Technische IT-Nachrichten

Tech-nachrichten.de ist die Adresse für Systemkoordinatoren und alle, die es werden möchten und der Nachfolger des „Systemkoordinatoren-Portals“. Hier finden Sie:

• Nachrichten zur IT-Sicherheit und Fragen und Antworten zu Produkten, mit denen ein Systemkoordinator zu tun hat
• Schulungen und Workshops zur Zertifizierung als Systemkoordinator, bekannt als „Sysko-Führerschein“ – mit Anmelde-Möglichkeit
• Prüfungen (Online, Multipe Choice), um den Zertifizierungsstatus Ihrer Schulung zu erlangen
• Schulungsunterlagen zu besuchten Schulungen
• Dokumente und Schaubilder zur technischen Architektur
• aktuelle Versionen zahlreicher Software-Produkte (stets die sicherste, neuste Version einsetzen)
• Workshops zur Ermittlung Ihrer IT-Sicherheit nach BSI Grundschutz und zum Erstellen von Lizenz-Bilanzen

Bei den Werkzeugen stehen Ihnen der beliebte „Kennwort-Generator“ und der „IP-Netzwerk-Rechner“ sowie eine ASCII-Tabelle und der Rechner zur Ermittlung von Download – Zeiten (z. B. für Cloud-Backups) zur Verfügung.

Viele Beiträge und Anleitungen aus dem Sysko-Portal stehen hier zur Verfügung und lassen sich recherchieren. Geben Sie gern Feedback über die Kommentar-Funktion zu den Beiträgen ab. Die Inhalte können Sie auch wieder als RSS-Feed (Rss, Atom 2.0) abonnieren, um automatisch auf dem Laufenden zu bleiben.

Sie können die IT-Nachrichten mit einem RSS-Programm (z.B. Microsoft Outlook) oder einer RSS-App (z.B. Sparse RSS) empfangen. Mit RSS empfangen Sie die Nachrichten in der Häufigkeit, wie Ihr Reader sie automatisch abfragt. 

Newsflow Universal-App für Windows 10 
Feedreader kostenloser RSS-Reader für Windows 7 oder 10 Desktop 
Flym Reader für Google android Smartphones 
Free RSS Reader für apple IOS Geräte

Folgen Sie auch gern @sysko_news auf Twitter : https://twitter.com/sysko_news

Ich wünsche Ihnen viel Freude beim Stöbern in den Artikeln.

Wird es android 9 (P wie Pie) für das A5 2017 geben?

Nein, nur A8 und A9 als Nachfolger des A5 und die S-Modelle ab Galaxy S9 werden voraussichtlich mit der neuesten Android-Version ausgestattet. Die anderen Smartphones behalten Android 8 (Oreo).
#FAQ Kategorie: Mobile (7)

Welcher Internet-Browser erfordert die wenigste Pflege?

Derzeit ist das Google Chrome für Enterprise. Der Browser basiert auf dem quelloffenen Chromium Projekt und hat „Webkit“ als Rendering-Engine. Webkit stellt die meisten Webseiten norm-konform dar. Als Administrator kann man folgende Dinge vollautomatisch ablaufen lassen: :J Adobe Flash Player von allen Systemen entfernen (Chrome interner Flashplayer ist immer etwa 7-8 Tage aktueller) :J Adobe Acrobat Reader oder anderen PDF-Reader deinstallieren und die PDF-Endung mit Chrome verknüpfen (Chrome hat einen eingebauten Flash Player, der auch Formulare ausfüllen kann) Das spart eine Menge Arbeit, da sich die Plugins automatisch aktualisieren. Zum Installieren sollte man den MSI Installer der Enterprise-Version verwenden. Zusätzlich können in den Central Store des Active Directory Gruppenrichtlinien-Vorlagen importiert und konfiguriert werden, die den Einsatz im Unternehmen und die Einstellungen des Browsers zielgenau steuern lassen.
#FAQ Kategorie: Internet (10)

IIYama Touchscreen-Monitor 15 Zoll

Preis auf Anfrage

für gevis POS-Kassen : Der kompakte und stilvolle IIyama: T1532MSC-B5X Touchscreen-Monitor ist für höhere Leistungen, verbesserte Nutzbarkeit und besondere Strapazierfähigkeit für Einzelhandel und Gastgewerbe konzipiert.

(Listen-ID:46, Artikelnummer: 46)
Warengruppe: Kassenschlager

Wie heißt der technische Nachfolger vom Galaxy A5 (2017)?

Als Nachfolger wird das im September 2018 vorgestellte A9 gesehen. Dieses hat 4 Kameras, ein 6,3 Zoll großes Super-AMOLED-Display mit einer Auflösung von 2220×1080 Pixeln und einen Fingerabdruck-Sensor am Einschaltknopf an der Seite. Die großen Provider werden es vermutlich Ende des Jahres ins Programm nehmen. Betriebssystem ist android 8 (oreo).
#FAQ Kategorie: Mobile (7)

Welche Betriebssystemvoraussetzungen hat Office 2019?

Als freigegebene Plattform akzeptiert Microsoft ausschließlich die Folgenden aktuellen Betriebssysteme: :J Ja Windows 10 (ab Version 1803) (OEM, Einzelhandels- oder Volumenlizenz) :J Ja Windows Server 2019 (in der RDP Terminal-Betriebsart). Hierfür ist eine Volumenlizenz von Office 2019 Std oder Proplus erforderlich. Alle älteren Plattformen und Terminal-Umgebungen können nicht mit Office 2019 bedient werden.
#FAQ Kategorie: Office (1)

Wie wird Office installiert und gibt es noch MSI Installer?

Nein, der MSI-Installer entfällt. Installiert wird immer nach der C2R (Click-to-run) Methodik. Mit dem Office Deployment Kit und einer Seite auf GitHUB kann man sich die XML-Dateien für die automatisierte Installation und Netzwerk-Distribution erstellen. Auf Terminal-Servern sind nur Volumenlizenzen und Office 365 zulässig. Auch Kaufpakete (OEM-Einzellizenzen) werden mit dem C2R Installer installiert und erfordern ein Microsoft-Konto, dem dann der Lizenz-Schlüssel zugeordnet wird.
#FAQ Kategorie: Office (1)

Wann erscheint Server 2019 und wie lange hält er?

Microsoft Windows #Server 2019 ist die Bezeichnung für den LTSC (Long Term Service Channel) bei den Kauflizenzen von #Microsoft für den Einsatz in eigenen Räumlichkeiten (on premise). Er ist auf die Dauer von derzeit 10 Jahren ausgelegt, bevor keine Sicherheits-Updates mehr verfügbar sind. Mit dem Patchday im Oktober 2019 ist das Release geplant. (also am 2. Dienstag im Oktober 2018) Der Server trägt die Bezeichnung 2019 weil das Geschäftsjahr 2019 bei Microsoft am 01. Juli 2018 begann. Server 2019 kann über das Volumen-Lizenzprogramm oder über den OEM-Kanal (mit Server-Hardware) erworben werden. Zusätzlich gibt es eine Miet-Version, die alle 6 Monate Funktions-Updates bekommt. (Semi Annual Branch). Die Miet-Version kann im Open-Vertrag mit Software-Assurance gemietet werden.
#FAQ Kategorie: Server (9)

Kassenlade

Preis auf Anfrage

Micros (Anker) UCC Retail Geldschublade, nach oben öffnend inklusive Basis, Geldeinsatz und Anschlusskabel (an den Epson Bondrucker)

(Listen-ID:51, Artikelnummer: 36)
Warengruppe: Kassenschlager

Barcode-Scanner drahtlos

Preis auf Anfrage

Honeywell 1202G kabelloser Laser-Scanner mit Akku

(Listen-ID:49, Artikelnummer: 37)
Warengruppe: Kassenschlager

signopad gamma sigma delta - Unterschriften-Tablet

Preis auf Anfrage

signotec Gamma color oder signa monochrom oder delta Color Multitouch : Lieferscheine unterzeichnen

(Listen-ID:40, Artikelnummer: 40)
Warengruppe: Kassenschlager

Ergonomie am Kassen-Arbeitsplatz SPACEPOLE

Preis auf Anfrage

Halterungen für Kassen-Peripherie,

Bondrucker, Kundendisplay, EC-Cash-Gerät und Bildschirm

(Listen-ID:41, Artikelnummer: 41)
Warengruppe: Kassenschlager

Barcode-Scanner drahtlos

Preis auf Anfrage

HP Wireless Barcode Scanner Barcode und QR-Code Scanner, Bluetooth mit Akku

(Listen-ID:38, Artikelnummer: 38)
Warengruppe: Kassenschlager

Barcode-Scanner kabelgebunden

Preis auf Anfrage

HP Imaging Barcode Scanner

(Listen-ID:39, Artikelnummer: 39)
Warengruppe: Kassenschlager

Kundendisplay

Preis auf Anfrage

Epson DM-D 110+DP-110

(Listen-ID:35, Artikelnummer: 35)
Warengruppe: Kassenschlager

Bondrucker

Preis auf Anfrage

Epson TM-T88 VI

(Listen-ID:34, Artikelnummer: 34)
Warengruppe: Kassenschlager

Adapter USB auf seriell

Preis auf Anfrage

z.B. für EC-Cache Geräte und Bondrucker an Kassen-Arbeitsplätzen: Adapter USB Seriell 1×9 Pin St Chip FTDI (dieser Adatper funktioniert unter Windows ohne Treiber)

(Listen-ID:33, Artikelnummer: 01.1637755)
Warengruppe: PC-Arbeitsplatz und Monitor

24 LED Monitor

Preis auf Anfrage

IIYAMA ProLite XB2482HS-B1 60cm 24Zoll TFT LED 1920×1080 16:9 VGA DVI HDMI 250cd/m² – Lautsprecher höhenverstellbar Pivot schwarz inkl. DVI Kabel

(Listen-ID:30, Artikelnummer: 01.101)
Warengruppe: PC-Arbeitsplatz und Monitor

27 LED Monitor

Preis auf Anfrage

IIYAMA ProLite XB2783HSU 68,6cm 27Zoll LED FullHD DVI HDMI USB Hub 300cd/m², höhenverstellbar Pivot Lautsprecher schwarz, inkl. HDMI-Kabel

(Listen-ID:32, Artikelnummer: 01.100)
Warengruppe: PC-Arbeitsplatz und Monitor

USB-C to VGA Adapter

Preis auf Anfrage

(4X90M42956)

(Listen-ID:24, Artikelnummer: 31269)
Warengruppe: Außendienst und -Zubehör, Notebooks

Lenovo Active Pen 2 with Battery

Preis auf Anfrage

(4X80N95873)

(Listen-ID:12, Artikelnummer: 31409)
Warengruppe: Außendienst und -Zubehör, Notebooks

ThinkPad Thunderbolt 3 Dock

Preis auf Anfrage

(40AC0135EU)

(Listen-ID:8, Artikelnummer: 30770)
Warengruppe: Außendienst und -Zubehör, Notebooks

ThinkPad USB-C-Andockstation

Preis auf Anfrage

(40A90090EU)

(Listen-ID:7, Artikelnummer: 30119)
Warengruppe: Außendienst und -Zubehör, Notebooks

Lenovo USB-C Travel Hub

Preis auf Anfrage

(4X90M60789)

(Listen-ID:6, Artikelnummer: 30239)
Warengruppe: Außendienst und -Zubehör, Notebooks

Patch legt Exchange 2010 unter Windows Server 2008 R2 lahm

Wer das Sicherheits-Update KB4338818 (Monthly Quality Rollup for Windows 7 SP1 and #Windows Server 2008 R2 SP1) vom 10. Juli 2018 installiert, hat mit Abstürzen beim Exchange Mail-Sendedienst zu rechnen. Es können dann, solange man den Microsoft Exchange Sendedienst wieder neu startet, keine Mails empfangen oder versendet werden (auch hausintern nicht) :X .
Nach ca. 1-4 Stunden hängt sich der Dienst wieder auf und das Spiel beginnt von Neuem. Das Blöde dabei ist, dass der Dienst immer noch auf „gestartet“ angezeigt wird, d.h. ein Abfang-Mechanismus mit automatischem Dienstneustart scheitert.

Abhilfe: Bei den installierten Windows Updates (Systemsteuerung/Programme und Funktionen/Installierte Updates) die KB 4338818 deinstallieren und nicht wieder installieren.

Eine Lösung war zum 18.7. versprochen von Microsoft, steht aber Stand heute noch nicht zur Verfügung. (Post ID:437)

Java .msi-Datei aus Installer extrahieren

Update Januar 2019: #Java 8 SE seit Update 211 und seine Runtime sind nur noch für „persönliche Nutzung“ kostenfrei. Bei kommerzieller Nutzung benötigt man eine Subscription (Mietvertrag) mit Oracle auf monatlicher Basis. Java von Oracle wird nur benötigt, wenn die Anwendung „Webstart“, .jnlp-Dateien oder ein Browser-Plugin im Internet Explorer 11 verwendet. Eine Alternative ist vielfach das OpenJDK. Links zum Open Source Projekt finden Sie unter „Nützliche Netzfundstellen“.

Hier beschreiben wir Ihnen, wie Sie den MSI Installer javamsi finden. Wenn man java Updates herunterlädt, kommen sie in Form einer EXE Datei. Zur Verteilung/Installation per GPO benötigt man aber die enthaltene .MSI: Startet man die .EXE und läßt sie auf dem ersten Java Dialog stehen, findet man den MSI Installer unter:

C:/Users/%username%/AppData/LocalLow/Oracle/Java/ <b>Update 25.03.2018:</b>

Die .MSI Datei erscheint erst in dem Ordner, wenn man das Setup startet und auf „installieren“ klickt. Je nach Anwendung benötigt man die 32- Bit oder 64-Bit-Version. Der Ordner heißt wie das aktuelle Update. Zum Beispiel: jre1.8.0_211.
Im Unterordner liegt dann die MSI Datei, die man zur Verteilung mit den üblichen Silent-Parametern verwenden kann.

Microsoft und der Zugriff auf das Volumen-Lizenz-Portal

Wer #Microsoft Volumen-Kauflizenzen (aus seinem dem eOpen-Vertrag) besitzt, kann den Bestand über das Microsoft VLSC (Volumen Lizenzportal) einsehen. Die Anmeldung erfolgt dabei über ein Microsoft-Konto oder ein Unternehmens-Konto.
Der Haken dabei: Verwendet man nicht den Internet-Explorer als Browser, um die Seiten aufzurufen, steckt man in einer Sackgasse und kann sich nicht mehr anmelden. Es funktionieren weder Microsoft Edge, noch Google Chrome und Firefox endet auch in einer Endlos-Schleife.

:! Bitte verwenden Sie den Internet-Explorer für den Zugang in das VLSC und melden sich dort mindestens einmal alle sechs Monate an. Nach 6 Monaten Inaktivität wird das benutzte Microsoft Konto automatisch gelöscht und man muss ein neues anlegen und es wieder mit der geschäftlichen E-Mail-Adresse des VLSC verknüpfen. (Post ID:436)

Patchday bei Microsoft und Adobe

Mehr als zehn kritische Sicherheitslücken Lücken wurden bei Microsoft (in Windows und Office) geschlossen und über 100 in Adobe Produkten wie Flash Player und Acrobat Reader DC.

Aufgrund des hohen Gefahren-Potentials, dass unberechtige Personen die Systeme unter ihre Kontrolle bringen können und dann beispielsweise alles verschlüsseln oder Daten stehlen ist das zeitnahe Installieren der kritischen Sicherheit-Patches auf allen Arbeitsstationen und Windows Servern sehr wichtig.

Eine Arbeits-Erleichterung stellt der Einsatz von Google Chrome für Enterprise dar. Einmal fertig eingerichtet, spart er dem Administrator (Ihnen) jeden Monat viel Arbeit:
* Adobe Flash Player kann komplett deinstalliert werden (wird meist vor Bekanntwerden von Lücken automatisch im Chrome Enterprise aktualisiert und die Funktion ist hier sicherer als als separates Programm
* Acrobat Reader DC kann ebenfalls deinstalliert und PDF-Dateien per Richtlinie mit dem in Google Chrome Enterprise enthaltenen PDF-Betrachter verknüpft werden
* Der Browser aktualisiert sich automatisch auch dann, wenn nur User angemeldet sind. (Post ID:435)

Windows 1803 hat einen Fehler

der die Einstellungs-App abstürzen lässt, sobald man dort auf Standard-Apps, Standardeinstellungen nach App festlegen klickt.
Dieser Fehler tritt immer dann auf, wenn man einen anderen PDF-Betrachter als den Microsoft Edge eingestellt hat (was vielfach der Fall sein dürfte). Ist die Standard-Verknüpfung für PDF beispielsweise der quelloffene #SumatraPDF – stürzt die Settings App ab :T .

Meine Empfehlung für alle, denen Edge oder Adobe Acrobat Reader zu unsicher sind: Chrome für Enterprise verwenden. Dazu SumatraPDF/Acrobat Reader auf den Clients deinstallieren, dann die Standardeinstellungen nach App aufrufen (stürzen nun nicht mehr ab) und der Anwendung „Google #Chrome für Enterprise“ die PDF Dateien zuweisen. Netzwerk-Admins können die Zuordnungen über eine Gruppenrichtlinie verteilen.

Über die normale Browser-Funktion können nun PDFs gedruckt werden (Strg&P) oder über den Download-Knopf in der PDF-Leiste (erscheint, wenn man mit der Maus auf den obereren Rand der PDF zeigt) gespeichert werden.
Vorteil von Chrome als PDF-Betrachter: Aktualisiert sich täglich, ist Open Source und druckt viel schneller als Sumatra.

Für die Anzeige von PDF-Dateien auf Server-Konsolen (nicht Terminalserver) spreche ich (weil klein und sicher) weiterhin die Empfehlung für den SumatraPDF aus. (Post ID:434)

Samsung gibt android 8 (Oreo) für Galaxy A5 (2017) frei

Im Bündel sind auch die April-Sicherheits-Patches.
Einige Samsung spezifische Apps (Kalender, E-Mail, Music und Andere) erhalten ebenfalls ein Update.
Wer das Telefon werbefrei haben möchte, muss es entweder kurzzeitig dafür mit Chainfire CF Autoroot rooten (dabei werden aber alle Daten auf dem Telefon gelöscht) oder aber DNSFilter verwenden.

Einige vorinstallierte Apps lassen sich nur mit Root-Rechten entfernen und der Werbefilter auf Basis der Hosts-Tabelle nur so installieren!
Nach dem Rooten und Werbung entfernen (mit der Adaway App von xda-developers) sollte auf dem Telefon dann wieder die Root-Software Super-SU deinstalliert werden. Danach muss der Samsung Original-Bootloader durch erneutes Flashen mit Odin (Version 3.13 erforderlich) wiederhergestellt werden.

Als Alternative, die kein Root benötigt, eignet sich die quelloffene DNSFilter App:

DNSFilter benutzt alle bekannten Werbefilter-Listen und die android eigene VPN-Funktion, um werbe-Inhalte und das Einblenden von Werbebannern in Apps effektiv zu verhindern. (Post ID:433)

7-Zip schließt Sicherheitslücke

Bitte aktualisieren Sie Ihre Installationen kurzfristig auf die nun freigegebene, aktuelle Version 18.05.
Bei Einsatz von 64-Bit-Betriebssystemen bitte die 64-Bit-Version installieren. (Post ID:432)

Alte RDP Clients ab Mai 2018 endgültig ausgesperrt

Am 8. Mai 2018 wird ein Update dazu führen, dass ungepatchte RDP-Clients von gepatchten Windows Servern :T abgelehnt werden. Damit wird verhindert, dass die Sicherheitslücke ausgenutzt werden kann.

Tipp: Stellen Sie sicher, dass nicht nur Ihre Server (Server 2008 R2 und neuer) alle Sicherheits-Updates haben, sondern auch Ihre Clients. (PCs, Notebooks mit Windows 7,8.1 und 10) Sollten Sie noch Windows xp Clients einsetzen, um RDP-Verbindungen aufzubauen, sind diese ab dam 08. Main unbrauchbar.

Betroffen sind auch alte Thin Clients mit Linux Betriebsystem, die nicht aktualisiert wurden oder sich nicht mehr aktualisieren lassen #endoflife

Unklar ist bisher, was mit Windows Embedded Geräten passieren wird. Normalerweise aktualisieren sich diese nicht, da das Betriebssystem auf einem Read-Only Flash-Speicher installiert ist. Für Windows Embedded 7 könnte es ein RDP Client Update geben, man muss es aber als Administrtator nach Aufhebung der Leserechte manuell installieren.

Windows Spring Creators Upgrade 1803

Microsoft legt einen Spring Break ein. Ursprünglich sollte build 17133 am 11. März veröffentlicht werden. Weil man aber einen nicht dokumentierten Fehler bei ein paar Systemen nach dem Upgrade gefunden hat, wurde die Verteilung gestoppt. Updates gab es trotzdem dafür am Patchday. Nunmehr ist Build 17134.1 im letzten Test. Beim ersten Start meldet es sich mit „April Upgrade“.
Aller Voraussicht nach wird es dann am Mai Patchday verteilt – 5 Monate vor den nächsten geplanten Upgrades. :X

Wer also Installationsdatenträger zum Upgrade erstellt, kann noch ein paar Wochen warten. Wenn der Termin eingehalten wird, lohnt es sich erst, Autounattend und cleaned ISOs zu erstellen, wenn die ISOs im MSDN Downloadbereich erscheinen. (Post ID:430)

Abschaltung von ISDN

Zur Abschaltung von ISDN, der w.safe Firewall und den Blackboxen (für EDI, Shopsynchronisation und Fernwartung) gibt es folgende Eckpunkte und Ablaufdaten:

:! Enddatum für die Blackboxen und w.safe 1Gen Firewalls: ubuntu 14.04 LTS wird nach 5 Jahren, also im April 2019 nicht mehr mit Sicherheitsupdates versorgt.
* Nachfolgeprodukte sind: Managed|Firewall für w.safe und Managed | vpn-Access
:! Telekom ISDN-Abschaltung: Aktuell besteht dort das Vorhaben, bis Ende 2018 die Mehrgeräte-Anschlüsse zugunsten VoIP zu kündigen.
* Betroffen davon sind Zweigstellen von Kunden (weil hier kein Durchwahlfähiger Anlagen-Anschluss vorliegt, sondern ein Mehrgeräte-Anschluss mit 3 Telefonummern)
* Hauptstellen haben meist einen Anlagen-Durchwahl-Anschluss / Primärmultiplexer – hier gibt es (noch) keinen End-of-life-Termin von der Telekom
* Vodafone setzt das ISDN-Enddatum auf 2020, von anderen Anbietern (wie EWETel) ist kein Enddatum bekannt
:! Solange die Telefon-Anlage in der Hauptstelle auch nach einer Umstellung auf SIP (Voice over IP) ISDN-Nebenstellen hat, können ISDN-Endgeräte in fast allen Fällen weiter betrieben werden. Dazu zählt auch das Faxgerät oder die Officemaster Gate Box)

Windows 10 Creators-Upgrade 1803

und täglich grüßt das Murmeltier -Die Reader Hinweis auf Edge App kommt immer wieder:

Seit 17133.1 auf dem Rechner ist (vorher war die nutzlose Microsoft Reader Hinweis App deinstalliert), wird alle drei Tage die

Microsoft.Reader_10.1802.463.0_x64__8wekyb3d8bbwe

App erneut installiert. Man kann sie über Apps deinstallieren ? Und 3 Tage später ist sie wieder da 🙁
Auch das Deinstallieren über die Administrative PowerShell:

Get-AppxPackage -Name *Reader* -AllUsers | Remove-AppxPackage
Get-AppxPackage -Name *Reader* | Remove-AppxPackage
Get-AppXProvisionedPackage -Online | where DisplayName -EQ Microsoft.Reader | Remove-AppxProvisionedPackage -Online

hält nicht lange. Die Reader App macht nervige Werbung, dass man PDF-Dateien mit Edge anschauen soll. (Post ID:427)

Windows 10 1803 Halbjahresversion

Nach dem Upgrade kann es vorkommen (bei GPT UEFI partitionierten Systemen), dass eine etwa 900 MB große Partition mit einem zusätzlichen Laufwerksbuchstaben entsteht. Möglicherweise noch ein Fehler, den Microsoft da eingebaut hat.

Das Laufwerk mit der OEM-Partition hatte ich bei allen Rechnern mit UEFI und GPT, die ich von 1709 auf 1803 mit der ISO von hier gebracht habe. Bei allen Rechnern mit BIOS (und MBR) nicht. Die Partition ist immer am Ende der Disk angelegt.

Über Diskpart kann man aber diese OEM Partition x (x steht für die Nummer der Partitio, die unter LIS PAR anzeigbar ist) mit:

SEL DIS 0 / SEL PAR x / DEL PAR OVERRIDE

entfernen und dann im Diskmgmt.msc den freien Platz durch Erweitern des System Volumes wieder nutzbar machen.

Exchange Postfächer im mobilen Zugriff von Mitarbeitern

Wie verhindern Sie bei Ausscheiden, dass ein Mitarbeiter weiter auf die Daten zugreift?

Das Mobiltelefon synchronisiert seine Daten (Kalender, Mails, Aufgaben, Kontakte) mit dem Exchange-Server über das Internet und speichert sie im Gerät

Jeder Mitarbeiter hat einen Benutzernamen und ein Kennwort, mit dem er sich an der Windows Domäne anmeldet (Zugangsdaten für PC, Outlook Web App und Handy Synchronisation).

Ändern Sie das Kennwort eines Ex-Mitarbeiters, hat dieser auch mit seinem Mobiltelefon keinen Zugriff mehr auf sein Postfach.
:T Die bis dahin synchronisierten Inhalte bleiben allerdings auf seinem Telefon. Dies lässt sich bei privaten Telefonen, die nicht der Firma gehören, nur organisatorisch lösen, indem der Mitarbeiter schriftlich bei Austreten erklärt, dass er keinerlei Zugänge oder Daten der Firma auf seinen privaten Endgeräten mehr hat.
Wenn er seine Handies/Tablets vor Ausscheiden mitbringt, könnten Sie zusätzlich diese Zugänge dort auch löschen, das Domänenpasswort des Mitarbeiters im Active Directory Benutzer und Computer Tool ändern und die Situation ist geklärt. (Post ID:424)

Windows 10 1803 Spring Creators Upgrade

(RS4, build 17133) ist fertig und wird derzeit an die Benutzer verteilt, die im Insider Release Ring sind. Am kommenden Dienstag auch an Alle Anderen. Das Upgrade läuft dabei deutlich schneller als bei den vorangegangenen Halbjahresversionen (nach etwa einer halben Stunde Offline Zeit ist der PC wieder nutzbar)

Auffällig ist, das selbst eine aktuelle Kaspersky Endpoint Security (10.3.0.6247) aktualisiert wird – Nach der Installation befindet sich Kaspersky Endpoint 11 auf meinem System. Die vorhandene Kaspersky Lizenz und Einstellungen werden weiterhin genutzt und auch der Agent hat keine Änderungen bekommen. Sehr ungewöhnlich, da Kaspersky sonst immer erst einen Monat nach Erscheinen der Builds reagiert hat. Scheinbar will man das diesmal vermeiden.

Obwohl das Client-Update ja bei mir automatisch und ohne erkennbare Nebenwirkungen ablief, ist es ratsam, dass Sie Ihre Verwaltungsumgebung (Kaspersky Security Center) und die für neue PCs zu verteilenden Pakete aktualisieren lassen.

Gleiches gilt für die Neu-Installation von Windows 10. Am Dienstag ist Version 1803 für alle aktuell. Mit den Downloads von Microsoft können Sie Ihre ISO-Installationsmedien neu für die Version 1803 erstellen und optimieren.

Wer maximal die nächsten 6 Monate weiterhin bei Version 1709 bleiben möchte, muss die Verteilung über eine Richtlinie blockieren und darf nicht im Insider Programm sein. (Post ID:423)

Datenschutz-Grundverordnung DSGVO

verschärft Datenschutzgesetz ab 28.05.2018 auch nach deutschem Recht. Wie sind Sie darauf vorbereitet?

Bei der Prüfung auf IT-Sicherheit nach BSI Grundschutz sind auch Themen aus der Datenschutz-Grundverordnung #DSGVO relevant, daher können wir Sie in Teilbereichen aus der Perspektive der IT-Sicherheit wie folgt unterstützen:

IT-Sicherheitscheck

Bei diesem #Testat wird eine Bestandsaufnahme auf Basis vom #BSI-Grundschutz Katalog 200-1 und dem Prüfungs-Standard 330 des IDW erstellt. Da neben der IT-Sicherheit auch organisatorische und Datenschutz-Themen beleuchtet werden, erhalten Sie dadurch auch Einblicke, was zu Gunsten der IT-Sicherheit zu tun ist.
Das Testat wird durch einen TÜV-zertifizierten IT-Security Manager/Auditor erstellt. Dieses kann in der Regel auch bei Terminen mit Banken/Versicherungen und dem Verbandsprüfer vorgelegt werden und Einfluss auf ein positives Rating haben. Wichtiger Hinweis: Der IT-Sicherheitscheck ist keine Datenschutz-Beratung, der Prüfer ist kein Datenschutz-Beauftragter und die Pflicht, einen solchen auszubilden und die resultierenden Maßnahmen durchzuführen obliegt Ihnen.

Microsoft Tech Summit 2018

Am 21+22. Februar fand die größte technische und Entwickler- Konferenz Europas in der Frankfurter Messe statt. Erstmals ohne Eintrittsgebühren – dafür gab es aber auch nur die reinen Veranstaltungen. Microsoft hatte zahlreiche Redner aus der Zentrale in Redmont nach Frankfurt geflogen und um Mitarbeiter aus München ergänzt.
Kernthemen waren die Microsoft 365 Strategie, IT-Sicherheit, Compliance (GDPR = DS-GVO Datenschutzgesetze) und insbesondere die Veränderungen, die Office mit Erscheinen von Office 2019 mit sich bringt.
Neben den Frontal-Veranstaltungen gab es einige Workshops und Hand-on-Labs, wo man die Verfahren anhand von Übungen selbst durchspielen konnte.

Weitere Vorträge und Videos hat Microsoft öffentlich hier bereitgestellt.

Hier die Fakten zur Frankfurter Veranstaltung:

:J Office 2019 wird es nicht mehr als .MSI Installer geben. Alle Installationen werden über den erweiterten Click2Run Mechanismus erfolgen. Das Office Customization Tool (OCT) entfällt ebenfalls und wird durch die Office Config Webseite ersetzt.

:J Für das Erstellen der XML-Installationsdatei ist momentan in der Beta eine Web-Oberfläche, die alle Einstellungen grafisch klickbar macht. Die Seite https://config.office.com/ wird im Oktober 2018 diese Erweiterungen erhalten. Momentan lassen sich dort die Grundeinstellungen bereits jetzt erzeugen.

:J Office Shared activation funktioniert mit mehr als 5 RDP-Servern, obwohl die Lizenz streng genommen pro User nur 5 Geräte erlaubt. Es dürfen aber nicht mehr als 5 Geräte gleichzeitig von ihm genutzt werden.

:J Visio 2016 funktioniert parallel zu Office365, man kann die C2R-Installation von Visio benutzen, aktiviert Visio aber mit MAK oder KMS key

:J Beim Rechte-Management wurden die Möglichkeiten erweitert, Dokumente inhaltsabhängig vor Versand nach außen zu schützen. E-Mail Verschlüsselung und inhaltsbezogene GPOs sichern, dass keine vertraulichen Inhalte rausgehen. Der Empfänger kann mit einem one time Passwort oder seinem Microsoft-Konto diese Mail öffnen. Attribute verhindern dann, dass optional diese E-Mail gedruckt oder Inhalte per Zwischenablage kopiert werden.

:J Windows-Betriebssysteme können (derzeit nur mit DELL-Hardware, weitere Hersteller folgen kurzfristig) mit dem Windows Autopilot – Bestandteil von Intune – über das Internet fertig konfiguriert werden. Der Hersteller schickt quasi das Gerät Strecke an den Mitarbeiter. Es ist vorinstalliert, so dass Office und Windows bereits startbereit sind. Nach dem Einschalten wird die Custom Configuration anhand der Hardware-ID, die der Unternehmens-Admin vorher vom Hersteller erhalten hat, und einem Nutzerprofil zugeordnet hat, aktiviert.

:J MBR2GPT Tool (BIOS auf UEFI non-destructive). Damit lassen sich erstmals OHNE die Maschine neu zu installieren, Geräte, die sowohl BIOS, als auch UEFI haben, auf UEFI umstellen.

:J Weitere Werkzeuge unterstützen den Administrator auch bei der Bereitstellung von Compliance:
:! Windows Analytics Tools
:! Windows Analytics
:! Office Telemetry & Readiness Toolkit

:J Hello for Business – diese Authentifizierung mit PIN, Fingerprint, Intrarotkamera (je nach Hardware) beinhaltet spezielle Richtlinien für den Firmeneinsatz

:J Advanced Threat Protection (Schutz vor Locky und Co) : Cloudbasiert, auch für Hybrid-Szenarien nutzbar: Komplette Features (ATP) mit E3/E5 Plan, Spam filtering und Malware auch mit Office 365 proplus, Exchange online plan/Hybrid erforderlich, Exchange Standard CALs möglich.

:J GDPR – Cloud app security ist leider noch nicht für die aufpreispflichtige Deutschland Cloud erhältlich, bisher nur für die Rechenzentren in Dublin/Amsterdam. Wer nicht die Anforderung hat, Daten in Deutschland zu hosten, kann also bereits jetzt die Absicherung nutzen. Die EU-Cloud ist technisch betrachtet genau so sicher, wie die Deutschland-Cloud.

:J #DSGVO – Compliance Manager im Office 365 Portal: https://servicetrust.microsoft.com/ enthält Mustertexte

(Letzte Revision: 26.02.2018 12:45:24) (Post ID:422)

Skype und die Sicherheitslücke im Updater

Versionen bis 7.40 haben eine Sicherheitslücke in ihrem Update-Mechanismus, die von Microsoft nicht mehr geschlossen wird. Da viele Nutzer der Meinung sind, dass das neue Skype 8 für Desktop umständlich zu bedienen ist und wesentliche Funktionen fehlen (z. B. Videonachricht senden), gibt es eine Lösung, Skype OHNE die Sicherheitslücke im Updater einzusetzen – und ohne nervige Popup-Meldungen, die für Version 8 Werbung machen:

Auf SourceForge gibt es eine Sammlung von „alten“ Skype-Versionen. Es handelt sich um die mit Original Microsoft Signatur versehenen MSI-Installationspakete. Um eine Version ohne Update-Sicherheitslücke zu bekommen, lädt man sich dort Version 7.33.32.104 herunter.

* Die MSI-Datei mit 7-Zip öffnen und die Product.cab entpacken
* Die Product.cab entpacken und die folgenden Dateien entfernen:
– Updater.exe, SkypeBrowserhost.exe, skype4com.dll
* Nun kann man die Skype.exe aufrufen und seine Einstellungen machen. Falls nötig, die Update-Erinnerung ausschalten in den Einstellungen.
* Zuletzt in der Firewall den Zugriff auf „apps.skype.com“ blockieren

Nun hat man ein schlankes Skype, das alle gewohnten Funktionen liefert (auch Gruppen-Video-Konferenzen) .

Wem das zu kompliziert ist, der hat zwei Möglichkeiten:
* den Webclient von Skype benutzen
* wenn Windows 10 vorhanden: Die Windows 10 Skype App benutzern
Beide Clients bieten zumindest eine bessere Funktionalität als der Skype 8 Client für Windows Desktop
* alternative Messenger benutzen (eingeschränkte Funktionalitäten in Kauf nehmen mit z. B. dem Facebook Messenger) (Post ID:420)

Welche Editionen von Windows 10 gibt es?

Windows 10 – Version für privaten Einsatz – enthält Werbung Windows 10 Pro – Version für geschäftlichen Einsatz – enthält auch Werbe-Apps Windows 10 S – abgespeckte Version auf Basis der Windows 10 Lizenz für langsame Tablet-Computer Windows 10 Enterprise – Miet-Version für geschäftlichen Einsatz – ohne Werbung, mit vielen GPOs, Miete ist monatlicher Aufpreis auf Basis Windows 10 Pro Kauf-Lizenz
#FAQ Kategorie: Windows (2)

Wann erscheint Oreo (android8) beim A5 2017?

Das vielfach in Firmen eingesetzte Samsung Smartphone A5 (2017) ist im Firmeneinsatz weit verbreitet, da es leistungsfähig ist und beispielsweise vodafone keine „Strafsteuer“ für Premium Telefone dafür monatlich erhebt. Aktuell ist android 7 (Codename: Nougat) für die Geräte verfügbar. Vermutlich im Sommer 2018 will Samsung das aktuelle Betriebssystem auch auf das A5 2017 bringen. Dies wird für dieses Modell das letzte Android Update sein. Nachfolger (derzeit aber nicht in Deutschland von den Providern erhältlich ist das Samsung Galaxy A8 bzw. Nachfolger vom A7 (2017) wird das A8 plus. Für den deutschen Markt rechnen Analysten damit, dass Samsung das A9 und A9 plus wieder für die deutschen Provider herausgibt.
#FAQ Kategorie: Mobile (7)

Warum sollte ich zeitnah auf Windows 10 Pro umstellen?

1) Bereits seit Mitte 2017 gibt es Hardwarekomponenten, für die keine Treiber mehr für Windows 7 entwickelt oder weiterentwickelt werden. 2) Windows 7 hat zwar noch bis Januar 2020 Sicherheitsupdates, bereits jetzt verweigert auch neue Anwendungssoftware teilweise die Installation oder wird nicht unterstützt. Ein Beispiel: Microsoft Dynamics NAV 2018 verlangt als Client Plattform mindestens Windows 8.1 oder Server 2012 R2! Auch Produkte anderer Hersteller sind betroffen 3) Windows 10 hat entscheidende Verbesserungen in der Betriebssicherheit und Stabilität, verlangt aber nicht mehr Ressourcen, als Windows 7 (mit 4 GB RAM, Core I3 Prozessor fängt es an, zu laufen 🙂 ) 4) Funktionsupdates, die derzeit kostenlos alle 6 Monate herausgebracht werden, verbessern die Benutzer-Erfahrung (user-experience)
#FAQ Kategorie: Windows (2)

Warum ist Libreoffice 6 keine Alternative zu Microsoft Office?

Libreoffice und andere Open-Source Bürosoftware bieten keine Schnittstellen zu anderen Microsoft Programmen. So wird beispielsweise in Dynamics NAV für Office Funktionen eine Microsoft Schnittstelle aufgerufen, über die Daten an Word und Excel übergeben werden, die nur Microsoft Office hat :N . Auch die JODBC-Schnittstelle von Libreoffice (J wie JAVA) ist weder gut, noch sicher. JAVA gehört neben Adobe Flash zu den gefährlichsten Programmen der Welt :T . Die abweichende Darstellung und Formatierung, sowie fehlende Assistenten machen die freie Software für den täglichen Gebrauch unwirtschaftlich – zumal alle neuen Mitarbeiter schon in der Schule den Umgang mit Microsoft Office lernen. Ein weiterer, wichtiger Aspekt ist, dass Libreoffice kein Outlook (Mailprogramm) enthält. Outlook und Word als Einzelprogramme lizensiert, sind teurer als ein Office Plan oder eine Boxware für Einzelplatzeinsatz.
#FAQ Kategorie: Office (1)

Welche Lizenzmodelle gibt es beim Office?

Miete: Office 365, lizensiert wird pro User (mehrere Geräte) und pro Monat Kauf: Office 2016 (seit Oktober 2019 Version 2019) Standard Volumenlizenz aus e-Open oder Selectplus Vertrag, lizensiert wird pro Gerät, das Office installiert hat oder via RDP in einer Terminalsitzung nutzt. Es gibt ein Zweitnutzungsrecht. Kauf (Boxware): Office 2016/2019 Home and Business Lizenzen, dürfen nur lokal installiert und genutzt werden, eine Remote-Nutzung in Terminalsitzungen ist untersagt. Lizensiert wird pro Gerät, wor das Office Paket installiert wurde. Eine Lizenz = ein Gerät. Es gibt Lizenzen von Microsoft Office, die eine geschäftliche Nutzung untersagen (Office 20xx Home and Student, Education-Versionen von Office). Das betrifft auch den Fall, dass ein Mitarbeiter von seinem PRIVATEN PC aus geschäftliche Arbeiten durchführt. Daher sollte immer (aus auch Sicherheitsgründen) von einem betrieblichen PC der Heimarbeitsplatz via VPN betrieben werden.

Welche wiederkehrenden Aufgaben hat ein IT-Administrator?

:J Sicherheitsupdates Microsoft und andere sicherheitskritische Produkte – Aktualisierung Betriebssystemplattformen von Servern und Arbeitsplätzen – Hardware-relevante Updates: BIOS, UEFI, Firmware im Fehlerfall durchführen :J Datensicherung und SQL-Wartungspläne – Kontrolle der Sicherungsergebnisse und Lagerung der Medien – Regelmäßige Rücksicherungstests :J Betrieb der Server und Geräte – Täglicher USV-Check – Betrieb und Administration, Überwachung der virtualisierten Serverumgebung :J Firewall :J Täglich Einsicht in Protokolle, Firmware-Aktualisierungen, Sicherheitslücken schließen, Regeln erstellen und prüfen :J Virenschutz – Kontrolle Aktualisierung Virussignaturen und Endgerätestatus, Installation Software :J First Level Support -Unterstützung von Mitarbeitern bei PC-Problemen -organisatorische Abläufe und Zusammenhänge verstehen, Fehler diagnostizieren -User anlegen, Drucker einrichten und entstören, Dienste überwachen :J Organisation -Rechtskonformer Einsatz von Software und korrekte Lizenzierung -Aufrechterhaltung der Sicherheit durch organisatorische Maßnahmen -Erfüllen der Vorgaben aus der Anlage zu §9 BDSG und DS-GVO
#FAQ Kategorie: Internet (10)

Welche Aufgaben hat ein IT-Administrator?

Als ausgebildeter und zertifizierter IT-Administrator verstehen und administrieren Sie die Zusammenhänge auf Hardware- und Software-Ebene, die zum reibungslosen Betrieb Ihrer Firmen-EDV-Umgebung erforderlich sind. Darüber hinaus hilft das Wissen Ihnen, die Mindestvoraussetzungen vom Grundschutz-Katalog 200-1 des Bundesministeriums für Sicherheit und Informationstechnik (BSI) zu erfüllen. :J Sie schützen Ihre Mitarbeiter besser vor aktiven Bedrohungen und kennen die Wesentlichen Rechtsrisiken. Aber auch für die tägliche Arbeit ist es wichtig, wirksame Werkzeuge und optimierte Administrations-Verfahren einzusetzen, um den Zeitbedarf zu minimieren. :J Hierzu gibt es zahlreiche Schulungen, die Wissen und Werkzeuge vermitteln
#FAQ Kategorie: Internet (10)

Welche Zusatzvoraussetzung benötigt der Web-Client?

Die Rolle Internet Information Server – mindestens Version 8.5 (besser 10) und einige Features wie ASP.NET müssen eingeschaltet sein. Als Browser wird Microsoft Internet Explorer 11 empfohlen, Microsoft Edge und Google Chrome (ab Version 61.0) funktionieren aber weitgehen funktionsgleich. Firefox und Safari empfehlen und unterstützen wir nicht.
#FAQ Kategorie: Dynamics (6)

Welcher Microsoft SQL-Server ist erforderlich?

Um alle Funktionen zu nutzen, ist Microsoft SQL-Server 2016 Standard erforderlich. Dieser unterstützt bis zu 128 GB Cache. Eingeschränkter Betrieb auch mit SQL-Server 2014 Standard oder Enterprise
#FAQ Kategorie: Dynamics (6)

Welche Programmierbibliotheken werden vorausgesetzt (.net)?

Microsoft .net Framework muss (beides: 32 und 64 Bit) installiert bzw. als Feature auf Systemen ab Windows 8.1 aktiviert und auf dem aktuellen Stand sein. Zusätzlich muss Powershell 3.0 installiert sein.
#FAQ Kategorie: Dynamics (6)

Welche Microsoft Office Version wird benötigt?

Office 2013 mit Service Pack 1. Beim Betrieb von Office 2010 (mit Service Pack 2) ist mit Einschränkungen zu rechnen. Office 365 bzw. Office 2016 oder 2019 werden empfohlen, da diese Versionen die meisten Schnittstellen integrieren. Office bitte immer in 32-Bit installieren (auch Empfehlung von Microsoft), da es für die 64-Bit Version nur sehr wenig Drittanbieter Module gibt. Auch in der 32-Bit Version kann Excel eine Million Zeilen darstellen.
#FAQ Kategorie: Dynamics (6)

Welches Mindest-Betriebssystem darf eingesetzt werden?

Windows 8.1 Pro bzw. Windows Server 2012 R2 Standard (NICHT Datacenter) oder neuer. Windows Server 2016 Standard oder Datacenter und die aktuelle Windows 10 Pro Version 1709 werden empfohlen. Windows Server 2019 ist in Tests. Terminalservices (RDS-Dienste) müssen ebenfalls o.g. Betriebssysteme haben, also mindestens Server 2012 R2 sein. Achten Sie darauf, dass alle CALs und RDS-CALs die gleiche Jahreszahl haben, wie der aktuellste Server in Ihrem Netzwerk
#FAQ Kategorie: Dynamics (6)

Welche Version von Windows ist die Aktuelle?

Da Microsoft 2x pro Jahr, im April und im Oktober ein Windows Upgrade herausbringt, lässt sich leicht herausfinden, ob die installierte Version aktuell ist: Die Versionsnummer 1709 bedeutet: Jahr 2017, Monat September. Erscheinungstag ist der Patchday des folgemonats, also Oktober 2017. Im Frühjahr ist die Version 1803 fällig, d.h. im April 2018 muss die Version 1803 installiert und mit „Winver“ angezeigt werden. Die Formel dazu lautet: Version aktuell = [Aktuelles Jahr][AktuellerMonat>03 oder AktuellerMonat 10]
#FAQ Kategorie: Windows (2)

Wann erscheinen Office 2019 und die Nachfolgeversionen?

Im Herbst 2018 (am Oktober-Patchday, also dem 09.10.2018) ist Microsoft Office 2019 auf allen Kanälen erschienen. Office-Long Term Support (Kaufversionen) erschienen bisher alle 3 Jahre. Wenn das so bleibt, erscheint die Nachfolge-Version Office 2022 im Oktober 2021.
#FAQ Kategorie: Office (1)

Windows 10 Halbjahres-Updates

#Win10 wird ja alle sechs Monate (bisher kostenlos) durch eine neue Version ersetzt. Dabei sollten die Upgrades an den Rechnern spätestens 18 Monate nach Erscheinen einer neuen Version aktualisiert werden, denn der Support für ältere Versionen endet nach dieser Zeit. Lediglich Kunden mit der Enterprise Version haben derzeit noch die Möglichkeit (LTSC-Versionen), länger unterstützt zu werden. Wie beim Office wird der #endoflife Zyklus auf fünf Jahre verkürzt.

* Windows 10, version 1511 – October 10, 2017
* Windows 10, version 1607 – April 10, 2018
* Windows 10, version 1703 – October 9, 2018
* Windows 10, version 1709 – April 9, 2019

Prüfen Sie durch Ausführen von „WINVER“, welche Version auf Ihren Computern installiert ist und aktualisieren bei Gelegenheit Windows auf die Version 1709.

:W Um zu lernen, wie Windows neu installiert, aktualisiert und repariert wird (auch offline), bieten wir Ihnen die unten stehende Schulung an, die Sie über die Kachel direkt anfordern können. (Post ID:419)

Datensicherung: Warum muss immer eine Datensicherung auf Bänder erfolgen?

Weil im BSI-Grundschutz, den jeder erreichen muss und auch im Prüfungsstandard 330 eine Sicherung auf passive Offline-Medien vorgeschrieben ist. Bis heute erfüllen nur Magnetbänder diese Vorgabe.
#FAQ Kategorie: Internet (10)

Office 2019 (erscheint im Herbst 2018)

erfordert mindestens Windows 10 bzw. Windows Server 2016 als Betriebsplattform. Auf Server 2012 R2 und 2008 R2, Windows 7 und 8.x soll sich das Produkt nicht mehr installieren lassen.

Zusätzlich entfällt der MSI-Installer. Auch die Kaufversionen werden dann nur noch mit Click-2-Run Installationspaket und der damit verbundenen Update-Methodik (nicht mehr über Windows Update wie bisher) ausgestattet sein.
Die Support-Laufzeit ( #endoflife ) wird von 10 auf 5 Jahre verkürzt.
Am 14. Januar 2020 meint Microsoft, sollen alle Office Versionen (auch Office 365) sogar nur auf aktuellen Server und Client-Betriebssystemen lauffähig sein: Windows 10 Version 1903 und Windows Server 2019 werden dann Mindestvoraussetzungen sein. Sogar die LTSC-Versionen sollen dann nicht mehr unterstützt werden!
Diese Rahmendaten verlautbarte Microsoft in einem offiziellen BLOG-Posting.

Da Office 2019 die Kauf-Variante auf Basis des Entwicklungsstands von Office 365 im Herbst sein wird, hat die Sache noch einen Haken:
Wird tatsächlich verhindert, dass Office 2019 auf älteren Plattformen betrieben werden kann, müsste Microsoft für Office 365 Abonnenten diese Regel außer Kraft setzen. Microsoft kann keinen seiner Abonnenten zwingen, sämtliche 2012R2 Terminalserver mit Office 365 auf die Server 2016-Plattform hochzulizensieren.

Daher ist meine Vermutung (die noch zu beweisen wäre), dass man nur den Support auf den älteren Plattformen einstellt, aber nicht verhindert, dass es auf Terminalservern (mit Shared Activation) unter Server 2012 R2 betrieben werden kann.

Kunden mit Kauflizenzen aus Volumen-Lizenzverträgen (Open, Select plus) mit Software-Assurance würden bei Nachkauf von neuen 2019-Lizenzen durch das Downgrade-Recht weiterhin Office 2016 einsetzen dürfen.

Quelle: Originalartikel Microsoft (Post ID:418)

Crypto-Mining

Lücke in fast allen Browsern. Sowohl im Internet-Explorer, Edge, Firefox und Google Chrome können durch Aufruf einer präparierten Seite Scripts im Hintergrund gestartet werden, die den Rechner extrem verlangsamen. Das im Script gestartete Crypto-Mining (Ihr Rechner errechnet dann Bitcoins für kriminelle Organisationen) kann je nach Browser sogar nach Beenden des sichtbaren Programms im Hintergrund weiterlaufen, da viele Browser, vor allem als App, im Hintergrund weiterlaufen, auch wenn man sie schließt.

Was ist zu tun?
Lediglich der Opera-Browser hat einen eingebauten Mechanismus :J , für Chrome gibt es die Open-Source-Erweiterung „Nocoin“, :J die das Starten solcher Scripts verhindert. Microsoft Edge und IE sind derzeit ungeschützt. Benutzer dieser Browser müssen damit rechnen, dass ihr Rechner missbraucht
und langsam wird.
Da die Scripte in ihrer Wirkung keinen Schaden auf dem PC anrichten (außer dass er langsam wird), haben die meisten Virenscanner Schwierigkeiten, diese Mining Prozesse zu erkennen und zu eliminieren, daher kann das Blockieren nur im Browser selbst stattfinden. (Post ID:417)

Intel Prozessor-Schwachstellen

Spectre und Meltdown. Das Bundesamt für Sicherheit in der Informationstechnik beschreibt die Schwachstellen wie folgt:
„Prozessoren verschiedener Hersteller weisen gravierende und schwer zu behebende Sicherheitslücken auf […]. Die gefundenen Schwachstellen können über Angriffsszenarien, die als „Spectre“ oder „Meltdown“ bezeichnet werden, ausgenutzt werden […]. Betroffen sind nahezu alle […] Computer, Smartphones und Tablets aller gängigen Betriebssysteme. Software- und Hardwarehersteller arbeiten an der Bereitstellung von Sicherheitsupdates.“ Originalartikel.

Für viele Szenarien/Geräte gibt es bereits Patches, die aber überprüft und installiert werden müssen.

Um diesen Sicherheitslecks entgegenzuwirken, haben wir drei Möglichkeiten, für die Sie sich entscheiden können.

1. Prüfung der Geräte durch die GWS:
Wir sichten Ihre Umgebung und gleichen ab, welche Geräte eine Aktion erfordern und welchen genauen Umfang das in Anspruch nehmen wird. Für die Prüfung sind ca. 3-4 Stunden notwendig. Der Aufwand zur Behebung kann erst nach der Prüfung geschätzt werden.

2. Kontinuierliche Prüfung durch die GWS Managed Services:
Hierbei übernimmt die GWS unter anderem das Patchmanagement – auch für den Hardwarebereich. Den genauen Umfang der Prüfmechanismen können Sie hier einsehen: Managed | Services.

Möchten Sie mehr zum Thema Managed Services erfahren? Ihre Ansprechpartner sind: Dirk Roß (0251 7000 3856) und Marco Klenner (0251 7000 3032).

3. Prüfung der Geräte durch den Systemkoordinator:
Wir stellen Ihnen Links bereit, mit denen Sie Ihre Umgebung prüfen können und Sie patchen diese in Eigenregie. (Post ID:414)

Flym - kostenlose RSS-Reader App unter android

Von den bisher getesteten android apps ist Sparse RSS mittlerweile veraltet im Design und Funktionalität. Der ebenfalls kostenlose und werbefreie FLYM kann deutlich mehr und die Oberfläche ist fingerfreundlicher zu bedienen. Ein Widget für den Homescreen gibt es auch. Wichtig zu wissen: In den Standard-Einstellungen aktualisiert der Reader nur Feed-Inhalte, die jünger als 2 Tage sind. Möchte man die News von einer Woche angezeigt bekommen, muss man in den Einstellungen von Flym den Aufbewahrungs-Zeitraum erhöhen (z. B. auf eine Woche). (Post ID:413)

Sicherheitslücke in Intel Prozessoren

führt zu vorzeitigem Microsoft #Patchday. So sind bereits gestern die für 09. Januar 2018 geplanten Sicherheits-Updates für Office und für Windows veröffentlicht worden. Im Microsoft Update Catalog stehen die Downloads zur Verfügung.
Hintergrund ist die Architektur der Intel Prozessoren und wie Programme (und Betriebssystem-Kerne) Speicherbereiche im Prozessor adressieren. Hier ist es Forschern gelungen, Speicherbereiche auszulesen und zu manipulieren („kernel address space layout randomization“, KASLR) :T

;J Die regelmäßige Installation der Windows Updates auf Ihren Servern können Sie mit unserem Produkt „Managed | Server“ durch die GWS durchführen lassen.

:! Die Überprüfung Ihrer #Kaspersky Installation hat damit nun besondere Brisanz vor dem regulären Patchday bekommen. Insbesondere Ihre Außendienstmitarbeitern mit Notebooks/Ultrabooks, die nicht täglich von Ihrem unternehmenseigenen Kaspersky Security Center Updates bekommen, sollten Kaspersky Signaturen über eine Internet-Verbindung aktualisieren! (Post ID:411)

Kaspersky Antivirus und Microsoft Januar 2018 Patchday

Am 9. Januar: Kaspersky teilt mit: „Dieses Update verursacht Probleme mit unseren B2B Produkten, die zu einem Bluescreen (BSOD) führen.“

Ist der Microsoft Patch installiert, lässt sich auch Kaspersky Version KES10SP2 (10.3.0.6294) nicht mehr ohne den Bluescreen installieren. :T

Wie können Sie diese Bluescreens vermeiden?
* Am 18.12.2017 wurde ein Update über reguläre Datenbankupdates verteilt.
* Prüfen Sie, ob auf all Ihren Rechnern und Servern nach dem 18.12.2017 ein Update durchgeführt wurde.
* Verwenden Sie für Neu-Installationen ausschließlich Pakete, die eine höhere Versio, als die oben genannte enthalten

Wenn Sie lieber die Aufgaben, die Ihren Virenschutz betreffen, an die GWS übertragen möchten, empfehlen wir unser Managed | Antivirus. Mehr Informationen hierzu in untenstehendem Link: (Post ID:410)

BGinfo 4.24 funktioniert nun wieder ohne Abstürze

Die Fehler wurden beseitigt.
Originalmeldung: BGInfo 4.23 – Das Hintergrund-Informations-Werkzeug, das bei jeder Anmeldung Systeminformationen in den Desktop Hintergrund integriert, ist in Version 4.23 erschienen – und funktioniert nicht! So lassen sich keine vorhandenen .BGI Dateien importieren und auch keine WMI-Aufrufe starten.
Scheinbar hat man das Steuerdatei Format geändert.
Öffnet man eine vorhandene BGI Datei, erscheinen weder eigene (Custom) Abfragen rechts in der Box, noch Farbeinstellungen, noch die gewählten Variablen. Es wird lediglich das Standardlayout angezeigt.

Letzte funktionsfähige Binary ist damit Version 4.22.2. Bitte die Version in 32 Bit einsetzen, da ansonsten keine Informationen, wie Prozessortyp und viele andere Informationen aus der Registry nicht ausgelesen werden. Dort gibt es einen 32- Bit und einen 64 Bit Hive. Alle Infos stehen aber nur beim Zugriff mit 32-Bit zur Verfügung. Das ist vergleichbar mit dem Office, wo auch nur die 32-Bit Version einsetzbar ist. (Letzte Revision: 18.12.2018 14:21:42) (Post ID:407)