Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dataintegrity Win7

Mitglied: alexlaza11

alexlaza11 (Level 1) - Jetzt verbinden

18.07.2019 um 22:13 Uhr, 661 Aufrufe, 9 Kommentare

Schönen guten Abend,

Ich wollte fragen wie ihr die Datenintigrität gewährleistet bei qualifizierten Systemen (Pharmaunternehmen, Lebensmittelkonzerne ect.) Die meisten Betriebssysteme die wir am laufen haben laufen auf Win7 und der Support reicht laut MS bis 14.Jan.2020. Viele unserer Kunden ist ein Upgrade der Anlage oder Systems lizenztechnisch und aufwandsmäßig zu teuer. Was sehr traurig ist, aber verständlich wenn kein Budget für die jeweilige Anlage fehlt.

Meine 2 alternativen zu meinen Projekten wären das wir entweder:

Die Systeme vom Netz nehmen und lokal laufen lassen (kostengünstigste Variante - möglich)

Win7 rechner Ports nach außen sperren, einen Server 2016 als Gateway aufstellen der die nötigen Updates zieht und nur Zugang auf ein fileshare gewähren um die Daten/Backups etc holen. (Nicht all zu teuer , jedoch müssen die was springen lassen)

Upgrade auf win10 und softwareupgrade ( sehr teuer)


Wie sehen eure Konzepte aus, bin auf Hilfe angewiesen.


Vielen Dank
Eure Alex
Mitglied: UweGri
18.07.2019 um 23:34 Uhr
MS bietet für W7 für 3 Jahre Updates zum kaufen an.

Die 7er vom Netz nehmen und I Net nur über den Server geht, aber aufwendig.

Solltet Ihr auf W10 umstellen, rate ich mit dringendster Deutlichkeit nur EP LT Versionen zu nehmen! Ihr knallt sonst in die Updatefalle!!!!

Uwe
Bitte warten ..
Mitglied: NordicMike
19.07.2019 um 00:10 Uhr
Wir setzen heute noch (teilweise für bestimmte Maschinensteuerung) XP ein (sogar auch noch DOS), nur ins Internet sollte man mit solchen Kisten nicht mehr. Als Kasse oder Eingabeterminal taugen die Dinger noch, selbst die Bankautomaten fahren noch mit OS/2. Der ganze Updatewahn ist eigentlich nur für den Internet Zugriff und EMail wichtig.

Letztendlich ist es eine Risikoanalyse. Bestehen Gefahren bereits innerhalb des Netzwerks? Befinden sich andere Rechner im gleichen Netz, die infiziert werden könnten? Oder werden die Geräte in isolierten VLANs betrieben? Ist der Benutzer auf ein Programm beschränkt oder kann er „alles“ anklicken oder hat sogar Admin Rechte?

Also:
Office Arbeiten, Internet, Schreibtisch PC = no Go
Kassen, Eingabeterminals, Automaten = machbar
Bitte warten ..
Mitglied: alexlaza11
19.07.2019 um 07:36 Uhr
Ja, upgrade wäre die beste Option, aber nicht die smarteste Lösung wenn jeder Cent für den Kunden wichtig ist.

Win7 für 3 Jahre wäre ein workaround der uns in spätestens in 3 Jahren aufschlägt.

Alex
Bitte warten ..
Mitglied: alexlaza11
19.07.2019 um 07:46 Uhr
Ja ich weiß jedoch glaube ich zu wissen das die Kunden sich über ein share die Daten abholen. Im selben Netzwerk sind glaube ich 2 Systeme (win7 und eine fortigate 60D, LAN)
Die Benutzer sind durch das Scadasystem auf der Bedienoberfläche ins OS können nur admins. Die werden bestimmt adminrechte (wir, deren IT) haben, die die Siemenssoftware schließen könnte.

grundsätzlich werden abwassanlagen und punpensteuerungen mit diesen rechner betrieben, rennt 24/7, also im OS ist man nur bei der Wartung der Rechner.

Grüße
Alex
Bitte warten ..
Mitglied: Lochkartenstanzer
19.07.2019, aktualisiert um 10:53 Uhr
Zitat von alexlaza11:

Wie sehen eure Konzepte aus, bin auf Hilfe angewiesen.

Vor jede Kiste eine Firewall hängen. Ein Mikrotik hAP lite kostet z.B. nur 20€.

Extra-Support von MS kaufen wäre auch eine Alternative, aber ob das soviel billige rwird ist eine andere Sache.

lks
Bitte warten ..
Mitglied: alexlaza11
19.07.2019 um 11:56 Uhr
Haben eine fortigate D60 im Einsatz.
Bitte warten ..
Mitglied: Lochkartenstanzer
19.07.2019, aktualisiert um 11:59 Uhr
Zitat von alexlaza11:

Haben eine fortigate D60 im Einsatz.

Für Dein ganzes Netz oder für die Win7-Kisten?

Denk auch an die Firewall für das Turnschuh-Netzwerk!

lks
Bitte warten ..
Mitglied: alexlaza11
19.07.2019 um 12:08 Uhr
Für die Win7-systeme ^^

Habe ich nicht vergessen xD
Bitte warten ..
Mitglied: Lochkartenstanzer
19.07.2019 um 12:09 Uhr
Zitat von alexlaza11:

Für die Win7-systeme ^^

Solange die Win7-Systeme ordentlich abgeschirmt sind und da auch per Turnschuhnetzwerk kein Blödsinn eingespielt wird, sollte das hinhauen.

lks
Bitte warten ..
Ähnliche Inhalte
Windows 7
SSD - Win7 Lags
gelöst Frage von ph5555Windows 720 Kommentare

Hallo zusammen, seitdem ich eine SSD als Systemfestplatte verwende, habe ich unter Win7 bemerkbar lange lags. Habt ihr Ratschläge, ...

Windows Netzwerk
Win7 Routing Problem
Frage von 136573Windows Netzwerk3 Kommentare

Hallo zusammen! Ich stehe vor folgendem Problem: Wir haben zwei interne Netzwerke, die durch einen Win7-Rechner mit aktiviertem Routing ...

Windows 7
Win7 Downgrader Tool
Frage von ptotrembaWindows 74 Kommentare

Hallo, war ganz happy, diesen Hinweis zu finden, da ich WIN7 Enterprise installiert habe aber nur einen Lizenzkey für ...

Batch & Shell
Powershell Win7 prof
gelöst Frage von maschoBatch & Shell4 Kommentare

Hallo zusammen Habe folgende Aufgabe, in der Powershell von einem Win7 prof. 64bit Client unter anderem diesen Befehl auszuführen: ...

Neue Wissensbeiträge
Viren und Trojaner

Schwachstelle in Teamviewer oder aufgeflogene Backdoor?

Information von magicteddy vor 18 StundenViren und Trojaner

Moin, die Interpretation überlasse ich jedem selber, ich habe eine deutliche Abneigung dagegen. Wer es nutzen muss sollte schleunigst ...

Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 3 TagenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 5 TagenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 5 TagenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Heiß diskutierte Inhalte
Internet
VPN und Fritzbox
Frage von jensgebkenInternet29 Kommentare

Hallo Gemeinschaft, da der Support von AVM mir keine Antwort gibt, versuche ich es hier einmal HArdware 7490 zwei ...

Sicherheit
Verschlüsseln anstatt löschen ?
Frage von TastuserSicherheit16 Kommentare

Hallo, ist es möglich ganze Ordner auf Windows 10 zu verschlüsseln? Aber keine Kopien zu verschlüsseln (wie mit WinRAR) ...

Netzwerkprotokolle
Cisco IOS IPv6 Tunnel MTU Problem dauerhafte TLS-Handshakes
Frage von Windows10GegnerNetzwerkprotokolle13 Kommentare

Hallo, ich hatte habe das Problem ja schon lange, ich will das aber jetzt richtig angehen (MTU nicht manuell ...

Switche und Hubs
Neue Switches für Schule
Frage von Freak-On-SiliconSwitche und Hubs12 Kommentare

Servus; Eins Vorweg, bin leider in vielen Sachen noch nicht so erfahren. Und nein, ich kann LEIDER keinen Dienstleister ...

Weniger Werbung?
Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...