Windows Update for Business

n rn
Mit Windows Update for Business und/oder WSUS sind Sie in der Lage, das große Juli2016 Update von Windows 10 für bis zu 4 Monate herauszuzögern. Lassen Sie das Upgrade laufen, haben Sie zumindest bis zum Erscheinen von Kaspersky Endpoint Security 10 SP2MR3 (derzeit noch Beta) nur den Microsoft Defender als Virenschutz auf Ihren Systemen. Defender lässt sich nicht zentral administrieren und ist in der Schutzwirkung deutlich schlechter als Kaspersky.rnrnWindows 10 Version 1607 (Juli 2016 Jahresupdate) entfernt einige Gruppenrichtlinien und macht die korrespondierenden Registry-Einträge nur noch in der Enterprise-Edition von #Win10 wirksam ? rnDamit erscheint nach dem Upgrade für alle wieder der vorher entfernte Sperrbildschirm. Gleichermassen sind die Grundeinstellungen auf Werbung getrimmt. Obwohl man weiterhin im Installations-Image Apps entfernen kann (mit DISM), erscheinen im Startbereich die Kacheln für zahlreiche Spiele (es sind zwar keine Spiele installiert, aber die Kacheln können nur vom User mit der rechten Maustaste entfernt werden).rnrnUnter der Motorhaube kommt aber mehr Stabilität und ein optimiertes Energiemanagement, sowie ein schnelleres Startkachelmenü zum Tragen. Da Unternehmen ohnehin das Upgrade nur maximal 4 Monate verzögern können (Windows Update Business), bleibt Administratoren keine andere Wahl, als mit den kleinen Schönheitsfehlern zu leben und die Benutzer darauf hinzuweisen, dass sie nach dem Upgrade bei jeder Anmeldung und beim Entsperren des Systems vor Eingabe des Passworts erst die Leertaste drücken müssen, um den unnötigen Sperrbildschirm wegzubekommen.rnrnUpdate: Der Sperrbildschirm läßt sich mit einem Workaround (durch Verteilen einer Aufgabe in der Aufgabenplanung bei jeder Anmeldung/Sperrung, die einen Registry-Schlüssel erneut setzt) auch in der Pro Edition entfernen. Näheres ist hier beschrieben.rnrnDas unerwünschte Hereinbringen von Webe-Apps lässt sich mit einer Richtlinie, die auch in der Pro Edition zu funktionieren scheint, abstellen:rnrn[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsCloudContent]rn“DisableSoftLanding“=dword:00000001rn“DisableWindowsConsumerFeatures“=dword:00000001rnrnAuch wenn Microsoft die Preise für die Miete der Enterprise Version gesenkt hat (ca. 7? pro User pro Monat und die Umstellung nun mit wenigen Klicks ohne Neuinstallation funktioniert), dürfte kaum ein Klein- und mittelständisches Unternehmen das Angebot annehmen und bei durchschnittlicher Lebensdauer eines PCs von 8 Jahren auf Enterprise umstellen. (eine OEM-Version Win10Pro wird vom Hersteller mit ca. 100? Aufpreis zur Hardware ausgeliefert, die Miete in 8 Jahren liegt bei rund 800 ?). rnEin Unternehmen wird kaum 700 ? mehr investieren pro PC, um zusätzliche Richtlinien zu bekommen und den Sperrbildschirm abschalten zu können. (Letzte Revision: 05.08.2016 11:42:30) (Post ID:299)n

NCPe VPN-Client

NCPe VPN-Client – für den Einsatz unter Windows 10 (th2 oder rs1) benötigen Sie mindestens Version 10.02 des NCP Clients erforderlich. Verfügen Sie über eine ältere Version, kann möglicherweise ein Lizenz-Upgrade erworben werden, ist die Version zu alt, muss der Client pro Gerät neu lizenziert werden. rnWenn Sie noch Version 10240 (1507) von #Win10 im Einsatz haben und planen eine Aktualisierung von Windows auf 10586 (1511) oder 14393 (1607), müssen alle NCP-Clients vor dem Upgrade von Windows deinstalliert werden (Wichtig! Bitte Einstellungen dabei erhalten). Nach erfolgtem Upgrade kann der NCP-Client erneut installiert werden. Hat er bereits Version 10, kann die Lizenz wieder aktiviert werden.

Mehr Informationen hier. Gleiches Verfahren gilt auch für #Kaspersky Endpoint Security: Vor dem Upgrade deinstallieren und nachdem das aktualisierte Windows in Betrieb ist, erneut installieren. Mindestversionen: 10.2.4.674 MR2 für Windows Version 1507 und 1511, sowie 10.2.5 MR3 (derzeit noch nicht freigegeben) für die August 2016 Version von Windows 10 (1607).

Windows 10 kostenloses Upgrade endet

genau am 29.07.2016 um 23:59:59 Uhr. Das Ende ist abhängig von der Zeitzone, in der das Gerät zur Aktivierung mit dem Internet verbunden wird. Danach kann man Windows 10 für PCs mit älteren Betriebssystemlizenzen (Windows 7 oder 8.1) nur noch durch Zukauf einer #Win10 Lizenz oder Kauf/Miete aus dem Volumenlizenzprogramm eOpen bzw. Select+ erhalten. Eine kostenlose Aktivierung von Windows 10 ist dann nicht mehr möglich. In vielen Fällen ist es ohnehin ratsam, ältere Hardware durch Neubeschaffung zu ersetzen. Die neue Hardware verfügt dann über eine Windows 10 Pro OEM Lizenz.

Das Upgrade auf Redstone wird stufenweise ab dem 02. August ausgerollt und wird ein Voll-Upgrade sein (d.h. das installierte Windows 10 Betriebssystem wird komplett ausgetauscht, die dazu erforderliche ISO ist ca. 3.9 GB groß). Eine Neu-Installation mit Redstone lässt sich nur bei Rechnern durchführen, die bereits eine Windows 10 Lizenz haben (OEM-Rechner mit MSDDM-Schlüssel im UEFI/BIOS) oder das Upgrade auf Windows 10 vor dem 30.7. bekommen haben (Digitale Lizenz auf den Aktivierungsservern von Microsoft, Gerätegebunden). Ansonsten benötigt man für die Aktivierung einen Windows 10 Schlüssel aus dem Volumenlizenzprogramm bzw. den mit der SB-Lizenz ausgelieferten Key.

Windows: 10 , Ja - Anniversary Upgrade: Nein

n rn
Unsere Erfahrungen zeigen ein positives Bild bei den Umstellungen auf Windows 10 (Version 1511). Das am 02. August erscheinende Upgrade auf Version 1607 sollten diejenigen, die Windows 10 einsetzen, aber noch zurückstellen.rnDie für #Win10 (1511) funktionsfähige Kaspersky Endpoint Security 10.2 wird unter Win10 (1607) nicht installierbar sein. Windows warnt davor, dass diese Version nicht kompatibel ist und installiert sie beim Upgrade nicht. Das System wird dann nur durch den Windows Defender geschützt.rnDa der Kaspersky Network Agent installiert bleibt, lässt sich aller Voraussicht nach zentral vom Security-Center aus der Virenschutz auf die neuen Geräte verteilen, sobald Kaspersky eine Version herausbringt, die 1607-kompatibel ist.rnrnDerzeit gibt es eine Beta-Version für Mutige Tester auf den Kaspersky Business Seiten – vom Produktiveinsatz raten wir jedoch ab. (Post ID:295)n

Seminarzertifikate in neuem Design erhältlich

n rn
und in moderner Darstellung (Post ID:374)n

Anniversary Upgrade von Win10

n rn
(auch bekannt als Redstone Release) erscheint nun am 02. August 2016. Microsoft gab dies nun bekannt. Wer derzeit schon auf Windows 10 migriert ist, kann ab dem Zeitpunkt die Aktualisierung seiner Betriebssysteme bis zu 12 Monate zurückstellen (Windows Update für Business muss genutzt werden).rnKunden mit Enterprise Vertrag (Software Assurance) können bis zu 10 Jahre die LTSB-Version – das ist die Veröffentlichung von November 2015 behalten, indem sie die LTSB Variante installieren.rnrnDas Upgrade aktualisiert das komplette Betriebssystem auf den neuen Stand und wird auch als ISO Installationsdatei mit allen integrierten Patches zur Verfügung stehen. Die ISO-Integrations-Werkzeuge wie Wintool werden vermutlich weiter funktionieren (zumindest tun sie das in der aktuellen Insider Vorschau).rnrnDas Upgrade bringt ein klickoptimiertes Startmenü, Neue Werkzeuge bei der Bedienung mit aktivem Stift (INK), führt leider den Lock Screen wieder ein (man kann ihn bei der Pro Edition nur noch durch Umbenennen der lockscreen app Ordner beim Sperren entfernen)rnwindows lock app Ordner von c:/windows/systemapps und von {d80be7cee5dd99f93bc57e679c380bce542b1ebefaddcfb620c735872c2479ca}appdata{d80be7cee5dd99f93bc57e679c380bce542b1ebefaddcfb620c735872c2479ca}/../local/Packages (Post ID:293)n

Windows 10 Insider Build 14367

n rn
der gestern abend erschienen ist, hat nun sein Ablaufdatum (Timebomb) am 02.10. 2016, 02:00 Uhr. Damit stellt Microsoft sicher, dass zum geplanten Erscheinungstag des Anniversary Update für #Win10 die Insider Previews noch lauffähig sind. Bisher war am 16. Juli 2016 Schluss. rnWer Teilnehmer im Insider Programm ist, sollte zeitnah auf den aktuellen Build aktualisieren. (Post ID:292)n

Marshmallow android 6.0.1

n rn
ist nun für das Samsung Galaxy S5neo (vodafone Geräte) ebenfalls in der Verteilung. Diese Geräte lassen sich nun aktualisieren, wie bereits das S5 vor einem Monat. Die aktuelle Versions-Kennung des ROMs ist: G903FXXU1BPD4-VFG. Große Vorteile von Marshmallow sind der Doze Mode, der bis zu mehrere Tage Akkulaufzeit herausholt, da er während der Phasen, wo das Telefon nicht und wenig genutzt wird, den Energieverbrauch extrem zurückfährt. Nachteil ist, dass der Schreibzugriff auf die externe SD-Karte nun nur noch Apps, die eine andere API nutzen (Document Provider) genutzt werden kann.rnrnWichtig: Die Entwickler-Optionen wie gewohnt einschalten und dann dort: USB-Debugging und OEM Unlock einschalten, sonst landet man in einer Reboot-Schleife nach dem Flashen.rnWer Root-Zugriff benötigt (z.B. um Adbock die Hosts-Tabellen aktualisieren zu lassen und mit Titanium eine Vollsicherung zu machen), kann dies am Besten über die für das S5neo erschienene TWRP Recovery (per ODIN flashen) und die aktuelle SUPER-SU-Version 2.57 (die dann über die Recovery geladen wird), erreichen.rnZuletzt in der Recovery Wipe Cache/Dalvik auswählen… (Post ID:291)n

Microsoft Windows 10 Anniversary Update

n rn
Der heutige #Win10 Insider build 14352 (Vorschau) auf das im Juli erscheinende Jahres-Update (ich nenne es mal „Service Pack 2“) soll nun schon alle Features enthalten.rnEinige Fehlerkorrekturen und Verbesserungen im Bereich der Stifteingabe und Steuerung (INK) wurden implementiert.rnDiese Vorschau läuft nun schon recht stabil, wie auch build 14342 von vorletzter Woche. (Post ID:288)n

Kritische Sicherheitslücke in 7-ZIP

n rn
Bitte aktualisieren Sie Ihre Systeme auf Version 16.02 von 7-ZIP, um eine gefährliche Sicherheitslücke in allen älteren Versionen zu schließen. Dies betrifft auch Programm, die 7-ZIP-Bibliotheken verwenden, wie z.B. der 7-Zip SFX-Creator. Beide Produkte sind Open Source, beim 7Z-SFX müssen nur die 7-ZIP-Bibliotheken ausgetauscht werden (Dateien aus 7-ZIP reinkopieren) (Letzte Revision: 12.05.2016 16:33:15) (Post ID:286)n

Re-Imaging-Recht beinhaltet weiterhin KEIN Upgrade

n rn
Wie Sie in den PURs (Product Use Rights) nachlesen können, ist das Re-Imaging-Recht das Recht, eine Neuinstallation eines oder mehrerer Rechner unter Verwendung des Volumen-Lizenz-Datenträgers und Schlüssels DERSELBEN Version, Edition und Sprache der im Volumenlizenz-Vertrag bezogenen einen Volumenlizenz durchzuführen. In den PUR beinhaltet das RE-Imaging-Recht KEIN Upgraderecht!rnrnDie Lizenz BLEIBT nach dem Re-Imaging weiterhin die OEM-Lizenz des Rechners.rnrnIm Klartext: Wenn Sie ein Re-Imaging durchführen, haben alle Rechner nach wie vor eine Windows 7 Pro OEM Lizenz!rnrnDie Rechner für das bis 29.7.2016 befristete, kostenlose Upgrade MÜSSEN VOR dem Stichtag auf Windows 10-Basis aktiviert werden (Upgrade oder Neu-Installation mit dem Windows 7 OEM-Schlüssel). Die Aktivierung wird auf den Microsoft-Servern gerätebasiert gespeichert. Nach Upgrade der Windows 7 OEM-Lizenz vor dem Stichtag kann der Volumendatenträger und Schlüssel für Re-Imaging verwendet werden. (Post ID:287)n

Samsung Firmwarestände ausgewählter Galaxy

n rn
S Modelle und aktuelle Android Versionen mit Stand 06. Mai 2016 sind hier aufgelistet:rnS3: SMG-I9300XXUGOL1-DBT <- Jelly Bean android 4.3 mit Stagefright FixrnS4: SMG-I9505XXUHOJ2-DBT <- Lollipop android 5.0.1 rnS5: SM-G900FXXU1CPD7-BTU <- Marshmallow android 6.0.1rnS5mini: SM-G800FXXU1BOL4-BTU <- Lollipop android 5.0.1 rnS5neo: SM-G903FXXU1APA3-VD2 <- Lollipop android 5.1.1 (Post ID:285)n

Windows Server 2016, CTP5 ist erschienen

n rn
und hat an der Oberfläche keine sichtbaren Veränderungen. Das Ablaufdatum der Version ist nun auf 01.03.2017 datiert und man benötigt einen Lizenzschlüssel zum Installieren.rnGemäß der Namenskonvention müsste der Server noch vor dem 01.07.2016 erscheinen, da am 30.6. das Fiskaljahr 2017 für Microsoft beginnt. Bisher hat die Benennung der Versionen immer zur Jahreszahl des Fiskaljahres gepasst.rnrnÄnderungen gibt es vor allem bei der Cloud-Unterstützung (nano-Server), der Remote-Administration und der Lizenzierung. Nunmehr wird (wie schon beim SQL-Server) auf Core-Basis lizenziert und nicht pro CPU (socket) wie bisher. Setzt man in Zukunft CPUs mit mehr als 8 Kernen ein, wird es deutlich teurer. Außerdem soll die Lizenz-Mobilität eingeschränkt werden. Mehr Details hierzu nach dem Release-Termin. Es bleibt spannend, wann der endgültige Erscheinungstermin nun festgelegt wird. (Post ID:284)n

Windows 10 Insider Preview Build 14332 veröffentlicht

n rn
Dieser wöchentliche Entwicklungsstand von #Win10 bringt ein paar Fehlerkorrekturen und fordert die Tester auf, Fehler aufzustöbern und zu melden. Dabei wurden wieder ein paar bekannte Fehler beseitigt. Viele Dinge wirken aufgeräumter als in den Vorversionen und das neue Benachrichtigungs-Center ist wirklich gelungen.rnrnDie Sache mit dem nervigen Sperrbildschirm (lockscreen) lässt sich aber immer noch nicht wieder abschalten. (Die Richtlinie greift nur noch bei der Enterprise Mietversion und bei Schulversionen). Microsoft wird aller Voraussicht nach einen Lockscreen Zwang einführen :X.rnrnEinzige Lösung aus dem Dilemma ist die Beschaffung von Hardware (Fingerabdrucksensor) und Nutzung von Microsoft Hello. Denn dabei wird zwar beim Sperren der Sperrbildschirm angezeigt, er verschwindet aber automatisch bei Fingererkennung. Neueste Notebooks mit der Intel Infrarotkamera können Hello mit der Gesichtserkennung nutzen. (Post ID:283)n

Testbericht 2in1 Tablet Ultrabook lenovo Thinkpad Yoga 460

Testbericht 2in1 Tablet Ultrabook #lenovo Thinkpad Yoga 460: Inzwischen ist die Maschine eingetroffen, eingerichtet und im Praxistest. Hier die ersten Erfahrungen:

* Akkulaufzeit: zwischen 6 und 8 Stunden, je nach Art der Nutzung und Beanspruchung der Grafikkarte und Audioeinheit (messbar verbraucht der etwa beim X220tab gleich große Akku nur rund die Hälfte. Das wird mit am Skylake Prozessor und Chipsatz liegen, der sehr energieeffizient ist.rn* Verarbeitung/Gehäuse: Der Rahmen ist aus Carbon gefertigt und damit leicht und sehr verwindungssteif. Die Scharniere sind aus Edelstahl und massiv. Beim Klappen des Displays werden über diese Mechanik die Tasten der Spritzwassergeschützten Tastatur plan zum Untergrund gefahren und man hat eine flache Tabletunterseite. Gleichzeitig stellt sich Windows 10 (auf Wunsch automatisch) in den Tablet Modus und das Bild fängt an je nach Drehung automatisch zu rotieren. Ich habe jetzt ein Tablet mit bis zu 8 Stunden Laufzeit.rn* Bildschirm: Ich habe mich für das Model 460 entschieden, weil die 4 für 14″ Display steht. Das 12″ (Modell 260) ist rund 250g leichter, hat aber keine LTE Option und das Display ist für eine Full-HD-Auflösung mE zu klein. Der Bildschirm hat Full HD Auflösung, ist sehr gut ablesbar und sonnenlicht aktiv (IPS Display)rn* Gewicht: Das Gerät kommt auf ca. 1,8kg. Im Gegensatz zum Thinkpad helix (mit abgetrenntem Tablet) rund 500g mehr. Das Yoga wiegt aber nur 100g mehr als das Helix mit angedockter Tastaturrn* Software: Windows 10 Pro (build 10586 th2) ist vorinstalliert, dazu noch ca. 14 Apps (die man per Skript entfernen möchte weil Spiele und Werbe-Apps) und nur 3 lenovo spezifische Treiber. Es bleibt also die Wahl, ob man das System löscht und frisch neu installiert oder nur diese Apps entfernt und ansonsten auch ein sauberes Windows hatrn* WWAN-Kommunikation: Das Yoga gibt es mittlerweile optional ab Werk mit einem Huawei HSPA und LTE Modul (Achtung, das Modul kann keine Edge Datenverbindungen mehr. Wo also weder HSPA noch LTE vorherrscht, nützt das Modul nichts). Ich habe mich für das Modell ohne Funkmodul entschieden, da mittlerweile jedes Handy mit einem Fingertipp zum WLAN Hotspot wird und somit ein Funkmodul nicht unbedingt notwendig ist.rn* Netzteilstecker: Das 65 W Netzteil hat den mittlerweile weiter verbreiteten rechteckigen Slim Tip Stecker (im Gegensatz zum Helix Gen2, der ein 35W Mini Slip Tip Netzteil hatte). Es gibt damit Adapter von runder Stecker auf eckiger Stecker und auch ein Auto-Reisenetzteilrn* Prozessor und Storage: Das i5 Modell ist hier zur Energiebilanz das Empfehlenswerte. Das Yoga hat 8GB RAM und eine Lite-ON 256 GB SSD der mittleren Geschwindigkeitsklasse. Die SSD und das RAM sind im Normalformat (also SATA und S0-DIMM) und lassen sich gegen 16GB und zB. eine Samsung 850 Pro 1TB austauschen. Damit ist das Ultrabook ein Storagewunder und kann sogar Hyper-V-Testumgebungen performant beherrschen.rn* Netzwerk: Ein LAN-Adapter wird nicht mitgeliefert, das Wlan Funkmodul ist aber eines der Schnellsten, was auf dem Markt ist. Ich bekomme im n-Standard echte 300MBit übertragen (gegen Fritz Repeater and GBit CAT6-LAN). Ein LAN-Adapter für verkabelte Netze liegt nicht bei. Wahlweise kann man hier entweder einen USB 3.0 (hiervon hat das Yoga 3 Steckplätze) to GBit Ethernet Adapter erwerben oder den Onelink+ Adapter für VGA und GBit LANrn* Onelink+: Dockinglösungen für den Desktopbetrieb lassen sich an diesen Anschluss hochperformant andocken.rn* Stift: Im Gegensatz zum Helix ist ein aktiver Stift mit Superkondensator, der im Gerät geladen wird, mit Steckplatz im Gerät untergebracht. 10-Fingerbedienung des Touch sind selbstverständlich

Fazit: Das Yoga 460 ist das bessere Helix, da trotz höherem Gewicht und größeren Abmessungen nur Vorteile bei guter Mobilität vorhanden sind.

Wie sieht ein Locky Downloader aus

n rn
Derzeit ist neben einer angehängten Word-Datei eine E-Mail vom scanner@meinefirma.de (meinefirma.de entspricht der Firmendomain), der Betreff lautet z.B. mailadressedesmitarbeiters-3409450345890@meinefirma.de.rnrnIm Anhang der E-Mail befindet sich eine ZIP-Datei, die wiederum eine .js-Datei enthält. Wer diese Datei anklickt, ist selbst schuld, denn er hat nun Locky heruntergeladen und ausgeführt und alle Dateien (auch auf Netzlaufwerken mit Schreibzugriff) sind verschlüsselt.rnAls aktuelle Variante wird dabei meist Teslacrypt 4.0 benutzt, das nun auch versteckte Netzwerkfreigaben sucht (und findet) und auch Dateien und Container >4GB verschlüsseln kann. Da der Private Schlüssel 4096 Bit lang ist, ist eine Entschlüsselung unmöglich.rnrnDa Scanner nur PDF-Dateien verschicken und auch nur, wenn der Mitarbeiter vorher etwas gescannt hat, dürfte an sich niemand solche Anhänge öffnen und ausführen. Es wird aber trotzdem geklickt.rnrnAuf der administrativen Seite würde es jetzt helfen, wenn man Downloads in der Firewall blockt. Ist die Downloadadresse aber (wie in diesem Beispiel) eine HTTPS Webseite, hilft nur eine Next Generation Firewall, die auch SSL-Verschlüsselten Inhalt analysiert und blocken kann. Dort werden dann nur echte PDF-Dateien durchgelassen, alle anderen Downloads werden geblockt.rnrnBitte sensibilisieren Sie Ihre Mitarbeiter, keine vermeintlichen Scanner-Anhänge zu öffnen, auch dann, wenn die Absendeadresse vertraut erscheint. Austausch von Dokumenten mit Externen Personen sollten NUR im PDF-Format erfolgen. Bei Office Dokumenten (Word, Excel) besteht ein Risiko, dass diese Makroviren enthalten.rn (Letzte Revision: 22.03.2016 18:17:02) (Post ID:275)n