News

Ende der Unterstützung für Symantec Lösungen ab März - Einführung des Least-Privilege-Prinzips / Letter of Agency

Ende der Unterstützung für Symantec Lösungen ab März

Mit dem Übergang zu Managed Services und der Einführung unserer integrierten Remote-Monitoring-and-Management-Lösung (RMM), beenden wir unsere Channel-Partnerschaft mit Symantec zum 27. Februar 2014 und somit auch die Unterstützung für Symantec Endpoint Protection (SEP),sowie Symantec Mail Security for Microsoft Exchange (SMSMSE).

Klientinnen und Klienten mit gültigen Symantec-Lizenzvereinbarungen bekommen weiterhin Unterstützung für diese Lösungen, bis zum Ablauf der jeweiligen Lizenzvereinbarungen.

Neue Lizenzen können nicht mehr erworben werden.

Unsere Klientinnen und Klienten werden auf unsere integrierte Lösung für Managed Security migriert, deren Kosten im jeweiligen Managed-Service-Plan enthalten ist.

Dieser Schritt ermöglicht eine bessere Verwaltbarkeit Ihrer Infrastrukturen und somit weniger Zeitaufwand.

Des Weiteren wird unnötige Arbeitslast von Ihren jeweiligen Servern entfernt.

Die Entscheidung bedeutet keine schlechte Bewertung für die Lösungen von Symantec, die wir nach wie vor guten Gewissens empfehlen würden, sondern einzig und alleine die logische Konsequenz aus der Entscheidung für Managed Services und eine RMM-Lösung.

Einführung des Least-Privilege-Prinzips / „Letter of Agency“

Ab Februar werden wir das Least-Privilege-Prinzip in allen verwalteten Infrastrukturen einführen, wie im Managed Services Agreement (MSA) unter §8 vorgesehen:

(1) Der Klient stimmt zu, das „least privileges“ Prinzip ohne Ausnahme im gesamten Unternehmen einzuführen. Unter „least privileges“ ist zu verstehen, dass Benutzern und Programmen nur die minimal erforderlichen Berechtigungen gewährt werden, die es ermöglichen, eine gestellte Aufgabe zu erfüllen.

(2) Der Service Provider verwaltet alle Kennwörter für den Klienten in einer verschlüsselten Datenbank.

(3) (a) Der „Build-In-Administrator“ wird deaktiviert.
    (b) Der Service Provider erhält einen Account mit administrativen Berechtigungen. Das Kennwort ist nur dem Service Provider bekannt.
    (c) Der Klient erhält einen versiegelten Brief mit den Anmeldedaten eines zweiten Kontos mit administrativen Berechtigungen, dessen Kennwort nicht abläuft. Dieser Brief ist im Safe aufzubewahren und nur dann zu benutzen, wenn es keine Möglichkeit mehr gibt, Zugang zum System zu erhalten.
    (d) Der Service Provider kann weniger kritische administrative Tätigkeiten in Active Directory an den Klienten delegieren.

(4) (a) Hersteller-Accounts besitzen keine administrativen Berechtigungen, es sei denn dies ist absolut nötig.
    (b) Hersteller-Accounts sind zu jeder Zeit deaktiviert und werden vom Service Provider zu Supportzwecken aktiviert, wenn der Service Provider die entsprechenden Arbeiten überwachen kann.
    (c) Der Klient erteilt dem Service Provider eine Repräsentationsvollmacht („Letter of Agency“) gegenüber dem Hersteller.
    (d) Der Hersteller geht mit dem Service Provider die durchzuführenden Arbeiten durch.
    (e) Jeder Zugang zu Servern muss terminiert werden. Der Service Provider wird zu einem Zeitpunkt, an dem Hersteller und Service Provider an dem Server arbeiten können, den Hersteller-Account aktivieren und dies dem Klienten und dem Hersteller per E-Mail bestätigen.

Dies ist nötig, weil wir als Managed Service Provider Ihre IT-Abteilung und Ihr Chief Technoloy Officer (C.T.O) sind und es nicht unsere Aufgabe ist Fehler zu korrigieren und aufzuräumen, sondern dafür zu sorgen, dass es erst gar keine Fehler gibt.

Bitte denken Sie daran, dass wir für alle Hersteller, mit denen Sie Vereinbarungen besitzen, eine Repräsentationsvollmacht benötigen, da wir für Sie die Vendor Relations übernehmen.

Eine Blanko-Vorlage zum Ausdruck auf Ihrem Briefpapier finden Sie auf unserer Website.

Senden Sie den „Letter of Agency“ bitte an jeden Hersteller und in Kopie an uns.

Beachten Sie bitte, dass wir die Sicherheitseinstellungen über einen längeren Zeitraum ändern, um die Auswirkungen dieser Änderungen zu evaluieren.

Willkommen bei Autotask! E-Mail erhalten / Ihr Kundenportal wird eingerichtet

Unsere neue Autotask-Website ist erstellt und wird nun mit Ihren Kundendaten gefüllt.

Sobald die Datenbank konfiguriert und alle Workflows eingerichtet sind, bekommen Sie Ihre Zugangsdaten zu Ihrem persönlichen Bereich in unserem PSA-Tool (Professional Services Automation).

Dort werden Sie die Möglichkeit haben Ihre Support-Tickets zu verwalten und unser RMM-System wird in der Lage sein, selbsttätig Tickets zu eröffnen.

E-Mails in unserem Namen von Autotask werden durch den SPF-Record nieronet.de. 18000 IN TXT "v=spf1 include:autotask.net ~all" in unserem öffentlichen DNS als zulässig erklärt.

****

Aktuelles finden Sie stets auch auf Twitter, oder auf dem Unternehmens-Blog.

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Microsoft Partner Silver Small Business und Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, oder unseren Microsoft Office 365 Diensten für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: "Enterprise Solutions and Quality for Small Business"

Unsere fünf Kerndienste: Managed Workstations - Managed Email - Managed Cloud - Managed Continuity - Managed Security

Fragen ?Fragen ?

Schreiben Sie uns

oder rufen uns an unter

040.696 450 99

Call Back Servicecall back service

Wir rufen Sie gern zurück und beraten Sie individuell

» mehr

Team Viewerteamviewer

Laden Sie sich hier das Teamviewer Quicksupport herunter

» mehr