Tipps & Tricks
Wichtiges Upgrade für USV-Managementsoftware von APC
American Power Conversion (APC) empfiehlt den Benutzern von älteren Versionen der USV-Managementsoftware "Powerchute Business Edition" die baldmöglichste Aktualisierung auf die neueste Version. Nur so ist weiterhin eine hohe Verfügbarkeit der Server gewährleistet, auf denen die Software installiert ist. Das Upgrade ist kostenlos.
Am 27. Juli 2005 ist die Gültigkeit einer mit der Powerchute Business Edition der Versionen 6.0.0 bis 6.2.2 verbundenen Komponentenbibliothek ausgelaufen. Die Software wird somit beim nächsten Start unwirksam. Windows-Server, die mit den betroffenen Versionen ausgestattet sind, könnten beim Neustart der Powerchute-Anwendung ausfallen. Kunden mit den betroffenen Softwareversionen wird nachdrücklich das Upgrade auf die aktuellsten Versionen von Powerchute Business Edition v7.0.4 oder Powerchute Business Edition v7.0.2 (für Windows NT) empfohlen. Nicht beeinträchtigt von diesem Problem sind Powerchute Personal Edition, Powerchute Network Shutdown, Powerchute Plus sowie Powerchute Business Edition Version 7.x. Informationen und Hilfestellungen beim Upgrade sind unter www.apc.com erhältlich.
Aktuelle Patches und Updates zu Novell-Produkten
Welche neuen Patches und Updates stehen für Novell-Produkte zur Verfügung und wo lassen sie sich downloaden?
Nachfolgend eine Auswahl aktueller Produkt-Updates von Novell für Nicht-Linux-Produkte. Alle Dateien sind über support.novell.com/filefinder/ verfügbar. Im Bereich "Security Alerts" finden sich diesmal drei neue sicherheitsrelevante Updates, zwei davon aus dem Umfeld von Edirectroy sowie eine Datei für Group-wise, die noch mit einem Beta-Vermerk versehen ist:
edir873ptf_imon1.exe: "Edirectory 8.7.3 Imonitor for Win32" (TID 2972038),
nmsrv238.tgz: "Edir Authen Server Modules 2.3.8 (NMAS)" (TID 2971485) und
fwa655e.exe: "FTF: Groupwise 6.5.5 Webaccess Rev E (NW/Win)" (TID 2971969).
Die "Minimum Patch List" des Herstellers verzeichnet zwei Neuzugänge, darunter ein Support-Pack für Secure Login:
sl351sp3.exe: "Support-Pack 3 for Novell Secure Login v 3.51" (TID 2971970" sowie
zam330p1.exe: "Zenworks Asset Management 3.3 Patch 1" (TID 2971990).
Für das genannte Support-Pack steht übrigens bereits eine weitere Update-Datei mit Bugfixes zur Verfügung:
sl351302.exe: "Post SP3 updates to NSL v 3.51" (TID 2972093).
Unter den zahlreichen weiteren Updates könnten die folgenden auf breiteres Interesse stoßen:
iman25mu2.tgz: "Imanager 2.5 Maintenance Update 2" (TID 2972042)
sowie CIFS-Updates für unterschiedliche Versionen von Netware:
65cifs22a.exe: "Update to CIFS on Netware 6.5 SP3" (TID 2971821),
65cifs22nss2b.exe: "Update to CIFS on Netware 6.5 SP2" (TID 2971832) und
cifspt9.exe: "CIFS update for NW 5.1 and 6.0" (TID 2971822).
Datensicherung mit Hausmitteln
Moderne Bandsicherungsgeräte auf DLT- beziehungsweise LTO-Basis sind auf Hochleistung ausgelegt. In kleineren Netzwerkumgebungen ohne Gigabit Ethernet erreicht man oft nicht die notwendigen Durchsatzraten, um diese Sicherungsgeräte ausreichend schnell zu bedienen. Auch die hohen Kosten sind für viele kleinere Firmen ein Hemmnis. Existieren für solche Umgebungen auch alternative Backup-Konzepte?
Hier bietet sich eine Datensicherung auf der Basis von USB-2.0-Wechselplatten an. Diese können in externen Gehäusen untergebracht und direkt an einen Fileserver oder Mailserver mit USB-2.0-Schnittstelle angeschlossen werden. Die Datensicherung erfolgt dann mit einfachen Windows-Kommandozeilenbefehlen wie XCOPY oder ROBOCOPY. Dabei lassen sich sogar die jeweiligen Zugriffsberechtigungen der Dateien mitsichern (zum Beispiel bei XCOPY mit der Option /O) sowie die Daten komprimieren, wenn die Sicherungswechselplatte mit NTFS formatiert ist. Steht dann die Sicherungswechselplatte noch über eine schreibgeschützte Freigabe im Netzwerk zur Verfügung gestellt, so können die Anwender sogar ohne administrativen Eingriff Dateien von der Sicherungswechselplatte wiederherstellen, was bei einer Bandsicherung gewöhnlich nicht ohne weiteres möglich ist.
Durch den Einsatz mehrerer, abwechselnd genutzter Festplatten sind auch traditionelle Sicherungskonzepte wie Großvater-Vater-Sohn und mehrfache Datenhaltung mit Hausmitteln realisierbar. Der Preisverfall bei Festplatten macht es möglich. Das Konzept ist zudem sehr flexibel und anwenderfreundlich sowie eine optimale Ergänzung zu den Volume Shadow Copies von Windows Server 2003.
Firefox über Active Directory zentral managen
In unserem Unternehmen kommt aktuell Microsoft Internet Explorer (IE) als Standard-Browser zum Einsatz. Wir wollen künftig Mozilla Firefox einsetzen, befürchten aber, dass mit Firefox die Vorteile von IE durch das zentrale Management per Group Policies verloren gehen und der Administrationsaufwand steigt. Welche Möglichkeiten bestehen, Firefox "zentral" zu administrieren?
Die Firma Frontmotion bietet unter www.frontmotion.com/Firefox/fmfirefox.htm ein englisches MSI-File an, das Group Policies unterstützt. Auf dieser Seite finden sich auch die dazu passenden ADM-Files zum Import ins Active Directory.
Um eine deutsche Version zu erhalten sollte wie folgt vorgegangen werden: MSI-File mit gleicher Version von www.mozilla.org laden und auf einem Testrechner installieren. Die Datei "de-DE.jar" unter "C:\Programme\Mozilla Firefox\chrome" muss nun in die ADM-Version von Firefox übernommen werden (einfach in gleiches Verzeichnis kopieren).
Um Firefox mit deutschem Benutzer-Interface zu starten lautet der Aufruf
"x:\Programme\Mozilla Firefox\FIREFOX.EXE" -UILocale de-DE -contentLocale DE
Ohne diese Option startet der Browser auf Englisch.
WLAN-Sicherheit für mobile Mitarbeiter
Mobile Mitarbeiter nutzen Wireless LANs oft in unterschiedlichsten Umgebungen - nicht nur im Unternehmen sondern auch an öffentlichen Hotspots oder im Heimnetzwerk. Welche allgemeinen WLAN-Sicherheitseinstellungen unter Win-dows lassen sich von der Administration vorgeben oder empfehlen?
Schon mit den Bordmitteln von Windows lässt sich die WLAN-Sicherheit etwas erhöhen. Zunächst sollte der Anwender sicherstellen, dass eine automatische Verbindung nur mit bevorzugten Netzwerken hergestellt wird. Unter Windows XP findet sich diese Einstellung unter: "Funknetzwerkkarte > Eigenschaften > Drahtlosnetzwerke > Erweitert". Die empfohlenen Einstellungen sind hier:
"Nur Zugriffspunktnetzwerke (Infrastruktur)": AKTIVIEREN;
"Automatisch mit nicht bevorzugten Netzen verbinden": DEAKTIVIEREN.
Analog zu den Schutzmaßnahmen, die bei einer konventionellen Verbindung zum Internet nötig sind, sollte auch bei der Nutzung von WLANs immer eine Personal Firewall auf dem PC aktiviert sein. Dies gilt unabhängig davon, ob eine Verbindung zu öffentlichen Hotspots oder zum Firmen-/Heim-WLAN aufzubauen ist. Unter Windows XP lässt sich dazu zum Beispiel die bordeigene Firewall-Funktionalität nutzen. Die Aktivierung erfolgt über: "Funknetzwerkkarte > Eigenschaften > Erweitert > Windows Firewall Einstellungen".
Durch diese Basismaßnahmen lassen sich jedoch nicht alle Angriffe über das Funknetz verhindern. Angreifer können zum Beispiel illegale ("rogue") Access Points installieren, die mit den gleichen Parametern (Netzwerkname, etc.) wie die legalen Access Points konfiguriert sind. Dadurch wird der PC des ahnungslosen Benutzers mit dem Angreifer verbunden. Hier helfen so genannte Wireless Intrusion Detection Systeme, die sich beispielsweise als lokale Agenten installieren lassen. Die Bordmittel von Windows reichen hierzu allein nicht aus.
Mehr Informationen in der Statusleiste (Lotus Domino 5.x und höher)
Wie lässt sich die Anzahl der angezeigten Informationen in der Statusleiste von Domino erhöhen?
Wenn mehr als die 20 standardmäßig angezeigten Einträge beim Anklicken angezeigt werden sollen, können Sie unter "File/Preferences/Status Bar Preferences" einen höheren Wert für den Wert "Height" der Variable "Status" festlegen.
Lesen Sie mehr zum Thema
