Necron

Mir ging es primär mit der Bemerkung Port Security darum, dass wenn man allgemein Man-In-The-Middle Angriffe in seinem Netzwerk vermutet (was du mit deinem Beispiel ins Spiel gebracht hast), sich Gedanken um die Sicherung des gesamten zu machen und nicht nur um die Updates.

Off-Topic:Ich will darauf jetzt auch nicht genauer eingehen, aber ich sehe da konkret kein Problem drin. Ansonsten PN an mich, dann können wir darüber gerne diskutieren.;)

Wenn man das Problem ausschließen wollte oder schon den Verdacht hat, wäre eine Portsecurity wesentlich besser, aber auch teurer.

So gehts auch, macht aber je nach dem auch mehr Arbeit.;)

LANguard Network Scanner ->Security scanner for Windows NT/2000 Shavlik ->Shavlik - Simply Secure

Dito und außerdem werden die RC Versionen nur bis zu einem bestimmten Datum unterstützt. Außerdem sollte die RTM noch stabilerer laufen als der RC.

Ja das geht, solange du nicht die Option aktivierst, dass ein sicherer Kanal vorausgesetzt wird.

->http://www.mcseboard.de/rules.php#nr7 ->http://www.mcseboard.de/rules.php#nr13 Außerdem ist es übersichtlicher zu Fragen und Problemen einen neuen Thread aufzumachen, da sich sonst die Posts hier in diesem Thread überschneiden, was das Problem und anders weitige Informationen angeht.

Hi, der Analyzer lädt diese nicht herunter. Es gibt einige Drittanbietertools die das können, was du brauchst, aber von MS ist mir nichts bekannt, außer du machst es per WindowsUpdate. Dort werden aber die Updates nicht per KB Bezeichnung abgespeichert in dem Ordner C:\WINDOWS\SoftwareDistribution\Downloads abgelegt und sie werden je nach dem automatisch installiert.

Ja das haben sie, vor allem Updates die durch neuere ersetzt werden.

Der WSUS 3.0 hat die erste Synchronisation, wobei er dann auch gleich eine Menge neuer Sicherheitsupdates gezogen hat, erfolgreich und ohne Fehler hinter sich gebracht.

Siehe oben in meinem Beitrag.:D ;)

Hi, wenn du schon Linux mit angibst, dann schau dir mal Squid an. ->Squid Web Proxy Cache

Hi Johannes, benutze selber DUMeter finde das Tool sehr praktisch, da man auch Alerts einstellen kann, wenn ein bestimmtes Kontigent überschritten worden ist. ->DU Meter Home Page

Hi, du meinst die SQL Express Version von MS: ->Downloaddetails: SQL Server 2005 Express Edition SP2 ->Downloaddetails: Microsoft SQL Server Management Studio Express

Au Backe, stimmt ja. *bling*

VMWare Server und der Virtual Server können auch auf einem WinXP installiert werden.

Hi, VMWare Workstation ist nicht kostenlos, sondern VMWare Server. Als Alternative kann dazu Microsofts Virtual Server oder Virtual PC 2007 verwendet werden, ebenfalls beide kostenlos.

Hi, bei den Updates selber oder unter Computer? Eventuell hat der entsprechende PC noch keinen neuen vollständigen Statusbericht an den WSUS gesendet, dies kann man allerdings mit wuauclt /detectnow veranlassen. Ansonsten müsste dort 100% stehen.

Wenn die richtige Option in der GP eingestellt ist, installieren sich die Updates zu einem angegebenen Zeitpunkt völlig automatisch. Du kannst es aber auch so regeln, dass diese erst beim herunterfahren installiert werden sollen. Für weitere Infos schau mal auf :: WSUS-Praxis Seite von Arnd Roessner nach.

Würde die Einstellung auch eher in der Domain setzen, trotzdem merkwürdig wieso es dennoch klappt.

Start->Ausführen, gpupdate /force veranlasst den entsprechenden Client die Änderungen der GP sofort zu übernehmen.

Hast du danach auf dem Client, als du die Richtlinie definiert hast, gpupdate /force ausgeführt, danach das Kabel gezogen und einen Neustart gemacht?

Reicht denn die Option in der GP unter Compurterkonfiguration->Windows-Einstellungen->Sicherheitseinstellungen->Lokale Richtlinien->Sicherheitsoptionen "Interaktive Anmeldung: Anwender vor Ablauf des Kennworts zum Ändern des Kennworts auffordern" nicht aus? Der Standardwert liegt bei 14 Tagen.

Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen Der Standardwert sind 10 Anmeldungen.