zahni

Die Empfehlung ist, keine lokalen Admins zu verwenden und dem Builtin-Admin per GPO ein Sinnlos-Passwort zu vergeben und dann zu deaktivieren. Gleichzeitig sollte das Caching von Domain-Konten auf Geräte beschränkt werden, deren HDD verschlüsselt ist (z.B. mit Bitlocker) Die lokal gespeicherten Passwörter (auch gecachte) lassen sich leider immer noch mit entsprechenden Tools auslesen, sobald man physischen Zugriff auf die Geräte hat. Wenn Du darauf nicht verzichten willst: nimm Lokal einfach ein anderes Konto.

Zumindest wird das MSI-Office 2013 nicht platt gemacht. Und man kann wahlweise Outlook 2013 oder 2016 benutzen (gleiches PST). Auf die Schnelle ist mit zwischen 2013 und 2016 hier kein Unterschied aufgefallen. Nur die Titelleiste ist blau...

So wie es aussieht gibt es überhaupt keine MSI-Version mehr. Im MSDN gibt es genau ein ISO-Image. Achtung: Der Installer legt ohne Rückfrage sofort los. Irgendwas auswählen kann man nicht. Wo wir in der Fia. den AppV-Mist endlich loswerden wollen. Seit Version 5 ist AppV nicht mehr zu gebrauchen. Im Speziellen der funktional stark reduzierte Server. Größtes Problem: Beim Start eine Anwendung wird nicht mehr geprüft, ob eine neue Version vorliegt. Das geht nur noch per Scheduler irgendeines PS-Scripts. Das wir oft eigene Anwendungen darüber updaten, nicht mehr zu bebrauchen. Wir wechseln zu Thinapp. Mache Dinge können auch einfach sein.

Eigentlich finde ich http://www.w3schools.com/sql/default.asp recht gut. Da kann man auch gleich eigene Queries ausprobieren.

Ein Virenscanner hilft bei den aktuellen Trojanern eher selten. Dazu müsste der Scanner die Viren erkennen, bevor sie gebaut und verbreitet werden. Das geht leider ohne Fluxkompensator nicht. Mittlerweile gibt es Baukästen, die Viren ständig neu verwürfeln und so Virenscanner austricksen. Du könntest z.B. einen Virus auf dem System gehabt haben, der Deine Adressbücher kopiert und sich danach restlos vernichtet.

Ich kenne mich nur in DB2 halbwegs aus. Hier werden Ausführungspläne im sog. Package Cache gespeichert und könne wieder verwendet werden, wenn sich der Quelltext der Query nicht ändert. Dazu müssen die Entwickler bzw die verwendeten Frameworks Parameter Marker in den Transaktionen verwenden. Manchmal sind die Programmierer aber zu faul dazu. Mittlerweile kann DB2 aber bei den meisten Queries die Marker selber reinschreiben (DB-Parameter) Statisches SQL ist natürlich immer überlegen. Leider können unsere Entwickler meist nur "Hibernate". Statisches SQL ist ihnen zu Aufwendig oder es gibt keine Zeit, sich mit dem Tooling zu beschäftigen. IBM PureQuery wäre ein Ansatz: https://en.wikipedia.org/wiki/IBM_PureQuery So, nun genug davon ;)

Trotzdem sollte es programmiertechnisch zunächst egal sein, ob ich eine Query, View oder SP mit Parametern verwende. Der Rest ist eher eine Frage des Designs. Persönlich kenne ich mehr Anwendungen, die keine SPs verwenden, sondern zu 98% dynamisches SQL. Mit gewissen Frameworks geht das auch selten anders. Aber ich schweife ab.

Bleibt die Frage der Parameterübergabe ;)

Dein Problem verstehe ich nicht. Wenn Du etwas programmierst, wirst Du es sicher auch schaffen den Parameter bei der Where-Klausel programmatisch zu füllen.

Bei Cisco gibt es sog. pVLAN. Vielleicht Dir das. Ansonsten: Port-Authentifizierung mit Zertifikaten, IPSEC u.ä. Ist alles relativ aufwendig. Dann gibt es noch die personal Firewalls auf den PC. Da kann man Richtlinien nach Deinen Wünschen konfigurieren (z.B, Kommunikation nur zwischen Server und Client). Ansonsten bringt Dein Ansatz im Speziellen aber kaum mehr Sicherheit.

Anders gefragt: Warum sollte ein Switch das nicht können? Wenn Du IP-Mulitcast meinst: Das ist ein Layer 3-Protokoll. Da hat ein Switch im Layer 2 nichts mit zu schaffen. Bei einem Layer 3 Switch musst Du das Routing eh konfigurieren. PS: Deine Antwort unterscheidet sich nicht grundsätzlich von der ursprünglichen Frage.

Hallo und willkommen im Forum. Was willst Du erreichen? Was meinst Du mit "Multicast tauglich"?

War bei meine Tipp doch zu kompliziert...

Hallo uns willkommen im Forum, hört sich zwar wie eine Übungsaufgabe an, trotzdem mal ein Denkanstoß: Selektiere nur von tblArtikel (select * from, oder so). Nun brauchst Du noch eine Kopie Deiner Query, in der Du nur tblArtikel.artikel_id selektierst. Im Where-Statement der 1. Quey schreibst Du tblArtikel.artikel_id not in (...) Die Punkte darfst Du Dir jetzt ausdenken...

Ich wäre z.B. bei Groupon vorsichtig. Ich habe eine Mail-Adresse, die ich nur bei 2 Anbietern benutzt habe: Twitter und Groupon. Kurz danach bekam ich div. nützliche Verbraucherhinweise und Scherzprogramme an diese Adresse.

Nö. Die Ordner-Synchronisierung hing eben wieder. Abbrechen und neu Starten selbiger brachte auch nichts. Outlook musste neu gestartet werden.

Ich habe jetzt mal der Hardware-Beschleunigung deaktiviert. Mal sehen ob das was bringt. Das hat zumindest Google als Tipp ausgeworfen. K.a., wozu man Mails Hardware-Beschleunigt lesen muss ;)

Hi, auf meinem NB ist Outlook 2013 installiert. Mails werden von Google per IMAP abgeholt. Soweit klappt das alles. Mein Problem: Nach einem Standby oder Hibernation hängt Outlook in 99% der Fälle (holt keine neuen Mails) und lässt sich nicht komplett beenden. Der Prozess muss im Taskmanager abgeschossen werden. Unter Windows 7 trat das Problem nur sporadisch auf. Vermutlich erkennt Outlook die getrennte IP-Verbindung nicht und versucht unendlich es weiter... Natürlich sind alle verfügbaren Updates installiert. Hat hier jemand eine Idee?

Warum? Microsoft ist sich da wohl nicht ganz einig: https://en.wikipedia.org/wiki/.local mDNS scheint jetzt auch in Windows 10 implementiert zu sein... Ich grösseren, MAC-Freien, Netzen, dürfte das eher kein Problem sein. Zumindest bei uns nicht.

Ich hatte das Ding nur kurz in einer Sandbox getestet. Es ging nach dem lokalen Öffnen (Anhang einer Mail) kurz ein Powershell-Fenster auf. Allerdings mit einer Fehlermeldung. Wobei unser Proxy ausführbare Dateien filtert. Ich hatte keine Zeit, das weiter zu testen. OS war Windows 7. In der Sandbox habe ich hinterher jedenfalls kein Powershell-Script gefunden. Nochmal zum TO: Ich bin mir sicher, dass eine passende SRP den beschriebenen Angriff verhindert hätte.

Und nicht vergessen: Pro Sub-Domäne braucht man mindestens einen DC bzw. 2 wegen der Ausfallsicherheit.

Zur SRP: Wir setzen die erfolgreich ein: Whitelisting, Faustregel: User dürfen nur von Orten Programme starten auf diese kein Schreibrecht haben. Sein User-Profil und "temp" gehören z.B. nicht dazu. Sicher muss man alle Anwendungen testen, weil es da immer wieder ein paar Spezialfälle gibt, für die man spezielle Ausnahmen braucht. Es gibt auch Proxy-seitige Content-Filter, die auch das binäre Format von Flash blockieren. Lösungen gibt es z.B. von Mcafee ( http://www.mcafee.com/de/products/web-protection.aspx?view=legacy )

Ganz sicher kann man nie sein. Aber Einiges lässt sich machen. Das Augenmerk muss auf die Abwehr von jedweden ausführbaren Code stehen. Hier ist es dann auch egal, ob eine Sicherheitslücke versucht etwas herunterzuladen. Die Browser-Exploits laden am Ende auch nur irgendwo eine Exe runter... Neulich kam hier eine CHM_Datei an, die tatsächlich ein Powershellscript ausgeführt hat. Sollte da MS nicht etwas an der Windows-Hilfe ändern?

Virenscanner sind Schlangenöl. Die erkennen Viren erst, wenn sie in ihrer Datenbank und damit veraltet sind. Die aktuellen Virenbaukästen kodieren die Exe'en jedesmal neu. Da haben Virenscanner kaum eine Chance. Relativ gut sind von Symantec die IDS-Funktionen. Die erkennen oft gehackte Webserver bzw. die aktuellen Browser-Exploits. Die müssen aber installiert und die jeweiligen Browser-Plugins aktiviert sein. Maßnahmen: Proxy benutzen, der alle ausführbaren Programme und Flash blockiert Das gleiche beim Mail-Empfang. Dort haben EXE & Co nicht zu suchen. Nun nun noch die SRP in den GPO benutzen um das Ausführen unbekannter Programme zu verhindern.

Die HDD ist 2006 auf den Markt gekommen. SMART-Werte würde ich hier nicht ernst nehmen. Da gehen Hersteller manchmal der großzügig mit um.