Screencast Capture lite

n rn
ist ein neues und aktives Open-Source-Projekt zum Aufnehmen von Bildschirmaktionen mit der Maus/Tastatur und gleichzeitiges Aufzeichnen der Tonspur über das Mikrofon oder die Windows Soundausgabe. Zusätzlich kann ein kleines Kamerabild eingeblendet werden, um z. B. oben in der Ecke den Sprecher mit im Video zu haben. rnDer aufgezeichnete Film kann z.B. im Matroska MKV , MP4 Mobilformat abgespeichert werden. Dies funktioniert, ohne zusätzliche Codecs zu installieren. XVID ist damit nicht mehr notwendig. Da das Aufzeichnungsformat moderner ist, sind sind die Ausgabedateien kleiner. Camstudio (das bisher empfohlene Produkt) wird leider nicht mehr weiterentwickelt, daher ist Screencast die bessere Alternative im kostenfreien Bereich. rnrnKurzanleitung: Nach Start des Programms schauen, ob das Mikrofon unten rechts einen Haken davor hat. Und der Ausgabepfad der Videodateien korrekt ist. Danach die Anwendung minimieren und Strg&Alt&F9, dann Strg&Alt&F10 drücken. Die Aufzeichnung läuft nun. Zum Beenden der Aufzeichnung erneut: Strg&Alt&F10 und das Video liegt im bestimmten Ordner. rnrnEin Bug in der Software ist leider noch nicht behoben, dieser betrifft diejenigen, die den Bildschirm mit großen Fonts darstellen (DPI-Zahl erhöht). Hierbei werden Teile des Bildschirms nicht aufgezeichnet. rnDer Chefentwickler im Projekt weiss aber schon Bescheid. rnWorkaround: Rechte Maustaste auf Desktop/Anzeigeeinstellungen/Größe von Text….ändern -> vor der Aufzeichnung auf 100{a99267192ff426f67ee8546972825ded437b1a10d5b45fea821e3bf80ff9727b} setzen, neu anmelden und im Video ist der ganze Bildschirm. (Post ID:320)n

Datensicherung Einmal-Bandprüfung

bis zum 28. Februar 2017 zum halben Preis. Drucken Sie bitte das Formular (im Systemkoordinatoren-Portal auf der Kachel „Band-Prüfung“) und schicken es uns mit einem aktuellen Band zu. Bestellformular Datensicherungs-Bandcheck - Hintergrund: Die Zuverlässigkeit von Backups lässt oft zu wünschen übrig. Einer Umfrage zu Folge haben rund ein Drittel aller aktiven Unternehmen schon einmal schlechte Erfahrungen beim Auslesen von Datensicherungen gemacht. In 10 der Fälle gingen dabei wichtige Daten verloren. Einmal pro Monat sollte daher eine Brandschutzprüfung im Sinne einer Proberücksicherung und Konsistenzprüfung der Datenbanken erfolgen.

Exchange und Office 2007 End of life

n rn
Exchange 2007 wird am 11.04.2017 und Office am 10.10.2017 unsicher! Ab diesem Termin werden keine Sicherheitsupdates für diese beiden Produkte mehr von Microsoft erstellt. Wenn Sie eines der beiden Produkte dann noch im Einsatz haben, steigt die Gefahr einer Infektion mit z.B. Verschlüsselungs-Trojanern.rnrnFolgende Situationen können auf Sie zutreffen, die dazu führen, dass Sie keine Lizenzen neu erwerben müssen:rn* Ihr Unternehmen verfügt bereits über eine neuere Exchange Lizenz (z.B. Version 2010), zum Zeitpunkt der Installation war Ihre Hardware-Umgebung noch nicht dafür geeignet bzw. eine Aktualisierung damals mit weiteren Zusatzkosten verbunden. Eine Aktualisierung auf eine neuere Version umfasst damit im Regelfall das Bereitstellen notwendiger Rechner-Resourcen bzw. zusätzlicher virtueller Maschine und die Dienstleistung zur Migration. Je nach Ziel-Version des neuen Exchange muss die Migartion dann zweistufig erfolgen.rnrn* Office 2010 oder neuere Lizenzen liegen bereits vor, weil unter Terminalservern bereits 2007er Office in Betrieb waren, sind die neueren Lizenz per Downgraderecht auf 2007 installiert worden. In diesem Fall müssen Sie nur die Office 2007 Lizenzen, die als solche gekauft wurden, neu lizenzieren und die Terminalserver auf das neuere Office umstellen lassen. Beispiel: Sie verfügen über 5 Office 2007 Standard Volumenlizenzen und 10x Office 2013 Std und 3x Office 2016 Std. Mit Zukauf von 5x Office 2016 Standard können die Terminalserver auf Office 2013 Standard umgestellt werden, sofern das dort betriebene Windows Server Betriebssystem nicht zu alt ist oder zu wenig Ressourcen zur Verfügung stehen. rnrn* Wenn überwiegend Office 2007 Lizenzen vorhanden sind, ist eine Umstellung auf das Mietmodell (Office 365 Pläne) betriebswirtschaftlich attraktiver.rnrnSprechen Sie uns an und lassen Sie Ihre Exchange- und Office-Umgebung auf den aktuellen Stand bringen. (Letzte Revision: 08.12.2016 11:18:33) (Post ID:317)n

Inventur mit MDE-Mietgeräten

n rn
Auch in diesem Jahr bietet unser Partner sigma wieder MDE-Geräte zur Miete an. rnDamit lässt sich die Zahl der von Ihnen eingesetzten Geräte kurzfristig für die Stichtagsinventur erhöhen. Die Geräte sind mit der MDE offline Software der GWS ausgestattet und lassen sich autark zur Erfassung verwenden. Über unsere MDE-Sync-Software werden Daten über einen Ihrer PCs gesammelt und für den gevis Import mit dem Tagesabschluss bereitgestellt.rnrnDas Bestellformular für die Geräte finden Sie hier:rnrnBestellvormular MDE Mietgeräte (Post ID:318)n

Open-Audit classic GPL

n rn
Neue Version unterstützt nun NMAP Netzwerk-Scans, d.h. es können Geräte ohne Windows wie Thin Clients, Router, Switches, Kameras, per WLAN verbundene Smartphones und Tablets inventarisiert werden. Sie erscheinen unter „Other items“ in der Datenbank und lassen sich dort mit zusätzlichen Informationen ergänzen.rnrnDie Mysql Komponente wurde auf die aktuelle Version gebracht. Den aktuellen Download des Installationsprogramms finden Sie hier. Je nach Alter Ihrer Installation ist eine Neuerstellung der Datenbank notwendig, frische Installationen können aktualisiert werden.rnDie aktualisierten Befehlszeilen-Hinweise und Skripte, die die Funktionsweise erklären hier:rnrnHinweise zu Einstellungen und Befehlszeilen-Optionen:rn———————————————————–rnDie spitzen Klammern bitte nicht mit eingeben. Sie sind nur Platzhalter für optionale Werte darin.rnOpen-Audit Console aufrufen (Desktop Verknüpfung)rnrncscript audit.vbs rn rn ist die letzte Ziffer der IP (Hostnummer) (Letzte Revision: 06.11.2016 11:05:49) (Post ID:313)n

Windows Downgrade Datenträger nicht mehr verfügbar

n rn
Seit 1. November dürfen die OEM-Hersteller PCs und Notebooks nur noch mit Windows 10 ausliefern. Da im UEFI auch nur noch der Windows 10 Schlüssel (OEM-Aktivierung 3.1) gespeichert wird, lässt sich selbst dann, wenn Sie über einen Windows 7-Recovery-Datenträger dieses Herstellers von einem älteren PC verfügen, kein Windows 7 installieren bzw. aktivieren.rnrnUpdate: Wir bekommen laut aktueller Nebenabrede mit Microsoft für unsere lenovo und Fujitsu PCs weiterhin die Möglichkeit, Windows 7 Pro mit auszuliefern. Verzögerter Todestag ist nun der 01.Oktober 2017.rnrnDas Downgraderecht aus dem Lizenzvertrag (EULA) ist damit für die neuen Geräte ein stumpfes Schwert und quasi wirkungslos. Wer unbedingt downgraden möchte, kann dies nur mit Erwerb einer Volumenlizenz von Windows 10 Pro tun oder für 5,90 ? pro Monat die Enterprise Version von Windows 10 mieten. Damit ist das Downgrade auf Windows 7 auch technisch möglich.rnrnFazit: Stellen Sie sich auf die Verwendung von Windows 10 Pro beim Kauf von neuen Geräten ein. Achten Sie darauf, dass Ihr Kaspersky mindestens Version 10.2.5 (MR3) hat und das Security Center Version 10.3. (Letzte Revision: 02.11.2016 13:00:12) (Post ID:312)n

Halloween Sicherheits-Updates

n rn
Zuerst veröffentlichte Adobe ein Notfall Sicherheitsupdate (das aber bei Google Chrome schon etwa eine Woche vorher integriert war). Neben einem neuen Office Insider build 7521.1000 gab es ein zweites kumulatives Update für Oktober. Windows 1511 ist damit auf Version .351. Allen Lesern in katholischen Bundesländern wünsche ich ein schreckfreies Halloween und einen ruhigen Allerheiligen. Zuletzt bekam der Faststone Image Viewer eine runde Version 6.0. Mehr Details zu Versionsupdates finden Sie unter der Apps Kachel oder Sie abonnieren den RSS-Feed dazu. (Post ID:311)n

Windows Server 2016 erschienen

n rn
Ab sofort stehen für Volumenlizenzkunden und MSDN-Abonnenten die Standard- und Datacenter Editionen von Server 2016 zum Download zur Verfügung. Server 2016 basiert etwa auf dem Stand von Windows 10 Anniversary Update (ein 14000er build). Da der Server wieder ein Start-Menü hat, ist er für Kunden, die neue Server einführen und diese als Terminalserver verwenden, interessant. Für den Benutzer sieht dann die Terminalsitzung aus wie sein lokales Windows 10.rnrnWie bei allen Servern, gibt es ein Upgrade nur, wenn man eine Software-Assurance hat. Ansonsten werden sukzessive bei Neukauf von Server-Hardware die neuen Versionen ausgeliefert. Der Zeitpunkt der Auslieferung und Unterstützung dieses neuen Betriebssystems durch die GWS wird erst nach Ende der Pilotphase erfolgen. Bis dahin ausgelieferte neue Server können das Downgraderecht auf Server 2012R2 nutzen.rnrnEine wichtige Änderung ist die Lizenzierung. So wird Server 2016 nicht mehr nach Hardware-CPUs (Sockets), sondern nach Cores lizenziert. Hierbei stellen 16 Cores die Basiseinheit dar. Der Preis für eine 1-Prozessor-Maschine mit max. 16 Cores liegt damit laut Microsoft etwa wie bei Server 2012 R2. Ebenso bei einer Zwei-Prozessor-Hostmaschine mit 2 OctaCore CPUs. Sind mehr Kerne in der Hardware vorhanden, muss die Lizenz (in jeweils 2Core-Paketen) größer dimensioniert werden.rnDie Editionen sind weiterhin Standard (2VMs) und Datacenter (beliebig viele VMs). Zusätzlich bekommt die Datacenter Edition mehr Rechenzentrum Features (Nanoserver, beliebig viele Hyper-V-Container).rn (Letzte Revision: 13.10.2016 15:48:27) (Post ID:310)n

Auslesen der Senderliste aus dem Panasonic TV

1) USB-Stick im Computer formatieren und ein leeres Textdokument erstellen und dieses hotel.pwd umbenennen. Fernseher einschalten und dann SD-Karte mit pwd-Datei in den SD-Slot einschieben Nach kurzer Zeit erscheint das Datenkopiermenu automatisch. Mit der Fernbedienung das Passwort „4850“ eingeben um die Übertragung zu starten. Nachdem die Daten auf die SD-Karte geladen wurden, kann diese entfernt werden. 2) Chansort ist ein Open Source Projekt zum Bearbeiten der Liste – Eingabequelle DVB-C wählen, damit etwas erscheint! 3) SENDERLISTE VON SD-KARTE AUF TV KOPIEREN Fernseher einschalten USB-Stick mit geänderter Senderliste in den SD-Slot einschieben Das Datenkopiermenu erscheint wiederum automatisch. Für das Aufspielen der Daten muss das Passwort „4851“ eingegeben werden. Nachdem die Daten auf den TV geschrieben wurde, muss dieser neu gestartet werden. (Post ID:1037)

Windows 10 - Der Patch für den Patch für den Patch

n rn
Gleich dreimal seit dem September-Patch-Day hat Microsoft sein aktuelles kumulatives Patch File überarbeitet. Revision 3 trägte die Buildnummer 14393.223 und ist rund 750 MegaByte groß. Diese Version lässt sich nun wieder fehlerfrei installieren und in eine aktualisierte Installations ISO integrieren.rnAm nächsten Dienstag ab 19 Uhr steht allerdings schon das Oktober Patchfile in der Auslieferung. Der Build steigt dann auf .316. (Post ID:309)n

Notepad PlusPlus

n rn
den beliebten Text-Editor gibt es nun ab Version 7.0 auch in 64-Bit. Damit fällt die Größenbeschränkung im RAM von 4 Gbyte weg. Wer jedoch mit NPP Plugins arbeitet, sollte weiterhin die 32-Bit-Variante installieren.rnBeispiel-Plugins sind der integrierbare File-Explorer oder der Farbpicker für CSS und HTML-Dateien. Ich paketiere hier zunächst weiterhin die 32-Bit-Version. (Post ID:308)n

Fake-Angebote auf Amazon

n rn
seit einigen Wochen häufen sich Angebote, die auf der Plattform von seriösen Anbietern gelistet sind. Dabei werden meist vorhandene Artikel des Anbieters zu weniger als der Hälfte des Straßenpreises beworben (und auch bei zahlreichen Suchportalen an erster Stelle angezeigt). rnIm Artikeltext steht nun, dass der Interessent eine E-Mail an Adresse X schreiben soll und nicht über sein Amazon Account bestellen. Danach bekommt man eine Rechnung, die aussieht, als komme sie von Amazon – ist sie natürlich nicht. Hat man das Geld erst überwiesen, bekommt man keine Ware. rnrnDa die Artikel bei namhaften, gelisteten Amazon Verkäufern auftauchen, ist das jeweilige Amazon-Verkaufskonto gehackt worden. rnrnEmpfehlung: Weil Einige von Ihnen die Amazon Verkaufsplattform für den Betrieb nutzen: Bitte ändern Sie Ihre Kennwörter regelmäßig (1x pro Monat) und stellen sicher, dass es sich um ein eindeutiges, komplexes Kennwort handelt. rnHaben Sie ein Amazon Konto als Käufer, gilt das Gleiche, denn auch Ihre Daten können missbraucht werden. rnrnVermeiden Sie, am Amazon Bezahlweg vorbei, Käufe zu tätigen. Vekäufer auf Amazon dürfen keine Zahlungen per E-Mail abwickeln. (Post ID:307)n

Google Chrome Version 53 blockiert Flash

n rn
…das gefährlichste Programm der Welt (Adobe Flash Player). Sobald der Browser erkennt, dass eine Website Videoinhalte auch per HTML5-Stream anbietet, wird der HTML-Player statt Flash benutzt. Zusätzlich ist Flash für einige Werbebanner und Seiten ab Werk deaktiviert, so dass diese Inhalte nicht mehr angezeigt werden. :8 rnrnIn der Optik gleicht Google seinen Browser an die mobilen Versionen an (Stichwort: Material Design), Symbole und Oberflächen wirken klarer in der Darstellung. Einzig die Schriftgröße in der Adressleiste des Browsers ist für meinen Geschmack etwas klein geworden. Das Schöne: Wem das neue Design nicht gefällt, der kann es unter chrome://flags und Suchbegriff „Material Design“ abschalten und sieht die Browser Optik von Version 52. (Letzte Revision: 02.09.2016 15:24:02) (Post ID:305)n

lenovo Tiny M7xx – klein aber groß

Günstig in der Anschaffung und ein vollwertiger #Win10 PC und kleiner als ein Thin-Client: Das lenovo ThinkCentre M700 hat nicht nur 3 Jahre Vor-Ort-Service inklusive, sondern spart auch noch Platz in der Büro-Umgebung Das Gerät ist so lang und hoch wie ein Bleistift, hat 2x Display-Port und 6x USB 3.0 ab Werk und lässt sich mit einer Standard-Iso von Windows 10 Pro z.B. per USB-Stick betanken (UEFI-Secure Boot, Quelle: Media Creation Tool von Microsoft, Rufus Open Source). Für die Betankung werden keine zusätzlichen Treiber benötigt, alle Komponenten des Geräts werden aus der Box heraus erkannt. Noch besser: Ich habe den Rechner ausgepackt (er ist mit Windows 7 Pro vorinstalliert, enthält aber eine Windows 10 Pro Lizenz), dann beim Erststart mit ENTER und dann F1 in das UEFI verzweigt. Hier muss unter „Startup“ die Boot-Reihenfolge auf „SATA1“ vor „USB KEY“ gestellt werden, ansonsten wird bei der Betankung das System bei jedem Neustart wieder überschrieben. Danach den Bootvorgang vom Stick mit „Enter“ und F12 in das Boot-Menü verzweigen und einmal vom Stick booten. Der Stick darf in diesem Fall bis zum Ende der Installation im Gerät bleiben. Hat man die Boot-Reihenfolge nicht verändert, kann er auch VOR dem zweiten Reboot entfernt werden. Der Stick selbst muss mit Rufus als GPT UEFI Device in 2 Durchgängen (NTFS) erstellt werden. Zur Windows Aktivierung mit dem kostenlosen Werkzeug (oemkey.exe) den Schlüssel aus dem UEFI auslesen und diesen zur Aktivierung eintragen. Mit einer direkten Internetverbindung ist das System dann binnen Sekunden aktiviert. (Post ID:1031)

Windows Lockscreen

n rn
das Nutzungsrecht diesen zu deaktivieren wird weiterhin durch das Zwangsupgrade 1607 von Windows 10 Pro verhindert. Leider funktioniert das Abschalten des Sperrbildschirms beim Bootvorgang doch nur mit virtuellen Maschinen, nicht aber bei physikalischen PCs. Derzeit bleibt der Lockscreen-Disabler, gepaart mit einem 1-Pixel schwarzem Hintergrundbild und dem menuellen Abschalten der Werbung auf Lockscreen und im Startmenü der wirksamste Workaround, um den Sperrbildschirm in der Windows 10 1607 Pro zu verhindern.rnrnUrsprünglicher Erfahrungs-Bericht:rnLockscreen-Richtlinie auch nach Anniversary Upgrade – aber nur, wenn eine #Win10 Pro Volumenlizenz/Re-Imaging genutzt werden kann…rnVielleicht die offizielle Lösung gegen den Sperrbildschirm für alle Kunden mit Volumenlizenzvertrag ohne Software-Assurance (e-Open/Selectplus, Kauflizenzen). Sobald man dort EIN Volumen-Lizenz Upgrade auf Windows 10 Pro erworben hat, hat man das Re-Imaging-Recht für dieses Produkt! (bitte selbst nachlesen in den Product Use Rights für Windows 10 und die PURs zum Kaufzeitpunkt in die eigenen Lizenzunterlagen nehmen).rnLaut Re-Imaging-Recht darf man all seine Rechner, die bereits eine Windows 10 Pro Lizenz haben, mit dem MAK-Volumenschlüssel der einen Lizenz aktivieren. Die Lizenz der Aktivierten Rechner bleibt dabei jeweils die OEM-Lizenz, die zum Rechner gehört. Das Re-Imaging-Recht erlaubt NUR die technische Installation unter Verwendung des Volumenlizenzschlüssels.rnJetzt das Schöne daran: Nach Volumenaktivierter Win10Pro greift die seit Win8 geltende „Personalisation“ Richtlinie und damit ist auch der Boot-Sperrbildschirm ausgeschaltet. Und das, obwohl in der Richtlinie steht, dass sie nur in Enterprise und Education funktioniert. ? (Post ID:303)n

Lockscreen-disabler Windows-Dienst

n rn
Es gibt jetzt ein kleines Programm, das von mehreren Fachzeitschriften und Online-Portalen positiv bewertet wird und der Quelltext einsehbar ist (so dass man nachvollziehen kann, das das Programm nichts Böses macht).rnEs läuft als Dienst unter ?lokales System?, beobachtet den Registry-Schlüssel für den Sperrbildschirm und setzt ihn wieder auf 0 wenn er 1 ist.rnBisher die einfachste Methodik, Rechner um den Lockscreen zu erleichtern. Man muss dann keine Berechtigungen mehr übernehmen und nicht den Lockscreenordner umbenennen oder löschen. Zusätzlich empfiehlt es, den Sperrschirm mit einer 1-Pixel-schwarzen JPG-Datei zu hinterlegen (Bild statt Blickpunkt unter den Einstellungen/Sperrbildschirm), sowie die angezeigten Werbungen auszuschalten. Ebenso die Werbung im Startmenü.rnLeider bleibt ein (allerdings in der Akzentfarbe dargestellter Lockscreen ohne bunte Bilder beim Rechner-Start bestehen).rnrnVermutlich wird beim Booten des Rechners nicht die Lockapp.exe aufgerufen, sondern die Login-GINA enthält ein zweites Bild, das man nach unten schieben muss, um das PIN Eingabefeld zu sehen. Immerhin kommt Sperrbildschirm auch nicht nach dem Logout des Benutzers und auch nicht 1 Minute nach dem Sperren mit Win-L.rnrnDerzeit habe ich auch die Aufgabe nicht laufen, sondern nur den Dienst installiert?rnrnC-Quellcode und Binärdateien zum Download sind hier zu finden:rnhttps://bitbucket.org/arbv/lockscreen-disabler/downloads (Post ID:302)n

android aktuelles Sicherheitsupdate für Google

n rn
Vodafone veröffentlicht direkt aktualisierte Marshmallow-Versionen für die Galaxy S Serie. Das Update kann über OTA (over the air) gezogen werden oder als Image, dass dann wieder mit ODIN geflasht werden muss. Einstellungen der Vorversionen bleiben erhalten, wenn man keinen „Wipe“ ausführt. rnDie aktuelle #android Version für das Galaxy S5 lautet: G900FXXU1CPF3. rnrnSamsung aktualisiert dabei gleichzeitig die Health-App und die Musik Anwendung und modernisiert die Oberfläche neben einigen technischen Verbesserungen. Bei der Musik-App fallen dabei leider die Vorschaufunktionen weg, die man mit Näherung des Fingers an das Display vorher hatte. (Post ID:296)n

Windows 10 Adware

n rn
Auf einem frisch aufgesetzten Windows 10 Pro rs2 (build 14393.51) System werden, sobald es eine Internet-Verbindung bekommt, ungefragt und automatisch Werbe-Apps installiert. Das Schlimme ist, dass die Apps auch installiert werden, wenn das Konto NICHT mit einem Microsoft Konto verbunden ist. Da Microsoft die Gruppenrichtlinie (Cloudcontent), die dies verhindert, für die Pro Edition entfernt hat, muss man nach erfolgter Installation etwa 15 Minuten warten, bis diese Apps installiert sind und danach über ein Powershell-Script (Administrative #Powershell erforderlich) alle unerwünschten Apps wieder deinstallieren. Bisher wurden diese danach nicht erneut wieder installiert.rnrnDa die Apps nicht „Provisioniert“ sind, sondern erst beim Start heruntergeladen und installiert werden, kann man sie nicht aus dem #Win10 WIM Image im Datenträger entfernen. Dies geht nur mit vorinstallierten Apps, wie z.B. 3D-Builder, ZuneMusic, Skype, TV und Fernsehen, Getstarted.rnrnGet-AppxPackage *Flipboard.Flipboard* | Remove-AppxPackagernGet-AppxPackage *king.com.CandyCrushSaga* | Remove-AppxPackagernGet-AppxPackage *king.com.CandyCrushSodaSaga* | Remove-AppxPackagernGet-AppxPackage *Farmville* | Remove-AppxPackagernGet-AppxPackage *Minecraft* | Remove-AppxPackagernGet-AppxPackage *Asphalt* | Remove-AppxPackagernGet-AppxPackage *Flipboard.Flipboard* | Remove-AppxPackagernGet-AppxPackage *ConnectivityStore* | Remove-AppxPackagernGet-AppxPackage *Microsoft.Advert* | Remove-AppxPackagernrnDas Gleiche muss für noch nicht angelegte User geschehen:rnrnGet-AppxPackage -allusers *king.com.CandyCrushSodaSaga* | Remove-AppxPackagern…rnrnDie vorinstallierten Apps lassen sich aus dem Image entfernen mit:rnrnGet-appxprovisionedpackage -online | where-object {$_.packagename ?like „*zune*“} | remove-appxprovisionedpackage ?onlinern (Post ID:300)n

Windows Update for Business

n rn
Mit Windows Update for Business und/oder WSUS sind Sie in der Lage, das große Juli2016 Update von Windows 10 für bis zu 4 Monate herauszuzögern. Lassen Sie das Upgrade laufen, haben Sie zumindest bis zum Erscheinen von Kaspersky Endpoint Security 10 SP2MR3 (derzeit noch Beta) nur den Microsoft Defender als Virenschutz auf Ihren Systemen. Defender lässt sich nicht zentral administrieren und ist in der Schutzwirkung deutlich schlechter als Kaspersky.rnrnWindows 10 Version 1607 (Juli 2016 Jahresupdate) entfernt einige Gruppenrichtlinien und macht die korrespondierenden Registry-Einträge nur noch in der Enterprise-Edition von #Win10 wirksam ? rnDamit erscheint nach dem Upgrade für alle wieder der vorher entfernte Sperrbildschirm. Gleichermassen sind die Grundeinstellungen auf Werbung getrimmt. Obwohl man weiterhin im Installations-Image Apps entfernen kann (mit DISM), erscheinen im Startbereich die Kacheln für zahlreiche Spiele (es sind zwar keine Spiele installiert, aber die Kacheln können nur vom User mit der rechten Maustaste entfernt werden).rnrnUnter der Motorhaube kommt aber mehr Stabilität und ein optimiertes Energiemanagement, sowie ein schnelleres Startkachelmenü zum Tragen. Da Unternehmen ohnehin das Upgrade nur maximal 4 Monate verzögern können (Windows Update Business), bleibt Administratoren keine andere Wahl, als mit den kleinen Schönheitsfehlern zu leben und die Benutzer darauf hinzuweisen, dass sie nach dem Upgrade bei jeder Anmeldung und beim Entsperren des Systems vor Eingabe des Passworts erst die Leertaste drücken müssen, um den unnötigen Sperrbildschirm wegzubekommen.rnrnUpdate: Der Sperrbildschirm läßt sich mit einem Workaround (durch Verteilen einer Aufgabe in der Aufgabenplanung bei jeder Anmeldung/Sperrung, die einen Registry-Schlüssel erneut setzt) auch in der Pro Edition entfernen. Näheres ist hier beschrieben.rnrnDas unerwünschte Hereinbringen von Webe-Apps lässt sich mit einer Richtlinie, die auch in der Pro Edition zu funktionieren scheint, abstellen:rnrn[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsCloudContent]rn“DisableSoftLanding“=dword:00000001rn“DisableWindowsConsumerFeatures“=dword:00000001rnrnAuch wenn Microsoft die Preise für die Miete der Enterprise Version gesenkt hat (ca. 7? pro User pro Monat und die Umstellung nun mit wenigen Klicks ohne Neuinstallation funktioniert), dürfte kaum ein Klein- und mittelständisches Unternehmen das Angebot annehmen und bei durchschnittlicher Lebensdauer eines PCs von 8 Jahren auf Enterprise umstellen. (eine OEM-Version Win10Pro wird vom Hersteller mit ca. 100? Aufpreis zur Hardware ausgeliefert, die Miete in 8 Jahren liegt bei rund 800 ?). rnEin Unternehmen wird kaum 700 ? mehr investieren pro PC, um zusätzliche Richtlinien zu bekommen und den Sperrbildschirm abschalten zu können. (Letzte Revision: 05.08.2016 11:42:30) (Post ID:299)n

NCPe VPN-Client

NCPe VPN-Client – für den Einsatz unter Windows 10 (th2 oder rs1) benötigen Sie mindestens Version 10.02 des NCP Clients erforderlich. Verfügen Sie über eine ältere Version, kann möglicherweise ein Lizenz-Upgrade erworben werden, ist die Version zu alt, muss der Client pro Gerät neu lizenziert werden. rnWenn Sie noch Version 10240 (1507) von #Win10 im Einsatz haben und planen eine Aktualisierung von Windows auf 10586 (1511) oder 14393 (1607), müssen alle NCP-Clients vor dem Upgrade von Windows deinstalliert werden (Wichtig! Bitte Einstellungen dabei erhalten). Nach erfolgtem Upgrade kann der NCP-Client erneut installiert werden. Hat er bereits Version 10, kann die Lizenz wieder aktiviert werden.

Mehr Informationen hier. Gleiches Verfahren gilt auch für #Kaspersky Endpoint Security: Vor dem Upgrade deinstallieren und nachdem das aktualisierte Windows in Betrieb ist, erneut installieren. Mindestversionen: 10.2.4.674 MR2 für Windows Version 1507 und 1511, sowie 10.2.5 MR3 (derzeit noch nicht freigegeben) für die August 2016 Version von Windows 10 (1607).

Windows 10 kostenloses Upgrade endet

genau am 29.07.2016 um 23:59:59 Uhr. Das Ende ist abhängig von der Zeitzone, in der das Gerät zur Aktivierung mit dem Internet verbunden wird. Danach kann man Windows 10 für PCs mit älteren Betriebssystemlizenzen (Windows 7 oder 8.1) nur noch durch Zukauf einer #Win10 Lizenz oder Kauf/Miete aus dem Volumenlizenzprogramm eOpen bzw. Select+ erhalten. Eine kostenlose Aktivierung von Windows 10 ist dann nicht mehr möglich. In vielen Fällen ist es ohnehin ratsam, ältere Hardware durch Neubeschaffung zu ersetzen. Die neue Hardware verfügt dann über eine Windows 10 Pro OEM Lizenz.

Das Upgrade auf Redstone wird stufenweise ab dem 02. August ausgerollt und wird ein Voll-Upgrade sein (d.h. das installierte Windows 10 Betriebssystem wird komplett ausgetauscht, die dazu erforderliche ISO ist ca. 3.9 GB groß). Eine Neu-Installation mit Redstone lässt sich nur bei Rechnern durchführen, die bereits eine Windows 10 Lizenz haben (OEM-Rechner mit MSDDM-Schlüssel im UEFI/BIOS) oder das Upgrade auf Windows 10 vor dem 30.7. bekommen haben (Digitale Lizenz auf den Aktivierungsservern von Microsoft, Gerätegebunden). Ansonsten benötigt man für die Aktivierung einen Windows 10 Schlüssel aus dem Volumenlizenzprogramm bzw. den mit der SB-Lizenz ausgelieferten Key.

Windows: 10 , Ja - Anniversary Upgrade: Nein

n rn
Unsere Erfahrungen zeigen ein positives Bild bei den Umstellungen auf Windows 10 (Version 1511). Das am 02. August erscheinende Upgrade auf Version 1607 sollten diejenigen, die Windows 10 einsetzen, aber noch zurückstellen.rnDie für #Win10 (1511) funktionsfähige Kaspersky Endpoint Security 10.2 wird unter Win10 (1607) nicht installierbar sein. Windows warnt davor, dass diese Version nicht kompatibel ist und installiert sie beim Upgrade nicht. Das System wird dann nur durch den Windows Defender geschützt.rnDa der Kaspersky Network Agent installiert bleibt, lässt sich aller Voraussicht nach zentral vom Security-Center aus der Virenschutz auf die neuen Geräte verteilen, sobald Kaspersky eine Version herausbringt, die 1607-kompatibel ist.rnrnDerzeit gibt es eine Beta-Version für Mutige Tester auf den Kaspersky Business Seiten – vom Produktiveinsatz raten wir jedoch ab. (Post ID:295)n

Seminarzertifikate in neuem Design erhältlich

n rn
und in moderner Darstellung (Post ID:374)n

Anniversary Upgrade von Win10

n rn
(auch bekannt als Redstone Release) erscheint nun am 02. August 2016. Microsoft gab dies nun bekannt. Wer derzeit schon auf Windows 10 migriert ist, kann ab dem Zeitpunkt die Aktualisierung seiner Betriebssysteme bis zu 12 Monate zurückstellen (Windows Update für Business muss genutzt werden).rnKunden mit Enterprise Vertrag (Software Assurance) können bis zu 10 Jahre die LTSB-Version – das ist die Veröffentlichung von November 2015 behalten, indem sie die LTSB Variante installieren.rnrnDas Upgrade aktualisiert das komplette Betriebssystem auf den neuen Stand und wird auch als ISO Installationsdatei mit allen integrierten Patches zur Verfügung stehen. Die ISO-Integrations-Werkzeuge wie Wintool werden vermutlich weiter funktionieren (zumindest tun sie das in der aktuellen Insider Vorschau).rnrnDas Upgrade bringt ein klickoptimiertes Startmenü, Neue Werkzeuge bei der Bedienung mit aktivem Stift (INK), führt leider den Lock Screen wieder ein (man kann ihn bei der Pro Edition nur noch durch Umbenennen der lockscreen app Ordner beim Sperren entfernen)rnwindows lock app Ordner von c:/windows/systemapps und von {d80be7cee5dd99f93bc57e679c380bce542b1ebefaddcfb620c735872c2479ca}appdata{d80be7cee5dd99f93bc57e679c380bce542b1ebefaddcfb620c735872c2479ca}/../local/Packages (Post ID:293)n

Windows 10 Insider Build 14367

n rn
der gestern abend erschienen ist, hat nun sein Ablaufdatum (Timebomb) am 02.10. 2016, 02:00 Uhr. Damit stellt Microsoft sicher, dass zum geplanten Erscheinungstag des Anniversary Update für #Win10 die Insider Previews noch lauffähig sind. Bisher war am 16. Juli 2016 Schluss. rnWer Teilnehmer im Insider Programm ist, sollte zeitnah auf den aktuellen Build aktualisieren. (Post ID:292)n

Marshmallow android 6.0.1

n rn
ist nun für das Samsung Galaxy S5neo (vodafone Geräte) ebenfalls in der Verteilung. Diese Geräte lassen sich nun aktualisieren, wie bereits das S5 vor einem Monat. Die aktuelle Versions-Kennung des ROMs ist: G903FXXU1BPD4-VFG. Große Vorteile von Marshmallow sind der Doze Mode, der bis zu mehrere Tage Akkulaufzeit herausholt, da er während der Phasen, wo das Telefon nicht und wenig genutzt wird, den Energieverbrauch extrem zurückfährt. Nachteil ist, dass der Schreibzugriff auf die externe SD-Karte nun nur noch Apps, die eine andere API nutzen (Document Provider) genutzt werden kann.rnrnWichtig: Die Entwickler-Optionen wie gewohnt einschalten und dann dort: USB-Debugging und OEM Unlock einschalten, sonst landet man in einer Reboot-Schleife nach dem Flashen.rnWer Root-Zugriff benötigt (z.B. um Adbock die Hosts-Tabellen aktualisieren zu lassen und mit Titanium eine Vollsicherung zu machen), kann dies am Besten über die für das S5neo erschienene TWRP Recovery (per ODIN flashen) und die aktuelle SUPER-SU-Version 2.57 (die dann über die Recovery geladen wird), erreichen.rnZuletzt in der Recovery Wipe Cache/Dalvik auswählen… (Post ID:291)n

Microsoft Windows 10 Anniversary Update

n rn
Der heutige #Win10 Insider build 14352 (Vorschau) auf das im Juli erscheinende Jahres-Update (ich nenne es mal „Service Pack 2“) soll nun schon alle Features enthalten.rnEinige Fehlerkorrekturen und Verbesserungen im Bereich der Stifteingabe und Steuerung (INK) wurden implementiert.rnDiese Vorschau läuft nun schon recht stabil, wie auch build 14342 von vorletzter Woche. (Post ID:288)n

Kritische Sicherheitslücke in 7-ZIP

n rn
Bitte aktualisieren Sie Ihre Systeme auf Version 16.02 von 7-ZIP, um eine gefährliche Sicherheitslücke in allen älteren Versionen zu schließen. Dies betrifft auch Programm, die 7-ZIP-Bibliotheken verwenden, wie z.B. der 7-Zip SFX-Creator. Beide Produkte sind Open Source, beim 7Z-SFX müssen nur die 7-ZIP-Bibliotheken ausgetauscht werden (Dateien aus 7-ZIP reinkopieren) (Letzte Revision: 12.05.2016 16:33:15) (Post ID:286)n

Re-Imaging-Recht beinhaltet weiterhin KEIN Upgrade

n rn
Wie Sie in den PURs (Product Use Rights) nachlesen können, ist das Re-Imaging-Recht das Recht, eine Neuinstallation eines oder mehrerer Rechner unter Verwendung des Volumen-Lizenz-Datenträgers und Schlüssels DERSELBEN Version, Edition und Sprache der im Volumenlizenz-Vertrag bezogenen einen Volumenlizenz durchzuführen. In den PUR beinhaltet das RE-Imaging-Recht KEIN Upgraderecht!rnrnDie Lizenz BLEIBT nach dem Re-Imaging weiterhin die OEM-Lizenz des Rechners.rnrnIm Klartext: Wenn Sie ein Re-Imaging durchführen, haben alle Rechner nach wie vor eine Windows 7 Pro OEM Lizenz!rnrnDie Rechner für das bis 29.7.2016 befristete, kostenlose Upgrade MÜSSEN VOR dem Stichtag auf Windows 10-Basis aktiviert werden (Upgrade oder Neu-Installation mit dem Windows 7 OEM-Schlüssel). Die Aktivierung wird auf den Microsoft-Servern gerätebasiert gespeichert. Nach Upgrade der Windows 7 OEM-Lizenz vor dem Stichtag kann der Volumendatenträger und Schlüssel für Re-Imaging verwendet werden. (Post ID:287)n

Samsung Firmwarestände ausgewählter Galaxy

n rn
S Modelle und aktuelle Android Versionen mit Stand 06. Mai 2016 sind hier aufgelistet:rnS3: SMG-I9300XXUGOL1-DBT <- Jelly Bean android 4.3 mit Stagefright FixrnS4: SMG-I9505XXUHOJ2-DBT <- Lollipop android 5.0.1 rnS5: SM-G900FXXU1CPD7-BTU <- Marshmallow android 6.0.1rnS5mini: SM-G800FXXU1BOL4-BTU <- Lollipop android 5.0.1 rnS5neo: SM-G903FXXU1APA3-VD2 <- Lollipop android 5.1.1 (Post ID:285)n

Windows Server 2016, CTP5 ist erschienen

n rn
und hat an der Oberfläche keine sichtbaren Veränderungen. Das Ablaufdatum der Version ist nun auf 01.03.2017 datiert und man benötigt einen Lizenzschlüssel zum Installieren.rnGemäß der Namenskonvention müsste der Server noch vor dem 01.07.2016 erscheinen, da am 30.6. das Fiskaljahr 2017 für Microsoft beginnt. Bisher hat die Benennung der Versionen immer zur Jahreszahl des Fiskaljahres gepasst.rnrnÄnderungen gibt es vor allem bei der Cloud-Unterstützung (nano-Server), der Remote-Administration und der Lizenzierung. Nunmehr wird (wie schon beim SQL-Server) auf Core-Basis lizenziert und nicht pro CPU (socket) wie bisher. Setzt man in Zukunft CPUs mit mehr als 8 Kernen ein, wird es deutlich teurer. Außerdem soll die Lizenz-Mobilität eingeschränkt werden. Mehr Details hierzu nach dem Release-Termin. Es bleibt spannend, wann der endgültige Erscheinungstermin nun festgelegt wird. (Post ID:284)n

Windows 10 Insider Preview Build 14332 veröffentlicht

n rn
Dieser wöchentliche Entwicklungsstand von #Win10 bringt ein paar Fehlerkorrekturen und fordert die Tester auf, Fehler aufzustöbern und zu melden. Dabei wurden wieder ein paar bekannte Fehler beseitigt. Viele Dinge wirken aufgeräumter als in den Vorversionen und das neue Benachrichtigungs-Center ist wirklich gelungen.rnrnDie Sache mit dem nervigen Sperrbildschirm (lockscreen) lässt sich aber immer noch nicht wieder abschalten. (Die Richtlinie greift nur noch bei der Enterprise Mietversion und bei Schulversionen). Microsoft wird aller Voraussicht nach einen Lockscreen Zwang einführen :X.rnrnEinzige Lösung aus dem Dilemma ist die Beschaffung von Hardware (Fingerabdrucksensor) und Nutzung von Microsoft Hello. Denn dabei wird zwar beim Sperren der Sperrbildschirm angezeigt, er verschwindet aber automatisch bei Fingererkennung. Neueste Notebooks mit der Intel Infrarotkamera können Hello mit der Gesichtserkennung nutzen. (Post ID:283)n

Testbericht 2in1 Tablet Ultrabook lenovo Thinkpad Yoga 460

Testbericht 2in1 Tablet Ultrabook #lenovo Thinkpad Yoga 460: Inzwischen ist die Maschine eingetroffen, eingerichtet und im Praxistest. Hier die ersten Erfahrungen:

* Akkulaufzeit: zwischen 6 und 8 Stunden, je nach Art der Nutzung und Beanspruchung der Grafikkarte und Audioeinheit (messbar verbraucht der etwa beim X220tab gleich große Akku nur rund die Hälfte. Das wird mit am Skylake Prozessor und Chipsatz liegen, der sehr energieeffizient ist.rn* Verarbeitung/Gehäuse: Der Rahmen ist aus Carbon gefertigt und damit leicht und sehr verwindungssteif. Die Scharniere sind aus Edelstahl und massiv. Beim Klappen des Displays werden über diese Mechanik die Tasten der Spritzwassergeschützten Tastatur plan zum Untergrund gefahren und man hat eine flache Tabletunterseite. Gleichzeitig stellt sich Windows 10 (auf Wunsch automatisch) in den Tablet Modus und das Bild fängt an je nach Drehung automatisch zu rotieren. Ich habe jetzt ein Tablet mit bis zu 8 Stunden Laufzeit.rn* Bildschirm: Ich habe mich für das Model 460 entschieden, weil die 4 für 14″ Display steht. Das 12″ (Modell 260) ist rund 250g leichter, hat aber keine LTE Option und das Display ist für eine Full-HD-Auflösung mE zu klein. Der Bildschirm hat Full HD Auflösung, ist sehr gut ablesbar und sonnenlicht aktiv (IPS Display)rn* Gewicht: Das Gerät kommt auf ca. 1,8kg. Im Gegensatz zum Thinkpad helix (mit abgetrenntem Tablet) rund 500g mehr. Das Yoga wiegt aber nur 100g mehr als das Helix mit angedockter Tastaturrn* Software: Windows 10 Pro (build 10586 th2) ist vorinstalliert, dazu noch ca. 14 Apps (die man per Skript entfernen möchte weil Spiele und Werbe-Apps) und nur 3 lenovo spezifische Treiber. Es bleibt also die Wahl, ob man das System löscht und frisch neu installiert oder nur diese Apps entfernt und ansonsten auch ein sauberes Windows hatrn* WWAN-Kommunikation: Das Yoga gibt es mittlerweile optional ab Werk mit einem Huawei HSPA und LTE Modul (Achtung, das Modul kann keine Edge Datenverbindungen mehr. Wo also weder HSPA noch LTE vorherrscht, nützt das Modul nichts). Ich habe mich für das Modell ohne Funkmodul entschieden, da mittlerweile jedes Handy mit einem Fingertipp zum WLAN Hotspot wird und somit ein Funkmodul nicht unbedingt notwendig ist.rn* Netzteilstecker: Das 65 W Netzteil hat den mittlerweile weiter verbreiteten rechteckigen Slim Tip Stecker (im Gegensatz zum Helix Gen2, der ein 35W Mini Slip Tip Netzteil hatte). Es gibt damit Adapter von runder Stecker auf eckiger Stecker und auch ein Auto-Reisenetzteilrn* Prozessor und Storage: Das i5 Modell ist hier zur Energiebilanz das Empfehlenswerte. Das Yoga hat 8GB RAM und eine Lite-ON 256 GB SSD der mittleren Geschwindigkeitsklasse. Die SSD und das RAM sind im Normalformat (also SATA und S0-DIMM) und lassen sich gegen 16GB und zB. eine Samsung 850 Pro 1TB austauschen. Damit ist das Ultrabook ein Storagewunder und kann sogar Hyper-V-Testumgebungen performant beherrschen.rn* Netzwerk: Ein LAN-Adapter wird nicht mitgeliefert, das Wlan Funkmodul ist aber eines der Schnellsten, was auf dem Markt ist. Ich bekomme im n-Standard echte 300MBit übertragen (gegen Fritz Repeater and GBit CAT6-LAN). Ein LAN-Adapter für verkabelte Netze liegt nicht bei. Wahlweise kann man hier entweder einen USB 3.0 (hiervon hat das Yoga 3 Steckplätze) to GBit Ethernet Adapter erwerben oder den Onelink+ Adapter für VGA und GBit LANrn* Onelink+: Dockinglösungen für den Desktopbetrieb lassen sich an diesen Anschluss hochperformant andocken.rn* Stift: Im Gegensatz zum Helix ist ein aktiver Stift mit Superkondensator, der im Gerät geladen wird, mit Steckplatz im Gerät untergebracht. 10-Fingerbedienung des Touch sind selbstverständlich

Fazit: Das Yoga 460 ist das bessere Helix, da trotz höherem Gewicht und größeren Abmessungen nur Vorteile bei guter Mobilität vorhanden sind.

Wie sieht ein Locky Downloader aus

n rn
Derzeit ist neben einer angehängten Word-Datei eine E-Mail vom scanner@meinefirma.de (meinefirma.de entspricht der Firmendomain), der Betreff lautet z.B. mailadressedesmitarbeiters-3409450345890@meinefirma.de.rnrnIm Anhang der E-Mail befindet sich eine ZIP-Datei, die wiederum eine .js-Datei enthält. Wer diese Datei anklickt, ist selbst schuld, denn er hat nun Locky heruntergeladen und ausgeführt und alle Dateien (auch auf Netzlaufwerken mit Schreibzugriff) sind verschlüsselt.rnAls aktuelle Variante wird dabei meist Teslacrypt 4.0 benutzt, das nun auch versteckte Netzwerkfreigaben sucht (und findet) und auch Dateien und Container >4GB verschlüsseln kann. Da der Private Schlüssel 4096 Bit lang ist, ist eine Entschlüsselung unmöglich.rnrnDa Scanner nur PDF-Dateien verschicken und auch nur, wenn der Mitarbeiter vorher etwas gescannt hat, dürfte an sich niemand solche Anhänge öffnen und ausführen. Es wird aber trotzdem geklickt.rnrnAuf der administrativen Seite würde es jetzt helfen, wenn man Downloads in der Firewall blockt. Ist die Downloadadresse aber (wie in diesem Beispiel) eine HTTPS Webseite, hilft nur eine Next Generation Firewall, die auch SSL-Verschlüsselten Inhalt analysiert und blocken kann. Dort werden dann nur echte PDF-Dateien durchgelassen, alle anderen Downloads werden geblockt.rnrnBitte sensibilisieren Sie Ihre Mitarbeiter, keine vermeintlichen Scanner-Anhänge zu öffnen, auch dann, wenn die Absendeadresse vertraut erscheint. Austausch von Dokumenten mit Externen Personen sollten NUR im PDF-Format erfolgen. Bei Office Dokumenten (Word, Excel) besteht ein Risiko, dass diese Makroviren enthalten.rn (Letzte Revision: 22.03.2016 18:17:02) (Post ID:275)n

Microsoft wird kreativ

n rn
Bei der Feedback App der aktuellen Windows 10 Redstone Vorschau (Insider Preview) sind bekanntlich einzelne Bereiche noch in englischer Sprache. Das Bild rechts zeigt aber, wie kreativ manche Programmierer die englischen Worte aus internationalen, kyrillischen, griechischen und anderen Länderzeichen zusammensetzen. Build 14291 – die aktuelle Vorabversion hat noch den Fehler, dass sich der Lockscreen nicht ausschalten lässt, d.h. ein Benutzer muss vor Eingabe seines Passworts zunächst den Sperrbildschirm mit der Leertaste wegdrücken. Microsoft nennt die Überschrift der Feedback-Kategorie ironischerweise „Personalisierung und vereinfachte Bedienung“ ? (Post ID:274)n

Sicherheitspaket erhältlich

Der Verschlüsselungstrojaner Locky kommt mittlerweile auf mindestens 17300 Infektionen/Tag allein bundesweit. „Und sie klicken doch“ heisst das Motto für viele Mitarbeiter, die trotz aller Warnungen Links in E-Mails anklicken, Word-Dateianhänge öffnen und bei der Frage, ob das im Internet angebotene Dokument geöffnet werden soll, mit Ja antworten.rnrnDer moderne Trojaner bittet den Benutzer unter einem Vorwand, ihn auszuführen.rnrnWir Admins können unsere Kollegen und Mitarbeiter nur mit rigorosen Maßnahmen gegen versehentliches oder gewolltes Klicken schützen:

* Im Exchange alle Anhänge außer .PDF blockieren (Es gibt dann keinen Austausch von Word/Excel Dateien mehr über das Internet)rn* Makro-Sicherheit im Office per Richtlinie auf „Deaktivieren“ setzen und nur signierte Makros ausführenrn* In der Firewall zahlreiche Dateiendungen (HTTP-Download) blockieren, inbesondere auch ALLE Office Dokumenttypen (mit und ohne X), .JS, .EXE COM BAT, .pif, .SCR. Die komplette Liste ist noch größer.

Verzichten Sie zusätzlich auf Flash und Java und den Adobe Reader und haben einen Browser mit Sandbox (z.B. Google Chrome for Business), ist die Sicherheitslage in Ihrem Unternehmen schon besser. Zuletzt hilft es nur, Vollbackups in vielen Generationen (z. B. für 4 Wochen und mehrmals täglich) extern (nicht auf einer Festplatte, sondern auf einem Band) aufzubewahren, um nach Entdecken einer Infektion möglichst viel zu retten.

Wir bieten Ihnen hierzu unsere Unterstützung in Form eines Kombinations-Pakets an – bestehend aus:rn1) Kaspersky-Checkrn2) Überprüfung Ihrer Datensicherungrn3) 1 Datensicherungs-Band-Check „s.dat“rnrnDas Sicherheitspaket können Sie hier bestellen

PDFCreator auf Terminalservern kostenpflichtig

n rn
#PDFCreator 2.3.0 verhindert nun auch den Betrieb auf Terminalservern. Mittlerweile versucht der Anbieter des Open-Source Projekts eine „Closed Source Lösung“ aus neuen Versionen zu machen, indem sich nun auch das Programm (bei Version 2.2.2 war es nur das Installationsprogramm) nicht mehr auf Servern mit RDP-Diensten starten lässt. Daher ist von einem Update auf Version 2.30 oder neuer dringend abzuraten.rnrnBei den Versionen 2.2.1 und 2.2.2 kann man die kompilierte Version mit einem eigenen Setup (das sich z.B. mit Innosetup erstellen lässt) versehen und so auch auf Terminalservern/unter Citrix verwenden. rnrnDa auch die aktuelle Version 2.3.0 noch den GPL-Lizenzstatus von Open Source Software hat, bleibt dem erfahrenen Entwickler die Möglichkeit, den Quellcode (auf GITHUB) um die Sperren zu erleichtern und dann selbst zu compilieren (z.B. mit Visual Studio Community Edition). dieser Schritt ist aber nur erfahrenen Entwicklern möglich.rnrnÄltere Versionen funktionieren mit dem mitgelieferten SETUP auch in Terminalumgebungen, müssen aber als Minimalinstallation und mit einigen Parametern installiert werden, um keine Adware einzuschleusen. Außerdem ist es erforderlich, die automatischen Updatebenachrichtigungen abzuschalten. Zusätzlich ist anzumerken, dass viele Virenschutzprogramme schon den Download dieser werbeverseuchten Versionen blockieren.rnrnFazit (best practice): Version 2.2.2 einsetzen, dazu zum Installieren ein eigenes SETUP mit einem Open Source Produkt erstellen. Leider finde ich kein vergleichbares Produkt mit ähnlich leichter Bedienbarkeit und der Zusammenstellung von einer PDF aus mehreren Anwendungen in einem Rutsch, sowie der Möglichkeit, verschiedene Druckertreiber für automatisierte Funktionen per Mausklick anzulegen. (Post ID:268)n

Ist diese Rechnung WIRKLICH von vodafone

PDF Dokumente mit Digitaler Signatur – Herkunft und Integrität prüfen: Der Adobe Reader ist aktuell nicht in der Lage, zu prüfen, ob eine mit Signatur gesicherte PDF-Datei integer ist. Er zeigt fälschlicherweise an „Mindestens eine Signatur ist nicht gültig“. Diese Falschmeldung kommt, weil der Reader nicht in der Lage ist, online zu prüfen, ob der Aussteller nicht mittlerweile gesperrt ist (OCS Sperrlisten-Abfrage). Das Open-Source Projekt SUMATRAPDF zeigt Ihnen die Signatur hingegen als Sprechblase an.

Alle Programme, mit denen man signierte Rechnungen überprüft, müssen diese Prüfung können. Außerdem braucht man die PDF zum Prüfen nicht erst öffnen, sondern übergibt den gespeicherten Anhang dem Prüfprogramm (Rechte Maustaste auf die PDF, Secsigner/verifizieren).

Das Prüfprogramm von Seccommerce können Sie kostenlos direkt beim Anbieter herunterladen und nutzen. Können Sie eine solche, signierte PDF-Datei auch nach erfolgreicher Prüfung nicht öffnen? Dann ist sicher, dass Ihr Programm zum PDF betrachten (Acrobat, NitroPDF, Foxit-Reader) unsicher, veraltet ist und mehrere kritische Sicherheitslücken aufweist. Eile ist geboten, es zu aktualisieren.

EU Cookie-Richtlinie

n rn
Wer fühlt sich nicht genervt durch fast alle Webseiten, die ein in der EU vorgeschriebenes „Cookie Accept Banner“ einblenden. Schön dass Webseiten darüber informieren, dass Sie Cookies zur Informationsverarbeitung nutzen. Wer das aber ohnehin weiß (also ziemlich alle, die mit IT zu tun haben), gibt es zum Glück für die Browser Google Chrome und Mozilla Firefox eine Erweiterung, die diese Popups fast in allen Fällen von vornherein entfernt.rnrn“I dont care about cookies“ heisst sie und ist kostenlos. Neben „uBlock origin“ und der MVPS Hosts Tabelle ist das Surfen im Internet (und dank zuletzt genannter auch die Microsoft Apps) weitgehend werbefrei und ohne nervige Popup-Meldungen. (Post ID:263)n

Adobe Redistribution komplizierter

n rn
Seit 16. Januar 2016 muss man eine Adobe-ID (funktioniert nur mit einer zur Firma gehörigen Domain E-Mail-Adresse) anlegen und einmal pro Jahr die Erlaubnis zum Einsatz vom Adobe Reader und von Flash in Unternehmensnetzwerken einholen.rnBitte beachten Sie: Ihre bisherige Redistributionslizenz verfällt oder ist bereits verfallen. Wenn Sie weiterhin den Adobe Reader oder Flash in Firmenumgebungen einsetzen möchten, müssen Sie die oben genannten Schritte einmal alle 12 Monate wiederholen. Dazu ist jeweils das komplette Erlaubnisformular unter Nutzung der neu angelegten Adobe ID zu wiederholen.rnrnFazit bzw. meine Konsequenz: Ich habe Adobe Produkte komplett von allen Rechnern verbannt und nutze ausschließlich Open Source Produkte (MUPDF und SumatraPDF). Das Geschäftsgebaren und der administrative Aufwand, den Adobe verlangt, sowie die Ungewissheit, was in den USA mit meinen Daten geschieht, sind recht fragwürdig und decken sich nicht mit deutschem Datenschutzrecht! (Post ID:262)n

SumatraPDF statt Adobe Acrobat Reader

n rn
Ja. Bisher brauchte man den Adobe Reader nur, wenn man PDF Formulare am Bildschirm ausfüllen und abspeichern musste. Da die Open Source Lösung MUPDF diese Funktion unterstützt, gibt es wegen der hohen Sicherheit beim Einsatz dieser freien Produkte wieder einen Grund weniger, den Adobe Acrobat Reader einzusetzen.rnBekanntlich verlangt Adobe, dass man sich die kostenlose Erlaubnis holt, wenn man den Reader im Firmeneinsatz verwendet. Seit Januar 2016 muss man hierfür eine weitere Hürde nehmen, indem man sich eine Adobe ID anlegt. Erst dann kommt man an das Erlaubnis-Formular.rnrnDer SumatraPDF (64-Bit empfohlen) ist klein, schlank und schnell und stellt alle wichtige PDF Inhalte sicher dar. Trifft man auf ein Formular, das ausgefüllt werden soll, öffnet man es mit dem MUPDF Programm. Beim Verlassen des Programms nach dem Ausfüllen fragt MUPDF nach dem Dateinamen zum „Speichern unter…“. Schon hat man das ausgefüllte PDF vorliegen.rnrnFazit: Aus Sicherheitsüberlegungen und ohne großen Komfortverlust lassen sich alle Adobe Produkte aus dem Netzwerk entfernen (Reader, Flash, Shockwave, Air). Die verwendeten Ersatzprodukte sind freie Software. (Post ID:260)n

Internet Explorer bitte unbedingt auf Version 11 bringen

(Windows 7). Da alle älteren Versionen des Internet-Explorer „end of life“ sind und damit Sicherheitslücken auftreten können, sollten Windows 7-Systeme unbedingt auf IE11 aktualisiert werden. Internet Explorer 11 ist ein optionales Update, das nicht automatisch installiert wird. Ab Werk hat Windows 7 den Internet Explorer 9 an Bord.

Handeln Sie nach dem IT-Sicherheits-Gesetz

Seit Mai 2015 gibt es das für alle Unternehmen verpflichtende IT-Sicherheitsgesetz. Eine Studie von PricewaterhouseCoopers ergab, dass viele Unternehmen die Gefahren unterschätzen und immer noch das Thema Sicherheit zu wenig behandeln. Darüber hinaus sind viele Firmen unterversichert. Bei einem durchschnittlichen Schaden von 80.000 ? Im Jahr 2015 ist das ein hohes Risiko. Mit unserem IT-Sicherheitscheck (Details erhalten Sie hier oder über die Kachel oben) erstellen wir ein Testat auf Basis von BSI Grundschutz und Prüfungsstandard 330 des IDW und testieren Ihnen Ihren Sicherheitsstatus. Im Workshop erfahren Sie, wie Sie kritische Bereiche besser absichern können.