Monat: Februar 2020   2020   4 Ergebnisse

Inhaltsverzeichnis
  1. Unsere RSS-Kanäle 2
  2. Windows 10 20H1 Proxy-Einstellungen 3
  3. Moderne Begriffe - Glossar 4 - 5
  4. Kennworte regelmäßig ändern? Nein! 6 - 8

Unsere RSS-Kanäle

Sie können die IT-Nachrichten mit einem RSS-Programm (z.B. Microsoft Outlook) oder einer RSS-App empfangen. Mit empfangen Sie die Nachrichten in der Häufigkeit, wie Ihr Reader sie automatisch abfragt.

  1. Fluent Reader, Open-Source Installer oder Portable Version für Windows Desktop und Apple Mac 
  2. Feeder für android Smartphones und tablets (einzige werbefreie Open-Source app im Play store aktuell).
  3. Free RSS Reader für apple IOS Geräte

Der Aufruf für den BLOG RSS-Feed lautet:

https://tech-nachrichten.de/feed

Ein Feed mit Volltext-HTML-Inhalten der letzten 50 Blog-Beiträge (außer Softwareversionen) kann unter https://tech-nachrichten.de/vollblog aufgerufen werden.

Spezialbeitragstypen wie Downloads, Shop, WPDoodlez und Listen können separat abonniert werden. Die Links dazu sind bei Kategorien, Tags und Produkten mit dem wellenförmigen RSS-Symbol in der Sitemap gekennzeichnet. Klicken Sie das Symbol in der Sitemap an und übertragen den Link in Ihren RSS-Reader.

Windows 10 20H1 Proxy-Einstellungen

Im Dezember 2019 ist das nächste Feature Upgrade von Windows 10 fertig geworden. Geplant ist die Verteilung am Patchday im April 2020. Für einen (offensichtlich noch unentdeckten) Fehler – denn man liest nichts in den Foren und im Helpdesk davon gibt es im Moment nur einen Workaround.

In den Windows Einstellungen unter „Netzwerk“ gab es den Menüpunkt „Proxy“. Wer einen Proxy-Server einstellen wollte, oder in Google Chrome, Edge on Chromium oder Firefox die Proxy-Einstellungen setzen wollte, konnte das dort tun.

Mit dem Release-Build 19041 von Windows 10 sind die Suchbegriffe dorthin noch vorhanden, es gibt aber weder den Menüpunkt, noch das Proxy Einstellungen Menü im sog. Immersive Control Panel. ICP ist der Nachfolger der Systemsteuerung.

Workaround: Wer sich für ein Windows mit Internet Explorer (also keine K- oder N-Version) entschieden hat, kann den guten alten Internet Explorer aufrufen und unter Einstellungen, Verbindungen wie damals den Proxyserver und verwandte Einstellungen dort setzen. Hat man in der Domäne eine Gruppen-Richtlinie definiert, wird diese auch noch funktionieren. Es ist also lediglich die Immersive Controlpanel Seite defekt.

Da Microsoft sagt, dass der Build 19041 bleiben soll, kann der Fehler nur mit einem Patch-Update hinter dem Versionspunkt behoben werden. Testsystem ist ein Windows 10 Enterprise-Version mit Inplace-Upgrade auf Windows 10 2004 mit Februar-Patches (19041.84)

Moderne Begriffe - Glossar

In der IT-Welt stoßen Sie immer wieder auf Abkürzungen und Anglizismen. Die wichtigsten Begriffe haben wir für Sie hier erläutert. Unser Glossar gibt weitere sachdienliche Hinweise. Wenn Sie die Maus über ein Schlagwort im Text bewegen, erscheint die Begriffserklärung:

Azure
(auch Microsoft Azure, Aussprache: [ˈæʒər]) ist die Cloud-Computing-Plattform von Microsoft

gevis Classic SQL
Warenwirtschaft auf Basis Microsoft Dynamics Nav 6.0 mit Classic Client und Microsoft SQL-Server

gevis ERP | BC ®
gevis auf Basis Microsoft Dynamics 365 Business Central mit Role Taylored Client (Rollen-basiert)

RTC
englisch für: role taylored Client – Rollenbasiertes 3-Schichten-Modell – Gegenwart und Zukunft der gevis Architektur

Tier, NST, Batchserver
kommt vom englischen „tier“, Bezeichnung für Service-Schicht. Gemeint ist die Schicht in der gevis Architektur, die die „Arbeit macht“. Ein Client (Präsentationsschicht) überträgt Aufgaben an das „Tier“, das wiederum mit dem SQL-Server kommuniziert.
Ein Batchserver (ehemals Applikationsserver) führt zeitgesteuert Aufgaben aus, ohne das ein Client im Spiel ist.

BC
Microsoft Dynamics 365 Business Central – Nachfolgebezeichnung von Navision und Microsoft Dynamics NAV

Modern Client
Zukünftig reicht der Browser als Client. gevis wird von Mobilgeräten, Smartphones, Tablets und am Desktop aufrufbar und unabhängig von der Plattform und dem Betriebssystem. Der Modern Client ist Nachfolger vom Web-Client

IaaS, PaaS, SaaS
Drei Online-Betriebsmöglichkeiten von gevis in der Cloud: Infrastructure, Plattform und Software as a service. Je nach Ausbaustufe hat man bei (I) und (P) administrativen Zugriff auf die Server in der Cloud oder bei (S) nur eine Browser-Verknüpfung zur Software

On-Prem oder On-Premise
Stehen die in Ihren Räumlichkeiten und nicht in der , bezeichnet man das als On Premise. Sie müssen in dem Fall BSI Grundschutz erfüllen.

Kennworte regelmäßig ändern? Nein!

Ich habe all meine Passwörter in -general error- geändert, so sagt mir mein Rechner wie es lautet wenn ich es vergessen habe.

Volksmund, Witze

Vorschriften

Was bereits (wir berichteten in diesem Artikel darüber) das NIST, die amerikanische Normungsbehörde und Studien mehrerer internationaler Universitäten vor Jahren herausgefunden haben, wird nun auch vom Bundesamt für Sicherheit in der Informationstechnik – kurz empfohlen.

In der aktuellen Version des Grundschutz-Kompendiums wurde im Kapitel zur Regelung des Passwortgebrauchs (ORP.4.A8)  die Empfehlung, Kennwörter regelmäßig zu ändern, entfernt. müssen demnach nur kurzfristig geändert werden, wenn sie verbrannt sind bzw. in falsche Hände geraten sind. Ebenso wenn ein Mitarbeiter aus dem Unternehmen ausscheidet.

Ein sicheres Kennwort kann man bedenkenlos über Jahre hinweg nutzen. Das regelmäßige Ändern führt eher dazu, dass man diese beispielsweise nach einem Schema (Kennwort1, Kennwort2 usw.) erzeugt. 

Anwendung in der Praxis

Wer weiter Kennwörter nutzt, beherzigt am Besten die folgenden Regeln:

  • Die Richtlinie zur regelmäßigen Kennwort-Änderung entfernen
  • Kennwort-Regeln: Mindestlänge 8 Zeichen (für Admin-Konten 12 Zeichen empfohlen, für Benutzerkonten 10 Zeichen), Kleinbuchstaben, Großbuchstabe, Sonderzeichen
  • [Anmerkung: Ein Kennwort aus mehreren unsinnigen Wörtern ist sicherer als ein Wort mit Sonderzeichen]
  • Organisatorische Richtlinie erstellen und leben, dass bei Ausscheiden eines Mitarbeitendes alle seine Kennwörter überschrieben werden. Dies erfordert eine Dienstanweisung, die die ausschließlich dienstliche Nutzung der Mitarbeitende vorschreibt

Typische Kennwort-Vorkommen

  • Active Directory bzw. Azure Active Directory – Anmeldung an der Windows Domäne, Office 365, Exchange Online
  • Anmeldung an Web-Portalen (Internet-Seiten)
  • Anmeldung am WordPress Webseiten Adminlogin. Es gibt ein kostenloses „Two-Factor“ Plugin, dass die Anmeldung mit MFA sichert.
  • Anmeldungen, die Geld-Transaktionen ermöglichen (für diese Banking-Anmeldungen ist eine 2-Faktor-Authentifizierung zwingend vorgeschrieben)
  • Active Directory bzw. Azure Active Directory – Anmeldung an der Windows Domäne, Office 365, Exchange Online, Teams, Sharepoint Online, Onedrive für Business (für diese Anmeldungen mit der Microsoft Entra-ID ist eine 2-Faktor-Authentifizierung zwingend vorgeschrieben)

Anmeldung an Web-Portalen

Anmeldungen, die Geld-Transaktionen ermöglichen (für diese Banking-Anmeldungen ist eine 2-Faktor-Authentifizierung zwingend vorgeschrieben)

Die 2-Faktor-Autenfizierung (MFA) ist, da, wo sie möglich ist, grundsätzlich zu empfehlen, da eine Kombination aus Smartphone und Rechner die Sicherheit bietet (etwas was ich weiß und etwas was ich habe), dass diese Kombination nur äußerst schwer hackbar ist. Microsoft bietet mit der Authenticator App eine Solche Lösung für alle Azure-Active Directory basierenden Portale.

Accounts werden nach 5 fehlerhaften Anmeldungen automatisch gesperrt.

Sobald die neue Kennwortrichtlinie aktiviert wird, müssen sämtliche Kennwörter geändert werden. Der Zeitpunkt wird entsprechend abgestimmt.

– Die 2-Faktor-Autentifizierung ist, da, wo sie möglich ist, grundsätzlich zu empfehlen, da eine Kombination aus Smartphone und Rechner die Sicherheit bietet (etwas was ich weiß und etwas was ich habe), das diese Kombination nur äußerst schwer knackbar ist. Microsoft bietet mit der Authenticator App eine Solche Lösung für alle Azure-Active Directory basierenden Portale. Lesen Sie dazu auch unseren BLOG-Artikel.

So kann beispielsweise bei Microsoft EntraID mit der passenden Lizenz beispielsweise mit „conditional Access“ die Geräte-ID, geografische Merkmale, ein Token, biometrische Merkmale wie Finger oder Gesicht oder ein Token benutzt werden, um sicherzustellen, dass der Zugriff auf vertrauliche Daten nicht fremd erfolgt.

Multi-Faktor im Detail

Sämtliche administrative, bestenfalls auch Benutzerkonten online (Azure Active Directory (Microsoft 365 (Exchange online, Office 365, Teams, Onedrive for Business, Sharepoint online, Teams, Defender…), Geschäftskonten, Azure-Portal )- Konten sollen mit „Multi Factor Authentication“ geschützt werden. Um sich vor einem Kennwort Verlust zu schützen, wird ein zusätzliches Authentifizierungsmerkmal genutzt (Microsoft Authenticator App für Google Android oder Apple IOS oder als SMS-Versand auf ein festzulegendes Handy).

Multifaktor sollte ausschließlich mit aktuellen Android- und IOS-Versionen und nur mit Dienst-Mobiltelefonien genutzt werden – oder aber mit Conditional Access und einem anderen zweiten Faktor.

So kann ein potenzieller Angreifer selbst mit dem bekannten Kennwort nicht auf das Konto zugreifen.

  • Für Microsoft Konten im Office Portal und Azure ist die Einrichtung möglich und muss spätestens, wenn Microsoft sie erzwingt eingerichtet werden. (Security Pauschale für Microsoft 365, spezielle Einrichtung nach Aufwand)