hades

Bei NTBackup muessen Baender vor der Benutzung eingelesen bzw. formatiert werden. Schau Dir dazu die Computerverwaltung, dort Datentraeger -> Wechselmedien an Mein Tip: Schau Dir professionelle Datensicherungsprogramme wie z.B. Symantec/Veritas Backup Exec oder CA ARCserve an. NTBackup hat keine vernuenftige Medienverwaltung mit Ueberschreib- und Anhangschutz, keine Sicherungsausnahmen (z.B. bei Feiertagen) und kann Dich bei Erfolg/Fehlern nicht (per Mail/SMS/Pager/SNMP) benachrichtigen. [1] http://www.backupexec.com/ [2] http://www3.ca.com/smb/collateral.aspx?cid=69486&culture=de-de

Definiere die WSUSAdmin-Seite als Proxy-Ausnahme.

Weisst Du genau was Du dieser Befehl macht? Bevor Du Werte in Datenbanken aenderst, ueberpruefe vorher alles andere. Die Fehler liegen meist ausserhalb der WSUS-DB.

Du wirst definitiv gefragt ob der WSUS in die Default Website (Port 80) oder in eine separate Website (Port 8530) installiert werden soll. Nicht das ich wuesste. Der WSUS bringt standardmaessig seine eigene W-MSDE (Instanzname: WSUS) mit, alternativ kann er auf einen auf derselben Maschine installierten SQL Server 2000 installiert werden. WSUS kann mit Proxies umgehen, er nutzt die Proxy-Einstellungen des PCs/Servers. Oft muessen Proxies angepasst werden, sodass die WindowsUpdate-Seiten nicht im Proxy-Cache landen. Der Port 80 / 8530 des WSUS ist unabhaengig davon ob Du mit oder ohne Proxy ins Netz gehst.

Funktioniert der Adobe Reader 7, ohne dass Dokumente geoeffnet werden? Funktioniert der Adobe Reader 7 mit anderen Dokumenten?

held: Eigne Dir bitte die praehistorische Eigenart der deutschen Rechtschreibung mitsamt der Kennzeichnung von Satzende und -anfang an.

Baender. ... und bitte richtige Baender nutzen, keine DDS/DAT-Medien. USB-/Firewire-Festplatten: Diese Festplatten sind fuer den Heimbereich als mobile Datentraeger (dafuer wurden sie nur konzipiert) ok, aber nicht fuer eine professionelle Datensicherung geeignet. Lass mal eine Festplatte aus ca 15-20 cm fallen und mach dasselbe mit einem Band: Du wirst auf der Festplatte keine Daten mehr lesen koennen. DDS: DDS-Baender nicht einsetzen, weil Du Unternehmensdaten bis zu 10 Jahre aufheben musst. DDS-Baender muessen spaetestens nach 2 Jahren auf neue Baender umkopiert werden sonst droht Datenverlust. Auch ist die Nutzung von DDS-Baendern auf max. 50 Benutzungen (=Herstellerangabe; meine Erfahrung liegt eher bei ca. 20-25 Benutzungen) begrenzt, danach ist das Band verschlissen und muss getauscht werden.

Es gibt keine andere Moeglichkeit als das Handbuch zu lesen und/oder direkt beim Hersteller nachzufragen. Alles andere verstoesst gegen die Boardregeln. ~~~closed~~~

Das ist nur dann der Fall, wenn der SQL Server 2000 eingesetzt wird. Bei ausschliesslicher Nutzung der MSDE gibts keine Prozessorlizenz.

Neben AntiVir gibts als kostenlosen Virenscanner den AVG free. Vorteile: Bessere Erkennungsrate als AntiVir und kann im Gegensatz zu AntiVir Emails auch waehrend der Uebertragung via POP3/SMTP scannen. Die Nachteile des AVG free sind: automatische Updates nur 1x pro Tag, nur in englischer Sprache. Am 17.02.06 gibts den ganzen Tag - den normalerweise nicht kostenfreien - Bitdefender 8 Standard als kostenlosen Download inkl. Updateunterstuetzung fuer ein Jahr. [1] http://www.grisoft.de/doc/289/lng/de/tpl/tpl01 [2] http://www.heise.de/security/news/meldung/69716

Schau Dir IPcop an. Damit kannst Du auf einem alten PC eine Firewall+Proxy aufbauen. [1] http://www.ipcop.org/

Von wo nach wo willst Du die Remotedesktopverbindung aufbauen? Von XP Home auf XP Professional: funktioniert Von XP Professional auf XP Home: geht technisch nicht, da XP Home keine Remotedesktopverbindung hat Der genutzte Port ist TCP 3389. Dieser muss auf dem Zielsystem erreichbar sein. Ggfl. musst Du hier noch Firewallrichtlinien anpassen.

Neben Adaware und SpyBotSD schau Dir auch mal die ct-Ausgabe 23/05 an. Dort ist ausfuehrlich beschrieben wie Du Programme ans Laufen bekommst, die standardmaessig Adminberechtigungen benoetigen. Dort vorgestellte Tools sind das ct-Batchskript Machmichadmin sowie die SysInternals-Tools FileMon und RegMon. Empfehlenswert fuer eine schnelle Systemdiagnose ist auch HiJackThis (Link siehe Linkliste Securityforum). Die kostenlosen Personal Firewalls von Kerio und SyGate werden nicht mehr weiterentwickelt, der Support fuer diese Produkte wurde bereits eingestellt. Bei einem XP-System reicht - vorausgesetzt es geht nur um die Kontrolle der eingehenden Verbindungen - die im SP2 enthaltene Firewall aus.

Welches Betriebssystem wird eingesetzt? Ist die Kontrolle ausgehender Verbindungen ein Muss oder kann - weil nicht jeder Link wild angeklickt und nicht jedes Programm ohne Nachzudenken installiert wird - dieser Punkt in der Betrachtung vernachlaessigt werden? Wie ist - abgesehen vom Virenscanner - der Rest Deines Konzeptes aufgebaut? - Wird die taegliche Arbeit ausschliesslich mit eingeschraenkten Benutzerrechten durchgefuehrt? - Werden Service Packs und Sicherheitsupdates mindestens 1x monatlich ueberprueft und auf den letzten Stand aktualisiert? - Ist der Dienst Automatische Updates aktiviert und konfiguriert? - Wie wird der Virenscanner aktualisiert? Manuell oder automatisiert? Letzteres sollte eingesetzt werden. Denn alle Wartungsaufgaben, die vom Anwender manuell durchgefuehrt werden muessen, geraten beim Anwender sehr schnell in der Ablage gross, rund. [mod] Zum bisherigen Threadverlauf: Es gab bereits einige Threads zu diesem Thema, die immer wieder zum gleichen Ergebnis - dem vorzeitigen Ende - fuehrten. Reisst Euch zusammen. Es geht hier nicht darum, nur schwarz oder nur weiss zu sehen. [/mod]

Nutzt Du neben IPsec auch PPTP? Nein -> Entferne die Eintraege mit TCP 1723 und -p 47

Je nachdem. Du darfst bei geduldeter/erlaubter Privatnutzung des Internets/Emails nichts machen: - keine Spamfilterung - keine verzoegerte Zustellung von Emails - keine Filterung von Webseiten - keine Auswertung der Internetnutzung Um das alles durchfuehren zu duerfen, muss eine Betriebsvereinbarung gelten, die die private Internetnutzung explizit verbietet. Die Auswertung der Internetnutzung darf dann aber auch nur im begruendeten Verdachtsfall erfolgen und muss bei einem vorhandenem Betriebsrat von diesem abgesegnet sein.

Auf welchen dieser Systeme melden sich Deine Benutzer an? Win9x/ME? NT4? 2000? XP? 2003?

Wenn nichts hilft, DVD-Laufwerk aus Rechner 1 ausbauen und beim Rechner 2 einbauen/anschliessen.

Die ganze Aktion lassen und der Kundin raten, das System auf der neuen Hardware neu aufzusetzen. Wenn der Auftraggeber ein Unternehmen ist: Sorry, keine gute Ausrede. Rechnungen gehoeren zu den Unterlagen, die ueber einen laengeren Zeitraum aufbewahrt werden muessen (bis zu 10 Jahre). Und mit Rechnungen kann man im Fall der Faelle den Kaufnachweis erbringen und ggfl. beim (hoffentlich noch existenten) Softwarehersteller eine neue Lizenz erhalten.

@SeeTheVNC: Erzaehle mehr von Deiner Umgebung. Sind alle XP-Clients in einer 2003 Domaene drin? Hashregeln koennen nur gesetzt werden, wenn die Domaene auf Windows 2003 basiert und alle betreffenden Geraete in dieser Domaene drin sind. Lokale XP-Gruppenrichtlinien und Domaenen auf 2000 bzw. auf NT4 basierend haben diese Moeglichkeit nicht. Welcher Router haengt vor den XP-Clients? Aus Sicherheitsgruenden sollten bei jedem Router nur die Ports geoeffnet werden, die benoetigt werden. Hier auch ausgehende Verbindungen betrachten. Welcher Proxy wird eingesetzt? Wenn davor noch ein Proxy haengt (Squid, ISA Server, ipcop ...), dann koennen meist mit Hilfe von Signaturen auch Verbindungen von Messengern blockiert werden, die sich z.B. ueber HTTP oder HTTPS verbinden moechten. Neben diesen Moeglichkeiten solltest Du ueber eine Rechtevergabe an den Clients nachdenken. Domaenen-Benutzer muessen nicht lokale Administratoren auf ihren PCs sein. Auch gibt es Moeglichkeiten, nur bestimmte USB-Geraete zuzulassen und damit private USB-Sticks/MP3-Player auszuschliessen. (Artikel dazu in einer der letzten ct-Ausgaben)

Du brauchst bei vorhandener Windows2000/2003-Domaene keine benutzerdefinierte ADM-Vorlage, das ist bereits drin: - Terminalserver im ActiveDirectory in eine separate Organisationseinheit verschieben - Erstelle Dir eine Gruppenrichtlinie und verknuepfe sie mit der OU fuer den Terminalserver - Aktiviere auf der Gruppenrichtlinie den Loopbackverarbeitungsmodus - Setze in der Gruppenrichtlinie die gewuenschten Einstellungen, die ausschliesslich fuer den Terminalserver gelten sollen -- Hintergrundbild in der Benutzerkonfiguration erzwingen: Benutzerkonfiguration -> Administrative Vorlagen -> Desktop -> ActiveDesktop -> ActiveDesktop-Hintergrund Allerdings sollte dann Dein Terminalserver hardwaremaessig gut ausgestattet sein, denn das Aktivieren des ActiveDesktops (ggfl. auch noch extra in der Terminalserverkonfiguration aktivieren) frisst Performance. Ich wuerde hier eher die Benutzer auf dem TS einschraenken, dass z.B. der TS nicht heruntergefahren werden darf und dass getrennte RDP-Sitzungen nach x Stunden bzw. x Minuten automatisch beendet werden. [1] http://www.gruppenrichtlinien.de/index.html?/HowTo/Terminal_Server.htm

Weil das so wie es da steht stimmt. Wir reden hier von einer Lizenz, nicht nur vom Produktkey. Siehe Chiefs Link. Denn dort ist aufgeschluesselt was alles zu einer Lizenz im OEM-/SB-/OSB-/FPP-Bereich gehoert. Die guenstigste legale Art, XP als Neuware ohne Hardware zu bekommen, sind die SSL (SSL=Schueler/Studierende/Lehrkraefte)-Lizenzen.

Und noch ein Nachtrag: Wenn auf dem SBS Software von anderen Herstellern laufen soll -> vorher bei dessen Hersteller nachfragen ob die Software SBS SP1-kompatibel ist.

Plane bitte beim SBS SP1 2-3 Neustarts und ca. 2h Installationszeit ein. Vorher auf CD bestellen (2 CDs) oder alle 5 Downloads vorher downloaden. Durchfuehrung nur direkt am Server, nicht per RemoteDesktop. Bitte lesen: http://www.smallbizserver.net/tabid/266/articleType/ArticleView/articleId/68/How-to-install-Service-Pack-1-for-SBS-2003.aspx Eine ausfuehrlichere Anleitung inkl. aller im Vorfeld zu planenden Schritte sowie aller Effekte, die nach der Installation vom SBS 2003 SP1 erscheinen koennen, gibt es nicht.

RIS ist lizenzrechtlich ein sehr interessantes Thema: Nach den Microsoft-Lizenzbestimmung hast Du das Reimaging-Recht nur bei Verwendung einer Volumenlizenz. D.h. den Datentraeger zum gekauften PC (OEM / SB / OSB) oder das im Einzelhandel erworbene Produkt XP Professional darfst Du als Grundlage fuer ein RIS-Image aus dem obigen Grund nicht nutzen.