Datenschleuse

Ich arbeite gerne mit Datenschleusen. Zugriff von unsicheren Anwendern, von Extern oder von Windows Client verhindern. Interesse nach dieser Art und Weise der Konfiguration kam nach den jüngsten Erpressungsfällen durch den Verschlüßlungs-Trojaner auf. Diese Konfiguration verhindert das.

Diese Technik findet jetzt in den Pauschalsystemen der HALSYSTEM Anwendung.

Lasst uns in einem Workshop die unterschiedlichen Config-Sets (GPO, Scripte und Virenscanner) untersuchen und eine Doku zu Papier bringen.

Windows 7 – Support Ende

Im Januar 2020 ist es soweit: Updates für Windows 7 werden eingestellt (Link) .

Der weitere produktive Betrieb von Windows 7 ist ein unkalkulierbares Risiko für ihr Unternehmen. Nutzen sie das „Zwangsupgrade“ und die anstehende Sommerzeit für ein Upgrade des gesamten Systems.

In einem unverbindlichen Beratungsgespräch erläutere ich ihnen die Möglichkeiten – auch die Optionen, Windows 2008, Windows XP und Windows 7 weiterhin sicher als Archivsystem weiter zu betreiben.

Ich freue mich auf ihren Anruf: 02202 / 989 12 17

Als Vertragskunde der GfUD ist das Upgrade bereits vollzogen und sie machen sich darüber keine Gedanken mehr:

  • Aktuelle sichere Betriebssysteme für Client und Server
  • Sichere Updates
  • Übernahme aller Anwendungen und Daten
  • Paralleler sicherer Betrieb verschiedener Windows Versionen

Windows RDP Client

Lästige Eigenschaft des Windows RDP Client per Batch beseitigen.

Nicht immer von Vorteil, wenn die letzten erfolgreichen Verbindungen des RDP Clients dauerhaft gespeichert werden.

Die Verbindungen und der angemeldete Nutzer lassen sich in der regedit löschen. Einfach aber mit einem kleinen Batchfile:

@echo off
reg delete „HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default“ /va /f
reg delete „HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers“ /f
reg add „HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers“

Mythos: Linux ist kostenlos

Mein Standpunkt zum Mythos LINUX sei kostenlos.

Wer sagt, LINUX sei kostenlos herunter zu laden und einfach zu installieren, hat noch nie einem Laien dabei zu gesehen, solch ein System zu installieren. Ohne tiefes Wissen oder externer Hilfe kommt man nicht sehr weit. Es ist schlicht weg falsch!

LINUX, als Rahmenprogramm, ist kostenlos zu beziehen. Das ist auch alles! Ich kann aus Erfahrung sagen, das es heute zwar möglich ist, das System zu installieren – es ist aber so nur als Basis für ein gutes System zu verstehen.

Erklärung: Während in der Profiwelt Windows gänzlich unbekannt ist, schmückt es auf dem heimischen PC und im Büro so gut wie jeden Bildschirm. Es ist ein auf Endverbraucher angepasstes und vorkonfektioniertes System. Daher ist es überhaupt möglich, das System pauschal zu installieren. Soll heissen: Der User hat es so und nicht anders hin zu nehmen und zu nutzen.

LINUX hingegen – wenn man es auf einem PC zweckentfremdet da es ursprünglich ein Serversystem ist – ist ein Vorschlag den man nicht annehmen muss. Es ist änderbar und muss teilweise sogar angepasst werden. Ohne Kenntnis der Sache wird das oft in die sprichwörtliche Hose gehen.

Für Privatpersonen und Kleinunternehmer lohnt sich für den trivialen Gebrauch ein LINUX System weder als Server noch als Workstation. Es ist, wenn es denn professionel und sicher laufen soll, um ein vielfaches teurer als jedes Windows.

Ich sage bewusst „trivialer Gebrauch“. Denn ein LINUX System ist um ein vielfaches schneller, sicherer und flexibler als JEDES Windowssystem.

Im Rahmen des Computer Clubs werden regelmäßig Workshops  abgehalten wie eine gute Minimalinstallation aussieht.

HyperV – nicht produktiv nutzbar?

Leistungsfähige und leistungsfähriger Systeme haben in einem HyperV Container nichts verloren.

Microsoft schickt sich an, Betriebssysteme für Server zu entwickeln. Ob die Zusammenarbeit mit den Platzhirschen der Branche, SuSe Linux und RedHat Linux, erfolgreich ist, wird sich in den nächsten Jahren zeigen. Die Virtualisierung ist ein großes Thema für Server und die Anfänge des HyperV, Microsofts Versuch, sind vielversprechend. Aber: Virtualisierung funktioniert in der Serverwelt seit Jahrzehnten fehlerfrei. Ein Linuxserver virtualisiert jedes andere Betriebssystem – OS/2, NetWare, Windows 3.11 – 10, “ Windows Server“ NT-2012 – effizient, ohne umständliche Konfiguration, Patches oder anderer Klimmzügen. Davon ist Microsofts HyperV weit entfernt und es ist zu hoffen, das die Entwickler innerhalb der Kooperationen mit Linux, etwas lernen.

HyperV mag in den meissten Fällen funktionieren – es  führt aber bei verbindungskritischen Anwendungen oft zu Fehlern. Leistungsfähigere und größere Systeme als das ausführende Windows, sollte man gar nicht so virtualisieren. Es ist so, als wolle man mit einem Smart einen LKW abschleppen. Genau so verhält sich dann HyperV auch: wenig performant.

ifconfig
zahlreiche Fehler (drops) Netzwerkverbindung Debian HyperV

drops
permanenter Netzwerkfehler Debian / HyperV

netstat
fast die Hälfte des aktiven Netzverkehrs fällt HyperV zum Opfer

So ist es zu sehen, wenn ein Debian (Jessie) von einem Windows HyperV (2012) virtualisiert wurde. Webanwendungen mit SSL Sessions verlieren sporadisch ihre Gültigkeit, SSH Verbindung bricht ab und Telefonate über Asterisk haben hörbare Dropouts.

lsmod
von Microsoft empfohlene Debian Kernel Patches

Das ist messbar und auch Microsoft weiss, auf Nachfrage, keinen Rat – selbst mit den von Micosoft entwickelten Kernel Modulen, ist kein sauberes System zu kreieren.

Da ist noch viel zu lernen für Microsoft. Bis dahin kann nur angeraten werden, sich in großen Systemen auf die bewährten Betriebssysteme zu verlassen.

Fazit: gespielt wird wo anders! HyperV hat in produktiven Serversystem nichts verloren. Jetzt (2016) zumindest nicht.

Ansichtssache – High End Administration

In den Unternehmen, gerade bei Kleinbetrieben und Mittelstand, ist im Laufe der Jahre ein falsches Bild der Computertechnologie entstanden. Oft wird nach einem Administrator, einem Netzwerkbetreuer oder ähnlichem gesucht, mit „Kenntnissen“ über Windows „Server“ – wohl in der Annahme, es handele sich bei diesen Programmen um Server- oder Netzwerksoftware die administriert werden müssen.

„Ansichtssache – High End Administration“ weiterlesen