2022 | Seite 6 | Tech-Nachrichten

Mi. 02. März 2022 13:02:58 vor 3 Jahren 12900 | 1.0K | 19 h38781

BSI Maßnahmenkatalog Ransomware
Das Bundesamt für Sicherheit in der Informationstechnik, kurz #BSI hat einen neuen Maßnahmenkatalog zum präventiven Schutz gegen Verschlüsselungs-Trojaner veröffentlicht. Das Dokument ist als Ergänzung zum BSI-Grundschutz zu verstehen und ersetzt diesen nicht. Maßnahmenkatalog gegen RansomwareBSI-Website

Mo. 14. Feb. 2022 10:21:38 vor 3 Jahren 01:051.1K | 1.0K | 16 h53182

Office Teams2 W

Teams, Microsoft 365 und Umfragen
Wer einen Microsoft 365 Plan hat, kann entweder aus Office (Sharepoint) oder aus #Teams heraus sehr einfach Umfragen erstellen. Wir gehen heute kurz auf die simple Möglichkeit ein, das aus Teams heraus zu tun: Das Praktische dabei: Man muss nicht erst mühsam die Umfrage in einem Formular ausfüllen, um sie zu erstellen, sondern lädt stattdessen die Forms App in das Gespräch oder den Kanal ein: @Forms Frage? Antwort 1, Antwort 2, Antwort 3, Antwort 4 Beispiel: @Forms Wie hoch ist der Eiffelturm? 124m, 182m, 334m, 500m Schickt man die Zeile ab in der Chateingabezeile, wird sofort die Umfrage erstellt und erscheint im Kanal bzw. im Chat für die anderen Teilnehmer. Alternativ kann man den Link (über das … Menü, Rechte Maustaste) kopieren und an andere Mitarbeiter der Organisation bzw. Personen, die auf den Chat zugriff haben, weitergeben. Voraussetzung, damit das funktioniert: Über die Teamsleiste oben im Chat das PLUS Symbol drücken und nach FORMS suchen. FORMS auswählen und speichern. Nun ist Forms Teilnehmer im Chat und die Umfrage kann wie oben beschrieben über den Erstell-String gestartet werden. So kann man sich die wichtigsten Umfragen nicht nur im Sharepoint anlegen (und dann aufrufen über die GUI), sondern über Einspeisung Textzeile beispielsweise Schulungsfeedback im Kanal platzieren. Hinweis: Bei den Umfrage-Apps wird auch Polly von polly.io angeboten. Diese App lässt es zu, genauso Umfragen zu erstellen. Allerdings lässt der kostenlose Plan nur maximal 25 Umfrage-Antworten pro Monat zu. Die Forms-App von Microsoft hingegen lässt sich im Rahmen der Microsoft 365 Pläne kostenlos nutzen.…

Di. 01. Feb. 2022 14:33:14 vor 3 Jahren 01:121.1K | 1.1K | 15 h37383

Sicherheit Kennwörter2 W

Ändere Dein Passwort – Tag
Seit vielen Jahren gibt es immer am 01. Februar den Motto Tag „Ändere Dein Passwort“. Nachdem schon vor Jahren durch Studien mehrerer Universitäten belegt wurde, dass der Zwang, seine Kennwörter regelmäßig zu ändern genau das Gegenteil bewirkt – nämlich unsichere #Kennwörter, muss das Motto des Tages modernisiert werden. Aktuell wäre „Sichere Authentifizierung“ ein zeitgemäßes Motto. Hintergrund Der Passwortwechsel-Zwang führt im Regelfall bei einem 7-Stelligen Passwort dazu, dass am Ende eine zweistellige Zahl hochgezählt wird und der Hacker nur noch ein fünfstelliges Passwort „knacken“ muss. Sicherer sind die folgenden Ratschläge: Verwenden Sie für jede unterschiedliche Anmeldung (Internet-Seiten, Domain-Login, Smartphone, Apps-Login) ein anderes KennwortErzeugen Sie diese Kennwörter entweder mit einem Kennwort-Generator (im Keepass ist auch einer enthalten) oder nach einer Formel wie Anfangsbuchstaben eines Satzes, den nur Sie kennen und der Sonderzeichen und Zahlen enthältBenutzer-Kennwörter sollten mindestens 7 Zeichen, Groß- und Kleinschreibung und ein Sonderzeichen bestehen. Optimalerweise enthält es auch LeerzeichenAndmin-Kennwörter liegen zwischen 8 und 10 Zeichen und unterliegen ebenfalls den Komplexitätsformeln.Speichern Sie diese Kennwörter in einem Kennwort-Safe, der auch ohne Internet funktioniert und das Öffnen seines Kennwort-Safes Zwei-Faktor-Authentifizierung unterstützt (Keepass Pro Passwort Safe ist eine sichere Open-Source-Software mit lokalem, verschlüsseltem Safe für Windows, android und apple ios)Verwenden Sie, wenn Anbieter dies bereitstellen, die 2FA auch für Internet-Anmeldungen. Microsoft und Google unterstützen das beispielsweise für seine Online-DiensteBei allen Seiten, die Geld bewegen (Banken, Sparkassen und andere Finanzdienstleister) ist 2FA mittlerweile Pflicht. Sie können meist per SMS-Token oder mit einer App den Freischaltcode bekommen zum Durchführen einer Transaktion oder nur zum Anmelden. Die…

Fr. 21. Jan. 2022 10:04:00 vor 3 Jahren 56s 103.1K | 1.1K | 34 h79284

Veranstaltungen lila Readiness Schulung2 W

Cloud Readiness Check | SaaS only
Dieser Cloud Readiness Check lite (SaaS only) ist speziell für die Anforderung von kleinen Kunden mit maximal einem Standort gedacht und analysiert die Voraussetzungen für die Einführung von gevis als SaaS Lösung (Browser-Anwendung ohne Server) in der Cloud. Dabei können Vorschläge für eine Optimierung der vor Ort betriebenen Prozesse entstehen. Die Leistungen den vollumfänglichen Cloud #Readiness Checks Azure sind gekürzt. Die Durchführung findet ausschließlich remote per Fernwartung statt. Das Fundament für ein zukunftsfähiges IT-Konzept bildet der Cloud readyness check | SaaS only. SeminarinhalteDieses Strategiepapier zeigt Ihnen anhand der ermittelten Infrastruktur detailliert auf, inwieweit Sie Cloud-fähig sind in welche Richtung Sie Ihre IT-Strategie und -Umgebung ausrichten können:IST Aufnahme* eingesetzte Software / Schnittstellen (auch 3. Hersteller).* eingesetzte Betriebssysteme (Server / Client).* Internet-Anbindung (max. 1 Standort).Anforderungsaufnahme* Zugriffskonzept (Thin Clients / Windows PCs).* Datenhaltung (lokaler Fileserver oder OneDrive for Business).* Druckermanagement.Konzepterstellung* Migrations- bzw. Anbindungskonzept SaaS.ZielgruppeSystemkoordinatorenVoraussetzungenkleine Umgebung, die Warenwirtschaft muss als SaaS-Lösung angebunden werdenZeitrahmenDauer : ca. 2 TageInterview mit Sysko: am ersten Tag 13:00 bis 17:00 Uhr.BemerkungenAnalyse Hard/Software für SaaS-Cloud-Erweiterung, #Schulung.ChecklistenRemotekonzept (via Fernwartung)Fernwartung via Managed vpn betriebsbereit, ansonsten erfolgt Zugriff auf den Sysko-Bildschirm über Teamsadministrativer Zugriff auf Server Notebook oder PC mit Headset/Mikrofon für Teams InterviewPreisinformation(Remote)2.880 € zzgl. MwStFestpreis, der die Ist-Analyse, Erstellung des Konzepts, Detail-Unterlagen und vorbereitende Maßnahmen einschließtMustervorlage: VB-082389 #lila

Di. 18. Jan. 2022 16:10:58 vor 3 Jahren 831.3K | 1.1K | 17 h44385

Microsoft Microsoft3 T

Microsoft Fenster
Auch moderne Web-Interfaces bekommen immer wieder mal Übersetzungen in Landessprache spendiert. Während einige Oberflächen von #Microsoft wie die modernisierte Exchange online Admin-Oberfläche noch englisch sind, hat Microsoft an der Übersetzung im Azure Preisrechner gearbeitet: Microsoft Fenster oder Linux – das ist hier die Frage Ich bleibe bis 2025 erstmal Fan von Fenster 10 Enterprise (im LangZeit WartungsKanal) 😉

Di. 18. Jan. 2022 16:02:14 vor 3 Jahren 02:48 23.3K | 1.1K | 312 h44486

Sicherheit8 m

s.dok (d.3 ECM) jetzt patchen
Sicherheitsupdates gibt es nicht nur wegen LOG4J. Während bei Microsoft am 2. Dienstag im Monat Patchday ist und der Chrome-Browser für Enterprise tagaktuell Sicherheitslücken schließt, hat unser Partner d.velop eine Sicherheitslücke informiert. Handlungsbedarf für Sie? Unser Partner d.velop hat im Rahmen einer internen Überprüfung eine potenzielle Sicherheitslücke in einer Komponente von d.3ecm identifiziert, wodurch unter Umständen unberechtigte Zugriffe auf Daten in Ihrem s.dok-System erfolgen könnten. Die Lücke wird von d.velop als kritisch eingestuft. Betroffen sind d.3ecm Versionen ab d.3ecm Current 2020.07 (8.02). Die technische Hürde, diese Sicherheitslücke auszunutzen, bewertet d.velop als sehr hoch. Zum einen sind sehr detaillierte, technische Kenntnisse des d.velop-Systems erforderlich und zum anderen sind die Systeme standardmäßig nicht über Ihr internes Netzwerk hinaus erreichbar. Da diese Sicherheitslücke aber potenziell zu einem Datenschutzvorfall führen könnte empfehlen auch wir, dieses Fehlverhalten unmittelbar abzustellen. Was müssen Sie tun? Prüfen Sie bitte, welche d.3ecm Version installiert ist und ob diese Version von der Sicherheitslücke betroffen ist: 1. Melden Sie sich mit Windows-Remotedesktop am d.3-Server an. 2. Öffnen Sie auf dem d.3-Server den „d.velop logfile viewer“ (d.3 logview). 3. Suchen Sie im Log mit STRG+F nach dem Begriff "server-version:" Beispiel für d.3ecm Current 2020.07: server-version: Current 2020.07 (08.02.00.R38) Welche Versionen sind betroffen? Current server-version im LogViewer Current 2020.07 08.02.00.R38 Current 2020.08 08.02.00.R39 Current 2020.09 08.02.00.R40 Current 2020.10 08.02.00.R41 Current 2020.11 08.02.00.R42 Current 2020.12 08.02.00.R43 Current 2020.13 08.02.00.R44 Current 2021.Q1 08.02.00.R45 Current 2021.Q2 Preview 01 08.02.00.R46 Current 2021.Q2 Preview 02 8.3.0 Current 2021.Q2 8.3.1 Current 2021.Q2 Patch 01 8.3.2 Current 2021.Q2 Patch 02 8.3.3 Current 2021.Q3 Preview 01 8.4.0 Current 2021.Q3 Preview 02 8.5.0 Current 2021.Q3 Preview 03 8.6.0 Current 2021.Q3 Preview 04 8.7.0 Current 2021.Q3  8.7.1 Current 2021.Q3 Patch 01 8.7.2 Current 2021.Q3 Patch 02 8.7.3 Current 2021.Q3 Patch 03 8.7.4 Current 2021.Q4 Preview 01 8.8.0 Current 2021.Q4 Preview 02 8.9.0 Current 2021.Q4 Preview 02 Patch 01 8.9.1 Current 2021.Q4 Preview 03 8.10.1 Current 2021.Q4 8.11.0 Current 2021.Q4 Patch 01 8.11.1 Current 2021.Q4 Patch 02 8.11.2 Current 2021.Q4 Patch 03 8.11.2 Current 2022.Q1 Preview 01 8.12.0 Current 2022.Q1 Preview 02 8.13.0 Current 2022.Q1 Preview 03 8.14.0 Setzen Sie eine der o.a. Versionen ein Installieren Sie bitte den Patch „SECURITY PATCH Current 2020.07 - 2022.Q1 Preview 03“ [ddownload id="29228"] Installation des Sicherheitsupdates 1. Melden Sie sich mit Windows-Remotedesktop (mstsc /admin) an Ihrem s.dok-Server an. 2. Laden Sie das Update…

Di. 18. Jan. 2022 09:05:05 vor 3 Jahren 20s 31.4K | 1.1K | 14 h37387

Server Januar-Patch Reboot7 h

Reboot Januar-Fehler gepatcht
Mit dem #Januar-Patch hatte Microsoft #Reboot Schleifen in die Domänencontroller ab Server 2012 R2 eingebaut und auch L2TP-VPNs (die sehr selten sind) ließen sich nicht mehr aufbauen. Nun gibt es Patches für die Patches, die ab sofort im Windows Update Katalog installiert werden können: KB5010796: Windows Server 2022 KB5010793: Windows 10 Version 20H2 bis 21H2 KB5010794: Windows 8.1, Windows Server 2012 R2 Die Patches liegen damit im Rahmen der Karenzzeit zum Installieren nach BSI-Grundschutz und sollten umgehend angewendet werden.

Fr. 14. Jan. 2022 09:40:51 vor 3 Jahren 50s 31.1K | 1.1K | 17 h42088

Server4 T

Reboot tut nicht gut – Januar-Fehler
Mit dem Patchday von Januar hat Microsoft einige Sicherheitslücken zu gut geschlossen – das Installieren des kumulativen Patches für bei allen Server-Betriebssystemen (2012 R2 bis 2022) zu erneuten Problemen. Diesmal starten Domänen-Controller in einer Endlosschleife neu, sobald sich jemand anmeldet. Hyper-V-Hosts mögen nach dem Update in einigen Fallen gar nicht mehr starten. Bei Windows (8.1 – 11) Clients wird, wenn man ein L2TP-VPN einsetzt (kommt eher selten vor) die Verbindung auch nicht aufbaubar sein. Microsoft hat gestern den Patch zurückgerufen. Wer ihn aber schon auf den genannten Funktionstypen installiert hat, wird einigen Aufwand haben, ihn wieder los zu werden. (WU-Dienst stoppen, Softwaredistribution Ordner leeren, deinstallieren, Reboot). Auch wenn zu erwarten ist, dass Microsoft kurzfristig einen Patch zum Patch herausbringen wird, raten wir, den installieren Knopf auf Domänen-Controllern und HV-Hosts NICHT zu drücken. Die Karenzzeit, in der Updates eingespielt werden müssen (Richtwert für Versicherungen) liegt bei Patchday + 7 Tage. Dadurch, dass Microsoft in diesem Fall das Update komplett zurückgezogen hat, gehen wir davon aus, dass die Zeitrechnung, bis wann das installiert werden muss, mit dem erneuten Rollout des Patch vom Patch beginnen wird. Fazit: Die Januar-Patches auf Domänen-Controllern und Hyper-V-Hosts solange nicht installieren, bis Microsoft einen Fix ausliefert.

Mi. 05. Jan. 2022 16:30:11 vor 3 Jahren 34s 21.3K | 1.1K | 111 h39589

Internet FritzBox vodafone1 W

vodafone aktualisiert Kabelboxen
Mitte Dezember 2021 informierte #vodafone (Business, Nachfolger von Unitymedia) Ihre Kabel-Kunden, dass nun endlich für die #Fritz!Box 6490 (die weiße mit Unitymedia Logo) das Firmware-Update 7.29 bereitgestellt wird. Die Bereitstellung erfolgte heute. Zum Installieren musste man wie immer den Stromstecker für mindestens 30 Sekunden von der Box entfernen. Nach dem Neustart der Box hat diese das Update gezogen und mit einem erneuten Reboot installiert. Version 7.29 bringt langersehnte QoS Funktionalität, die sich im Homeoffice positiv auswirkt. Viel wichtiger ist, dass einige Sicherheitslücken geschlossen und die Performance verbessert wurden. Dazu kommen einige Fehlerbehebungen. Das komplette Changelog wird angezeigt, wenn man nach dem Update auf der Startseite der Box oben rechts auf die Versionsnummer 7.29 klickt. Für die freien Boxen (keine Mietprodukte) gibt es das Update schon mehrere Monate, für gängige Repeater wurde im Dezember Version 7.29 ausgeliefert.

Mo. 03. Jan. 2022 10:34:19 vor 3 Jahren 21s 271.4K | 1.1K | 11 T44990

Server Exchange2 T

Exchange (On-Prem) 2022 Fehler
Weil die #Exchange Server 2013/16/19-Versionen einen Fehler haben, der verhindert dass ab 1.1.2022 E-Mails versendet werden, hat Microsoft einen Notfall-Patch in Form einer Anleitung, was zu tun ist, um den Fehler zu beheben. Beim Exchange 365 (online) tritt dieser Fehler nicht auf. Wer also noch einen Exchange Server 20xx im eigenen Hause oder bei einem Dienstleister betreibt, muss handeln, um wieder E-Mails zu versenden/empfangen zu können. Microsoft Anleitung und Script, um den Fehler zu behebenhttps://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-exchange-on-premises-transport-queues/ba-p/3049447

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)