zahni

Lustig wird es, wenn jemand fordert, trotz sehr sicherem Serverraum, den Storage zu verschlüsseln. Klar bieten Netapp & Co da nun auch an. Sinn macht es nicht wirklich. 1. Muss man prüfen, wie und wo der Storage den Schlüsseln speichert / verwaltet, 2. lassen sich von einer einzelnen geklauten HDD kaum sinnvoll zusammenhängende Daten restaurieren. Bei Defekten kann man ich "ich behalte die alte Disk" buchen und die defekte HDD dann shreddern (lassen).

Lies Dir diese Seite mal durch: https://docs.microsoft.com/de-de/windows-server/get-started/supported-upgrade-paths

Wie ich schrieb: Man muss sich authentifizieren. Zu einem Gesamtkonzept gehört natürlich auch, dass man Sicherheitsupdates installiert. Und so einfach kommt man dann doch nicht an der Schlüssel ran. Das erfordert tiefgreifende Kenntnisse, die mir beispielsweise spontan fehlen würden. Der Server wird sicher nicht von der NSA geklaut. Das Gleiche gilt auch, wenn man Bitlocker auf einem mobilen Gerät einsetzt. Und die findet man mitunter im Soft-Standby vor.

Nicht ganz: Wenn der Server einen TPM hat (Schlüsselspeicher) und der Server nicht von USB, PXE o.ä. booten kann, muss ich sich ein Dieb nach dem Boot zwangsweise an Windows authentifizieren. Hier helfen auch keine Hack-Tools die irgendwie das Admin-PW zurücksetzen. Einige TPM-Implementationen überwachen übrigens auch die Hardware-Konfig und die BIOS-Setup-Einstellungen. Sobald dort dann etwas geändert wird, ohne den Bitlocker vorher anzuhalten, weigert sich der TPM den Schlüssel herauszugeben und Windows will den Recovery-Key wissen.

Eventuell, falls möglich, Windows mit UEFI und GPT neu installieren: https://www.dell.com/support/article/de/de/dedhs1/sln300937/beheben-eines-tpm-fehlers-der-während-der-bitlocker-verschlüsselung-auf-einem-dell-pc-angezeigt-wird?lang=de

Oder man stellt sie als Deko in ein Bücherregal, z.B. für Interviews und so...

Den Server musst Du eh bald dicht machen. Support für 2008 läuft aus. Ansonsten kann ich nicht helfen. Das Limit steht im Artikel.

Der Beitrag war nicht war auch nicht hilfreich. Ich bin durchaus in der Lage die Server selber zu konfigurieren. Ich habe nur keine Lust die Quickspecs zu lesen. Daher wird es am Konfigurator gemacht, dessen öffentliche Version HPE leider vor Jahren eingestellt hat. Nur für Docdata: Ich hatte mal ein Compaq-Zertifikat.

Wireshark am Client anwerfen. Wenn es z.B. viele Retramsmits gibt, hast Du ein Problem, dass mit Outlook/Exchange nichts zu tun hat.

Nur als Ergänzung: Ich habe (nicht mehr lange) ein BL465 G7 als DC am Laufen. Ich habe bestimmt 2h versucht das letzte BIOS zu installieren. Leider erfolglos. Bis ich dann im Netz herausgefunden habe, dass man irgendeine Firmware für irgendeinen Controller. Leider hat HPE das entsprechende Update entfernt. Dann eben kein neues Bios. Muss ich ein neues Blade kaufen. Wobei mich aktuell das Gefühl beschleicht, dass HPE diese Linie einstellt. Es gibt genau noch ein Modell. Irgendwas vernünftig konfigurieren kann man auch nicht. Habe mir jetzt Bechtle mit deren Konfigurator ins Haus bestellt. Wir brauchen noch 2 andere kleinere Server.

Nach der Authentifizierung die Gruppenmitgliedschaft prüfen und bei Treffer ein HTTP Redirect ausgeben. Muss man halt programmieren.

Was geht denn genau nicht? Ich weis aber, dass Windows Update bei 2016 "direkt von MS" ewig braucht, weil es Delta-Updates herunterlädt. Falls Windows 2016 nur nicht fertig wird: Nur Geduld. Mindestens 1 Stunde. Die Installation dauert dann auch... Ansonsten muss Du Dir die Logs vom Proxy ansehen, was da eventuell geblockt wird. BitsDownloadPriorityForeground fällt mir noch ein. Keine Ahnung, ob man das beim normalen Update-Client auch konfigurieren kann. -Zahni

Hier werden die Fragen beantwortet: https://blogs.technet.microsoft.com/multipointserver/2011/05/25/windows-multipoint-server-2011-common-questions-and-answers-part-2-from-teched/ Bei "Premium" sind es 20.

Vermutlich wirst Du nicht das letzte Update vom ESXi haben bzw. keine aktuellen VMWare-Tools. 5.5 ist aus dem Support raus und wird nicht mehr supported. Hier auch nicht.

Ich bin gerad mal wieder genervt. Ich muss noch 2 Windows-Server updaten. Mit dem Support-Pack geht es nicht, weil es mit Stand März veraltet ist und die Erstellung eines Custum Support Packs ist Offline. Und die Krone setzt HPE sich heute mit der Verfügbarkeit auf. Offenbar sind derzeit einige HPE-Server nicht auflösbar (z.B. http://support.hpe.com)

In Blackberry Work kann man die Kontakte direkt verwalten. Die werden mit Exchange synchronisiert. Ob die Kontakte mit den IOS-Kontakten synchronisiert, kann man konfigurieren. Das hängt vom Sicherheitsbedürfnis ab.

Falls die einen "Errorlevel" setzen schon. Man kann mit Kixtart in einem Computer-Start-Up-Script auch wunderbar Software(-Updates) verteilen. Nicht schlagen Wir hatten echt noch keine Lust da Powershell einzuführen.

Ich nutze habe hier von meinem AG ein Iphone mit Blackberry Work. Aus Endbenutzer-Sicht: Es gibt definitiv schönere Mail-/Kalender-Apps. So schlimm ist es aber nun nicht. Und seit dem letzten Update fragt der UEM-Client auch nicht mehr ständig nach dem Password. Touch-ID funktioniert nun zuverlässig. Mittlerweile kann man wohl auch den Roll-Out von IOS-Updates steuern und die erst nach einem Test freigeben. Und falls jemand ein Ipad haben möchte: Das wird sich wie ein Iphone verwalten lassen. Android und Tablet ist ja immer noch so eine Sache.

Besonders MDM bei IOS ist ziemlich sicher. Richtig eingerichtet, lassen sich wohl sogar gestohlene Geräte wieder aufspüren, falls die mal wieder Online gehen. Die Geräteprofile lassen sich nicht entfernen. Generell kann die Dinger so nur noch als Taschenlampe verwenden.

Hallo und willkommen im Forum. Z.B: IP-Adresse abfragen, nach den notwendigen Regeln zerlegen und gegen Stammdaten prüfen. Eine fertige Lösung baut Dir hier sicher niemand. Und vielleicht ist Powershell die bessere Idee.

Und man darf Switche nicht beliebig oft kaskadieren, sondern sollte eher eine Stern-Topologie wählen.

Dann kann ich leider auch nicht helfen. Das HTML5-Gedöns von 2019 kenne ich nicht,

Ist eine "Sicherheitssoftware" installiert? VMWare schreibt z.B. https://docs.vmware.com/en/VMware-Horizon-Client-for-Windows/4.5/com.vmware.horizon.windows-client-45-doc/GUID-A966CB02-7D64-479E-A8E5-F6613A630F4E.html

Die Tools sind nicht die Neusten: https://docs.vmware.com/en/VMware-Tools/10.3/rn/vmware-tools-10310-release-notes.html#resolvedissues (10346). Da wurde u.a. irgendwas mit dem Multi-Monitor-Support gefixt. Ansonsten kann man sicher mal den VMware-Support bemühen.

Schreibe bitte, wie immer, mehr zu Deiner Umgebung, Was ist denn das für ein "VMWare" und welche genauen Versionen werden verwendet? Welche Version haben die VMWare-Tools?