Da erlebt man was: Es ist schon ein paar Sommer her das ich mit G Data zu tun hatte, ähnliches gilt für Windows Server 2016. Nun ergab es sich das wir einen neuen Kunden haben und dort bei der Inventur der Infrastruktur und der Installation unserer Fernwartung und des RMM-Agents das nachfolgende vorgefallen ist.
Normalweise läuft so eine Kundenübernahme geordneter ab: Das absolute Ideal ist das es vom vorigen Betreuer eine Doku gibt und eine Übergabe stattfindet. Beides war dieses Mal leider nicht der Fall. Der alte Dienstleister meinte nur es gäbe keine Doku, er machte auch keinerlei Anstalten eine zu erstellen, lediglich eine Kennwort-geschützte Word-Datei lies er zukommen, in dem ein paar wenige Zugangsdaten hinterlegt waren und ein paar allgemeine Infos folgten per Mail, sowas wie “da gibt’s einen Thin Client der sich mit dem Terminalserver verbindet”. Das stimmt allerdings auch nur zum Teil: Es handelt sich um einen Mini-PC, auf dem lokal Anwendungen ausgeführt werden und per RDP wird eine Branchenanwendung auf dem Server genutzt.
Zurück zum Thema: Jedenfalls sollte bei diesem Termin die von uns genutzte Fernwartungssoftware und der RMM-Agent auf allen Systemen installiert werden. Normalweise keine große Sache, aber auf dem Server gab es dann gleich mehrere Überraschungen:
Bei der Installation auf dem vorhandenen Windows Server 2016 meckerte der G Data Virenschutz, das er die Setups nicht mag. Daraufhin wollte ich eine Ausnahme erstellen, aber siehe da, der G Data Administrator findet den Management-Server nicht. Diesen Scherz kannte ich noch von früher, daher mal nach den Diensten geschaut und siehe da “G Data ManagementServer” lief nicht, also diesen gestartet und anschließend angemeldet. Es folgte sogleich die nächste Baustelle in der Form, das die Lizenz abgelaufen sei. Dem Widersprach die Chefin, eine Verlängerung hätte letztes Jahr stattgefunden und sei bezahlt. Wie sich bei der weiteren Klärung zeigte, war der Virenschutz auf dem Stand von Januar 2025 (diese Zeilen stammen vom Juni 2026), also gut 1.5 Jahre keine aktuellen Signaturen oder sonstige AV-Updates. Auf dem Server fehlen ebenfalls einige Updates der letzten Monate, auf den Clients gibt es diverse veraltete Software, wenigstens Windows 11 ist aktuell und ein vorhandenes NAS hat seit zwei Jahren kein Update mehr gesehen. So geht IT-Security in 2026. Den Einstellungen nach zu urteilen wurde der bisherige IT-Betreuer über anstehende Updates informiert, warum dieser keine installiert hat bleibt unklar. So oder so gibt es da einige anstehende Aufgaben.
Offenbar streikt der genannte G Data-Dienst länger oder öfter, in Folge keine aktuelle Lizenz und keine Updates. Dazu später noch eine Ergänzung.
Gezwungenermaßen erstmal den Virenschutz deaktiviert, um die Fernwartung und den RMM-Agent (endlich) installieren zu können. Das klappte fast, denn zum Ende poppte eine Meldung auf, das keine Internetverbindung gegeben sei. Den auf dem Server installierten Google Chrome geöffnet, dieser meldet ebenfalls, das die Internetverbindung gesperrt sei. Nach Rücksprache und Durchsicht der Settings in Windows als auch im G Data fand sich keine konkrete Reglementierung. Kurioserweise konnten im Internet Explorer Seiten geöffnet werden. Ping, DNS usw. alles gut. Daher im G Data mal Firewall und alles was irgendwie in den Netzwerk-Verkehr eingreift deaktiviert. Zur Firewall sei erwähnt, das G Data die Windows-Firewall nutzt und verwaltet. Das half leider nicht, also mal in Windows explizit die Firewall deaktiviert. Warum auch immer wird auf diesem Server das öffentliche Profil genutzt. Nun klappte der Verbindungsaufbau von Fernwartung und RMM, Chrome funktionierte ebenfalls wieder. Nach Durchsicht der Regeln fand sich nichts konkretes, das etwas gefiltert oder blockiert wird. Selbst nach Reaktivierung der Firewall und aller G Data-Settings lief es weiter. Wer weiß woran das gelegen hat.
Einen Tag später bin ich zudem wieder etwas schlauer: Der ursprüngliche Server-Einrichter (das ist ein Branchen Software-Anbieter, nicht der bisherige IT-Betreuer) hat eine Aufgabe hinterlegt, die täglich diverse Befehle ausführt, unter anderem einen Neustart des Servers. Nach diesem Neustart läuft der G Data-Dienst nicht mehr, obwohl er auf automatisch starten steht. In weißer Voraussicht hatte ich im Monitoring am Vortag eine entsprechende Dienst-Überwachung eingerichtet und so eine Meldung erhalten sowie einen automatischen Nachstart des Dienstes auslösen lassen.
Wie es weiter geht ist relativ klar: Alle ausstehenden Updates installieren. G Data wird nach Ablauf der Lizenz, das bedeutet im Oktober 2026, ersetzt. Der Windows Server 2016 ist dann spätestens im Januar 2027 dran, wenn das EOL-Datum erreicht wird. Wie um das Blech steht müssen wir mal schauen. Drum herum gibt es ebenfalls einiges zu tun: Ein nicht richtig funktionierendes Site-to-Site-VPN, veraltete Fritz!Boxen, Kabelsalat unter den Tischen, usw. usf.
Es gibt noch viel mehr Punkte auf der Agenda. Dinge die der bisherige IT-Betreuer nicht hinbekommen hat, es dafür allerdings Lösungen gibt sowie neue Aufgaben. Schätzungsweise wird dabei noch der eine oder andere Beitrag für diesen Blog bei herausspringen.
Auf jeden Fall einmal mehr unschön zu sehen, das es nach wie vor Kollegen gibt, die offenbar kein (richtiges) Monitoring nutzen und keine regelmäßige Wartung durchführen bzw. Patch-Management einsetzen. Das ist schlecht für alle Beteiligten: Für den Kollegen da er sich so unnötig das Leben schwer macht und so seine Kunden einem unnötigen Risiko aussetzt.
Wie hat Dir der Artikel gefallen ?
(Bislang keine Stimmen erhalten.)
Loading...
Du möchtest den Blog unterstützen ?
Neben PayPal.ME gibt es noch weitere Möglichkeiten, lies hier wie du diesen Blog unterstützen kannst.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 15 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Artikel (RSS)
XING
Schreibe einen Kommentar