zahni

Trotzdem kann man Dateiberechtigungen in Windows auch ohne FTP setzen. Ganz verstehe ich das Konstrukt nicht.

Jetzt kommen wir zur Interpretation und warum wir hie keine Rechtsberatung machen: "nach Stand der Technik" ... "Der Verwalter dieser Daten hat dafür zu sorgen." Danach müssten der Personalbereich seiner Server selber kaufen und ohne DL betreiben. Oder man verwendet eine Software, welche die Daten so verschlüsselt (auch in einer SQL-DB), dass ein Admin damit nichts anfangen kann. Der Personal-Bereich muss dann selber für das Recovery-Problem Lösungen vorhalten. Wie man die Daten in Multiuser-Umgebungen sicher verschlüsseln will, ist mit aber nicht ganz klar. Irgendwo muss man die Schlüssel speichern. Bei einem einzelnen User ist das noch einfach (Verschlüsselung mit Passwort). Bei mehr als einem User wird es problematisch. Oft haben solche Lösungen die Schlüssel irgendwo abgelegt, auf die Admin dann doch zugreifen kann. Und jetzt dürfen sich die Anwälte streiten, was ein "Verwalter der Daten" ist. Man könnte auch einen Admin dazuzählen.

Keine ganz gute Idee http://sharepoint.stackexchange.com/questions/108414/what-do-pagestatusbar-element-do-in-the-master-page Suche lieber die Ursache anstatt am Symptom zu doktern.

Warum will man über FTP Dateiberechtigungen auf einem Windows-System ändern?

Ich meine, dass man das MS-Konto auch nur im Store nutzen kann. Die Frage, ob man sein lokales Konto mit einem MS-Konto verheiraten will, kann man auch verneinen. Ob man das per GPO steuern kann?

Hast Du mal auf das Datum des Threads geschaut?

Ja EFS. Lustig wird es, wenn die GF ihr Passwort vergessen hat und dann nicht mehr an ihre Dateien kommt. Admin: Na, ihr wolltet das doch so. GF: Sehen sie zu.., oder (oder so ähnlich ;)) Ansonsten gäbe es noch die alten Utimaco-Produkte, wie z.B. https://secure2.sophos.com/de-de/lp/lancrypt.aspx

Die CPU sollte funktionieren: https://www.asus.com/de/Motherboards/Z97PRO/HelpDesk_CPU/ Fehlerquellen: - fehlerhafter, falscher, oder falsch montierter CPU-Lüfter (z.B. Wämeleitpad) - Falscher oder defekter RAM. - Es sollte das BIOS 2702 installiert sein.

Das Problem: Deinen Versuchsaufbau können wir nicht nachvollziehen und auch nicht, was Dir der Server für eine Datei beim Download geschickt hat. Das muss nicht zwangsläufig die gleiche Datei sein wie bei Virustotal. Hast Du mal die Hash-Werte verglichen? Ansonsten kann man der Implementierung bei VT schon vertrauen. Allerdings prüfen die auch nur die Scan-Funktionen und nicht irgendwelchen anderen Funktionen der Scanner. Ich habe auch mal eine Weile die Microsoft-Engine lokal geprüft. Die war in der Erkennungsrate eher unterirdisch. Es dauerte teilweise ewig, bis gemeldete Samples in der Engine umgesetzt bzw. erkannt wurden.

Und das hilft jetzt wie? Was wäre aus Deiner Sicht das richtige Vorgehen? Weiterhin allein den Virenscannern vertrauen? Im Übrigen muss bei Deinem Versuchsaufbau oder bei Dem was Du heruntergeladen hast etwas nicht stimmen. Microsoft erkennt das Sample jetzt (schon) richtig als "Ransom:Win32/Locky.A" https://www.virustotal.com/de/file/ece07a5ff2050fd86d2517b30e509902eafa0060ed8d43a5eef116d5ec176bf9/analysis/

Es gibt aber auch Gründe nicht diese Appliance zu verwenden. Gewisse Plugins laufen damit nicht.

Komisch, bei Virustotal findest die Microsoft-Engine nichts. Über die URL kommt übrigens eine neue Locky-Version: https://www.virustotal.com/de/file/3b4c7214595dde7ad89ec2ddddfd7dfc4fc15f8843133a78b9292fe4e812c85e/analysis/1458325687/

Google mal nach "system.net.webclient Credentials"

Lies Dir doch mal die Doku von system.net.webclient durch oder schaue mal hier: http://learn-powershell.net/2011/02/11/using-powershell-to-query-web-site-information/ Meinen Kommentar bei $client.UseDefaultCredentials = "true" hast Du gelesen? Hier versucht der Client eine SSO-Anmeldung, was bei Deiner CAM vermutlich eher nicht geht.

Du willst http://192.168.1.206/control/rcontrol?action=sigout&name=Out1 aufrufen. Warum genau geht meine beispielhafte Lösung nicht?

Und hier wieder ein Beispiel, wie sinnlos Virenscanner sind: https://www.virustotal.com/de/file/ece07a5ff2050fd86d2517b30e509902eafa0060ed8d43a5eef116d5ec176bf9/analysis/1458301083/ (frischer Locky, kam via Javascript-Datei hier gerade an, Download-URL: https://www.virustotal.com/de/url/fb6f719d60662eac5cb56e201e2a3b1b6ca7a39da0b10af889dc3fb12c482dc9/analysis/1458301079/ ) Der Virus "quatscht" übrigens wieder mit einem Server in der Ukraine.

Hm, einen Dreizeiler in Powershell ist so ein Problem? Z.B. $client = new-object System.Net.WebClient $client.UseDefaultCredentials = "true" (oder false, oder was auch immer, Doku lesen) $client.DownloadFile( "http://myserver/wichtigeurl","Antwort vom server.html" )

Hm, wie man ein Powershell-Script schreibt und aufruft. kann man sich "ergooglen"....

Ich kann nur technisch antworten. Die Windows-Lizenz kann man mit folgenden Befehlen entfernen: slmgr /upk slmgr /cpky slmgr /rearm. Für den Rest haben wir hier Profis...

Z.B. per telnet: http://stackoverflow.com/questions/13197376/is-it-possible-to-use-a-batch-file-to-establish-a-telnet-session-send-a-command Einen HTTP-Request kann man recht einfach per Powershell absetzen. https://technet.microsoft.com/en-us/library/hh849901.aspx

Warum solltest Du einem Virtualisierungs-Host keine anderen Lizenzen zuweisen dürfen? Du willst ja auch kein Downgrade machen, sonder nimmst vorhandene 2008-Lizenzen. Das mit CALs hat Du schon richtig erkannt. Ich sehe keine Probleme.

Bestimmte Dinge macht man mit Windows einfach nicht. Zumal das ganz Routing-Gedöns noch komplizierter wird, wenn man VPN nicht im Router macht und diese Router auch noch "natten".

Ja. Steht im Artikel: "Applies To: Windows 8.1, Windows Server 2012 R2"

Der Artikel ist deutlich länger. probiere mal "Dism.exe /online /Cleanup-Image /StartComponentCleanup /ResetBase". Lies aber nochmal meine Warnung.

Doch.