nerd

... ich hab mal vor X Jahren Bankkaufman gelernt und arbeite auch heute noch im Finanzsektor - glaube mir eine gute Beratung ist mehr wert als das zentel Prozent, dass man ggf. sparen kann. Bei einer Baufi kann so viel falsch gemacht werden (Stichwort Staatliche Förderung, Laufzeit, Eigenkapitaldecke) was einem unterm Strich viel teurer zu stehen kommt als das zentel Prozent...

Hi, such dir eine Bank, die nicht nur billige Kredite anbietet sondern auch ne Ahnung davon hat was sie da macht. Meiner Meinung nach ist die Beratung bei so einem Vorhaben ein Schlüsselthema und eine falsche Beratung kostet schnell viel mehr als das zehntel Prozent, dass man sparen konnte weil man einen direkt Kredit (oder wie auch immer die sich nennen) in Anspruch genommen hat. Viele Grüße

Hi, wichtig: Prüfe nach der Installation die Sicherheit bzw. die Config. Wir können nicht noch ein open Relay im Internet brauchen und wenn man sowas zum ersten mal aufsetzt passiert das schnell... Viele Grüße

Hi, Astaro ist da wohl mal ein Blick wert, ich kann dir allerdings nicht sagen ob diese Abrechnungsfunktion damit umgesetzt werden kann. Man kann zwar reports über den Traffic etc. ziehen aber wie genau die sind habe ich noch nie geprüft... Es gibt hier aber einige Astarospezialisten an Board - vielleicht können die mehr dazu sagen. Viele Grüße

... und BTW Bytecode passe deinen Ton bitte den üblichen Umgangsformen hier im Board an - du bist nicht nur grizzly999 aufgefallen.

Hi, es reicht beim regional service center anzurufen. Zukünftig dann einfach nur noch deine "neue" ID verwenden und alles ist gut. Allerdings dauert das zusammenlegen normal etwas länger als 5 min. Bei mir wollten sie damals glaube ich 2 Wochen Zeit haben in denen ich keine weiteren Prüfungen machen sollte... Gruß

Hi, dafür kann es mehrere Gründe geben. Einer davon könnte sein, dass du beim Umzug Probleme mit dem Zeichensatz der Dateien hattest / hast. Eine weitere Möglichkeit könnte sein, dass du das Passwort einfach nicht richtig eingibst oder was natürlich auch noch möglich wäre, dass die gallery bei der verschlüsselung einen "salt" mit einrechnen der sich jetzt auf dem neuen System geändert hat...

Hi, ist das nur beim Admin so? Bei einem reset des admin pw wird normal nur dieses zurück gesetzt. Du solltest die Aktion also normal ohne Nebenwirkungen ausführen können.

... noch ein Hinweis von mir. Sprengstoff war im Übertragenen Sinne gemeint. Das Speichermedium wird physisch zerstört ohne dass man das von aussen auch nur erahnen könnte... schau dir meine Links an und verwende eine Suchmaschine deiner Wahl um Details raus zu finden...

Hast du meine Beiträge vorher gelesen? Eine HSM (siehe meinen Link auf der letzten Seite) ist z. B. eine art Rechner der in Beton gegossen wurde und mit Sprengstoff gesichert wird. Dieses System wird mit diversen Sensoren ausgestatet welche den Rechner sprengen sobald die Sensoren ausschlagen (vorsicht bei starken Erdbeben...). Eine solche HSM wird dazu verwendet um das Schlüsselmaterial zu speichern. Sprich der Schlüssel, der verwendet wird um die Daten zu verschlüsseln liegt nicht auf dem Rechner etc. Gruß

Also ich glaube nicht, dass das FA über Mittel und Wege verfügt um z. B. Bitlocker zu knacken. Das Muster mit dem diese und auch andere Techniken geknackt wurden kann man nicht einfach so mal schnell nachstellen und im Testlab nachbauen - aber das Mal nur so am Rande... ... dann sprechen wir wohl von einer anderen "Liga" von Banken - Volkbanken (das betreut die Fiducia - für alle die das nicht wissen) sind lokal organisiert und haben eine z. T. zentrale IT. Das Konstrukt an sich fand ich schon immer strange... Wie dir vielleicht schon aufgefallen ist wollen wir hier nur helfen ein etwas freundlicherer Ton würde also nicht schaden. ... und wenn das System für einen Fileserver einer Bank gedacht ist, dann lege das Schlüsselmaterial in eine HSM und gut ist. Problem gelöst Fall erledigt. Off-Topic:Unternehmensgeheimnisse schützen ist eine Sache, aber wenn jemand Daten vor dem FA vestecken möchte ist der mir immer etwas suspekt. Dein Chef sollte vielleicht mal darüber nachdenken ob es nicht billiger wäre einfach nur legale Dinge zu tun...

Wie schon geschrieben, wenn du eine solche Lösung haben willst kannst du das remote nicht hin bekommen. Dein Szenario schreit quasi nach einer richtigen HSM - ich hab die Teile zwar bis jetzt nur im Bankenumfeld gesehen aber wenn deine Daten sooo wichtig sind, dann ist das wohl die beste Möglichkeit. Nur so aus Neugierde, über was für Daten sprechen wir hier? Wie gesagt, ich hab das bis jetzt nur im Bankumfeld gesehen und dort kann ich das nachvollziehen...

Wie man an den vielen anderen Lösungen sehr gut sehen kann, ist diese Aussage schlicht und einfach falsch.

Wir kommen etwas vom Thema ab... Wir sollten vielleicht mal eine Antwort des TO abwarten ;) Off-Topic:Die Frage ist aber gut :cool: darauf gibt es an sich nur drei mögliche Antworten: 1. Die Wahrheit - das können wir nicht. 2. Excel stellt das nicht sicher aber wir haben nachgelagerte Kontrollen. 3. Lügen :D

... die Zeiten von checklistenaudits sind vorbei ;) zumindest bei Prüfern die ihr Handwerk verstehen :p

Hi, ok hab die Lösung gefunden: Exchange 2007 Edge Transport sendet nicht mehr | SECURITY-BLOG.EU

Wirtschaftprüfer und IT - Revisoren in einen Topf zu werfen ist schon ein Verbrechen - IT Prüfungen in den gleichen Topf zu werfen dürfte aber jeden richtigen IT Revisor gegen dich aufgebracht haben. :cool: Das ist an sich ein Grund zur Steinigung - kommst du zur ice? Dann bringe ich ein paar steine mit :jau: hmm noch nie richtig geprüft worden? :p Ok, grundsätzlich hast du aber recht. Wenn die Anforderungen zur physischen Sicherheit erfüllt sind kann man hochsichere Umgebungen noch zusätzlich sichern in dem man die Festplatten verschlüsselt und das Schlüsselmaterial in einer HSM speichert. Solche HSM's können in der größten Ausbaustuffe in der ich diese bis jetzt gesehen habe fast eine Tonne wiegen. Zusätzlich sind die Einheiten mit diversen systemen ausgerüstet, die Bewegung oder Einbruchsversuche feststellen und daraufhin das Schlüsselmaterial physisch sprengen. :cool: Solche Einheiten erfüllen allerdings nicht alle deine Anforderungen; um das System zu rebooten müssen bei solchen Geräten normal zwei Schlüsselkarten eingefürt werden...

Keiner eine Idee? Konnte noch immer nichts finden was die Ursache sein könnte :(

Hi, ich habe seit gestern in meinem Testlab ein ganz komisches Problem. Meine settings zum Smart Host (send connector) werden scheinbar nicht mehr an den Edge Transport Server übertragen. Zu Meiner Infrastruktur: AD win2k8 Exchange 64 bit Edge Transport (DMZ) Exchange 64 bit restliche Rollen Schon getestet: - Mails Empfangen ist kein Problem - Wenn ich das cmdlet Test-EdgeSyncronization ausführe ist dort alles im grünen Bereich - Alle anderen Settings werden scheinbar übertragen (z. B. meine Domains) - Ja, der Smart host ist auf dem Exchange selber eingerichtet und er hat sogar bis gestern funktioniert. Hat jemand eine Idee was das sein könnte bzw. einen Tipp wie ich prüfen kann warum die Daten nicht mehr übertragen werden? Viele Grüße

So liebes Board - dann wünsche ich mal eine gute Nacht und stelle mal um auf die etwas schattigere Beleuchtung. Schlaft gut!

Ich bin jetzt kein Lizenz Spzialist aber soweit ich weiß ist der Produktive Einsatz (und von dem Sprechen wir hier ja) von TechNet bzw. MSDN Systemen nicht erlaubt. Gruß

Hi, das Grundschutzhandbuch des BSI gibt ein wenig zu dem Thema her. In welche Richtung wollt ihr denn genau? Desktop security via GPO's? Absicherung stand alone Maschinen?...

Hi, und um die Fragen an den TO noch etwas weiter zu führen: 1. Was für Anforderungen wurden denn von deinem Business (Geschäftsleitung etc) gestellt. Gibt es vielleicht sogar eine BIA die diese Anforderungen weiter detailiert? 2. Gegen welches Disaster soll eine Absicherung erfolgen? Die Masnahmen um sich gegen einen Hardwareausfall zu sichern sind andere wie die Absicherung gegen einen Terroranschlag bzw. explosion einer Gasleitung... 3. Wie sieht die aktuelle Umgebung aus? Sind mehrere Standorte vorhanden. 4. Was für Verträge bestehen mit Zulieferern (z. B. über die Wiederbeschaffung von Hardware etc.) 5. und was natürlich ganz wichtig ist - welches Budget steht zur Verfügung um ein evtl. Vorhaben umzusetzen?

... vor allem, bevor ich ein win2k8 Server als Workstation verwende investiere ich das Geld was mich die Lizenz dafür kosten würde doch eher in etwas Hardware und hab dann deutlich mehr davon. Wenn man selber Hand an legt bekommt man heute für nen tausender ja schon ein 2 x 2 (oder gar 4) core system mit etwas ram und wenn mans auf die Spitze treiben möchte 4 15k SAS Platten im RAID 10... (ok mit den SAS Platten kommt man wohl über die tausend - aber 10k SATA Raptor Platten sollten für den Hausgebrauch auch reichen ;) ) Just my 2 cents P. S. Hat nicht Daniel auf der Cebit erzählt, dass er das auch macht? Ok, der ist aber von MS und muß sich über Lizenzen keine wirklichen Sorgen machen...

ein bisschen sehr hart formuliert ;) Grundsätzlicht sollte OWA tatsächlich ohne jedes weitere Zutun funktionieren. Ich habe auch gerade eine solche Umgebung aufgesetzt und es war absolut kein Problem. Was sagen denn deine Logfiles (Systemlog, Anwendungslog und ganz wichtig das IIS Log)? Vielleicht hat der Server ja ein Problem... @Zertifikat: In einer "normalen" Umgebung sollte auch eine CA vorhanden sein, wenn du Analog der Anleitung in der Exchange Konsole dort ein zertifikat für dein OWA beantragst und das root zertifikat (wenn noch nciht geschehen) an deine clients verteilst, dann soll die Meldung verschinden. Viele Grüße