Tipps & Tricks
Aktuelle Patches und Updates zu Novell-Produkten
Welche neuen Patches und Updates stehen für Novell-Produkte zur Verfügung und wo lassen sie sich downloaden?
Nachfolgend eine Auswahl aktueller Produkt-Updates von Novell für Nicht-Linux-Produkte. Alle Dateien sind über
support.novell.com/patches.html sowie über den Download-Bereich (
download.novell.com) des Herstellers verfügbar. Mit einem "Security Alert" markiert ist aktuell ein Patch für Zenworks:
ZDM7SP1_IR1_HP2_20080131.zip: "Zenworks 7 Desktop Management Support-Pack 1 Interim Release 1 Hot Patch 2" (TID 5008041). Dieser Patch ist auch in einer Version für Linux verfügbar.
In der "Mandatory Patch List" sind Updates für das Zenworks Patch Management sowie die Novell Modular Authentication Services neu hinzugekommen:
ZPM64CumulativeHotFix.zip: "ZPM Update Server 6.4 Cumulative Hot-Fix" (TID 5007704) und
nmas.npm: "NMAS 3.2 Plug-in for Imanager 2.7" (TID 5007721). Ein entsprechendes Update ist auch in der Variante für den Imanager 2.6 verfügbar.
Zu weiteren vom Hersteller empfohlenen Updates ("Recommended") zählen folgende, die sich auf die Bereiche Access Manager, Zenworks, Sentinel, Consoleone sowie auf "Teaming + Conferencing" beziehen:
nam3sp2.tar.gz: "Novell Access Manager 3 Support-Pack 2 3.0.2–56" (TID 5007821),
upd750.zip: "Zenworks 7.5 Asset Management IR 9" (TID 5007781),
2008-01-07_SENTINEL_6.0.0.0_SP2_08.zip: "Sentinel 6.0. 0.0 Service-Pack 2" (TID 5007643),
c1_136h_patch1.zip: "Consoleone 1.3.6h Patch1" (TID 5007881) sowie
nms-NA2005sp4-sles10-7100-77882.tar.gz: "Teaming + Conferencing NMS board Linux Drivers" (TID 5007840).
Kennwortsicherheit in Unternehmen
In unserem Unternehmen soll die Kennwortsicherheit grundlegend verbessert werden. Was bringt mehr – der Umstieg auf computergenerierte Passwörter oder eine Schulung der Mitarbeiter?
Computergenerierte Kennwörter sind problematisch, wie ein Erfahrungsbericht zeigt: Ein großer Versicherungsträger hat vor kurzem darauf umgestellt. Die erzeugten Passwörter waren acht Zeichen lang und wurden jeden Monat gewechselt. Nach einer Eingewöhnungszeit von drei Monaten hat sich zur Überprüfung des Erfolgs eine Arbeitsgruppe aus Management, Betriebsrat und IT nach Betriebsschluss durch die Büros begeben und jeden Arbeitsplatz nach dem gleichen Schema nach Passwortnotizen unter der Schreibablage, am Bildschirm und unter der Tastatur durchsucht. Das ernüchternde Ergebnis: Man wurde bei etwa 80 Prozent der Arbeitsplätze fündig. Vermutlich sind Kennwörter aus zufälligen Zeichenfolgen, wie sie ein Computer erzeugt, tatsächlich zu schwer im Gedächtnis zu behalten. Nach unserer Meinung ist es deshalb ein besseres Verfahren, die Mitarbeiter zu schulen, wie der Anwender gute eigene Kennwörter erzeugt. Wir halten uns dabei an folgende Regeln:
keine Sonderzeichen oder Umlaute verwenden,
mindestens zwölf, besser 16 bis 20 Zeichen verwenden,
als Basis keine Wörter, sondern ganze Sätze oder Aussagen nehmen.
Die folgenden Beispiele, die natürlich nicht übernommen werden sollten, zeigen das Prinzip:
Schlechtes Kennwort "password" – gutes Kennwort "meinMaerzZugang". Dieses Kennwort lässt sich überdies leicht jeden Monat ändern, nur darf dann der einzelne Anwender wirklich niemandem sein persönliches Prinzip der Kennwortzusammensetzung verraten.
Schlechtes Kennwort "petra" – gutes Kennwort "petrAisTtolL". Wenn die Frau eines Administrators etwa "Petra" heißt, kann er so ihren Namen zur Grundlage seiner Kennung machen und trotzdem ein sicheres Passwort erzeugen.
Schlechtes Kennwort "hasso" – gutes Kennwort "Hasso4President". Eine feine Methode für Hundefreunde.
Windows Server 2003: Terminal-Dienste und Client-Namen
Bei Clients der Terminal-Dienste werden falsche Namen angezeigt. Was kann der Grund dafür sein, und wie lässt sich das Problem beheben?
Beim Windows Server 2003 kann es zu solchen Problemen kommen, wenn eine Umleitung von Laufwerken genutzt wird und sowohl Windows- als auch Macintosh-Clients im Einsatz sind. In diesem Fall zeigt das System bei einem Zugriff auf Laufwerke, die bereits ein Macintosh-Client nutzt, unter Umständen den Namen des Macintosh-Clients statt des Windows-Clients an. Für dieses Problem existiert ein im Knowledge-Base-Artikel 944341 (
support.microsoft.com/kb/944341/en-us) erläuterter Hotfix.
Windows Server 2003: Service-Packs und Installationsordner
Wie lassen sich Service-Pack-Dateien in einen Installationsordner integrieren?
Für diese Aufgabe existieren zwei verschiedene Möglichkeiten: Zum einen gibt es nach der Extraktion der Dateien des Service-Packs 2 in ein gesondertes Verzeichnis eine Anwendung "WindowsServer2003-KB914961-SP2-x86-NEU.exe", die sich mit dem Schalter "/integrate" und dem bisherigen Installationsverzeichnis als Parameter ausführen lässt. Alternativ dazu können die Dateien über dieses Tool auch extrahiert werden, um anschließend das Update mit dem Schalter "/s" auszuführen. Beide Methoden sind im Artikel 946582 der Microsoft Knowledge Base (
support.microsoft.com/kb/946582/en-us) für das Service-Pack 2 des Windows Server 2003 erläutert. Die Vorgehensweise bei anderen aktuellen Service-Packs für Windows ist weitgehend identisch – allerdings unterscheiden sich die Dateinamen.
Call-Routing beim Funkwerk-Router TR200
Kann ich bei dem Router Funkwerk TR200 die Voreinstellung im Call-Routing für einzelne Teilnehmer ändern?
Beim Funkwerk TR200 lassen sich für jeden Teilnehmer drei Verbindungswege voreinstellen. Außerdem gibt die Kennzifferprozedur dem Anwender die Möglichkeit, für einen einzelnen Anruf einen bestimmten Verbindungsweg zu wählen.
Soll das Routing der abgehenden Gespräche manuell erfolgen, sind die Einstellungen "Prioritäts-Telefonnummer" und "Alternative Telefonnummer 1/2" für den Teilnehmer zu ändern. Für jeden Teilnehmer kann die Administrationeine individuelle gehende Leitung beziehungsweise gehende Rufnummer festlegen. Zusätzlich lassen sich zwei Alternativwege einrichten, die beim Ausfall des vorangegangenen Wegs zur Verwendung kommen. Zum Beispiel werden abgehende Gespräche primär über einen ausgewählten SIP-Provider, alternativ über einen anderen SIP-Provider auf Platz zwei oder über die ISDN-Amtsleitung auf Platz drei geroutet.
Durch die Eingabe von Kennziffern kann außerdem jeder Teilnehmer für das unmittelbar folgende Gespräch gezielt eine ISDN-, POTS- oder SIP-Leitung auswählen.
Die gezielte Belegung des externen analogen oder ISDN-Anschlusses erfolgt mit der Eingabe von "*8#00 + Rufnummer".
Die gezielte Belegung des ISDN-Anschlusses erfolgt mit einer Telefonnummer (MSN): "#81 + 0…9 (Index der MSN) + Rufnummer".
Die gezielte Belegung eines SIP-Providers erfolgt mit "*8#1 + 0…9 (Index des SIP-Providers) + Rufnummer".
Die Indexwerte für MSN-/SIP-Provider finden sich im FCI (Funkwerk Configuration Interface) unter "PABX > Anschlusskonfiguration > Externe Rufnummern (ISDN-MSN-Indizes)" und "PABX > Anschlusskonfiguration > VoIP Konfiguration (SIP-Provider-Indizes)".
Generell haben die Festlegungen im Menü "Wahlregeln" Vorrang vor den Teilnehmereinstellungen im Menü "Interne Rufnummern" und vor der gezielten Wegewahl. Ist beispielsweise über das Menü "Wahlregeln" die Einstellung festgelegt, Mobilrufnummern immer über die SIP-Leitung zu routen, während bei den Teilnehmereinstellungen die Prioritäts-Telefonnummer mit einer ISDN-Rufnummer belegt ist, so hat die Einstellung der Wahlregeln Vorrang. Der Ruf wird dann über die SIP-Leitung mit der gehenden Rufnummer der SIP-Leitung durchgeführt.
Anmerkung: Voraussetzungen für diese Konfiguration sind die Softwareversion 7.5.1 Patch 1 sowie der Anschluss der TR200 an LAN, ISDN-Amtsanschluss und gegebenenfalls DSL, die Interneteinwahl bei Benutzung von SIP-Providern, SIP-Provider bei Anrufweiterschaltung über SIP sowie der Anschluss von mindestens einem internen Teilnehmer (FXS, ISDN beziehungsweise SIP).
Lesen Sie mehr zum Thema
