DavidS

Ich werde Zertificon googlen, danke

Ich bezweifle, dass man sowas finden wird. Was ich aber schon gesehen habe, sind appliances die die Anhänge speichern und dann nur der Link per Mail rausgeht. Da gibt's nette Sachen.

Magst Du mir den Hersteller verraten ? Die Vorstellung der Transportagent würde eine Komprimierung vornehmen ist schon zu "nobel" gedacht, aber ein automatischer Link per Mail das klingt interessant. Bislang habe ich den Anwendern unsere owncloud schmackhaft gemacht, ist aber auch sehr "umständlich" bzw. umständlicher als mal eben eine Mail mit Anhang rauszusenden (klar).

Solltest Du zu einem späteren Zeitpunkt in den Genuß eines aktuellen Server Betriebssystems kommen findet sich hier eine Anleitung zur Einrichtung einer granularen Passwortrichtlinie:

http://www.florianstaehr.de/it-security/konfiguration-der-granularen-passwortrichtlinie-unter-windows-server-2008-r2/

Google suchbegriff granulare Passwortrichtlinie, damit bist Du in der Lage für mehrere Einsatzscenarien unterschiedliche Passwortrichtlinien zu erstellen, u.a. für die GF eine vereinfachte :-))

Günstiger als 4 Eur im Monat wird es kaum geben.

Ich habe für mich identische Anforderungen und nutze ein Postfach direkt bei Microsoft:

https://products.office.com/en-us/exchange/compare-microsoft-exchange-online-plans

Dann hast ein soziales Problem wirklich mit Technik erschlagen und die Benutzer denken noch weniger über ihr Tun nach.

Technik bekommt man in den Griff, die Anwender wird man nie beherrschen können, zumal diese häufiger wechseln und neu angelernt werden müssen ;-)

Den Ansatz die Fotos am Server zu komprimieren finde ich sehr gut, leider kann ich zu keiner Lösung beitragen.

Für den Ernstfall empfiehlt es sich auch einen Reserveswitch im EDV Schrank liegen zu haben, am besten baugleich dann kannst Du die LWL Konnektoren direkt einsetzen.

Von ESTOS gibt es auch die Möglichkeit zu "Chatten". Es kann eine Favoritenliste angelegt werden, die Synchronisation und Anmeldung der Benutzer erfolgt über AD.

Darüberhinaus kann man, insofern ihr über eine passende Telefonanlage verfügt, diese mittels TAPI an ESTOS anbinden und eure Unternehmenskommunikation vereinheitlichen/vereinfachen:

www.estos.de

Anti Viren Programme sind Schlangenöl. Viel wichtiger sind heutzutage umfassende Maßnahmen im Application Lifecycle Management.

D.h. Anwendungen wie PDF Viewer, Browser, etc. stetig aktuell halten.

Des Weiteren die Benutzerrechte auf ein Minimum zurückschrauben, keine Anwender mit Admin-Rechten (auch GF nicht).

Die Infrastruktur ist nur so stark wie das schwächste Glied in der Kette und wenn der GF auf einen Drive-By Trojaner stößt eingeschleust durch einen veralteten Flash Player dann hilft auch der beste Virenscanner nicht :-) btw. der Flash Player und die Java Runtime gehören heutzutage aus sicheren IT Infrastrukturen entfernt. Wenn eine Anwendung Java erforderlich macht dann nur noch dediziert an einzelnen Arbeitsplätzen installiert und stetig über einen Software-Automatismus auf die neuste Version aktualisiert.

Zwischen Anwendern und Internet gehört ein Gateway/Proxy welches den Download von Malicious Code und Exe Dateien blockiert. Bei der Gelegenheit auch am besten die Werbung rausfiltern, schont die Bandbreite und macht das surfen viel angenehmer weil nicht so viel bling bling, das geht hervorragend mit dem McAfee Web Gateway, kostet ne Kleinigkeit bringt aber einen echten Security Mehrwert.

Die roten LEDs durch grüne ersetzen. Dann startet er wieder :-)

Hallo,

 

@DavidS

Wenn Du vielleicht von Anfang an gelesen haettest, wuerdest Du mit "Entsetzen" feststellen das die Betroffenen eben NICHT "Allesklicker" sind.

 

@Samoth

Markier diese "Runde" als geloest. ;-) Es wird nichts Konstruktives mehr kommen.

 

 

 

Ich geh jetzt ein Bier trinken, wer kommt mit?

 

 

Gruss Ralf

Getreu der Anwenderaussage "ich habe nichts gemacht" :p

Habe das Rollup 11 für 2010 installiert und keine Probleme. Singleinstallation.

Es ist müßig, sich darüber den Kopf zu zerbrechen, da es jetzt sowieso zu spät is.

Mehr gibt es dazu nicht zu sagen, außer dass die Leute die diesen Viren- URL Spam über ihre Privatadresse versenden, meist die Leute sind, die auf alles klicken was sich bewegt, ihr Passwort nicht regelmäßig ändern und/oder Aktualisierungen nicht fahren, bzw auch gerne nach "kostenfreien" Lizenzpflichtigen Programmen im Internet suchen. Viel spaß beim ergründen, ja wie kommt man denn da nur an Adressdaten heran ist mir wirklich schleierhaft :) Wie schon geschrieben wurde, Schutzmaßnahme Brain On und alles wird gut.

Dafür ist er Bud Spencer :D

Bei unserem Router - Fritzbox 7490 wechselt die interne IP Adresse im sekundentakt obwohl die beim Server fest vergeben wurden.

Ich kann mir beim besten Willen leider nicht im Ansatz vorstellen wie Du zu so einer Diagnose gekommen bist ? Bitte um Aufklärung :-)

Oder einen Truecrypt Container umbenennen in Kochrezepte.doc :)

Hallo Franz,

IT-Security rückt endlich mehr in den Vordergrund, auch wenn das Thema für viele Personen weiterhin abstrakt bleibt.

Interessant im Heise Forum zu lesen, laut einem Forumsteilnehmer ist die Benutzung von USB Sticks im Kanzleramt untersagt bzw. wird technisch blockiert, aaaaaber wie so häufig gibt es eine VIP Gruppe die über eine Freischaltung verfügt und bekanntlich ist ein Netzwerk als Ganzes nur so sicher wie sein schwächstes Glied in der Kette ;-)

Downarrownen wo genau die performance bottled ?! Cool :)

Packet sniffing über port monitoring beinhaltet ebenfalls viele Anglizismen, wäre in diesem Fall aber wahrscheinlich die fundiertere Herangehensweise

Wenn du als Admin sehen möchtest welche Geräte zuletzt mit einem Postfach verbunden waren/sind, öffne die Exchange Management Shell und gebe ein:

Get-ActiveSyncDeviceStatistics -Mailbox USERNAME

Gilt für 2010, ob das auch für andere Versionen funzt kann ich dir nicht sagen.

Dort wird dir auch die Seriennummer der Geräte angezeigt, wenn man diese wie es sich für einen gut geführten IT Betrieb gehört dokumentiert hat, kann man sehr leicht herausfinden ob die Geräte legitim sind.

Nur mal so am Rande erwähnt, ich nutze für einige Windows Server zur Remotedesktopüberwachung eine professionelle Software mit dem Namen ObserveIT. Mit diesem Tool hat man seine Dienstleister im Griff und weiß was bei der letzten Wartung am Server geschehen ist. Es gibt auch eine kostenfreie Variante mit dem Kürzel Xpress, die Enterprise Edition kostet ein paar Taler, ist das Geld allerdings auch wert.

Dieser Beitrag fällt eindeutig unter die Rubrik wie verbastel ich mir am besten und schnellsten eine IT Umgebung, mehrere Personen die an einem Ort zusammenkommen und mehr oder weniger Ahnung haben von dem was getan werden muss, oder auch nicht, nichts für ungut, aber hier ist Hopfen und Malz verloren.

Vorallem solange Meister Eder weiterhin für die Server Administration zuständig ist :jau:

Ich habe den DSL Business Anschluss gekündigt und ne Company Connect 2M bestellt, die Sache muss laufen, keine Zeit und Lust mich mit Ausfällen zu beschäftigen. :) wobei auch die Company Connects gerne mal ausfallen :cry:

Also ich hatte vor einigen Monaten den erstaunlichen Fall auf eine "Außenstelle" zu treffen, angebunden über CISCO ISDN Router.

RDP + Printdienste waren in meinen Augen gut nutzbar, klar keine Rakete, aber arbeitsfähig.

Dann habe ich umgestellt auf DSL Business und einem LANCOM 1781A, am Tag der Inbetriebnahme hielt der Anschluss für 20 Minuten und fiel danach aus, für 8 Stunden, nach 2 Monaten ein erneuter Ausfall, für 4 Stunden ... wäre ich mal bei ISDN geblieben, das lief seit X Jahren ohne Ausfälle :D

Ich habe gestern Abend eine Update Party gefeiert. Heute früh ist zum ersten Mal auf einem 2008 R2 genutzt als Datev System (SQL), der Prozess Limaservice.exe abgestürzt und die Mitarbeiter konnten das Datüff nicht mehr starten. Kann Zufall sein, ich werde dies allerdings weiter beobachten.

Mit Exchange und anderen Diensten habe ich keine Schwierigkeiten feststellen können. (auch EX2010 auf einem 2k8R2)

lol ... kleiner Tipp am Rande, es hat nichts mit dem Mazda MX zu tun. :D

Edit: Um mich nicht nur zu amüsieren sondern auch etwas lohnenswertes beizutragen, erwähne ich spaßeshalber die Begriffe Reverse DNS und SPF

Kunden mit einem IT-Reifegrad eines Vorschulkindes erwarten leider oft nur einen günstigen Preis, kurioserweise sind dies oft die Firmen, die in einem Notfall IMMER mit einem Blauen Auge davon kommen :cry: