Slim2033
-
Gesamte Inhalte
16 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Slim2033
-
-
vor 16 Stunden schrieb Sunny61:
Welche Anforderungen hast Du denn an die Software? Was soll sie alles in welcher Taktung auslesen?
Meine Anforderungen wären:
- keine Domänadmin-Rechte nötig
- besser noch auch keine lokalen Adminrechte
- Inventarisierung von Linux (Ubuntu/Debian) und Windows 10 Clients (ca. 50-60 Stück)
- Erfassung von Hardware/Software (Arbeitsspeicher, CPU, Grafikkarte, Betriebssystemversion, SSD o. HDD) der Clients
- Lizenzmanagment oder alternativ zumindest die Möglichkeit einen Office Key zum jeweiligen Client (als Notiz o.ä.) zu hinterlegen
- wöchentlicher Scan
- wenn möglich ohne zusätzlichen Agenten auf den Clients
Ich sehe schon das Thema geht allgemein etwas tiefer in Detail. Ich werde mich weiter dazu belesen.
-
vor 11 Stunden schrieb JochenSch:
Ich suche in Nordrhein Westfalen
Hallo Heinz, da kann man nur drüber spekulieren.
Hi Slim, ich wohne 25 km östlich von Dortmund. Suche einen Job ins westliche Ruhrgebiet bis maximal Bochum und das Sauerland sowie Hamm, Soest und Ahlen sind auch noch im Einzugsbereich.
Den Servicetechniker hatte ich gar nicht auf dem Radar. Danke für den Tipp.
Wir suchen verzweifelt einen, aber leider auf der ganz anderen Seite von Deutschland. Wobei die Suche ist nach einem Dreivierteljahr wohl fast abgeschlossen.
Für den Servicetechniker brauchst du zu 90% einen Führerschein. Ich hoffe das wird jetzt nicht noch zum Stolperstein.
Ansonsten sehe ich das als gutes (potentielles) Sprungbrett um mit den ganzen aktuellen Techniken (Cloud,Storage, MS Server usw - je nachdem wo du halt landest) vertraut zu werden und bessere Chancen als Sysadmin zu haben. :)
Ansonsten kann ich mir, da ich ja auch bei uns einige Bewerbungsgespräche mitgemacht habe und nicht glaube dass die Schwelle zwischen Ost/West dahingehend zu groß ist, kaum vorstellen dass du unter qualifiziert bist. Passen deine Fähigkeiten denn ungefähr auf das Anforderungsprofil? Bewirbst du dich auch in verschiedenen Branchen? Könnten deine Gehaltsvorstellungen zu hoch sein? Suchst du auch über andere Portale (XING zum Beispiel)? Ansonsten kann ich mir wie gesagt nicht vorstellen, warum man "Die Arbeitgeber bevorzugen auf Nachfrage andere Bewerber mit aktuelleren Ausbildungsnachweisen." bevorzugen sollte. Erfahrung ist im IT Bereich ziemlich viel wert und die müsstest du nach fast 20 Jahren ja haben. :)
Also lass den Kopf nicht hängen! :)
-
vor 3 Minuten schrieb Nobbyaushb:
Dokusnap - auch wenn ich nicht Nils bin
Dir sei es erlaubt. :P
Vielen Dank, ich schaue mal. Ich glaube allerdings das war relativ kostenintensiv.
Wie ich gerade gelesen habe ist Docusnap einer dieser "Domänen-Admin-Scanner"...
@Nobbyaushb habt ihr Docusnap im Einsatz? Habt ihr dort auch wirklich euren Domäneadmin hinterlegt bzw. einen Account mit Domänen-Admin-Rechten?
-
Darf man fragen in welchem Bundesland du suchst? Ansonsten versuche es doch mal als IT-Servicetechniker. Da dürftest du, auch ohne Zertifikate, sicher bessere Chancen haben. :)
-
vor 38 Minuten schrieb NilsK:
Moin,
für eine "Inventarisierung" braucht man keine lokalen Adminrechte. Mag sein, dass der eine oder andere Anbieter auch Software installieren kann (dann ist es aber keine Inventarisierung) oder dass er Magie einsetzen will (die dann zu teuer erkauft ist) oder dass er seinen Agenten auf die Weise aktuell halten will (dann Finger weg, er hat das Prinzip nicht verstanden). Aber zum Auslesen relevanter Hard- und Softwaredaten braucht es nicht mehr als User-Rechte.
Domänen-Admin erst recht nicht. Ein Domänen-Admin verwaltet die Domäne, nicht die Clients.
Gruß, Nils
Das ist eben auch das, was mich so wundert... Hast du eventuell schon Praxiserfahrung mit einer Inventarisierungssoftware gemacht und kannst mir entsprechend eine Empfehlung aussprechen. :)?
-
vor 2 Minuten schrieb NilsK:
Moin,
eine standardmäßige Gruppe gibt es für sowas nicht. Welche Rechte so ein Account braucht, hängt von der jeweiligen Software ab. Für reine Inventarisierung braucht es keine Admin-Rechte. Eine Software, die mit einem zentralen Account arbeitet, der überall Adminrechte braucht, würde ich auch nicht einsetzen wollen. Nach sowas schaut jeder Angreifer als erstes.
Ich würde das Thema aber auch von vorn angehen, nicht von hinten: Definiert, welche Anforderungen ihr habt. Erzeugt anhand dessen eine Marktübersicht und geht dann bei den interessantesten Kandidaten ins Detail. Sicherheitsfragen wie diese sind relevant, können aber nicht vor der funktionalen Auswahl stehen.
Gruß, Nils
Hey Nils,
danke für deine Antwort!
"der überall Adminrechte braucht" meinst du damit die lokalen oder die Domäne-Adminrechte?
Mir wird schon etwas Bange solch einen Scan-Account selbst mit lokalen Adminrechten auszustatten, aber scheinbar benötigen das die meisten Anbieter für ihre Software.
Ich schaue mal weiter. Vielleicht habt ihr noch spannende Empfehlungen. :)
-
Hallo zusammen,
wir möchten endlich von Excel und weiteren selbst geführten PC-Listen zu einer Inventarisierungssoftware.
Ich denke viele von euch haben sowas sicher im Einsatz. Wie habt ihr das gelöst? Die meisten Softwares benötigen ja einen entsprechenden Account um die Anfragen auf den Windows Clients zu machen (wenn kein zusätzlicher Client, der Infos verschickt, dabei ist). Hat dieser Account lokale Admin Rechte? Hat der dann auch noch weitere Rechte im AD?
Oder gibt es von Windows vielleicht sowas wie eine standardmäßige "Monitoring" Gruppe?
-
Hi!
Aktuell stehe ich vor folgendem Problem. Ich habe für "Desktop","Dokumente" und "Downloads" die Ordnerumleitung eingerichtet.
Das funktioniert auch soweit alles. Die Softwareentwickler, die in meiner Testumgebung arbeiten, klagen allerdings über längere Wartezeiten als sonst, wenn sie kompilieren oder allgemein in ihrer Entwicklungsumgebung arbeiten.
Die haben ihre Projekte unter Dokumente in einem "Projekte" Ordner gespeichert. Kann man diesen Ordner irgendwie aus der Ordnerumleitung ausschließen (nur als Offlinedateien verfügbar machen oder sowas in der Richtung)?
Den Projekte-Ordner einfach in anderen Verzeichnis verschieben wäre die Alternative dazu.
Vielleicht gibt es ja aber auch eine andere Möglichkeit, ich habe leider sehr wenig Erfahrung.
Danke :)
-
vor 19 Stunden schrieb NilsK:
Moin,
wenn es nur um identifizierbare Einstellungen geht und nicht um das ganze Profil, behelfe ich mir manchmal damit, diese in einen Cloudspeicher (oder an andere zentrale Stelle) zu kopieren. Ist nicht elegant, aber vermeidet die Probleme von Roaming Profiles und reicht oft aus. So mache ich es z.B. mit den Autokorrektur-Wörterbüchern von Office, die ich nur selten aktualisiere.
Gruß, Nils
Mit einem kleinen Batch oder PowerShell Script könnte man sonst ja auch manuell ein Backup ins Homeverzeichnis (oder ein anderen Netzlaufwerk) machen. Ich denke das wäre die beste Lösung, um Roaming Profilen "Goodbye zu sagen". :)
-
vor 16 Minuten schrieb mwiederkehr:
Es ist aktuell tatsächlich schwierig: Roaming Profiles machen immer häufiger Probleme, zum Beispiel zwischen mehreren Versionen von Windows 10. Andererseits ist gerade ein kleineren Umgebungen eine zentrale Lösung für Signaturen etc. zu teuer. Und ein CAD-Zeichner ist nicht besonders begeistert, wenn er seine Werkzeugleisten neu einrichten muss, nur weil er mal an einem anderen Arbeitplatz arbeitet...
Die elegante Lösung für diese Anforderungen wäre UE-V. Gibt es aber leider nur für Enterprise.
Deshalb verwenden wir häufig immer noch Roaming Profiles. Aufwendig installierte Rechner (CAD etc.) sichern wir zudem mit Veeam Agent.
Zum Thema Firefox: Der Profilpfad ist ja anpassbar. Könnte man das Profil evtl. auf einen UNC-Pfad legen? (Dann müsste man aber sicherstellen, dass der Benutzer nie an mehreren Rechnern gleichzeitig mit Firefox arbeitet.)
Genau das beschreibt unsere Umgebung perfekt. Wir sind relativ klein, es ist Windows 10 Pro im Einsatz und der CAD-Zeichner (bzw. bei uns eher die Verwaltungs/Kundenservice-Leute) wären nicht sehr begeistert, wenn sie sich alles neu einrichten müssten. Auch wenn es nur Bequemlichkeit durch die Profilabgleichslösung der letzten Jahre wäre.
Firefox über UNC Pfad wäre eine Möglichkeit, kann ich ja mal ausprobieren. :)
-
vor 6 Minuten schrieb NorbertFe:
Schonmal %appdata% auf 1803 versucht umzuleiten? ;)
Ich würde damit nicht anfangen.
Nein, wir haben ja noch Roaming Profile im Einsatz. Aber das gleiche habe ich auch gelesen bzw. in dem Link von mir wird darauf hingewiesen.
vor 42 Minuten schrieb Slim2033:Deswegen auch meine Frage, ob man das Firefox-Profil und andere Nutzereinstellungen irgendwie übertragen kann.
vor 5 Minuten schrieb NilsK:Wie oft passiert das? Muss man dann eben abwägen, ob man sich dadurch das Gehassel mit Roaming Profiles antun will.
Nicht so häufig, aber es kann natürlich immer mal eine Festplatte kaputt gehen oder irgendwas in der Richtung. So hatte man immer auch einen aktuellen Stand des Firefox-Profils (Lesezeichen und das ganze Zeug). Wie löst ihr das denn? Haben die Nutzer sonst einfach Pech, wenn ihnen die Festplatte flöten geht?
-
Hi Nils,
bisher hat es ca. 75% der Firma genutzt. Alle, die keine personenbezogenen Daten lokal liegen haben, manchmal im Home-Office arbeiten oder im Außendienst tätig sind.
Der Vorteil, den wir da durch nutzen wollen, waren "schnelle Rechnerwechsel" - also einfach mal an einen anderen PC gehen, wenn der alte kaputt war o.ä. Einstellungen vom Firefox, Taskleiste usw. werden ja übernommen.
Zu dem stellen wir erst noch auf AD um, bisher nutzen wir Linux-Samba als PDC (sprich ohne GPO's). Also so Sachen wie Ordnerumleitung war bisher nicht wirklich möglich.
-
Ich nochmal :),
aktuell nutzen wir Roaming-Profile für den Windows-Profilabgleich. Das dauert bei größeren Profilen natürlich ein gefühlte Ewigkeit (vor allem durch die Anzahl der Dateien die zum Beispiel im Firefox-Profil (Cookies usw) liegen, oder?).
Die Alternative, die ich gefunden habe, wären Ordnerumleitungen. Auf verschiedensten Seiten wird, jedoch abgeraten diese für "AppData" zu nutzen:
http://david.herminghaus.nl/de/anleitung/erfahrungen-nach-knapp-einem-jahr
Wie sind eure Erfahrungen damit? Gibt es noch eine andere Möglichkeit Firefox-Profile und gewisse Einstellungen "zu verteilen"?
-
vor 28 Minuten schrieb Nobbyaushb:
Ja, auch wenn du das wohl nicht hören willst - lokale Admin wegnehmen, größte Gefahr bei Trojanern etc.
Dazu noch der menschliche Faktor...
Bei uns ist das Domänenweit abgeschaltet.
Tatsächlich habe ich nichts dagegen es zu hören. :)
Auf Grund der aktuellen Firmenkonstellation (kein AD sondern Samba als PDC ohne GPO's o.ä.) war es nicht wirklich anders möglich. Das ändert sich aber zeitnah.
Danke für eure Hilfe!
-
Hallo zusammen,
bei uns sind die Leute lokale Admins auf ihren PCs. Dementsprechend können sie theoretisch über C:\Benutzer auf andere Benutzerprofile zugreifen.
Lässt sich das irgendwie, über GPO's zum Beispiel, verhindern?
Danke & viele Grüße
€: Ich sehe gerade, dass ich im falschen Unterforum gelandet bin (Windows Server statt Client) - bitte verschieben :)
User für Inventarisierung
in Windows Forum — Security
Geschrieben · bearbeitet von Slim2033
Ich verfolge einfach einen anderen Ansatz. Was wir ungefähr wollen habe ich ja im Eingangspost kurz angerissen (Excelliste ersetzen) bzw. was erfasst werden soll auch. Der springende Punkt, warum die Anforderungen auch nicht so umfassend sind, ist einfach der Grund dieses Themas - die Umsetzung mit den Rechten. Anstatt zu schauen welche Software das abdeckt, was wir umsetzen wollen, schaue ich erstmal welche Software Inventarisierung (als globalen Begriff) so umsetzt wie ich es mir vorstelle (ohne Agenten, ohne Adminrechte).
Die Inventarisierung hat folgenden Zweck. Wie im Eingangspost beschrieben läuft die Erfassung der PCs in der Firma über Excellisten. Diese manuell per Hand zu pflegen ist sehr aufwendig und (meiner Meinung nach) nicht zeitgemäß. Zu dem natürlich auch sehr fehleranfällig. In der Excelliste steht eigentlich soweit alles, was ich auch in der Beschreibung erwähnt habe (Hardware, Software, Betriebssystemversion).
Ich möchte einfach (aktuelle - ohne remote oder an den Arbeitsplatz gehen zu müssen) Informationen über einen PC abrufen können. Ich möchte mir anzeigen lassen welche Windows 10 Version auf welchem Client installiert ist und welchen dazugehörigen Office Key (weiteres "Lizenzmanagment" ist nicht nötig) er verwendet, ob er noch eine HDD oder schon eine SSD in seinem PC hat. Mehr eigentlich nicht. Die Ergebnisse brauche in erster Linie ich selbst um einen aktuellen Überblick über die Clients zu haben. Exportformate, Abstraktionen und Verarbeitungen sind nicht nötig, daher eher eine "Basic"-Variante der Inventarisierung.
Ich hoffe du weißt nun in welche Richtung unsere Inventarisierung (wenn es denn überhaupt eine richtige Inventarisierung ist ;) ) gehen soll. Tut mir Leid, wenn ich das nicht ausreichend beschrieben habe.