Windows Spring Creators Upgrade 1803

Microsoft legt einen Spring Break ein. Ursprünglich sollte build 17133 am 11. März veröffentlicht werden. Weil man aber einen nicht dokumentierten Fehler bei ein paar Systemen nach dem Upgrade gefunden hat, wurde die Verteilung gestoppt. Updates gab es trotzdem dafür am Patchday. Nunmehr ist Build 17134.1 im letzten Test. Beim ersten Start meldet es sich mit „April Upgrade“.
Aller Voraussicht nach wird es dann am Mai Patchday verteilt – 5 Monate vor den nächsten geplanten Upgrades. :X

Wer also Installationsdatenträger zum Upgrade erstellt, kann noch ein paar Wochen warten. Wenn der Termin eingehalten wird, lohnt es sich erst, Autounattend und cleaned ISOs zu erstellen, wenn die ISOs im MSDN Downloadbereich erscheinen. (Post ID:430)

Abschaltung von ISDN

Zur Abschaltung von ISDN, der w.safe Firewall und den Blackboxen (für EDI, Shopsynchronisation und Fernwartung) gibt es folgende Eckpunkte und Ablaufdaten:

:! Enddatum für die Blackboxen und w.safe 1Gen Firewalls: ubuntu 14.04 LTS wird nach 5 Jahren, also im April 2019 nicht mehr mit Sicherheitsupdates versorgt.
* Nachfolgeprodukte sind: Managed|Firewall für w.safe und Managed | vpn-Access
:! Telekom ISDN-Abschaltung: Aktuell besteht dort das Vorhaben, bis Ende 2018 die Mehrgeräte-Anschlüsse zugunsten VoIP zu kündigen.
* Betroffen davon sind Zweigstellen von Kunden (weil hier kein Durchwahlfähiger Anlagen-Anschluss vorliegt, sondern ein Mehrgeräte-Anschluss mit 3 Telefonummern)
* Hauptstellen haben meist einen Anlagen-Durchwahl-Anschluss / Primärmultiplexer – hier gibt es (noch) keinen End-of-life-Termin von der Telekom
* Vodafone setzt das ISDN-Enddatum auf 2020, von anderen Anbietern (wie EWETel) ist kein Enddatum bekannt
:! Solange die Telefon-Anlage in der Hauptstelle auch nach einer Umstellung auf SIP (Voice over IP) ISDN-Nebenstellen hat, können ISDN-Endgeräte in fast allen Fällen weiter betrieben werden. Dazu zählt auch das Faxgerät oder die Officemaster Gate Box)

Windows 10 Creators-Upgrade 1803

und täglich grüßt das Murmeltier -Die Reader Hinweis auf Edge App kommt immer wieder:

Seit 17133.1 auf dem Rechner ist (vorher war die nutzlose Microsoft Reader Hinweis App deinstalliert), wird alle drei Tage die

Microsoft.Reader_10.1802.463.0_x64__8wekyb3d8bbwe

App erneut installiert. Man kann sie über Apps deinstallieren ? Und 3 Tage später ist sie wieder da 🙁
Auch das Deinstallieren über die Administrative PowerShell:

Get-AppxPackage -Name *Reader* -AllUsers | Remove-AppxPackage
Get-AppxPackage -Name *Reader* | Remove-AppxPackage
Get-AppXProvisionedPackage -Online | where DisplayName -EQ Microsoft.Reader | Remove-AppxProvisionedPackage -Online

hält nicht lange. Die Reader App macht nervige Werbung, dass man PDF-Dateien mit Edge anschauen soll. (Post ID:427)

Windows 10 1803 Halbjahresversion

Nach dem Upgrade kann es vorkommen (bei GPT UEFI partitionierten Systemen), dass eine etwa 900 MB große Partition mit einem zusätzlichen Laufwerksbuchstaben entsteht. Möglicherweise noch ein Fehler, den Microsoft da eingebaut hat.

Das Laufwerk mit der OEM-Partition hatte ich bei allen Rechnern mit UEFI und GPT, die ich von 1709 auf 1803 mit der ISO von hier gebracht habe. Bei allen Rechnern mit BIOS (und MBR) nicht. Die Partition ist immer am Ende der Disk angelegt.

Über Diskpart kann man aber diese OEM Partition x (x steht für die Nummer der Partitio, die unter LIS PAR anzeigbar ist) mit:

SEL DIS 0 / SEL PAR x / DEL PAR OVERRIDE

entfernen und dann im Diskmgmt.msc den freien Platz durch Erweitern des System Volumes wieder nutzbar machen.

Exchange Postfächer im mobilen Zugriff von Mitarbeitern

Wie verhindern Sie bei Ausscheiden, dass ein Mitarbeiter weiter auf die Daten zugreift?

Das Mobiltelefon synchronisiert seine Daten (Kalender, Mails, Aufgaben, Kontakte) mit dem Exchange-Server über das Internet und speichert sie im Gerät

Jeder Mitarbeiter hat einen Benutzernamen und ein Kennwort, mit dem er sich an der Windows Domäne anmeldet (Zugangsdaten für PC, Outlook Web App und Handy Synchronisation).

Ändern Sie das Kennwort eines Ex-Mitarbeiters, hat dieser auch mit seinem Mobiltelefon keinen Zugriff mehr auf sein Postfach.
:T Die bis dahin synchronisierten Inhalte bleiben allerdings auf seinem Telefon. Dies lässt sich bei privaten Telefonen, die nicht der Firma gehören, nur organisatorisch lösen, indem der Mitarbeiter schriftlich bei Austreten erklärt, dass er keinerlei Zugänge oder Daten der Firma auf seinen privaten Endgeräten mehr hat.
Wenn er seine Handies/Tablets vor Ausscheiden mitbringt, könnten Sie zusätzlich diese Zugänge dort auch löschen, das Domänenpasswort des Mitarbeiters im Active Directory Benutzer und Computer Tool ändern und die Situation ist geklärt. (Post ID:424)

Windows 10 1803 Spring Creators Upgrade

(RS4, build 17133) ist fertig und wird derzeit an die Benutzer verteilt, die im Insider Release Ring sind. Am kommenden Dienstag auch an Alle Anderen. Das Upgrade läuft dabei deutlich schneller als bei den vorangegangenen Halbjahresversionen (nach etwa einer halben Stunde Offline Zeit ist der PC wieder nutzbar)

Auffällig ist, das selbst eine aktuelle Kaspersky Endpoint Security (10.3.0.6247) aktualisiert wird – Nach der Installation befindet sich Kaspersky Endpoint 11 auf meinem System. Die vorhandene Kaspersky Lizenz und Einstellungen werden weiterhin genutzt und auch der Agent hat keine Änderungen bekommen. Sehr ungewöhnlich, da Kaspersky sonst immer erst einen Monat nach Erscheinen der Builds reagiert hat. Scheinbar will man das diesmal vermeiden.

Obwohl das Client-Update ja bei mir automatisch und ohne erkennbare Nebenwirkungen ablief, ist es ratsam, dass Sie Ihre Verwaltungsumgebung (Kaspersky Security Center) und die für neue PCs zu verteilenden Pakete aktualisieren lassen.

Gleiches gilt für die Neu-Installation von Windows 10. Am Dienstag ist Version 1803 für alle aktuell. Mit den Downloads von Microsoft können Sie Ihre ISO-Installationsmedien neu für die Version 1803 erstellen und optimieren.

Wer maximal die nächsten 6 Monate weiterhin bei Version 1709 bleiben möchte, muss die Verteilung über eine Richtlinie blockieren und darf nicht im Insider Programm sein. (Post ID:423)

Datenschutz-Grundverordnung DSGVO

verschärft Datenschutzgesetz ab 28.05.2018 auch nach deutschem Recht. Wie sind Sie darauf vorbereitet?

Bei der Prüfung auf IT-Sicherheit nach BSI Grundschutz sind auch Themen aus der Datenschutz-Grundverordnung #DSGVO relevant, daher können wir Sie in Teilbereichen aus der Perspektive der IT-Sicherheit wie folgt unterstützen:

IT-Sicherheitscheck

Bei diesem #Testat wird eine Bestandsaufnahme auf Basis vom #BSI-Grundschutz Katalog 200-1 und dem Prüfungs-Standard 330 des IDW erstellt. Da neben der IT-Sicherheit auch organisatorische und Datenschutz-Themen beleuchtet werden, erhalten Sie dadurch auch Einblicke, was zu Gunsten der IT-Sicherheit zu tun ist.
Das Testat wird durch einen TÜV-zertifizierten IT-Security Manager/Auditor erstellt. Dieses kann in der Regel auch bei Terminen mit Banken/Versicherungen und dem Verbandsprüfer vorgelegt werden und Einfluss auf ein positives Rating haben. Wichtiger Hinweis: Der IT-Sicherheitscheck ist keine Datenschutz-Beratung, der Prüfer ist kein Datenschutz-Beauftragter und die Pflicht, einen solchen auszubilden und die resultierenden Maßnahmen durchzuführen obliegt Ihnen.

Microsoft Tech Summit 2018

Am 21+22. Februar fand die größte technische und Entwickler- Konferenz Europas in der Frankfurter Messe statt. Erstmals ohne Eintrittsgebühren – dafür gab es aber auch nur die reinen Veranstaltungen. Microsoft hatte zahlreiche Redner aus der Zentrale in Redmont nach Frankfurt geflogen und um Mitarbeiter aus München ergänzt.
Kernthemen waren die Microsoft 365 Strategie, IT-Sicherheit, Compliance (GDPR = DS-GVO Datenschutzgesetze) und insbesondere die Veränderungen, die Office mit Erscheinen von Office 2019 mit sich bringt.
Neben den Frontal-Veranstaltungen gab es einige Workshops und Hand-on-Labs, wo man die Verfahren anhand von Übungen selbst durchspielen konnte.

Weitere Vorträge und Videos hat Microsoft öffentlich hier bereitgestellt.

Hier die Fakten zur Frankfurter Veranstaltung:

:J Office 2019 wird es nicht mehr als .MSI Installer geben. Alle Installationen werden über den erweiterten Click2Run Mechanismus erfolgen. Das Office Customization Tool (OCT) entfällt ebenfalls und wird durch die Office Config Webseite ersetzt.

:J Für das Erstellen der XML-Installationsdatei ist momentan in der Beta eine Web-Oberfläche, die alle Einstellungen grafisch klickbar macht. Die Seite https://config.office.com/ wird im Oktober 2018 diese Erweiterungen erhalten. Momentan lassen sich dort die Grundeinstellungen bereits jetzt erzeugen.

:J Office Shared activation funktioniert mit mehr als 5 RDP-Servern, obwohl die Lizenz streng genommen pro User nur 5 Geräte erlaubt. Es dürfen aber nicht mehr als 5 Geräte gleichzeitig von ihm genutzt werden.

:J Visio 2016 funktioniert parallel zu Office365, man kann die C2R-Installation von Visio benutzen, aktiviert Visio aber mit MAK oder KMS key

:J Beim Rechte-Management wurden die Möglichkeiten erweitert, Dokumente inhaltsabhängig vor Versand nach außen zu schützen. E-Mail Verschlüsselung und inhaltsbezogene GPOs sichern, dass keine vertraulichen Inhalte rausgehen. Der Empfänger kann mit einem one time Passwort oder seinem Microsoft-Konto diese Mail öffnen. Attribute verhindern dann, dass optional diese E-Mail gedruckt oder Inhalte per Zwischenablage kopiert werden.

:J Windows-Betriebssysteme können (derzeit nur mit DELL-Hardware, weitere Hersteller folgen kurzfristig) mit dem Windows Autopilot – Bestandteil von Intune – über das Internet fertig konfiguriert werden. Der Hersteller schickt quasi das Gerät Strecke an den Mitarbeiter. Es ist vorinstalliert, so dass Office und Windows bereits startbereit sind. Nach dem Einschalten wird die Custom Configuration anhand der Hardware-ID, die der Unternehmens-Admin vorher vom Hersteller erhalten hat, und einem Nutzerprofil zugeordnet hat, aktiviert.

:J MBR2GPT Tool (BIOS auf UEFI non-destructive). Damit lassen sich erstmals OHNE die Maschine neu zu installieren, Geräte, die sowohl BIOS, als auch UEFI haben, auf UEFI umstellen.

:J Weitere Werkzeuge unterstützen den Administrator auch bei der Bereitstellung von Compliance:
:! Windows Analytics Tools
:! Windows Analytics
:! Office Telemetry & Readiness Toolkit

:J Hello for Business – diese Authentifizierung mit PIN, Fingerprint, Intrarotkamera (je nach Hardware) beinhaltet spezielle Richtlinien für den Firmeneinsatz

:J Advanced Threat Protection (Schutz vor Locky und Co) : Cloudbasiert, auch für Hybrid-Szenarien nutzbar: Komplette Features (ATP) mit E3/E5 Plan, Spam filtering und Malware auch mit Office 365 proplus, Exchange online plan/Hybrid erforderlich, Exchange Standard CALs möglich.

:J GDPR – Cloud app security ist leider noch nicht für die aufpreispflichtige Deutschland Cloud erhältlich, bisher nur für die Rechenzentren in Dublin/Amsterdam. Wer nicht die Anforderung hat, Daten in Deutschland zu hosten, kann also bereits jetzt die Absicherung nutzen. Die EU-Cloud ist technisch betrachtet genau so sicher, wie die Deutschland-Cloud.

:J #DSGVO – Compliance Manager im Office 365 Portal: https://servicetrust.microsoft.com/ enthält Mustertexte

(Letzte Revision: 26.02.2018 12:45:24) (Post ID:422)

Skype und die Sicherheitslücke im Updater

Versionen bis 7.40 haben eine Sicherheitslücke in ihrem Update-Mechanismus, die von Microsoft nicht mehr geschlossen wird. Da viele Nutzer der Meinung sind, dass das neue Skype 8 für Desktop umständlich zu bedienen ist und wesentliche Funktionen fehlen (z. B. Videonachricht senden), gibt es eine Lösung, Skype OHNE die Sicherheitslücke im Updater einzusetzen – und ohne nervige Popup-Meldungen, die für Version 8 Werbung machen:

Auf SourceForge gibt es eine Sammlung von „alten“ Skype-Versionen. Es handelt sich um die mit Original Microsoft Signatur versehenen MSI-Installationspakete. Um eine Version ohne Update-Sicherheitslücke zu bekommen, lädt man sich dort Version 7.33.32.104 herunter.

* Die MSI-Datei mit 7-Zip öffnen und die Product.cab entpacken
* Die Product.cab entpacken und die folgenden Dateien entfernen:
– Updater.exe, SkypeBrowserhost.exe, skype4com.dll
* Nun kann man die Skype.exe aufrufen und seine Einstellungen machen. Falls nötig, die Update-Erinnerung ausschalten in den Einstellungen.
* Zuletzt in der Firewall den Zugriff auf „apps.skype.com“ blockieren

Nun hat man ein schlankes Skype, das alle gewohnten Funktionen liefert (auch Gruppen-Video-Konferenzen) .

Wem das zu kompliziert ist, der hat zwei Möglichkeiten:
* den Webclient von Skype benutzen
* wenn Windows 10 vorhanden: Die Windows 10 Skype App benutzern
Beide Clients bieten zumindest eine bessere Funktionalität als der Skype 8 Client für Windows Desktop
* alternative Messenger benutzen (eingeschränkte Funktionalitäten in Kauf nehmen mit z. B. dem Facebook Messenger) (Post ID:420)

Welche Editionen von Windows 10 gibt es?

Windows 10 – Version für privaten Einsatz – enthält Werbung Windows 10 Pro – Version für geschäftlichen Einsatz – enthält auch Werbe-Apps Windows 10 S – abgespeckte Version auf Basis der Windows 10 Lizenz für langsame Tablet-Computer Windows 10 Enterprise – Miet-Version für geschäftlichen Einsatz – ohne Werbung, mit vielen GPOs, Miete ist monatlicher Aufpreis auf Basis Windows 10 Pro Kauf-Lizenz
#FAQ Kategorie: Windows (2)

Wann erscheint Oreo (android8) beim A5 2017?

Das vielfach in Firmen eingesetzte Samsung Smartphone A5 (2017) ist im Firmeneinsatz weit verbreitet, da es leistungsfähig ist und beispielsweise vodafone keine „Strafsteuer“ für Premium Telefone dafür monatlich erhebt. Aktuell ist android 7 (Codename: Nougat) für die Geräte verfügbar. Vermutlich im Sommer 2018 will Samsung das aktuelle Betriebssystem auch auf das A5 2017 bringen. Dies wird für dieses Modell das letzte Android Update sein. Nachfolger (derzeit aber nicht in Deutschland von den Providern erhältlich ist das Samsung Galaxy A8 bzw. Nachfolger vom A7 (2017) wird das A8 plus. Für den deutschen Markt rechnen Analysten damit, dass Samsung das A9 und A9 plus wieder für die deutschen Provider herausgibt.
#FAQ Kategorie: Mobile (7)

Warum sollte ich zeitnah auf Windows 10 Pro umstellen?

1) Bereits seit Mitte 2017 gibt es Hardwarekomponenten, für die keine Treiber mehr für Windows 7 entwickelt oder weiterentwickelt werden. 2) Windows 7 hat zwar noch bis Januar 2020 Sicherheitsupdates, bereits jetzt verweigert auch neue Anwendungssoftware teilweise die Installation oder wird nicht unterstützt. Ein Beispiel: Microsoft Dynamics NAV 2018 verlangt als Client Plattform mindestens Windows 8.1 oder Server 2012 R2! Auch Produkte anderer Hersteller sind betroffen 3) Windows 10 hat entscheidende Verbesserungen in der Betriebssicherheit und Stabilität, verlangt aber nicht mehr Ressourcen, als Windows 7 (mit 4 GB RAM, Core I3 Prozessor fängt es an, zu laufen 🙂 ) 4) Funktionsupdates, die derzeit kostenlos alle 6 Monate herausgebracht werden, verbessern die Benutzer-Erfahrung (user-experience)
#FAQ Kategorie: Windows (2)

Warum ist Libreoffice 6 keine Alternative zu Microsoft Office?

Libreoffice und andere Open-Source Bürosoftware bieten keine Schnittstellen zu anderen Microsoft Programmen. So wird beispielsweise in Dynamics NAV für Office Funktionen eine Microsoft Schnittstelle aufgerufen, über die Daten an Word und Excel übergeben werden, die nur Microsoft Office hat :N . Auch die JODBC-Schnittstelle von Libreoffice (J wie JAVA) ist weder gut, noch sicher. JAVA gehört neben Adobe Flash zu den gefährlichsten Programmen der Welt :T . Die abweichende Darstellung und Formatierung, sowie fehlende Assistenten machen die freie Software für den täglichen Gebrauch unwirtschaftlich – zumal alle neuen Mitarbeiter schon in der Schule den Umgang mit Microsoft Office lernen. Ein weiterer, wichtiger Aspekt ist, dass Libreoffice kein Outlook (Mailprogramm) enthält. Outlook und Word als Einzelprogramme lizensiert, sind teurer als ein Office Plan oder eine Boxware für Einzelplatzeinsatz.
#FAQ Kategorie: Office (1)

Welche Lizenzmodelle gibt es beim Office?

Miete: Office 365, lizensiert wird pro User (mehrere Geräte) und pro Monat Kauf: Office 2016 (seit Oktober 2019 Version 2019) Standard Volumenlizenz aus e-Open oder Selectplus Vertrag, lizensiert wird pro Gerät, das Office installiert hat oder via RDP in einer Terminalsitzung nutzt. Es gibt ein Zweitnutzungsrecht. Kauf (Boxware): Office 2016/2019 Home and Business Lizenzen, dürfen nur lokal installiert und genutzt werden, eine Remote-Nutzung in Terminalsitzungen ist untersagt. Lizensiert wird pro Gerät, wor das Office Paket installiert wurde. Eine Lizenz = ein Gerät. Es gibt Lizenzen von Microsoft Office, die eine geschäftliche Nutzung untersagen (Office 20xx Home and Student, Education-Versionen von Office). Das betrifft auch den Fall, dass ein Mitarbeiter von seinem PRIVATEN PC aus geschäftliche Arbeiten durchführt. Daher sollte immer (aus auch Sicherheitsgründen) von einem betrieblichen PC der Heimarbeitsplatz via VPN betrieben werden.

Welche wiederkehrenden Aufgaben hat ein IT-Administrator?

:J Sicherheitsupdates Microsoft und andere sicherheitskritische Produkte – Aktualisierung Betriebssystemplattformen von Servern und Arbeitsplätzen – Hardware-relevante Updates: BIOS, UEFI, Firmware im Fehlerfall durchführen :J Datensicherung und SQL-Wartungspläne – Kontrolle der Sicherungsergebnisse und Lagerung der Medien – Regelmäßige Rücksicherungstests :J Betrieb der Server und Geräte – Täglicher USV-Check – Betrieb und Administration, Überwachung der virtualisierten Serverumgebung :J Firewall :J Täglich Einsicht in Protokolle, Firmware-Aktualisierungen, Sicherheitslücken schließen, Regeln erstellen und prüfen :J Virenschutz – Kontrolle Aktualisierung Virussignaturen und Endgerätestatus, Installation Software :J First Level Support -Unterstützung von Mitarbeitern bei PC-Problemen -organisatorische Abläufe und Zusammenhänge verstehen, Fehler diagnostizieren -User anlegen, Drucker einrichten und entstören, Dienste überwachen :J Organisation -Rechtskonformer Einsatz von Software und korrekte Lizenzierung -Aufrechterhaltung der Sicherheit durch organisatorische Maßnahmen -Erfüllen der Vorgaben aus der Anlage zu §9 BDSG und DS-GVO
#FAQ Kategorie: Internet (10)

Welche Aufgaben hat ein IT-Administrator?

Als ausgebildeter und zertifizierter IT-Administrator verstehen und administrieren Sie die Zusammenhänge auf Hardware- und Software-Ebene, die zum reibungslosen Betrieb Ihrer Firmen-EDV-Umgebung erforderlich sind. Darüber hinaus hilft das Wissen Ihnen, die Mindestvoraussetzungen vom Grundschutz-Katalog 200-1 des Bundesministeriums für Sicherheit und Informationstechnik (BSI) zu erfüllen. :J Sie schützen Ihre Mitarbeiter besser vor aktiven Bedrohungen und kennen die Wesentlichen Rechtsrisiken. Aber auch für die tägliche Arbeit ist es wichtig, wirksame Werkzeuge und optimierte Administrations-Verfahren einzusetzen, um den Zeitbedarf zu minimieren. :J Hierzu gibt es zahlreiche Schulungen, die Wissen und Werkzeuge vermitteln
#FAQ Kategorie: Internet (10)