magheinz

Ohne jetzt den Grund für dieses Konstrukt zu kennen, neue Rechner müssen doch eh erst deployt werden. Bau doch da den Domainbeitritt mit ein...

Dann wird das halt contoso2.

seltsam, das ganze wurde mir unter "Neue Beiträge" angezeigt. Da hab ich dann gar nicht erst aufs Datum geschaut.

Hat sich erledigt...

Passiert das alles auch wenn das Notebook auf Akku und ohne Netzwerk läuft? Passiert das alles auch wenn das Notebook auf Akku und mit Netzwerk läuft? Passiert das alles auch wenn das Notebook auf Netzteil und ohne Netzwerk läuft? Passiert das alles auch wenn das Notebook auf Netzteil und mit Netzwerk läuft?

sind das zwei ADs oder eine? Wenn die Zonenübertragung aus ist kann die Zone auch nicht übertragen werden...

Soweit ich weiss, ja. wir machen das genauso...

Ja

Also wir haben einen haproxy davor der auch gleich auf die CAS-Server verteilt. Das funktioniert ziemlich gut bisher. Ein Windowsserver kommt bei uns nicht in die DMZ.

Einmalpasswörter! ich verwechsle nichts, mir ist der unterschied klar. Da hier das Gesicht als Ersatz für ein Passwort genutzt werden soll ist der Unterschied aber zu vernachlässigen wenn man die Sicherheit vergleicht. mist, jetzt hab ich doch wieder was dazu geschrieben... Dsd mit den tippgeräuschen klappt übrigens nicht bei z.b. Touchscreens sondern nur bei "klackernden" tastaturen. der wechselintervsll ist beliebig und bei det eingabe könnte verlangen das eine variable anzahl an zeich vor und nach dem passwort getippt werden muss. viele möglichkeiten. wie war das noch mal mit dem gesicht?

Das Passwort kann ich im Zweifelsfall alle halbe Stunde ändern oder nutzte Einmalpasswörter. Wie ändere ich noch mal meine Fingerabdruck oder mein Gesicht? Ich denke das erklärt das Problem mit Biometrie.

7 Miliarden Usercals sollten passen. Da würde ich sagen du brauchst einen "external connector" für den DHCP-Server.

Genau das ist aber doch die Frage. Ich behaupte hier wird Sicherheit vorgegaukelt die gar nicht vorhanden ist. Aber lassen wir das lieber. Wer das nutzen möchte soll das tun. Ich bin einfach gespannt wie das System geknackt wird. Foto auf 38° aufwärmen und rund biegen o.ä.

Nimm intern.DEINEDOMAIN.TLD und als kurznamen DEINEDOMAIN. das ist auf jedenfall sicher und garantiert einmalig+eindeutig. .local ist ausserdem reserviert für per multicast auflösbare namen. ms nutzt in den kb-dokumenten immer mal wieder .local und schreibt dann weiter unten im text das sie die registrierung einer domaine empfehlen(kbs 300684, 726016) in letzterem raten sie eindeutig von nicht registrierten domains ab.

Wozu Sicherheitsgurt, du hast doch einen Airbag... Mit den Kamera hatte ich wohl deinen Satz falsch verstanden. Das Problem mit den Fingerabdrücken ist das man sie weit streut. Abgesehen davon das man sie auf dem zu hackendem Gerät hinterlässt werden sie nunmal auch digital immer öfter gespeichert, im ePass z.B. anderenors in Dauerkarten für Schwimmbäder etc. Ist der einmal irgendwo gespeicher ist er nunmal "verbrannt". man verwendet ja bei verschiedenen Diensten auch verschiedenen Passwörter. 100%ige Sicherheit gibt es nicht. Die Biometrie hat aber nunmal den Nachteil das sie nicht auf "Wissen" sondern auf "Haben" basiert, und zwar auf einem unveränderlichen "Haben". Im übrigen: nur weil man etwas als schlecht bezeichnet muss man noch lange keine bessere Lösung anbieten können. Dieser Logik nach dürfte ich auch schlechtes Essen nicht kritiseren nur weil ich nicht besser kochen kann. Für PCs gibts diverse günstige SecurityTokens. Für mobiles hab ich leider auch keine wirklich gute Idee.

Da werden wir wohl zu keinem Konsens kommen. Fingerabdrücke sind sinnlos. Erstens kann man sie ganz leicht fälschen und zweiten haben Behörden sie dank Personalausweis, Reisepass etc frei Haus geliefert bekommen. Diverse Privtfirmen verwenden sie auch. Man muss sie also als "bekannt" ansehen. Das mit den Spezialkameras war dein Argument. Das diese Hardware in absehbarer zeit eben nicht mehr speziell sein wird macht dein Argument eben nichtig.Ich freu mich schon auf den ersten Vortrag zum Thema. Ich habe gar nicht gegen zusätzliche Metoden zu Passwörtern, ich habe nur was gegen die Vorstellung das Biometrie das Problem mit den schwachen Passwörtern löst. Ich halte das nur für eine scheinbare Erhöhung der Sicherheit die im Zweifelsfall eher gefährlicht ist: "ich brauch kein vernünftiges Passwort, ich hab ja Biometrie". Deinem Link nach wird doch lokal gespeichert? Damit wäre wenigstens dieses Prolem gelöst, bleibt der, in meinen Augen, nur scheinbare Sicherheitsgewinn.

Diese "meisten Sicherheitsexperten" zweifel ich aber an! Das mag auf die zutreffen die den krams verkaufen, unabhängige sehen das eher ander. Die Sicherheitseperten die ich kenne sehen das ganz anders. Ich sag mal voraus das spätestens am CCC-Kongress jemand zeigt wie man das Windowssystem aushebelt. Die meisten Angriffe gegen Fingerabdrucksensoren sind sehr wohl praktikabel. "Neben dem Vorteil, kein Passwort mehr eingeben zu müssen, kann diese Technologie auch noch in Sachen Sicherheit punkten, da die Zugangsdaten nicht mehr lokal auf dem System vorliegen. Allerdings müssen sich Privatpersonen und Unternehmen natürlich darauf verlassen, dass Microsoft mit den Daten entsprechend sensibel umgeht." http://winfuture.de/news,86279.html sorry, aber das hat mit Sicherheit nix, aber auch gar nix zu tun. Ich will sehen das deutsche Firmen oder sogar Behörden das einsetzen. Ichs eh schon die Datenschutz- und IT-Sicherheitsbeauftragten im Dreieck springen. Und zum Thema "Spezialkamera": DIe wird wohl dank Microsoft bald so gut wie jeder zu Hause haben.

Nimm eimen raspberry mit kamera und schau ob der monitor hell ist...

Eben. Ich sag ja: biometry ist broken by design. Sobald das merkmal kopiert werden kann hast du verloren. Passwörter kann man sich immer wieder neu ausdenken. auch als zweiter faktor beingt das nix. was hab ich von einem faktor dem ich nicht vertrauen kann? im endefdekt bleibt dann nur noch der andere faktor. btw: für Fingerabdrücke und Gesicht kann man die Daten mit ner Kamera und nem Teleobjektiv sogar aus einiger Entfernung abgreifen.

Der Unterschied zwischen Passwort und Gesicht ist folgender: Ein Gesicht hat man, ein Passwort weiss man. Ersteres kannn man nie wieder ändern, zweiteres jeder Zeit. Die Tatsache das der CCC vor Jahren den Fingerabruck von Schäuble(wenn ich mich nicht irre) veröffentlicht hat zeigt doch das Problem. Der Mann kann seinen Daumen nie wieder für eine Authentifizierung nutzen. Ein Passwort hätte er sich neu ausdenken können. Biometrie ist broken by design.

Hast du Angst das die Fehlermeldung "bitte umdrehen" lautet?

Wenn man eh alles freigibt dann lohnt das backup wieder nicht. Da wäre mir der backupspace zu teuer für...

ok, das stimmt natürlich. Da suchen wir auch noch den richtigen Weg. Das lesen der Texte und dann das individuelle Freigeben der Patches ist ja mind. ein halber Job...

Da lob ich mir die virtualisierung. Eine Neuerstellung einer wsus-vm dürfte nicht wesentlich mehr Zeit in Anspruch nehmen als ein restore aus einem Backup. Ich wage zu behaupten das ist bei einer physischen Maschine genauso. Der Aufwand für ein Backup, regelmässige Restoretest und auch die Backupkosten stehen hier in keinem Verhältnis zum Zeitgewinn. Kann man natürlich auch anders sehen...

Bei vmware gibts in der kb irgendwo einen artikel zum thema. Das Auslagern bringt im VMotion Fall einen Geschwindigkeitsvorteil da eben diese Swapdatei nicht mitverschoben werden muss. In einer vollautomatiserten Umgebung mit automatischem Lastausgleich durch Verschieben von VMs mag das was bringen, ansonsten eher nicht abgesehen von Ausnahmen(spezielle Backupstrategien etc)