Beiträge von Arno

Als Betriebssystem eignen sich Windows 2008R2 und Windows 2012 Server.
Der Arbeitsspeicher sollte bei 8 Usern mindestens 8 bis 16 GB groß sein, bei Windows 2012 darf er auch noch ein wenig üppiger dimensioniert werden.
Es hängt auch davon ab, welche Rollen der Server noch erfüllen soll (Domain-Controller? Server für Warenwirtschaftsprogramm, CAD oder Datev?)

Der Server benötigt entweder eine Fax-Karte oder ein funktionierendes LAN-Fax.
Als Fax-Karte kommt einen Dialogic 2 FX in Betracht (Achtung, PCI-Steckplatz erforderlich).
Sinnvoller ist aber die Anschaffung eines Bintec Routers mit Media-Gateway-Funktion (Bintec RT1202 oder fxConnect4)
Die Variante mit Bintec LANCAPI ist sinnvoller, wenn eine Virtualisierung des Servers in Betracht kommt.

Die Server-Festplatte(n) sollte aufgeteilt werden auf eine Betriebssystem Partition (C:\)und eine Daten-Partition (D:\)
Installiert wird dann David auf der Daten-Partition. Die Größe der Partitionen sollte mit ausreichend Reserve dimensioniert werden. 100 GB für die Boot-Partition dürfen es heute schon sein.
Bei der Datenpartition hängt es davon ab, wie viele andere Anwendungen noch ihre Daten darauf ablegen. David werden 100 GB bei 8 Usern normalerweise die nächsten Jahre mehr als genügen.
Allerdings nur, wenn nicht sehr viele Bilddateien gespeichert werden.
Eventuell kann noch eine Partition E:\ für rasche Zwischen-Datensicherung angelegt werden.

Dann ist zu überlegen, wie die Datensicherung erfolgt.
Bänder sind leicht auszulagern, Wechsel-Festplatten und NAS sind empfindlich gegen Stöße, Fallenlassen und Überspannung.
Läuft der Server als Domain-Controller, dann macht der Kauf einer Software wie Symantec System Recover durchaus Sinn.

Wie bei allen Servern, die rund um die Uhr laufen, sollte selbiger durcheine USV gegen Überspannung und Stromausfall abgesichert sein.

Die aktuell im Juni genannten SiteCare Preise haben auch mich überrascht. Da ist der Kaufpreis für Chayns pro wohl teilweise eingerechnet.
Welche Leistungen und Neuerungen dafür im Rahmen des SiteCare Service außerdem in den nächsten Monaten geboten werden ist mir nicht bekannt.
Und hätte ich diese Kenntnisse, dann dürfte ich nicht darüber sprechen oder schreiben, wenn sie nicht vom Hersteller veröffentlicht sind.

Themen zu SiteCare gehört eigentlich in einen anderen Forums-Thread.

Danke für die Mühe!
Das bedeutet, wenn Webbox-Einträge existieren, dass zumindest der Benutzername für die Webbox-Zugänge unterschiedlich zum Windows Login-Namen zu halten ist. Und dass dann eine gelegentliche Änderung nicht schaden kann.

Bei Gruppenkalendern oder anderen gemeinsam genutzten Inhalten kann auf die Gruppe und ihre Unterverzeichnisse für den Remotezugriff eine Benutzername / Passwortkombination gesetzt werden, die vom normalen Remote-Login der User abweicht. Allen Remote-Usern muss diese Zugangskennung bekannt sein. Es ist zwar etwas mehr Aufwand, wenn die Webbox jedesmal beim Aufruf des Gruppenkalenders diese Kennung abfragt. Aber die Sicherheit der Daten ist gewährleistet.

Bei kleinen Installationen mit wenig Usern, wo zum Beispiel nur zwei oder drei David-User den Remote-Access nutzen, reicht es meistens aus, für alle den Webbox-Zugang mit identischem Benutzernamen und Passwort als Zugangsschutz zu vergeben. Die Gruppeninhalte werden dann mit genau der selben Kombination geschützt. Das kann genau dann angewendet werden, wenn die betroffenen David-User intern im LAN ihre David-Inhalte nicht voreinander geschützt halten. Denn dann ist auch extern keine Trennung nötig.

Trotzdem erhalten alle Remote-User ihre persönliche Umgebung angezeigt, wenn als Webbox-Link beispielsweise Domainname.tobit.net/username verwendet wird. Der username ist dabei der im David-Navigator angezeigte Benutzer.

Abschließend erinnere ich daran, dass die Webbox ja nicht der einzige Weg ist, um Remote auf David-Inhalte wie Gruppenkalender zuzugreifen. Mit dem heutigen David-Client kann über Port 267 bei ausreichend schneller Internetverbindung bequem so gearbeitet werden, als säße der Anwender in seinem Büro mit LAN-Verbindung zum Server.
Ist die Internetverbindung am Server etwas lahm oder gibt es hohe Restriktionen wegen geheimer Daten, dann bietet sich der Aufbau eines Terminalservers an. Über IPsec und VPN kann dann der Remotedesktop genutzt werden. Die getunnelte IPsec Verbindung gilt bis heute als völlig sicher.

Frage:
Auf einem David-Server wird 10.10.10.10/Gruppen ohne Benutzernamen und Passwort freigegeben und der Webbox-Dienst neu gestartet.
Normale berechtigte Zugriffe auf EIn-und Ausgang funktionieren nach korrektem Login
Bei Aufruf der Seite kommt aber dank aktueller David-Programmierung nur Die Webseite wurde nicht gefunden als Antwort.

Ich rätsele nun: "Wir könnte nun ein Angreifer trotzdem die Inhalte der Gruppen lesen?"
Diese Frage stelle ich hier mit Bitte um Antworten in dieses Forum.

Bei von mir durchgeführten Installationen gab es dieses Problem zum Glück bis jetzt nur einmal. Berücksichtigt sind sowohl Update- als auch Neuinstallationen.
Bis jetzt kam der Fehler nur in einem Netzwerk mit ActiveDirectory Verwaltung auf einem von 12 David-Clients vor. Nach Löschen des Browser Caches, Verringerung der Cache-Größe und vollständigem Virencheck der Festplatte war das Problem verschwunden. Ein Virusbefall wurde Norman Malwarecleaner nicht aufgezeichnet.
Die Ursache scheint also mit dem Cache des IE zusammen zu hängen.

Beim IE10 ist es bis auf weiteres wichtig, das Löschen des Caches beim Beenden zu aktivieren und die Cache-Größe auf etwa 50 MB zu begrenzen.
Tritt das Problem mit sich immer wieder öffnenden Fenster auf, dann hilft zunächst abmelden und wieder anmelden.

Ähnliches habe ich schon zu Windows NT Zeiten öfters erlebt, als ich die David-Programme noch gar nicht kannte. Dann ist dieses alte IE-Problem lange Zeit in Vergessenheit geraten. Warum es ausgerechnet jetzt wieder für Furore sorgt ist mir rätselhaft.

Fragen:
- Welcher Virenscanner kommt zum Einsatz?
- War der Virenscanner schon installiert, als die Windows-Patches installiert wurden? Falls nein, bitte kompletten Scan der Festplatte durchführen.

Zunächst einmal Danke für die Infos zu Kerioo / Zugriffsrechte im LAN.

Zitat von Osterwohldt IT Service

Für ein Tool das einen sicheren Abgleich zwischen David und mobilen Endgeräten schafft, ist ebenfalls Geld zu bezahlen.

Das ist meiner Ansicht nach nicht korrekt:
Eine solche Investition ist überflüssig, wenn die David Webbox benutzt wird. Selbige kann als https:// Seite laufen. Der nötige Schlüssel ist mit den David Bordmittel ohne Zukauf weiterer Programme generierbar. Sobald er funktionsfähig installiert ist steht die sichere verschlüsselte Datenkommunikation über Port 443 auch für den Datenzugriff via Smartphone oder Tablet zur Verfügung. Seit Version 11 nutzen die David Apps die Webbox-Zugangskennungen, um die Inhalte des David-Servers auf Smartphones wiederzugeben. Dabei kann https:// genutzt werden, auch ein gesicherter Alternativport ist möglich.

Die Problemursache kann beim Virenscanner zu finden sein. Dagegen spricht, dass vorher ein Deaktivieren keine Besserung brachte.
Wahrscheinlich ist, dass die Angabe der pop3-Adresse ( pop.domain-name.de) nicht korrekt ist oder über einen alten, vom Provider nicht mehr favorisierten Weg erfolgt.

Um den Fehler einzugrenzen sollte das Tracking des Grabbing-Servers geprüft werden. [Grabbing Server / StatusMonitor / Erweitert].
Die Eintragung der pop3-Konten sollte möglichst bei GrabbingServer / POP3 Postfächer erfolgen. Aber nicht in den Konfigurationsmasken der David-User.
Bitte auch mal einen Blick auf die User-Konfiguration werfen - Stehen dort noch alte Einträge drin? Wenn ja, dann bitte löschen.

Der manuelle Spamfilter im Postman mag für die eigenen Systeme eines EDV-erfahrenen Anwenders ausreichen.
Er kann aber die Message Identification Services, kurz MIS (oder gleichwertige Programme von Drittanbietern) nicht ausreichend ersetzen. Heutzutage nutzen Kriminelle Spams als Träger von Botnetz-Viren und Trojanern. Dabei werden Absende-Adressen im 10tel-Sekunden-Takt geändert, und Inhalte oder Betreffzeilen oft täglich. Der Aufwand diese Spams mit manuell vorgenommenen Einstellungen abzufangen ist zu groß und zu teuer geworden. Zum Glück gibt es längst gibt es auf Spam-Überwachung spezialisierte Dienstleister, die Ausbreitungswege überwachen und neue Spam-Quellen innerhalb weniger Minuten erkennen und kennzeichnen. Die Nutzung dieser Dienstleistung ist für Betriebe viel billiger als manuelles Pflegen von Black Lists. -

Übrigens ist auch ein wenig Vorsicht geboten, wenn Black Lists manuell gepflegt werden. Falls die Neuanlage einer Eintragszeile abgebrochen wird, dann kann unter Umständen ein Eintrag ohne Angabe der Inhalte oder Adressen entstehen. Selbiger schickt jedwede eintreffende Nachricht ins Nirwana. Also immer die oberste Zeile der Black List prüfen, ob dort auch wirklich Suchkriterien angegeben sind.

Der Verbesserungsvorschlag ist interessant und realisierbar. Aber es geht noch einfacher:
Eine Regel erstellen, die eine Kopie aller Nachrichten des Gruppeneingang erstellt und die Kopien in einem Unterordner des persönlichen Eingangs ablegt. Dann auf dieses Unterordner ein maximales Eintragsalter von ein bis zwei Wochen festlegen. Das müsste für "Unterwegs"-Zugriffe auf neue eMails im Gruppenordner genügen.

Von der Variante mit Kerioo Connect halte ich wenig: erstens kämen auf die Kunden zusätzliche Kosten zu, und zweitens bietet Kerioo nach den mir bis heute vorliegenden Informationen keine ausreichenden Möglichkeiten, verlässlich Zugriffsrechte zu setzen. Und das bedeutet: die Mitarbeiter können alle vertraulichen eMails des Chefs einsehen. Mag sein dass mein Informationsstand veraltet ist. In diesem Fall bitte ich um Aufklärung.

Eine Priorisierung von Regeln wurde erst später eingeführt, ist also für David Version 10 noch nicht verfügbar.

Für die aktuelle david-Version 12a gilt folgender Hilfetext:
"Die Regeln sind durchnummeriert. Die Nummer einer Regel (ihr Rang) steht jeweils direkt vor ihrem Namen. Diese Rangfolge bestimmt im allgemeinen die Reihenfolge, in der die Regeln abgearbeitet werden. Durch Verschieben mit den Schaltflächen »Nach oben« und »Nach unten«, die Sie rechts neben der Liste finden, können Sie die Rangfolge beliebig anpassen. "

Weitere Rückfrage:
Erfolgt das Abholen der eMails über den Grabbing Server oder über's Mail Polling des Postman?

Ich gebe zu, meine Antwort war zu oberflächlich formuliert.

Beim Postmann ist die Prüfung des Inhalts von emails ist in der Tat in der Hilfe zu "neuer Eintrag" angegeben.
Eine Einschränkung auf Text statt HTML ist auch der Dokumentation nicht ersichtlich.
Zu bedenken ist aber Folgendes:
Wahrscheinlich holen Sie Ihre eMails mit dem Grabbing-Server ab.

Der Postman-Dienst wird heutzutage fast nur noch für zu versendende Nachrichten eingesetzt.
Nach wie vor gibt es zwar die Möglichkeit, eMails mit dem Postman über das Mail Polling via Turn/Etrn/Atrn abzuholen. Aber diese Anwendung wird nur noch sehr selten benutzt.

Normalerweise erfolgt heute das Abholen der eMails über den GrabbingServer. Und auf den beziehen sie die Einträge beim Postman (SMTP-Dienst) nicht.
Der GrabbingServer Dienst läuft bei gestopptem Postman-Dienst ohne Einschränkungen. Schon daraus wird ersichtlich, dass Spamschutz-Einträge für den Postman Dienst keinen Einfluß auf die Funktion des Grabbing-Servers haben.

"Nicht erlaubte Absenderadressen" unterhalb von Postman / Datenbanken ermöglicht das Blockieren von eMail-Adresssen.
Dieses Feature prüft die Adressen ein- und ausgehender Nachrichten, nicht aber deren Inhalte.
Betreff und Body sind nicht Teil der eMail-Adressen, sondern Inalte der Nachrichten.

Um beim Spamschutz auch Inhalte von eMails zu berücksichtigen werden die Message Identification Services (MIS) benötigt.
Die MIS erhalten über Port 55555 auch dann Informationen zu dubiosen Absendern, wenn die Absenderadressen gefälscht sind.
Ausgewertet wird unter anderen die massenhafte Verbreitung ausgehend von identifizierbaren Server-IPs.

Rückfrage:

Meinst Du mit Spam-Filter die Message Identifikation Services?
Und wenn ja - welche David-Version wird genutzt?

So einfach ist das gar nicht mehr, ohne Anmeldung auf den Verknüpfungspfad zu kommen.
Ich habe jedenfalls bis dato noch nie jemand getroffen, der von sich sagen konnte, dass er es ab David V11 geschafft hat, in eine freigegebene Verknüpfung ohne Kenntnis der Login-Daten eines der übergeordneten David-User hinzukommen. Aber selbst wenn es jemand gelänge - was könnte er mit den Adressen anfangen?

Genesis: Nichts desto trotz, Verbesserungsvorschlag?

Die David Webbox zeigt nur die PERSÖNLICHEN Archive des Users an, der sich eingeloggt hat. Um die Termine eines Gruppenkalender anzuzeigen können Sie darauf eine Verknüpfung erstellen. Im Gruppenkalender muss der Haken gesetzt sein bei Eigenschaften / Zugang / Remote Access aktivieren. Benutzername und Passwort sollte dabei Ihren persönlichen Einstellungen entsprechen oder frei bleiben, wenn mehrere David-User remote darauf zugreifen möchten.

Eine Chayns Pro Lizenz ist bis Ende Juni im Preis inbegriffen.
Daher ist das Update von David.fx12 Basic auf david Basic so hoch im Kurs.

Lösungsansatz:
Liegt ein Webbox-Problem vor, dann ist zu prüfen, ab Dateien im Pfad \\servername\david\archive\system\david\access beschädigt sind. Dies kann zum Beispiel infolge Festplattenfehler, unsachgemäßes Ändern der Inhalte oder Viruseinwirkung passiert sein. In dem Fall kann es genügen, das gesamte Verzeichnis Access (enthält Unterverzeichnisse) umzubenennen und durch den Inhalt eines frisch installierten Systems mit gleichem Versionsstand zu ersetzen.

Nota bene: Falls das kopierte Verzeichnis von einem System mit anderem Servernamen stammt dann ist selbiger noch in den Steuerdateien des Filesystems (archive.dat) enthalten. In dem Fall noch den korrekten Servernamen mittels Arcutil / Suchen und Ersetzen in allen kopierten Unterverzeichnissen einfügen. Das geht in einem einzigen Durchlauf, wenn "Verzeichnisse durchsuchen" angehakt ist.

Rückfragen:
Die David Webbox leitet ja eigentlich nicht selbst eine Nachricht weiter, sondern Sie ist ein Tool zum Remotezugriff auf die persönlichen David-Archive.
- Wie erfolgt die Weiterleitung der internen Nachricht, und wohin wird sie weitergeitet (Webbox, David-Client, anderes Mailsystem)?
- Passiert das Stoppen des Servicelayers nur dann wenn der Mitarbeiter via Webbox antwortet oder auch, wenn er die Nachricht auf einem David-Client öffnet?
- Hat die weitergeleitete Nachricht Anhänge?

1) Please check your virus protection. If you use another program then the virus protection that's integated in David.fx it may block the path to the david archives.
Have a look on David-KnowledgeBase article Q-102.592.

2) It may help to deactivate "Animate Windows". (Options / Settings / View) and to activate "Performance-optimized design without graphical effects".

If the failure still then occurs i recommend to put the question via your David-InterCom.

Die zweite Frage ist einfacher zu beantworten:
Mit dem Windows User einloggen, für den die Passwort-Änderung gelten soll.
Bei Optionen / Einstellungen / Zugang Benutzername und Passwort eintragen und dem User Remote-Zugriffsrechte einräumen.
Mit ÜBERNEHMEN und ANPASSEN die "Zugriffsrechte gültig für Webbox-Anwendungen" für alle Archive des eingeloggten Users in nur einem Arbeitsgang neu setzen.

DANACH DEN WEBBOX-DIENST NEU STARTEN, sonst gehen die Änderungen nicht nach draußen!

Was Ordner außerhalb PERSÖNLICHEN Bereichs angeht:
Diese können als VERKNÜPFUNGEN eingebunden werden.
(rechte Maustaste auf den benötigten Ordner, dann wählen "Als Verknüpfung erstellen").
Auch nach dieser Aktion ist ein Neustart des Webbox-Dienstes ratsam.