.

Unsere Antwort auf CORONA

150 150 Celos Computer GmbH
Wir beschäftigen uns intern sehr mit dem Thema CORONA und sind zur Ansicht gekommen, dass das allerwichtigste die Hygiene, aber auch ein gesundes Immunsystem ist.
Nun mag es selbstverständlich erscheinen, einen Apfel und eine Birne auf den Tisch zu stellen.
WIR haben uns als Führungskräfte aber dazu entschieden, dass kein AZUBI zum Supermarkt gehen muss sondern jede Woche ein anderer Abteilungsleiter für die gesamte Gruppe einkaufen geht.
Das macht im Jahr mehr als Eur 4000,- nur an Vitaminen aus und gibt Kraft, wenn man mal bedenkt, was Obst so wiegen kann 🙂
Sicherlich haben wir einen Notfallplan erarbeitet, wie unsere Mitarbeiter auch in einer Krise aus dem HOME OFFICE arbeiten können. Dies bedarf an Strukturen und entsprechender Technik, die vorgehalten werden muss.
CLOUD hin, CLOUD her, so hoppla hopp geht es nicht. Aber wir sind vorbereitet. Wir starten bereits diese Woche damit.
Die Mitarbeiter der CELOS

KICKOFF Meeting 2020

150 150 Celos Computer GmbH
Tolle Stimmung, mega Location, großes Lob an Monika und Oliver vom „Projekt Gastraum“ in Illertissen!
„Wir sind die Auftragskiller und erledigen Ihre Probleme – dauerhaft!“
VERSPROCHEN!
Danke an alle, die mit uns 2020 neu gestalten!
Jeder hier kann auf seinen Teamkollegen stolz sein!

Microsoft Sicherheitsupdate ADV190023 im März 2020

150 150 Celos Computer GmbH

Zu Ihrer eigenen Sicherheit möchten wir Sie auf ein Microsoft Sicherheitsupdate im März 2020 aufmerksam machen. Bereits im August 2019 hatte Microsoft angekündigt, eine Änderung in der Kommunikation mit Active Directory Domaincontrollern durchzusetzen.

Microsoft ändert eine „Standard Richtlinie“ die auf Active Directory Domaincontrollern und Windows Clients wirkt. Diese Richtlinien-Einstellung hat zur Folge, dass jegliche unverschlüsselte / unsignierte Kommunikation (LDAP) mit Domain Controllern nicht mehr funktionieren wird.

Das ist auch gut so!!!

Heißt, es gibt heute noch Systeme und Anwendungen die Ihre Anmeldedaten im Klartext über das Netzwerk zum Active Directory Domaincontroller versenden. Dabei kann jeder die Daten im Netzwerk abfangen und mitlesen.

Plastisches Beispiel: Jeder kann beim Einsatz solcher Systeme und Anwendungen das Kennwort der Personalabteilung / Buchhaltung / Geschäftsleitung mitlesen und hat somit Zugriff auf vertrauliche Inhalte wie personenbezogene Daten, Lohn- & Gehaltsdaten etc.

Aufgrund dessen ist es an jeder IT Abteilung selbst, entsprechende Maßnahmen bis März 2020 zu ergreifen, die sogenannte LDAP Channelbindung und LDAP Signaturen auf Active Directory Domaincontrollern abzusichern, z.B. LDAPS (Secure Lightweight Directory Access Protocol). Es muss somit zunächst ermittelt werden, welche Systeme und Applikationen nicht kompatibel sind und welche Systeme unverschlüsselt / unsigniert kommunizieren. Dies können folgende Systeme sein:

  1. Firewall (VPN)
  2. ERP Applikation
  3. DMS Applikation
  4. CTI Software
  5. VMware vCenter
  6. Citrix Umgebungen
  7. OWA / Active Sync (Exchange)
  8. Storage Systeme
  9. NAC Systeme
  10. Log-Management Systeme
  11. und viele weitere Applikationen

Wir raten Ihnen daher dringend an, alle Systeme und Applikationen in und an Ihrem Netzwerk ausfindig zu machen und zu prüfen, ob diese kompatibel mit den Einstellungen sind, welche im März durch das Sicherheitsupdate ADV190023 in Kraft treten.

Damit ist es jedoch nicht getan. Damit Ihre Active Directory Domaincontroller verschlüsselt kommunizieren können, wird jeweils ein Computer-Zertifikat benötigt. Dieses Zertifikat bekommen Sie zum Beispiel aus einer internen Zertifikatstelle. Alternativ bietet Ihnen die Celos ein Zertifikat für Ihre Active Directory Domaincontroller an.

Sie haben dazu Fragen? Gerne stehen wir Ihnen jederzeit zur Verfügung. Melden Sie sich noch heute bei uns unter 0731 96884 0

Masterfully Handcrafted for Awesomeness

WE DO MOVE

YOUR WORLD

Greatives – Design, Marketing, Sales

Working Hours : 09:00 – 19:00
Address : 44 Oxford Street, London, UK 22004
Phone : +380 22 333 555