Juli 14

Europäische Datenschutz-Grundverordnung (DSGVO): Neue Microsoft-Tools helfen bei der rechtskonformen Umsetzung

Die DSGVO bringt neue Geschäftschancen für Microsoft-Partner                                

München, 12. Juli 2017. Im Rahmen der Microsoft-Partnerkonferenz Inspire hat Microsoft heute ein Set an kostenlosen Assessment-Tools zur (Selbst-)Einschätzung von Unternehmen in Bezug auf die europäische Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Microsoft-Partnerunternehmen werden zusätzlich mit Produktdemos und dem „GDPR Activity Hub“ unterstützt, damit sie die rechtskonforme Umsetzung der Verordnung bei ihren Kunden betreuen können. Ab 25. Mai 2018 regelt die DSGVO in der Europäischen Union (EU) die einheitliche Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen.
Die DSGVO ist für Microsoft und seine Partner die neue Messlatte für Datenschutz und Sicherheit bei der Verarbeitung von personenbezogenen Daten. Sie bedeutet umfassende Änderungen für Unternehmen jeder Größe und Branche sowie Verwaltungen aller staatlichen Ebenen, auf die sich die Organisationen vorbereiten müssen: „Die Datenschutz-Grundverordnung ist ein komplexes Regelwerk, das umfassende Anpassungen in der Datenerfassung und -verwaltung von Unternehmen und Verwaltungen erfordert“, so Michael Kranawetter, National Security Officer bei Microsoft Deutschland. „Es ist unmöglich, dass jede Mitarbeiterin und jeder Mitarbeiter zum Experten innerhalb des Unternehmens ausgebildet wird. Umso wichtiger ist es, dass sich die Unternehmen über grundlegende Fragen zur Datensicherheit und zum Datenschutz ihrer Kunden Gedanken machen.“
Bewertungs-Tools für mehr Datenschutz
Damit Unternehmen einschätzen können, ob sie ab 25. Mai 2018 weiterhin rechtskonform sind, hat Microsoft ein Set an Hilfsmitteln veröffentlicht, das den Status Quo der Umsetzung bewertet.

  • Das Security and Compliance Playbook hilft Microsoft-Partnerunternehmen, mögliche Entwicklungen zu bewerten und im positiven Fall zu starten.
  • GDPR Assessment enthält als kostenloses Online-Tool Fragen für eine erste Selbsteinschätzung sowie Anleitungen zur Umsetzung der DSGVO.
  • GDPR Detailed Assessment umfasst ausführliche Fragen sowie Handlungsempfehlungen, damit Microsoft-Partner ihren Kunden Workshops anbieten und fundierte Aussagen treffen können, wie sie die DSGVO termingerecht und gesetzeskonform umsetzen können. (kostenloser Download)
  • Mit den GDPR Product Demos können Microsoft-Partner demonstrieren, wie die Microsoft Cloud und andere Microsoft-Produkte bei der Umsetzung der Verordnung helfen.
  • GDPR Activity Hub ist ein zentraler Anlaufpunkt, der Partner bei der Ausführung DSGVO-bezogener Prozesse und Aktivitäten unterstützt.

Die Tools sowie weitere Informationen zur DSGVO finden Sie hier.
Microsoft gewährleistet DSGVO-Compliance für seine Cloud-Dienste
Viele Unternehmen sind sich unsicher, wie sie die Grundverordnung termingerecht zum 25. Mai 2018 umsetzen sollen. Dabei sieht die Verordnung bei Verstößen empfindliche Geldbußen vor: maximal 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr – es gilt der höhere Wert.
Als führender Cloud-Anbieter gewährleistet Microsoft, dass bis zum Inkrafttreten der Verordnung am 25. Mai 2018 die Microsoft Cloud-Dienste mit der DSGVO rechtskonform sein werden. Das schließt Produkte wie Office 365, Dynamics 365, Microsoft Azure, SQL Server, Enterprise Mobility + Security (EMS), Windows 10 und Microsoft 365, die Produktivitäts-Suite mit Office 365, Windows 10 sowie EMS, ein. Die Ziele der DSGVO stimmen mit den bereits bestehenden Zusagen von Microsoft im Hinblick auf Sicherheit, Datenschutz und Transparenz überein. Microsofts Rechenzentren nutzen weltweit einheitliche, geprüfte und bewährte Technologien und bieten die gleichen Service-Level und Sicherheitsstandards, zum Beispiel Datenverschlüsselungen nach aktuellen SSL/TLS-Protokollen. Die Microsoft Cloud bietet einen sicheren Weg zur DSGVO-Compliance.
Weitere Informationen:

GDPR-Activity-Hub

Katgeorie:Allgemein | Kommentare deaktiviert für Europäische Datenschutz-Grundverordnung (DSGVO): Neue Microsoft-Tools helfen bei der rechtskonformen Umsetzung
Juli 8

Alles auf einen Blick: Microsoft-Dienste für den Schutz personenbezogener Daten zentral über Microsoft Azure verwalten

Zentrales Management von Sicherheitslösungen über Microsoft Cloud erleichtert Einhaltung der europäischen Datenschutz-Grundverordnung

Microsoft hat die Verwaltungskonsolen von Enterprise Mobility + Security (EMS) in das Management-Portal von Microsofts Cloud-Plattform Azure integriert. Geschäftskunden können die EMS-Dienste Azure Active Directory (Azure AD), Intune, Conditional Access und Azure Information Protection ab sofort über ein Portal mit einheitlicher Benutzeroberfläche verwenden. Damit konsolidiert das Unternehmen alle Lösungen für den Schutz personenbezogener Daten in Azure. Die Integration ermöglicht es Unternehmen, ihre Sicherheitslösungen zentral zu verwalten. Das garantiert einen schnellen Überblick, spart Zeit bei der Verwaltung der Einstellungen und erleichtert die Einhaltung der Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO). Ab 25. Mai 2018 regelt die DSGVO EU-weit einheitlich die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen.

„Im Hinblick auf die Datenschutz-Grundverordnung ist die Sicherheit von personenbezogenen Daten der Dreh- und Angelpunkt“, so Dana Behncke, Product Marketing Manager Enterprise Mobility + Security bei Microsoft Deutschland. „Mit EMS schützen wir sowohl personenbezogene als auch nicht-personenbezogene Daten – On-Premises und in der Cloud. Dabei ist völlig egal, wo sich die Daten gerade befinden. Dieser Schutz gilt im Übrigen auch für Nicht-Microsoft-Umgebungen.“
EMS vereinfacht das Rechte-Management im Unternehmen
Die Integration von EMS in das Management-Portal von Azure erlaubt nun auch die Definition komplexer Richtlinien (Policies) für den Zugang zu Geräten, Plattformen und Applikationen über Microsoft Azure AD und Intune. Damit können firmenweit und verbindlich unter anderem die Rechte einzelner Benutzer, die Sicherheitsfunktionen oder Zugriffsrechte für mobile Geräte und einzelne Dateien festgelegt werden. Früher waren die Funktionen über das Intune Portal verfügbar; die tiefe Integration von Azure AD vereinfacht somit deutlich das Rechte-Management im Unternehmen.
Microsoft Intune ermöglicht die Verwaltung mobiler Geräte und Anwendungen sowie PCs in der Cloud. Mit Azure Information Protection können Unternehmen E-Mails, Dokumente und vertrauliche Daten verwalten und schützen. Für Unternehmen, die bereits Azure-AD- und Conditional-Access-Policies für den Schutz ihrer Office-Anwendungen aufgesetzt haben, wird es nun deutlich einfacher, Intune mit den Richtlinien zum Schutz von Geräten und Anwendungen zu integrieren. Es ist mit einem Klick möglich, Azure Information Protection aufzurufen, um Policies für die Verschlüsselung von Daten auszurollen, die unabhängig davon gelten, wo und wie die Daten versendet werden.

Katgeorie:Allgemein | Kommentare deaktiviert für Alles auf einen Blick: Microsoft-Dienste für den Schutz personenbezogener Daten zentral über Microsoft Azure verwalten
Juli 6

8MAN und die Datenschutzgrundverordnung (DSGVO) Neuregelung

Wer sich im Unternehmen schon bisher um Datenschutz gemäß dem deutschen Bundesdatenschutzgesetz (BDSG) gekümmert hat, sollte auch künftig trotz höherer Sanktionen nicht viel befürchten. Mit der Neuregelung soll das europäische Datenschutzrecht vereinheitlicht werden. Die DSGVO ist auch eine Initiative zur Modernisierung. Damit regelt die Europäische Kommission die Verarbeitung personenbezogener Daten und verfolgt Verstöße gegen die Regulierung. Allerdings ist die Regelung eher ein Rechtskonstrukt zwischen Richtlinie und Verordnung. Der neue Datenschutz wird deutlich strenger als das bisherige deutsche Recht. Wenn die DSGVO ab 25.05.2018 unmittelbar gilt, wird sie das Bundesdatenschutzgesetz (BDSG) nicht ersetzen. Sie sieht aber vor, dass für eine Reihe von Themen Abweichungen zur Harmonisierung der Regelungen mit nationalem Recht möglich sind.

Checkliste über die essentiellen Veränderungen

  • Datenschutzpraxis prüfen, anpassen und weiterentwickeln
  • Je nach Geschäftsmodell und Branche, Vorschriften für Daten und Vorgänge ebenso wie für Haftungsregeln in den Vordergrund stellen
  • Datenschutzmanagement bis 25. Mai 2018 anpassen So wirkt die EU-DS-GVO
  • Soll das europäische Datenschutzrecht vereinheitlichen, eine Vollharmonisierung mit nationalem Recht ist nicht vorgesehen, es gibt aber „Öffnungsklauseln“
  • Soll Folgendes erreichen: Schutz personenbezogener Daten, bessere Rahmenbedingungen für den digitalen europäischen Binnenmarkt, Förderung von Innovationen unter Gewährleistung eines hohen Schutzniveaus der Bürger
  • Weltweite Geltung: Verarbeiten Unternehmen im Ausland Daten von Personen in der EU, müssen sie den europäischen Datenschutz anwenden
  • Bußgelder können bis zu 4 Prozent des Jahresumsatzes des vorangegangenen Geschäftsjahres oder 20.000.000 Euro bei ernsthaften Verstößen betragen und bis zu 2 Prozent oder 10.000.000 Euro bei leichten Versäumnissen wie beispielsweise fehlender Dokumentation von Verarbeitungsvorgängen, Datenschutz-Folgenabschätzung und Verletzung der Meldepflicht an Aufsichtsbehörden bei einer Datenschutzverletzung
  • Kontrollpflichten und persönliche Haftung von Vorständen, Geschäftsführern, Managern, Datenschutzbeauftragten, IT-Chefs bei „Nichteinhalten“ sämtlicher Regeln (= ernsthaftes Vergehen)
  • Datenschutz-Folgenabschätzung für ggf. risikobehaftete Datenverarbeitungen
  • Datenschutzverstöße mit 72 Stunden Meldefrist
  • Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen in IT-Systemen
  • Unabdinglich: betrieblicher Datenschutzbeauftragter (DSB) für die meisten Unternehmen als Anlaufstelle

So hilft 8MAN auf dem Weg zur DSGVO

8MAN unterstützt Unternehmen und Behörden dabei, die Compliance, also die ordnungsgemäße und rechtskonforme Nutzer- und Rechteverwaltung auf Knopfdruck sicherzustellen und damit den gesetzlichen Anforderungen des Datenschutzes in Deutschland an „Rechtmäßigkeit, Loyalität, Zweckbindung, Datenminimierung, Transparenz, Genauigkeit der Daten, begrenzte Aufbewahrung der Daten und Datensicherheit“ Genüge zu tun. Damit schafft 8MAN im Rahmen eines umfassenden Berechtigungskonzepts alle Voraussetzungen für die Anpassung der Daten- und Informationssicherheit. Die Lösung ist nämlich eine von Grund auf nach Sicherheitskriterien (BSI-IT Grundschutz) entwickelte Anwendung. Mit 8MAN sichern Sie Ihren „Datenschatz“, das Unternehmenswissen, wirkungsvoll ab und ebnen sich den Weg zur Umsetzung der DSGVO.

Zentrale Anforderungen aus der DSGVO

Die DSGVO ist komplex. Die Artikel 5 und 32 repräsentieren die zentralen Neuanforderungen der DSGVO im Vergleich zu vorherigen Datenschutzrichtlinien. Über seine fünf zentralen Disziplinen bietet 8MAN ein klares und schnell zu implementierendes System für Ihr DSGVO-konformes Access Rights Management:

Artikel 5: Grundsätze für die Verarbeitung personenbezogener Daten

Mit der 8MAN Disziplin Permission Analysis ist die Anforderung (1) „Datensicherheit und Integrität herstellen“ schnell umsetzbar. Die Praxis der Berechtigungsvergabe wird in der 8MAN Disziplin Documentation & Reporting in strukturierten Reporten für Sie aufbereitet, die sich automatisiert im Unternehmen versenden lassen. Die Anforderung (2) „Dokumentation von Zugriffsrechten“ ist damit automatisch erfüllt. Die wichtige Anforderung (3) „Pflege der Berechtigungssituation“ wird durch die 8MAN Disziplin User Provisioning geregelt, z.B. müssen die Zugriffsrechte auf Ressourcen und personenbezogene Daten bei Austritt eines Mitarbeiters frühzeitig entfernt werden. Die Adhoc-Pflege der Berechtigungssituation ist z.B. auch eine wichtige Anforderung der periodischen Rezertifizierung.

Artikel 32: Sicherheit der Verarbeitung

Mit der Disziplin Role & Process Optimization bietet 8MAN den Rahmen für eine prozessuale Definition der Kontrolle und Pflege von Zugriffsrechten auf personenbezogene Daten. Zentral ist dabei die Konzeption der Dateneigentümer-Rolle, damit kommen Sie der Anforderung (4) „Data Owners einführen“ nach. Mit der fünften 8MAN Disziplin Security Monitoring vertiefen Sie das Sicherheitsniveau und erfassen Aktivitäten auf Verzeichnissen mit personenbezogenen Daten und unkontrollierte Berechtigungsvergaben. Durch die Alerts Funktion werden Manipulationen gemeldet.

Katgeorie:Allgemein | Kommentare deaktiviert für 8MAN und die Datenschutzgrundverordnung (DSGVO) Neuregelung
Juni 16

Surface Pro, Surface Laptop und Surface Studio ab 15. Juni 2017 in Deutschland verfügba

Ab dem 15. Juni 2017 sind Surface Pro, Surface Laptop und Surface Studio auf dem deutschen Markt erhältlich. Interessierte Kunden beziehen die Geräte über den Microsoft Store oder die Surface-Fachhändler. Ab dem Marktstart wird es Surface zukünftig auch in ausgewählten Stores des Händlers GRAVIS geben. Geschäftskunden wenden sich zum Erwerb von Surface Pro, Surface Laptop oder Surface Studio ab dem 15. Juni 2017 an die autorisierten Surface Reseller.

Seit der Produktvorstellung in 2012 setzt Microsoft mit der Surface-Familie neue Impulse im Markt. Sie besteht aus unterschiedlichen Formfaktoren, die produktives und kreatives Arbeiten ermöglichen. Die Hardware zeichnet sich durch besonders hochwertiges Design, ausgewählte Materialien und die Verwendung leistungsstarker Komponenten aus. Alle Geräte sind über Pen und Touch bedienbar und setzen neue Standards in Bezug auf Performance und Sicherheit.

Das neue Surface Pro: Der vielseitigste Laptop von Microsoft
Surface Pro liefert hohe Leistungsfähigkeit im dünnen und leichten Format. Es ist für den mobilen Einsatz konzipiert, bietet jedoch in Kombination mit dem Surface Dock auch am Schreibtisch die gewohnten Vorteile eines Desktop-Rechners. Der neugestaltete Kickstand erlaubt die Nutzung als Laptop, Tablet sowie im „Studio Modus“ – hierbei lässt sich der Bildschirm in einen 165 Grad Winkel bringen, welcher sich optimal zum Zeichnen eignet. Gleichzeitig bietet Surface Pro im Vergleich zu Surface Pro 4 eine bis zu 50 Prozent längere Akkulaufzeit von bis zu 13,5 Stunden. Dank der Intel Core Prozessoren der 7. Generation ist es schneller sowie leiser und leichter als sein Vorgänger. Surface Pro wird in sechs verschiedenen Modell-Varianten ab einem Preis von 949 Euro (UVP, inkl. MwSt.) in Deutschland verfügbar. Eine LTE-Advanced Variante des Geräts wird später in diesem Jahr erhältlich sein.

Surface Laptop: Edles Design, optimiert für höchste Sicherheit und Leistung
Surface Laptop vereint Mobilität, Performance und elegantes Design in einem schlanken Gerät. Hochwertige Materialkombinationen sorgen für eine komfortable Bedienung: Mit „Alcantara“ überzogen, ermöglicht die Tastatur ein angenehmes Schreibgefühl. Surface Laptop kommt mit dem vorinstallierten Windows 10 S, einer speziellen Konfiguration von Windows 10 Pro, optimiert für höchste Sicherheit und Leistungsfähigkeit. Ein Wechsel zu Windows 10 Pro ist für Kunden bis 31. Dezember 2017 kostenlos und auch danach problemlos möglich. Das Device wird in vier verschiedenen Modell-Varianten ab einem Preis von 1.149 Euro (UVP, inkl. MwSt.) in Deutschland verfügbar. Auf den deutschen Markt kommt Surface Laptop zunächst in der Farbe Platin Grau – die Farben Bordeaux Rot, Kobalt Blau und Graphit Gold folgen später.

Surface Studio: Neue Gerätekategorie für kreative Arbeitsweisen
Mit Surface Studio bietet Microsoft einen neuen, attraktiven Formfaktor für die kreative Arbeit am Schreibtisch. Es kommt mit einem 28 Zoll 4,5K LCD-Monitor (13,5 Millionen Pixel) mit Touch-Funktion. Dank eines speziellen „Zero Gravity“-Scharniers lässt sich der Monitor vom Desktop Modus in den „Studio Modus“ bringen, ein identischer Winkel von 20 Grad wie auf einem Zeichenbrett. Surface Studio wird in drei verschiedenen Modell-Varianten ab einem Preis von 3.549 Euro (UVP, inkl. MwSt.) in Deutschland verfügbar.

Neues Zubehör: Erweiterte Funktionalität für Surface
Das Surface Pro Signature Type Cover kommt mit LED-Tastaturbeleuchtung sowie einem großen Trackpad aus Glas mit Multi-Touch-Funktion. Die Tastatur ist mit der eleganten High-Tech Mikrofaser „Alcantara“ überzogen und kann zusätzlich zum Surface Pro erworben werden. Der separat erhältliche Surface Pen bietet mit 4096 Druckpunkten viermal so viel Drucksensibilität wie der Vorgänger und setzt neue Standards für schnelleres und flüssigeres Schreiben und Zeichnen. Er kommt mit einer Funktion, die den Neigungswinkel des Pen erkennt und so noch präziseres Arbeiten, zum Beispiel beim Schattieren von digitalen Zeichnungen, ermöglicht. Das Surface Pro Signature Type Cover ist vorbestellbar und wird ab dem 30. Juni 2017 in den Farben Burgunderrot, Kobaltblau und Platin für einen Preis von 179,99 Euro (UVP, inkl. MwSt.) in Deutschland verfügbar. Der Surface Pen kommt später in diesem Jahr in verschiedenen Farben auf den deutschen Markt. Der Surface Dial eröffnet völlig neue Wege für die Bedienung auf und neben dem Display von Surface Studio, Surface Pro oder Surface Laptop: Intuitiveres Scrollen, Zoomen und Navigieren sowie schneller Zugriff auf Verknüpfungen und Steuerwerkzeuge vereinfachen das kreative Gestalten. Surface Dial wird ab dem 15. Juni 2017 für einen Preis von 109,99 Euro (UVP, inkl. MwSt.) in Deutschland erhältlich.

Surface Family_Bild 1_Online

Surface Family_Bild 2_Online

Surface Family_Bild 3_Online

Katgeorie:Allgemein | Kommentare deaktiviert für Surface Pro, Surface Laptop und Surface Studio ab 15. Juni 2017 in Deutschland verfügba
Juni 14

Win10 + Microsoft Defender + TrendMicro Office-Scan = Lizenz zur Langsamkeit?

Die Verbreitung von Windows 10 schreitet in schnellen Schritten voran, auch ist dies nun endlich ein Betriebssystem, das auch wieder gerne von Unternehmen eingesetzt wird. Eine echte Alternative zu dem inzwischen etwas angestaubten Win7. Um auch im Unternehmen einen bestmöglichen Virenschutz zu haben gilt es einen schnellen, keinen und unauffälligen Virenscanner auf den Clients zu installieren. Bei vielen Unternehmen ist hierfür TrendMicro Office Scan  in vielen verschiedenen „Geschmacksrichtungen“ installiert. Leider kommt es gerade zu einem  nicht sehr positiven Side-Effect in der Konstellation Windows 10 Creators-Update (1703) und Trend Micro. Vermutlich gibt es aktuell Probleme mit der aktuellen Version von Trend Micro und einem aktivierten Windows Defender. Der Client-PC benötigt zum anmelden und Dienste Starten über eine halbe Stunde, auch danach ist ein arbeiten so gut wie unmöglich, die Rechner bekommen „Schluckauf“ und bleiben hängen. Ebenso ein troubleshooting bleibt leider schwierig, da zu diesem Zeitpunkt keine Logfiles geschrieben werden.??

Trend Micro empfiehlt die Deaktivierung von Windows Defender:
https://success.trendmicro.com/solution/1058514

 

Nachdem die Gruppenrichtlinie gezogen hat, ist die Performance auf den Clients wieder normal. Unklar ist, wieso dieser Effekt jetzt auftritt, da wir die letzen Tage keine Windows Updates freigegeben haben und auch die Office-Scan Version (nicht die Virendefinitionen) nicht verändert haben, jedoch alle Clients in diesem Unternehmen fast gleichzeitig betroffen waren.

 

 

Grüße!

Jörg

Katgeorie:Allgemein | Kommentare deaktiviert für Win10 + Microsoft Defender + TrendMicro Office-Scan = Lizenz zur Langsamkeit?
April 26

WSUS Server auf Server 2016 – der lange Weg zum Update

Kürzlich habe ich ein schon überfälliges Update eines WSUS-Servers von Server 2012 auf 2016 gemacht.

Alles neu macht er Mai, dachte ich, also keine Migration, sondern Neuinstallation.

Mal „Kurz“ ein OS-Template hochziehen und die WSUS-Rolle drauf – Dachte ich zumindest.

 

Ein Windows Server 2016 Image war schnell Deployed auch die WSUS-Rolle ließ sich schnell installieren.

Die „Nachinstallationsarbeiten“ zogen sich extrem, was unter anderem auch daran liegt und lag, dass der Initiale Sync (der sich ja nicht vermeiden lässt) über eine halbe Stunde gebraucht hat. Mit der Internet-Anbindung hat das nichts zu tun, eher hat sich das System gelangweilt, ein Timeout von irgendetwas hat mich dann schließlich erlöst.

Interessant wird es dann, wenn die Clients (ca 600 Stück in verschiedenen Standorten) sich über Port 80 an den WSUS melden. GPOs umziehen bzw. Registryeinträge umbauen ist in diesem Fall keine Option gewesen. Somit WSUS auf Port 80.

Hmm… „WSUSutil usecustomwebsite false“ kennt man ja noch von Früher, IIS sieht danach auch noch „OK“ aus, Bindings sind korrekt umgebaut.

Wie erwartet melden sich die Clients auch am WSUS, nur will kein Stratusupdate klappen.

Auf den Windows 10 Clients, wo manuell nach Updates gesucht wurde, kommt die Fehlermeldung
„Fehler bei der Suche nach Updates: 0x8024401F.“
Die Suchmaschinen sind voll davon, nur leider nichts brauchbares…

Nach langem suchen und Probieren (Ich war schon fast verzweifelt), konnte aber ein Fehler bei unserem Netzwerk ausgeschlossen werden.
Irgendwie schein es, dass der IIS hier nicht mitspielt.. 🙁  Aber die Einstellungen waren korrekt…

Interessanterweise hat die ganze Geschichte super funktioniert, solange ich den WSUS und somit auch den IIS auf Port 8530 belassen habe, die Test-Clients meldeten sich ohne Probleme und haben auch ihren Statusreport abgegeben (Juhuu!!)

-> Irgendwie scheint es, Microsoft unterbindet das WSUS-Publishing auf Port 80, hat aber die Funktion in WSUSutil.exe nicht gelöscht/deaktiviert, sodass das Tool munter die Ports umbiegt, aber nur halt leider nicht alles.

OK, was tun? als Versuch habe ich das Binding der „WSUS Administration“ im IIS um den Port 80 erweitert und Voila! Clients melden sich (Happy)

 

Leider noch nicht genug, bei 600 Clients, die seit 3 Tagen hungrig auf Updates warten und auf den neuen WSUS einprügeln kommt doch einiges an traffic und Load auf den IIS und die Datenbank. Jetzt stürzte regelmäßig die „WSUSPool“-Applikation im IIS ab. Kurzer check der Eventlogs half auch nicht unbedingt weiter
„Application pool ‚WsusPool‘ is being automatically disabled due to a series of failures in the process(es) serving that application pool.“

-> Na Super, wusste ich ja auch schon 😉 ein „IISreset“ half nur bedingt, hielt nicht unbedingt lange, dann stand der ganze IIS schon wieder.

Bei genauerem Hinsehen in den „Advanced Settings“ der App im IIS fiel mir der Schalter „Private Memory Limit (KB)“ auf, der auf ‚1843200‘ stand.
OK, bisschen „wenig“, dachte ich mir. Kurzerhand auf ‚4000000‘ eingestellt, IIS neu gestartet und gewartet… Nichts passiert, alles läuft, nichts hängt, Clients happy, ich happy!! 🙂

-> Auch hier könnte Microsoft ein bisschen an der Schraube drehen und die Default-Werte etwas nach oben korrigieren. Das abschmieren des App-Pools kommt sicherlich auch bei weitaus kleineren Installationen vor, und wir müssen in der heutigen Zeit bestimmt nicht mehr um jedes MB an Arbeitsspeicher kämpfen.

 

Grüße!

 

Jörg Strobel

Katgeorie:Allgemein | Kommentare deaktiviert für WSUS Server auf Server 2016 – der lange Weg zum Update