LukasB

Ja, und mein Punkt ist das es problemlos möglich ist die Prüfungen ohne "theoretische" Vorbereitungen zu schaffen wenn man mit einem Thema genügend praktische Erfahrung hat.

Die Firewall erkennt einen Portscan und macht dicht?

Der OP sagte ja das sein Chef zahlt...

Du könntest damit anfangen alle von mir gestellten Fragen zu beantworten.

Der Exchange 2007 bringt einen eigenen Spamfilter mit (idealerweise läuft der zusammen mit der ForeFront Security for Exchange auf einem Exchange 2007 Edge Server). Dieser Spamfilter funktioniert ganz okay (wir setzen diesen bei uns produktiv ein), aber funktioniert nur mit direkter SMTP-Anlieferung. Grundsätzlich ist POP3 sowieso eine schlechte Idee - am besten stellst du auf direkte SMTP-Einlieferung um, dann hat sich das Problem mit dem POP3 Connector (Exchange 2007 bringt keinen mit) auch schon erledigt.

Mit was für einer Datenbank (Produktname, Versionsnummer) möchtest du was für eine VPN Verbindung (Produktname, Versionnummer, Protokoll) konfigurieren? Möchtest du diese Daten danach über die VPN-Verbindung übertragen? Was ist das für ein Dienst? (Produktname, Versionsnummer) Auf was für einem OS (Produktname, Versionsnummer) läuft dieser Dienst? Welches OS läuft auf dem Webserver? Mit welchem Protokoll? Direkt über das Internet? In einem LAN? Über das oben erwähnte VPN? Umständlicher und ungenauer gehts kaum... Überleg dir doch mal genau was du willst, und dann gib uns ALLE Informationen die du hast, schreib GENAU nieder was du wie haben willst. Bevor du antwortest, liese dir diesen Link genau durch - dort steht alles zum Thema "Fragen stellen" drin. How To Ask Questions The Smart Way

Selbstverständlich ist das möglich. Computernamen kannst du mit "netdom" ändern. Registery-Abfragen kannst du mit "reg query" machen.

Was genau willst du machen? Mittels .NET eine Windows-DUN Verbindung erstellen/aufbauen?

Du kannst ja mal eine Liste der Hardware und Lizenzen die du benötigt um das ganze "Ausfallsicher" zu gestalten. 2 DCs, ein Shared Storage, ein paarmal Windows Server Enterprise Edition, etc. Da bist du schnell mal im 6 stelligen Bereich. Und dann will die Schlipsetage schnell was anderes bzw. passt ihre Anforderungen an.

Wie gesagt, die SonicWALL IDP kann das, das heisst also das es diverse andere Firewall Appliances die nicht gerade eine ZyWall sind wohl auch können werden. Hersteller gibts da ja hunderte - Watchguard, Checkpoint, Astaro, SonicWALL, etc. pp.

Ich bin auch der Meinung das ausser für Sicherheitsupdates ein Reboot nicht nötig sein müsste. Das Problem sind aber meistens die (Geschäftskritischen) Third-Party Apps. Viele Softwarehersteller beschränken sich darauf viele tolle neue Features zu implementieren, die das Marketing dann verkaufen kann und vernachlässigen dabei völlig die technischen Grundlagen der Software - was meistens dafür sorgt das die Features zwar gut genug sind um die Entscheidungsträger zum Kauf zu bewegen, aber nachher diverse Hacks um halbwegs am laufen zu bleiben (und selbstverständlich unter VB6 entwickelt wird, weil alles aktuellere völlig unausgereift ist).

Dann kopier das Profil 2x, papp die richtigen Variablen in den Pfad, und du hast die Profile für XP und 2k sauber aufgetrennt. Dann läuft auch das Exchange-Zeug wieder richtig...

Naja, das ganze wandert stark ins philosophische ab, und ist vielfach auch garnicht so einfach zu beantworten. Selbst wenn du z.B.den Datentransfer per Messenger sperrst, können die Leute immer noch Rapidshare Links kriegen. Und wenn du Rapidshare sperrst kommt irgendein anderer Dienst der dasselbe macht. Natürlich gibt es auch hier wieder Contentfilter die sowas teilweise einschränken können. Der bessere Weg ist also sicherzustellen das die Leute keinen Schaden anrichten können - das kannst du erreichen indem du ihnen als erstes Mal die lokalen Adminrechte wegnimmst. Und dann gibt es mehrere Wege: * Passende User-Schulung und ein passendes internes IT-Reglement * Software-Restriction-Policies mit WHITELISTs, Trusted Path Execution, etc. Die Frage ist immer welches Problem du lösen willst, wieviel User du hast, welche Mittel dir zur Verfügung stehen, etc. Gerade in einem 15 Mann Betrieb lässt sich der Aufwand für Software-Restriction-Policy Whitelists kaum rechtfertigen. Und wenn ein Betrieb keine Interne IT sondern nur einen Dienstleister, dann können je nachdem lokale Adminrechte auch nötig sein. Meistens ist es einfacher ein soziales Problem auf sozialer Ebene (Regeln, Kurse, etc.) zu lösen anstelle versuchen mit technischen Mitteln das ganze zu unterbinden. Ich weiss z.B. das die SonicWALL-Produkte auf ihrem IDP die Möglichkeit haben Filetransfer zu erkennen und zu blocken - aber eben, das Problem löst dies nicht. Alles nicht so einfach, und es gibt keine "Endgültige" Lösung.

Ihr benutzt dasselbe Benutzerprofil für Windows 2000 und XP? Das war schon immer sehr problematisch...

Auf R2 upgraden und die FSRM-Tools benutzen? Da kannst auch gleich verhindern das solche Files überhaupt hochgeladen werden. Treesize bzw. Treesize Pro sind auch nette Tools.

HP anrufen und das CPU/RIP Modul tauschen lassen. Wenn die "falsche" Website kommt dann kann das JetDirect Modul nicht mehr mit dem Drucker selber reden - da das ganze bei der Maschine auf dem selben Board ist musst du das ganze tauschen lassen.

Der Drucker kriegt nicht das .doc/.docx vorgesetzt, sondern die GDI-Version nachdem der Druckertreiber sie in eine PDL umgesetzt hat (PostScript, PCL, etc.) Grundsätzlich sind 64MB RAM in einem A4 Farblaser halt nicht grad ne Menge - und je nach Applikation kanns dann halt zu Schwierigkeiten kommen...

Das ist ja dann wohl ein Problem des Kunden... Ausserdem ein guter Grund wieso man nur richtige Server mit passenden Wartungsverträgen verkaufen sollte - dann hat man solche Probleme nämlich nicht und kriegt innert kürzester Zeit ein passendes Ersatzteil.

Tönt nach einem Kleinstunternehmen. Proxy-Autodetection mit wpad.domain und DHCP-Option einrichten und ein Infomail versenden ;)

Ist alles eine Frage deiner momentanen Erfahrung. Wie nschlueter schon sagte - fang mit der 70-620 an. Ich würde an deiner Stelle einfach mal direkt die Prüfung machen, wenn du die passende Berufserfahrung hast. Auch wenn du durchfällst weisst du schonmal wie man sich so eine Prüfung genau vorstellen muss (was ich für unrealistisch halte - die 70-620 ist wirklich einfach). Ein weiterer Punkt ist natürlich auch in welchem Umfeld du im Moment arbeitest - wenn du primär im Kleinkundensegment arbeitest musst du vorallem Zeit in die Enterprise-Themen investieren (Standorte, Replikation, Design, Sizing, etc.) - umgekehrt ists etwas einfacher...

So wie du schreibst hast du ja alle Daten noch normal auf der Platte? Organisier dir ein passendes Ersatzteil (selber Chipsatz), boote die Maschine - wenn dann alles noch läuft kannst du eine normale Migration machen...

Pah, wenigstens bin ich nicht mehr der einzige ;)

Als ISV bist du mit den MSPP Internal Use Lizenzen sowieso besser beraten...

Jap, dann ist ein TechNet Abo wirklich der einfachste Weg für dich. Die aktuellen Versionen der populärsten Produkte gibt es aber (grösstenteils) auch gratis öffentlich, die TechNet Variante ist aber auf jeden Fall bequemer & schneller...

Das ist wirklich so einfach. Man muss einfach die knapp 750 CHF pro Jahr bezahlen. Hast du denn etwas bestimmtes damit vor? (Weil man schliesslich nicht alles mit der Software da machen darf)