Hallo Forum,

habe mal eine allgemeine Frage von Downloads einzelner Datenbanken aus dem Netz von Hersteller xy. Mein Beispiel bezieht sich jetzt mal auf den Heizungsaktor 6-fach 1018 00 von Gira. Dies soll jetzt kein Kritik an dem Produkt von Gira sein, sondern soll nur für den ein oder anderen, der das mal testen möchte, als Beispiel dienen. Im Gegenteil, die Hotline von Gira war sehr hilfsbereit und vorbildlich.

Seit letzter Woche wurde in unserem Unternehmen ein neuer Virenscanner installiert. Und der muß wirklich von einer sehr agressiven Sorte sein !!! Beim öffnen des Downloads durchscannt er wohl die vd*-Datei, stößt dabei auf die Paßwortabfrage des jeweiligen Herstellers und beendet und verhindert somit den Download. Um`s verrecken keine Chance die Applikationsdaten zu laden. Also Gira-Hotline kontaktiert mit der Bitte mir die Datei per Email zu senden. Hotline hilfsbereit und schickt mir die vd*-Datei. Keine Chance. Der Virenscanner prüft selbstredend auch die eingehenden Mails, er generiert dem User (also mir :rolleyes: ) ne Standardmail "unzulässiger Anhang" und vernichtet das ganze Dingen... Keine Ablage in einen Quarantänebereich o.ä. Scannen, für schlecht befinden, weg !!! Selbst ein "zippen" der Gira-Hotline oder gar ein "doppelzippen" wird als unzulässig vernichtet... :mad:

Also nochmal klar gestellt, dass das (noch) kein Problem des EIB-Lieferanten ist, sondern eine Sperre der IS. Und dies hat auch nix mit der hier im Forum schon zigfachen "zip-Datei Problematik" zu tun.

Jetzt stellt sich mir die Frage:
a/ Bin ich der Einzige dem das bis dato passiert ist ???
b/ Da aufgrund der "Verseuchung" des www wohl auch immer mehr Firmen immer agressivere Virenscanner installieren werden, tut sich mir die Frage auf, ob die Herstellerabfrage in der ETS "zeitgemäß" ist. Der Download wird jedenfalls durch diese Paßwortabfrage blockiert.

Jedenfalls ist für mich die Einfachheit, Gerät kaufen und Applikation downloaden und los gehts damit futsch... :mad:
Oder mal gerade eine neue Applikation laden...

Betrifft das den ein oder anderen User, ist das Problem vielleicht zu vernachlässigen, sollte aber immer mehr Usern der Download durch diesen Umstand verhindert werden, könnte aus einer Mücke ein Elefant werden. Vielleicht ist es da besser: Wehret den Anfängen... :rolleyes:

Frustrierte Grüße
fallas04

Hallo Meik,

Eure Firewall/Virenscanner ärgert Dich ja mächtig...

Letzte Rettung wäre evtl. ein alter PC! Diesen ganz alleine - ohne jegliche Verbindung zum Firmennetzwerk - an einen eigenen DSL Anschluss mit "normalen" Schutzmaßnahmen hängen. Daten runterladen und über USB Stick auf den benötigten Rechner holen. Damit "umgehst" Du zwar die aggresive Sicherheit, aber letztlich wirst Du es sonst wohl zuhause downloaden und dann auch in die Firma mitnehmen... :p :p

gruss
eibmeier

Hallo!

Das ist eine altbekannte Sache und im Übrigen kein herstellerspezifisches Problem.
Die ETS komprimiert die Exportdatei und schützt die wesentlichen Inhalte mit einem Passwort.
Prinzipiell kennt nur die ETS das entsprechende Kennwort. Die Hersteller vergeben das nicht und die können da auch Nichts dran ändern.

Dieses Problem kommt in manchen Firmennetzen in der Tat vor und kann sich ziemlich ärgerlich gestalten.

Entweder separaten Zugang legen lassen (IT-Abteilung möchten dann einen "Verantwortlichen" genannt bekommen) bzw. zu Hause alle Daten archivieren und dann "virengeprüft" mitnehmen - meist die einfachere Methode.

... Damit "umgehst" Du zwar die aggresive Sicherheit, aber letztlich wirst Du es sonst wohl zuhause downloaden und dann auch in die Firma mitnehmen... :p :p

gruss
eibmeier

So isses... :rolleyes:


Das mit dem Herstellerpaßwort ist mir bekannt. Das es eine altbekannte Sache ist, allerdings nicht :o , darum ja auch meine Frage hier über Erfahrungen Anderer. Ich frage mich nur, wenn es doch schon bekannt ist, kann man diesen Weg in der ETS nicht anders lösen ??? Prügelt nicht gleich auf mich ein, das ist eine Frage eines unwissenden ETS-Users... :rolleyes: Ich denke, dass dieses Problem im Laufe der Zeit immer mehr User treffen wird, bis hinein in den privaten Bereich. Und man löst doch keine Probleme indem man sie mißachtet ? :confused:

Vielleicht versteht mich derjenige, der zu Hause mal vergessen hat die Datenbank xyz auf seinen Stick zu laden und nun einen 8-Stunden-Tag ohne "Werkzeug" vor sich hat. Und der sich dann noch beim Chef dafür entschuldigen muss, in seiner Freizeit mit seinem privaten Internetzugang vergessen zu haben, das "Werkzeug" für seine Arbeit in einem 13 000-Seelen Konzern selber mitzubringen... :( Von spontanen Änderungen mal abgesehen...

Gruß
fallas04

Aus Unternehmenssicht wohl verständlich. Solche Features hat jeder bessere Virenscanner für Unternehmensnetze. Die lassen sich von der VDx-Endung nicht ablenken sondern stellen anhand vom Fileheader fest dass das ein Zip-File ist - und da das verschlüsselt ist kann der Virenscanner den Inhalt nicht scannen - und was er nicht scannen kann blockt er um sicher zu stellen dass da keine unerwünschten Inhalte eingeschleppt werden.

Gerade grosse Unternehmen haben sehr rigide Sicherheitsvorschriften. Das Einfachste wäre wohl, dem Vorgesetzten das Problem zu erklären dass der auf die IT einwirkt dass die das Problem beheben. Irgendwelche Tricksereien am System vorbei würde ich unterlassen, wenn das bemerkt wird kann so was zu Abmahnung oder gar fristloser Kündigung führen, also Dienstweg beschreiten.

Gruss
Markus

Aus Unternehmenssicht wohl verständlich. Solche Features hat jeder bessere Virenscanner für Unternehmensnetze. Die lassen sich von der VDx-Endung nicht ablenken sondern stellen anhand vom Fileheader fest dass das ein Zip-File ist - und da das verschlüsselt ist kann der Virenscanner den Inhalt nicht scannen - und was er nicht scannen kann blockt er um sicher zu stellen dass da keine unerwünschten Inhalte eingeschleppt werden.

Das verstehe ich auch und ist auch richtig so. Der vorherige Virenscanner hat solche Dateien zumindest noch in einen Quarantänebereich gelegt und man bekam sie dann auf Anfrage bei der IS zugesandt. Versteht mich nicht falsch. Für mich ist der PC am Arbeitsplatz ein Arbeitsgerät und basta. Als Kollegen noch private CD`s und Disketten in ihren Rechner hauten, war das für mich schon tabu, ich möchte der Letzte sein, der durch privaten Mißbrauch irgendeinen Mist ins Firmennetz speist (wenn das mein Chef jetzt lesen würde :D )

Die Lösung, zu Hause das auf einen Stick zu laden, soll eigentlich auch eine einmalige Sache sein, da das Problem für mich neu ist und es auch irgendwie weitergehen muss. Der o.g. Einwand der "privaten Zeit" ist für mich persönlich auch kein Problem, dafür interessiert mich der EIB zu sehr, habe ihn selbst zu Hause und unterstütze auf meine beschränkte Art ortsansässige Handwerker... Aber ich finde den Einwand zumindest real. Wie verhält sich denn angenommen der Handwerker vor Ort in einem größeren Bürogebäude bei ungeplanten Änderungen wo er schnell eine neue Applikation braucht ? Handy ans Laptop und ab ins www ???

Unsere IS ist auch informiert und ich habe eine Info, dass über Lösungswege nachgedacht wird. Nur werden solche Vorgänge in einem größerem Unternehmen leider bearbeitet wie auf einer Behörde, und wer in solche Mühlen schon mal geraten ist, versteht, was ich meine. Was interessiert die IS Karl-Hans in Lager 37 in Werk 8... :o

Meine allgemeine Frage als IT-Laie bezieht sich auch darauf, ob durch immer mehr Installationen solch aggressiver Virenscanner die ETS-spezifische Herstellerpasswortabfrage zeitgemäß ist, oder ob die EIBA nicht einen anderen Lösungsweg finden kann/sollte ??? Oder sprengt das bei der Konzeption der ETS einfach den Rahmen ??? Eine Frage eines Laien an die Experten !!!

Gruß
fallas04

Mangels Aktien kann ich zur EIBA nichts sagen. Dafür sind mein Tagesgeschäft u.a. solche "scharfen" Virenscanner :)

Bislang sind solche Systeme eher die Domäne grösserer Unternehmen, will sagen solche Features wie Erkennung des korrekten Dateitypen oder verschlüsselter Zips findet man weniger in der gelben oder roten Schachtel im Media Markt und lokale Web-Proxies die auch noch im Web-Datenstrom die verschlüsselten Zips fischen sind noch mal eine Potenz seltener. Beides findet man wohl weniger bei der typischen Klientel der EIBA und daher glaube ich nicht dass das aus Sicht der EIBA wirklich ein Problem ist.

Der Trend geht in grösseren Unternehmen hin zu schärferen Sicherheitsmassnahmen - die haben teilweise auch von Gesetzes wegen Druck solche Massnahmen als Selbstschutz umzusetzen - und diese Unternehmen haben auch die internen Ressourcen um diese Systeme im Tagesgeschäft zu händeln. Wenn ich beim Elektriker Müller so ein System aufsetzen würde könnte ich da gleich mit meiner Schrankwand einziehen weil der im Minutentakt losplärrt dass das Internet wieder kaputt ist.

Gruss
Markus

Mangels Aktien kann ich zur EIBA nichts sagen. Dafür sind mein Tagesgeschäft u.a. solche "scharfen" Virenscanner :)

Bislang sind solche Systeme eher die Domäne grösserer Unternehmen, will sagen solche Features wie Erkennung des korrekten Dateitypen oder verschlüsselter Zips findet man weniger in der gelben oder roten Schachtel im Media Markt und lokale Web-Proxies die auch noch im Web-Datenstrom die verschlüsselten Zips fischen sind noch mal eine Potenz seltener. Beides findet man wohl weniger bei der typischen Klientel der EIBA und daher glaube ich nicht dass das aus Sicht der EIBA wirklich ein Problem ist.

Der Trend geht in grösseren Unternehmen hin zu schärferen Sicherheitsmassnahmen - die haben teilweise auch von Gesetzes wegen Druck solche Massnahmen als Selbstschutz umzusetzen - und diese Unternehmen haben auch die internen Ressourcen um diese Systeme im Tagesgeschäft zu händeln. Wenn ich beim Elektriker Müller so ein System aufsetzen würde könnte ich da gleich mit meiner Schrankwand einziehen weil der im Minutentakt losplärrt dass das Internet wieder kaputt ist.

Gruss
Markus

Danke Markus, die Aussage bringt ein wenig Licht in mein Unverständnis oder besser gesagt Unwissen... :beer:

Meine Befürchtung, dass jeder ETS-User seine Planung bis ins letzte Detail für die Baustelle schon 3 Tage vorher 104%tig stehen haben muß sind damit wohl erstmal hinfällig. Man wird sehen, wo die Sache hinläuft...

Gruß
Meik