur für mich noch mal lesen. Nach belegen fragen lohnt da nicht...

Aussage eines "Lizenzberaters" eines großen Softwarehauses und Rahmenvertragspartners. Ich suche noch, ob der Typ irgendwas richtiges erzählt hat...

Ist es korrekt, das ich mich mit einer Windows-Server-CAL Userlizenz aus dem E5-Plan meines Arbeitgebers, an jedem Windowsserver der Welt von anderem Firmen anmelden darf(lizenzechtlich natürlich nur)? Ich hatte es immer so verstanden, dass der Serverbetreiber auch für die Lizebzenzuständig ist. Wandert also die Usercal mit dem User von Serverbetreiber zu Serverbetreiber?

Ich bin zum Glück auf der Rechnungsempfängerseite bei einer Behörde. Kostenlos wird es da nix wirklich geben. Aber wenn 50€/Monat zu viel ist, 0,29€/Rechnung zu viel sind, damn wir das schwierig. Um wieviele Rechnungen geht es denn da im Schnitt im Monat? Wiso Meinbüro fällt mir noch ein

Ah ok. Wie wäre es dann einfach mit Lexware in der cloud oder was empfiehlt der Steuerberater?

Wer ist der Rechnungsempfänger? Die öffentliche Hand oder andere Unternehmen? Für die öffentlichen gibt es meines Wissen eine Weberfassungsschnittstelle.

Nutzt ihr User- oder Devicelizenzen? Wo ist denn das Problem, wenn die Lizenzen aus dem "falschen" Pool gezogen werden? Zumindest bei userlizenzen sollte das doch egal sein...

Die die Rechnung per word eh nicht GoBD-Konform sein dürfte, wird es da auch keinen Weg zu einer sinnvollen E-Rechnung geben. GoBD-konform würde sie höchstens, durch das Ablegen in einem DMS o.ä., wo sie dann unveränderbar ist. Dabei kann man ja ein DMS auswählen, welche eine Schnittstelle zur E-Rechnung anbietet.

Wobei du das Problem mit dem gleichzeitigen Zugriff ja auch an einer Location hast. Das würde ich als getrenntes Problem betrachten.

Wie gesagt, der Kernel von redhat will einen CPU-Befehlssatz, den deine CPU nicht kann. Entweder man kann das bei den VM-Optionen einstellen, oder es muss irgendeinen Schalter für den Installer geben oder du brauchst eine andere Distribution/Kernel. Die Fehlermeldung ist da eindeutig.

In den VM-Settings müsstest du die CPU einstellen können. Anscheinend will dein Kernel eine Befehlssatz, den die CPU nicht kann. Eventuell musst du danach dein Redhat neu installieren.

Was hast du da für eien CPU im Einsatz?

Vielleicht auch der richtige Zeitpunkt, eine E-Mailarchivierung einzuführen. Alles Mails aus Strato direkt ins Archiv und mit neuen Exchangepostfächern starten.