On Thursday 27 May 2004 15:56, Peter Ross wrote: > Vorschlag - Teil der Basis-Installation ist ein Einfuegen > eines "intelligentes Nachhausetelephonieren", wenn die Rechner > im Hausnnetz booten.
Es gibt sogar Mechanismen, die inzwischen standardm��ig Teil von neueren Versionen von Windows sind, die so etwas erm�glichen. Das n�tzt nat�rlich nur dann etwas, wenn die fraglichen Kisten neu genug sind, da� so etwas vorhanden ist. Punkt ist, da� eine moderne Intranet-Administration effektiv mit Win 95, Win 98, Win NT, Win 2000, Win XP und Win 2003 sechs verschiedene Plattformen mit unterschiedlichen F�higkeiten, unterschiedlichen Mechanismen und unterschiedlichen Patchst�nden beherrschen und integrieren mu�, um die Sicherheit in einem Netz zu gew�hrleisten und das ist _bevor_ irgendwelche Sonderarbeitspl�tze, Unices oder andere Dinge in Betracht gezogen werden. > Mit ein bisschen Aufwand kann man dannn feststellen, welche > Patches fehlen. Ja. Und es gibt Maschinen wie die QS-Pl�tze, von denen kann man wissen, aber die kann man nicht patchen oder erst nach dem Onlinegang des aktuellen Projektes. Deine Ausgangsfrage war, wo so etwas vorkommen kann, und ich habe Dir die geforderten Beispiele geliefert. Und ja, es gibt Mechanismen, mit denen man so etwas automatisieren oder in den Griff bekommen kann. Und ja, die werden eingesetzt, wo das m�glich ist. Deine Frage war, wieso das nicht �berall automatisiert ist, und ich habe Dir wie gefordert Beispiele geliefert, die zeigen, wo und warum so etwas nicht unbedingt automatisierbar ist, obwohl den betreffenden Admins die Mechanismen bekannt sind und sie auch an anderen Stellen in derselben Firma eingesetzt werden. Punkt ist, da� sogar ein reines Microsoft-Netzwerk lange kein so homogenes Netzwerk ist wie Microsoft selber es uns glauben machen will (oder Microsoft selber glaubt, wie man http://weblogs.jupiterresearch.com/msft/ gelegentlich mitlesen kann - http://www.microsoftmonitor.com/archives/002993.html z.B. war f�r MS selber eine sehr schmerzhafte Entscheidung, glaube ich). Wie auch immer - ich kenne die Maschinen in meinem Netz, die immer noch keinen Sasser-Patch haben (und ja, einige von denen haben sich infiziert, und ja, wir haben die manuell plattgehauen, und nein, das war nicht anders zu machen - wir haben gewu�t, da� die Dinger nicht gepatcht waren, wir haben sie nicht patchen k�nnen und wir haben sie ungepatcht wieder aufsetzen m�ssen) und ich wei� auch, wieso die Dinger so sein m�ssen, wie sie sein m�ssen. Mein Job ist manchmal dreckiger als mir lieb ist. Kristian -- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
