Windows server setup - flera användare, egna skrivbord

Trädvy Permalänk
Medlem
Plats
Östersund
Registrerad
Maj 2010

Windows server setup - flera användare, egna skrivbord

Hej,
Jag är en glad amatör som försöker få till att från flera simpla datorer ska kunna logga in på en server där de ska ha egna skrivbord och alla program som behövs förinstallerat. Dettaa försöker jag att åstadkomma med Windows Server 2016.

Tyvärr så har jag inte använt denna typ av server så hur/vart börjar jag?
Skulle till en början räcka med 2 konton.
Kan man använda server datorn som en "station" också?
Bör jag då fortsätta att ha Windows Server 2016 som huvudoperativsystem på den datorn?

Varför jag måste ha denna typ av server är för att komma åt platskrävande program och filer oberoende på vart jag befinner mig och även för Visma installation.

Om ni har några tips, videos eller vad som helst så är jag öppen för förslag.

Tack,
Hampus

Datorn: Lian Li Lancool PC-K62, 2st powercolor 7970, MSI P67A-GD55 B3, Intel Core i5 2500K, Noctuna NH-D14, Corsair HX750W, 12gb ram, Samsung 840 evo 250GB ssd + 3TB lagring.
Tillbehör: Benq 24", logitech Z5500, Logitech G110 + Mionix Naos 5000

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Nov 2010

Det är bara installera och köra. Enda problemet jag ser är Visma som skulle kunna bete sig konstigt.
Men de flesta program fungerar hur bra som helst och köra många instanser av samtidigt, Visma är ett program som det dock under inga omständigheter får bli fel. De flesta kör väl någon webvisma idag? Så det är att kolla upp visma.

Angående operativsystemet så fungerar typ vad som helst, smidigt är dock minst Pro versionen av windows då du får RDP. Om ni ska vara mer än 2 RDP användare samtidigt så måste ni köpa fler remote desktop licenser. Egentligen ska man alltid köpa licenser, då de 2 som ingår bara är för administrativt bruk.
Man kan dock lagligt kringgå rdp licenser genom att inte använda rdp och då köra teamviwer eller något emot en användare.

*edit*
Jag sitter nu på en server där det är runt 25 personer inne samtidigt och använder exakt samma program under olika användare, så det är rätt tänk ni gör och allt fler går denna väg. Det är väldigt många program som vi kör, hela office men även riktigt stora tungprogram som skulle få de flesta datorer på sweclockers att sacka, men det går ändå hur fint som helst att köra många användare om man har ett bra os och bra hårdvara därunder. I mitt fall processor för runt 40 000kr räcker åt 25 användare, men det belastningen blir ej samma när man är flera eftersom alla inte klickar på compile/spara/import/export precis samtidigt. Så man klarar sig med mindre hårdvara än vad man annars skulle behöva genom att samköra..

Vissa som gör liknande kör med Citrix för att skapa miljöer, men jag tycker det ofta går att fixa ihop något billigt själv.

*edit2
Att man måste köpa rdp licenser vid fler än 2 användare är för att man aktiverade något som jag ej minns namnet på, men man kan styra rdp därifrån. Och denna går en temporär licens som vara i 180 dagar eller något.

*edit*
Om det ej vore för visma är ett känsligt program så skulle jag ha kört Remote Desktop App. Då kan man göra genvägar på skrivbordet så mindre tekniska användare tror att programmmet körs på deras egen dator och man får behålla sitt eget skrivbord och allt.

Gått över till enbart Google Chromebook på klientsidan.

Trädvy Permalänk
Medlem
Plats
Östersund
Registrerad
Maj 2010
Skrivet av Johan86c:

Det är bara installera och köra. Enda problemet jag ser är Visma som skulle kunna bete sig konstigt.
Men de flesta program fungerar hur bra som helst och köra många instanser av samtidigt, Visma är ett program som det dock under inga omständigheter får bli fel. De flesta kör väl någon webvisma idag? Så det är att kolla upp visma.

Angående operativsystemet så fungerar typ vad som helst, smidigt är dock minst Pro versionen av windows då du får RDP. Om ni ska vara mer än 2 RDP användare samtidigt så måste ni köpa fler remote desktop licenser. Egentligen ska man alltid köpa licenser, då de 2 som ingår bara är för administrativt bruk.
Man kan dock lagligt kringgå rdp licenser genom att inte använda rdp och då köra teamviwer eller något emot en användare.

*edit*
Jag sitter nu på en server där det är runt 25 personer inne samtidigt och använder exakt samma program under olika användare, så det är rätt tänk ni gör och allt fler går denna väg. Det är väldigt många program som vi kör, hela office men även riktigt stora tungprogram som skulle få de flesta datorer på sweclockers att sacka, men det går ändå hur fint som helst att köra många användare om man har ett bra os och bra hårdvara därunder. I mitt fall processor för runt 40 000kr räcker åt 25 användare, men det belastningen blir ej samma när man är flera eftersom alla inte klickar på compile/spara/import/export precis samtidigt. Så man klarar sig med mindre hårdvara än vad man annars skulle behöva genom att samköra..

Vissa som gör liknande kör med Citrix för att skapa miljöer, men jag tycker det ofta går att fixa ihop något billigt själv.

*edit2
Att man måste köpa rdp licenser vid fler än 2 användare är för att man aktiverade något som jag ej minns namnet på, men man kan styra rdp därifrån. Och denna går en temporär licens som vara i 180 dagar eller något.

Hej,
Menar du att användarna bör ha PRO eller att man inte behöver använda sig av Windows Server miljö/operativsystem?
Om man använder sig av windows server, vilken typ av server miljö ska man använda sig av för att få till denna typ av upplägg?

Datorn: Lian Li Lancool PC-K62, 2st powercolor 7970, MSI P67A-GD55 B3, Intel Core i5 2500K, Noctuna NH-D14, Corsair HX750W, 12gb ram, Samsung 840 evo 250GB ssd + 3TB lagring.
Tillbehör: Benq 24", logitech Z5500, Logitech G110 + Mionix Naos 5000

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Nov 2010
Skrivet av haapppoooo:

Hej,
Menar du att användarna bör ha PRO eller att man inte behöver använda sig av Windows Server miljö/operativsystem?
Om man använder sig av windows server, vilken typ av server miljö ska man använda sig av för att få till denna typ av upplägg?

Användare bör alltid minst köra pro annars kan man ej ansluta till domän, det är inget företagsnärverk ni kör om användare kör med home av Windows.

Men för att svara på din fråga nej använder borde ej vara tvugna att köra windows pro.

Angående Windows pro så är den i sin tur väldigt begränsad och det går vad jag minns ha fler än 2st rdp anslutna användare.

Angående vilken Windows server så kvittar det, det ni ville åstakomma gjorde folk före Jesus födelse. Men äldre än Windows server 2008 R2 ska man ej använda och RDP app kom väl då.

Problemet är som sagt att du ville köra visma och det känns som att ni bör anlita någon som kan visma, då fel är så allvarliga där.

Angående Windows server så finns det gratis trial att ladda hem på MS hemsida.

Skickades från m.sweclockers.com

Undvik windows server smal bussnies eller vad den heter idag, dvs den billiga version. Den är så besvärlig så det inte är klok, typ som wn apple dator. Om jag inte minns fel så installerar den en domänkontroöler som default.
Windows server standard som kostade runt 6000kr är den riktiga och den går att köpa billiga, det bästa är att anlita en firma som slänger ihoo servern. Men under testen så släng upp en VM med demo licens på windows server.

Gått över till enbart Google Chromebook på klientsidan.

Trädvy Permalänk
Medlem
Plats
Östersund
Registrerad
Maj 2010
Skrivet av Johan86c:

Användare bör alltid minst köra pro annars kan man ej ansluta till domän, det är inget företagsnärverk ni kör om användare kör med home av Windows.

Men för att svara på din fråga nej använder borde ej vara tvugna att köra windows pro.

Angående Windows pro så är den i sin tur väldigt begränsad och det går vad jag minns ha fler än 2st rdp anslutna användare.

Angående vilken Windows server så kvittar det, det ni ville åstakomma gjorde folk före Jesus födelse. Men äldre än Windows server 2008 R2 ska man ej använda och RDP app kom väl då.

Problemet är som sagt att du ville köra visma och det känns som att ni bör anlita någon som kan visma, då fel är så allvarliga där.

Angående Windows server så finns det gratis trial att ladda hem på MS hemsida.

Skickades från m.sweclockers.com

Undvik windows server smal bussnies eller vad den heter idag, dvs den billiga version. Den är så besvärlig så det inte är klok, typ som wn apple dator. Om jag inte minns fel så installerar den en domänkontroöler som default.
Windows server standard som kostade runt 6000kr är den riktiga och den går att köpa billiga, det bästa är att anlita en firma som slänger ihoo servern. Men under testen så släng upp en VM med demo licens på windows server.

Tips på firma?

Alla på företaget har äkta PRO så det ska inte bli någon krock där.

Förespråkar du remote application eller helt egna skrivbord med gemensamma fil tillgångar? (vad heter den typen av uppkoppling?)

Datorn: Lian Li Lancool PC-K62, 2st powercolor 7970, MSI P67A-GD55 B3, Intel Core i5 2500K, Noctuna NH-D14, Corsair HX750W, 12gb ram, Samsung 840 evo 250GB ssd + 3TB lagring.
Tillbehör: Benq 24", logitech Z5500, Logitech G110 + Mionix Naos 5000

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Nov 2010
Skrivet av haapppoooo:

Tips på firma?

Alla på företaget har äkta PRO så det ska inte bli någon krock där.

Förespråkar du remote application eller helt egna skrivbord med gemensamma fil tillgångar? (vad heter den typen av uppkoppling?)

Remote Desktop Protokoll (RDP) egna skrivbord, Remote Desktop Application lika med en applikation som ser ut att köras på den lokala datorn och vanliga användare ser ingen skillnad. Den sista är då enklast för de flesta. Remote Desktop App kräver i sin tur Remote Desktop Cals och de kostar runt 7500kr för 5st användare om jag minns, då kan man vara inne 5st användare samtidigt.

Problemet är att ni pratade om Visma och det är inget litet problem, så det får ni undersöka.

Angående firma så hör med en praktikant som läser en serverutbildningen inom KY. Exjobbare hade gått, men vad är det som ska utredas? Kanske systemvetenskap eller något. Jag själv hade inte tillåtit en dataingenjör eller systemutvecklare göra ett sådant exjobb, men lärarna på högskolan är inte alltid så insatta i allt.

Företag så kan de flesta IT företag sätta en windows server som flera användare kan använda samtidigt och logga in genom RDP, det tillhör bland det allra enklaste. Ni kan även få till en sådan lösning i molnet där ni ej behöver ha något hos er, era anställda kan komma åt maskinen från vad de vill även surfplattan om de så skulle vilja.

Jag sysslar mest med mindre företag som tar mindre betalt, men ett företag som utan problem fixar det ni vill ha i Molnet om man bortser från Visma är Atea. https://www.atea.se/tjanster/it-infrastruktur/datacenter/moln...
De kan använda tekniker som Citrix och de hade väl flest med den kompetensen i landet om jag ej minns fel, med Citrix så kan man isolera det extra noggrant och köra nästan allt i Molnet.

Nackdel med både Atea och Citrix är att det kostar och det kan kosta riktigt mycket. En datatekniker tar runt 900-1000kr/h.

Det är därför jag föreslår en praktikant som kan sätta upp en testmiljö först, sedan när ni vet riktigt vad ni ska ha. Så är det kanske bra att anlita någon med mer erfarenhet.

Gått över till enbart Google Chromebook på klientsidan.

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Aug 2007

Installera inte RDS och publicera det rakt ut på internet ska detta göras ska du ligga bakom en RDGW

Även Desktop sessioner kräver CALs, ska du ha Office installerat grattis då behöver du lika många licenser som antal datorer du kommer kunna ansluta ifrån.

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Nov 2010
Skrivet av raGGGe:

Installera inte RDS och publicera det rakt ut på internet ska detta göras ska du ligga bakom en RDGW

Även Desktop sessioner kräver CALs, ska du ha Office installerat grattis då behöver du lika många licenser som antal datorer du kommer kunna ansluta ifrån.

Korrekt med Desktop sessioner, även om man får använda 2st för administrativt bruk. Office så går det installera på flera olika sätt och jag misstänker att microsoft vill att man ska ha lika många licenser som man har användare igång, nyaste Office har säkerligen en koll inbyggd.
I mitt fall på den servern jag nämnde (kommunalt) jag använder så har MS folk varit med och satt upp skiten och jag misstänker att de ej har glömt att tagit betalt.

Många programvaror idag använder sig utav licensservrar och varje instans tar en licens, men det finns många fördelar med att inte behöva ha ett drös med maskiner att underhålla.
problemet är att det är de som är insatta i programmen som bör sätta upp smarta lösnignar då det ej är så enkelt att göra detta, speciellt inte av server/klientapplikationer. Där man vill ha en server, sedan en klient som kanske 10st vill kunna ansluta sig till. Då bör man känna till systemet om man sätter upp en sådan miljö.
Men denna lösning är idag supervanlig och många programvarutillverkare rekommenderar att man precis gör så.

*edit*
Supervanligt var kanske att ta i, men nyinstallationer av mer komplicerade mjukvaror läggs ofta på en server som man fjärrstyr, det är för dyrt att installera på alla klientdator.

Gått över till enbart Google Chromebook på klientsidan.

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Aug 2007

re

Detta är från Microsofts Licensing Microsoft Office software in Volume Licensing dokument + att jag har fick höra samma sak från våran licenspartner när vi åkte på en MS revision.

Details

Per Device Microsoft Office Licensing
Microsoft Office as a software offering under the desktop applications licensing model is licensed on a “per-device”
basis. Users must assign each Microsoft Office license to a single physical hardware system (“licensed device”). The
license permits use of the software on the licensed device.
Volume Licensing customers have the right to install and use any number of copies of the software on the licensed
device on physical and/or virtual machines.
Customers may access Microsoft Office remotely, but one license is required for each physical device running or
accessing the application. This includes situations where you run the software on your local device or access the
software installed on another device like a server. See more detail in the Remote Access for Microsoft Office section.

Remote Access for Microsoft Office

With Remote Use Rights, a company may install Microsoft Office on a single device such as a server and then allow
users to access Microsoft Office remotely from licensed desktops (or as the primary user of the licensed device
hosting the session) as if the desktop application was installed locally on their desktops. Remote Use Rights are
granted under desktop application licenses for Microsoft Office acquired through Microsoft Volume Licensing.
When a copy of Microsoft Office software is installed on a server, users may remotely access and use the copy of
Microsoft Office from any licensed device. When a copy of Microsoft Office is installed on a desktop, the primary user
of the desktop may remotely access and use the software from any other device. Other users in the organization may
also access and use the copy of software installed on a desktop from other separately licensed devices.
Examples of remote access technology used with Microsoft Office licensed as a desktop application include Remote
Desktop Services (RDS) as part of Microsoft Virtual Desktop Infrastructure (VDI) solution. Using any component of this
technology requires an RDS CAL license for each user or device used to access the server remotely.
Components of a Microsoft Office suite may vary per software product edition. Under Remote Use Rights, a customer
may only access a copy of the same edition of Microsoft Office as its copy on their individual licensed device. For
example, if a customer is using a device licensed for Microsoft Office Standard 2016, they may access Office Standard
2016 running on a server. The device may not use Remote Use Rights to use components of Office Professional Plus
2016.

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Nov 2010
Skrivet av raGGGe:

Detta är från Microsofts Licensing Microsoft Office software in Volume Licensing dokument + att jag har fick höra samma sak från våran licenspartner när vi åkte på en MS revision.

Details

Per Device Microsoft Office Licensing
Microsoft Office as a software offering under the desktop applications licensing model is licensed on a “per-device”
basis. Users must assign each Microsoft Office license to a single physical hardware system (“licensed device”). The
license permits use of the software on the licensed device.
Volume Licensing customers have the right to install and use any number of copies of the software on the licensed
device on physical and/or virtual machines.
Customers may access Microsoft Office remotely, but one license is required for each physical device running or
accessing the application. This includes situations where you run the software on your local device or access the
software installed on another device like a server. See more detail in the Remote Access for Microsoft Office section.

Remote Access for Microsoft Office

With Remote Use Rights, a company may install Microsoft Office on a single device such as a server and then allow
users to access Microsoft Office remotely from licensed desktops (or as the primary user of the licensed device
hosting the session) as if the desktop application was installed locally on their desktops. Remote Use Rights are
granted under desktop application licenses for Microsoft Office acquired through Microsoft Volume Licensing.
When a copy of Microsoft Office software is installed on a server, users may remotely access and use the copy of
Microsoft Office from any licensed device. When a copy of Microsoft Office is installed on a desktop, the primary user
of the desktop may remotely access and use the software from any other device. Other users in the organization may
also access and use the copy of software installed on a desktop from other separately licensed devices.
Examples of remote access technology used with Microsoft Office licensed as a desktop application include Remote
Desktop Services (RDS) as part of Microsoft Virtual Desktop Infrastructure (VDI) solution. Using any component of this
technology requires an RDS CAL license for each user or device used to access the server remotely.
Components of a Microsoft Office suite may vary per software product edition. Under Remote Use Rights, a customer
may only access a copy of the same edition of Microsoft Office as its copy on their individual licensed device. For
example, if a customer is using a device licensed for Microsoft Office Standard 2016, they may access Office Standard
2016 running on a server. The device may not use Remote Use Rights to use components of Office Professional Plus
2016.

Ja det låter rimligt, det går annars smita undan licenspengar. Även om nu excel är ett sådant program som används till allt och man skulle behöva ha den installerat på nästan varenda maskin, resten av office kan de stoppa upp någonstans.
Lägger man hela Office som Remote Desktop App, så skulle många företag komma undan med en licens annars. (även om jag nu ej vet hur oulook beter sig)

Remote desktop licerna är i sin tur flummig, remote desktop user cals är vad jag har förstått låsta per användare. Så är man 100 personer på ett företag som kan ansluta till en server 1 i taget så ska man egentligen ha 100 rdp cals.
Det finns en licensserver som håller koll på användarna och tillåter kortvarigt överstigande, sedan ska användare försvinna.

För folk kommer och går på ett företag. Men få klarhet på denna röran är inte lätt, det jag har fått veta är att vanliga Microsoft supporten inte har kunskap om ämnet. -Jag frågade dem en gång exakt hur reglerna var när någon slutade etc, men de kunde ej svara utan sa något att om man kan köpa nya rdp licenser om folk slutade och nya anställdes. -Det är mycket man kan köpa, min fråga var dock om man måste.

Gått över till enbart Google Chromebook på klientsidan.

Trädvy Permalänk
Medlem
Registrerad
Dec 2008

Rollen du ska installera är Terminal server eller remote desktop services som de kallar det idag. En del program kräver speciella licenser, inställningar osv. för att köras i terminal server. Visma ska du installera i fleranvändarläget (nätverk) och sedan är saken biff. Det är vanligt att man kör visma i remote desktop services.

Trädvy Permalänk
Medlem
Plats
Östersund
Registrerad
Maj 2010
Skrivet av jocke92:

Rollen du ska installera är Terminal server eller remote desktop services som de kallar det idag. En del program kräver speciella licenser, inställningar osv. för att köras i terminal server. Visma ska du installera i fleranvändarläget (nätverk) och sedan är saken biff. Det är vanligt att man kör visma i remote desktop services.

Tack så mycket, ska försöka hinna att prova detta under morgondagen.

Skickades från m.sweclockers.com

Datorn: Lian Li Lancool PC-K62, 2st powercolor 7970, MSI P67A-GD55 B3, Intel Core i5 2500K, Noctuna NH-D14, Corsair HX750W, 12gb ram, Samsung 840 evo 250GB ssd + 3TB lagring.
Tillbehör: Benq 24", logitech Z5500, Logitech G110 + Mionix Naos 5000

Trädvy Permalänk
Moderator
Registrerad
Mar 2006

Jag noterade tråden innan men glömde bort den, därför ett sent skrivet inlägg.

Det fungerar att köra en all-in-one Windows server med alla roller för RDS. Om er budget (och kunskaper) tillåter det skulle jag dock inte rekommendera det, utan se på möjligheten att virtualisera 3-4 servrar. Beroende på kunnande så skulle det kunna förenkla administrationen, där vissa grundfunktioner sällan ändras, och att användarprogram endast installeras på servern kallad session-host.

Om detta ligger utanför budgeten och/eller känns för stort, planera med backuper utifrån att det kan strula till sig. Dokumentera allt och kör inga snabbfix ni hittar på nätet utan att förstå vad ni gör.

Till lite frågor om program och licenser:

- Visma fungerar ganska bra i fjärrskrivbordsmiljö. Om ni gör kontinuerliga backuper som sparas utanför servern är det inte heller något större problem om ni måste ominstallera det. De flesta program av det här slaget har relativt enkla databaser och en total återställning går snabbt.

- Microsoft Office är krångligt och ibland dyrt att få till med licenser på fjärrskrivbord. Enklast är att från början bestämma sig för Office 365 Enterprise E3 licenser. Var dock beredd på att installationen på terminalservern kan upplevas som svårare för den ovane (behövs ett s k deploy-verktyg och skript-/textfil vid installation). Den här typen av 365 licenser täcker behovet av licenser på flera enheter per användare.

- Microsoft har något som kallas The Volume Licensing Service Center så att ni alltid kan komma åt era licenser och se vad ni har. Återförsäljare som Dustin och andra brukar vara ganska bra på att besvara frågor och hjälpa till vid beställning av licenser. Jag tror att minimum är paket om 5 licenser.

Trädvy Permalänk
Medlem
Plats
Helsingborg
Registrerad
Maj 2003
Skrivet av Johan86c:

Enda problemet jag ser är Visma som skulle kunna bete sig konstigt.
Men de flesta program fungerar hur bra som helst och köra många instanser av samtidigt, Visma är ett program som det dock under inga omständigheter får bli fel. De flesta kör väl någon webvisma idag? Så det är att kolla upp visma.

Jag har experimenterat lite med Visma Administration 2000, och det har inte varit några problem att köra klienter på servern via RDP, det fungerar precis likadant som när man kör klienten lokalt på en "klient dator".
Det största problemet jag ser med Visma är att filerna är publicerade över det interna nätverket, och för att kunna arbeta med Visma, måste användaren ha läs, och skriv rättigheter direkt mot dem. Användarna i sig är kanske inte världens största problem, men skit som råkar spridas via nätverket kommer också åt dem eftersom användarna ju är domäninloggade...
Regelbundna backupper till en filarea som inte går att komma åt över nätverket har varit min lösning, men det är ju inte helt optimalt...

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.

Trädvy Permalänk
Medlem
Registrerad
Dec 2008
Skrivet av -=Mr_B=-:

Jag har experimenterat lite med Visma Administration 2000, och det har inte varit några problem att köra klienter på servern via RDP, det fungerar precis likadant som när man kör klienten lokalt på en "klient dator".
Det största problemet jag ser med Visma är att filerna är publicerade över det interna nätverket, och för att kunna arbeta med Visma, måste användaren ha läs, och skriv rättigheter direkt mot dem. Användarna i sig är kanske inte världens största problem, men skit som råkar spridas via nätverket kommer också åt dem eftersom användarna ju är domäninloggade...
Regelbundna backupper till en filarea som inte går att komma åt över nätverket har varit min lösning, men det är ju inte helt optimalt...

Problemet jag ser det är att Visma installerar så att alla i domänen har både läs och skrivrättigheter mot mapparna. Så att oavsett vem som får ransomware så blir Visma krypterat, istället för att bar ha risken hos dem som använder Visma.

Har man det på en terminalserver och inte behöver ha det på någon klient så kan man blockera så att det inte går att nå via nätverket. Sedan förbjuder/blockerar man webbläsare och mejl direkt på terminalservern.

Daglig backup till utanför nätverket ska man alltid göra så inget konstigt där.

Trädvy Permalänk
Moderator
Registrerad
Mar 2006

Visma och kryptering: det beror nog lite på vad för ransomware det handlar om. Kom faktiskt i kontakt med ett företag som råkat ut för ransomeware och behövde hjälp. Den versionen rörde inte de databasfiler Visma använder. Efter lite säkra isolerade tester stod det klart att inget var förlorat och filerna kunde läsas in vid nyinstallation.

Det betyder inte att det inte finns andra versioner av ransomeware som har andra features. Bästa strategin är nog att minimera riskerna men ändå räkna med att någon gång råka illa ut. I datamängd krävs det större redovisningsbyråer för att vi verkligen ska börja tala om svårhanterlig mängd data.

Trädvy Permalänk
Medlem
Plats
Helsingborg
Registrerad
Maj 2003
Skrivet av jocke92:

Problemet jag ser det är att Visma installerar så att alla i domänen har både läs och skrivrättigheter mot mapparna. Så att oavsett vem som får ransomware så blir Visma krypterat, istället för att bar ha risken hos dem som använder Visma.

Nja... Åtminstone om servern är 2012 R2 essentials, så är det ingen som får tillgång till mapparna per default, och jag fick vackert skapa en användargrupp och ge den rättigheter för att komma åt filerna. Men fortfarande. Alla som ska kunna köra Vismas mjukvara på det viset, kan sprida sitt skit, eller på ren jävelskap radera filerna.

Skrivet av jocke92:

Har man det på en terminalserver och inte behöver ha det på någon klient så kan man blockera så att det inte går att nå via nätverket. Sedan förbjuder/blockerar man webbläsare och mejl direkt på terminalservern.

Fullt gångbar lösning. Problemet är som nämnts licensfrågan. Det är en för dyr lösning för de där servern jag har tillgång till, står.

Skrivet av jocke92:

Daglig backup till utanför nätverket ska man alltid göra så inget konstigt där.

Visst. Men det sköts som regel inte... Och det är ju nästa källa att få in virus och ransomware. Backupperna görs här på USB (för Visma) och det kräver att klientdatorn i så fall får sina USB enheter anslutna till servern för att backupperna ska köras mot dem. Och då har du fortfarande en rätt populär port öppen för skit.
Jag har valt att göra nattliga system-backupper till en RAID, dagliga backupper på Vismas filer till USB, en sticka för veckans 6 dagar, (japp, kontoret är bemannat 6 dagar i veckan) och veckovisa backupper av RAID'en till 2 växelvis använda USB HD.
De nattliga fungerar skitbra. De dagliga är det lite sämre ställt med. Och de veckovisa blir av kanske en gång i månaden. Men de lär sig väl när det skiter sig, och de blir av med data. Jag har tröttnat på att tjata.

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.

Trädvy Permalänk
Medlem
Registrerad
Dec 2008
Skrivet av -=Mr_B=-:

Nja... Åtminstone om servern är 2012 R2 essentials, så är det ingen som får tillgång till mapparna per default, och jag fick vackert skapa en användargrupp och ge den rättigheter för att komma åt filerna. Men fortfarande. Alla som ska kunna köra Vismas mjukvara på det viset, kan sprida sitt skit, eller på ren jävelskap radera filerna.

Har faktiskt inte gjort någon nyinstallation av Visma sedan 2015 och då fick jag vad jag vill minnas inte välja några säkerhetsgrupper som skulle tilldelas rättigheter på sharen som Visma skapar. Men de kan ju ha ändrat i 2016 eller 2017.

Skrivet av -=Mr_B=-:

Fullt gångbar lösning. Problemet är som nämnts licensfrågan. Det är en för dyr lösning för de där servern jag har tillgång till, står.

Ja är man många användare springer det iväg med licenser för remote desktop. Plus att man kanske inte alltid har en Windows serverlicens över + hårdvara för att driva runt det. Så de kostnaderna tillkommer utöver remote desktop licenserna.

Skrivet av -=Mr_B=-:

Visst. Men det sköts som regel inte... Och det är ju nästa källa att få in virus och ransomware. Backupperna görs här på USB (för Visma) och det kräver att klientdatorn i så fall får sina USB enheter anslutna till servern för att backupperna ska köras mot dem. Och då har du fortfarande en rätt populär port öppen för skit.
Jag har valt att göra nattliga system-backupper till en RAID, dagliga backupper på Vismas filer till USB, en sticka för veckans 6 dagar, (japp, kontoret är bemannat 6 dagar i veckan) och veckovisa backupper av RAID'en till 2 växelvis använda USB HD.
De nattliga fungerar skitbra. De dagliga är det lite sämre ställt med. Och de veckovisa blir av kanske en gång i månaden. Men de lär sig väl när det skiter sig, och de blir av med data. Jag har tröttnat på att tjata.

Nej, har man en lösning som kräver manuellt arbete så är det lätt att det slarvas. Så backup till en molntjänst är optimalt, vilket jag alltid rekommenderar och kör direkt i servern dagligen.

Trädvy Permalänk
Medlem
Plats
Helsingborg
Registrerad
Maj 2003
Skrivet av jocke92:

Har faktiskt inte gjort någon nyinstallation av Visma sedan 2015 och då fick jag vad jag vill minnas inte välja några säkerhetsgrupper som skulle tilldelas rättigheter på sharen som Visma skapar. Men de kan ju ha ändrat i 2016 eller 2017.

Ingen aning. Minnet är luddigt, men som jag minns det, så skapar installationen mapparna, och delar ut dem, men eftersom ingen har rättigheter att komma åt mapparna, spelar det ingen roll. Jag gjorde det enkelt för mig, och skapade en användargrupp som har rättigheter för att komma åt skiten, och lägger bara till folk som ska jobba med det i den gruppen.

Skrivet av jocke92:

Nej, har man en lösning som kräver manuellt arbete så är det lätt att det slarvas. Så backup till en molntjänst är optimalt, vilket jag alltid rekommenderar och kör direkt i servern dagligen.

Det fungerar inte för det stället. De har en 4Mbit uppkoppling. Den totala storleken på deras lagring gör det... opraktiskt med. För bara Vismas företagsfiler hade det varit ett alternativ, förstås. Det är inte 100MB.

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.

Trädvy Permalänk
Medlem
Registrerad
Dec 2008
Skrivet av -=Mr_B=-:

Ingen aning. Minnet är luddigt, men som jag minns det, så skapar installationen mapparna, och delar ut dem, men eftersom ingen har rättigheter att komma åt mapparna, spelar det ingen roll. Jag gjorde det enkelt för mig, och skapade en användargrupp som har rättigheter för att komma åt skiten, och lägger bara till folk som ska jobba med det i den gruppen.

Gjorde ett test och den sätter rättigheter till everyone. Vill minnas att den återställer dem vid installation av ny version

Skrivet av -=Mr_B=-:

Det fungerar inte för det stället. De har en 4Mbit uppkoppling. Den totala storleken på deras lagring gör det... opraktiskt med. För bara Vismas företagsfiler hade det varit ett alternativ, förstås. Det är inte 100MB.

Ja då ser jag problemet med molnbackup. För bara Visma går bra, men kanske inte värt investeringen om man inte kan köra all data på servern till molnet

Trädvy Permalänk
Medlem
Plats
Helsingborg
Registrerad
Maj 2003
Skrivet av jocke92:

Gjorde ett test och den sätter rättigheter till everyone. Vill minnas att den återställer dem vid installation av ny version

Skumt. Undrar om det är någon grundläggande skillnad baserad på vilket server OS, eller vilken visma version man har. Jag tittade till servern jag petar på ibland, nu under eftermiddagen, och den är uppgraderad flera gånger sedan installationen, och rättigheterna är fortfarande admins, och visma användarna. Eftersom den är i en driftsmiljö, vill jag inte avinstallera och hålla på, men uppdateringarna under året har inte påverkat det i alla fall.
Här är det, åtminstone för stunden, Visma Administration 2000 och Microsoft server 2012 R2 essentials som gäller.

Skrivet av jocke92:

Ja då ser jag problemet med molnbackup. För bara Visma går bra, men kanske inte värt investeringen om man inte kan köra all data på servern till molnet

Ungefär så, ja. Om / när det blir klart med fiber där, kommer jag antagligen att duplicera delar av lagringen på en eller flera molntjänster, även om det blir snikvarianter.

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.