Hallo werte Admin-Kolleginnen und -Kollegen,
seit letzter Woche haben wir immer mal wieder auf Windows-(10)-Clients,
die Sophos installiert haben, folgendes Problem:
Der Start von Windows dauert ungewöhnlich lange und nach der Anmeldung wird
ein schwarzer Bildschirm angezeigt, auf dem nur der weiße Mauszeiger zu
sehen ist.
Ursache für das Problem ist der Dienst HitmanPro.Alert, der zusammen mit
Sophos installiert wird.
Ob es sich um ein Problem von Sophos oder eine Wechselwirkung zwischen
Windows und Sophos handelt, konnten wir leider noch nicht herausfinden. Die
Deinstallation der im April ausgerollten MS-Updates behebt das Problem bei
uns nicht.
Leider haben wir weder in den MS-Foren, noch bei Sophos Hinweise für die
dauerhafte Behebung des Problems gefunden.
Sobald ein Client betroffen ist, muss dieser im abgesicherten Modus
gestartet und der Dienst deaktiviert werden.
Danach funktioniert Windows wieder einwandfrei.
Aktuell behelfen wir uns damit, dass wir den Dienst per GPO deaktivieren.
Da die dauerhafte Deaktivierung des Dienstes nicht die Lösung sein
kann/sollte, die Frage an euch:
Hat jemand vom euch die gleichen Probleme und konnte diese auf andere Weise
lösen/beheben?
Vielen Dank und schöne Grüße
Norbert Keilen
***************************************************************
Norbert Keilen
IT-Abteilung
RWTH Aachen University
Institut für Siedlungswasserwirtschaft (ISA)
D-52056 Aachen
Germany
Dienstsitz: Mies-van-der-Rohe-Str. 1, 52074 Aachen
Phone : (+49) (0)241 / 80 239 70
FAX : (+49) (0)241 / 80 6239 70
E-Mail: Keilen(a)isa.rwth-aachen.de
WWW: https://www.isa.rwth-aachen.de
***************************************************************
Liebe Kolleginnen und Kollegen,
wir haben uns in letzter Zeit viel mit der Verwaltung unser
Serverzertifikate beschäftigt. Die Anzahl der Zertifikate hat mit den Jahren
stark zugenommen und das immer wiederkehrende beantragen sowie speichern
neuer Zertifikate, Antragsdateien, private Schlüssel, Kennwörtern (und dem
ganzen anderen Klumplatsch) hat uns dazu angetrieben nach Verwaltungstools
für Zertifikate Ausschau zu halten. Die Open Source Anwendung X -
Certificate and Key management alias XCA ist mir bei der Suche eher positiv
aufgefallen. Jedoch ist dieses kleine mächtige Tool ehr unbekannt im
Internet. Entsprechend findet man wenig Infos zum Thema Sicherheit,
Fehleranfälligkeit oder Datenübermittlung/Datenschutz, außer dem, was auf
der Entwicklerseite/Downloadseite preisgegeben wird. Aufgrund des
Verwendungszwecks des Tools hätte ich mir jedoch gewünscht etwas mehr
losgelöste Infos zu erhalten (Testberichte o.ä.):
Website: https://hohnstaedt.de/xca/index.php
Lange Rede kurzer Sinn:
Gibt es im Admin Umfeld Kolleginnen oder Kollegen, die vielleicht mit dem
gleichen Gedanken gespielt haben oder dies bereits umgesetzt haben?
Verwendet vielleicht sogar jemand bereits XCA und kann uns darin bestärken
die Anwendung zu verwenden?
In meinen Augen sieht alles sehr solide aus und lässt viel Spielraum zur
vernünftigen Verwaltung von Zertifikaten im großen Stil. Vielleicht ist mein
Misstrauen auch eher fehl am Platz. Schließlich ist der Quellcode offen und
Missbrauch der gespeicherten Daten würde schnell aufgedeckt werden.
Beste Grüße
--
Jens Schmitz
Fachinformatiker | Systemadministrator
Abteilung 5.3 - IT-Basisdienste
Dezernat 5.0 - Organisation und IT
RWTH Aachen University
Sammelbau (1050), U.143
Templergraben 64
52062 Aachen
Tel: +49 241 80-94783
Fax: +49 241 80-92020
<mailto:jens.schmitz@zhv.rwth-aachen.de> jens.schmitz(a)zhv.rwth-aachen.de
<http://www.rwth-aachen.de/> www.rwth-aachen.de
Sprechstunden:
n. V.