Jump to content

bindehautentzündung

Members
  • Content Count

    11
  • Joined

  • Last visited

Community Reputation

0 Neutral

About bindehautentzündung

  • Rank
    Newbie

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Auch wenn off Topic: 30 TB Datenbank? Gemeint ist doch sicherlich 30 GB oder? Was ist das für eine Datenbank die 30 TB groß ist und auf diese Art betrieben werden soll?
  2. Hallo John, vielen Dank für deinen ausführlichen Beitrag. Leider fehlen einige Antworten, welche noch vom abgetrennten Beitrag stammen. Sind nun auch dazu übergegangen, zumindest Anhänge die ausführbar (exe, js etc. pp.) direkt abzublocken, mit Meldung an den Absender. Excel und Archivdateien werden wir erstmal so belassen, dass diese vorher manuell geprüft werden, bevor sie zugestellt werden. Lokale Adminrechte wurden vor kurzem erst entzogen, und auch noch nicht bei allen - kommt aber noch. Und klar, User sensibilisieren ist auf jeden Fall wichtig. Über Backup müssen wir nicht diskutieren, wer keins hat ist selbst schuld. Dabei setzen wir auf Feste- und Wechselsicherung. Du sprichst auch von Überwachungstools. Jene, die Ransomware im Vorfeld erkennt?
  3. @magheinz hm das Problem versteh ich. Natürlich kommen immer wieder mal zip Dateien per Mail ob nun mit Schadsoftware oder ohne.. Im Falle von Bewerbungen geht doch dann aber wieder die Grundsatzdiskussionen los, wie ob sich ein Bewerber mit dem Senden von Archivdateien statt PDFs nicht selbst aussortiert ... Aber wie geht man denn da nun am besten ran. Einfach stumpf komplett blockieren und dem Absender eine Nachricht zukommen lassen, er möge bitte auf zip, xlsm etc pp. verzichten geht ja auch nicht wirklich, denn wie du schon geschrieben hast, kommen halt tatsächlich mal zip oder xlsm von Kunden. Gut mit Bewerbungen mag das klappen - das stimmt. Und wie du schreibst, den Absender wirst du kaum beeinflussen können, der zeigt den Vogel, wenn er auf einmal seine Exceldatei mit Makro nicht mehr an uns schicken kann, wie er es die letzten 10-20 Jahre gemacht hat. Wie @Avaatar es macht ist auch eine nette Idee - wie genau habt ihr das realisiert? Kann man aber tatsächlich nicht für jede Abteilung machen. Edit: Ist das nur bei mir so, oder Fehlen in diesem Thread Beiträge von gestern?
  4. @magheinz ich denke da hast du durchaus Recht. Allerdings sollte man differenzieren, welche E-Mails ausgesondert werden. Ich kann mir in keinster weise vorstellen, dass wichtige Dokumente in einer .zip Datei verschickt werden. Jedem Büroschwengel sollte klar sein, dass man Archivdateien wenn überhaupt nur in enger Absprache und im absoluten Ausnahmefall per Mail verschickt. Ganz zu schweigen von .exe oder sonstige ausführbare Dateien. Excel / Word Dateien mit Makros kann ich mir ebenfalls schwer vorstellen - aber du hast da absolut Recht - vorkommen kann es immer! Aktuell ist das so, dass wir für solche E-Mails eine Umleitung über den Exchange an eine extra E-Mailadresse haben, wo nur ich Zugriff drauf hab. Krankmeldungen werden i. d. R. ja auch entweder als .jpg oder pdf versendet (wobei jpg auch eher schlecht als recht ist, aber naja...). Und Bewerbungen können sich immer wieder mal verirren, was aber dann eher daran liegt, dass sich der Bewerber nicht die mühe gemacht hat, nachzusehen wohin er die Bewerbung schicken muss :) - und um Fake-Bewerbungen geht´s ja nun teilweise auch.. das ist ja der Witz an der ganzen Umleiterei.
  5. //abgetrennt von: https://www.mcseboard.de/topic/209088-ransomware-euer-umgang-damit/ Hallo zusammen, ich weiß, dass dieser Thread schon alt ist. Grundlage meiner Frage(n) ist allerdings dieses Thema, weshalb ich es für unnötig halte, extra einen neuen Thread zu eröffnen. Falls es dennoch nicht ok ist, bitte ich dies zu entschuldigen. Also konkret würde ich gerne wissen, wie genau ihr E-Mails mit unerwünschten Anhängen blockiert? Aktuell mach ich es über meinen Exchange 2016 über Regeln, die besagen, dass externe E-Mails mit bestimmten Dateiendungen erstmal in ein anderes Postfach verschoben werden. Ist das eine Sinnvolle Methode oder läuten bei jemanden bereits die Alarmglocken :D? Meine Zweite Frage wäre, welche Dateien ihr genau blockt? Ohne Frage sind docm, xlsm / doc, docx, xls, xlsc dabei. Archivdateien wie .zip und co. Filtere ich ebenfalls. Habt ihr vielleicht noch mehr in Petto gar ne ganze Liste? Würde mich über Anregungen freuen. Gruß
  6. @Sunny61 Kannst du auch sagen warum das gefährlich ist? Zuhause habe ich mir auch ein kleinen Server hingestellt und probier da öfters rum. Unter anderem hab ich auch einen WSUS laufen, dessen Daten auf einer VHDx auf einer USB 3.0 HDD liegt. Das schlimmste was passieren kann ist doch "nur", dass der WSUS nicht läuft oder irre ich mich da? Gut außer beim SBS - das weiß ich jetzt natürlich nicht - ist der WSUS so mit dem Rest des Systems verzahnt, dass wenn der nicht läuft alles nicht läuft?
  7. Wäre denn nicht erstmal wichtig zu wissen, ob es immer beim selben Empfänger "lange dauert". Als erstes würde mir da nämlich der Abrufintervall eines Exchange Servers beim Provider in den Sinn kommen. Wenn der gegenüber z. B. einen Intervall von 5 Minuten eingerichtet hat, und sich nun beschwert wird, dass die E-Mails immer 6 Minuten später ankommen, naja dann wärs das doch schon. Aber wie oben bereits erwähnt Headerinfos ansehen, dort steht eig. alles drin.
  8. Hallo, ok verstehe, vielen Dank. Ist in meinem Fall wie gesagt ausschließlich eine Testdatenbank/Testsystem wo ich hin und wieder mal Dinge ausprobiere - trotzdem aber vernünftig gesichert haben will Grüße
  9. Hallo, vielen Dank für die schnellen Antworten. @NilsK hab mir den Text im Link angesehen und das war schon sehr informativ vielen Dank dafür! Meine TestDB steht momentan im Wiederherstellungsmodell "Einfach". Wenn ich den Text nun also richtig verstanden habe bzw. weiter unten wird es ja deutlich erwähnt; Bringen mir in diesem Modell die Sicherung der Transaktionslogs nichts - ein Fullbackup ist hier der richtige Weg. @mwiederkehr hat erwähnt, dass er es so handhabt, dass er Indizes mit mehr als 30% Fragmentierung neu aufbauen lässt. Ist das generell eine Sache, die man regelmäßig machen sollte / dementsprechende Konfiguration erstellen? Ich vermute mal die Häufigkeit dieser Aktion ist stark davon abhängig, was genau überhaupt mit der Datenbank gemacht wird? (ERP, ab und an mal Lesen-/ Schreiben etc. pp.) Was kann Super-Gau mäßig passieren, wenn man keine Fragmentierung durchführt?
  10. Also den bisherigen Meinungen kann ich nur zustimmen. Auf einen DC hat das nichts verloren. Der einzige Grund warum man mehrere NICs so konfiguriert wäre, wenn der TE SMB 3.0 Multichannel nutzen möchte. Aber selbst das würde man eigentlich anders konfigurieren...
  11. Hallo das ist mein erster Beitrag hier, sollte er hier falsch sein, dann bitte verschieben. Ich hätte eine Frage bezüglich der Backupstrategie speziell bei MSSQL Datenbanken. Über das MSSQLMS kann man über die Verwaltung ja Wartungspläne einrichten. Darüber ist es ja möglich sowohl Voll- als auch Differenzielle Sicherungen zu erstellen. Das sollte denke ich nicht das Problem darstellen. Meine Frage bezieht sich nun darauf, wann welcher Job erledigt werden sollte bzw. wie ihr das macht? Täglich Vollsicherung + Stündlich diff. Sicherung? Wann macht ihr Sicherungen der Transaktionslogs - müssen diese überhaupt bei einer Vollsicherung erstellt werden? Und wann lässt ihr Indizies / Index neu aufbauen? Ist eine private Testumgebung - daher habe ich schon einiges ausprobiert (Täglich Voll-/ Stündlich diff.). Aber würde gerne mal andere Meinungen und Ideen hören. Vor allem was der Standard ist..
×
×
  • Create New...