Squire

Zu NoSpam Proxy Cloud kann ich nix sagen. Wir haben NoSpamProxy bei uns seit annähernd einem Jahr im Einsatz. ich find NSP sehr gut. Die Benutzer begreifen allerdings teilweise auch nach dieser Zeit nicht, dass es keine Quarantäne gibt. Wenn der NSP eine Mail ablehnt, dann ist die nun mal weg. Teilweise erfordert es gewissen Admin Aufwand, weil viele ihre Mail Systeme nicht oder unvollständig konfigurieren (kein SPF, kein DKIM, teilweise nicht mal einen PTR) - all diese Mails nehmen wir nicht an! Die Verantwortung ist halt umgedreht - der Sender muss dafür sorgen, dass sein Emails ankommen nicht der Empfänger wie es viele andere mit Quarantäne, Whitelist, etc. machen! Was sehr gut ist, dass der Sender eine verständliche Email mit dem Grund bekommt, warum die Emails nicht angenommen worden ist (aber auch hier gilt. Der Sender muss das lesen und verstehen wollen!) Wir haben die Encryption im Einsatz, Allerdings verwenden wir i.d.R. die verschlüsselte PDF Funktion und historisch bedingt (nach Jahren mit PGP Universal Server) auch PGP. SMime kommt bei uns sendend bisher nicht zum Einsatz (Anbindung an SwissSign, D-Trust und DigiCert ist direkt integriert und mit entsprechenden Vertrag bei den Zertifizierern werden die Zertifikate automatisch gezogen). Ver- und Entschlüsselung geschieht auf dem NSP System, somit liegen die Emails unverschlüsselt auf dem Mailserver und Emailarchiv (m.E. sinnvoll, weil sondt die SMime Zertifikate für 10 Jahre aufgehoben werden müssen, was zusätzlichen Aufwand bedeutet) Ich kann NSP empfehlen. Lauft stabil und bisher ohne Schwierigkeiten.

ich glaub ich warte mit dem Upgrade auf 7.03c noch ein paar Tage - Das 7.03x hatte ich mir zum Glück nicht angetan

Hallo zusammen, ich hab bei einem Kunden das Problem, dass der WSUS auf einem 2012R2 für Windows 10 die Buildnummern bei den Clients nicht korrekt zurückliefert. Die Aktualisierung der Serverlandschaft auf 2022 ist eingeplant - nützt mir aber in der aktuellen Situation nix ... Alle Clients werden mit 19041.1320 (Win 2004) angezeigt - installiert ist aber 21H2 mit dem Build 19044.1466 (die Januar Updates wurden bewusst ausgelassen). Gibt es da nen Fix für - vor Jahren gab es mal ein SQL Script, welches die Fehlerkennung von W10 beseitigte. Ich hab auch schon kostenpflichtige Tools für den WSUS gesehen, die es fixen sollen ...

AntiVirus/AntiSpam für den Exchange .. F-Secure setzt sich als Transport Agent rein. Kann nach AntiVirus, Spam, URL und Greyware suchen. Realtime Scan via Transportagent (sowohl intern als auch extern). Storagescan (Database), Scheduled Scan ... hab ich selbst seit Jahren und auch bei Kunden im Einsatz. (Dadurch entgingen meine Kunden dem 1.1.2022 Bug - weil der integrierte Mailwareagent vom Exchange dadurch abgeschaltet war)

Gangl hat sowas im Programm. Die Verwaltungsoberflächen seiner Programme sind zwar etwas "altbacken", aber funktional und die Tools tun was sie sollen. Was der Spaß kostet, kann ich Dir nicht sagen. Seine Software ist aber gut und der Support ist auch klasse. Such mal nach GlobalReminder Agent

Aus eigener Erfahrung ... zumindest IBM Spectrum Protect, Nakivo und Veeam kürzen die Logs. Wobei ich wirklich nur bei kritischen DBs auf RecoveryMode Full gehe ... bei den meisten DBs braucht es kein PointInTime Restore. Bei den meisten DBs reicht Simple als Recovery Modell

Normalerweise schneidet jede halbwegs vernünftige und für SQL Server geeignete Sicherungssoftware die Transaction Logs nach dem Backup ab, sodass ein manuelles Verkleinern nicht nötig ist. Welche Backup Software ist denn im Einsatz?

@AliBaba ... wenn es ne UTM ist ... unter Remote Access/Advanced kannst Du unter den Client Optionen Deine internen DNS und WINS Server angeben. Damit reicht die Sophos diese als DNS Server für die VPN Clients durch.

Also ich hab mir gerade den ganzen Thread durchgelesen. Ich hab nur eine einzige Frage: WARUM W2K?

Wenn Du vorhast eine Domäne zu betreiben ist, ein DHCP auf dem Speedport suboptimal! ich würde DHCP auf dem Router deaktivieren. DNS und DHCP macht der Windows Server. Der DNS Server im Windows Server bekommt eine Weiterleitung auf den Speedport

Lass mich raten, Du arbeitest nicht im Industriebereich, oder hast keine Kunden aus diesem Bereich. Ich habe auch Kunden mit Maschinen von Trumpf (Laser/Biege und Stanzmaschinen) und Du kannst da eskalieren was Du willst ... erstens: die Maschinen sind gut. Zweitens die Maschinen sind teuer. Drittens: Die Maschinen werden "gefühlt" ewig eingesetzt (aus Sicht der IT). Die Kosten für so nette Maschinen liegen im 6-7 Stelligen Eurobereich. So und jetzt hast Du da nicht nur eine sondern mehrere Stehen ... da tauscht Du nix aus weil die Steuerung SMB1 braucht. Da kannst so was nur abgeschottet in ein Produktionsnetz stecken und hoffen, dass nix passiert. Ist nicht schön, aber ist leider so! Was das Thema Pflichtenheft angeht, ja gibts. Wir sagen auch immer, das muss dieses und jenes enthalten. Letztlich entscheidet trotzdem die Fachabteilung was angeschafft wird. In den meisten Industrieunternehmen hat die IT kein Vetorecht bei Maschinenanschaffungen. Willkommen in der Realität! Das Hauptproblem ist, dass sich keiner der mir bekannten Maschinenbauer und Steuerungshersteller groß Gedanken über Updates macht. Du findest in dem Bereich so ziemlich alles .. von MS DOS über Win95/98, Win NT, Win XP (embedded), Win 7, Win 10 (normale Pro), sowie diverse Linux Distri (Heidenhain Steuerungen z.B.) ... aber wie gesagt .. Updates? Virenscanner? Bloß nicht, geben wir keinen Support wenn da was dann nicht geht ...) Wir werden bei uns auch den Weg über einen Linuxproxy gehen (wie im o.g. Heiseartikel beschrieben) - halt nur nicht mit nem Raspberry sondern entsprechender LinuxVMs

auch wenn es ketzerisch ist ... warum das Ganze umständlich mit Powershell machen, wenn man das mit einem Einzeiler per RoboCopy machen kann?

Anydesk kann zwei Wege verwenden ... im lokalen Netz oder wenn der Client im VPN ist geht die Verbindung direkt. Ist der Client irgendwo im Internet wird der verbindungsaufbau über die Anydesk Relay Server ausgeführt. Meiner subjektiven Erfahrung nach ist die Geschwindigkeit und Qualität wie bei einer RDP Verbindung im internen Netz ... kein Vergleich zu Teamviewer. (Wenn ich mich bei einem meiner Kunden aufschalte (VPN zum Kunden und dort via VPN zu einem Außenstandort) ist das so wie RDP bei mir intern ...

Ich habe mir Anydesk zugelegt ... von den Kosten her ist das ziemlich überschaubar ... in der Pro Lizenz (1 Admin) für 2 Jahre und eigenen NameSpace rund 268 € .... das war letztes Jahr ein Angebot. Im Vergleich zu Teamviewer um Längen performater. Ich habe lange gesucht und herumprobiert ... Windows RemoteSupport ist durchaus eine Alternative im eigenen Netz und man muss bei kein MS Konto dafür haben ... VNC/UltraVNC geht auch. Performance im Vergleich zu Teamviewer/Anydesk um einiges schlechter. PCVist und PCGuest hatte ich mir mal angeschaut, haben mir aber nicht so richtig gefallen ... Bisher bin ich wie gesagt mit der AnyDesk Lösung sehr zufrieden ... und preislich auch deutlich günstiger als Teamviewer ...

wir haben unsere WINS Server rausgeworfen. Wird nicht mehr wirklich benötigt!

Du musst im Outlook bei Deinem Kontakte Ordner den Haken setzen "diesen Ordner als Email Adressbuch anzeigen"

PDF-Xchange kann ich auch guten Gewissens empfehlen! Ich habe seit Jahren persönlich die Pro Version.

klar, aber die arbeiten dort anscheinend nach dem Motto "viel hilft viel" ... mal sehen wie das dann nächstes Jahr ist, wenn ich dort hinziehe ... mir gehört Haus und Grundstück daneben ... gibt dann vielleicht nen Wifi Krieg

Meinen Cousin gehen die Ubiquite auf die Nerven ... er wohnt neben der Schule (die setzen die Dinger ein) und bei ihm auf der Terrasse mit rund 50-60m Abstand zum Schulgebäude machen die sein eigenes Wlan ziemlich dicht ... Sprich, die Teile haben eine richtig starke Sendeleistung!

das ist ein leidiges Problem ... wir haben beim Notebook Tausch bei uns (Lenovo T14s und Yoga) auch diese Probleme. Das Yoga hat keinen entsprechenden Bios Eintrag/Funktion mehr und beim T14s funktioniert das nicht mit den USB3 Dockings ... es führt kein Weg an einem entsprechenden Powershell Script herum ... es gibt in der MS Script Galery einen Wifimanager ... den setzen wir jetzt ein ... https://github.com/askvictor/WLANManager

Wer meint an der IT, Backup oder Virenschutz sparen zu müssen als kleiner Betrieb ... der hat noch nicht begriffen, dass er sowas von in die Röhre schaut wenn seine IT mal ausfällt. Jedes einfache NAS bietet mittlerweile DNS, DHCP und SAMBA an ... deshalb als Antwort: Immer Domäne/AD und bei Freigaben immer FQDN!

@wznutzer .. wenn Du eh eine Sophos UTM im Einsatz hast .. warum nicht die Sophos Access Points verwenden. Dann kannst alles über die UTM verwalten, oder wenn Du magst über Sophos Central. Seit neuesten ist die Accesspoint Verwaltung darüber kostenlos

gibt auch mächtige kostenfreie Lösungen .. ich hab auf meiner Agenda OPSI ... jetzt brauch ich nur noch Zeit um mich da reinzufieseln

@Nobbyaushb - die reichen ihm nicht (hat er oben als Antwort geschrieben)

oder check_mk gibt es als kostenlose Variante ...