Maniska

Du hast von "streichen" gesprochen, nicht "von einvernehmlicher Lösung suchen" und "häufiger" , nicht von "einmaligem Sonderfall". Aber warum sollte ich meine Urlaubsplanung über den Haufen werfen, weil mein AG seine Projektplanung nicht im Griff hat? Der Grund warum ich Urlaub nehmen will ist doch egal, das geht den AG auch nichts an. Renovieren tut man selten alleine, da sind dann andere Familienmitglieder, Freunde oder Handwerker m, it beteiligt. Und selbst wenn ich "nur" deswegen Urlaub habe, weil Spiel XY in der Zeit rauskommt dann ist das mein ganz eigener privater Grund.

Streichen eines genehmigten Urlaubes geht nur mit Zustimmung des AN, oder wenn dringende betriebliche Gründe das erfordern. "Firma abgebrannt, wir brauchen jede Hand beim Wideraufbau" ist so ein Grund "zu viel Arbeit" ist keiner. Dass der AG dann auch die Stornokosten und ggf. die Mehrkosten für den selben Urlaub zu anderer Zeit trägt gehört da auch dazu. Und zwar für die gesamte Familie, nicht nur für den AN.

Abschlussprojekt oder nur interne Aufgabe? Bei einem von beiden unterschreibst du nachher dafür, dass dir niemand geholfen hat.

Moment.... Ihr haltet bis zu 20% eurer Arbeitsplätze für Externe bereit? Vor allem, ihr macht euch Gedanken über die Aktualität der Rechner, deaktiviert aber in Abwesenheit der Externen das Benutzerkonto nicht? Warum bringen die Externen nicht ihre eigenen Geräte mit, welche dann entweder in ein separates Netz kommen oder bei welchen die Externen schon bei Vertragsabschluss (auf irgendeiner Grundlage kommen die ja) unterschreiben mit aktuell gepatchem System zu kommen inkl Virenscanner? Würde mir im Traum nicht einfallen derart viele Geräte und Lizenzen für "da brauch ich halt 1x im Monat" vor zuhalten, kostet auch nicht gerade wenig Geld. Oder eben wie gesagt arbeiten via ThinClients, wenn Citrix eh schon im Haus ist. Den Aufwand ein Notebook zu Abholung bereitzustellen vs. sehe ich als überschaubar und geringer an. Zumal das eine eine "Latsch hin und mach mal" Aufgabe der IT ist und das andere eine Hohlschuld der jeweiligen Abteilung. Müssen sie ja nicht sein. Geräte sind z.B. über Outlook buchbar, Buchung min 1 Tag vorher (also auch kein Abends um 18 Uhr noch für morgen um 8 Uhr). Gerät kommt aus dem Schrank, wird ans Quarantänenetz angeschossen, hochgepatcht und kann dann abgeholt werden. Sprich alles was bis 12Uhr reserviert ist kann am selben Tag ab 16 Uhr geholt werden, alles was später reinkommt geht halt erst am nächsten Tag ab 12 Uhr.

Wohlgemerkt, sie kann, sie muss aber nicht! Im Idealfall wird von der IHK zusammen mit Betrieb und Schule geschaut ob eine Zulassung zur Prüfung möglich ist oder nicht. Dabei wird sicher auch geschaut warum ein Azubi auf diese Anzahl Fehltage kommt ("Wochenendgrippe" immer Fr und Mo, oder längerer Ausfall durch Krankheit/Unfall ) und ob die Lücken die dadurch entstanden sind aufgeholt wurden oder nicht. Wenn du schon zugelassen bist, passiert gar nichts mehr.

Diese gehören unter Kontrolle der IT, also dort verwaltet und bei Bedarf auch gepatched. Alles andere was als "Notfallblahfasel" in irgendwelchen Schränken vor sich hin schimmelt ist in meinen Augen Schwarzbestand. Spätesten wenn man dem User die Verantwortung für das Gerät anbietet, dafür dass er es behalten darf, wollen es die meisten nicht mehr. Kollegen die regelmäßig ein Notebook benötigen sollten auch eins als Arbeitsgerät haben, der Rest kann sich doch mit einem Poolgerät begnügen. Schichtbetrieb kann sich einen Arbeitsplatz (= PC) teilen, und wenn ihr eh Citrix einsetzt, können doch auch dumme TCs als Endgeräte her, die wichtigen Updates passieren dann zentral auf den Terminalservern.

Hat schon mal jemand analysiert, warum immerhin 20% der Rechner so lange aus sind? Werden sie nicht benötigt? Dann kann man sie einsammeln und anderweitig einsetzen, oder zumindest durch ThinClients ersetzen? - Wie haltet Ihr Eure Clients aktuell? WSUS, alles was sich länger als 30 Tage nicht gemeldet hat wird genauer unter die Lupe genommen. Also was ist das für ein Rechner, was ist mit dem zugehörigen Kollegen (Krank, Urlaub...), Passt etwas in der Kommunitkation WSUS - Client nicht...? Wenn ich nichts finde (auch den Rechner physikalisch nicht) deaktivier ich das Computerkonto so dass sich niemand anmelden kann und schau mal ob und wer schreit, und wann. - Welche Compliancy Vorgaben müsst ihr erfüllen? Feste Vorgaben gibt es keine, aber natürlich sind wir hinterher alle Rechner möglichst aktuell zu halten, schon aus Egogründen. - Wie geht ihr mit Offline PCs um (die sind spätestens wenn sie eingeschaltet werden, ein Sicherheitsrisiko)? Wie gesagt, einsammeln wenn möglich, ansonsten ersetzen durch ThinClients wo möglich, Computerkonto deaktivieren falls "Schwarzbestand" und bei den restlichen paar Geräten die wirklich so selten aber dann wirklich gebraucht werden die Kröte schlucken. - Gibt es Tools die den Patchstand prüfen, bevor sie ins Netz gehen? Es gibt wohl bei diversen NAC Sytemen die Möglichkeit Complianceregeln festzulegen, damit kommen bekannte aber nicht den Regeln entsprechende Geräte in ein Quarantänenetz in dem sie so lange mit sich selbst spielen dürfen, bis alle Patchstände i.O sind.

Dann ist "selbst kündigen" aber auch eine Spur weniger k*acke. Selbst mit den 3 Monaten Sperre steht er am Ende besser da... Kann aber auch sein, dass der TE schon gekündigt hat (3 Monate Kündigungsfrist), der AG ihn weder Freistellen noch sonst was will und der TE deshalb in den unbezahlten Urlaub "flüchtet". Wobei ich persönlich da zumindest 6 Wochen "gelb" nehmen würde...

Deswegen ja auf jeden Fall kündigen lassen, nicht selbst kündigen. Und ob ein "nicht gegen die Kündigung vorgehen" von der Arge als mitwirken interpretiert werden kann weiß ich nicht, in der Situation war ich noch nie. Deswegen mein Einwand ob das so gehen würde wie ich mir das vorstelle.

Was ist denn der Grund warum du 3 Monate unbezahlten Urlaub nehmen "musst"? Der AG kann dich dazu nicht zwingen, der kann dich nur beschäftigen, in Kurzarbeit schicken oder kündigen. Wenn es private Gründe sind, und du eh wechseln willst, wäre es möglicherweise besser mit dem Chef offen zu reden und ihn zu bitten dich zu kündigen, damit du wenigstens ALG1 beziehen kannst. Allerdings weiß ich nicht genau, wie das mit der Arge ist, ob man in jedem Fall Kündigungsschutzklage einreichen müsste, oder wie die das sehen.

Genau. In Patchschränken ist im seltensten Fall nur ein Feld verbaut, im Normalfall sind es mehrere. Daher ist nicht nur die Nummer der Dose interessant, sondern auch die des Patchfeldes. Relativ oft gibt es die Dose "2" mehrmals (einmal pro Patchfeld).

Wenn ich die Zeichnung richtig verstehe geht die Dose: D5/1 auf X2/1 D5/2 auf X2/2 D5/3 auf X2/3 D5/4 auf X2/4 Jetzt schau noch mal genau was du eingezeichnet hast und überleg noch mal. Du bist auf dem richtigen Weg

In der Projektdoku für den PA erklärst du was du warum wie umgesetzt hast ohne zu sehr ins Detail zu gehen. In der Benutzer-/Admindoku erklärst haarklein wie es konfiguriert wurde (warum so) und wie man damit zu arbeiten hat. Das Teil musst du einem Kollegen in die Hand geben können und derjenige muss damit das System zumindest halbwegs bedienen können. Hier kannst du für den PA interne Angaben wie IP Adressen oder Servernamen auch ggf anpassen (nicht schwärzen!). Wenn ihr intern das Netz 192.168.10.0/24 verwendet dann ersetzt du das z.B. durch 172.16.10.0/24. Es muss für den PA nur logisch nachvollziehbar sein. Prinzipiell unterliegt dieser aber der Geheimhaltung, sprich ein Ändern ist eigentlich nicht nötig, ich kann aber auch verstehen wenn man das machen möchte (oder der Betrieb das will).

SLA = Service-Level-Agreement, sprich was garantiert ihr euren Kunden an maximaler Ausfallzeit (ohne geplante Downtimes) und wie schnell müsst ihr Daten wiederherstellen können wenn was futsch ist. Bei Backup sind dann noch RTO und RPO wichtig. Daraus ergibt sich dann auch deine benötigte Storagekapazität und Bandbreite. Wie viel Sicherungsdelta fällt den aktuell an? Mal so als Hausnummer: Wir replizieren alle 12h kritische Server an unseren anderen Standort (veeam mit WAN Accelerator etc.). Die Server sind hier 1,2 TB groß, Mailserver ist mit dabei. Das dauert bei einer synchronen 100MBit Leitung hüben wie drüben ~1:20h. Wir können mit einem Maximalausfall von 12h (+~1:20) im allerschlimmsten Fall (Backup im Haus ist auch weg und primäre Infrastruktur ist komplett zerstört) leben, können das eure Kunden auch? Altenative Frage: Wenn ihr eh "nur" TS zur Verfügung stellt, wie viel passiert denn da drauf? Gibt es ggf eine Art Golden Image von dem mit 3 Klicks eine neue Maschine hingestellt werden kann? Muss man so einen TS dann überhaupt sichern? Wenn ja, warum? Aktuell liest sich dein Antrag als würdest du "nur" einen günstigen Storageanbieter suchen um dein Zeug mit Veeam da hinzuschaufeln, das riecht nicht als Abschlussprojekt.

U no say? Prüfen muss ich immer, schon klar, ABER: eine GPO bleibt immer aktiv, daher muss ich zumindest diese Einstellung nicht noch einmal überprüfen, bzw ich überprüfe an genau einem Rechner ob das noch so ausschaut wich ich es gerne hätte und kann mir sehr sicher sein, dass es bei allen anderen genauso ausschaut. Hingegen hat MS schon da ein oder andere Mal nach einem Update einen datenschutzrechtlich relevanten Schalter wieder aktiviert, der davor deaktiviert war. Zumal neue GPOs max. 2x im Jahr mit den Featureupdates kommen. Updates die die Einstellungen zurück setzen könnten kommen monatlich. Featureupdates kann man aussetzen, die anderen sollten zeitnah eingespielt werden... Natürlich muss ich schauen ob es neue Einstellungen gibt diese muss ich aber per GPO nur genau einmal setzen und nach spätestens 2h ist Ruhe im Karton. Ohne GPO muss ich das entweder pro Rechner oder noch schlimmer pro User pro Rechner händisch machen. Solange es kein neueres Gutachten gibt, ist das aktuelle das, nach dem man sich richten sollte. Solange BSI und Bundesdatenschutzbeauftragter ihre Meinung nicht geändert haben, dann gilt das weiterhin. Müssen sie auch nicht, im Zweifelsfall gilt das was für mein Bundesland gilt, oder das was der Bundesdatenschutzbeauftragte sagt. Wenn die sich widersprechen fährt man besser sich an das "Nein" zu halten. "Kein Betriebsrat" bedeutet zwar, dass es keine zentrale Mitarbeitervertretung gibt, bedeutet aber auch, dass der AG ggf alles mit jedem einzelnen MA aushandeln muss (Kurzarbeit zu Coronazeiten z.B. wenn es keinen Passus im AV gibt). Es bedeutet aber nicht, dass der AG machen kann was er will, an geltende Gesetze und Vorschriften muss er sich trotzdem halten. Benötige ich dafür dann nicht entweder eine lokale Domäne oder Azure AD? Mail benötigt doch zusätzlich Exchange Online, Sharepoint bekomme ich auch "nur" die User CALs nicht die Serverlizenz und ich habe das ganze Zeug zwangsläufig in der Cloud, bzw auf einem Server der, wenn ich Glück habe, in Irland steht, wenn ich Pech habe irgendwo in der Welt. "Privacy Shield"ist ein zahnloser Tiger, da die meisten Cloudanbieter in den USA sitzen. Bevor der CEO eines dieser Unternehmen einfährt, rückten die die Daten raus... Kauflizenzen und Clients schreibt man ab, entweder direkt als GWG oder auf 3 Jahre und hat auch einen realen Gegenwert. Die Nutzungsdauer ist i.d.R. auch länger als der BreakEven beim Mieten. Wer nicht immer das Neuste, Schnellste, Tollste benötigt, kauft und nutzt so lange bis es ersetzt werden muss, oder verkauft/verschenkt es nach dem Ende seiner Nutzungsdauer wieder. Mietlizenzen oder -Hardware bezahlt man solange man sie nutzen möchte/muss.

Wo genau kann ich komplett PCs mit Win10 Enterprise kaufen? Letzte Info vom DSB war, dass Pro und Home nicht DSGVO Konform eingesetzt werden können, zumindest nicht ohne erheblichen(!) Mehraufwand nach jedem Update. Bei der Enterprise kann man die ganzen "nach Hause telefonier" Einstellungen via GPO zentral abstellen, bei den Versionen "darunter" eher nicht. Also nach JEDEM Update auf JEDEM Gerät kontrollieren ob die Einstellungen nicht doch zurück gesetzt wurden. Ja, das ist natürlich sehr viel günstiger. "Pro Gerät" geht schon mal gar nicht, O365 ist eine reine "per User" Lizenzierung. Bedeutet ich muss jeden User mit Zugriff auf einen PC Arbeitsplatz lizenzieren, auch in einem 3 Schickt Modell in dem sich 3 MA einen PC teilen. Zudem hält eine Firma "ihr" Office im Regelfall länger wie 2 Jahre (Extended Support bei 2019 endet 2015, also in 5 Jahren). Bei monatlichen Kosten von 10€ und einem OnPrem Preis von ~220€ würde ich nicht "aus Kostengründen" auf 365 gehen. GERADE als kleine Firma will man seine Fixkosten möglichst gering halten, ein Abo bewirkt das Gegenteil und muss auch gezahlt werden wenn es sich die Firma eigentlich nicht leisten könnte.

Gib mal spaßeshalber bei einem Windowsrechner certlm.msc ein und schau mal was sich da alles unter "vertrauenswürdige Stammzertifizierungsstellen" tummelt. Vor allem schau mal was für eine lange Laufzeit diese Zertifikate haben. Prinzipiell kann sich jeder eine Root-CA basteln, nur wird dieser "in der Welt" niemand vertrauen. Vergleiche es mal mit Bargeld, den Spruch "das Papier nicht wert auf dem es gedruckt ist" kennst du sicher. Eine öffentliche CA ist wie der Euro, der Dollar, das Pfund oder auch Gold, man vertraut dieser Währung. Deine eigene Root-CA ist hingegen wie Monopolygeld oder Muscheln: Wenn man sich im sozialen Umfeld einig ist dass man intern damit bezahlen kann, dann ist das zwar toll, beim Bäcker bekommt man aber doch eher eine Schelle, statt einer Stulle für die bunten Scheine Da "richtige" Zertifikate von öffentlichen Stellen Geld kosten (und max. 3 Jahre gültig sind) gehen viele Firmen her und nutzen intern sogenannte "self signed" Zertifikate, also Zertifikate die sie sich selbst signiert haben. Damit spart man Geld und kann trotzdem gewisse Sicherheitsstandards einhalten oder durchsetzen. Sei es https für das Urlaubstool im Intranet oder das Clientzertifikat für die Anmeldung im internen WLAN. Auch VMware kann nur über https erreicht werden, es wird aber im Default das Zertifikat als "nicht vertrauenswürdig" angemeckert, da es von keiner RootCA ausgestellt wurde, der man vertraut.

"Im Internet" sind sie Wahrscheinlich am Hauptstandort der Firmen, es kann aber auch sein, dass nur die firmeninterne Root-CA dort steht und diverese Sub-CAs auf den unterscheidlichen Kontinenten verteilt sind. Das halte ich sogar für wahrscheinlich, alles auf ein Pferd (eine Maschine) zu setzen wäre in dem Bereich grob Fahrlässig. Jemand, der sich im Breicht Zertifikate weiterbilden möchte, sollte in der Lage sein das selbst herauszufinden . Kurze Antwort: Kommt darauf an. Lange Antwort: Kommt darauf an für was ein Zertifikat verwendet werden soll, wie angesehen es sein soll, welche Laufzeit, managed PKI...

Noch genauer: Der Ausbildungsbetrieb hat die Pflicht dir ein geeigentes Projekt zu ermöglichen und muss dir nicht nur die Zeit, sondern auch die Mittel (Geld, Hardware, Lizenzen...) zur Verfügung stellen und muss außerdem ermöglichen, dass im Rahmen des Projektes notwendige Änderungen an der Infrastruktur durchgeführt werden, entweder durch den Azubi selbst (Zugänge) oder durch den für das System zuständige Mitarbeiter. Es kann nicht sein, dass ein Projekt deswegen nicht fertig wird, weil ein Benutzerkonto nicht angelegt werden kann, eine Portfreigabe nicht eingerichtet wird oder sonstwas.

Diese Tools werden aber von den gängigen AV Systemen recht schief angeguckt, da sie im ersten Stepp auftreten wie ein Keylogger (was sie ja auch sind). Eine Möglichkeit muss es aber geben, dass z.B. Keepass ja auch eine solche Funktion hat über das WASD Symbol oben kann man die Daten des angewählten Eintrags in das angewählte Feld eintragen lassen. Also Cursor im Feld Username, im Keepass den Button drücken und es wird "Name eingeben, TAB, Passwort eingeben, TAB, ENTER" ausgeführt. Die Frage ist nur, macht es Sinn Zugangsdaten im Klartext in VB Skript zu nageln?

Selbst beim Classfull Netzwork war die 0 nicht Tabu, ein Class A Netz geht z.b. von 0.0.0.0 bis 0.255.255.255, da wären viele IPs dabei die auf 0 enden, und die kann man auch alle verwenden. Was man nicht verwenden kann ist die erste und letzte Adresse im Netz, egal auf was die endet (Netzadresse und Broadcast), zusätzlich sollte man die erste oder letzte Adresse nicht verwenden sondern für das Gateway nutzen. Prinzipiell geht dafür zwar jede Adresse im Netz, aber es macht das Leben deutlich einfacher wenn man weiß dass es immer die erste/letzte nutzbare Adresse ist.

Ich fahre jeden Tag ins Büro (halbtags, morgens) und hab die Tage auch nicht wirklich auf dem Schirm da die ganzen Regeltermine (Projektmeetings, Azubis da/nicht da...) an denen ich mich offensichtlich immer orientiert habe weg fallen. Dadurch, dass ich nur Vormittags arbeite fühlt es sich sowieso recht merkwürdig an, sooo viel Zeit nachmittags. Meine Befürchtung ist, dass ein zurück auf 100% echt hart wird, vor allem da ich aktuell bei 50% Arbeit, ja trotzdem (geschätzt, ich habs nicht ausgerechnet) ca 75% vom Gehalt bekomme. Da könnte man sich schon daran gewöhnen.

Soll er doch... Die einzige Doku dich dich aktuell zu interessieren hat, ist für dein Abschlussprojekt. Ist das fertig musst du erst mal für die Schriftliche und für die Mündliche lernen, deinen Resturlaub abbauen und dich für Bewerbungsgespräche freistellen lassen (ich würde für Bewerbungsgespräche in dem Fall auch keinen Ulraub nehmen sondern auf die Freistellung pochen). Wenn dann noch Zeit übrig ist, und das Tagesgeschäft es zulässt, dann kannst du Doku schreiben. Natürlich entsprechend dem Firmenstandard und erst mal das abdeckend was du an Änderungen gemacht hast. Betriebliche Doku schreiben seh ich jetzt nicht als eine der Hauptaufgaben eines Azubis. Nict falsch verstehen, ein Azubi muss lernen wie das geht und muss auch die Sachen die er macht ordentlich dokumentieren, aber für die Dokumentation der Infrastruktur ist er absolut nicht zuständig und sollt das auch mangels Erfahrung gar nicht machen. Wenn er dann mit der Qualität deiner Doku nicht zufriedenist und er die beigebracht hat wie es "richtig" geht, dann hast du ihn . Abmahnen dafür kann gewaltig nach hinten los gehen wenn du belegen kannst, dass er seine Job nicht richtig gemacht hat. Selbst wenn es dem AG schlussendlich egal ist, er lässt trotzdem erst mal die Hosen runter.

Eben genau deshalb würde ich jetzt noch gar nichts machen. Wie gesagt, bis jetzt ist nichts passiert, außer dass sich ein Ausbilder auf den Schlips getreten fühlt. Natürlich kann man jetzt schon (wegen nichts) ein Fass aufmachen mit GF und IHK aber wozu? Das Zeugnis bekommt man trotzdem erst nach Ende der Ausbildung, und ein Ausbilder der pissed ist, wird sicher noch das ein oder andere finden um die Note zu drücken. Im schlimmsten Fall fällt man durch die Prüfung, muss nochmal 6 Monate dran hängen und hat in der Zeit viel Spaß beim Tonertausch weil man nichts anderes mehr machen darf. Im Normalfall bin ich auch eher auf Krawall gebürstet, aber ich sehe hier weder eine Anlass noch Erfolgsaussichten, also warum Energie rein stecken? Prio 1 sollte jetzt die Prüfung sein, Prio 2 ein Anschlussjob. Um das Zeugnis sollte man sich (erst) kümmern wenn es soweit ist.

Bis jetzt hat das Unternehmen noch gar nichts gemacht, es gibt nur einen zickigen Ausbilder. In wie fern DER repräsentativ für das Unternehmen ist, weiß nur der TE... Ich würde in dem Fall den Kopf unten halten, die letzten Wochen noch "absitzen", meinen Job machen und nach der bestanden Prüfung mein Zeug abgeben gehen. Dabei kann man auch kurz bei HR rein schneien und nett darauf hinweisen, dass man bitte das Ausbildungszeugniss zeitnah an Adresse XY zusenden soll. Für direkt nach der Ausbildung bewerben sich alle ohne Abschlusszeugnis der IHK und ohne Arbeitszeugnis, da diese Dinge noch nicht vorliegen, das ist kein Beinbruch wenn das jetzt noch nicht da ist.