MurdocX

Das Thema wird man sicherlich nicht vom Tisch bekommen. Auch die Frage für welchen - gefühlt macht jeder etwas Größere SOC - Dienstleister man sich im Endeffekt entscheidet. Sind die Mitarbeiter gut geschult? Ist Regelwerk auch gut ausgearbeitet, um das Verhalten zwischen den vielen False/Postive herauszufiltern?

Falls du unterfordert sein solltest, hier wären noch weitere Themen zum anknüpfen: Supportete u. mit aktueller Firmware Netzwerkkomponenten Sammeln (und auswerten) der Logs der Netzwerkkomponenten Härten der Netzwerkkomponenten Blick auf die Passwortrichtlinien werfen Regelmäßiges wechseln der Admin- u. Service-User Passwörter (krbtgt nicht vergessen...) Authentifizierungsrichtlinien für Service-User (FGPP) Nicht benötigte SPNs entfernen Umgebung auf AES128 umstellen (RC4 deaktivieren) Beschränken der Berechtigungen zum Erstellen von Tasks Schwachstellen-Management (und ja, das macht Arbeit ;) ) NTLM beschränken HVCI (und auch aktuell halten) Näheren Blick auf CIS u. STIGs werfen Updatestand auf den Servern und Clients aktuell halten

Na in die Cloud Sorry für die Polemik. ;) Die Systeme und deren Zusammenspiel wird komplexer. Das Personal ist nicht ausgebildeter, soll aber ansteigenden Anforderungen Herr werden. Meiner Meinung nach wird es wieder mehr hin zu gemanagten Systemen gehen.

Das ist der Klassiker. Ich habe schon einige dieser Gespräche geführt. Gab es ein einfaches Ergebnis? Nein. Was ich in solchen Situationen versucht habe, ist die Technik und deren Auswirkungen besser zu erklären. Hah! Interessanter Gedankengang. Das nimm ich mal mit

Irgendwie passend: Keine Bauern -> Kein Bier Viele Bauern -> Viel Bier Ich kann das Bestätigen. Besonders das Letztere

Nutzt Ihr dann zur Erstellung und Verwaltung eigene PAWs?

Sorry, fragen wir doch mal die neuen IT´ler im Netz @magicpeter Ich habe ChatGPT für dich befragt. Dabei kam folgendes Python-Skript heraus. import speedtest from datetime import datetime import time def run_speedtest(): st = speedtest.Speedtest() download_speed = st.download() upload_speed = st.upload() return download_speed, upload_speed def log_speed(): download_speed, upload_speed = run_speedtest() timestamp = datetime.now().strftime("%Y-%m-%d %H:%M:%S") with open("speedtest_log.txt", "a") as log_file: log_file.write(f"{timestamp} - Download: {download_speed} Mbps, Upload: {upload_speed} Mbps\n") if __name__ == "__main__": while True: log_speed() time.sleep(3600) # Warten Sie eine Stunde, bevor Sie den nächsten Test durchführen

Hi, das ist der Klassiker bei Problemen mit dem Active Directory Its always DNS.

Ich verstehe Dich. Beim Thema starten ist Pareto 80/20 hilfreich. Sollten mehr machen. Zu einem erfolgreichen IT-Projekt gehört die Planung nun mal auch dazu. Meine Aussage war allgemein und nicht direkt auf Dich bezogen, falls das so rüber kam. Sehe ich auch so.

Manche leben gerne nahe des Abgrunds Freut mich, dass es bei euch klappt. Hier seid Ihr wieder human. Bei uns würde es eine Abmahnung geben.

Hallo NetzwerkerFrankenlan, Kurz Erklärungsversuch, ohne jetzt einzeln die technischen Details (Vor- u. Nachteile) durchzugehen. In Firmennetzen wird NAT eigensetzt, wenn es technische Notwendigkeiten oder Anforderungen (doppelte Netzbelegung etc.) gibt, die dies erfordern. In anderen Fällen, zu denen zählt Deiner dazu, nutzt man den erweiterbaren, flexibleren und klareren Weg im Netzwerk: Routing. Technisch hin, technisch her.. Nils hat es schon treffend angesprochen. Kurzfristig wirst du eine Lösungen finden. Mittel und Langfristig werden eigene Lösungen ohne die IT nicht bestehen. Man bedenke hier auch den Fall das etwas nicht funktioniert und man es troubleshooten muss. Dann wird man die gleiche Runde mit der IT durchlaufen müssen. Also dann lieber gleich Anfangs und eine gemeinsame Lösung finden. VG, Jan

Hallo liebe Leser, zur Vollständigkeit dieses Threads fehlt natürlich noch das Windows XP Musical, das lange als verschollen galt. Der Auftraggeber war wohl nicht ganz so zufrieden damit ווינדוס XP - המחזמר המלא (2001) | Windows XP: The Musical (2001) (youtube.com) Viel Spaß, Jan

Hallo zusammen, auch von meiner Seite Euch allen eine frohe Weihnacht und schöne Feiertage. Auf das das Christkind euch reich beschenken (Gesundheit, Flexibilität und Freude) möge. Für alle die Weihnachten nicht feiern, gilt das einfach für das neue Jahr. Ich kann von meiner Seite nur sagen, danke und bleibt weiterhin so eine tolle Community. VG, Jan

Hallo zusammen, das ist für mich leider auch zu weit weg. Für mich sind es 670km. Viel Spaß und feiert für mich mit.

Oh, Mensch da habt Ihr mich auf Ideen gebracht. Ich gönne mir heute Abend auch mal einen kleinen Whiskey. Im Schrank steht noch ein ungeöffneter GlenMorganie 10 Jahre. Empfehlungen?

Hallo, ich drücke euch die Daumen. Das ist eine schöne Größe, die mir auch noch spaß machen würde. Hier wird sich sicher jemand finden Die Besten Erfahrungen haben wir mit Unternehmen gemacht die auch im selben Größenfeld wie wir waren. Das galt für Dienstleister als auch für Kunden.

Wir setzen es für alle unsere Admin-Konten ein. Probleme gibt es eigentlich keine, solange die Kollegen nicht übermüdet sind. Dann wird auch schon mal versucht sich via IP zu verbinden... mit demensprechendem Ergebnis Probleme haben wir eher mit "betreuten" Firewalls, als mit den "Protected-Users".

Hallo, was wären es denn für Ergebnisse?

Manchmal ist’s schon harter Tobak :-/ Jeder braucht mal eine Umarmung. Jetzt bist du dran Norbert.

Is ja klar. Es läuft ja ohne Probleme Spannend wirds, wenn diese Dienstleister in die ersten Umgebungen kommen, in denen bspw. die SMB-Dialekte angepasst worden sind.

Hallo, gute Erfahrungen mit HP und Dell. Die Ausfallrate der Geräte ist sehr gering, nach eigener Erfahrung.

Das habe ich mir schon gedacht Es geht um den Inhalt des Skriptblocks. Möglicherweise können wir hier ansetzen. Geht’s um Netzlaufwerke?

Das halte ich für eine schlechte Idee. Die Latenz und Komplexität des Skriptes ist hoch. Meist wird der Vorteil einfach überschätzt. Möglicherweise gibt es Alternativen. Wir können unterstützen, wenn wir mehr über den Hintergrund kennen.

Hier steht, dass die XG das auch kann. https://docs.sophos.com/nsg/sophos-firewall/17.5/Help/en-us/webhelp/onlinehelp/nsg/concepts/HostBasedRelay.html Ah, Hab dein Post übersehen!

Das eine sind das die Patches bis zum nächsten Patchday erst veröffentlicht werden und bei den OEMs schon in der Verteilung sind. Das Andere, dass manche einfach gar keine Updates einspielen, selbst wenn die Server veröffentlicht sind und vom BSI einen Brief bekommen. Wieder andere setzen nur auf jedes zweite Service Pack/Version, denn das/die erste ist ja nie "gut". Updates sind eine Philosophie. Man möge schon fast sagen: eine "Glaubensrichtung".