Laden...
Stefan.Haegele
myCSharp.de - Member
30
Themen
463
Beiträge
Letzte Aktivität
vor 4 Monaten
Dabei seit
13.03.2009
Alter
55
Beruf
CTO / CDO
Herkunft
Untermeitingen
Website
Erstellt vor einem Jahr

So habe gerade versuch Fritzbox http port forwarding freizugeben. port 80 für die eigene website und 3306 für mariadb (siehe Anhang). Wäre das so richtig? Also könnte ich jetzt versuchen darauf zu verbinden?

Respekt - der 1. Schritt für ein unsicheres Netzwerk ist getan... Nicht böse gemeint, aber du hast deine NAS gerade ziemlich offen ins Internet gehängt - wen man hier nciht weiß was man macht sollte man die Finger davon lassen oder jemand fragen der sich damit auskennt...

Erstellt vor 2 Jahren

Hallo Abt,

ich habe das Gefühl du willst alles falsch verstehen - wo steht, dass alle IT Mitarbeiter permanent Admin Rechte verwenden? Jeder ITler hier hat 2 Accounts - einen zum normalen Arbeiten und einen um administrative Aufgaben zu erfüllen.

Und es ist verdammt noch mal die Aufgabe der IT die IT-Sicherheit sicherzustellen - das ist in der heutigen Zeit gar nicht so einfach. Und da muss sich auch ein Entwickler etwas anpassen und nicht die ganze Firewall deaktieen sondern nur seine benötigten Ports öffnen.

Bevormunden? Ich sage dazu Grenzen setzen und diese durch Regeln zu sichern. Denn wenn wir uns etwas einfangen ist nicht der Entwickler der die Firewall deaktiviert hat am Pranger - dann war mal wieder die IT unfähig...

Und ja - hier bei uns ist CTO / CDO & CIO eine Person - und ich versuche diese Stellen gut zu füllen. Und hier bei uns ist auch nicht der Wunsch nach BYOD - hier darf sich jeder Entwickler seine Hardware aussuchen. Und wenn du nur weil du kein BYOD hast einen guten Job abgelehnt hast - mei, jeder muss seine Prioritäten setzen - aber auch die Firma.

Und bevor wir zu sehr vom Thema ankommen sollten wir es damit jetzt auch gut sein lassen.

Viele Grüße
Stefan

Erstellt vor 2 Jahren

Hallo Abt,

bei uns sind die Entwicker der Abteilung IT zugeordnet und somit Teil der IT. Und haben somit natürlich auch loake Adminrechte - aber auch Entwickler müssen sich an Securityregeln halten - oder was würdest du sagen wenn ein Entwickler die ganze Firewall deaktiviert weil er keine Lust hat 3 Ports einzeln zu öffnen?

Man sollte immer über den Tellerrand blicken - und einen Kompromiss zwischen Sicherheit und Arbeitsfähigkeit eingehen. Dies muss aber immer auf beiden Seiten erfolgen - ansonsten stehst du als CTO auf ziemlich verlorenen Posten.

Ich würde niemals zulassen, dass bei uns mit privaten Rechner gearbeitet wird (wenn diese ans Firmennetzwerk angeschlossen sind). Ist auch nicht notwendig - unsere Entwickler bekommen top ausgestattete Hardware.

Und 2 Virenscanner auf einbem Rechner? Sorry - hier würde ich den CTO / IT-Leiter austauschen.

Viele Grüße
Stefan

Erstellt vor 2 Jahren

Auf der einen Seite einen komfortablen Business Virenscanner haben wollen, der natürlich auch vor Datenabfluss schützen soll - auf der anderen Seite auf ein kostenloses Produkt pochen (is ja nur Business IT Sicherheit, was solls?), was bedeutet, dass man selbst (und die Daten) das Produkt ist.
Irgendwie schon schizophren.

Hallo Abt,

hast du wirklich verstanden was ich geschrieben habe? Die kostenlose Variante war von F-Zelle als Argument gekommen. Ich halte überhaupt nichts von kostenloser Securitysoftware - aus diesen Grund setzen wir beruflich und ich privat diese auch nicht ein.

Eine ordentliche IT kann sowas zentral steuern, ohne 2 Wochen auf irgendwelche Admins warten zu müssen, die seelische Probleme bekommen, wenn man ihnen Macht wegnimmt.

Hier geht es nicht um seelische Probleme - einfach mal weiterdenken. Wir hatte schon User die haben einfach C:\ komplett rausgenommen. Aus diesem Grund wird bei uns soetwas zentral gesteuert - und es dauert 5 Min das einzustellen. Und ja - gerade Entwickler sind da am gefährlichsten. Da wird oft mit einem Leichtsinn hantiert der einem ANgst werden kann.

Viele Grüße
Stefan

Erstellt vor 2 Jahren

@Stefan.Haegele
Und was ist mit Defender for Business?

Hallo T-Virus,

aber der ist nicht mehr kostenlos - das war ja eines der Top Argumente von F-Zelle.
Und ein für mich wichtiger Part - die direkte Kommunikation mit der Firewall ist nicht möglich. Zudem ist sie Lizenz auf 300 User beschränkt - von daher kommt Sie für viele wieder nicht in Frage.

Von daher - ich bin mit unserer Lösung sehr zufrieden, sehe den (normalen)Defender halt nicht im Business Umfeld und wenn ich Geld ausgeben muss, dann suche ich mir etwas, was pefekt passt.

Und um auf das Startposting einzugehen: Auch bei uns darf kein Benutzer selbst Ausschlussverzeichnisse anlegen - dafür gibt es Admins die dafür zuständig sind.

Viele Grüße
Stefan

Erstellt vor 2 Jahren

Warum glauben eigentlich alle immer noch das der kostenlose Windows Defender durch irgendetwas anderes ersetzt werden muss?

Hallo FZelle,

das mag für kleiner Firmen / Privat gültig sein - ich möchte bei uns mit über 300 PCs wissen wenn auf einem etwas ist - bzw. aus der Ferne Scans anstoßen, Daten abrufen usw...

Solange dies der Windows Defender nicht bietet ist er im beruflichen / professionellen Bereich nur eingechränkt nutzbar. Oder z.B. die Möglichkeit direkt mit der Firewall zu kommunizieren - befallene PC werden direkt aus dem Netzwerk entfernt - alles Dinge die einem das Leben einfacher machen.

Viele Grüße
Stefan

Erstellt vor 2 Jahren

Ich glaube der einzige der jetzt ganz schnell ruhig bleiben sollte bist du. Lies dir doch die Antworten durch und vor allem - verstehe sie auch und handle dann danach! Mit deiner Art wirst du dir hier keine Freunde machen!

Erstellt vor 2 Jahren

Die in meinen Augen sinnlose Energie für den verzweifelten Versuch das Programm zu schützen würde ich lieber in die Entwicklung des Programms stecken.

Erstellt vor 2 Jahren

Und was ist deine genaue Frage? Welches Problem hast du genau?

Erstellt vor 2 Jahren
  • Ein Abo für die Freischaltung einer statischen Hardware-Vorrichtung is sicher nicht legitim

Da bin ich wenig anderer Meinung - nur weil die Funktion technisch schon verfügbar ist (weil es billiger ist es in alle Autos einzubauen) heißt im Umkehrschluss nicht, dass diese jeder kostenlos nutzen darf.