Wie sagten doch schon die Fanta 4? Es könnt' alles so einfach sein, isses aber nicht!
Würde ja schon genügen, wenn die MS-Anleitungen das mal zusammenhängend beleuchten würden und man nicht durch 65 Doks muss und sich nach viermal im Kreis drehen aufgibt.

Das war's, danke!

Macht die Sophos SSL/TLS inspection ? Dann scheitert das vermutlich wegen Certificate-Pinning, sind auch dafür Ausnahmen gesetzt ?

Lass es mal sichtbar laufen. Visible = True.

Vermutlich eine Dialogbox die du mit
"objWord.DisplayAlerts = False" irgnorieren musst.

@commodity
Ein Switch ist im Gegensatz zu einer ganzen Firewall sehr leicht auszutauschen. Wir können das in einer Stunde erledigen. Bei einer Firewall sieht es anders aus, weil wir Switche auf Lager haben, aber keine Firewalls. Deinen Punkt verstehe ich und ich stimme dir zu, dass die Lösung nicht optimal ist. Aber ich muss mit dem arbeiten, was ich habe.

Danke für den Link zu dem Beitrag. Werde mir dazu mal Gedanken machen.

Gruß
tacobell03

Das mag sein, aber als Zugriffsrecht ist mir "rm" unbekannt. Ich kenne rwx.
https://wiki.ubuntuusers.de/Rechte/

Viele Grüße, commodity

Ich bin ganz bei Dir. Man sollte es nicht so heiß löffeln, wie es gekocht ist. Aber der oben vom Kollegen geäußerte Gedanke, dass die Kleinen hier leichter in die Falle tappen und greifbarer sind als die Großen ist so falsch nicht. Ab Vorhandensein einer Rechtsabteilung ist's dann wurscht.

gab's da eine geahndete Meldepflicht für eigene Verstöße?

Viele Grüße, commodity

Nanana...man muss da jetzt kein Drama draus machen.
Irrläufer eines Klempners sind in der Regel nicht meldepflichtig. Oftmals sind da auch keine schützenswerten Daten mit dabei. Man mag mal ein Telefonbuch (auch digital) aufschlagen.
Gesunder Menschenverstand hilft tatsächlich. ich weiß, ist aus der Mode gekommen. Da müsste man ja selber und kann nicht auf andere zeigen.

Außerdem gibt es nicht umsonst ein unternehmerisches Risiko. Wenn man Unternehmer sein will, dann muss man auch ein bisschen was dafür tun. Ist halt mal so. Übersteigt der Einsatz, den man machen muss, den Gewinn, dann ist die Unternehmung vielleicht gar nicht so gut.

Und wie gesagt...das BDSG gibts seit den 1970ern....

@schrick

Die Lösung ist schon in dem oben von mir verlinkten Thread erwähnt worden, hat aber nicht zum Ziel geführt. Ich habe allerdings diese Änderungen


nicht in der Datei 'user.js' oder 'prefs.js' ergänzt, sondern unter about:config. Macht das einen Unterschied? Ich wüsste jetzt aus dem Stehgreif gar nicht, wo diese Dateien zu finden sind.


@commodity

Eine Datei mit rm zu löschen funktioniert auch anstandslos.

EDIT:
Ich kann den Firefox (vermutlich) root-Kontext öffnen. Bei HP geht das in dem man die eingerichtete "Verbindung" bearbeitet und dann den FF mit erhöhten Rechten ausführen kann. Dann klappt es, wie es soll. Dumm nur, dass die normalen User nicht in den "Genuss" kommen.

Tja, das schreibt sich leicht.
Und das soll Klempner Röhricht dann beurteilen? Ein falsches Fax und dann vorsorglich zum Anwalt?

Eine "verunglückte" Mail, ebenso ein Fax sind können immer meldepflichtig werden, wenn sie beim falschen Empfänger angekommen sind. Insbesondere wenn (und weil) man den Empfänger nicht kennt. Im von mir bearbeiteten Fall waren es Gesundheitsdaten, da war es noch etwas schwerwiegender. Es ist vom Handelnden eine eigene Beurteilung darüber vorzunehmen, ob voraussichtlich die
führt - und die ist faktisch bereits eingetreten, wenn persönliche Daten eines anderen gegenüber unbefugten Dritten offenbart wurden. Das Recht auf informationelle Selbstbestimmung ist ein anerkanntes Grundrecht. Wer wissen darf, dass ich da und da einkaufe oder dort zum Arzt gehe, bestimm ich als Grundrechtsträger, niemand sonst. Da reicht u.U. schon die Offenbarung von Name und Anschrift o.ä. gegenüber Fremden.

Die DSGVO verlangt immerhin eine Abwägung - Selbsttest, wer das kann steht unten.

DSB Berlin:
Gesetz:


Hier für Interessierte ein Auszug aus der Prüfungsanleitung des DSB SH:
(hier zum selbst testen, wer eine falsche Mail mit Name, Anschrift, Telefonnummer und der Mitteilung, dass der Kaufbetrag für die Ware xy vom Konto zz abgebucht wurde. Und dann zur Übung machen wir aus xy

1. einen Kochtopf
2. koscheres Essen
3. einen Koran
4. Reizwäsche
5. ein Herzmedikament
6. ein Potenzmedikament
7. ein Hotelzimmer für zwei Personen

Und als Variation beachten wir auch den Fall, dass Empfänger und Falschempfänger sich kennen könnten...

Manche Admins machen ja sehr gern mal Jura, wenn es um die DSGVO geht. Am Ende sagt mir, ob ihr findet, dass
es unpassend ausdrückt Ich bin ja vielleicht einfach zu doof, aber ich finde es nicht so einfach. Da baue ich ein Netz auf

Also los:

Zu a.) Schäden für natürliche Personen

Schäden können nach der DS-GVO physischer, materieller oder immaterieller Natur sein (ErwGr. 75 Satz 1). Der Schadensbegriff ist somit in einem umfassenden Sinne zu verstehen und nicht auf monetär bezifferbare Schäden begrenzt.

Es müssen die negativen Folgen der geplanten Verarbeitung selbst betrachtet werden. Dazu gehören auch Einschränkungen von Rechten und Freiheiten, beispielsweise wenn betroffene Personen aus Angst vor Nachteilen auf die Ausübung ihrer Rechte verzichten (z. B. Verzicht auf Teilnahme an einer Demonstration aufgrund umfangreicher Überwachung).

Auch negative Folgen von Abweichungen von der geplanten Verarbeitung müssen betrachtet werden (z. B. Datenzugang durch unbefugte Personen oder Stellen, unbefugte Offenlegung oder Verknüpfung von Daten, zufällige Vernichtung von Daten, Ausfall oder Einschränkungen von vorgesehenen Prozessen, unbeabsichtigte oder vorsätzliche unbefugte Veränderung der Daten, Nichterfüllung eines Auskunftsanspruchs). Die Abweichungen können zu einer unrechtmäßigen oder einer die Datenschutzgrundsätze verletzenden Verarbeitung führen.

Durch jede Verarbeitung personenbezogener Daten erfolgt mindestens eine Beeinträchtigung des Grundrechts auf Schutz personenbezogener Daten (vgl. Art. 8 GrCh). Daneben können weitere Grundrechte betroffen sein, wie z. B. die Achtung des Familienlebens in Art. 7 GrCh oder die Meinungs- und Versammlungsfreiheit in Artt. 11 und 12 GrCh oder das Recht auf Nichtdiskriminierung in Art. 21 GrCh. Diese Beeinträchtigungen führen zu Schäden, wenn Sie nicht gerechtfertigt sind.

Letztlich müssen alle denkbaren negativen Folgen der Datenverarbeitung für die Rechte und Freiheiten natürlicher Personen, ihre wirtschaftlichen, finanziellen und immateriellen Interessen, ihren Zugang zu Gütern oder Dienstleistungen, für ihr berufliches und gesellschaftliches Ansehen, für ihren gesundheitlichen Zustand und für alle ihre sonstigen legitimen Interessen betrachtet werden.

Beispiele möglicher Schäden sind unter anderem:

Diskriminierung
Identitätsdiebstahl oder -betrug
finanzieller Verlust
Rufschädigung
wirtschaftliche oder gesellschaftliche Nachteile
Erschwerung der Rechtsausübung und Verhinderung der Kontrolle durch betroffene Personen
Ausschluss oder Einschränkung der Ausübung von Rechten und Freiheiten
Profilerstellung oder -nutzung durch Bewertung persönlicher Aspekte
körperliche Schäden infolge von Handlungen auf der Grundlage fehlerhafter oder offengelegter Daten

Für Vergnügungssüchtige: Das war erst Teil a.) der Prüfung. Es gibt dann noch b.) und c.) und auch ein 2. (denn abc waren 1.). Und am Ende steht für Klempner Röhricht dieses schöne Abwägungsbild:

Quelle nochmals: https://www.datenschutzzentrum.de/artikel/1225-Kurzpapier-Nr.-18-Risiko- ...
Have fun!

Viele Grüße, commodity

Bei uns äußert sich das Problem wie folgt:

Beim Öffnen von Browser Apps mit dem Edge Browser funktioniert SSO ohne Probleme (natürlich mit dem neue Dialog aufgrund der EU-Richtlinie). Lokale Office Apps wie Word etc. scheitern, d. h. es geht der Anmelde Prompt auf und fordert den User auf, Office aktiv zu aktivieren. Dabei wird in den Konto-Optionen in der Office Anwendung hingewiesen, dass Probleme mit dem Konto vorliegen. Auch hier werde ich aufgefordert mich aktiv anzumelden. Zusätzlich ist bei uns die Teams 2.0 App sowie die Anmeldung im Edge Browser zum Synchronisieren betroffen.

Wir haben immer mehr Kunden mit dem Problem. Anfangs hatten wir die Office-Anwendungen im Verdacht, da Single Sign On im Browser stehts funktioniert. Wir haben bei den betroffenen Kunden Entra ID Connect im Einsatz mit aktiviertem Einmaligem Anmelden (SSO). Seit Jahren hat das Robust funktioniert bis vor kurzem, als immer mehr Maschinen ausgestiegen sind. Bei einem Kunden sind 200 Endgeräte betroffen, welche im Shared PC Modus laufen. Hier ist es besonders ärgerlich, da SSO bei jedem Anmeldevorgang aufs neue benötigt wird.

Wir haben bei Microsoft mehrere Tickets eröffnet, zuletzt beim Entra Support. Bisher haben wir von Microsoft keine Hilfe erhalten und hatten angefangen lokal an den Geräten zu suchen, dabei natürlich zuerst die Updates geprüft. Geräte, die seit dem letzten Patchzyklus aus waren, scheinen problemlos zu laufen, weswegen wir ein Service Stack Update aus März im Verdacht haben, was sich nicht mehr deinstallieren lässt und in Windows die Build Version anhebt. Es sind seitens Microsoft aber keine aktuellen Probleme in Verbindung mit SSO benannt. Sehr ärgerlich ist es bei unseren Nicht-Persistenten Umgebunden, wo Office Apps bei jedem Anmeldevorgang im Hintergrund aktiviert werden (bisher).

IMHO kann selbst Vega 3 mit 4k umgehen.
Machstu Ryzen mit mind Vega 3 rein und alles ist gut.
Für Daddeln aber besser dediziert.

Muss zu meiner Verteidigung sagen, das ich manche Infos schon genannt habe, vielleicht nicht viel, aber es war nicht nichts.



Alles, die Datenübertragung ist mickrig und auch die Zugriffszeit ist nicht besonders schnell.
Es wechselt mal hin und her, ich erlebe Momente wo die Zugriffszeit so lange braucht, das ich mich nicht mal mehr unter einer Minute mich per SSH auf eine VM rauf schalten kann, wenn auf der Platte gearbeitet wird.
Und mal lösche ich nen Snapshot und kann neben bei noch Daten verschieben etc. ohne Probleme, bis der RAM voll ist.
Finde es halt sehr ungewöhnlich, das er so viel RAM frisst.....

Wie gesagt "vmware ESXi Server", insgesamt 4 Stück

Ja, wie man das normal macht, anderes Netz mit VLAN und immer auf dem vmware ESXi Server.
Halt als Datastore für die VM's

Es ist ein VLAN wo nur die Server und die VSAN drin ist, es sind maximal 254 Clients möglich....
Was genau willst du wissen?
10G Glasfaser, 5 Clients (4 Server und 1 mal die VSAN)

Ich habe sowas auf Default gelassen, das waren doch die Teile, die ich per ssh eingeben muss?

Auch alles auf den Standardwerten gelassen, frag mich nicht auf was das steht.

Das habe ich nicht geprüft, werde ich noch machen

Verbindungsgeschwindigkeit:
10000 Mbps
Treiber:
ixgben
HP 560SFP+ Intel X520-DA2 2-port 10Gbe Network LP

jj@iscsi-vsan:~$ top -o %MEM -b -n 1
top - 13:05:48 up 21 days, 16:23, 1 user, load average: 0,00, 0,03, 0,05
Tasks: 362 total, 1 running, 361 sleeping, 0 stopped, 0 zombie
%Cpu(s): 0,5 us, 0,5 sy, 0,0 ni, 99,0 id, 0,0 wa, 0,0 hi, 0,0 si, 0,0 st
MiB Mem : 20114,5 total, 252,9 free, 796,9 used, 19064,6 buff/cache
MiB Swap: 3889,0 total, 3815,0 free, 74,0 used. 18946,7 avail Mem

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
799 root rt 0 420940 27908 9072 S 0,0 0,1 2:50.18 multipathd
84490 root 20 0 325136 16828 9304 S 0,0 0,1 33:34.28 python3
1365 root 20 0 2058804 15140 6100 S 0,0 0,1 1:37.13 snapd
762 root 19 -1 56084 13408 12232 S 0,0 0,1 0:14.04 systemd-journal
1926 root 20 0 295588 12784 11028 S 0,0 0,1 0:10.98 packagekitd
92465 root 20 0 17184 10624 8456 S 0,0 0,1 0:00.04 sshd
1 root 20 0 166668 10316 6764 S 0,0 0,1 0:31.40 systemd
1418 root 20 0 109752 9404 7996 S 0,0 0,0 0:00.03 unattended-upgr
1373 root 20 0 393600 8488 6112 S 0,0 0,0 0:14.05 udisksd
92544 jj 20 0 17316 7800 5404 S 0,0 0,0 0:00.06 sshd
1368 root 20 0 17288 7140 4720 S 0,0 0,0 0:03.42 systemd-logind
1360 root 20 0 32732 6640 5252 S 0,0 0,0 0:00.03 networkd-dispat
1330 systemd+ 20 0 25540 6408 4900 S 0,0 0,0 0:03.58 systemd-resolve
1416 root 20 0 15440 6224 5420 S 0,0 0,0 0:00.00 sshd
2733 root 20 0 276796 6004 2796 S 0,0 0,0 2424:20 tgtd


Swap steht oben schon in der "free -h" Ausgabe.
DiskIO:
4,00 36,0k 0,0k 36,0k 0,0k sdb
14,00 356,0k 0,0k 356,0k 0,0k sdc

Ist immer nur im kb Bereich wenn der RAM voll is.
Und sonst sowas:
106,00 0,0k 53,0M 0,0k 53,0M sdb
109,00 8,0k 53,5M 8,0k 53,5M sdc

Ich habe zu danken

Hallo schrick,
erstmal Danke für die schnelle Antwort.

Beim Ausführen des Codes erscheint nach einiger Zeit folgende Meldung:

Nach OK und warten wiederholt sich das, bis ich Excel abschieße...

Gruß Markus

also wenn du kosten strecken musst versteh ich die diskussionen sowieso nicht.
dann kauf dir das richtige storage und per leasing,
lebensdauer ist ja glaub 6-8 Jahre mit Hersteller Wartungsvertrag.
Lässt dir gleich für die volle lebensdauer wartung mit drauf geben und
das ganze eben für 8 jahre leasen. somit teilen sich die kosten komplett auf die laufzeit auf.
das gleiche für Host Server usw...
damit verteilen sich die kosten optimal.

so hab ich das immer gemacht... bei firmen mit wenig kohle.

und da kostet dann halt ein Storage wo 50k kostet dann im jahr ca. 6-7k
sprich ca. 500,- pro Monat...

Ich bin Fan von einfachen storage systemen wie Dell Power Vault oder
äquivalente von HP, haben nicht viel Schnick Schnack aber mit SSDs bestückt und einmal ordentlich konfiguriert
tun die was sie sollen... mit SSDs hatte ich so ein Storage und keine einzige SSD gestorben in der gesammten laufzeit.
Und wir hatten 10 GBit hochperformance Netzwerke im Einsatz da und immer locker 550 MB/s Datendurchsatz..
Waren Maschinen mit massiven Datenstrom durchsatz...

Von HDDs Storage Systemen halte ich seit dem garnix mehr... Hardware Defekt anfällig und unperformant.
Und kosten für SSDs bringen einen auch nicht um finde ich.

Und wenn du iSCSI betreiben willst, und deine Server 10 GB RJ45 Netzwerkkarten verbaut haben (oder nachrüchsten) kannste bei Ubiquiti 16 Port 10 GB switche relativ günstig bekommen, mit SPF+ auf RJ45 Adapter dann per Kuperkabel als Backbone Switch gut zu verwenden.

Die iGPU sitzt in der CPU nicht auf dem Mainboard. Zwei Displays für 2D funktioniert ohne Probleme mit allen Ryzen 7000/8000 Modellen ohne F am Ende ( die haben keine iGPU).
Die Ryzen 8000 G Modelle haben ne deutlich stärkere GPU, falls doch etwas 3D-Beschleunigung gebraucht wird.

Aber einen Web-Proxy.

Kollege @Xaero1982 ist ein alter Dot1x Hase wie seine themenbezogenen Threads dazu ja zeigen!

also keine ACLs

Aber was ist "rm"?

Viele Grüße, commodity

https://kb.mozillazine.org/Links_to_local_pages_do_not_work

Gruß schrick

Das genannte Update behebt das Problem, ich hab's schon installiert.

Zweite Frage überlesen??

Füge mal der Datei "TranscodedWallpaper" aus dem Pfad C:\Users\%USER%\AppData\Roaming\Microsoft\Windows\Themes die Endung *.jpg an - siehst Du nun das Bild mit dem Werkzeug?

Danach den Ordner leeren, und zusätzlich mal das Hintergrundbild auf einen anderen Wert setzen und rückgängig machen. Eventuell auch mal das ganze Design zurücksetzen. Wenn noch nicht gemacht !?

Ansonsten - Microsoft-Account/OneDrive mit entsprechnden Sync prüfen !
siehe https://www.tenforums.com/tutorials/4966-change-desktop-background-windo ...

Trommel

WSUS package publisher: open source und frei, integriert sich in WSUS und kann alle möglichen Setup per Windows Update deployen: https://github.com/DCourtel/Wsus_Package_Publisher
Ein paar Screenshots: https://www.windowspro.de/philip-lorenz/windows-package-publisher-softwa ...

Intune ohne Internet? Das will ich mal sehen ...

also du hast den NPS Server schon ?

Falls nicht, man muss dort dann Clients erfassen (Clients = Switche)
und den switch mit dem server koppeln, hab das nur LAN mässig bisher gemacht aber
geht bestimmt mit dem WLAN Controller auch dann...

Dann gibts Network Policy Rules am NPS Server

hier gehts realtiv easy:

Du erstellst eine AD Gruppe z.B. Group_VLAN10 oder Group_VLAN12 oder what ever.
Da musst du dich entscheiden willst du user auth oder maschinen auth machen.
Wenn AD User technisch dann kommen halt user in die gruppe, wenn geräte spezifisch kommen computerkonnten in die gruppe.

Lasche Conditions:
NAS Port Type Ethernet oder Wireless halt einstellen
Und Add >> Windows Group, entsprechend erstellte Gruppe hinzufügen.

Dann Lasche Constraints
Bei Authentication Methods entsprechend korrekt einstellen wie sich die geräte authentifizieren werden,
Also PEAP und EAP-MSCHAP v2
Unten wenn man pech hat muss man PAP, SPAP enablen...

Lasche Settings:
Bei Standard >> Framed-Protokoll PPP
>> Service-Type Framed
>> Tunnel-Medium-Type 802 (includes all 802.....)
>> Tunnel-Pvt-Group-ID HIER VLAN NUMMER EINTRAGEN z.B. 12
>> Tunnel-Type Virtual LANs (VLAN)

Fertig.

Unter eventviewer
Custom Views
> Server Roles
> Network Policy and Access Services
kann man dann events sehen

kommt hier nix an passt was nicht, bedeutet keine kommunikation zwischen Device und NPS Server.
Wenn was ankommt wird entweder Access Granted oder eben nicht, wenn nicht bringen einen hier die Fehler realtiv leicht weiter zur Problem Lösung.

Nein, einen Link habe ich da nicht. Ich habe seinerzeit auch nichts darüber gefunden. Das ist schlicht das, wie es sich bei mir darstellt: Mail kommt von extern = kein Symbol, Mail kommt von intern = Symbol da, Mail beantwortet = Symbol wieder weg.
So bestätigen mir es auch meine KollegInnen.

Das könnte es auch schon lange vorher gegeben haben, also ist es nicht zwingend neu. Neu ist möglicherweise nur, dass es angezeigt wird, was man ja einstellen kann.

Dynamische VLANs... Sollte doch auch für dich ein alter (WLAN) Hut sein.
Alle ToDos unter Freeradius Management mit WebGUI und seinen weiterführenden Links.

+1
Setz einfach (aus Sicht der Stadtwerke) hinter deren Wasseruhr eine eigene, passende.
daran kannst du dann alles anschließen was du willst, da der Ausgang nur ein Impuls ist. Via ESP, RaspPi, Shelly, Loxone, ... kannst du dann die Impulse zählen und auswerten...

Gruß schrick

+1 für PDQ Inventory & PDQ Deploy,

Preis Leistung einfach geil !

Zu sehen an einem Beispiel wir z.B. hier:
Wireguard Beispiel pfSense
pfSense als Wireguard Responder (VPN Server).
Wenn du andere Endgeräte im lokalen Netz pingen und erreichen kannst ist es wie Kollege @schrick schon sagt zu 98% die lokale Firewall oder ein fehlender Default Gateway Eintrag.
Alle weiteren Wireguard Details im Tutorial.

Hi,

habe es jetzt mit dem Support lösen können. War ein doch Triviales Problem.
Wenn in den erweiterten Systemeinstellungen der PIP-Modus aktiviert ist kommt es bei der Drahtlos anzeige oftmals zu Problemen (laut Support).
Ich dachte ich schreibe mal noch die Lösung rein falls jemand anderes auch das Problem hat

Gruss Nachtengel

Erstmal vielen Dank für eure Beiträge.

Ja der Server war ein DC.
Es werden aber nur DNS-Anfragen (TCP auf Port 53) verschickt.

Wir haben mehrere Netzte in denen DCs und somit auch DNS Server stehen.
Jeder Client bekommt immer zwei DNs Server zugewiesen.
Einen im selben Netz und einen aus einem anderen Netz.
Die Clients, die ich im Log der Firewall sehe, senden von 192.168.1.X nach 192.168.0.106.

Das hab ich bereits überprüft.
Sowohl im DNS als auch auf den DHCP Servern stehen keine verweise auf den alten DNS Server.>

Das ist eine gute Idee. Werde ich gleich machen.

Danke für den Tipp. Bin einfach davon ausgegangen, dass alle Programme die Systemeinstellungen verwenden. Vielleicht gibt es ja ein Muster von Programmen, die nur auf den entsprechenden PCs installiert sind.

Daumen hoch für PDQ Deploy

Mahlzeit,

ich hätte dir zu Home Assistant geraten, dazu ein Zigbee Gateway (Stick oder Box).
Bei der Hardware bist du hier sehr frei.

Das schöne an HA ist, dass es mit fast allem, was es an smarten Geräten gibt, kompatibel ist.
Man kann damit auch viele Wolken abschaffen - nicht alle, aber sehr viele.

Ist allerdings nichts für jemanden, der eine fertige Lösung haben möchte.

@ Trommel: Hintergrund Volltonfarbe grün

@schrick: Da schaue ich mal nach.

Achim

OCS Inventory (kostenlos) oder Microsoft Intune (kostenpflichtig), selbst über WSUS gibt es die Möglichkeit eigene Pakete zu bauen und zur Verfügung zu stellen. Ich habe es mal mit dem Adobe Reader gemacht, das war mir jedoch zu aufwendig und zu blöd.

PDQ Deploy kann das
ManageEngine EndpointCentral auch.
Eigentlich sollte das für die meisten selbst gehosteten Lösungen kein Problem darstellen.

Für die Unifi APs musst du noch ein Radius Profil anlegen. Im Radius Profil muss angeklickt sein:
RADIUS-zugewiesenes VLAN für Drahtlos-Netzwerke aktivieren

Dann muss noch die IP vom Windows Server dort rein.

Das WLAN Profil muss auf WPA2-Enterprise umgestellt werden und dann kann man darunter auch angeben welches Radius Profil dafür zuständig ist. Da wählst du das neue oben erstelle Profil aus.

Das war es erst einmal Accesspoint seitig.


MAC Adressen werden nicht mehr verwendet, da es unsicher geworden ist. Jeder Client kann siene MAC Adresse ändern. Die MD5 Verschlüsselung dafür ist serverseitig auch schon deaktiviert und du müsstest es per Registry Eintrag wieder aktivieren. Das würde ich nur machen wenn keine Sicherheit nötig ist. Ist aber auch nicht nötig, da es nur Verwaltungsaufwand kostet, lieber machst du dir eine Regel z.B. anhand einer OU im AD.

Stichwort: Dynamische vLAN-Zuordnung über Radius

Ach ja, der Konjunktiv – gäbe es ihn nicht schon, müsste man ihn erfinden

Da drüber freut man sich 2024

Sag mir, dass du nicht weißt, um was es bei DSGVO geht ohne zu sagen, dass du nicht weißt, worum es bei DSGVO geht.

Die DSGVO hat in Deutschland rein gar nix geändert. Tatsächlich hat sie mit Art. 6 Abs. 1 lit. f es für Unternehmen sogar noch einfacher gemacht, Kundendaten zu verarbeiten.
Die Grundsätze waren schon seit den 1970ern im BDSG festgeschrieben. Deutschland musste da von allen EU-Staaten am wenigsten machen.

Die DSGVO hat nun Rechtssicherheit gegeben. Und zwar über nationale Grenzen hinweg. Ein Gewinn für jeden privaten Bürger.


Sowas ist den Chefs in der Regel egal. Der Durchschnittschef orientiert sich seltenst an Erfahrungsberichten, vor allem wenn dahinter eine Investition befürchtet wird. Da muss schon jemand von der Behörde kommen und was vorlegen. Darauf wird reagiert.
Das hat in der Vergangenheit ja auch immer gut funktioniert. Und ich bin überzeugt, dass das jetzt auch noch gut funktioniert. Da wird nix von jetzt auf gleich passieren. Zuerst wird man angemahnt, dann gelobt man Besserung, zeigt was man sonst schon alles gemacht hat und versucht dann den Mangel abzustellen.
Wenn man da mit den Behörden zusammenarbeitet wird man gute Karten haben. Direkt querstellen könnte blöd enden.
Ist aber wie gesagt nur eine Vermutung. DSGVO-mäßig gabs noch keinen Stress bei uns. Bei Problemen in anderen Bereichen lief es aber so ab. Von daher meine Extrapolation.

Das ist nicht gleich meldepflichtig. Du unterliegst einer Dokumentationspflicht und musst eine Risiko-Abschätzung treffen. Der Inhalt der Mail ist dabei natürlich maßgeblich.