Virenschutz Empfehlung

nun bin ich schon seit ca. 20 Jahre professionell in der IT tätigt und habe schon mehrere Virenschutz-Systeme ausprobiert.

Definitiv bestätigt ist, dass ein gratis Virenschutz nicht alles Schützt. Deshalb kann ich immer nur zur kommerziellen Variante (meistens die kostenpflichtige) raten.

Was der BSI dazu sagt spricht mir aus der Seele:

Die Wahl eines geeigneten Virenschutzprogramms ist bei Windows-basierten Systemen besonders wichtig. Für einen hinreichenden Schutz des Systems gegen Computer-Viren und andere Schadprogramme kommen für Privatanwender sowohl kostenlose als auch kostenpflichtige Varianten von Virenschutz-Software infrage. Letztere verfügen unter Umständen über mehr Bedienungskomfort.

Sofern die sinnvollen, zusätzlichen Funktionen der kostenpflichtigen Lösungen, wie beispielsweise

  • Kinderschutzfilter
  • Überwachung von Browser- und E-Mail-Aktivitäten auf Schadprogramme
  • erweiterte, verhaltensbasierte Erkennung von Schadsoftware

dennoch nicht benötigt werden, sind kostenlose Virenschutzprogramme ausreichend. Dazu zählen z. B.

  • Avira Free Antivirus (http://free-av.de)
  • avast! Free Antivirus (https://www.avast.com/de-de/free-antivirus-download) (eine verhaltensbasierte Erkennung von Schadsoftware ist in dieser Lösung bereits integriert)
  • AVG Anti-Virus Free (http://free.avg.com/de-de/startseite)

Quelle: https://www.bsi-fuer-buerger.de/SharedDocs/Downloads/DE/BSIFB/Publikationen/BSI-E-CS_001.pdf;jsessionid=9F755CC4400268923E4B99D13067D880.2_cid090?__blob=publicationFile&v=2

Quelle: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Schutzprogramme/Virenschutzprogramme/virenschutzprogramme_node.html

Nun der Hacken den die meisten übersehen beim sparen:

Ich würde behaupten, dass fast jeder 3. Windows Anwender sein E-Mails über einen E-Mail Client wie z.B. Outlook von Mirosoft auf Ihren Rechner laden.

Und da 95% aller Viren oder sonstige Schädlinge über E-Mail kommen, ist ein Gratis Virenschutz völlig sinnlos.

Wer die „Überwachung von Browser- und E-Mail-Aktivitäten auf Schadprogramme“ vernachlässigt wird jedenfalls schneller ein Opfer

Mein Favorit ist und bleibt die Lösung von Kaspersky:

Hier ein Link für eine 45 Tage Testversion

zusätzlich könnte Ihr über folgendem Link bis zu 50 MB Dateien Online prüfen gratis lassen: Kaspersky Online Scanner

VMWARE Netzwerkperformance Windows Server 2012 R2 optimieren

In diesem Betrag werde ich zeigen, wie durch Parametrisieren die Netzwerkperformance und Latenz von Windows Server 2012 R2 auf VMware 6 optimiert werden kann.


Windows TCP Stack optimieren durch deaktivieren von Features, die nicht von VMXNET3-Treiber unterstützt werden.

Als erstes könnt Ihr das TCP chimney, AutoTuning, Congestion Provider, Task Offloading and ECN Capability wie folgt deaktivieren.

Öffnen Sie die Eingabeaufforderung als Administrator und führen Sie diese Befehle aus:

netsh int tcp set global chimney=Disabled
netsh int tcp set global autotuninglevel=Disabled
netsh int tcp set supplemental custom congestionprovider=none
netsh int tcp set global ecncapability=Disabled
netsh int ip set global taskoffload=disabled
netsh int tcp set global timestamps=Disabled

prüfen der Einstellungen durch

netsh int tcp show global

Erläuterung der Einträge im Einzelnen:

Empfangsseite

Dieser Eintrag muß auf „enabled“ gesetzt bleiben, zudem wird es jetzt etwas theoretisch:

Mit der „Empfangsseite“ (Receive Window) und der maximalen Segmentgröße (MSS) eines TCP-Datenpaketes wird die Menge an Daten festgelegt,
die ein Computer ohne Empfangsbestätigung (TCP ACK) in einem bestimmten Zeitfenster aufnehmen kann.

Wird der Eintrag geändert, verlangsamt sich i.d.R. der Datenfluß.

Chimney-Abladestatus

Mit dieser Funktion wird die CPU entlastet und der Datentransfer, bzw. die Verarbeitung der ankommenden und abgehenden Datenpakete, auf die Netzwerkkarte ausgelagert.
Sollte hier der Eintrag auf „deaktiviert“ stehen“, können Sie ihn mit dem Befehl

aktivieren mit Code:

netsh int tcp set global chimney=enabled
deaktivieren mit Code:
netsh int tcp set global chimney=disabled

deaktivieren sie wieder diese Funktion. Bedenken Sie, daß diese Einstellung auch auf allen Partner-PCs für die reibungslose Funktion aktiviert sein muß.

Näheres zu dem Eintrag finden Sie hier: http://www.drwindows.de/windows-anle…y-offload.html

Direkter Cachezugriff (DCA)

Ab Windows 7 wird diese neue Technologie eingesetzt. Hier benutzt die Netzwerkkarte direkt den CPU-Cache, um Netzdaten weiter zu transportieren. Der CPU-Cache wird in diesem Modus als Zwischenspeicher benutzt. Das spart die CPU-Operationen, die notwendig sind, wenn Netzwerkdaten in den Arbeitsspeicher eingelesen werden.

aktivieren mit Code:

netsh int tcp set global dca=enabled

Hinweis:
Nicht jeder Chipsatz, Prozessor und Netzwerkadapter unterstützt diese Technologie.  Die Option „DCA“ muß hierfür im BIOS aktiviert sein.

deaktivieren mit Code:

netsh int tcp set global dca=disabled

NetDMA-Status

Auch diese Technik wurde mit Windows 7 und Windows Server 2008 eingeführt. Die Netzwerkkarte überträgt, ohne den Umweg über die CPU, direkt an das empfangende Programm.

aktivieren mit Code:

netsh int tcp set global netdma=enabled

deaktivieren mit Code:

netsh int tcp set global netdma=disabled

Autom. Abstimmungsgrad Empfangsfenster

Besser bekannt als „AutoTuning-Level“ für den TCP-Stack. Wie oben bereits erwähnt, kann ein PC nur eine bedingte Menge an Daten empfangen, bevor das Acknowledgement (ACK) an den Sender geschickt werden muß. Jeder PC handhabt diese Situation individuell. Um aber dennoch einen guten Datenfluß zu garantieren, wurde in Windows das AutoTuning eingeführt.

Leider führt die aktivierte Option bei manchen PCs zu schweren Netzwerkfehlern, wie fehlender Seitenaufbau oder Abbruch von Datentransfers.
Es gibt hier verschiedene Möglichkeiten, das AutoTuning einzuschränken bzw. abzuschalten.

Code:

netsh int tcp set global autotuninglevel=enabled
Code:
netsh int tcp set global autotuninglevel=restricted
Code:
netsh int tcp set global autotuninglevel=highlyrestricted
Code:
netsh int tcp set global autotuninglevel=disabled

Sie sollten es schrittweise testen, inwieweit eine Änderung Einfluß auf
die Datenübertragung hat. Weitere Informationen über das AutoTuning finden Sie hier: http://www.drwindows.de/windows-anle…-netzwerk.html

Add-On „Überlastungssteuerungsanbieter“

Mit Vista wurde u.a. auch das Compound TCP (CTCP) als Teil des neuen TCP-Stack eingeführt. Es sorgt dafür, daß der höchstmögliche und schnellste Datenfluß beim Sender gewährleistet ist. Sinnvoll ist diese Funktion vor allem bei höheren Bandbreiten im Netzwerk. Steht hier der Anbieter auf „none“ ändern Sie den Eintrag in

aktivieren mit Code:
netsh int tcp set global congestionprovider=ctcp

testen Sie die Verbindung nach einem PC-Neustart.

deaktivieren mit Code:
netsh int tcp set global congestionprovider=none

ECN Funktion

Der ECN-Eintrag (Explicit Congestion Notification) steuert die Methode für den Router, wie er größeren Datenverkehr weiterleiten kann, ohne dabei Datenpakete zu verlieren, die neu angefordert werden müssen.
Inwieweit eine Änderung dieser Option eine Verbesserung des Netzwerkverkehrs bringt, hängt von vielen unterschiedlichen Faktoren ab,
u.a. auch, ob Ihr Router und Ihr Computer diese Funktion überhaupt unterstützen.

Mit dem Befehl

aktivieren mit Code:
netsh int tcp set global ecncapability=enabled

deaktivieren mit Code:

netsh int tcp set global ecncapability=disabled

RFC 1323-Zeitstempel

Dieser Eintrag ist nur minimal beeinflußbar. Der aktivierte Zeitstempel vergrößert ein Daten-Paket um ca.2-5kb.

aktivieren mit Code:

netsh int tcp set global timestamps=enabled

deaktivieren mit Code:

netsh int tcp set global timestamps=disabled

Quelle der Information: http://www.drwindows.de/windows-anleitungen-faq/31827-windows-einstellungen-internet-netzwerkverbindungen-beschleunigen.html


Als nächstes müssen wir die RSS-Funktion auf dem VMXNET3-Treiber einschalten. Öffnen Sie dazu die Netzwerkverbindungen und Adaptereinstellungen.

netsh int tcp set global RSS=Enable

Zusätzliche solltet Ihr auch beachten, das das RSC (Empfang zusammengeführter Segmente) unter Windows Server 2012 R2 unter VMware 6 vor Update 2 auch Probleme machen kann.

Wenn Sie nicht auf VMware 6 U2 aktualisieren können, können Sie jede Leistungsverschlechterung durch Deaktivieren von RSC auf dem betroffenen Gastbetriebs-System umgehen.

hier die Lösung von VMware

To disable RSC on the virtual machine, perform one of these options:
Use the PowerShell command Disable-NetAdapterRsc.

To disable for all interfaces:

Disable-NetAdapterRsc *

To disable for a specific interface:

Disable-NetAdapterRsc -Name Ethernetx

Disable RSC globally using the netsh int tcp set global rsc=disabled command.

Note: This command requires an elevated command prompt.
To verify that RSC is disabled on the virtual machine:
Use the PoweShell command Get-NetAdapterRsc. The IPv4OperationalState and IPv6OperationalState should both be set to FALSE.
Use the netsh int tcp show global command. The Receive Segment Coalescing State should be set to disabled.
Note: This change is immediate and does not require rebooting the guest operating system.

Alternatively, you can disable LRO/RSC for all virtual machines on an ESXi host using:

esxcli system settings advanced set -o /Net/Vmxnet3SwLRO -i 0
esxcli system settings advanced set -o /Net/Vmxnet3HwLRO -i 0

Note: This will disable LRO for all virtual machines on the ESXi host. Virtual machines must be powered off and then powered on or migrated using vMotion to another hosts for the changes to take effect.


Reference:

https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2129176

Network performance with VMXNET3 on Windows Server 2012 R2

 

Onedrive Business und Privat behindern sich (Unable to resolve upload host: 11001)

Eher selten kommt es dazu das Onedrive for Businuess wegen Onedrive Privat nicht richtig funktioniert.

Folgende Fehlermeldungen erscheinen im Log

08/15/2016 18:59:28.081 SetupEngine: IsPerMachineWorkNeeded? No

08/15/2016 18:59:28.081 SetupEngine: RegisterForARP was skipped on threshold or greater…

08/15/2016 18:59:28.081 SetupEngine: Done!

08/15/2016 18:59:28.081 SetupEngine: Overall result = 0x00000000

08/15/2016 18:59:28.081 SetupController: SetupControllerImpl::OnEndWork

08/15/2016 18:59:28.128 RunAsStandardUser: CreateProcess: file=[C:\Users\Zahni404\AppData\Local\Microsoft\OneDrive\OneDrive.exe] args=[ /background /versionReinstalledUseForTraceOnly]

08/15/2016 18:59:28.137 SetupController: Waiting for client event in order to continue

08/15/2016 18:59:38.137 SetupController: Something went wrong waiting for the client to signal us. Error code: 0x102

08/15/2016 18:59:38.137 SetupView: Closing SetupView

08/15/2016 18:59:38.143 SetupView: Destroying SetupView

08/15/2016 18:59:38.619 SetupView: Uninitializing SetupView

08/15/2016 18:59:38.619 SetupController: Uninitializing SetupController

08/15/2016 18:59:38.640 LogsUploader: Unable to resolve upload host: 11001

den Lösungsweg habe ich auf folgender Webseite GEFUNDEN

Error installing OneDrive for Business Next Generation Sync Client

und hier die Lösungsansätze:

Computer Configuration – Polices – Administrative Templates – Windows Components – OneDrive
“Prevent usage of onedrive for file storage” = Disabled

This was set to Enabled and was causing our errors.

To quickly prove this we tweaked the corresponding registry key located here: HKLM\Software\Policies\Microsoft\Windows\OneDrive – DisableFileSyncNGSC and set it to the value 0 (zero)

We also came across some registry settings that we used to customise the user experience of the new client.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\OneDrive

Create a DWORD key with value name “DefaultToBusiness” with value data 1
Create a DWORD key with value name “EnableAddAccounts” with value data 1
Create a DWORD key with value name “DisablePersonalSync” with value data 1

 

BSI informiert zum IT-Grundschutz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert zum IT-Grundschutz

IT-Grundschutz – die Basis für Informationssicherheit – Der vom BSI entwickelte IT-Grundschutz ermöglicht es, notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Viele Arbeitsprozesse werden elektronisch gesteuert und große Mengen von Informationen sind digital gespeichert, werden verarbeitet und in Netzen übermittelt. Damit sind die Institutionen in Wirtschaft und Verwaltung und jeder Bürger von dem einwandfreien Funktionieren der eingesetzten IT abhängig.

Quelle: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/itgrundschutz_node.html

VMware Parameter

Sammlung nützlicher Parameter für eine VMware Umgebung

  1. VMware HA Cluster Fehlermeldung „keine Verwaltungsnetzwerkredundanz“

    Erläuterung der Funktion:Die Meldung stammt von dem eifrigen Management-Agent des ESX Hosts und hat eigentlich einen guten Grund. Das Verwaltungsnetzwerk („Management Network“) sollte (dringend) mit mindestens zwei Netzwerkkarten angebunden sein, denn sonst könnte ein Gast mit viel Traffic (sofern im selben Netzwerk) das Management erheblich stören. In der wundervollen heilen vmware-Welt hat natürlich jeder Host mindestens zwei Netzwerkkarten für die Verwaltung, zwei oder mehr für vmotion, eine für den Cluster-Takt (und vielleicht FT) und dann noch mindestens vier für Gastsysteme – pro Netzwerk versteht sich. Da Hosts mit neun oder mehr Netzwerkkarten in der KMU-Welt mit unter zehn ESX-Hosts eher selten anzutreffen sind, erübrigt sich diese Warnung in vielen Fällen.

    Quelle: http://www.ugg.li/vsphere-dieser-host-verfugt-momentan-uber-keine-verwaltungsnetzwerkredundanz/

    Falls die Redundanz eines Verwaltungsnetzwerk nicht nicht gewünscht ist, kann die Meldung über der folgenden Parameter im Cluster unter HA Einstellungen abgeschaltet werden.

    das.IgnoreRedundantNetWarning = true

    Quelle: https://www.thomas-krenn.com/de/wiki/Datei:Vsphere6_Netzwerkredundanz_Clusteroption.png

Än­der­ungen in Grup­pen­richt­linien nach­ver­folgen und Kon­flikte zwischen GPOs auf­spüren lassen

Microsoft veröffent­lichte Anfang 2016 den kosten­losen Policy Analyzer, mit dem sich Än­der­ungen in Grup­pen­richt­linien nach­ver­folgen und Kon­flikte zwischen GPOs auf­spüren lassen. Die erste Aus­führung zeigte aber noch einige Defi­zite, die nun die Version 3.1 teil­weise ausbügelt.

Quelle: https://www.windowspro.de/tool/group-policy-analyzer-31-support-fuer-deutsche-adml-central-store

Download: https://blogs.technet.microsoft.com/secguide/2016/10/22/policy-analyzer-v3-1-pre-release/

iOS 10 – so deaktiviert man die Entsperrung per Home-Button-Klick

Home-Button-Klick: Mit dem Update auf iOS 10 ändert sich etwas an dem Sperrbildschirm des iPhones: Um das Gerät zu entsperren, müssen Nutzer künftig den Home-Button mit dem Finger drücken. TECHBOOK zeigt, wie man die Änderung rückgängig macht.

Anzeige aller E-Mail Adressen in Exchange 2013/2016 mit Exchange-Verwaltungsshell

Exchange-Verwaltungsshell Konsole starten und rein mit den Schnipseln

E-Mail Adressen aller Mailbox Datenbanken auslesen:
Get-MailboxDatabase | Get-Mailbox | fl DisplayName, EmailAddresses > c:\temp\Mailbox.ctxt

E-Mail Adressen von Verteilergruppen auslesen:
Get-DistributionGroup | fl DisplayName, EmailAddresses > c:\temp\Verteilergruppen.txt

E-Mail Adressen aus einer öffentlichen Ordner Datenbank auslesen:
Get-MailPublicFolder | fl Displayname, EmailAddresses > c:\temp\PublicFolder.txt

hier die Quelle: http://www.wsuspraxis.de/anzeige-aller-e-mail-adressen-in-exchange-2013/