Peterzz

Hat den jemand ein RICHTIGES Archiv am Laufen, bei dem alle Daten revisionssicher archiviert sind und alle Aufbewahrungs- und Löschpflichten eingehalten werden? Ich denke, die meisten haben es nicht - oder sehe ich das falsch?

Hallo, wir müssen/wollen ein Backupkonzept überarbeiten und ich habe dazu eine Frage bezüglich Backup to Disk. Momentan schreiben wir jedes Backup auf 2 Bänder, wobei das eine Band eine Kopie ist, die wir außer Haus schaffen. Die Monatssicherung, welche logischerweise auf Bändern liegt, wird in einem Safe für mehrere Jahre gelagert. Da nun ein neues Bandlaufwerk benötigen wird stellt sich die Frage, ob nicht Backup to Disk die bessere und schnellere Methode ist. Eine Kopie der Tagesicherung, auf die nicht verzichtet werden kann, soll per USB-Platte extern gelagert werden. Dieses Tagesicherungsmedien wird jede Woche überschrieben. Außerdem würden eine Kopie der Monatssicherung (welche dann auf USB-Platten liegt) im Safe für viele Jahre lagern. Kennt jemand externe USB-Platten (-hersteller), die eine sehr lange Lebensdauer haben, die wir für dieses Szenario nehmen könnten?

Das "vernünftige" Zertifikat kommt, wenn wir auch Exchange 2013 wechseln - das dauert aber noch ein wenig.

Ich habe nun eine Lösung für mich gefunden. Die Notebooks sind tatsächlich nicht Mitglied der Domänen und es lag am "Nichfinden" der Autodiscover.xml. Es gibt einige Hinweise wie man das Problem lösen kann, ich habe es mit einer lokalen autodiscover.xml auf den Notebooks behoben. Die User können nun die Kalender der anderen einsehen, erhalten aber ein Zertifikatshinweis beim ersten Öffnen von einem anderen Kalender, dass das Sicherheitszertifikat von einer nicht vertrauenswürdigen Firma ausgestellt wurde. Nach Drücken von "Ja" ich möchte den Vorgang fortsetzen funktioniert die Kalenderansicht. Vielen Dank für die Tipps

Hallo, ich habe ein kleines Problem mit Outlook 2010 und einem Exchange Server 2007. Ich melde mich mit einem Notebook über VPN (IPSec) an unserer Domäne an. Öffne ich nun Outlook, fragt er mich nach einem Benutzer (wird von Outlook schon vorgegeben und ist der letzte der Outlook genutzt hat, nämlich ich) und Kennwort (das Outlookprofil ist schon konfiguriert).Anschließend sehe ich mein Postfach und kann damit arbeiten. Was aber nicht geht, ist das Öffnen von Kalendern anderer Mitarbeiter. Das wird z.B. benötigt, um den Terminplanungsassistenten zu benutzen. Es wird nur „Es konnten keine Frei/Gebucht Daten abgerufen werden“. Was muss ich tun, damit ich über einen VPN-Tunnel auch Frei/Gebucht Zeiten und somit auch die Kalender anderer Kollegen einsehen kann?

Danke für die Info.

Danke erst mal für die Hinweise. Da mir die Lösung mit dem Total Commander nicht so gut gefällt habe ich ein wenig weiter gegoogelt und einen weiteren Workaround gefunden. Man startet das Notepad als Administrator und benutzt den "Datei Öffnen Modus" als Windows Explorer. Das funktioniert. Ist das Verhalten unter Windows Server 2012 das Gleiche?

zu 1. OK, Eingabetaste reparieret (habe den Eingangsbeitrag offline geschrieben und nur hier hinein kopiert) zu 2. Das werde ich mir ansehen. zu 3. Ich finde Fließtext nicht sooo schlecht ;-)

Hallo, ich habe ein Problem mit einem Windows Server 2008, aktueller Patchstand in einer Windows Server 2008 Domäne. Ich habe einen Admin-Benutzer, der in der Gruppe der Domänenadmins ist und der den 2008 Server administrieren soll. Es gibt auf einer D:\ Partition einen Ordner „Daten“, auf dem die Gruppe der lokalen Administratoren Vollzugriff (NTFS) hat. Innerhalb der lokalen Admingruppe sind die Domänenadmins integriert. Meldet sich nun der Admin-Benutzer an dem Rechner an, kann er nicht auf den Ordner Daten zugreifen (Zugriff verweigert), obwohl er ja eigentlich durch die Mitgliedschaft in der Domänenadmin-Gruppe auch in der lokalen Admingruppe ist und Zugriff haben müsste. Er geht nicht über eine Freigabe, sondern arbeitet direkt auf dem Server. Zugriff als lokaler Admin und als Domänenadmin sind ok. Woran kann das liegen?

Danke erst mal für die Infos. ich mache mir noch mal Gedanken und kläre es dann mit dem Auftraggeber ab.

Diese Verschlüsselungs-Gateways bauen z.B. aus der E-Mail ein pdf mit Kennwort. Sehe ich das richtig?

Hallo, eine Personalstelle muss an eine bestimmte E-Mail Adresse (externer Dienstleister) Personaldaten sicher versenden. Kann mir jemand eine einfache Lösung für dieses Vorhaben nennen? Es geht nur um die Verschlüsselung von E-Mails zwischen zwei Adressen. Die Personalstelle arbeitet mit Exchange 2007, Outlook 2010 und es gibt keine CA. Gruß Peter

Für die, die auch Informationen dieser Art benötigen, habe ich was beim BSI gefunden: https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/ISi-Reihe/ISi-Web-Server/web_server_node.html

Es ist aber sicherer, denke ich und die Veröffentlichung soll auch über eine Web Applikation Firewall passieren.

Hallo, ich muss für eine Art internes "Lastenheft" ein Kapitel über die technischen/sicherheitsrelevanten Anforderungen einer neuen Webapplikation schreiben und benötige mal ein paar Infos von euch. Das komplette System besteht aus einem Webserver inklusive einer Applikation (Frontend auf einem Windows Server) welcher zunächst nur im internen Netz verfügbar sein soll. Der Webserver (mit der Applikation) soll aber so konzipiert werden, dass er später auch im Internet verfügbar gemacht werden kann, so dass User sich auf diesen Webserver anmelden können. Der Webserver hat eine Verbindung zu einer MS-SQL Datenbank (auf einem Windows Server), die ausschließlich nur im internen Netz zur Verfügung steht. An was muss ich bei einer Beschreibung dieses Szenarios denken? Klar ist mir, dass die Verbindung zum Webserver nur mit https von statten gehen darf, und dass der Webserver mit der Applikation in einer DMZ stehen muss (zumindest wenn er aus dem Internet erreichbar sein soll). Es muss eine rollenbasierte Benutzerverwaltung auf dem Applikationsserver geben, der die Zugriffe bestimmt. Der Webserver muss natürlich gehärtet sein, aber auf was achtet man da im Allgemeinen? Wie sollte aber der Zugriff von der Applikation auf den Webserver sein? Immer über einen Dienst oder gibt es andere Möglichkeiten? Gibt es Standards für die Kommunikation von Applikation und SQL-Server die eingehalten werden müssen um Angriffen wie z.B. SQL-Injection, Cross Site Scripting (XSS) oder Diebstahl von Zugangs- und Sitzungsinformationen (Session Tokens) entgegen zu wirken. Ich hoffe es mir jemand ein paar Stichpunkte zukommen lassen, auf was man bei so einem Konstrukt noch achten muss. Viele Grüße Peter

Es ist genau diese Anleitung gemein. Das BSI ist schon eine "richtungsweisende" Einrichtung und mit den Ideen im IT-Grundschutz sind sie nicht so schlecht. Jeder IT-Revisor nimmt die BSI Dokumente als Grundlage, so dass eine Abweichung vom BSI Standard immer gut begründet sein muss. Nicht desto trotz finde ich diese Anleitung auch etwas an den Haaren herbei gezogen und wollte deswegen mal eure Meinung geschrieben sehen.

Moin, passt jetzt zwar gar nicht, so richtig zum Thema, aber da so viel von Diensten auf dem Client abschalten geschrieben worden ist: Was haltet ihr von der "Anleitung zur Installation und Minimierung eines Arbeitsplatz-PCs mit Windows 7"? Dort werden auch jede Menge Dienste verändert.

Ok, ich gebe ja vielleicht nach :( aber. Könnt ihr mir mal ein Beispiel nennen, was man sich bei einer eigene CA alles "kaputt machen" oder "verbauen" kann?

Ok, Danke schon mal für die Infos @RobertWi Wie hast du das gemeint mit: Wie ist deine Meinung zum Kauf eines Zertifikats?

Ist es denn aufwendig, kompliziert, pflegebedürftig eine Root-CA zu implementieren? Irgendwann ist es immer das erste mal ;) Und jedes Jahr das Zertifikat zu erneuern oder eins zu kaufen, muss ja auch nicht sein, außer meine Frage oben wird mit "ja, ja, ja beantwortet :confused: Peter

Genau das will ich machen, ich will eine AD-integrierte Root-CA erstellen. Unsere DCs laufen noch auf Windows Server 2008.

Hallo Robert, ich habe noch keine CA installiert. Gibt es vielleicht ein HowTo, damit ich mein Exchange Server Zertifikat an die Client verteilt bekomme. Gruß Peter

Wir haben keine CA. Das Zertifikat wurde bei der Office Installation (Installation durch .msp Datei, welche durch das Office Anpassungstool erstellt wurde) auf den Clients mitinstalliert. Wir haben noch keine Fehlermeldung, das Zertifikat ist noch ca. 4 Wochen gültig.

Hallo, ich habe eine Frage zu Windows 7 Clients mit Office 2010 und Exchange 2007. Wir haben auf den Clients ein Serverauthentifizierung Zertifikat von unserem Exchange Server welches bald ausläuft. Meine Wissens ist dieses Zertifikat für das Outlook wichtig, damit der Hinweis: " Sicherheitshinweis Informationen, die Sie mit dieser Website austauschen, können von anderen nicht angezeigt oder geändert werden. Es besteht jedoch ein Problem mit dem Sicherheitszertifikat der Website. ... " nicht mehr erscheint. Wie kann ich das Zertifikat auf den Clients aktualisieren und wo bzw wie bekomme ich das Zertifikat? Danke schon mal.

Naja, mit zu groß meine ich den Leistungsumfang und Matrix ist wohl modular aufgebaut (muss ich mir bare noch ansehen). Spiceworks kenne ich auch nicht und wenn die Daten über ihre Server schicken will ich sie auch nicht kennen.