Jump to content

Sherminator

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    8

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von Sherminator

  1. Windows 10-Updates nur beim Herunterfahren und Starten installieren

    in Windows 10 Forum

    Geschrieben

    Vielen Dank für Eure schnellen Antworten!

    Wir rollen gerade das Build 1809 aus. Das Beste, was wir in den GPOs bislang gefunden haben, ist, dass die Updates installiert werden, während der PC eingeschaltet ist (also während der Benutzer arbeitet), und automatische Neustarts für eine gewisse Zeit unterbunden und anschließend "angemahnt" werden. Das ist für uns ein Plan B, mit dem wir leben könnten; schöner fänden wir es allerdings, wenn sich "Benutzer-Arbeit" und "Updates installieren" nicht überschneiden würden.

     

    Liebe Grüße

    Stephan

  2. Windows 10-Updates nur beim Herunterfahren und Starten installieren

    in Windows 10 Forum

    Geschrieben

    Hi zusammen,

     

    wir rollen gerade Windows 10 Pro auf unseren Clients aus. Updates für Microsoft-Produkte kommen von unserem WSUS (Windows Server 2012 R2). Nun wünschen wir uns das gleiche Update-Verhalten wie wir es unter Windows 7 hatten, nämlich:

    Updates werden ausschließlich beim Herunterfahren und Starten des PCs installiert, und es finden keine automatischen Neustarts statt.

    Unter Windows 7 hat das, wenn wir's richtig verstehen, die GPO "Auto download and notify for install" realisiert. Das scheint unter Windows 10  nicht mehr zu funktionieren: Die PCs laden sich zwar die Updates herunter, installieren sie aber nicht (weder im laufenden Betrieb, noch beim Herunterfahren oder Starten).

     

    Hier gibt es einen längeren Thread in Microsofts Technet, aber da lesen wir leider keine Lösung heraus.

     

    Habt ihr Tipps für uns, wie wir das gewünschte Verhalten wiederherstellen können?

    Vielen Dank und liebe Grüße

    Stephan

  3. Server-/Cloudverwalteter Client Virenschutz gesucht

    in Windows Forum — Security

    Geschrieben

    Hi,

    Am 15.12.2018 um 17:31 schrieb Superstruppi:

    Bzgl. Matrix: Im Prinzip können die meisten Lösungen das gleiche,

    ja, da stimme ich Dir zu - die "Infos" aus den Hochglanzbroschüren zu vergleichen, hat meist einen eher überschaubaren Erkenntnisgewinn.

    Auf unseren Windows-7-Clients verwenden wir eine Endpoint-Security-Lösung von G DATA. Das ist auch serverseitig eine Windows-Software, von wo aus Du alle Clients in Sachen Antivirus, etc. administrieren kannst. Das ist preislich überschaubar (zumindest nicht teurer als die Mitbewerber). Positiv habe ich den Support erlebt: Wir haben bei unseren wenigen Fragen immer schnell und unkompliziert jemanden per Mail oder Telefon erreicht, der die Lösung wirklich kannte und helfen konnte. Außerdem fand und finde ich sympathisch, dass das Geld in Deutschland bleibt.

    Für unsere Migration auf Windows 10 ist allerdings geplant, keine Drittanbieter-Software mehr zu verwenden, sondern den Windows Defender als einzige Endpoint-Security-Software einzusetzen.

     

    Liebe Grüße

    Stephan

  4. E-Mail Archivierung für Kleinst-Unternehmen?

    in Windows Forum — Security

    Geschrieben

    Hi,

    Am 25.10.2018 um 08:27 schrieb Assassin:
     

    Moin Moin...

    wollt mal rumhören, was Ihr so als E-Mail Archivierungs-Software für kleine 1-5 Mann Handwerksbetriebe einsetzt?

    Das würde mich mal sehr interessieren was es da so gibt, obs auch lösungen gibt, die man sich nur einmalig Kauft, wo kein "Abo" hinten dran hängt woe bei den meisten anderen wo man pro Monat oder pro Jahr zahlt...

    vielleicht ein Benno Mailarchiv? Das hat zwar laufende Kosten, die mir aber mit 80 Euro/5 User/Jahr sehr überschaubar erscheinen.

     

    Liebe Grüße

    Stephan

  5. Firewall für kleines Netzwerk

    in Windows Forum — Security

    Geschrieben

    Hi Marco,

     

    wie bereits ein paar Mal angerissen wurde: Wenn Du das netzwerktopologisch mit den Kollegen im RZ klären kannst, würde ich auch zu einer Hardwarelösung raten, also einer Firewall, die Dir dann die gewünschten Informationen liefert.

    Am 16.1.2019 um 12:53 schrieb Marco31:

    Habe mir mal den Ubiquiti ERX- Router angeschaut

    Ich kenne dieses Gerät nicht, aber mein Gefühl sagt mir, dass es für Deine Infrastruktur ein bisschen mehr "Enterprise" sein darf. Ich empfehle aus eigener langjähriger Erfahrung heraus gerne pfSense. Hier kannst Du entweder eine fertige Appliance kaufen (damit habe ich bislang keine Erfahrung), oder - was ich mehrfach erfolgreich im Einsatz habe - eine kleine embedded-Hardware kaufen, zum Beispiel hier, und dann selbst pfSense installieren.

    Bei pfSense lassen sich dann Softwarepakete nachinstallieren. Für Deinen Zweck gibt es zum Beispiel ntopng.

     

    Liebe Grüße

    Stephan

  6. Windows 10 Pro im Unternehmen: DSGVO-konform?

    in Windows 10 Forum

    Geschrieben · bearbeitet von Sherminator

    Hallo,

     

    ich habe nun eine Antwort erhalten, in der auf zwei Quellen verwiesen wird: Zum einen auf den Heise-Artikel, der sich mit der Untersuchung des Bayerischen Landesamts für Datenschutzaufsicht befasst

     

    https://www.heise.de/newsticker/meldung/Datenschuetzer-Unternehmen-koennen-Windows-10-Enterprise-datenschutzkonform-einsetzen-3835496.html

     

    und zum anderen auf diesen Artikel:

     

    https://www.searchsecurity.de/tipp/Telemtrie-Daten-kontra-Datenschutz-und-Privatsphaere-in-Windows-10

     

    Der Systemhaus-Mitarbeiter hebt die Stellen hervor, in denen beschrieben wird, dass die Telemetrie-Datenübertragung bei Enterprise vollständig, bei Pro nur teilweise unterbunden werden könne.
    Auf meine Nachfrage, was in dieser Hinsicht technisch gewährleistet sein muss, um EU-DSGVO-konform zu sein, wurde die Kommunikation beendet mit dem Hinweis darauf, dass weitere Beratung bezüglich Windows 10 und Datenschutz nur im Rahmen eines kostenpflichtigen Workshops geleistet werden kann.

     

    Nichtsdestotrotz danke ich Euch für Eure Einschätzungen! Ich denke, dass meine ursprüngliche Frage hinreichend beantwortet wurde.

     

    Soll ich bezüglich der Frage, ob Windows 10 Pro (unter nicht-Datenschutz-Aspekten) guten Gewissens im Unternehmen eingesetzt werden kann, einen neuen Thread eröffnen, oder diskutieren wir in diesem weiter?

     

    Vielen Dank und liebe Grüße
    Stephan

  7. Windows 10 Pro im Unternehmen: DSGVO-konform?

    in Windows 10 Forum

    Geschrieben

    Guten Morgen!

     

    Schon jetzt vielen Dank für Eure schnellen und hilfreichen Antworten!

    vor 2 Stunden schrieb DocData:

    Und das du dir selber den „Beweis“ raussuchen musst, macht ihre Aussage noch unseriöser.

    Ich habe dort um die Nennung einer Quelle gebeten, die die Aussage belegt. Eine Antwort steht noch aus.

     

    vor einer Stunde schrieb lefg:

    Wurde die Frage so gestellt, dass die Antwort nur so lauten kann?

    Nein, im Gegenteil: Da Pro deutlich billiger ist als Enterprise, lautet unser Ansatz: Wir möchten Pro verwenden, außer, uns nennt jemand gute Gründe, es nicht zu tun. Außerdem wäre es für uns attraktiv, Systembuilder-Lizenzen zu kaufen, was nur mit Pro möglich ist.

     

    vor einer Stunde schrieb lefg:

    Wie kommt das Systemhaus zu der Antwort? [...]

     

    Was sollte an 10Pro denn nicht DSGVO-konform sein?

     

    Darf ich aus der Mail des Systemhaus-Mitarbeiters zitieren, wenn ich weder seinen, noch den Namen des Systemhauses nenne? Das würde eventuellen Missverständnissen vorbeugen.

    Sinngemäß lautet die Aussage, dass es einen GPO-Satz gibt, der Windows 10 EU-DSGVO-konform machen kann, dieser jedoch bei Pro nicht greifen würde.

     

    vor 2 Stunden schrieb DocData:

    Allerdings rate ich auch zu Enterprise. Aber aus dem Grund, dass sich in Pro nicht alle Einstellungen per GPO steuerm lassen, plus den Fakt, dass du für die Enterprise länger support bekommst und mehr Zeit zwischen Build-Updates hast. Daher: Klar Enterprise!

    WIr machen im Augenblick unter Windows 7 Pro eher wenig mit GPOs. Das soll sich zwar ändern, jedoch werden wir so schnell wahrscheinlich keine "GPO-Power-Admins". Gibt es denn bei Pro echte "Showstopper", oder würdest Du eher sagen, dass "nur" der Administrationskomfort eingeschränkt wäre?

    Und wenn ich eine Frage zu den Supportzeiträumen nachschieben darf: Kannst Du das konkretisieren? Wir leben bislang in der naiven Vorstellung, dass wir die Build-Updates mitgehen und damit "für immer" Support haben werden.

     

    Liebe Grüße

    Stephan

  8. Windows 10 Pro im Unternehmen: DSGVO-konform?

    in Windows 10 Forum

    Geschrieben

    Hallo allerseits,

     

    wir planen für unsere Arbeitsplatz-PCs und Latops die Migration von Windows 7 Pro auf Windows 10. Hier stellt sich für uns die Frage, zu welcher Edition wir greifen sollten: Pro oder Enterprise. Nach einiger Recherche ergab sich das Bild, dass Microsoft gerne Enterprise als Unternehmens-OS etablieren möchte, wohingegen Pro als OS für den ambitionierten Privatanwender positioniert wird.

    Nun wollte ich von unserem Systemhaus, das uns ebenfalls Enterprise rät, konkret wissen, was denn für eine typische Unternehmensumgebung die entscheidenden Gründe gegen Pro sind.  Die Antwort: Windows 10 Pro lässt sich nicht DSGVO-konform verwenden.

    Leider gelang es mir nicht, Quellen ausfindig zu machen, die diese Aussage be- oder widerlegen. Was ich fand, war eine Untersuchung des Bayerischen Landesamts für Datenschutzaufsicht, die zu dem Ergebnis kommt, dass es möglich ist, Enterprise datenschutzkonform einzusetzen. Über Pro wird in dieser Untersuchung keine Aussage gemacht.

     

    Könnt ihr mir helfen, diese Aussage zu veri- oder falsifizieren?

    Und falls der Einsatz von Pro DSGVO-konform möglich ist: Habt ihr Erfahrung mit dem Einsatz von Pro im Unternehmen?

     

    Vielen Dank für Eure Untersützung und liebe Grüße

    Stephan

×
×
  • Neu erstellen...