Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 118 reacties
Bron: AssetMetrix

Windows XP SP2 Security-shieldUit een onderzoek van AssetMetrix naar het gebruik van SP2 binnen 251 bedrijven blijkt dat iets minder dan 24% van de onderzochte PC's de beveiligingsupdate geïnstalleerd heeft. Sinds de release van de service pack acht maanden geleden hebben bedrijven de kans gekregen om die uitgebreid te testen en zichzelf klaar te maken voor de implementatie ervan. Nu de deadline van 12 april eraan komt, blijkt dat nog maar 7% van de bedrijven SP2 daadwerkelijk geaccepteerd heeft, terwijl 40% de installatie nog tegenhoudt. Na die datum kan de installatie niet meer door middel van Microsofts toolkit worden uitgesteld. De computers die ingesteld staan om automatische updates te verkrijgen zullen de service pack dan gaan installeren. Een van de redenen waarom bedrijven de installatie tegenhouden is omdat de firewall standaard aanstaat. Netwerkapplicaties van het bedrijf kunnen dan problemen krijgen met het bereiken van alle computers binnen het intranet.

Moderatie-faq Wijzig weergave

Reacties (118)

met 1 group policy kan de werkstation firewall op elke machine uitgezet worden. Dat hoeft niet langer dan 20 minuten te duren dacht ik. Zoveel tijdsdruk is er dus nog niet ;-)
20 minuten, 3 klikken bedoel je ? (afhankelijk hoe groot het bedrijf natuurlijk ;))

Die firewall is het meest simpele om uit te schakelen, dus ik geloof niet dat dat de reden is waarom bedrijven SP2 niet installeren.
met je eens, maar in het bericht staat het zo expliciet dat ik het niet kon laten te reageren
Een van de redenen waarom bedrijven de installatie tegenhouden is omdat de firewall standaard aanstaat
En het duurt ff voordat de klikken effect hebben :-)
Ach als je die policy 5 maanden geleden hebt aangemaakt. Zou die het nu tog wel moeten doen :?
Zoals ik hierboven al poste: Wij draaien Novell.

Dan is het ook niet "even" mogelijk om via een Windows policy die firewall uit te schakelen, dus "3 klikken" gaat lang niet altijd op. Helaas geldt dat wel vaker met Novell... :'(
Je kunt met ZENworks gewoon MS Group Policies aanpassen, hoor.
Ik zou dan toch maar eens snel naar support.novell.com gaan & een paar van de coolsolutions/tids lezen over deze kwestie. Als je alleen maar netware gebruikt (wat ik aanneem gezien je posts), is het zo opgelost.
Dit is bullshit... Ik doe zelf ook het beheer bij enkele bedrijven en daar kun je dmv een (group) policy (wel een uitbreiding downloaden bij MS) aangeven of de firewall op de clients standaard uit moet.

Ik zal even kijken of ik de link nog kan vinden naar de uitbreiding.

is ook wel iets waar een beetje systeembeheerder rekening mee houdt :)
Dit is heel begrijpelijk. Veel sysadmins willen graag een staus quo houden. Ik ondersteun bij veel bedrijven de sysadmin en 9 van de 10 keer komt het voor dat de sysadmin geen tijd wil steken in patchen en testen. Sinds SUS is het gemakkelijk om een geheel netwerk up2date te houden. Maar de installatie van een servicepack is altijd ingrijpender en wordt heel veel uitgesteld tot het laatste moment. De firewall wordt als Excuus gebruikt, maar de werkelijke boosdoener is DEP. Deze kan niet volledig worden uitgeschakeld en in samenwerking met de system restore zorgt deze ervoor dat "legacy" applicaties weleens niet meer willen werken. En je wilt niet weten hoeveel oude meuk er nog gedraait wordt. Om een lang verhaal kort te houden. De meeste sysadmin nemen bepaalde security risks voor lief om geen tijd te hoeven steken in "saai" test en patch werk.
We gebruiken hier SP2 juist om de firewall al sinds het uitkwam. Ik zie geen reden dat client desktops van buitenaf hoeven te worden benaderd eerlijk gezegd.

Daarvoor werd er nog vaak ongewenst automatisch printers gedeeld en dat soort rare shit. Nu is alles lekker schoon.
Je weet niet wat bedrijven allemaal voor software gebruiken om met elkaar in verbinding te staan.

Als dit onderzoek klopt vind ik het wel raar.
Zelf zie ik geen problemen met deze update en zoals wannapuf al aangaf is de firewall een groot voordeel en super makkelijk voor iedereen.

Ik begrijp dus niet waarom bedrijven niet even de tijd nemen om zich te verdiepen in het belang van een goed werkende infrastructuur van computers.

En in dit geval dus de nodige updates installeren.
Waarom zou je je clients in een netwerk willen beveiligen met een firewall, als de server (die waarschijnlijk ook nog is een proxy draait) al een firewall heeft draaien? Kwaad willende mensen kunnen er dus al slecht op komen, dus waarom wil je het ook nog op client-niveau doen? :?

Of helemaal extreem:
Waarom zou je je netwerk beveiligen met een firewall, als je geen internet verbinding hebt in je bedrijf? :) Die bedrijven zullen er vast ook zijn... ;) Misschien zitten er zelfs een aantal van in de test :) Plus dat deze bedrijven dan niet eens kunnen updaten naar XP SP2, tenzij ze een CD'tje gebruiken... ;)
Raad eens wat er gebeurt als iemand van het personeel de laptop thuis gebruikt, daar een 'leuk' tooltje oppikt (virus, adware, etc.) en weer inplugt op het corporate netwerk? Precies, dan helpt de externe proxy/firewall niet meer.

Mijn stelling: een firewall gebruik je niet om jouw computer te beschermen tegen het internet, maar om het internet te beschermen tegen jouw computer :)
Wanneer iemand met een geïnfecteerde laptop zijn netwerkstekker inplugt zijn die "interne" firewalls toch wel handig lijkt me.
Virusscanner misschien? :) Die heeft elk zichzelf respecterende bedrijf dan écht wel draaien... :) Waarschijnlijk zelfs met een SUS-achtige update interval van bijvoorbeeld 1 uur...
Mijn stelling: een firewall gebruik je niet om jouw computer te beschermen tegen het internet, maar om het internet te beschermen tegen jouw computer
Dan heb je dus niks aan de SP2 firewall. Die blokeert alleen inkomend verkeer.
En toch heb je die mogelijkheid wel degelijk....

Stel je firewall zo in dat ie meer dan X aantal requests via SMTP automagisch blokkeerd....

Et voila, mailwormen hebben het een stukkie moeilijker...

Toegeven.... Je zult behoorlijk into firewalls moeten zijn om hiermee "het internet tegen je PC te beschermen", maar het kan wel!

EDIT: Ok...ok... dan hebben we het wel over een 3rd-party firewall, en niet de met SP2 meegeleverde....
Firewall heeft geen voordeel voor ons, eerder nadelen.
Zo wordt er remote beheer gedaan op de computers, remote registry, network sharing, etc, etc, etc.
als sp2 geinstalleerd wordt, dan kunnen onze beheerders ineens niets meer doen. oeps...moeten ze alle computers aflopen willen ze iets gedaan krijgen. en met 3 man een paar honderd pc's aflopen om te controleren of een registry entry wel goed staat....is niet echt aan te bevelen.
zou eigenlijk een optie in sus/wus/wsus moeten zijn waar de beheerders kunnen zeggen of de firewall wel of niet standaard aan staat.....
en dan zijn er nog andere dingen aangepast in sp2 die mogelijkerwijs ook nog eens problemen kunnen geven, waardoor programmas niet werken.
Misschien andere beheerders in dienst nemen? Als die luie donders zich een beetje in de materie verdiept hadden dan hadden ze geweten dat die firewall remote te configureren is.
Daarvoor hoeven ze niet elk werkstation langs hoor.
En met software die ineens niet meer werkt valt het in de praktijk ook reuze mee. Kwestie van testen en je leverancier voor z'n ballen schoppen dat ie de boel nog niet voor SP2 gefixt heeft.
Als SP2 niet geïnstalleerd kan worden omdat één software leverancier zijn werk niet wil doen dan heb je een groter probleem dan je denkt. Dan gooi je dus je security policy t.b.v. die ene leverancier overboord.
regmaster heeft helemaal gelijk./

Neem eens een kijkje op de technet site

http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/xpsp2dep. mspx

vooral "Deploying Windows Firewall Settings for Windows XP Service Pack 2" is interesant voor jullie. ( :+ ik neem aan dat er een aantal van jullie systeembeheerders middelbaar onderwijs heeft gevolgd en een beetje engels begrijpen)

mocht je niet weten welke poorten je moet openen op de firewall zet je even de logfile aan en kun je daar de juiste poortjes vinden
De IP-stack van Windows is naar mijn weten afgeleid van de BSD IP-stack. En laten de BSD's nou allemaal eens hele stabiele server-OS'en zijn ;) Dus de IP-stack aanvoeren als voorbeeld van de brakheid van Windows XP vind ik een erg slecht argument. Bovendien: in vergelijking met de DOS-based Windows-versies is XP helemaal niet zo brak :P
Nee, we moeten die luie Microsoft-mensen voor hun ballen schoppen. Bij Sun leveren ze veel beter werk af.
Mensen kunnen van Solaris 9 naar 10 upgraden en krijgen de GARANTIE dat alle toepassingen blijven werken.
Kijk, zo kan het ook.
Het probleem is gewoon ontstaan doordat WindowsXP van nature erg brak is.
De IPstack is sinds win95 eigenljik niet echt meer verandert.
Dat kunnen de applicatie-makers toch niet helpen?
@ jf.bethlehem

Volgens mij bewijs jij bij deze de stellingen van Wolvie en burne een stukje hierboven...
En met software die ineens niet meer werkt valt het in de praktijk ook reuze mee. Kwestie van testen en je leverancier voor z'n ballen schoppen dat ie de boel nog niet voor SP2 gefixt heeft.
We hebben een aantal software pakketten op de markt die 't prima doen onder W2K en XP t/m SP1, maar die standaard onder SP2 niet echt lekker werken. Idd door die firewall: het zijn multiuser applicaties waarbij de clients onderling communiceren over een niet-standaard IP-poort.

We bieden de klanten 2 opties:
- of upgraden naar de nieuwste versie (daarbij communiceren de clients gewoon via SOAP i.p.v. ons oude proprietary protocol). Maar ja, een upgrade kost geld.
- of gebruik maken van een (gratis) document waarin uitgelegd wordt hoe de firewall aangepast kan worden zodat hun huidige versie goed kan blijven draaien. Maar ja, aanpassingen kosten tijd.

"voor z'n ballen schoppen" zou ik niet als optie willen toevoegen... :)

Overigens ondersteunen we oudere versies nog steeds (we hebben zelfs nog klanten die met de DOS-versie werken), en daar komen zelfs nog maintenance releases van uit, maar er zijn grenzen.
Heeft niets met infrastructuur te maken en de firewall is ook niet het grootste probleem(een firewall op werkstations is meestal ook niet noodzakelijk en heeft dus geen toegevoegde waarde).
Op het gebied van policies zijn nogal wat veranderd in SP2, dus is testen en migreren niet 1-2-3 gebeurd.
Ik werk hier op een school waar we Novell draaien.

Probeer jij maar eens op de cliënten Service Pack 2 te installeren. Door alleen de firewall al werkt de Novell cliënt niet goed, om nog maar te zwijgen over andere problemen...
Op m'n laptop draait SP2, en om bij een aantal klanten op het netwerk te kunnen komen draai ik standaard de Novell client (op Windows netwerken zit 'ie niet in de weg).
Draait als een zonnetje, incl. NAL, etc.
Vele bedrijven gebruiken dingen als shared agenda's enzo. Als je dan lokaal firewalls gaat opzetten, werken zo'n paketten vaak niet meer naar behoren.
Trouwens, het nut van firewalls op die pc's is ook vrij laag. Alles gaat toch via centrale servers, en daar staan zeker wel firewalls op.
We gebruiken hier SP2 juist om de firewall al sinds het uitkwam. Ik zie geen reden dat client desktops van buitenaf hoeven te worden benaderd eerlijk gezegd.

Daarvoor werd er nog vaak ongewenst automatisch printers gedeeld en dat soort rare shit. Nu is alles lekker schoon.
Denk toch dat je je netwerk verkeerd verkeerd aan het beheren bent. Redenen:

Het is goedkoper om remote admin sessies te doen om settings te veranderen, het lopen naar een user door het gebouw waar je 30x word aangesproken kost meer tijd dan in zijn systeem inloggen op afstand en de settings aan te passen. Een firewall kan dit blocken, danwel kan het de settings nogal verkutten dat je elk systeem moet configureren om remote sessies, broadcasts, netwerk applicaties etc etc door te laten per client.

Waarom? Waarom laat je de server, danwel de hardware matige firewall dit werk niet doen? Gewoon virusscanner draaien op elk station en klaar.

Om te zorgen dat mensen niet ongeauthoriseerd op printers kunnen printen, moet je rechten en restricties aanpassen. Het beste is geheel deze rechten ontnemen en in een image elk station zo configureren per afdeling dat ze per direct een aantal default printers hebben.

Workstations gaan beveiligen voor verkeer van buitenaf is niet een taak voor workstations maar een taak voor server hard en software, net als het voorkomen van illegale handelingen binnen je netwerk. Een up to date virusscanner op je netwerk gebruiken, danwel surfgedrag beperken met je proxy/proxyprogramma's moet genoeg zijn.

Als admin word in vele sybex boeken en andere lectuur gepredict dat je als admin verantwoordelijk bent voor efficiency, het lokaal beschermen van je stations hoort hier niet onder. (tenzij we spreken over een netwerk van 2 computers :P )
Hoe gaat dat in zijn werk dan? Alle pc's gaan automatisch een Windows Update uitvoeren ofzo? Ookal heb je dat eigenlijk uitgezet?

Of moet je dan eerst v5 van Windows Update geïnstalleerd hebben?
Je kan ook gewoon op je Windows server SUS (Software Update Services, thanks |sWORDs|!) of zoiets zetten. Dan controleert de server naar nieuwe updates (bijv. eens in de 3 uur, ik noem maar wat) als die er zijn, word(en) die gedownload en vervolgens verder geïmplementeerd in je netwerk. Scheelt dus een hoop traffic voor je internet verbinding / netwerk. (Aangezien een 100mbit (of gbit lijntje zoals ik hier heb op me stage) een 'stukkie' sneller is... ;)

Ontopic:
En hoeveel procent van de onderzochte bedrijven draaide nog Windows 2000? :) Want dat is hét OS in bedrijfsomgevingen voor zover ik weet :)
RIS is voor de installatie van een windows os, wat jij bedoelt is SUS of de nog te komen WUS opvolger.
Inmiddels heet het alweer WSUS maar dat terzijde.
Quote GJ-tje:
Ontopic:
En hoeveel procent van de onderzochte bedrijven draaide nog Windows 2000? Want dat is hét OS in bedrijfsomgevingen voor zover ik weet

Nu niet meer. Veel bedrijven en overheidsinstellingen zijn overgestapt op Windows XP, soms vanaf windows 2000 maar ook veel bedrijven die een windows 98 / NT omgeving draaiden.
jup en hoe komt dat?? :S

windows 98 kwam eind 1998

2 jaar later werd 2000 voorgesteld.
4 jaar na windows 98 werd XP voorgesteld aan het publiek.

bedrijven kochten in 1998 het NT systeem voor server daarnaast '98 systemen. die zijn na ruim 4 jaar afgesreven en hierop reageerde de mensen om een XP systeem te kopen en 2000 te laten staan.
Nee ... dat doet die alleen als de Automatische Update aanstaat!
Maar die stond standaard uit in SP1 en de originele versie... Dat zullen niet veel mensen hebben ingeschakeld, en bij bedrijven waarschijnlijk ook niet...
je hebt altijd een paar malloten er tussen zitten die denken behulpzaam te zijn als ze zelf de update doen wanneer ze een keertje zitten te niksen achter de pc of als ze toevallig het update icoontje tegen komen, daar word je dus niet blij van...
Waarom zijn dat dan malloten?

Updaten is normaal gesproken iets goeds.. zij kunnen ook niet ruiken dat het niet gewenst is in dit geval...
wie is dan de grootste malloot, de gebruiker die zijn workstation wil beveiligen, of de systeembeheerder die de gebruiker de permissies hiervoor heeft gegeven }>
Voor de consument misschien wel, maar er zijn aplicaties die niet goed werken onder SP2. Vandaar dat die bedrijven het ook niet installeren.
Omdat je op een bedrijfs PC met je fikke van dat soort instellingen afblijft als je eraan kan komen, dat is aan de beheerder en helemaal niet behulpzaam.

edit: was een reactie op mariusjr
Wat is dat nu voor flauwe kul Mariusjr heeft gelijk een goede systeem beheerder zorgt dat de gebruiker de dingen die niet gewenst zijn niet kan doen. Mensen zijn en blijven nieuwsgierig en onderzoekend.
"Een van de redenen waarom bedrijven de installatie tegenhouden is omdat de firewall standaard aanstaat."
WTF !!!

Wat hier dus eigenlijk staat is dat dus al die bedrijven beheerders hebben die geen flauw idee hebben waar het ze het over hebben. Jesus, als dat werkelijk de reden is, dan zijn al die bedrijven verschrikkelijk te beklagen :P

Als je Activedirectory gebruikt, kan je met een simpele policy e.e.a. regelen.
Anders kan je met installatie direct e.e.a. regelen...

Maw ga wat leren, doe een cursus, zoek een keer op internet... (ik ben hierdoor echt ontzet)
(ik ben hierdoor echt ontzet)

Golf na golf van virussen. Bedrijven die dagenlang niet kunnen werken. Tientallen miljarden aan schade, wereldwijd. Journaalreportages. Iedere krant, ieder tijdschrift, tot en met het gereformeerd dagblad en de libelle heeft het over windows en virussen gehad.

En jij komt er nu pas achter dat de doorsnee windows-beheerder een incompetente prutser is?

Nu heb je mij geschokt. Op welke planeet heb je de afgelopen tien jaar ondergedoken gezeten?
Golf na golf van virussen. Bedrijven die dagenlang niet kunnen werken. Tientallen miljarden aan schade, wereldwijd. Journaalreportages. Iedere krant, ieder tijdschrift, tot en met het gereformeerd dagblad en de libelle heeft het over windows en virussen gehad.

en dan vind jij het raar dat menig bedrijf de firewall standaard aan heeft staan?
Of je hebt een ontzettend vaag gevoel voor humor, of je bent zelf een windows admin die niet doorheeft dat er mensen zijn die geen ADS gebruiken in hun netwerk, maar een OSX server hebben staan (integratie met andere OS'en is veel beter, niet alle functies worden ondersteund, maar voldoen om een goed netwerk te kunnen maken). Als je dat laatste bent mag je dat arrogante toontje lekker laten gaan, want dat is echt niets om trots op te zijn.

Over de reactie hierboven kan ik alleen maar zeggen dat ALS je een goeie firewall hebt in je netwerk en je hebt op je clients een virusscanner die je ieder dag laat updaten, je die hele windows firewall bende niet nodig hebt.
Die zit er in om thuisgebruikers te beschermen die hun pc direct aan een internet verbinding hebben hangen.
Ik heb Service Pack 2 ook nog steeds niet geinstalleerd.
Op 1 of andere manier pikt mijn PC dat niet, toen hij werd ingevoerd had ik hem geinstalleerd maar sindsdien had ik constant vastlopers.

Na een herinstallatie zonder SP2 nergens last van.

Ik kan me voorstellen dat er in bedrijven ook een angst is voor meer problemen, zeker als het systeem nu stabiel draait.
Het is dan ook slimmer SP2 dírect na installatie van Windows te installeren, niet als alle progs etc al geinstalleerd zijn en de PC al een tijdje gebruikt is.
Beter nog is een slipstreamed CD met SP2.

SP2 achteraf installeren is gewoon dikke ellende.
Je gaat toch niet bij ieder servicepack of update je computer compleet opnieuw installeren. Natuurlijk heb je van die gebruikers waar virussen en spyware er voor zorgen dat windows iedere maand 'gaar' is, maar voor iedereen die wel normaal met zijn OS omgaat...

Kortom, het moet normaal zijn een service pack over een draaiend systeem heen te installeren, en na het aanpassen van wat instellingen en nieuwe features, moet het dan weer gladjes draaien.
Tuurlijk installeer je wel effe opnieuw een/je bakkie als je een nieuw SP hebt. Dan begin je gewoon met een schone install (Slipstream bijv.).
Alsof de spijker aan de linkerkant van een plank er in slaan een ander effect heeft, dan aan de rechterkant... |:(
De plank krijgt die spijker dan toch wel... Het zij aan de linker kant of aan de rechter... Aan elkaar gaan die 2 planken toch wel... Zij het op een andere manier... Dus ik snap nu even niet wat je wilt zeggen hiermee? :?
Dan kunnen veel mensen die dus automatic updates aan hebben staan straks nogal wat problemen krijgen als SP2 niet bij hun werkt. Aangezien automatic updates niet echt rekening houdt met al geinstalleerde software.
Ik idem, ook problemen met SP2. Reinstall, zonder SP2 en alles draait weer oke. Dus SP2 komt er bij mij niet meer op. Sowieso wil ik geen windows updates meer, met een eigen firewall en virusscanner is de PC voldoende beveiligd. Bovendien gebruik ik geen Outlook en IE.
Ik snap dat probleem met die firewall niet zo. :?
De meeste bedrijven die draaien toch wel een soort van kix in hun domein? Kan je daarin niet de firewall uit laten zetten door middel van een registry change?

Een probleem al opgelost.
Lang niet alle bedrijven met windows werkstations gebruiken ook windows servers....
We gebruiken hier bijvoorbeeld een Novell server.
Overigens kan ik via ZenWorks ook die registry settings veranderen, maar mijn punt is meer dat je er niet van uit kan gaan dat de servers ook van ms zijn.

ps. hier heb ik er geen last van, we gebruiken 2000
Het is dan leuk als je een andere server gebruikt.

Maar is het Microsofts plicht hiermee rekening te houden. Zij gaan uit van hun eigen servers,
logisch toch.....en anders dan pas je
de instellingen handmatig toe...
Als je in een domein draait kun je met group policy de firewall uitzetten.

Sterker nog, je hebt met een domein zelfs de optie om de firewall weer aan te zetten zodra de PC het domein verlaat. Zodra je de PC dus loskoppelt en thuis aansluit op je ADSL modempje heb je weer een werkende firewall.

Verder kun je met grouppollicy ook nog eens heel gedetaileerd de configuratie van je firewall instellen. bijvoorbeeld alleen toegang geven tot je clients vanaf je server. op die manier kunnen clients elkaar dus niet meer met virussen besmetten.

Elke admin die beweerd dat de firewall van SP2 een excuus is om SP2 niet te instaleeren is te lui geweest om zich ook maar een klein beetje te verdiepen in SP2......... (en de kans is groot dat diezelfde systeembeheerder altijd de grootste mond heeft over hoe slecht microsoft windows beveiligd)


via een login script de firewall instellen kan ook, zoek in de windows help maar eens naar het proggie netsh
maar grouppolicy is makkelijker volgens mij.
vooropgesteld... ik ben voor SP2
maar er zit voor de beheerder wel redelijk wat uitzoekwerk in.. werken alle applicaties nog zoals ze moeten werken? En wat moet er gebeuren met het beveiligingscentrum en de ingebouwde popup blocker in IE.. kan me voorstellen dat deze voor problemen gaan zorgen.. SP2 is niet maar zo een update'je.. tis haast een compleet nieuwe windows versie
Ach,

Tis nie zo eenvouding in een bedrijfsomgeving

We hebben op het moment 538 verschillende applicaties draaien. Moeten we toch even testen of die het allemaal nog doen (technisch en functioneel testen)

Daarbij gebruiken we nogal wat management tools die het niet fijn vinden in een firewalled client omgeving.

Moet wel gebeuren hoor dat sp2 maar het duurt gewoon even voordat je er klaar voor bent
Ik wil niet lullig doen hoor maar SP2 is al vanaf augustus 2004 te downen. Als je als bedrijf nu nog steeds moet beginnen om te testen dan heb redelijk lang op je luie ... gezeten. Eén van de zaken waarin goede systeembeheerders zich van de hobbybobs onderscheiden is het vermogen om vooruit te denken en te plannen.
538 apps is best wel erg veel, kan me niet voorstellen of die echt wel allemaal nodig zijn. Is er er ooit eens een intern onderzoek is gedaan of die allemaal wel nodig zijn of dat er geen multi functionele alternatieven bestaan? Stilstand is achteruitgang in de ICT.
Een van de redenen waarom bedrijven de installatie tegenhouden is omdat de firewall standaard aanstaat. Netwerkapplicaties van het bedrijf kunnen dan problemen krijgen met het bereiken van alle computers binnen het intranet.
Misschien dat je dan ens degelijke IT kennis moet inkopen, ipv omhoog gevallen hobyisten inzet als IT staf?

Want 1 GPOtje verder staat die firewall namelijk standaard uit :z
dat is wel erg kort door de bocht

vaak hebben die bedrijven software die ze zelf hebben laten ontwikkelen, en die software werkt dan simpelweg niet meer door sp2, herschrijven is vaak onmogelijk omdat de software al te oud is om nog aan te passen

dat bedrijven uiteindelijk aan sp2 moeten is logisch, maar niet zo simpel als je zou denken
Tuurlijk.

Maar daarom is die firewall ook een heel slecht voorbeeld ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True