Jukebox    gru-alarmsound2

seit Di. 7. Apr. 2020, 00:00:00   vor 5 Jahren  

Countdown abgelaufen

April 2020
MO	DI	MI	DO	FR	SA	SO	Kw
		1	2	3	4	5	14
6	7	8	9	10	11	12	15
13	14	15	16	17	18	19	16
20	21	22	23	24	25	26	17
27	28	29	30				18

Die Versionen von #Adobe Acrobat Reader DC (kostenlos, wenn Erlaubnis von Adobe vorliegt) und Adobe Acrobat (Lizenzsoftware), die mit 2015 beginnen, haben am 07. April 2020 Support-Ende, d.h. Sicherheitslücken werden nicht mehr geschlossen.

Bereits jetzt sind ältere Versionen vom Acrobat (und Reader), z. B. Version 11 mit zahlreichen Sicherheitslücken behaftet, die vom Hersteller nicht mehr geschlossen werden.

Was ist zu tun?

* Prüfen Sie, ob Sie Ihre Redistributions-Erlaubnis (notwendig für den Einsatz von Adobe Reader, Flash und anderen Produkten im Netzwerk) aktuell ist, ansonsten bringen Sie sie bitte auf den aktuellen Stand.

* Prüfen Sie (z. B. Mit OpenAudit), ob Sie noch Installationen von Acrobat bzw. Reader mit Versionen <=11 oder mit 2015.xx im Einsatz haben.
* Deinstallieren Sie die alten Produkte und bringen entweder einen alternativen PDF-Betrachter zum Einsatz (beispielsweise Google Chrome für Enterprise) oder installieren die aktuelle Version vom Adobe Acrobat Reader

* Aktualisieren Sie auf die Reader-Version auf DC 2019.xx

* Wenn Sie die Lizensoftware Adobe Acrobat im Einsatz haben, können Sie die aktuellen Versionen nur noch über ein Adobe CC (Creative Cloud) Abonnement mieten.

Flash Player (NPAPI und ActiveX) können bereits heute vollständig von den Systemen entfernt werden, da Google Chrome für Enterprise und auch Internet-Explorer 11 jeweils ein Flash-Modul integriert haben, das höhere Sicherheitsstufen hat, als das zusätzlich installierte Adobe Produkt. Funktionsumfang ist der gleiche.

Open Audit Hard- und Software Inventar aktualisieren

#OpenAudit Classic ist eine Weiterentwicklung einer quelloffenen (GPLv3) Software zum weitgehend automatisiert ablaufenden, täglichen Inventarisieren von Hard- und Software im eigenen Netzwerk. Es können Windows-Geräte (PC/Notebook/Server) mit Hardware und Software detailliert und andere Netzwerkgeräte per SNMP aufgezeichnet werden. Da es sich um eine Verkehrsdatenerfassung handelt, ist der Einsatz zulässig, dennoch sollte der Personal/Betriebsrat darüber informiert sein. Im Übrigen ist es ohnehin notwendig, dass es eine Organisationsanweisung mit den Mitarbeitern gültig ist, die den dienstlichen Einsatz von Hard- und Software sowie Mobilgeräten regelt. 

Die Software basiert auf einer MySQL-Datenbank und PHP und wird über ein Apache-Web-Frontend dargestellt. Damit der Apache funktioniert, müssen die aktuellen Microsoft Visual C++ Runtimes installiert sein:
https://support.microsoft.com/de-de/help/2977003/the-latest-supported-visual-c-downloads

Den neusten Download von #Open-Audit Classic inklusive Quellcode finden Sie hier:

  Di. 12. Nov. 2019 12:29 vor 6 Jahren159 MB 4s@300MBit1,9K

Programme   erfreulich

OpenAudit Classic Inventar HW/SW Setup

Datei herunterladen Fr. 01. Aug. 2025 20:34 vor 3 Wochen

Quelloffene Software, die auf einem Windows Server installiert 1x pro Tag alle Hard- und Software inventarisiert. Enthält die aktuellen Versionen von Apache, PHP, MySQL (MariaDB 10.11 LTS), PHPMyadmin und NMap/NPCap, sowie die benötigten Visual-C++ Runtimes. Kann für WordPress Intranets genutzt…

Mit dem aktuellen Update von Januar 2019 wurde die gesamte Plattform an die aktuellen Produkt-Versionen angepasst und enthält damit wieder alle bekannten Sicherheits-Patches der Produkte. Daher lässt sich die Datenbank und Umgebung von alten Versionen nicht übernehmen. 

Um eine Aktualisierung durchzuführen, müssen folgende Dinge beachtet werden: 

* Sichern Sie auf dem Open-Audit Server die Datei: pc_list_file.txt aus dem Verzeichnis: 
„c:/programme (x86)/xampplite/htdocs/openaudit/scripts“ 
* Prüfen Sie, ob die Liste aktuell alle IP-Adressen aller Standorte enthält 
* Stoppen Sie die Dienste „mysql“ und „Apache2.2“ über die Dienste-Verwaltung 
* Deinstallieren Sie Open-Audit über die Systemsteuerung 
* Entfernen Sie den Programm-Ordner xampplite mit allen Inhalten von c: 
* Installieren Sie das neue Open-Audit über das Installationsprogramm 
* Kopieren Sie die pc_list_file.txt wieder in den o.g. Ordner und überschreiben die Vorlage 
* Importieren Sie in der Aufgabenplanung den Task: 
„c:/programme (x86)/xampplite/htdocs/openaudit/all-tools-scripts/jobsundbatches/Open-Audit PC Inventar taeglich.xml“ 
* Starten Sie die Aufgabe mit der rechten Maustaste 
* Nach einigen Minuten sollten die ersten Resultate in der Open-Audit Oberfläche (Desktop-Verknüpfung) zu sehen sein.

Kassenschlager und Außendienst

In vielen #gevis ERP | BC Umgebungen spielen der Außendienst und Kassen bzw. Barverkauf eine große Rolle. Dabei sind eine gute Verfügbarkeit wichtig. Mit Notfall/Offline Arbeitsplätzen hat gevis ein Verfahren, auch bei Ausfall einer Leitung die notwendigen Aufgaben einer POS-Kasse weiterzuführen. Neben der Software sind auch abgestimmte Hardware- und Peripherie entscheidend.

Ratiodata liefert Hardware

Bereits in den 90ern wurden die BB3-(Bärchen 😎 ) PC-Endgeräte und Thinkpads der an die GAD angeschlossenen Bank-Institute regionsbezogen von der GAO, Ratiodata und GSH geliefert. Mit der Fusion zur Ratiodata dann bundesweit. Daher hat die #Ratiodata Zugang zu Großhandelskonditionen.
Eine tolle Tradition setzt sich fort, dass die Ratiodata SE nun auch für die GWS-Kunden Server, Hardware, Peripherie und Verbrauchsmaterialien liefern wird.

Ratiodata-Technik-Shop

Sie können Endgeräte (PCs, Notebooks, Kassenendgeräte), Peripherie (Bondrucker, Scanner…) und Verbrauchsmaterial (z. B. DMS-Etiketten) dort beziehen.

Kassenschlager

Die folgende Dokumentsammlung #Kassenschlager bietet Ihnen einen Überblick über die in Kunden-Umgebungen eingesetzten Gerätschaften und Datenblätter:

Unsere Empfehlungen für Client-Peripherie haben wir hier für Sie zusammengestellt.

Cloud oder On-Prem Server

Den für dieses Entscheidung benötigten Cloud Readiness Check mit zukunftsfähiger Konzeption machen wir, die GWS für Sie. Unser Team SCT – Cloud-Vertrieb hilft Ihnen gern weiter.

Wir unterstützen Sie ebenso für Software, Lizenzen und bei der Verlängerung von Software-Wartungsverträgen. Karl Düsing ist Ihr Ansprechpartner.

Sollten Sie den Wunsch haben, neue Hardware anzuschaffen, ist auch hierfür die Ratiodata Ihr Ansprechpartner. Kevin Schmidt erreichen per E-Mail unter: kevin.schmidt@ratiodata.de.

Schulungsunterlagen

Die wichtigsten Präsentationen und Dokumente zur Systemkoordinator Schulungsreihe sind hier herunterladbar. Zertifizierte Systemkoordinierende können das Zugangs-Kennwort über das Kontaktformular erfragen.

Tools und nützliche Software

Vorträge

1

  Fr. 24. Sep. 2021 10:13 vor 4 Jahren

Schulungsunterlagen  

Exchange Server und Exchange online Grundlagen

exchange-server-grundlagen.pdfFr. 24. Sep. 2021 10:13 vor 4 Jahren1 MB 0s@300MBit

2

  Mo. 26. Mai 2025 16:31 vor 3 Monaten

Schulungsunterlagen   KI

KI- Workshop Microsoft Copilot – Präsentation

Workshop-Copilot.pptxMo. 26. Mai 2025 16:30 vor 3 Monaten29 MB 0s@300MBit
Erkennen Sie in diesem Workshop die Möglichkeiten mit der KI. Die Präsentation liefert den "roten Faden für die Schulung.  Am Beispiel von Microsoft Copilot, Google Gemini und anderen Werkzeugen führen Sie Übungen durch.

3

  Do. 23. Dez. 2021 13:13 vor 4 Jahren

Schulungsunterlagen  

Schulungen mit Teams – Anleitung

teams-anleitung-besprechungen.pdfDo. 23. Dez. 2021 13:13 vor 4 Jahren739 kB548 0s@300MBit
diese kurze Anleitung erklärt mit einigen Screenshots, wie man an einer Teams-Besprechung teilnimmt

4

  Mo. 22. Nov. 2021 12:17 vor 4 Jahren

Schulungsunterlagen  

Security im Wandel – Workshop IT-Sicherheit – Techtalk

sicherheitsworkshop-2021-techtalk.pdfMo. 22. Nov. 2021 12:17 vor 4 Jahren3 MB 0s@300MBit

5

  Mi. 20. Aug. 2025 16:15 gestern

Schulungsunterlagen  

Sysko-Lesezeichen zum Browser-Import

softwareverzeichnis.htmlMi. 20. Aug. 2025 16:15 gestern144 kB1,1K 0s@300MBit
importieren Sie Lesezeichen in Ihre Favoriten oder Bookmarks, die für Syskos nützlich sein können

6

  Mo. 04. Aug. 2025 08:51 vor 2 Wochen

Schulungsunterlagen   Systemkoordinierende

Sysko-Tools – Software und Werkzeuge Teil 1

sysko-tools-teil1.zipMo. 04. Aug. 2025 08:50 vor 2 Wochen548 MB233 12s@300MBit
Im Rahmen der Sysko-Schulung nutzen wir kostenlose, geschäftlich frei nutzbare Software, die neu für "unattended installation" paketiert und optimiert wurden. Mit dem Sysko-Kennwort sind diese Werkzeuge herunterladbar. Die Verwendung geschieht auf Ihr eigenes Risiko. Alternativ können Sie die Tools einzeln auf den Webseiten der Projekte herunterladen. Siehe dazu die Sysko-Software-Empfehlungen auf der Unterlagen-Seite im Portal.

7

  Mo. 04. Aug. 2025 15:40 vor 2 Wochen

Schulungsunterlagen   Hauptvortrag Systemkoordinierende

Sysko-Unterlagen-Anleitungen-Details

sysko-unterlagen-paket2.zipMo. 04. Aug. 2025 15:40 vor 2 Wochen64 MB219 1s@300MBit
Dieses Archiv enthält den aktuellen Hauptvortrag als Powerpoint-Datei, sowie ergänzende Dokumente wie Lesezeichen für Online-Portale, Anleitungen, Verfahrensbeschreibungen und Lernstoff zur Ausbildung und Zertifizierung für Systemkoordinierende, sowie einige nützliche Powershell Werkzeuge für Drucker.

8

  Fr. 19. Apr. 2024 12:04 vor 1 Jahr

Schulungsunterlagen  

Techtalk: OpenAudit Classic Open Source Inventarisierung

00-techtalk-openaudit.pdfFr. 19. Apr. 2024 12:04 vor 1 Jahr669 kB555 0s@300MBit
Open-Audit ist eine quelloffene Lösung zum Erfassen und Auswerten von Hard- und Software-Inventar. Erfasst werden Windows Systeme und Netzwerkgeräte. Die Datensammlung wird über eine übersichtliche Apache-Intranet-Oberfläche bereitgestellt.

9

  Mo. 26. Mai 2025 16:13 vor 3 Monaten

Schulungsunterlagen  

Vortrag: technisches Handwerkzeug für Consultants

Technisches-Handwerkszeug-fuer-Consultants.pptxMo. 26. Mai 2025 16:13 vor 3 Monaten18 MB12 0s@300MBit

10

  Mi. 10. Nov. 2021 10:14 vor 4 Jahren

Schulungsunterlagen  

Webcast – Security im Wandel

4-webcast-kunden-sicherheit-2021.pdfMi. 10. Nov. 2021 10:14 vor 4 Jahren3 MB5 0s@300MBit

Prüfungen als Beitrag in Wordpress anlegen

Mit dem Javascript MCT kann man einfach Multiple Choice Prüfungen erstellen. Dazu zunächst den Generator aufrufen:
/makepruefung und die Prüfung erstellen (oder einen vorhandenen Fragenkatalog mit Parameter ?f-namederpruefung.htm aufrufen).

• „Fragen / Zw-Abl“ Den Inhalt der Zwischenablage in einer Textdatei mit Namen f-{seminarkurzname}.htm abspeichern (Die Textdatei sollte Windows CR-LF und UTF-8 formatiert sein, damit die Umlaute richtig erscheinen) und per SFTP Client auf den WordPress-Webserver in das Verzeichnis /makepruefung hochladen
• „Ausgabe / Zw-Abl“ auswählen.
• Einen Neuen Beitrag erstellen und kategorisieren unter „Prüfung“ bzw. einen Hashtag namens Prüfung anlegen
• Einen „individuelles HTML“ – Block erstellen
• Den Inhalt der Zwischenablage dort hinein kopieren
• Beitrag speichern

Die Prüfung kann nun genutzt werden, Prüfungsergebnisse werden in der Datenbank gespeichert und lassen sich vom Administrator in der Prüfungsauswertung ansehen und grafisch auswerten.

Für die WordPress Admins ist der Weg einfacher, da aus der „Prüfungsauswertung“ heraus sowohl mit makepruefung neue Tests erstellt (und ihre Fragen abgespeichert), als auch vorhandene Tests bearbeitet (vorhandene Fragendatei wird dabei überschrieben) werden können.

• Prüfungsauswertung aufrufen (Prüfungen/Administration), dann Auswahlbox „Neue Prüfung“ oder Vorhandene auswählen, dann (Fragen laden). Es öffnet sich der Prüfungsgenerator in neuem Fenster. Hier die Prüfung erstellen.
• „Fragen / Zw-Abl“. Fenster zur Prüfungsauswertung wechseln. Den Inhalt der Zwischenablage in das Textfeld, dann „Fragen speichern“ drücken. Bei Neuen Prüfungen wird der Dateiname aus dem Seminarkurznamen gebildet.
• Fenster zum Prüfungsgenerator wechseln, „Ausgabe / Zw-Abl“ auswählen.
• Einen neuen Beitrag erstellen und kategorisieren unter „Prüfung“ bzw. einen Hashtag namens Prüfung anlegen
• Einen „individuelles HTML“ – Block erstellen
• Den Inhalt der Zwischenablage dort hinein kopieren
• Beitrag speichern

Fun-Fact - Windows 20H1

#Microsoft führt anstehende Produkte oder Upgrades meist unter #Codenamen. Der Vorläufer von Windows Vista hieß „Longhorn“, wie die gleichnamigen Rinder aus Texas. Die ersten Windows 10 Versionen waren unter „Threshold“ (aus dem Computerspiel HALO) bekannt, dann kam „Redstone 1…4“. Redstone ist ein Begriff aus dem Spiel „Minecraft“ von Microsoft.

Für das im Frühjahr 2020 erscheinende Windows 10 (20H1) hat Microsoft in die Comic-Kiste gegriffen. Insider sehen dort die Bezeichnung „Vibranium“. Aktuell ist Build 18995.1 vb_Release.

„Vibranium“ ist nicht nur das seltenste, sondern auch das härteste Metall auf der Welt und macht den Anzug des Hauptdarstellers „Black Panther“ im Comic (und im gleichnamigen Kinofilm) kugelsicher und kampfstark.

Cookie-Richtlinie verschärft

Seit der Datenschutzgrundverordnung im Mai 2018 galten auch schon verschärfte Regeln für die Cookie-Nutzung. Da das Telemediengesetz die EU-Cookie-Richtlinien entwas entschärft hatte, reichte bisher für Cookies ein Hinweis, den man mit OK bestätigen konnte.

Mit einem aktuellen Urteil des Europäischen Gerichtshof in Luxemburg reicht das nicht mehr aus. Es ist davon auszugehen, das diese Entscheidung Auswirkungen auf deutsches Recht und das TMG haben wird.

Daher ist es sinnvoll, bereits jetzt mit der „opt-in Methode“ Besucher seiner Website aktiv dazu aufzufordern, den verwendeten Cookies zuzustimmen. Dazu muss (auch bisher schon) ein Hinweis auf die Datenschutzerklärung und darin detailliert erklärt werden, wofür und welche Cookies benutzt werden.

Ein Mustertext könnte der Folgende sein (ohne Anspruch auf Rechtssicherheit):

Wir verwenden Cookies, die technisch notwendig sind und um Ihren Komfort zu erhöhen. Die weitere Nutzung unserer Webseiten ist nur zulässig, wenn Sie auf [Zustimmen] klicken. Weitere Informationen zur Cookie-Nutzung in unserer [Datenschutz-Erklärung]
[Ablehnen] [Zustimmen]

Der Mustertext verbietet hier ausdrücklich den Besuch der Seite, wenn man nicht zustimmt. Der jeweils gewählte Status ist durch die Auswahl des Benutzers damit dokumentiert. Gleichermaßen wird darauf hingewiesen, dass die Cookies nur im Sinne des Benutzers und nicht für Tracking und Werbung verwendet werden.

(Post ID:1420)

Skype vs. Skype für Business vs. Teams

Wir haben PCVisit lizensiert, um für alle Fälle gerüstet zu sein. Von Microsoft gibt es allein drei Produkte, um eine Remote-Bildschirm-Übertragung mit gleichzeitigem Audio und Chatoption durchzuführen:

• PCVisit – Der Gastgeber (Host) muss über ausreichende Lizenzen von PCVisit verfügen, um mit Gästen per Bildschirmfreigabe Support zu machen. Die GWS verfügt über diese Lizenzen, daher werden unsere Remote Schulungen derzeit bevorzugt via PCVisit angeboten.
• Microsoft #Teams (Nachfolger von SfB) – erlaubt in der kostenlosen Version keine Bildschirmsteuerung. Diese ist nur mit einem Office 365 Premium Abonnement verfügbar.
• SkypeforBusiness (ehemals Lync) – wird 2021 eingestellt – Beide Seiten müssen Lync (Skype for Business Server) im Einsatz haben. Gäste können mit einem funktionsreduzierten Skype for Business Client oder Webclient teilnehmen, der leider keine Bildschirmfreigabe des Gastes mit Schreibrechten für den Dozenten erlaubt.
• Microsoft Skype (ehemals Skype – dieses Unternehmen hat es erfunden und gehört jetzt Microsoft). Die Skype App ist bei jedem Windows 10 Betriebssystem seit Version 1803 vorinstalliert. Wenn noch ältere Betriebssysteme im Einsatz sind oder wer die Desktop Version lieber mag, kann sich diese auf skype.com herunterladen. Damit lassen sich nach Anlage eines kostenlosen Microsoft Kontos auch Bildschirmsteuerung, Videotelefonie, Chat, Audio-Skype-Anrufe und sogar Konferenzen nutzen: Auszug aus dem Skype-Lizenzvertrag, Kap. 4.1: „Um Zweifel auszuschließen, (a) dürfen IT-Administratoren, die für ein Unternehmen arbeiten, die Skype-Software auf PCs oder andere Geräte herunterladen und auf Geräten installieren, die von Mitarbeitern dieses Unternehmens genutzt werden, und (b) es ist Ihnen erlaubt, die Software […] am Arbeitsplatz zu nutzen.“

Da Teamviewer lizenzpflichtig und teurer ist, sind die Microsoft-Produkte und vorhandene Lizenzprodukte nahe liegend. Für eine Remote Schulung verwenden wir derzeit bevorzugt PCVisit.

Vorbereitung für PCVisit

• Auf der GWS-Startseite im Internet klicken Sie auf „GWS Kunden-Login“ oben rechts.
• Klicken Sie auf „Hier PCVisit herunterladen“ und führen den PCVisit Gast auf Ihrem Rechner aus
• Der Dozent gibt Ihnen entweder einen Fernwartungs-Code oder Sie erhalten die Einladung mit dem Link und Code per E-Mail. Folgen Sie den Anweisungen
• Geben Sie Ihren Bildschirm frei und beide Teilnehmer können die gewünschten Schulungs-Themen direkt auf Ihrem Rechner ausführen

Vorbereitung für Skype

• Schauen Sie nach, ob in Ihrem Start Menü eine „Skype“ Kachel ist.
  • Wenn nicht: Laden Sie Skype for Desktop von den Microsoft Skype Seiten herunter
• Richten Sie sich ein Skype Konto (Microsoft Konto) ein. Verwenden Sie dabei KEINE Firmen-Adresse, sondern Ihre persönliche Adresse. Das ist wichtig, da nur die Nutzung mit einem Nicht-Firmen-Account zulässig ist. Das funktioniert oben rechts auf der Skype Website oder über diesen Link.
• Starten Sie Skype und führen den Einrichtungs-Assistenten durch. Für die Nutzung aller Features inkl. Videotelefonie und Audio eignet sich ein Notebook am Besten. Wenn sie es auf einem PC eingerichtet haben und kein Mikrofon besitzen, erfolgt die „Tonspur“ über das Telefonnetz, losgelöst von #Skype.
• Mit einem Testanruf sehen Sie, ob alles funktioniert

Cloud Readiness Check | Azure

Im Zuge der Digitalisierung ist eine verfügbare und jederzeit betriebsbereite IT-Umgebung essenziell. Gesetzliche Vorgaben fordern, immer auf aktuellem Stand zu sein. Die Hardware muss mit Ihren Betriebsanforderungen und Aufgaben wachsen. Nahezu alle führenden Software-Hersteller verkürzen ihre Support-Zyklen, um dem technischen Wandel Schritt zu halten. Bisher haben Sie alle 5 Jahre eine 5- bis 6-stellige Investition in neue Hardware und Software getätigt. Hardware und Dienste in die Cloud zu verlagern ist im Vergleich dazu eine Möglichkeit. Erfahren Sie, wie weit Ihre Umgebung oder Teile davon zukunftssicher und wirtschaftlich der Digitalisierung und dem Softwarewandel mithalten kann. Das Fundament für ein zukunftsfähiges IT-Konzept bildet der Cloud #Readiness Check | Azure ( CRC #IaaS ). Der CRC wird Remote (via Fernwartung und Teams) angeboten. Für eine Durchführung On-Site fallen Zuschläge an.

Windows 10 19H2 ist fertig

wie schon im Vorfeld beschrieben, wird das Herbst-Update von Windows 10 nicht erforderlich machen, das komplette Betriebssystem zu aktualisieren. Es erscheint als monatliches Update und setzt den Windows Build von 18362 auf 18363 hoch. Der Update-Zähler dahinter steht derzeit bei .385.

Dennoch werden neue Features freigeschaltet, viele Fehlerkorrekturen gemacht und die Stabilität des Betriebssystems gesteigert. Mehr Details auf der Microsoft-Seite:

https://blogs.windows.com/windowsexperience/2019/08/26/testing-the-throttled-delivery-approach-for-19h2

Das Update, das damit quasi ein Service Pack ist, wird in der Masse ab 03. Oktober, passend zum Surface Event offiziell verteilt und damit per Windows-Update angeboten.

(Post ID:1417)

Schulung - gevis Classic RTC auf gevis BC kompakt

Der Wechsel von gevis G / R-Linie 8 (NAV Classic) oder gevis RTC 10 (NAV2015-18 und BC120-140) zu gevis ERP | BC (BC20 oder neuer, IaaS / On-Prem) oder gevis ERP | SaaS* / gevis ERP | VEO bringt neue administrative Anforderungen mit sich. In dieser Vertiefungsschulung lernen Sie als Systemkoordinierende die Neuerungen und Aufgaben kennen. Die Schulung findet grundsätzlich remote über Microsoft Teams statt.

Hinweis zu Prüfung und Inhalten: Wenn Sie auf gevis ERP | SaaS bzw. gevis ERP | VEO in der Dynamics365 SaaS Cloud umstellen, sind die Inhalte bedarfsgerecht und unterscheiden sich. Auch ist es empfehlenswert, als Prüfung dann NICHT die o.g. Prüfung zu absolvieren, sondern diese hier:
https://tech-nachrichten.de/pruefung-schulung-classic-saas-kompakt/

Betrieb und Wartung Ihrer IT-Umgebung – Monitoring erforderlich

Moderne IT-Umgebungen, wie sie in unserem Dokument „Technische Architektur beschrieben sind, erfordern aufgrund von vielen Geschäftsprozessen, die in Echtzeit ablaufen, unbedingt ein automatisierbares #Monitoring, da Verfügbarkeit und ordnungsgemäßer Ablauf aller Aufgaben nicht mehr von Menschenhand allein kontrolliert und in Gang gehalten werden kann.

Hierzu stehen mehrere Alternativen zur Verfügung:

• Ihre Mitarbeiter zur IT-Administration (später als Systemkoordinator bezeichnet) setzen ein Management-System eigenverantwortlich ein. Die Marktführer sind hier die Lizenzsoftware „PRTG“ und das quelloffene „Nagios/CheckMK“.
  • Sie überwachen Dienste, Plattenplatz und Hardware-Komponenten, müssen aber die komplette Einrichtung und das Programmieren der Checks/Sensoren selbst vornehmen (hoher Dienstleistungsaufwand in Eigenleistung oder durch Dritte)
  • Geschäftsprozesse innerhalb von gevis und Schnittstellen und im Umfeld der SQL-Datenbank können so nicht überwacht werden
• Sie mieten das Managed | Monitoring der GWS auf Basis von PRTG. Hier stehen Ihnen verschiedene Module zur Verfügung – Sie können nur relevante Prozesse in Ihrer gevis ERP | BC Warenwirtschaft und Schnittstellen überwachen lassen oder Ihr gesamtes Umfeld.

Weitere Voraussetzungen für einen stabilen und reibungslosen IT-Betrieb sind:

• ein geregeltes Patchmanagement
• aktiv überwachte und proaktive
  Antivirenprozesse als Schutzmechanismus gegen aktuelle Bedrohungen.

Weitere Informationen zu allen Managed | Services hier.

Windows 10 U-Boot-Red Alarm

In aktuellen #Windows#Versionen gibt es eine Unverträglichkeit zwischen dem Intel Grafiktreiber und anderen Systemkomponenten. So wird unter Anderem die lenovo vantage Software genannt. Andere wiederum berichten von dem Phänomen auch bei Geräten von DELL und HP.

Problem

Allen gemeinsam ist: Nach dem Booten verfärbt sich der Bildschirm orangerot (quasi wie ein extremer Nacht-Blau-Filter). Arbeiten ist in diesem Modus nahezu unmöglich, weil durch den Rotstich der Farbkontrast sinkt und quasi nur Rot und Graustufen sichtbar sind. Bis zum Anmelde-Bildschirm ist noch alles in Ordnung, erst ca. 10 Sekunden nach Desktop-Erscheinen verdunkelt sich der Bildschirm mit Fading Effekt.

Lösung

Lädt man den aktuellen Geräte-Treiber für den Intel-Grafik-Chipsatz herunter, ist das Problem beseitigt. Daher liegt die Vermutung nahe, dass die Ursache hier zu suchen ist. Stellt der Hardware-Anbieter keinen aktuellen Download zur Verfügung, kann man den aktuellen Treiber auch bei Intel herunterladen, dann entpacken und über den Geräte-Manager manuell installieren. Manchmal kommt der Hinweis, dass der Treiber nicht kompatibel sei. Hat man aber den korrekten Treiber für den angezeigten Grafikchip heruntergeladen, installiert man trotzdem.

Die benötigte Treiber-Version, die bisher das rote Bild nachhaltig beseitigt, ist: 26.20.100.6998 vom 27.06.2019.

Technisches Handwerkzeug für Consultants

Diese #interne-Schulung ist im Rahmen des #consultingcampus für GWS-Mitarbeitende konzipiert. Sie wird situationsbedingt über Teams, Hybrid oder in Ausnahmefällen als Präsenzschulung angeboten.

Logitech macht Funktastaturen sicherer, Lücken bleiben

Mit den gestern erschienenen Firmware-Updates lassen sich #Logitech Tastaturen, Mäuse und Presenter zwar sicherer machen, es bleiben aber zwei bekannte Lücken offen.
Für eine der Lücken (CVE-2019-13052) benötigt ein Angreifer Zugriff auf den Unifying Receiver, um ein sog. Pairing auszulösen. Danach kann er den Funkverkehr mitschneiden.

Die zweite Lücke (CVE-2019-13053) ermöglicht es dem Angreifer, eigene Tasteneingaben in die Funkverbindung einschleusen. Das könnte ein Powershell-Script sein, das eine Schadsoftware auf dem angegriffenen Rechner herunterlädt und ausführt. Logitech wird damit zum „Locky-Tech“.

Fazit und Sicherheits-Hinweise

Logitech-Funktastaturen und -Mäuse, die über den abgebildeten Empfänger verfügen, sollten nicht in öffentlichen Bereichen mit Publikumsverkehr eingesetzt werden. An einer POS-Kasse im Markt oder einem Beraterplatz in der Küchenausstellung sind aus meiner Sicht generell Funk-Tastaturen ungeeignet – weil unsicher. Selbst Bluetooth-Geräte haben vielleicht noch unentdeckte Sicherheit-Lücken und können andere Geräte im Umfeld stören.

Verwenden Sie kabelgebundene Geräte, schont das auch zusätzlich die Umwelt, und Sie müssen keine Batterien tauschen.

Wenn Sie kabellose Mäuse einsetzen möchten, empfiehlt sich derzeit ein Modell, dass über Bluetooth ab Version 4.1 verbindet.

Alternative für den mobilen Einsatz

Die #Lenovo Dual Mode Wireless Touch Mouse N700 (Artikel Nr. 888015450) mit eingebautem Laser-Pointer beispielsweise hat sowohl Bluetooth 4.1 Kompatibilität, als auch einen 2.4GHz Empfänger, der laut lenovo nicht von Logitech ist. Ich benutze die Bluetooth-Schnittstelle, RF-Empfänger und Sender bleiben ausgeschaltet.

(Post ID:1412)

Kassenschlager lenovo Tiny und Tiny nano

Unser aktueller Verkaufsschlager als Desktop-Arbeitsplatz und Rechner für die POS-Kasse ist der lenovo TINY M720Q. Seit Kurzem ist die Hardware auch mit Intel Prozessoren der 9. Generation erhältlich. Unterschiedliche Konfiguration von Core i3 bis Core i7 lassen sich definieren. Der TINY ist geeignet für den Betrieb mit bis zu zwei Bildschirmen. Über einen aktiven Adapter (Zubehör) lässt sich auch ein dritter Bildschirm anschließen.

Es geht nun auch noch platzsparender: Der #lenovo TINY nano ist etwa so groß wie ein Leitz Bluetooth-Lautsprecher und dabei so flach wie ein Ultrabook. Unter der Motorhaube lassen sich dennoch ausgewachsene Prozessoren konfigurieren (Derzeit Core i3 und Core i5) und die Daten auf einem schnellen SSD-Speicher ablegen. Ein Display-Port-Anschluss lässt (ohne aktiven Adapter) den Betrieb eines Bildschirms zu. Laut lenovo Datenblatt kann man über den USB Typ-C Anschluss am Gerät einen zweiten Monitor anschließen. In der Praxis gibt es aber nur wenige Monitore mit USB Typ-C Bildschirm-Anschluss. Das Verwenden von passiven Adaptern (Typ-C auf HDMI oder DP) ist auch ein Glücksspiel und hängt vom Adapter und Monitor ab.

Fazit: Wir empfehlen für Desktop-Arbeitsplätze mit 2 Bildschirmen weiterhin die aktuelle Generation vom lenovo Thinkcentre TINY. Für Pos-Kassen und Bildschirm-Arbeitsplätze mit einem Monitor sind ohne Abstriche die TINY nano der Favorit.

Sie möchten geballte Power mit geringem Platzbedarf haben? Wenden Sie sich an unser technisches Vertriebs-Team: Kontakt

Windows 10 Feature-Updates entwirrt

Es ist schon nicht einfach, bei den ganzen #Microsoft Windows Feature-#Updates, die im Herbst 2019 nur als Service Pack erscheinen und im Frühjahr 2020 dann quasi wieder als Upgrade-Voll-Installationspaket. Hier ein kleiner Überblick was ist und was kommt:

Die Release-Version ist:

* #Win10 1903 (Mai 2019 Update) 19H1 – Aktuell 18362.295

Die nahe Zukunft bringt das folgende Funktions-Update (voraussichtlich diesmal keine Migration durch Neu-Installation:

* Windows 10 1909 (erscheint ab Patchday Oktober 2019) 19H2 – Aktuell im Test: 18363.327

Dann das vollständige Upgrade im Frühjahr 2020:

* Windows 10 2003 (frühestens im April 2020) 20H1 Aktuell im Test: 18965.1000

Office 365 nun mit Server 2019 und BC kompatibel

Microsoft hat nun bekannt gemacht, dass die offizielle Freigabe zum Betrieb von Office 2019 und Office 365 (aktuell ist derzeit die monatliche Ausgabe 1907) unter RDS (Terminalservern) erfolgt ist.

Damit steht dem Einsatz von Office 365 bzw. der Kauf-Version 2019 auch auf dieser Plattform nichts mehr im Wege.

Für den Einsatz von Microsoft #Dynamics 365 Business Central hat Microsoft das Dokument mit den Mindest-Voraussetzungen aktualisiert. Demnach wird Office 2016 oder neuer zur Nutzung aller Funktionen vorausgesetzt. Das bedeutet, auch hier werden #Office 2019 und die aktuellen Buiulds von Office 365 unterstützt.

Als Windows Plattform für den Dynamics 365 BC full Client werden Windows Server 2016 oder 2019 Standard oder Datacenter von #Microsoft unterstützt.

Quelle: Microsoft

https://docs.microsoft.com/en-us/dynamics365/business-central/dev-itpro/deployment/system-requirement-business-central

Supportende Office 2019 identisch mit Office 2016

#Microsoft möchte die Mietprodukte wie #Office365 in den Vordergrund stellen. Mit Erscheinen des Kaufprodukts „Office 2019“ – dies betrifft alle Editionen sind die erweiterten Support-Zeiten nicht verlängert worden.
Bisher war dieser Zeitraum, der gleichzeitig das Ende der #Sicherheitsupdates, auch als „Patch“ bezeichnet, für ein Produkt einläutet, immer 10 Jahr lang. Jahreszahl der Version + 10 Jahre war das Produkt sicher.

Bei Office 2019 ist Oktober 2025! – also bereits 6 statt 10 Jahre nach Erscheinen des Produkts Ende #endoflife mit den Sicherheitsupdates .

Wir sind gespannt, ob es 2022 überhaupt noch einmal eine weitere Kauf-Version von Office geben wird 🙁

Samsung Galaxy Serie Aktualisierung mit ODIN

Das Samsung Werkzeug „ODIN“ erlaubt (aktuell ist Version 3.13.3) das Installieren von aktuellen Betriebssystem Images oder das Komplett-Aktualisieren des Geräts. Die Sicherheits-Updates sind damit meist 3-4 Wochen schneller auf dem Gerät, als der Provider sie über die Luftschnittstelle (OTA) frei gibt.

Dazu muss man sich von Samsung das zum Gerät passende aktuelle Firmware Image herunterladen. Dazu das Werkzeug ODIN. Möchte man alle Daten behalten, ist es wichtig, von den im ZIP enthaltenen 5 Teilen bei …CSC die Datei mit HOME-CSC auszuwählen, nicht die …CSC. Wählt man CSC aus, wird das Telefon gelöscht und auf Werks-Einstellungen gesetzt, mit der HOME-CSC bleiben die Einstellungen und Apps erhalten und es wird ein Update ausgeführt.

Die Juli-Version von Samsung für das A50 bringt auch Software-Verbesserungen, wie zum Beispiele weitere Modi (Nachtmodus und Super-Zeitlupe), die wir nur vom S10 kennen. Das A50 liegt etwa bei 250 €, das S10 ab 800 € (ohne Vertrag).

(Post ID:1407)

Prüfung Technisches Handwerkszeug

Prüfung für Mitarbeiter (Consultants). Diese #Prüfung hilft Ihnen als GWS-Mitarbeitende, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Bitte verwenden Sie Chrome oder Edge. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] stellt der Webserver Ihnen ein Prüfungszertifikat aus, das Sie gern als PDF [Drucken] können. Zur Lösung können eine oder mehrere Antworten richtig sein.

Google Chrome für Enterprise - Zero Administration

Nachdem sogar Microsoft voraussichtlich Ende des Jahres 2019 die Microsoft Edge App durch „Microsoft Edge on Chromium“ austauschen wird, setzen sowohl Google Chrome, als auch das neue Edge auf der gleichen quelloffenen Plattform auf.

Bereits jetzt hat die Variante „Chrome für Enterprise“ gegenüber dem zukünftigen Edge einige Vorteile:

• Mit dem Chrome Bundle kann der Administrator sich eine Vielzahl von Gruppenrichtlinien-Vorlagen (.ADMX) herunterladen, die sich in den Central Store vom Active Directory importieren und dann verwenden lassen.
• Die Enterprise-Version hat einen Offline-Installer, der nichts aus dem Internet nachladen muss. Das Installer-Format ist .MSI und lässt sich auch über Gruppenrichtlinien verteilen.
• Chrome für Enterprise enthält ein #Flash Plugin, für das man keine Redistributions-Erlaubnis von Adobe benötigt und dass sich automatisch meist 5-6 Tage vor Veröffentlichung von Sicherheitslücken aktualisiert. Adobe Flash Plugin und ActiveX können deinstalliert werden
• PDF Dokumente können mit dem integrierten Betrachter schnell und performant und sicher (Sandbox) angeschaut, PDF-Formulare am Bildschirm ausgefüllt werden und der Ausdruck über die Browserfunktion ist auch schlank und seitenoptimiert.
• Chrome für Enterprise stellt die meisten Webseiten im Vergleich zu anderen Browsern korrekt dar. Die Notwendigkeit, zusätzlich Firefox zu installieren, entfällt.

Fazit

* #Chrome für Enterprise auf Rechnern, Notebooks bzw. der Citrix oder RDP Terminalfarm installieren

* Adobe Flash Player deinstallieren (Plugin und ActiveX)

* Adobe Reader deinstallieren, wenn die Funktionalität des Chrome PDF-Betrachters ausreicht.

* Richtlinien in den Central Store und festlegen, testen und ausrollen

* Richtlinie für Standard-Apps: PDF -> Google Chrome für Enterprise setzen und verteilen

Chrome ist automatisch ohne Admin-Eingriff auf dem aktuellen Stand, damit auch PDF-Betrachter und Flash-Plugin.

Für Unterstützung bei der Umsetzung nehmen Sie gern mit mir Kontakt über die Kontakt-Schaltfläche auf.

Windows 10 - im Herbst 2019 nur ein Patch

Normalerweise erscheinen im April und Oktober eines Jahres neue Windows 10 Versionen (Feature Upgrades). Der Installationsumfang, ein System auf die aktuelle (z.B. 19H1) im Rahmen der Windows Updates zu bringen, erfordert ca. 45 Minuten, die der PC nicht genutzt werden kann und wird daher meist per WSUS auf die Abendstunden an Tagen, an denen diese PCs und Notebooks angeschaltet bleiben müssen, gelegt. Mit einem Upgrade erhöht sich die sog. Build-Version von Windows (z. B. 10.0.18362.x)
Monatliche Sicherheitsupdates am „Patchday“ 2. Dienstag im Monat erhöhen die Zahl hinter dem Punkt. Aktuell ist derzeit Version 18362.239.

Im Oktober 2019 wird es kein solches „Feature-Upgrade“ geben, sondern lediglich eine Art Service Pack (Update mit Fehlerkorrekturen). Es wird also aller Voraussicht nach bei Build 18362 bleiben und nur die Zahl hinter dem Punkt erhöht sich. Insider können bereits jetzt 18362.10005 testen. Administratoren, die ihre Systeme aktuell halten möchten, haben also mal ein Halbjahr eine Verschnaufpause.

Im April oder Mai 2020 sollen dann wieder neue Features als Komplett-Upgrade verteilt werden.

Wußten Sie schon? In unserem Workshop Windows 10 Migration erlernen Sie, auf Windows 10 zu migrieren und Systeme auf dem aktuellen Stand zu halten.

Kritische Lücke in Logitech Funkmäusen/Tastaturen

Sicherheitslücken und Risiko

Zahlreiche Wireless Geräte von Logitech (Funkmäuse, Tastaturen, Presenter) haben ein kritische und bereits ausgenutzte Sicherheitslücken in ihrer Firmware.
Ein potenzieller Angreifer kann damit in Funkreichweite des Empfängers (10-20 m) Tastatureingaben belauschen und damit E-Mails, Kennwörter aufzeichnen. Kritischer ist die Möglichkeit, dass er eigene Eingaben an den angegriffenen Rechner schickt. Damit kann er Schadprogramme auf dem Zielsystem installieren und Programme ausführen.
Einen Rechner mit einem Trojaner oder Downloader zu infizieren ist dadurch möglich.

Betroffen sind alle Geräte, die über den Logitech Unifying Funkempfänger mit dem Rechner verbunden sind (siehe Abbildung):

Maßnahmen zweistufig

Bekannt sind sechs #Sicherheitslücken, von denen Logitech bereits vier geschlossen hat. Wer also jetzt über die Logitech Software nach Firmware-Updates sucht, kann vier von den sechs Sicherheitslücken schließen, indem er die Unifying Firmware aktualisiert. Gut unterrichtete Quellen berichten, dass die Logitech Setpoint-Software in vielen Fällen nicht die vier Lücken schließt. Das Logitech Firmware-Tool: „SecureDFU“ schon.
Da Logitech die anderen zwei Lücken frühestens im August 2019 schließen wird, bleiben die genannten Geräte so lange unsicher und angreifbar und man muss im August oder September nochmal Firmware-Updates machen.

Will man sich effektiv schützen, bleibt aktuell nur, entweder die Geräte durch kabelgebundene Lösungen zu ersetzen oder aber dafür zu sorgen, dass ein potentieller Angreifer nicht näher als 20m an den Unifying Empfänger heran kommt.

Fazit

Grundsätzlich besteht auch bei anderen Herstellern das Risiko, dass Funktastaturen, -Mäuse und -Presenter Sicherheitslücken haben. Das Risiko, abgehört oder angegriffen zu werden ist damit deutlich höher.
Das gilt grundsätzlich nicht nur für Gerätschaften, die im 2.4 GHz Funkbereich funken, sondern auch für Bluetooth-Geräte. Da der Bluetooth-Standard ab Version 4 Daten verschlüsselt überträgt und hierzu derzeit keine Sicherheitslücken bekannt sind, können beispielsweise mobile Bluetooth-Notebookmäuse und -Presenter zunächst weiter eingesetzt werden.

Wer sicherer sein möchte, setzt kabelgebundene USB-Lösungen an seinen Rechnern ein.

Zeit zu handeln: Win7, Server 2008R2, SQL-Server 2008R2, Exchange 2010, Office 2010

etwa ein halbes Jahr bleibt noch Zeit, alle oben genannten Betriebs-Systeme und Anwendungs-Software auf neue Versionen zu aktualisieren. Hintergrund: Am 20. Januar 2020 endet der erweiterte Support für diese Software.

Folge: Es werden keine #Sicherheitsupdates mehr veröffentlicht. Ab dem ersten Patchday im Februar 2020 können dadurch bekannt gewordene, aber von Microsoft nicht mehr geschlossene Lücken benutzt werden, um Ihre Systeme von Extern unter Kontrolle zu bringen.

Auswirkungen ungepatchter Systeme

Dies kann dazu führen, dass die Server und Rechner beispielsweise ihre komplette Rechenleistung zum Bitcoin-errechnen für den Angreifer nutzen und Sie sich wundern, dass die Server so langsam sind. Im schlimmsten Fall nisten sich im SQL-Server über SQL-injection Downloader ein, die intelligent und meist von Virenscannern unerkannt Schadprogramme herunterladen und ausführen.

Etwas weniger als vor 2 Jahren, aber immer noch verbreitet, sind Ransomware-Schadprogramme, die alle Daten und Dokumente mit Schreibzugriff verschlüsseln und Lösegeld fordern.

Was ist zu tun?

• • #Exchange 2010 – Neuwerwerb der Serverlizenz und aller User-CALs (Exchange 2019 + x mal Exchange 2019 Standard User CAL). Die Migration der Daten muss in mehreren Schritten erfolgen, 2010 auf 19 direkt ist nicht möglich
  • Exchange 2010 – alternativ auf Mietmodell umstellen: Exchange online pro User anmieten, Einrichten, AD mit der Cloud synchronisieren, MX-Eintrag der Domains über Microsoft laufen lassen, Daten in die Microsoft Rechenzentren migrieren.
  • #Office 2010 – alternativ Mietmodell, Migration zu Office 365
  • Office 2010 – Neuerwerb der Lizenzen (Kaufmodell, Office 2019, je nach Einsatzzweck unter RDS-Terminalbedingungen als Volumen-Lizenz)
  • #SQL-Server 2008R2 – Neulizensierung des Servers (Runtime oder Standard Volumenlizenz, je nach Größe Server + User CALs oder Core-Lizensierung min. 4. Cores)
  • Windows Server 2008 R2 – falls über den Virtualisierungs-Host keine neuere Lizenz vorliegt, Lizenzen Server 2019 Standard pro umzustellenden virtuellen Server anschaffen. Dann neue Maschine anlegen und Server 2019 installieren, Anwendungssoftware installieren und in Betrieb nehmen, Datenübernahme
  • #Windows Server 2008 R2 – ist der Virtualisierungs-Host noch auf diesem Betriebs-System, ist eine Hardware-Neuanschaffung längst überfällig – Neubeschaffung, Installation physikalischen und der virtuellen Server, Software installieren, Datenübernahme.
  • #Windows 7 Professional – Lizenz für Windows 10 Pro kaufen, SSD und 8 GB RAM-Aufrüstung für PC anschaffen, Windows 10 und Programme auf neuer SSD installieren, aktivieren, Daten übernehmen von alter Platte
  • Windows 7 Professional – Neuen Rechner (lenovo Tiny M720q) mit Windows 10 Pro anschaffen, Programme installieren, aktivieren, Daten übernehmen von altem Rechner

(Post ID:1400)

Support-Ende für Tobit-Produkte

Ausgangssituation

Viele Jahre lang haben wir die Faxware (bzw. David) von Tobit Software aus Ahaus unterstützt. Am Anfang war es eine leistungsfähige Fax-Ergänzung für gevis und alle Windows Programme. In Verbindung mit dem damaligen Exchange Connector ließ sich Faxware gut integrieren.

Die Zeiten haben sich (in diesem Falle leider) geändert. #Exchange Online, ISDN-Abschaltung der Provider zugunsten Fax over IP/VoIP, Mail to Fax ist universeller einsetzbar als ein Fax-Druckertreiber mit Steuerbefehlen.

Da nach aktuellen Erhebungen nur noch wenige unserer Kunden die Faxware in Einsatz haben, bieten wir bereits jetzt keine Updates, Erweiterungen oder Neuanschaffungen der Faxware mehr an.

Gleichermaßen erbringen wir ab 01. Januar 2020 keine Installations- und Support-Dienstleistungen mehr für Faxware und David.

Sie möchten Faxware ablösen?

Am 20. Januar 2020 endet auch der Support für Office und Exchange 2010. Am Besten beides kombinieren und auf zukunftssichere Produkte zur Miete setzen, die sofort von der Steuer absetzbar sind und einen kleinen monatlichen Betrag pro User kosten:

• Microsoft Exchange Online oder
• Microsoft #Office 365 (Pläne mit Terminal/Citrix-Nutzung und lokaler Installation der Programme
• und Ferrari Officemaster Suite

Oder Sie kaufen Microsoft Exchange Server (on Premise) mit Exchange User-Zugriffslizenzen und dazu die Ferrari Officemaster Faxlösung und Microsoft Office 2019 (lizensiert pro Gerät).

Die verschiedenen Möglichkeiten zeigen Ihnen unsere Vertriebs-Kollegen gern auf.

Unterstützte Fax-Alternative: Officemaster

Bereits als Tobit den Exchange Connector abkündigte, haben wir uns nach Alternativen für serverbasierte Faxprodukte umgesehen. Die Lösung mit dem aus unserer Sicht besten Wirkungsgrad ist von Ferrari Electronic aus Berlin. Die Officemaster Suite bietet verschiedene Methoden zum Fax-Versand und vollständige Microsoft Exchange Integration (Mail to Fax). Der Fax-Versand wird entweder über Fax-over-IP (SIP-Trunk) mit kompatiblen Telefon-Anlagen abgewickelt. Alternativ ist auch bei Verfügbarkeit von ISDN-Nebenstellen mit Hilfe einer Hardware-Box, dem Officemaster Gate (OMG) der Faxversand über die klassische Schnittstelle möglich. Eine Faxdurchwahl für eingehende Telefaxe und Benachrichtigungen per E-Mail sind ebenfalls implementierbar. Fax-Eingang und -Versand werden im Exchange-Postfach des Benutzers dokumentiert oder der Eingang wird in einen Öffentlichen Ordner geleitet.

Detaillierte Gründe für das Support-Ende

• Tobit unterstützt seit Jahren keine Exchange Integration mehr (David for MX und Exchange Connector gibt es nicht
• Eine Anbindung an Office 365 mit Exchange Online ist mit dem Kernprodukt nicht möglich
• Dokumente werden nicht in einer Datenbank gespeichert, sondern im Dateisystem. Für die Indizierung sorgt ein SQL-Server Express, der ebenfalls nur mit site.care aktualisiert wird.
• Fehlerkorrekturen und Sicherheitsupdates auf Faxware sind nur 12 Monate enthalten, danach muss man ein site.care Abonnement abschließen, damit weiterhin FEHLER korrigiert werden. Microsoft liefert bis zu 8 Jahre lang Fehlerkorrekturen und bis zu 10 Jahre lang Sicherheitsupdates aus.
• Das Preismodell für die site.care, das auch Funktions-Updates enthält ist mehr als doppelt so teuer als bei anderen Herstellern (damit kauft man derzeit alle 2 Jahre das Tobit Produkt neu, nicht alle 5 Jahre.
• Es wird eine ISDN-Infrastruktur benötigt und eine Fax-Hardware (z. B. Router mit vCAPI).
• Voip und Fax oder IP (T.91) sind mit der Faxware nicht möglich.

Schulung - Microsoft Office (365) für Aufsteiger

Die zukunftssichere Variante für #Office Anwendungen ist die Miete von #Microsoft365 Plänen (wie Business Premium). Darin sind Funktionen enthalten, die auch den flexiblen und sicheren Einsatz von Homeoffices und digitale Zusammenarbeit ermöglichen. Wer Office heute kauft (Version 2021) bekommt auch nur noch 5 Jahre lang Sicherheitsupdates.

Schulung - Microsoft 365 Azure Administration Exchange

Microsoft Exchange online, Microsoft 365 und Microsoft Azure werden über ein Web-Interface in der #Cloud administriert. In dieser Schulung, die als Ergänzungsmodul zur Sysko-Reihe verfügbar ist, lernen Sie das Microsoft Administrationsportal kennen und die Zusammenhänge zwischen Geräten in Ihrem Hause und den Servern in der Cloud. Sie lernen, die Online Komponenten zu administrieren und die damit verbundenen Aufgaben optimal zu erfüllen. Die Inhalte sind individuell auf die Kundenumgebung abgestimmt und werden nur geschult, wenn die Funktion genutzt wird. Remote #Schulung.

Schulung - Windows Unattended Installation

Aktuelle PC-Systeme werden nur noch mit Windows 11 Pro ausgeliefert. Für Systemkoordinierende sind eine einheitliche Administration, für die Anwendenden einheitliches Aussehen und Bedienung sowohl in Terminal-Umgebungen als auch am Endgerät wichtig. Windows 10 wird als Azure Virtual Desktop (Windows 10 Enterprise Multiuser) zwar noch mehrere Jahre mit Sicherheitsupdates versehen, für die Clients enden die Sicherheitsupdates am 15. Oktober 2025. Erlernen Sie in dieser #Schulung mit dem gemeinsamen Erstellen einer optimierten ISO und einem Boot-Datenträger, wie Sie neue und vorhandene PCs und Notebooks mit einer optimierten und werbe-bereinigten Windows 11 Pro Installation neu betanken.

Datensicherungscheck | s.dat

Auch für #Server in der #Azure Cloud fordern die Prüfer und Verbände und der BSI-Grundschutzkatalog das regelmäßige Rücksichern zu proben und zu dokumentieren. Da wir im Azure-Backup keinen Zugriff auf die Sicherungsmedien haben, laden wir die jeweils aktuelle Sicherungskopie Ihrer gevis Produktivdatenbank auf unseren Server herunter und prüfen durch #Rücksicherung, ob Ihre Datenbank sich wiederherstellen lässt. Sie bekommen wie gewohnt ein Testat darüber, das Sie dem Prüfer gegenüber vorzeigen können. Durch den Auftragsverarbeitungs-Vertrag, den Sie mit uns geschlossen haben, ist das auch datenschutz-konform.

verfügbar als monatliches Abo

Erfahren Sie mehr über die Inhalte dieser Dienstleistung. Sie können das Bestellformular mit Leistungsbeschreibung hier herunterladen:

  Fr. 12. Juli 2019 10:01 vor 6 Jahren67 kB 0s@300MBit582

Informationen   Datensicherung

Bestellschein Datensicherungsprüfung

Datei herunterladen Fr. 27. Juni 2025 11:33 vor 2 Monaten

Das BSI schreibt regelmäßige Wiederherstellungs-Tests vor. Mit der s.dat – Datensicherungsprüfung (Rücksicherungen nach BSI-Standard) für Datenbanken in der Microsoft Azure Cloud (IaaS)  bieten wir Ihnen diesen Service an. Fordern Sie über diesen Download Ihr Angebot an.

Schulung - Lizenzierung und Inventarisierung

Microsoft führt derzeit verstärkt Lizenzprüfungen durch. Sie werden dabei aufgefordert, eine Plausibilitätsprüfung durchzuführen und Ihren Lizenzbestand nebst Nachweisen an Microsoft zu senden. Die Aufgabe ist relativ komplex und kann remote erledigt werden. Remote #Schulung.

Notfallkonzept und Risikoanalyse (BSI)

Notfallplan und Risikoanalyse sind nach „best practice“ ausgewählten Themen der BSI-Standards 200-3 und 4 aus dem #BSI-Grundschutz erstellte Regelwerke, die bei Ausfällen Anleitungen der IT-Umgebung Maßnahmen beschreiben und einschätzen und ein weiterer Baustein, der Anforderungen aus der #NIS2 Direktive dokumentiert.
Auf Basis der zuvor im IT-Sicherheitscheck erfassten Infrastruktur und des Fragenkataloges, sowie von Checklisten und gelieferten Zahlen werden Anforderungen gemeinsam mit Ihren Systemkoordinierenden beleuchtet, Ihr Notfallplan erstellt und eine Risikoeinschätzung, für die oben genannten Themen vorgenommen. Zu Schadensklassen und Geschäftsprozessen wird dokumentiert, wie bisher Vorsorge getroffen wird, um den Schaden abzumildern bzw. komplett abzufangen und was im Schadensfall zu tun ist.

Wir haben dazu zahlreiche Mustervorlagen erstellt und aktualisiert, die gemeinsam mit den von Ihnen gelieferten Daten für Sie verwendet werden. Notfallplan und Risikoanalyse werden von unserem TÜV-geprüften IT-Sicherheits-Manager und -Auditor durchgeführt. #Schulung

IT-Sicherheits-Check (BSI)

Mittlerweile gelten viele Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik, auch als #BSI-Grundschutz Kompendium bekannt, als verpflichtender Mindeststandard. So verweigern viele Versicherer den Abschluss einer Cyber-Versicherung, wenn er nicht erfüllt wird. Für andere Versicherungsarten gilt der Standard als Maß für die Einschätzung der Prämienhöhe und Banken richten die Kreditrate auch nach dem Erfüllungsgrad aus. Dazu gibt es gesetzliche Verpflichtungen aus KonTraG, IT-Sicherheitsgesetz, BDSG, DSGVO, #NIS2 , aus denen sich die Verpflichtung zum Einrichten einer IT-Sicherheits-Infrastruktur und die persönliche Haftung der Geschäftsführung im Schadensfall ableiten lassen. Verbände, Wirtschaftsprüfer oder Revisoren sind weitere Gruppen, die je nach Unternehmensform regelmäßig Ihre IT-Standards nach ISA DE 315 prüfen.

Wir haben aus den Standards BSI 200-1 und 200-2 nach „best practice“ Themen ausgewählt, Checklisten und Fragenkataloge erstellt und bieten Ihnen (in einem Workshop in Zusammenarbeit mit Ihren Systemkoordinierenden auf Basis einer technischen IT-Dokumentation einen Soll-Ist-Vergleich zu diesen Themen und zahlreiche Begleitmaterialien.

Lassen Sie deshalb von unserem TÜV-geprüften IT-Sicherheits-Manager und -Auditor feststellen, wie weit Sie diese Anforderungen erfüllen und welche Maßnahmen zu ergreifen sind. #Schulung

Für mehr Details hören Sie gerne in den IT-Sicherheits-KI-Song rein:

Schulung - gevis Classic auf RTC FULL

#Schulungsarchiv: Der Schritt von Dynamics NAV Classic (bis gevis G8.x) auf Dynamics 365 Business Central definiert aus administrativer Sicht einige neue Anforderungen. Der oben genannte Vertiefungs-Workshop vermittelt Ihnen als Systemkoordinator das Wissen darüber. Remote-Schulung.

Schulung - gevis SQL-Sysko-Wissen individuell - Aufbauschulung

#Schulungsarchiv : Diese #ehemalige-Schulung ist für Kunden konzipiert, die bereits gevis Classic mit einer nativen C/Side-Datenbank im Einsatz haben. Da es kaum noch gevis Classic Kunden mit C/Side Datenbank gibt, dient dieser Eintrag nur zur Dokumentation.

Schulung - gevis und Windows Sysko (Basis)

Die Sysko Basis Pflichtschulung bietet Ihrem IT-Ansprechpartner Einblicke in die Zusammenhänge zwischen der von Ihnen verwendeten IT-Plattform und der Warenwirtschaft. Sie bekommen Tipps und Tricks zur optimalen Bewältigung dieser Aufgaben.

Chrome - welches Flash-Plugin ist aktiv

Obwohl der Browser Google Chrome ab der Version 76 vermutlich das Flash-Plugin ab Werk ausschaltet, ist es dennoch im Browser enthalten und wird zunächst – wenn man keine andere Einstellung per Gruppenrichtlinie verteilt, aktualisiert.
Wer herausfinden möchte, welche Version vom Flash Plugin installiert ist, kann den Befehl:
chrome://version/

in der Adresszeile vom Chrome Browser eingeben und erhält eine detailierte Versionsübersicht der Software. Darunter auch das Flash-Modul:

Flash: 32.0.0.207

Sieht dann etwa so aus.

(Post ID:1399)

Wichtiges Windows Update für Windows Updates

Alle Ihre Server und Arbeitsplätze mit #Windows 7 Service Pack 1 und Windows #Server 2008 R2 SP1 müssen bis zum 13. August die „Servicing Stack Updates“ KB4474419 und KB4490628 installiert bekommen, ansonsten erhalten diese beiden Betriebs-Systeme bereits im September 2019 keine #Sicherheitsupdates mehr.

Bekanntlich ist für diese beiden Betriebs-Systeme das Ende des erweiterten Supports und damit der Sicherheits-Patches ohnehin für Januar 2020 festgelegt. Ohne das oben genannte Update verkürzt sich die Zeit, in der Sie auf Windows 10 Pro/Enterprise bzw. Windows Server 2016 oder 2019 umstellen können, um weitere vier Monate.

Zusätzlich sind auch Windows Software Update Services (WSUS 3.0) betroffen. Die Software stellt keine Updates mehr bereit, wenn sie nicht auch auf den aktuellen Stand gebracht wird. Für WSUS 3.0 ist das Update KB4484071 am 12.03.2019 erschienen. Dieses Update muss manuell aus dem Windows Update-Katalog heruntergeladen und installiert und genehmigt werden.

Handlungsbedarf

Prüfen Sie bitte, ob oben genannte Updates installiert sind. Wenn nicht, oder Sie uns mit der Prüfung und Installation beauftragen möchten, nehmen Sie bitte Kontakt über einen Vorgang mit Bezug auf diesen Artikel mit uns auf.

Setzen Sie bereits unsere Managed Services (https://erpsystem.de/managed-services/) ein? Dann brauchen Sie nichts unternehmen – wir kümmern uns um alles Notwendige.

Hintergrundinformation

Microsoft stellt ihren Update-Mechanismus auf SHA-2 verschlüsselte Pakete um. Dies ist bereits im Vorfeld bei neueren Betriebs-Systemen wie Windows 10 und Windows Server 2016/19 geschehen. Da darüber hinaus lediglich Windows 7 und Server 2008 R2 noch kein Support-Ende haben, müssen diese Plattformen aktualisiert werden.
Für Windows Server 2008 und Windows Vista ist das Update zwar auch erhältlich, beide bekommen aber bereits seit 2018 keine Sicherheits-Updates mehr. Wer also noch „Vista-Server“ Windows Server 2008 im Einsatz hat, kann das Update zwar installieren, sollte aber lieber auf die oben genannten neuen Betriebs-Systeme wechseln.

Mittlerweile sind viele Softwareprodukte ohnehin nur unter den aktuell supporteten Windows Umgebungen lauffähig (Windows 10 und Server 2016 oder 2019).

Details und Stichtage

WSUS 3.0
SP2:                 
Sicherheitsupdate für SHA2-Unterstützung 12.03.19
erschienen                             
SHA2 erforderlich am 16.06.19

WinServer2008SP2:       
Sicherheitsupdate für SHA2-Unterstützung 09.04.19 u. 14.05.19
erschienen       SHA2 erforderlich am 16.07.19

Windows 7
SP1:              
Sicherheitsupdate für SHA2-Unterstützung 12.03.19
erschienen             
               
SHA2 erforderlich am 13.08.19

WinServer2008R2SP1:   Sicherheitsupdate für
SHA2-Unterstützung 12.03.19
erschienen             
               
SHA2 erforderlich am 13.08.19

Mehr Informationen: https://support.microsoft.com/de-de/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus

Huawei als Firmen-Handies bald unsicher

Wer Smartphones von Huawei geschäftlich einsetzt, sollte wissen, dass in spätestens 10 Wochen Google keine Sicherheits Updates mehr an Huawei ausliefern wird. Damit gibt es auch keine (verzögerten) Notfall-Patches für diese Produkte mehr. Während andere Hersteller zumindest die Notfall-Patches auch für ältere Handies noch freigeben, gilt das für alle, auch neue Telefone der Marken Huawei und Hero.

Huawei schreibt, mal wolle die Telefone auf ein selbst entwickeltes Betriebssystem setzen. Das kann aber dauern und der Zugang zum Google Play Store mit Millionen von Apps bleibt weiterhin verwehrt.

Aktuell hat der Telekom Konzern für seine Mitarbeiter aufgefordert, keine Huawei Dienst-Handies mehr zu bestellen. (Quelle: Handelsblatt)

Die Redaktion bleibt ungeachtet des Huawei Wirbels bei der Empfehlung für das Samsung Galaxy A50 (schwarz) als Firmen-Handy mit dem besten Preis/Leistungsverhältnis. In vielen Rahmenverträgen kann man zudem alle zwei Jahre einen Geräteabruf starten und so mit wenig Kosten die Mobiltelefone erneuern. Wer Wert auf mobile Sicherheit legt, sollte das demnach auch tun.

Samsung Smartphones - Werbung entfernen ohne Root

Mit dem aktuellen Pie Android und der Samsung Experience Oberfläche Version 10 enthalten die aktuellen Smartphones schon weniger Werbesoftware ab Werk als davor. Viele mitgelieferte Software lässt sich nun über die Oberfläche deinstallieren.

Weitere Produkte sind aber nur deaktivierbar (wie Facebook, Instagram und weitere Apps).

Seit Android 6 kann man – auch ohne Root-Rechte Programme über den Entwicklermodus und USB-Debugging mit der Samsung Konsolensoftware ADB deinstallieren. Auf xda-developers sind hierzu dokumentierte Listen, welche Softwarebeigabe wofür ist und was man alles entfernen muss, um sauber zu sein. Hier eine gewichtete Zusammenstellung und Kurzanleitung zur Vorgehensweise:

Entwicklermodus an, USB-Debugging an, dann ADB herunterladen von Samsung, entpacken und ADB an einer CMD ausführen.

ADB SHELL

Am Telefon die Meldung bestätigen und den PC zulassen. Nun an der ADB-Shell die folgenden Programme entfernen und danach mit exit und danach adb kill-server den Dienst beenden. Zuletzt das USB-Debugging wieder ausschalten:



FACEBOOK

pm uninstall -k --user 0 com.facebook.katana

pm uninstall -k --user 0 com.facebook.system

pm uninstall -k --user 0 com.facebook.appmanager

pm uninstall -k --user 0 com.facebook.services

SAMSUNG KIDS

pm uninstall -k --user 0 com.samsung.android.kidsinstaller

pm uninstall -k --user 0 com.samsung.android.app.camera.sticker.facearavatar.preload



(Post ID:1396)

Samsung Galaxy A50 und A40

Das #Samsung Galaxy A50 ist mit seiner technischen Ausstattung ein würdiger Nachfolger für das A5 (2017). Während alle zwischendurch erschienen A-Modelle daran scheiterten, dass sie nicht einmal einen USB-Typ-C-Anschluss hatten, werden A50 und A40 diesen Lade-Anschluss mit Schnell-Lade-Möglichkeit unterstützen.
Seit einigen Tagen hat #vodafone das Smartphone auch in den Rahmenverträgen für Business und Enterprise verfügbar und lieferbar. Da keine 10 € Strafgebühr monatlich anfallen und der Geräte-Abruf je nach Vertrag bei Verlängerung zwischen 1 € und 65 € kostet, ist das Galaxy A50 meine aktuelle Empfehlung für dein Einsatz in Firmen-Umgebungen.

Bei gleichbleibender Breite ist das Telefon etwas höher, liegt aber genausogut in der Hand wie das A5. Zum Einsatz kommt das aktuelle Android Pie (9) mit der Samsung Experience 9 Oberfläche. Es wird bis Juli 2021 monatliche Sicherheits-Updates und Aktualisierungen der Samsung-Software-Komponenten erhalten.

Das A5 erhält bereits jetzt keine monatlichen Updates mehr (Bei kritischen Lücken wird Samsung vermutlich mit Zeitverzögerung dennoch die Google Fixes ausliefern. Da Samsung Experience 8 (ehemals TouchWiz), die Oberfläche aber nicht mehr weiter entwickelt wird, ist es empfehlenswert, bei Vertrags-Handies die vorhanden A5 Telefone im Rahmen des Geräteabrufs gegen A50 zu modernisieren. Für die Datenübernahme hat Samsung mit SmartSwitch eine sehr komfortable und einfache Lösung. Sind die A5 (2017) Handies gekauft, sollten sie nicht in sicherheitskritischen Bereichen eingesetzt werden.

Das Galaxy A40 ist etwas kleiner im Display und leistungsschwächer als das A50. Da es aber nicht deutlich günstiger ist, kann ich keine Empfehlung für dieses Endgerät aussprechen.

Ursprünglicher Artikeltext von März 2019:
Für den deutschen Markt wird im 2. Quartal mit Erscheinen der Modelle gerechnet. Wie lange es dann dauern wird, bis Telekom und vodafon die Geräte mit einer Vertragsverlängerung anbieten werden (insbesondere in den Rahmenverträgen) ist noch unbekannt. Ich rechne aber nicht vor Herbst damit.

RDP-Lücke BlueKeep in Windows wird aktiv genutzt

Warum zeitnahes Patchen spätestens kurz nach dem #Patchday so wichtig ist, zeigt sich mal wieder anhand der derzeit aktiv ausgenutzten #BlueKeep Lücke im RDP-Protokoll aller #Windows Versionen <8.1:
In #Server 2008 R2 und Server 2012 (ohne R2), sowie in Windows 7 wurde jüngst eine Sicherheitslücke geschlossen, die es ermöglichte, einem Angreifer volle Kontrolle über das Zielsystem zu erlangen und Schadcode auszuführen. Microsoft stuft diese Lücke als kritisch ein.

Nur wer zeitnah (mit WSUS Unterstützung oder direkt) alle Server und Arbeitsplätze der oben genannten Versionen patcht, ist sicher. (CVE-2019-0708)

Windows xp wird zum Wurm-Verbreiter, KB4500331

Bedrohung und Risiko

Obwohl die Sicherheits-Updates für #Windows#xp seit 2014 beendet sind, finden wir vereinzelt noch Rechner in Firmen-Netzwerken, die unter diesem veralteten und unsicheren Betriebssystem betrieben werden. 
Die Gründe sind unterschiedlich. Meist ist veraltete Software, die noch benötigt wird, deren Hersteller aber längst Geschichte ist, der Grund. 
Mit einer im April bekannt gewordenen Sicherheitslücke in Windows xp und Windows 7 werden solche Rechner zu Virenschleudern. Das gilt auch, wenn diese Rechner keine Verbindung zum Internet aufbauen, weil aktuelle Trojaner über das Surfen eines anderen Rechners ins Netzwerk gelangen, den Wirt-Rechner aber nicht infizieren, sondern im lokalen Netzwerk nach Opfern suchen und sich dort installieren und weiter verbreiten. 

Bekannteste Beispiele sind „WannaCry“ – bekannt durch die Fotos von den gekaperten Bahn-Anzeigetafeln. 

Handlungsbedarf

Am Besten ist es, Windows xp Rechner abzuschalten und abzulösen. Wenn das nicht möglich ist, dann sie zumindest komplett aus dem Netzwerk zu verbannen und die Software dann lokal nur auf dem Rechner zu betreiben. Risiko: Beim Austausch, Import/Export von Daten können sich Schadsoftwareprogramme wieder verbreiten. 

Ist das auch nicht möglich, bietet Microsoft ein außergewöhnliches Sicherheitsupdate für Windows xp an. Bitte installieren Sie unbedingt KB4500331. 

Quelle: 
https://support.microsoft.com/de-de/help/4500331/windows-update-kb4500331 

Prüfung Kartfahren

#Kartfahren macht Ihnen Spaß? Die #Prüfung hilft Ihnen, Ihre Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Bitte verwenden Sie Chrome oder Edge. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] stellt der Webserver Ihnen ein Prüfungszertifikat aus, das Sie gern als PDF [Drucken] können. Zur Lösung können eine oder mehrere Antworten richtig sein.

Microsoft Office 365 und 2019 mit neuen Icons

Mit dem April 2019 Service Update für #Office hat #Microsoft einigen Office-Apps neue Symbole verpasst. Nachdem zunächst schon die OneNote Windows 10 App im neuen Design erstrahlte, sind nun Word, Excel, Powerpoint und Outlook mit neuer Verknüpfung aufrufbar.
Access, Publisher, Visio und Onedrive (und Onedrive for Business), ebenso wie Lens, Teams und die Skype for Business Windows App haben noch die „alten“ Symbole.

Auch unter Android hat das Office noch die alten Verknüpfungen.

Erstes kostenpflichtiges Java -Update

Oracle macht ernst: Die ersten kritischen Sicherheitslücken wurden mit #Java 8 Update 212 heute geschlossen. Das Java Update ist zwar auf java.com herunterladbar, ein leuchtend gelber Hinweis macht aber klar, dass nur Privatpersonen die aktuelle Java Runtime kostenfrei herunterladen und auf ihrem Privatrechner installieren dürfen.

Die Java Runtime (JRE) ist damit bereits heute mit kritischen Sicherheitslücken angreifbar. Man kann davon ausgehen, dass diese Lücken auch zeitnah genutzt werden, um Rechner Netzwerke zu kompromittieren und so den nichts ahnenden Benutzern beispielsweise Verschlüsselungs-Trojaner unterzuschieben.

Effektiv schützen kann man sich nur, wenn man

• Java von allen Systemen entfernt. Das alte Java Update 192 ist keine sichere Alternative mehr
• Die Hersteller von Java-basierter Software auffordert, Alternativen zu schaffen und beispielsweise auf HMTL5, C# oder Webservices zu setzen
• Einen aktuellen und sicheren #Virenschutz einsetzt. Bei uns erhalten Sie den Ressourcen-schonenden und leistungsfähigen Kaspersky Endpoint Security mit Managed | Antivirus Sorglos-Paket
• Eine #Firewall wie die Managed | Firewall der zweiten Generation in Betrieb hat, die SSL-Interception und Advanced Thread Detection hat

Für Unterstützung und Beratung in diesen Themen wenden Sie sich bitte gern an uns.

Aus den Lizenzbedingungen für Java und Java Runtime bei Oracle:

Oracle Java Updates JRE with Java Web Start, continues to be free for personal use […] Personal users can continue downloading the Oracle Java SE 8 JRE at java.com.
Personal use is using Java on a desktop or laptop computer to do things such as to play games or run other personal applications. If you are using Java on a desktop or laptop computer as part of any business operations, that is not personal use.

https://www.oracle.com/technetwork/java/javase/overview/oracle-jdk-faqs.html

Prüfung zum IT-Sicherheits-Check

Im Testat „IT-Sicherheits-Check“ wurde der Status Ihres Unternehmens auf BSI Grundschutz und PS 330 ermittelt. Diese #Prüfung hilft Ihnen, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Bitte verwenden Sie Chrome oder Edge. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] stellt der Webserver Ihnen ein Prüfungszertifikat aus, das Sie gern als PDF [Drucken] können. Zur Lösung können eine oder mehrere Antworten richtig sein.

Windows 10 Version 1903 verzögert sich bis Ende Mai

Nach den Erfahrungen der letzten Halbjahres-Upgrades für #Win10 hat sich #Microsoft diesmal eine Verschiebepause von 2 Monaten genehmigt. Ursprünglich sollte die auch als 19H1 bezeichnete Version am kommenden Dienstag mit dem Patchday April 2019 verteilt werden.

Nun schlägt Microsoft noch ein paar Runden mit den Insider genannten Testern im Kundenkreis.
Zwar soll die im Mai erscheinende Version immer noch Build 18362 haben, die Zahl hinter dem Komma (Punktupdate) wird allerdings größer als 1 sein. 

Derzeit liegt den Testern .30 vor. Diese Version wird im Release Preview Ring an die Tester am Dienstag ausgegeben. 

Wer das helle Design und ein paar andere Neuerungen gut findet und jetzt schon haben möchte, muss dem Insider Programm bei Microsoft beitreten – oder aber er installiert/aktualisiert sein Windows aus einem ISO/ESD Image heraus. 

Ich hatte im Artikel Windows 10 19H1 – Neuer heller Modus über die Neuerungen berichtet. 

Kennwort-Sicherheit mangelhaft?

Das Bundesamt für Sicherheit in der Informationstechnik gibt in den Grundschutz-Katalogen Anweisungen, wie Unternehmen ein Mindestmaß an Sicherheit erreichen können. Leider gibt es immer wieder Fälle, wo es Firmen mit den Kennwörtern nicht so ernst nehmen.

Kennwort-Klassen

Wir unterscheiden zwischen verschiedene Klassen von Kennwörtern (die Zahl in Klammern misst das Risiko durch Missbrauch):

• Benutzer-Kennwörter, die nur hausintern funktionieren (1)
• Benutzer-Kennwörter, die auch über das Internet eingegeben werden können (Exchange Web App, Push-E-Mail auf Smartphones, VPN-Zugang (3)
• Benutzer-Kennwörter mit Zugriff auf Lohn und Personaldaten (6)
• Geräte-Kennwörter mit Zugriff nur über das lokale Netzwerk (Switches, Kameras, Wartungsklappen der Server IRMC) (2)
• Administrative Kennwörter (Lokaler Server oder Domänenweit) (5)
• Dienste Kennwörter und Kennwörter in Softwareprodukten (Datensicherung, Warenwirtschaft, Archiv, Banking, Fahrerkarten, Zeiterfassung und viele mehr)
  (4)
• WLAN-Passphrases (7) – Hackmöglichkeit in Sende-Reichweite
  des Access-Points

Ausgangs-Situation, Risiken, Verantwortung

Selbst wenn bei Neu-Einrichtung einer IT-Umgebung in allen Bereichen für sichere Kennwörter gesorgt ist, wird spätestens nach Abgang eines Mitarbeiters, vor allem, wenn es ein Administrator ist, eine Änderungsaktion aller ihm bekannten Kennwörter vorgeschrieben (damit weiterhin #BSI Grundschutz Minimum erreicht wird).
Im schlimmsten Fall einer über Jahre gewachsenen und immer wieder aktualisierten Umgebung sind aber noch die Werks-Kennwörter der Hersteller/Lieferanten aktiv.
Hersteller, Software-Lieferanten (damit auch wir) sind hierbei von der Haftung ausgeschlossen, da die Werks-Kennwörter zum Zeitpunkt der Kennwort-Setzung jeweils den aktuellen Anforderungen entsprechen oder die Empfehlung gilt, Werks-Kennwörter grundsätzlich zu ändern. Das Wissen um Umgang mit sicheren Kennwörtern ist auch im Lehrplan für die Sysko-Pflichtschulungen: https://tech-nachrichten.de/schulungsangebote/

Die operative Verantwortung über die Einhaltung der #Kennwörter liegt beim Systemkoordinator, gesamtverantwortlich ist die Geschäftsleitung.

Lösung und Kennwort Generator

Prüfen Sie als Administrator Ihre Kennwort-Situation. Haben Sie alle ihnen bekannten Kennwörter von Ihrem Vorgänger übernommen oder sind Kennwörter unsicher, besteht Handlungsbedarf.

Unser Kennwort-Generator hilft Ihnen beim Prüfen und Erzeugen:

Für die Benutzer-Kennwörter ist eine Mindest-Richtlinie gemäß den Microsoft Empfehlungen empfehlenswert. Darüber hinaus sollte über eine Arbeitsanweisung geregelt sein, dass Mitarbeiter bei Verlassen eines Arbeitsplatzes diesen Sperren (Win-L).
Für das Ausscheiden von Mitarbeitern muss eine Arbeitsanweisung mit allen notwendigen Details erstellt werden, um hier Risiken im Zuge der Kennwörter zu vermeiden.
Schließlich muss eine Dienstanweisung regeln, dass Hard/Software im Betrieb nur dienstlich genutzt werden darf.

NUR wenn Ihnen alle Zusammenhänge zwischen Kennwörtern, Diensten und allen beteiligten Softwareprozessen bekannt sind und Sie mit den Auswirkungen einer Änderung umzugehen wissen, ändern Sie die Kennwörter auf einen sicheren Stand.

Unterstützung durch GWS IT-Spezialisten

Wenn sie sich nicht sicher sind, können Sie gern die Unterstützung aus unserem Team „Consulting Technik“ durch einen GWS IT-Spezialisten beauftragen. Eröffnen Sie dazu bitte einen Support-Vorgang im Extranet. Wir schätzen den ungefähren Aufwand und Sie erhalten ein Angebot.

Vortrag zur Kennwort-Sicherheit

Neu: Cortana Cube for Business mit gevis Extension

Nachdem schon Amazon und Google Sprach-Assistenten-Hardware im Markt haben, hat jetzt #Microsoft #Cortana als Hardware „Cortana Cube for Business“ herausgebracht. Der kleine aktive Lautsprecher reagiert wie seine Vorbilder auf Spracheingaben des Benutzers und ist speziell für geschäftlichen Einsatz abgestimmt. Über Plugins lassen sich Funktionalitäten erweitern. Wegen der aktuellen „Gender“ Gesetzeslage kann die Stimme der Box auf männlich, weiblich und divers eingestellt werden.

Hardware und Software

Die Hardware ist ein Intel i960 basierender Risc Prozessor. 4 GB RAM und ein 64 GB großer NAND eSSD Festspeicher bringen gute Leistung, so dass die Box schnell reagiert.
Zum Einsatz kommt das hauseigene Windows IoT for Business. Daher lässt dich die Lösung auch einfach um sogenannte „Extensions“ erweitern.

Sprach-Beispiel-Abfragen

Die Box ist für den Büro-Einsatz optimiert. Damit lassen sich Toner, Büromaterial, und andere Büro-Artikel kinderleicht bestellen.
Über die im Lieferumfang enthaltene Microsoft Exchange Extension lassen sich Kalendereinträge per Sprache abfragen und ausgeben (vorausgesetzt die hinterlegten Daten sind DS-GVO-konform und mit dem Betriebsrat abgestimmt). „Wann ist die nächste Hausmesse?“, „Wann hat Willi Müller Geburtstag?“ (Willi hatte der Veröffentlichung seines Geburtsdatums ausdrücklich zugestimmt).

gevis Extension (Software-Modul)

Zum heutigen Marktstart präsentieren wir Ihnen die gevis Extension „g.stock“, mit der per Sprachabfrage Lagerbestände ermittelt werden können. Im Praxistest in einem Raiffeisenmarkt sind Abfragen wie „Wie viel Kalkammonsalpeter 50kg sind noch auf Lager 0?“ möglich. Die Extension greift dann per ODBC auf die gevis-Datenbank zu und ermittelt den Lagerbestand des Artikels: „Sie haben noch 54 Gebinde Kalkammonsalpeter auf Lager 0“. Neben Lagerbeständen lassen sich auch Preise abfragen: „Cortana, was kosten die Kondome von Latex?“ liefert „Der Preis für Kondome beträgt 15 € für 50 Stück“

Preis

Zum heutigen Marktstart offeriert Microsoft über den Windows Store das Produkt für den Kampfpreis von 99 € (zzgl. MwSt). Die gevis Extension schlägt mit 19 € netto zu Buche und ist ebenfalls dort erhältlich. Support für die Komplettlösung übernimmt Microsoft.

Aprilscherz

Was am ersten April veröffentlicht wird, ist häufig ein #Aprilscherz. So auch dieser Artikel. Bisher hat Microsoft noch nicht vor, Alexa und der Google Assistenzbox auf dem Hardwaresektor Konkurrenz zu machen. Cortana gibt es natülrich, aber nur als Software

Wichtige Informationen zu Ihrer w.safe Firewall

Ausbau der Partnerschaft zwischen GWS und NETGO

Sie setzen derzeit noch unsere #Firewall #w.safe ein. Das derzeit installierte Betriebssystem erhält ab April 2019 keine #Sicherheitsupdates mehr durch den Hersteller und verliert somit auch unsere Zertifizierung und Freigabe. Damit auch weiterhin eine sichere Anbindung Ihres Unternehmens gewährleistet werden kann, empfehlen wir Ihnen den Einsatz des
Nachfolgeprodukts Managed | Firewall.

Hiermit erhalten Sie ein Paket aus Hardware, Software und Services, dass einerseits die Remoteanbindung an die GWS fortsetzt, andererseits einen sicheren Betrieb in Ihrer Infrastruktur gewährleistet – und das ohne jeglichen Mehraufwand für Sie. Doch damit nicht genug: Managed | Firewall umfasst zudem den hochprofessionellen Support für Ihr VPN, die Bereitstellung des hochverfügbaren VPN-Endpoints sowie deren Administration und Wartung. Zudem nutzen Sie für Ihre Sicherheitsupdates die Lizenzen der Barracuda Networks, einem der weltweit renommiertesten Hersteller für IT-Sicherheitslösungen.

Als namhaften Dienstleister mit der Spezialisierung auf IT-Sicherheit, konnten wir für Sie unseren langjährigen Partner NETGO gewinnen, der neben der Beratung, Lieferung von Hardware & Software, auch die Einrichtung, das Patch Management, regelmäßige Backups und das Monitoring der Systeme übernimmt. 

Alternativ zu unserer ausdrücklichen Empfehlung, bieten wir Ihnen letztmalig die Option, ein Betriebssystem-Software Update für w.safe durchführen zu lassen. Obwohl die Arbeiten zur Aktualisierung aufwendig sind, halten wir den Kostenanteil für Sie sehr gering und bieten Ihnen das Update für eine Pauschale in Höhe von 650,00 € zzgl. MwSt. an. Die Arbeiten würden per Fernzugriff durchgeführt, so dass die Ausfallzeit Ihrer Firewall möglichst gering sein wird. Gleichzeitig kündigen wir hiermit an, dass wir in diesem Jahr noch eine deutliche Erhöhung der mtl. Gebühren für w.safe vornehmen müssen.
Voraussetzung für das letztmalige Update: die bestehende Hardware (Server) muss noch über eine entsprechende Herstellergarantie verfügen.

Gern informieren wir Sie gemeinsam mit der NETGO und empfehlen Ihnen die Teilnahme an einem unserer Sonder-Webcasts:

Melden Sie sich ganz einfach über den Anmeldebutton an. Eine Bestätigung sowie Ihre Zugangsdaten für den Webcast erhalten Sie nach Ihrer Anmeldung per E-Mail. Bei Fragen zur Anmeldung, Ablauf des Webcasts usw. melden Sie sich gerne bei uns.

Lenovo ThinkPad Yoga X13 Gen1 13,3Zoll

Preis auf Anfrage

Intel® Core™ i5 (10. Generation) 8265U Prozessor (Whiskey Lake) 4x 1,60 GHz, Cache6 MB

16 (max. 32) GB DDR4 Arbeitsspeicher, 512 GB (max 1 TB) SSD M.2 PCIe-NVMe OPAL2, Intel UHD 620 Graphics, 13.3 Zoll Touch FHD IPS (1920×1080), inclusive ThinkPad Pen Pro, Intel 8265 (2×2 AC), BT 4.1, Fibocom Cat6 L830-EB 4G LTE, 720p HD Camera,

2 x USB 3.1 (one Always On), 1 x Intel Thunderbolt 3, 1x HDMI 1.4b, 4-in-1 card reader (MicroSD), dTPM 2.0, Touch Finger Print Reader

Betriebssystem: original Microsoft Win10 Pro. 64bit, 4Cell 51Wh Akku, 1 Year Bring-In-Garantie

Nacharbeiten nach einem Halbjahres-Upgrade von Windows 10

Führt man ein Inplace Upgrade auf die nächste #Win10 Version aus (Halbjahres Upgrade), verstellt Microsoft wieder einige Einstellungen. Hier eine Liste der möglichen Nacharbeiten: 

* Windows ISO nach c:/temp/w entpacken und SETUP ausführen 
* Recovery-Partition, wenn nicht genutzt, löschen (DISKPART, SEL DIS x, SEL PAR y, DEL PAR OVERRIDE) 
* Soundsystem Realtek HD Audio Manager: Alle Heckanschlüsse als Lautsprecher-Ausgang konfigurieren 
* Dolby API CAB Deinstallieren und neu installieren (2x SETUP aufrufen), Dolby GUI starten und Lizenz bestätigen 
* Dieser PC/Verwalten, Benutzer: Administrator auf „Kennwort läuft nie ab“ und „muss Kennwort nicht ändern“ setzen 
* Cleanmgr, Systembereinigung, altes Windows entfernen, alles ankreuzen 
* Systemsteuerung/Maus, Touchpad ausschalten 
* BGINFO: Leeres Hintergrundbild laden und BGINFO Refresh 
* c:/temp/w Ordner löschen 

Windows 10 19H1 - Neuer heller Modus

Auf Notebook LED-Displays kann man im grellen Sonnenlicht hellere Farben besser erkennen. Bisher waren alle Kontextmenüs von Taskleiste und Startmenü (Kachel-Hintergrund) zwangsweise mit schwarzem Hintergrund und weißer Schrift.
Die Kontext-Menüs in Desktop-Programmen (wie im Windows Explorer) hingegen mit weißem Hintergrund.

Mit Version 19H1 von #Win10 kann man unter Rechte Maustaste auf den Desktop, Anpassen, Farben das helle Design zum Standard machen. Alle schwarzen Element werden dadurch hell dargestellt (auch die Taskleiste und der Kachel-Hintergrund. Die Akzentfarbe (weiter frei wählbar) wirkt sich also nur noch auf den Anmeldebildschirm aus und auf die Farbe der Kacheln.

System-Symbole werden schwarz umrandet dargestellt. Einzig das Onedrive-Symbol hat Microsoft noch nicht umgestellt. Die Wolke fällt dadurch (weiß auf heller Taskleiste) nicht so gut auf. Microsoft wird aber mit dem nächsten Onedrive Update das Symbol anpassen, wie in deren Blog zu lesen ist. 

Ansonsten ist das helle Design (light-mode) augenschonender, da sich bei überwiegend hellen Farben das Auge nicht immer neu auf das Kontrastverhältnis anpassen muss.
Ich empfehle, sobald das Update 19H1 bei Ihnen gelandet ist, auf das helle Design umzustellen. 

Hyper-V Replika - genial aber mit versteckten Fallen

Seit Server 2012 R2 ist die Funktion, virtuelle Maschinen auf einen anderen Hyper-V-Host auch über WAN-Leitungen (oder eben über das lokale Netzwerk) zu replizieren, funktionsfähig und verfügbar.

Für alle, die das Vorhaben planen, bei Hardware-Ersatz-Investition den alten Server als Replika-Ziel zu verwenden, hat Microsoft ganz am Ende der Einrichtung nun eine nette Falle eingebaut: Das Ziel-Betriebssystem (also der Host, auf den repliziert wird) muss das gleiche Betriebssystem haben oder neuer sein als das Quellhost-Windows.

Möchte man also einen alten Server für diesen Zweck nutzen, ist es notwendig, eine Betriebssystem-Lizenz des neuen Servers auch für den alten zu erwerben. Da die Host-Betriebssysteme meist aus kaufmännischen Gründen als OEM-Version erworben werden, bedeutet das den Neukauf der Windows Server Lizenz (und je nach Anzahl der replizierten Maschinen auch der additional Core Licenses). 
Seit Server 2016 sind im Basis-Paket 16 Cores (virtuelle Prozessoren) lizensiert. Das entspricht einer 2-Prozessor-Maschine mit jeweils einem 8-Core XEON Prozessor. 

Hat man die Lizenz für den Replika-Server erworben, müssen beide Hosts (Quell-Host und Ziel-Host noch in der selben Domäne Mitglied sein). Solange man nur im lokalen Netzwerk repliziert, kann man sich die Verschlüsselung mit Zertifikaten sparen und verwendet stattdessen die Kerberos-Authentifizierung des Active Directory, damit sich die Hosts verstehen. 
Wer den Replika-Host hiter einer WAN-Leitung betreibt, sollte ein VPN als äußere Schutzschicht verwenden. Auch in diesem Fall müssen nicht zwingend Zertifikate eingesetzt werden. 
Spätestens bei Übertragung der Replika-Daten über das Internet, sind HTTPS-Verschlüsselung und Zertifikate erforderlich, um gesetzlichen Vorschriften zu genügen. 

Die Einrichtung selbst ist dann ein Klacks. Replikaserver empfangsbereit machen, Quell-Server die virtuellen Maschinen, die man benötigt über die rechte Maustaste per Assistent für die Replizierung aktivieren. Der gängige Praxiswert ist die Replikation der Deltas alle 15 Minuten. 

Windows 10 Version 19H1 ist fertig

Das aktuelle Funktions-Upgrade wird mit dem ersten Patchday im April (09. April 2019) verteilt und bietet einige Verbesserungen sowohl unter der Motorhaube, als auch in der Benutzer-Oberfläche. Dazu gehören:

• Schnellzugriff auf Apps und Programme, die man häufig benutzt
• Deinstallationsmöglichkeit für mehr Apps im Startmenü
• Verbesserte Suche ohne Microsoft Edge-Zwang und ohne Cortana-Zwang
• Vereinfachtes Start-Layout mit nur den wichtigsten Elementen

Bereits jetzt stellt Microsoft Installationsdatenträger für die verschiedenen Editionen (Pro, Enterprise sind im geschäftlichen Umfeld einsetzbar) zur Verfügung. Administratoren, die die Funktions-Upgrades verteilen, werden auf diese ISO-Datenträger zurückgreifen und nicht warten, bis Microsoft das Update auf die Clients per Internet „pusht“.

Die Versionsnummer von Windows 10 19H1 ist: 10.0.18362.1. Am Patchday wird die Zahl hinter dem Komma erhöht und zeigt den jeweiligen Sicherheits-Stand an.

Server-Uhr geht vor (NTP-Quelle)

In der Windows Domäne gelten strenge Regeln für die#Uhrzeit. Dadurch kann sich ein Client nicht mehr an der Domäne anmelden, wenn seine Uhrzeit stark von der Server-Uhrzeit abweicht.
Optimal ist daher, den führenden Domänen-Controller mit externer, amtlicher Uhrzeit zu versorgen. Die weiteren Domänen-Controller müssen so eingestellt sein (werden), dass sie die Uhrzeit vom Domänen-Controller beziehen.
Damit das Ganze funktioniert, muss auf der Firewall der Zugriff auf die amtlichen Zeitserver erlaubt werden. Basis bildet hier das sogenannte NTP Protokoll.
Wenn man am ersten Domänen-Controller die folgenden Befehle einstellt – in einer Eingabeaufforderung (Administrator), wird die Serverzeit amtlich:

w32tm /config /update /manualpeerlist:“0.pool.ntp.org,0x8 1.pool.ntp.org,0x8 2.pool.ntp.org,0x8 3.pool.ntp.org,0x8″ /syncfromflags:MANUAL w32tm /config /reliable:yes w32tm /config /update

net stop w32time

net start w32time w32tm /resync /rediscover

Danach müssen alle Clients (am Besten über eine Richtlinie) gezwungen werden, die Zeit vom Server beziehen.

Wordpress nützliche Plugins

Die folgenden Erweiterungen sind für eine auf WordPress basierende Internet oder Intranet Seite hilfreich und sparen eine Menge Arbeit für den Webmaster. Als Design-Empfehlung gilt weiterhin das Open-Source „Penguin“ Design.

Matrix der gevis Versionen und Windows Plattformen

Da häufiger die Frage gestellt wird, ob Ihre gevis ERP bzw. #gevis ERP | NAV Version unter dem Windows Betriebssystem X.X betrieben werden kann, stellt die hier verlinkte #Matrix die im Kundeneinsatz betriebenen Plattformen gegenüber und beschreibt gängige Mindestvoraussetzungen zum Einsatz. Die dargestellten Werte sind eine Momentaufnahme zum Zeitpunkt des Beitrags.
Eine „Freigabe“ von Betriebssystemplattformen hat es nie und wird es nicht geben, weil der juristische Begriff „Freigabe“ Aussagen fordert, die wir als ISV so nicht treffen können. Die Matrix ist daher als eine Zusammenstellung von Erfahrungen zu bewerten. Benutzung erfolgt auf eigene Gefahr, es gilt ein Haftungsausschluss für materielle und immaterielle Schäden gegenüber der GWS. Stand: 22. Februar 2019.
Der eingesetzte Microsoft SQL-Server darf maximal Version 2017 haben, 2014 ist für die Classic Version empfohlen.
Matrix Plattformen und gevis Clients:

*) nur
Standard, die Datacenter Edition wird nicht unterstützt.
Gilt auch für Batchserver und NSTs und für alle Server, wo der NAV-Client
installiert ist.

Prüfung Win10-Migration

In dem Workshop Windows 10 Unattended Installation haben Sie bereits gelernt, Systeme bereinigt aufzusetzen. Diese #Prüfung hilft Ihnen, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Bitte verwenden Sie Chrome oder Edge. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] stellt der Webserver Ihnen ein Prüfungszertifikat aus, das Sie gern als PDF [Drucken] können. Zur Lösung können eine oder mehrere Antworten richtig sein.

Prüfung Office für Aufsteiger

Sie (Anwender) haben nun gelernt mit Office umzugehen. Diese #Prüfung hilft Ihnen, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Bitte verwenden Sie Chrome oder Edge. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] stellt der Webserver Ihnen ein Prüfungszertifikat aus, das Sie gern als PDF [Drucken] können. Zur Lösung können eine oder mehrere Antworten richtig sein.

Exchange Server 2019

#Microsoft gibt die System-Voraussetzungen für einen #Exchange #Server 2019 (on premise) bekannt. Wichtig dabei ist die neue Mindest-Arbeitssspeicher-Anforderung:

• 2 Prozessoren
• Mind. 128 GB Arbeitsspeicher*
• Ab 100 GB Festplattenplatz, abhängig von der Postfachdatenbank-Größe

128 GB werden mindestens vorausgesetzt, damit ein mittelgroßer Exchange Server performant betrieben werden kann. Alte Versionen konnten mit 32 GB Arbeitsspeicher arbeiten.

Wordpress 5.1 und neue Plugins

WordPress 5.1 ist hauptsächlich ein Performance und Stabilitäts-Release. Weil einige Plugins aus meiner Empfehlungsliste aber Werbung enthielten oder aus meiner Sicht zu unübersichtlich oder zu datenintensiv waren, habe ich meine Empfehlungsliste der „Must have“ Plugins aktualisiert:

Access Category Password Komplette Kategorien und deren Beiträge durch ein Kennwort schützen

Antispam Bee Antispam-Plugin mit einem hochentwickelten Tool-Set für effektive tägliche Kommentar- und Trackback-Spam-Bekämpfung. Entwickelt mit Blick auf Datenschutz und Privatsphäre.

Better File Download Downloadlisten mit Download-Kategorien, Dateitypen, Downloadzähler, Dokumentsymbol, CSS Styling und Download-Kategoriebild
Categories Images Jeder Kategorie ein Bild zuweisen und über PHP-Code im Artikel anzeigen (Bannerbild)

Contact Form 7 Kontaktformular-Plugin. Einfach, aber flexibel.

CyberSyn Externe RSS-Feeds importieren (1x pro Tag) und als Beiträge anzeigen
Disable Google Fonts Google Fonts Online deaktivieren (enqueuing of fonts from Google used by WordPress core, default themes, Gutenberg, u.a.)

Enable Media Replace Ermöglicht das Ersetzen von Medien-Dateien durch das Hochladen einer neuen Datei in den „Dateianhang-Details“ der WordPress-Mediathek.

hashtagger Verwende hashtags, @usernames und $cashtags in Deinen Beiträgen

ICS Calendar Integriere einen Live-Update-iCal (ICS) -Feed auf jede Seite mit einem Shortcode.

Love me Like Knopf mit Herz-Symbol im Beitrag einblenden (PHP-Ergänzung in der functions.php des Designs)

Post Views (PHP-Code) Post Views (nur PHP Code, kein Plugin) Zeigt Besuche pro Beitrag und pro Seite an, Augen-Symbol: Inline HTML Image, PHP Code erweitert im Design

Reading Time WP mit PHP-Anpassungen im Plugin-Editor, zeigt Anzahl Wörter im Artikel und geschätzte Lesezeit in Minuten:Sekunden an

Related Posts By Taxonomy Ähnliche Beiträge (…das könnte Sie auch interessieren) lassen sich hiermit (PHP-Code erweitert im Design) unter dem Posting darstellen

Visual Portfolio Galerien – Portfolio post type mit visuellem Editor und Block Unterstützung

W4 Post List Listendarstellung von allen Elementen und Shortcodes mit zahlreichen Filtern

WordPress Importer Importiere Beiträge, Seiten, Kommentare, benutzerdefinierte Felder, Kategorien, Schlagwörter und mehr aus einer WordPress-Exportdatei.

WordPress Popular Posts Ein hochgradig anpassbares Widget, das die populärsten Beiträge auf deinem Blog anzeigt. + Popular Posts Seite mit Shortcodes

WP CSV TO DB CSV-Daten direkt in die Datenbank importieren, mit Feldzuordnung und Auswahl der Daten

WP Doodlez Dieses Plugin ermöglicht die Koordination von Terminen

WP GDPR Compliance unterstützt Betreiber von Websites und Webshops bei der Einhaltung der europäischen Datenschutzbestimmungen (DSGVO). Bis zum 24. Mai 2018 muss deine Website oder Shop den Bestimmungen entsprechen, um hohe Bußgelder zu vermeiden.

WP Maintenance Mode Schaltet der Website eine Seite vor, die Besucher über laufende Wartungsarbeiten informiert. Perfekt für eine Baustellen-Seite.

WP Twitter Auto Publish Postings können hiermit automatisiert auf Twitter gepostet werden. Twitter API muss angelegt sein, Twitter-Konto aktiv

WP-Polls AJAX Umfrage system. Einfache Umfragen mit mehreren Antworten

WP-Print Öffnet eine druckfähige Version deines Beitrags (PHP Code erforderlich)

Yoast SEO Die erste echte All-in-One-SEO-Lösung für WordPress, einschließlich On-Page Inhaltsanalyse, XML-Sitemaps und anderen Einstellungen

Microsoft Dynamics BC und Office

Der Nachfolger des Produkts „Microsoft #Dynamics NAV 2018“, das die Plattform für #gevis ERP | BC bildet, ist „Microsoft Dynamics Business Central“.

Bereits jetzt gibt Microsoft bekannt, welche #Office Versionen im Zusammenspiel mit BC unterstützt werden (gemeint ist, wo die volle Funktionalität und die wenigsten Nebenwirkungen vorhanden sind):

• Microsoft Office 2016 (Kaufversionen – auf Terminalservern ausschließlich Volumen-Lizenzen aus eOpen und Select Verträgen
• Microsoft Office 365 (Mietversionen, auf Terminalservern ausschließlich im Proplus oder in den E-Plänen einsetzbar)

Eine Freigabe für Office 2019 (Kaufversion) steht noch aus. Da das Produkt aber im Kern identisch mit dem jeweils aktuellen Office 365 ist, wird die Freigabe aller Voraussicht nicht all zu lange auf sich warten lassen.

Quelle: Whitepaper Microsoft Voraussetzungen für Dynamics BC

Firewall w.safe vs. Managed | Firewall

Aktuelle Bedrohungen lauern beim Surfen im Internet, bei Social-Media Plattformen und in E-Mails. Die Gefahr, dass das eigene Unternehmen von einem Trojaner befallen wird, ist aufgrund immer neuer Methoden und Tricks der Kriminellen ein sehr hohes Risiko.

Werden erst mal Ihre Daten verschlüsselt, führt das häufig zu stundenlangem Betriebs-Stillstand. Das Bundesamt für Sicherheit und Informationstechnik (BSI) formuliert Empfehlungen, bei denen Ihre Versicherung und Bank diese als Pflicht voraussetzt.

Trotz organisatorischer Regelungen sind die Angriffe teils so ausgefeilt, dass Ihre Mitarbeiter doch auf Anhänge oder Internet-Links klicken und so das Übel seinen Lauf nimmt. Dieses Risiko kann durch Einsatz aktueller Techniken verringert werden.

Die aus unserer Sicht beste Methode, Ihr Unternehmen abzusichern, ist die #Managed | #Firewall. Diese unterzieht alle Inhalte (E-Mails, Anhänge, gesicherte Webseiten) einer Analyse und führt wahlweise den Anhang/Link in einer sicheren Umgebung aus. Nur wenn zwei Virenscanner und die Verhaltens-Erkennung nichts auffälliges bemerken, kommen die Daten beim Mitarbeiter an.

Mit Managed | Firewall erhalten Sie ein Paket, dass einerseits die Remoteanbindung an die GWS fortsetzt, andererseits einen sicheren Betrieb in Ihrer Infrastruktur gewährleistet – und das ohne jeglichen Mehraufwand für Sie. NETGO kümmert sich um die Ersteinrichtung, das Patch Management, regelmäßige Backups und um das Monitoring der Geräte. Doch damit nicht genug: Managed | Firewall umfasst zudem den hochprofessionellen Support für Ihr VPN, die Bereitstellung des hochverfügbaren VPN-Endpoints sowie deren Administration und Wartung. Zudem nutzen Sie für Ihre Sicherheitsupdates die Lizenzen der Barracuda Networks, einem der weltweit renommiertesten Hersteller für IT-Sicherheitslösungen.

Was sollten Sie nun tun?

Wechseln Sie zur Managed | Firewall. Für Fragen stehen Ihnen die folgenden Ansprechpartner zur Verfügung:

ODBC als Ergänzung zu bi1

Wer Auswertungen zu gevis erstellen möchte, hat zunächst einmal die Berichte, die die Warenwirtschaft an Bord hat. Als zweite Stufe kann man die „Open Database Connectivity“ – kurz #ODBC nutzen, um direkt mit Excel auf aktuelle Daten der #SQL-Server basierten gevis-Datenbank zuzugreifen.
Ebenfalls bekannt ist lizenzpflichtige die Excel-Erweiterung „Jet Essentials“, die schon mehr Möglichkeiten bietet, da sie die #Dynamics Begrifflichkeiten an die Oberfläche führt.

Alle Auswertungen, die die dritte Dimension erfordern, lassen sich nur mit einer professionellen BI-Lösung nutzen. Das Produkt „bi1“ unserer Tochtergesellschaft Diacom ist optimal auf gevis ERP | NAV abgestimmt, da es die Funktionalität eines Datawarehouse mit dreidimensionalen Würfeln auf gevis abbildet. Zahlreiche Auswertungen für das Management-Cockpit, Verkaufsauswertungen stehen hier bereits zur Verfügung und lassen sich über die intuitive Oberfläche erweitern.

Nun zurück zu ODBC. Die folgenden Grenzwerte sind aufgrund der Software zu beachten:

• Microsoft Office Standard: Hier steht ausschließlich „MS-Query“ zur Verfügung, ein komfortables Programm, um Auswertungen zu erstellen und mehrere Tebellen miteinander zu verknüpfen. Sein Vorteil liegt im Query-Assistenten, der es erlaubt, SQL-Filter ohne SQL-Kenntnisse in natürlicher Sprache zusammenzuklicken.
  • Limits: gevis darf nicht mehr als 4 Mandanten haben, sonst kann Query die Tabellen nicht einlesen
  • Es dürfen maximal 255 Spalten in Excel übergeben werden
  • Erstellte listen lassen sich nicht gruppieren (hierzu muss man in Excel den Pivot-Assistenten im Nachgang bemühen
  • Excel kann maximal 1 Million Zeilen darstellen
• Microsoft Office 365 ab Proplus Plan oder Office 2019 Proplus: Mit Access lassen sich beliebig große Listen einlesen und weiterverarbeiten
  • Access hat keinen Pivot-Assistenten, zur Weiterverarbeitung müssen Daten aus Access nach Excel exportiert werden.
  • Der Query (Abfrage) Assistent setzt SQL-Kenntnisse voraus (WHERE name LIKE ‚%Mei%‘)

Fazit

Wem die genannten Limits kein Problem sind, dem bietet sich eine optimale Kombination aus gevis Berichten + ODBC mit Excel (Bordmittel) und bi1 (Cubes, dreidimensionale und professionelle Auswertungen).

Wordpress - empfohlene Plugins

#Wordpress, die optimale Basis für mehr als 30% aller Webseiten Ihr Intranet wird durch Plugins sowie die Möglichkeit, selbst per PHP zu programmieren, ein ideal anpassbares Werkzeug. Hier eine Auswahl meiner empfohlenen Plugins. Als Basis-Design verwende ich das quelloffene PENGUIN Theme: 

Ferrari Officemaster Update endet

Setzen Sie die Fax-Software Ferrari Officemaster in Version 4 oder 5 ein? Wenn ja, gibt es gleich zwei Gründe, jetzt zu handeln und Ihre Lizenzen auf Version 6 zu aktualisieren:

„7 auf einem Streich“

Wer bis zum 30.6 die Lizenzen aktualisiert, bekommt die nächste Haupt – Version 7 kostenlos

„Updatemöglichkeit endet“

Nach dem 30. Juni 2019 sind für diese Versionen keine Updates mehr möglich und die Lizenzen müssen komplett neu erworben werden.

Prüfung Lizensierung

Microsoft hat von Ihnen eine Lizenzbilanz gefordert. Diese #Prüfung hilft Ihnen, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Bitte verwenden Sie Chrome oder Edge. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] stellt der Webserver Ihnen ein Prüfungszertifikat aus, das Sie gern als PDF [Drucken] können. Zur Lösung können eine oder mehrere Antworten richtig sein.

Windows 10 Kacheln beim Reboot weg?

Nach dem Neustart zeigt das Windows 10 Start Menü nur noch eine Hand voll Standard Kacheln – Ursache ist meist eine korrupte Tiles Database. 
Nach der folgenden Methode kann man sie reparieren: 

Einen neuen Benutzer anlegen und mit Admin Rechten ausstatten. 
Als dieser User anmelden und den Ordner Database unter %localappdata%\TileDataLayer\ sichern.
Als Benutzer mit dem defekten Start Menü anmelden: 

1) Cloudstore Reg key löschen: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CloudStore]
2) startmenue.diagcab (Tool von Microsoft) ausführen – resultiert mit „DB kann nicht repariert werden“ 
2) Cloudstore Reg key erneut löschen 
4) leere datenbank in database ordner %localappdata%\TileDataLayer\Database kopieren 
5) Reboot 
6) Kacheln neu zufügen ins Menü 

Prüfung zum Sysko SQL auf BC Update

Modul 3 des Sysko-Führerscheins. Sie haben von Classic SQL auf gevis ERP|BC umgestellt. Diese #Prüfung hilft Ihnen, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Bitte verwenden Sie Chrome oder Edge. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] stellt der Webserver Ihnen ein Prüfungszertifikat aus, das Sie gern als PDF [Drucken] können. Zur Lösung können eine oder mehrere Antworten richtig sein.

Prüfung zur Sysko SQL-Update-Schulung

Modul 2 des Sysko-Führerscheins. Die haben von C/Side auf SQL Classic umgestellt. Diese #Prüfung hilft Ihnen, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Bitte verwenden Sie Chrome oder Edge. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] stellt der Webserver Ihnen ein Prüfungszertifikat aus, das Sie gern als PDF [Drucken] können. Zur Lösung können eine oder mehrere Antworten richtig sein.

Prüfung zur Sysko-Basis-Schulung

Modul 1 (Basis-Modul, 2 Tage) des Sysko-Führerscheins. Für die Erstzertifizierung von Syskos (und neuen Mitarbeitern). Diese #Prüfung hilft Ihnen, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Bitte verwenden Sie Chrome oder Edge. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] stellt der Webserver Ihnen ein Prüfungszertifikat aus, das Sie gern als PDF [Drucken] können. Zur Lösung können eine oder mehrere Antworten richtig sein.

Exchange Server angreifbar

Aktuell existiert eine #Sicherheitslücke in allen #Exchange Versionen, die es ermöglicht, sich administrative Berechtigungen zu erschleichen und z. B. Mails umzuleiten. Da die Lücke im Active Directory (EWS) verankert ist und über den Internet-Zugang auf den Exchange (OWA) erreichbar ist, sollten Sie umgehend handeln und die Lücke schließen (lassen).
Bis ein Update von Microsoft verfügbar ist, lässt sich die Lücke durch Löschen eines Registrierungs-Schlüssels auf dem Exchange Server schließen:

reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f

Wenn Sie die Lücke nicht selbst schließen möchten oder können, beauftragen Sie uns bitte mit einem (kostenpflichtigen) Vorgang beauftragenund wir sichern Ihren Exchange Server ab.

Quelle: CVE-2018-8581 | Microsoft Exchange Server Elevation of Privilege Vulnerability

ThinkPad USB3.0 Ultra dock

Preis auf Anfrage

EU (40A80045EU)

(Listen-ID:5, Artikelnummer: 24825)
Warengruppe: Außendienst und -Zubehör, Notebooks

Lenovo USB C to VGA Plus Power Adapter

Preis auf Anfrage

(4X90K86568)

(Listen-ID:22, Artikelnummer: 30083)
Warengruppe: Außendienst und -Zubehör, Notebooks

Lenovo USB C to Ethernet Adapter

Preis auf Anfrage

(4X90L66917)

(Listen-ID:21, Artikelnummer: 30084)
Warengruppe: Außendienst und -Zubehör, Notebooks

Lenovo USB-C to HDMI Adapter

Preis auf Anfrage

(4X90M44010)

(Listen-ID:23, Artikelnummer: 30109)
Warengruppe: Außendienst und -Zubehör, Notebooks

ThinkPad-Stift Pro-2

Preis auf Anfrage

(4X80K32538)

(Listen-ID:11, Artikelnummer: 28070)
Warengruppe: Außendienst und -Zubehör, Notebooks

Lenovo USB C to HDMI Adapter (+Power)

Preis auf Anfrage

(4X90K86567)

(Listen-ID:18, Artikelnummer: 29344)
Warengruppe: Außendienst und -Zubehör, Notebooks

ThinkPad Universal USB 3 to DP Adapter

Preis auf Anfrage

(4X90J31021)

(Listen-ID:17, Artikelnummer: 30071)
Warengruppe: Außendienst und -Zubehör, Notebooks

ThinkPad USB3.0 Pro dock

Preis auf Anfrage

EU (40A70045EU)

(Listen-ID:4, Artikelnummer: 24823)
Warengruppe: Außendienst und -Zubehör, Notebooks

Lenovo ThinkPad Pen Pro

Preis auf Anfrage

(4X80H34887)

(Listen-ID:9, Artikelnummer: 24927)
Warengruppe: Außendienst und -Zubehör, Notebooks

Lenovo USB 3.0 to VGAHDMI Adapter

Preis auf Anfrage

(4X90H20061)

(Listen-ID:16, Artikelnummer: 24674)
Warengruppe: Außendienst und -Zubehör, Notebooks

Lenovo USB Soundbar

Preis auf Anfrage

(0A36190)

(Listen-ID:14, Artikelnummer: 24711)
Warengruppe: Außendienst und -Zubehör, Notebooks

ThinkPad USB Pen Holder

Preis auf Anfrage

(4X80J67430)

(Listen-ID:10, Artikelnummer: 24939)
Warengruppe: Außendienst und -Zubehör, Notebooks

Lenovo HDMI to HDMI Cable

Preis auf Anfrage

(0B47070)

(Listen-ID:19, Artikelnummer: 24660)
Warengruppe: Außendienst und -Zubehör, Notebooks

Lenovo HDMI to VGA Adapter

Preis auf Anfrage

(0B47069)

(Listen-ID:20, Artikelnummer: 24659)
Warengruppe: Außendienst und -Zubehör, Notebooks

ThinkPad Ultraslim USB DVD Burner

Preis auf Anfrage

(4XA0E97775)

(Listen-ID:13, Artikelnummer: 24862)
Warengruppe: Außendienst und -Zubehör, Notebooks

Microsoft #SQL-Server 2008 und 2008 R2 Support-Ende

Das Ende des „extended Support“ ist am 9. Juli 2019. Ab diesem Zeitpunkt werden auch keine Sicherheits-Updates für den SQL-Server mehr ausgeliefert. 
Prüfen Sie bitte (bei Aufruf des SQL-Server Management Studios wird die Information angezeigt), welche Version Ihre SQL-Server haben. Bei den oben genannten Produkten besteht Handlungsbedarf: 

 Aktualisierung auf eine neue Version von Microsoft SQL-Server 

Folgende Fragen sind für die Abschätzung des Aufwandes und der Kosten wichtig: 

• Auf welcher Windows Server Version ist der SQL-Server installiert (2008 R2)?
• Haben Sie noch einen gültigen Wartungsvertrag (Maintenance)? :! Setzen Sie einen SQL-Mirror-Server ein (Spiegelung)?
• Ist Ihr SQL-Server nach Prozessor(en) lizensiert?
• Haben Sie eine neuere SQL-Lizenz und setzen per Downgrade Recht 2008 R2 ein?
• Setzen Sie Virtualisierung (vmware oder Hyper-V) mit mehren Hosts ein (Cluster)?

Die Beantwortung dieser Fragen entscheidet darüber, ob Sie bis zum Ablaufdatum zusätzliche Lizenzen erwerben müssen oder nur Dienstleistungsaufwand berücksichtigen müssen. Ihr Ansprechpartner ist Dirk Andreas Lübke. Für Fragen und für ein Angebot nehmen Sie gern Kontakt mit ihm auf.

Windows 10 Mobile wird Ende des Jahres eingestellt

#Microsoft hatte bereits vor geraumer Zeit den Versuch,  #Win10 auch auf Smartphones zu betreiben, als gescheitert erklärt. Wer noch ein Microsoft Lumia Telefon mit Windows 10 hat, sollte sich auf die folgenden Daten einstellen: 

Windows 10 Mobile 1703 (15063) bekommt am 11.Juni 2019 das letzte Update. 
Windows 10 Mobile 1709 (15254) bekommt am 10.Dezember 2019 das letzte Update. 

Nach dieser Zeit ist #endoflife und man muss auf dem Gerät mit vermehrten Sicherheitslücken rechnen. Daruber hinaus werden sukzessive Online Funktionen abgekündigt (Online-Datensicherung, Bilder-Upload und weitere) 

Meine ganz persönliche Empfehlung für Smartphones sind das Galaxy A5 (2017) und das Galaxy A9 (2019). Leider hat vodafone das letztgenannte derzeit noch nicht in den Rahmenverträgen erreichbar. Die Modelle A6 und A7 (2018) scheiden aus, da sie beispielsweise nicht mal einen Typ-C Schnelllade-Anschluss haben und teilweise die Auflösung nur HD statt FullHD ist. 

PDFCreator - Alternative?

Seit der PDFCreator in der kostenlosen, aktuellen Version nicht in Terminalserver-Umgebungen lauffähig ist, Adware beim installieren mit auf die System bringt (wenn man nicht aufpasst) und im Produkt auch Werbung für die kostenpflichtigen Editionen macht, ist die Suche nach Alternativen angesagt: 

PDF xchange Viewer – wird nicht mehr weiter entwickelt. Der PDF xchange Editor kostet pro named User rund 37 €. PDF xchange lite free ist für den Geschäftseinsatz nicht zulässig. 

PDF24 Creator ist kostenlos, auch für geschäftliche Nutzung 
und selbst die Redistribution ist erlaubt. Mit einem Online-Tool kann man sogar sein Firmenlogo mit Webseiten Link ins Produkt bringen. Außerdem lassen sich Einstellungen per Richtlinie oder Registry Einträgen (HKLM) für alle User bei der Installation importieren. Bisher war mir das Produkt zu überladen und bot an jeder Ecke kostenpflichtige Online Dienste an. 
Mit den Registry-Einstellungen lassen sich diese Elemente aber wirkungsvoll abschalten. 
Das Setup ist in INNOSETUP programmiert, so dass man die Registry Einstellungen mit in das Setup 
integrieren kann und beispielsweise das Desktop-Icon entfernen kann. 
Wie beim PDFCreator lassen sich mehrere Druckertreiber anlegen, die verschiedenen Profil-Einstellungen folgen (z. B. Wasserzeichen, verschlüsseln, sofort drucken ohne Rückfrage, Assistenten benutzen) 

Fazit: Mit abgeschalteten Online- und Cloud Features ist derzeit PDF24 Creator das nützlichste Werkzeug, um PDF-Dateien durch Drucken zu erstellen, zu kombinieren und mehr. Allerdings sollte man sich ein eigenes Setup nur mit den gewünschten Features und Einstellungen erstellen. 

Letztes Java Sicherheitsupdate

Oracle hat heute das letzte kostenlose Java-Sicherheitsupdates für die #Java Runtime 8 veröffentlicht. Die Versionsangabe steigt damit auf Version 8.0.202. Ab Februar sind dann weitere Updates der Runtime nur mit einem kostenpflichtigen Abo zu beziehen. Wer noch Anwendungen auf Java-Basis (lokale Anwendungen und auch Browser-Web-Anwendungen) einsetzt, sollte schnell handeln, damit keine größeren #Sicherheitslücken genutzt werden ab Februar.

Alternativen zur kostenpflichtigen Java wie das #Adoptium Temurin habe ich in dem anderen Artikel genannt. Das Prüfprogramm für elektronische Rechnungen „Secsigner“ erfordert bereits jetzt keine Oracle Java Runtime mehr, sondern enthält eine eigene OpenJDK im Installationspaket.

Office 365 Proplus oder Business Premium oder E Plan

Wer schon ein paar Jahre Office 365 einsetzt, wird möglicherweise (am Anfang war das nicht anders möglich) Office 2010 Programme (als Volumen-Lizenz) auf seinen Terminalservern bzw. auch auf Endgeräten vorfinden. Diese Installationen müssen im Rahmen eines gültigen Abos auf die Mindest-Version 2016 aktualisiert werden. 
Der Einsatz und die Aktivierung von Office 365 (aktuell: Version 1809) ist lizenzrechtlich im Abo enthalten, es muss aber die Dienstleistung beauftragt werden, die Office 2010 (MSI) Installationen durch Office 365 (C2R, auf Terminal-Servern mit Shared Activation) zu ersetzen. Gleichzeitig sollten Active Directory Federation Services (ADFS) und der Updater via Netzwerkfreigabe mittels ODT eingerichtet werden. 

Sie können die Einrichtung gern über einen technischen Support-Vorgang beauftragen. 

Quelle: Microsoft Support

Java Runtime - die Alternativen

Wer nur eine #Java Runtime benötigt, um damit in Java entwickelte Programme lokal betreiben zu wollen, kann die #Adoptium Temurin Java Laufzeitumgebung installieren, die GPL-lizensiert ist (also Open-Source). Zwar fertigt auch hier Oracle die Windows Binärdateien an, diese unterliegen aber dem GPLv2 Lizenzvertrag und sind damit ohne Lizenzgebühren weiterhin verfügbar. 
So ist Version 11.0.1 binärkompatibel zur lizenzpflichtigen Java SE 11 – aber kostenlos. 

Leider gibt es kein Installations-Programm, sondern nur eine ZIP-Datei. Das bedeutet, dass man sich (z. B. mit Innosetup) selbst ein Setup bauen muss, oder die von Java-basierter Software benötigten Registrierungs-Einträge und ggf. einen JAVA-Pfad und eine Systemvariable in der Umgebung von Hand einrichten muss. 

Ich habe mit einem Innosetup, dass nur die javasoft Registrierungs-Einträge setzt, beispielsweise TV-Browser und den Seccommerce SecSigner starten und benutzen können. Die Oracle 8 Update 192 Version hatte ich zuvor komplett deinstalliert. 

 Wer ein Browser-Plugin benötigt (aktuell nur noch als Active-X für den Internet Explorer 11), wird mit dem Anbieter der Software über Alternativen diskutieren müssen, Lizenzgebühren auf Mietbasis für Java SE 11 zahlen oder die ab Februar 2019 potenziell unsichere Java Runtime 8U192 verwenden. 

Office 365 Support für Server 2012R2 endet

Ab 1. Januar 2020 unterstützt Microsoft #Office365 Proplus nicht mehr auf der Plattform „Windows Server 2012 R2“. Wer Office 365 auf dieser Plattform einsetzt und automatische Updates im Release-Kanal (monatlich) bezieht, wird also in 13 Monaten das Office auf einer nicht mehr unterstützten Plattform einsetzen. So die offizielle Veröffentlichung von Microsoft.

Für Office 2019 Proplus (Kaufversion im Volumen_Lizenzvertrag) gilt: Es wird nicht unter Server 2016 unterstützt.

Möglichkeiten:
Office 365 Proplus: Ab Januar 2020 das Updatemodell von monatlich auf halbjährlich stellen. So bleibt das Office 6 Monate auf dem Stand von Januar 2020 und der Betrieb dürfte nicht durch nicht unterstütze neue Features Probleme geben.
Alternativ kann das Server-Betriebssystem auf Windows Server 2016 umgestellt werden (vorausgesetzt die Lizenz ist vorhanden). Nicht Server 2019 nehmen.
Office 2019 Proplus: Diese Volumenlizenzen verfügen über ein Downgraderecht. Somit kann Office 2016 auf allen Server-Plattformen eingesetzt werden.

Fazit ab Januar 2020:
Mietversion: Office 365 Proplus – NICHT Server 2012 R2 – nicht Server 2019
Kaufversion: Office 2019Proplus (Volumenlizenz) – NICHT Server 2016

Patch-Days der Software-Hersteller erklärt

Viele Hersteller machen einmal pro Monat oder im 3-Monats-Zyklus Sicherheits-Updates. Hier der Plan der bekanntesten Hersteller:

• Microsoft: (monatlich) 2. Dienstag im Monat (19:00 MEZ) -> Sicherheits-Updates Windows/Office u.a.
• Microsoft: (monatlich) 4. Dienstag im Monat (19:00 MEZ) -> Funktions-Updates Windows/Office u.a.
• Adobe: (monatlich) 2. Dienstag im Monat (21:00 MEZ) -> Sicherheits-Updates Acrobar Reader/Flash Player
• Oracle: (alle drei Monate) etwa 15. des Monats -> Sicherheits-Updates Java Runtime (JRE)

Versions-Updates (größeren Umfangs) stehen in folgenden Zyklen zur Verfügung:

• Microsoft: 2. Dienstag im April jedes Jahres XX: Windows 1HXX – 1. Halbjahres Upgrade – bisher kostenlos
• Microsoft: 2. Dienstag im Oktober jedes Jahres XX: Windows 2HXX – 2. Halbjahres Upgrade – bisher kostenlos
• Oracle: Mitte März jedes Jahres XX: Nächste Java Version 10…11…12…
• Oracle: Mitte September jedes Jahres XX: Nächste Java Version 10…11…12…

Todo: Da die oben genannten Software-Produkte Haupt-Angriffspunkt von Kriminellen sind, fordern das Bundesamt für Sicherheit in der Informationstechnik (BSI), Prüfungs-Organisationen und die Hersteller, dass alle Installationen zeitnah auf den aktuellen Software-Stand gebracht werden.

Inventar: Für ein einfaches Inventar von Hard- und Windows-basierter Software lässt sich Open-Audit classic, eine Open-Source Inventarisierungs-Lösung einsetzen, für die Software-Verteilung liefert die Open-Source Gemeinde „WPKG“.
Für Detailiiertere Analysen und größere Umgebungen gibt es auch Kauf- und Mietmodelle anderer Softwareprodukte

Fazit: Halten Sie Ihre Software-Installationen immer auf dem aktuellen Stand. Der beschriebene Zeitplan kann Ihnen dabei helfen, die Updates rechtzeitig zu planen. 

Welcher SQL-Server kommt wo am meisten zum Einsatz?

#PostgreSQL – (mit dem Elefanten-Symbol) ist eine leistungsfähige quelloffene Datenbank-Serverlösung, die alle drei Monate aktualisiert wird. PSQL kommt häufig in Internet-Projekten zum Einsatz #MySQL (Community Edition) ist der Open-Source Teil der meistverbreitetsten Internet-Webserver-Datenbank, der Oracle gehört. Die Community Edition ist kostenfrei und für alle Plattformen verfügbar #Microsoft SQL Server (kostenpflichtig) ist die Datenbank, die in vielen kaufmännischen Produkten und professioneller Geschäfts-Software zum Einsatz kommt. In den aktuellen Versionen entweder „on premise“ also im eigenen Netzwerk , oder in der Cloud (Microsoft Azure)
#FAQ Kategorie: SQL-Server (3)

Snipping-Tool wird durch App ersetzt

#Microsoft stellt mit der am 2. Dienstag im April 2019 erscheinenden RS5 (19H1) Version von #Windows 10 das Snipping Tool ein und ersetzt es durch eine Windows App namens „Bildschirmskitze“ (engl. Screen Sketch). 
Mit der neuen Tastenkombination [Windows][Hochstellen][S] startet dann das Aufnahmefenster. Man kann nun einen Bereich mit der Maus aufziehen. Zunächst wird das Ausgeschnittene in der Zwischenablage gespeichert. Klickt man auf die Meldung im Control-Center, öffnet sich die App. 
Hier kann man das Bild speichern – allerdings nur als PNG Datei (die größer ist als JPG-Dateien). 
Über die Schaltfläche „Freigeben“ kann man über die Mail-App das Bild jemand schicken oder in eine Skype Kommunikation übergeben. 

Prüfung Citrix Administration

Verwalten Sie Citrix-Farmen über den Director und andere Werkzeuge. Diese #Prüfung hilft Ihnen, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Bitte verwenden Sie Chrome oder Edge. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] stellt der Webserver Ihnen ein Prüfungszertifikat aus, das Sie gern als PDF [Drucken] können. Zur Lösung können eine oder mehrere Antworten richtig sein.

Prüfung Grundlagen der IT-Sicherheit

In diesem Test geht es um grundlegende Sicherheitsmaßnahmen in der EDV. Testen Sie Ihr Wissen, wie gut Sie hier aufgestellt sind.
Diese #Prüfung hilft Ihnen, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Bitte verwenden Sie Chrome oder Edge. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] stellt der Webserver Ihnen ein Prüfungszertifikat aus, das Sie gern als PDF [Drucken] können. Zur Lösung können eine oder mehrere Antworten richtig sein.

Prüfung E-Rechnung mit Signatur

Möchten Sie dem Finanzamt und Ihren Kunden die Herkunft/Unverfälschtheit Ihrer Rechnung nachweisen? Diese #Prüfung hilft Ihnen, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Bitte verwenden Sie Chrome oder Edge. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] stellt der Webserver Ihnen ein Prüfungszertifikat aus, das Sie gern als PDF [Drucken] können. Zur Lösung können eine oder mehrere Antworten richtig sein.

Prüfung Notfallplan

Sie haben einen Notfallplan mit Risiko-Analyse erstellt. Diese #Prüfung hilft Ihnen, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] erhalten Sie eine Prüfungsbescheinigung. Zur Lösung können eine oder mehrere Antworten richtig sein.

Mindestversion Ferrari Officemaster Fax: 6.2.3

Microsoft Exchange Online synchronisiert nur noch über TLS 1.2: Ab Novenber 2018 wird die Microsoft Office365 Cloud die Eingangs-Connectoren zwingend auf TLS Version 1.2 umstellen. Der Exchange BCS-Connector, der für die UMS-Dienste im Messaging Server für die Office365 Cloud zuständig ist, beliefert Rückmeldungen und eingehende Nachrichten (Voicemails, Fax- und SMS-Nachrichten) per SMTP i.d.R. direkt über das Internet zur Office365 Cloud. Standardmäßig wird dabei keine Übertragungsverschlüsselung verwendet. 

Da ab November für eingehende Mails in die Office365 Cloud eine TLS-Verschlüsselung der Version 1.2 vorgeschrieben ist, muss die TLS-Verschlüsselung für den BCS-Connector eingeschaltet werden. TLS 1.2 wird erst ab OfficeMaster 6.2.3 abwärtskompatibel unterstützt. Bisher unterstützte der Connector nur TLS Version 1.0. 

Windows Updates durch die GWS

Eine der monatlichen Sysko-Aufgaben ist das Installieren und Testen der Windows Updates auf allen Servern (physikalische und virtuelle Instanzen). In der Syskoschulung haben Sie gelernt, was für diese Aufgabe zu tun ist. Da die Server neu gestartet werden müssen, lässt sich diese Aufgabe immer nur ausserhalb der Geschäftszeiten durchführen. Neue Gesetzesgrundlagen machen es uns nun möglich, diese Aufgabe komplett für Sie zu übernehmen. 
Mit unserer Dienstleistung „Managed | Server“ können Sie die Aufgabe der Windows Updates von Ihrer Liste streichen. Für jeden Server, für den Sie die „Managed“ Gebühr zahlen, prüfen wir 1x pro Monat vor der Installation Ihre Datensicherung, installieren die notwendigen Sicherheits-Patches führen einen Neustart im Wartungsfenster durch und prüfen anhand definierter Checkpunkte, ob die Updates fehlerfrei implementiert wurden. Sie erhalten einen Report über die durchgeführten Aufgaben, den Sie Ihrem Prüfer vorlegen können. 

Neben dem Managed Server können Sie auch weitere Aufgaben und Verpflichtungen an uns delegieren. Hierzu zählen: 

* Antivirus – das Prüfen und Aktualisieren Ihrer Kaspersky Installation und ihrer Komponenten, Alarmierung und Reports 
* Office365 – von der automatisierten Verteilung der Office Updates und Aktualisierungen bis hin zur Exchange online Administration 
* Monitoring – Überwachung von Geschäftsprozessen und Hardwaresensoren, Alarmierung und proaktive Aktio0nen 
* Firewall – Next-Generation Firewall aktualisieren und kontrollieren, Gefahrenquellen absichern, VPN-Filialanbindung 

Mehr Details haben wir für Sie auf unserer „Microsite“ zusammengestellt: 

Managed | Services

Open-Audit Classic GPL - Plattform aktualisiert

Die Betriebsplattform des Intranet Inventarisierungs-Servers #OpenAudit Classic wurde nun auf die aktuellen Produkte angepasst. So sind nun auf Apache 2.4, PHP 7.3 und MySQL MariaDB 10 enthalten.
Mit dem Open Source Projekt XAMPP, dass die Basis bildet, sind nun die aktuellen Produkte mit allen bis jetzt bekannten Sicherheits-Patches im Einsatz.

Da die Datenbank von Version 5 (Oracle Community Edition) auf Version 10 (MariaDB GPL Projekt) aktualisert wurde, ist eine Neu-Installation von Open-Audit auf dem Server sinnvoll. Dazu vorher die pc-list-file.txt Datei sichern (sie enthält alle zu scannenden IP-Adressen in Ihren Netzwerken).
Dann Open-Audit über die Systemsteuerung auf dem Server deinstallieren.
Zur Bereinigung bitte auch den Ordner c:/programme (x86)/xampplite mit Inhalt entfernen.

Nun das Setup openaudit-cl-install.exe ausführen und fertigstellen.
Wenn bereits eine Aufgabe vorhanden ist, müsste diese wieder funktonieren, ansonsten kann sie erneut importiert und angepasst werden.

Die Installation enthält auch eine aktuelle #Wordpress Instanz mit einigen quelloffenen Designs und Plugins, die für einen WordPress-Start hilfreich sind. WordPress kann dann im Intranet als Webserver/Blog/Schwarzes Brett für die Mitarbeiter eingesetzt werden. Hierzu müssen keine weiteren Server intalliert werden, sondern es wird die Infrastruktur von Open-Audit mitbenutzt.

E-Mail-Transportverschlüsselung unter Mailservern

Szenario – a) Versand:
1) #Exchange Server im eigenen Netzwerk
2) #Firewall (w.safe bzw. Barracuda) im eigenen Netzwerk als Mail-Relay – VPN zur GWS
3) Provider (z.B. GWS) als Poststation im Internet
4) — Transport der Post über das Internet —
5) Annahme der Post durch den Mailserver der Gegenseite

Szenario – b) Empfang:Gleiche Schritte rückwärts Grundsätzlich besteht die Forderung der Datenschutz-Grundverordnung (#DSGVO), dass der E-Mail-Transportweg (nicht die E-Mail selbst) über das Internet, somit auch das Bereitstellen von Websites TLS-#verschlüsselt erfolgen soll. Damit ist das lokale Netzwerk zunächst nicht betroffen. Ähnlich wie bei Intranet-Webservern und dem Zugang zu Routern und anderen Geräten gilt: Wenn keine Möglichkeit zu HTTPS oder TLS-Verschlüsselung vorhanden ist, erfolgt der Zugang unverschlüsselt.
:J Outlook verbindet sich mit dem eigenen Exchange aber bereits seit geraumer Zeit X400 und HTTPS-Verbindung zum Exchange – verschlüsselt. :N Outlook und die alte w.safe Firewall im eigenen Netzwerk als Mail-Relay – nicht verschlüsseltes POP3 und SMTP im LAN. Sobald personenbezogene Daten über das Internet Transportiert werden, ist ein verschlüsselter Transport erforderlich:
:J Exchange übergibt die Post an die Barracuda Firewall im LAN – der Weg zum GWS-Mailserver erfolgt durch ein verschlüsseltes VPN
:J ist Ihre Domain bei der GWS, übernimmt der zentrale Mailcluster bei uns
:N Dieser versucht zunächst per TLS-Verschlüsselung, die Post an den Empfänger-Mailserver zu übermitteln. Unterstützt dieser kein TLS, wird die Post unverschlüsselt transportiert Wenn Sie eine Drittanbieter-Firewall als SMTP-Smarthost verwenden oder die E-Mails über einen Provider abwickeln, prüfen Sie bitte, ob zumindest die Verbindung dorthin (SMTP, POP3,IMAP) in beide Richtungen nur per TLS erreichbar ist.

Fazit: Es kann nicht garantiert werden, dass E-Mail-Versand und E-Mail-Empfang auf komplett verschlüsselten Wegen erfolgen, da die Mailserver im Internet TLS-Verschlüsselung unterstützen können, aber nicht müssen. Obwohl viele große Provider die Post mittlerweile untereinander auf sicheren Wegen untereinander austauschen gibt es weltweit noch Millionen von Mailservern, die das nicht unterstützen. Teile des Transportwegs von E-Mails können UNVERSCHLÜSSELT sein. Daher wird man, wenn man Datenschutz konform arbeiten möchte, alle E-Mail-Inhalte mit personenbezogenen Daten auf eigenen Wegen verschlüsseln müssen. * Mit Bordmitteln bietet sich hier beispielsweise an, die relevanten Dateien in ein verschlüsseltes 7-Zip-Archiv als Anhang an den Empfänger zu übermitteln. Damit ist der Anhang (Inhalt) verschlüsselt, auch wenn man damit rechnen muss, dass der Transportweg streckenweise unverschlüsselt ist. Die E-Mail selbst darf keine DS-GVO reletante Daten enthalten.

Eine andere (kostenpflichtige) Methode ist die Verschlüsselung der kompletten E-Mail. Dieses Feature lässt sich beispielsweise bei einem Office 365 Abonnement buchen oder aber als Mailverschlüsselung für den Exchange Server mieten.

Microsoft #Dynamics #NAV wird zu Microsoft Dynamics 365 BC

Derzeit werden Neu-Installationen und Migrationen auf den RTC auf die Plattform „Microsoft Dynamics NAV 2018“ durchgeführt. Im Laufe des Jahres 2019 plant Microsoft einige Veränderungen. Die Nachfolge Version heisst dann: Microsoft Dynamics NAV BC (steht für Business Central).

In der Architektur wird Microsoft den „Fat Client“ abschaffen. Alle Zugriffe auf das System erfolgen dann über den Browser (derzeit schon als „Web Client“ bekannt). Die Drei-Schichten-Architektur wird bleiben, ebenso die Möglichkeit, das Produkt auf eigenen Servern (on premise) einzusetzen. Hierzu wird es weiterhin den Microsoft SQL-Server als Backend und die NST und Batch-Server auf der Mittleren Ebene (Service-Schicht) geben. Auch der Internet Information Server (oder eine Farm davon) wird als Webserver für den Webclient fungieren. Auf der Client-Seite kann man dann mit Microsoft Internet Explorer oder Google Chrome für Enterprise die besten Ergebnisse erzielen. Firefox würde auch funktionieren, ist aber nicht empfehlenswert.