Microsoft Office 365 und 2019 mit neuen Icons

Mit dem April 2019 Service Update für #Office hat #Microsoft einigen Office-Apps neue Symbole verpasst. Nachdem zunächst schon die OneNote Windows 10 App im neuen Design erstrahlte, sind nun Word, Excel, Powerpoint und Outlook mit neuer Verknüpfung aufrufbar.
Access, Publisher, Visio und Onedrive (und Onedrive for Business), ebenso wie Lens, Teams und die Skype for Business Windows App haben noch die "alten" Symbole.

Auch unter Android hat das Office noch die alten Verknüpfungen.

Erstes kostenpflichtiges Java -Update

Oracle macht ernst: Die ersten kritischen Sicherheitslücken wurden mit #Java 8 Update 212 heute geschlossen. Das Java Update ist zwar auf java.com herunterladbar, ein leuchtend gelber Hinweis macht aber klar, dass nur Privatpersonen die aktuelle Java Runtime kostenfrei herunterladen und auf ihrem Privatrechner installieren dürfen.

Die Java Runtime (JRE) ist damit bereits heute mit kritischen Sicherheitslücken angreifbar. Man kann davon ausgehen, dass diese Lücken auch zeitnah genutzt werden, um Rechner Netzwerke zu kompromittieren und so den nichts ahnenden Benutzern beispielsweise Verschlüsselungs-Trojaner unterzuschieben.

Effektiv schützen kann man sich nur, wenn man

• Java von allen Systemen entfernt. Das alte Java Update 192 ist keine sichere Alternative mehr
• Die Hersteller von Java-basierter Software auffordert, Alternativen zu schaffen und beispielsweise auf HMTL5, C# oder Webservices zu setzen
• Einen aktuellen und sicheren #Virenschutz einsetzt. Bei uns erhalten Sie den Ressourcen-schonenden und leistungsfähigen Kaspersky Endpoint Security mit Managed | Antivirus Sorglos-Paket
• Eine #Firewall wie die Managed | Firewall der zweiten Generation in Betrieb hat, die SSL-Interception und Advanced Thread Detection hat

Für Unterstützung und Beratung in diesen Themen wenden Sie sich bitte gern an uns.

Aus den Lizenzbedingungen für Java und Java Runtime bei Oracle:

Oracle Java Updates JRE with Java Web Start, continues to be free for personal use […] Personal users can continue downloading the Oracle Java SE 8 JRE at java.com.
Personal use is using Java on a desktop or laptop computer to do things such as to play games or run other personal applications. If you are using Java on a desktop or laptop computer as part of any business operations, that is not personal use.

https://www.oracle.com/technetwork/java/javase/overview/oracle-jdk-faqs.html

Prüfung IT-Sicherheits-Check

Im Testat "IT-Sicherheits-Check" wurde der Status Ihres Unternehmens auf BSI Grundschutz und PS 330 ermittelt. Diese #Prüfung hilft Ihnen, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Nach dem Abschicken stellt der Webserver Ihnen ein Prüfungszertifikat aus.

Windows 10 Version 1903 verzögert sich bis Ende Mai

Nach den Erfahrungen der letzten Halbjahres-Upgrades für #Win10 hat sich #Microsoft diesmal eine Verschiebepause von 2 Monaten genehmigt. Ursprünglich sollte die auch als 19H1 bezeichnete Version am kommenden Dienstag mit dem Patchday April 2019 verteilt werden.

Nun schlägt Microsoft noch ein paar Runden mit den Insider genannten Testern im Kundenkreis.
Zwar soll die im Mai erscheinende Version immer noch Build 18362 haben, die Zahl hinter dem Komma (Punktupdate) wird allerdings größer als 1 sein. 

Derzeit liegt den Testern .30 vor. Diese Version wird im Release Preview Ring an die Tester am Dienstag ausgegeben. 

Wer das helle Design und ein paar andere Neuerungen gut findet und jetzt schon haben möchte, muss dem Insider Programm bei Microsoft beitreten - oder aber er installiert/aktualisiert sein Windows aus einem ISO/ESD Image heraus. 

Ich hatte im Artikel Windows 10 19H1 - Neuer heller Modus über die Neuerungen berichtet. 

Kennwort-Sicherheit mangelhaft?

Das Bundesamt für Sicherheit in der Informationstechnik gibt in den Grundschutz-Katalogen Anweisungen, wie Unternehmen ein Mindestmaß an Sicherheit erreichen können. Leider gibt es immer wieder Fälle, wo es Firmen mit den Kennwörtern nicht so ernst nehmen.

Kennwort-Klassen

Wir unterscheiden zwischen verschiedene Klassen von Kennwörtern (die Zahl in Klammern misst das Risiko durch Missbrauch):

• Benutzer-Kennwörter, die nur hausintern funktionieren (1)
• Benutzer-Kennwörter, die auch über das Internet eingegeben werden können (Exchange Web App, Push-E-Mail auf Smartphones, VPN-Zugang (3)
• Benutzer-Kennwörter mit Zugriff auf Lohn und Personaldaten (6)
• Geräte-Kennwörter mit Zugriff nur über das lokale Netzwerk (Switches, Kameras, Wartungsklappen der Server IRMC) (2)
• Administrative Kennwörter (Lokaler Server oder Domänenweit) (5)
• Dienste Kennwörter und Kennwörter in Softwareprodukten (Datensicherung, Warenwirtschaft, Archiv, Banking, Fahrerkarten, Zeiterfassung und viele mehr)
  (4)
• WLAN-Passphrases (7) – Hackmöglichkeit in Sende-Reichweite
  des Access-Points

Ausgangs-Situation, Risiken, Verantwortung

Selbst wenn bei Neu-Einrichtung einer IT-Umgebung in allen Bereichen für sichere Kennwörter gesorgt ist, wird spätestens nach Abgang eines Mitarbeiters, vor allem, wenn es ein Administrator ist, eine Änderungsaktion aller ihm bekannten Kennwörter vorgeschrieben (damit weiterhin #BSI Grundschutz Minimum erreicht wird).
Im schlimmsten Fall einer über Jahre gewachsenen und immer wieder aktualisierten Umgebung sind aber noch die Werks-Kennwörter der Hersteller/Lieferanten aktiv.
Hersteller, Software-Lieferanten (damit auch wir) sind hierbei von der Haftung ausgeschlossen, da die Werks-Kennwörter zum Zeitpunkt der Kennwort-Setzung jeweils den aktuellen Anforderungen entsprechen oder die Empfehlung gilt, Werks-Kennwörter grundsätzlich zu ändern. Das Wissen um Umgang mit sicheren Kennwörtern ist auch im Lehrplan für die Sysko-Pflichtschulungen: https://tech-nachrichten.de/schulungsangebote/

Die operative Verantwortung über die Einhaltung der #Kennwörter liegt beim Systemkoordinator, gesamtverantwortlich ist die Geschäftsleitung.

Lösung und Kennwort Generator

Prüfen Sie als Administrator Ihre Kennwort-Situation. Haben Sie alle ihnen bekannten Kennwörter von Ihrem Vorgänger übernommen oder sind Kennwörter unsicher, besteht Handlungsbedarf.

Unser Kennwort-Generator hilft Ihnen beim Prüfen und Erzeugen:

Für die Benutzer-Kennwörter ist eine Mindest-Richtlinie gemäß den Microsoft Empfehlungen empfehlenswert. Darüber hinaus sollte über eine Arbeitsanweisung geregelt sein, dass Mitarbeiter bei Verlassen eines Arbeitsplatzes diesen Sperren (Win-L).
Für das Ausscheiden von Mitarbeitern muss eine Arbeitsanweisung mit allen notwendigen Details erstellt werden, um hier Risiken im Zuge der Kennwörter zu vermeiden.
Schließlich muss eine Dienstanweisung regeln, dass Hard/Software im Betrieb nur dienstlich genutzt werden darf.

NUR wenn Ihnen alle Zusammenhänge zwischen Kennwörtern, Diensten und allen beteiligten Softwareprozessen bekannt sind und Sie mit den Auswirkungen einer Änderung umzugehen wissen, ändern Sie die Kennwörter auf einen sicheren Stand.

Unterstützung durch GWS IT-Spezialisten

Wenn sie sich nicht sicher sind, können Sie gern die Unterstützung aus unserem Team "Consulting Technik" durch einen GWS IT-Spezialisten beauftragen. Eröffnen Sie dazu bitte einen Support-Vorgang im Extranet. Wir schätzen den ungefähren Aufwand und Sie erhalten ein Angebot.

Vortrag zur Kennwort-Sicherheit

[ddownload id="7274" style="link" text="%title% %filename% - %filesize% - (%count%x)"]

Neu: Cortana Cube for Business mit gevis Extension

Nachdem schon Amazon und Google Sprach-Assistenten-Hardware im Markt haben, hat jetzt #Microsoft #Cortana als Hardware "Cortana Cube for Business" herausgebracht. Der kleine aktive Lautsprecher reagiert wie seine Vorbilder auf Spracheingaben des Benutzers und ist speziell für geschäftlichen Einsatz abgestimmt. Über Plugins lassen sich Funktionalitäten erweitern. Wegen der aktuellen "Gender" Gesetzeslage kann die Stimme der Box auf männlich, weiblich und divers eingestellt werden.

Hardware und Software

Die Hardware ist ein Intel i960 basierender Risc Prozessor. 4 GB RAM und ein 64 GB großer NAND eSSD Festspeicher bringen gute Leistung, so dass die Box schnell reagiert.
Zum Einsatz kommt das hauseigene Windows IoT for Business. Daher lässt dich die Lösung auch einfach um sogenannte "Extensions" erweitern.

Sprach-Beispiel-Abfragen

Die Box ist für den Büro-Einsatz optimiert. Damit lassen sich Toner, Büromaterial, und andere Büro-Artikel kinderleicht bestellen.
Über die im Lieferumfang enthaltene Microsoft Exchange Extension lassen sich Kalendereinträge per Sprache abfragen und ausgeben (vorausgesetzt die hinterlegten Daten sind DS-GVO-konform und mit dem Betriebsrat abgestimmt). "Wann ist die nächste Hausmesse?", "Wann hat Willi Müller Geburtstag?" (Willi hatte der Veröffentlichung seines Geburtsdatums ausdrücklich zugestimmt).

gevis Extension (Software-Modul)

Zum heutigen Marktstart präsentieren wir Ihnen die gevis Extension "g.stock", mit der per Sprachabfrage Lagerbestände ermittelt werden können. Im Praxistest in einem Raiffeisenmarkt sind Abfragen wie "Wie viel Kalkammonsalpeter 50kg sind noch auf Lager 0?" möglich. Die Extension greift dann per ODBC auf die gevis-Datenbank zu und ermittelt den Lagerbestand des Artikels: "Sie haben noch 54 Gebinde Kalkammonsalpeter auf Lager 0". Neben Lagerbeständen lassen sich auch Preise abfragen: "Cortana, was kosten die Kondome von Latex?" liefert "Der Preis für Kondome beträgt 15 € für 50 Stück"

Preis

Zum heutigen Marktstart offeriert Microsoft über den Windows Store das Produkt für den Kampfpreis von 99 € (zzgl. MwSt). Die gevis Extension schlägt mit 19 € netto zu Buche und ist ebenfalls dort erhältlich. Support für die Komplettlösung übernimmt Microsoft.

Aprilscherz

Was am ersten April veröffentlicht wird, ist häufig ein #Aprilscherz. So auch dieser Artikel. Bisher hat Microsoft noch nicht vor, Alexa und der Google Assistenzbox auf dem Hardwaresektor Konkurrenz zu machen. Cortana gibt es natülrich, aber nur als Software