Ein weiterer Anwendungsfall für die KI aka. Microsoft #Copilot ist die Erkennung von Bildinhalten. Mit Speisen funktioniert das zwar in den meisten Fällen nicht (obwohl Zanderfilet an der Hautmaserung leicht zu identifizieren ist und auch Garnelen leicht erkennbar sind), versuchen wir es mal mit aktuellen Automodellen.
Ich habe in Showroom das neue CLE-Coupe (von vorne und hinten) und einen Maybach fotografiert, die Bilder in der Microsoft Copilot Seitenleiste hochgeladen und gefragt, um welches Auto es sich handelt…
Nach einem EPIC Fail – Der CLE von vorne wird als Porsche Cayenne SUV erkannt, ist die Erkennung von hinten besser trainiert (obwohl das Coupe von hinten Ähnlichkeit mit dem 911er hat). Den Maybach kennt Sydney (aka. Copilot:ininende) dann auch direkt von vorn:
Das soll Sie aber nicht davon abhalten, die Bildidentifizierung auch mal auszuprobieren. Gerade im technischen Großhandel eine Artikelbeschreibung anhand eines Fotos zu bekommen oder im Gartenmarkt kann es auch ohne die PlantNet App und deren Community hilfreich sein, Pflanzen zu identifizieren.
Microsoft Copilot im Enterprise Plan
Remote-Unterstützung Open-Source
Software für Remote-Unterstützung gibt es wie Sand am Meer. Beispiele dafür sind Teamviewer, PC-Visit und Anydesk. Alle haben jedoch gemeinsam, dass sie nur im monatlichen Abo ab rund 10 € pro Endgerät erhältlich sind. Nach oben hin ist der Preis teilweise exorbitant.
Während Ultra-VNC nur im LAN funktioniert, da die „Tunnel durch das Internet“ Funktion kompliziert zu konfigurieren ist, funktionieren die Bezahl-Programme von Endpunkt zu Endpunkt getunnelt – auch durch Firewalls hindurch – da außen herum der normale SSL Port 443 benutzt wird.
Zudem hat Microsoft angekündigt, seine in Windows 10+ integrierte Remotehilfe Funktion nur noch als Store App und für Windows 11+ weiterzuentwickeln. Bereits jetzt ist die Funktion bei Windows 10 deaktiviert.
Eine Alternative, die die Ende-Zu-Ende-Verschlüsselung unterstützt, Remotesteuerung (inkl. unattended Login, bei dem der Bediener nicht am Gerät sein muss) ist HopToDesk – derzeit Open-Source. Die Nutzung ist sowohl geschäftlich, als auch prvat erlaubt. Ob noch Bezahlmodelle dazu kommen, ist offen, man schreibt aber, dass die Basisfunktionen immer kostenlos sein werden.
Gut dabei ist: Wie beim Teamviewer Client muss man hier weder Client, noch Host installieren (kann es aber). Beide Seiten starten das Programm (mehrere Instanzen sind auf der Fernwarterseite gleichzeitig möglich) und der Kunde teilt dem Supporter seine angezeite ID (9 stellige Zahl) mit. Mit dieser verbindet sich der Supporter und Beide sehen, was auf dem Bildschirm des Kunden passiert.
Mit integriert sind ein Chat und eine Dateitransferfunktion.
Solange die Funktionalität nicht zugunsten eines Freemium Modells eingeschränkt ist, spricht wegen Open-Source erstmal nichts gegen den Einsatz der Software. Die Entwickler haben zwar den Firmensitz in den USA, eine Ende-Zu-Ende-Verschlüsselung durfte aber nicht einfach über den Verbindungsserver (man in the middle) „mitzuhören“ sein – auch nicht über den Patriot Act. Zumindest ist der Server ja aus der Verbindung raus, sobald die beiden Endpunkte verbunden sind. Somit fließen Daten Peer-to-Peer.
Bisher war #PSR (aka. Problem Step Recorder oder Schrittaufzeichnung) ein integriertes Werkzeug zum automatisierten Aufzeichnen von Klick-Aktionen am Bildschirm. Diese Bildschirmaufzeichnung enthält dann nur die Bilder, die Veränderungen durch Mausklicks/Benutzeraktionen abbilden.
Das Ausgabeformat ist .MHT (Multimedia HTML), eine im E-Mail MIME Format kodierte Webseite mit Bildern. In der Webseite stehen Beschreibungen, wo und wie geklickt wurde, in den Bildern sind die Veränderungen farblich (grün) gekennzeichnet. Am Ende wird die MHT Datei als ZIP-Archiv abgespeichert.
Da nur der Internet-Explorer das MHT-Format mit den integrierten Bildern darstellt und alle anderen Browser das nicht können, hatte ich das kostenlose, portable Werkzeug „MHT2HTM“ entdeckt. Es wandelt die MHT Datei in einen Ordner mit Webseite (main.htm, main.css) und apsgepackten JPG Bildern um.
#Endoflife – leider hat sich Microsoft entschieden, den PSR aus neu installierten Betriebssystemen zu entfernen. Bereits jetzt ist er unter die „Optionalen Features“ abgewandert und man kann ihn via Powershell oder das Immersive Control Panel deinstallieren.
Alternativen zum PSR
IMAGO 1.2 Step Recorder ist eine vergleichbare Alternative, die deutlich weniger kann und seit Jahrzehnten nicht weiterentwickelt wird. Nicht zu empfehlen.
ShareX ist in der Lage, Bildschirm-Aktionen in Echtzeit als .MP4 Video, auch mit Tonspur aufzuzeichnen. Man hat also mit einem Open-Source Tool, das auch Bildschirm-Fotos halbautomatisiert (ohne das man einen Dateinamen vergeben und von Hand abspeichern muss) erstellen kann, schon ein besseres Werkzeug als die „Ausschneiden und Skizzieren App“ zur Hand (die App kann bei Windows 11 auch Videos erstellen, diese aber nicht automatisch speichern.
ScreenToGif (Empfehlung der Redaktion) ist aus unserer Sicht der beste Ersatz für den PSR, ist eine kostenlose, auf Wunsch auf portable Anwendung, die sowohl jeweils ein Bild pro Benutzer-Aktion erstellen kann, als auch eine animierte GIF-Datei oder ein MP4-Video. Ebenso können die Frames des erstellten Video bearbeitet werden oder als Einzelbilder in einen Ordner gespeichert werden.
Tipp: Einstellung für Bilderstellung bei Benutzer-Interaktion
ScreenToGif (portable) aufrufen, Recorder
Einstellung: „pro Sekunde“ über das Lookup auf „Benutzerinteraktion“ stellen
Alle Bildschirmfenster auf dem Desktop minimieren und F7 drücken (mit F8 beendet man später die Aufnahme)
Der Editor öffnet sich, über Datei / speichern unter die Speichereinstellungen von „Animierter GIF“ auf „JPEG“ stellen, im Teilexport auf Ausdruck, beim Speicherort z.B. einen Ordner „Anleitung“ unter c:\temp anlegen und diesen Ort angeben
„Speichern“ drücken (unten)
Prüfung Workshop Copilot
Sie möchten Ihr Wissen zum Microsoft Copilot, Nutzen und Risiken vertiefen? Diese #Prüfung hilft Ihnen dabei. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Bitte verwenden Sie Chrome oder Edge. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] stellt der Webserver Ihnen ein Prüfungszertifikat aus, das Sie gern als PDF [Drucken] können. Zur Lösung können eine oder mehrere Antworten richtig sein.
Workshop Copilot und andere KI
#KI Werkzeuge wie Microsoft #Copilot, Google #Gemini und #ChatGPT können Mitarbeitende produktiv bei ihrer täglichen Arbeit unterstützen. In dieser #Schulung bzw. diesem Workshop erlernen Sie die Voraussetzungen und erarbeiten an Beispielen den Nutzer der KI im geschäftlichen Alltag (siehe auch die Artikel im Blog dazu).
Seminarinhalte (Auswahl)
* Wissenstransfer: Vergleich der Anbieter und Verfahren im Überblick. * Prüfen der Voraussetzungen / Lizenzen zur Nutzung. * Vorbereiten der Werkzeuge / Anmeldung im Browser mit dem Geschäftskonto. * Microsoft 365 Copilot Chats im Rahmen der M365 Pläne. * Nutzung des Microsoft Designer mit dem Arbeitskonto nutzen. * Beispiele mit Google Gemini und Imagen, sowie ChatGPT (free). * Programmieren lassen: PHP-Skripte mit ChatGPT. * Musik-KI. Soundclips und Audio-Untermalung von Text und Bild. * Video-KI: Vorträge/Trailer mit KI erstellen. * Hinweise (keine Rechtsberatung) zu Gefahren und Risiken. * Was vermieden werden sollte -Praxisbeispiele- im Rahmen der KI. * Kombination von KI-Diensten für bessere Ergebnisse. * Praxis-Übungen anhand ausgewählter Beispiele.
Zielgruppe | Max. Tln
Systemkoordinatoren, Entscheider | 4
Voraussetzungen
Sysko Basis Qualifikation, Microsoft 365 Pläne vorhanden
Zeitrahmen
Dauer : ca. 6h, 09:00 bis 15:00 Uhr. Frühstückspause: 10:30-10:40, Mittagspause von 12:30-13:00, Kaffeepause: 14:00-14:10.
Remoteschulung (Schulung oder Workshop via Fernwartung) Fernwartung via Managed vpn betriebsbereit Administrativer Zugriff auf die Server und PCs Zugangsdaten zu den Microsoft Online-Portalen
Preisinformation
1.100 € zzgl. MwSt Festpreis unabhängig von der Teilnehmerzahl, der Leistungen wie Vorbereitung, Unterlagen, Prüfung enthält.
Onsite-Zuschlag (Durchführung vor Ort)
Dieser Workshop wird nicht Onsite angeboten
Mustervorlage: VB-0xxxxx
Microsoft Copilot und Datenschutz
Während die kostenlosen Zugriffe auf Microsoft BING Chat (a.k. ChatGPT 4) und den mit Windows 10 und 11 verteilten #Copilot Chatprompt, sowie die direkten oder indirekten Zugriffe auf Bing Image Creator (aka. Dall-E 3.0) alle eingegebenen Informationen öffentlich im Internet speichern und auch ausgewählte generative Bilder veröffentlichen, gibt es im Rahmen ausgewählter Microsoft 365 Pläne seit Dezember 2023 die Variante „Bing Chat Enterprise“, sowie das daraus aufgerufene Datenmodell „Bing Image Creator Enterprise“.
Basis für die Anmeldung ist dabei die EntraID (ehemals Azure Active Directory Anmeldung). Man meldet sich also (hierfür ist derzeit noch der Edge-Browser erforderlich, der aber nicht Standardbrowser sein muss) mit seinem Arbeitskonto im Edge Browser an und ruft bing.com auf. Hat man nun einen unterstützten Microsoft 365 Plan, ist man in einem Bing Chat Enterprise (Copilot) unterwegs, der die Prompts zwar zum Training benutzt, nicht aber der Person zuordnen kann und auch erstellte generative Bilder nicht im Internet speichert.
Welche Pläne erlauben Bing Chat Enterprise?
Microsoft Copilot (früher Bing Chat Enterprise) fügt kommerziellen Datenschutz für berechtigte Benutzer hinzu, die mit Geschäfts-, Schul- oder Unikonten (Entra ID) angemeldet sind. Derzeit ist kommerzieller Datenschutz in Copilot für Benutzer mit einer berechtigten Microsoft 365-Lizenz verfügbar:
Microsoft 365 E3
Microsoft 365 E5
Microsoft 365 F3
Microsoft 365 Business Standard
Microsoft 365 Business Premium
https://learn.microsoft.com/de-de/copilot/manage
Der grün markierte Plan ist derzeit der mit dem besten Preis/Leistungsverhältnis, da er im Cloud-Einsatz die benötigten Einzelpakete zu einem günstigeren monatlichen Gesamtpaket vereinigt.
es werden keine Prompts und Ausgabe-Daten dauerhaft gespeichert
Anfragen und Ergebnisse stehen nur dem User zur Verfügung
Bilder werden nicht in öffentlichen Galerien veröffentlicht, sondern stehen nur während der Browser-Sitzung dem User zum Download bereit
im meistgenutzten Microsoft 365 Plan ist die Nutzung inbegriffen
Nachteile: 1
Wer keine Microsoft 365 Pläne oben aus der Liste nutzt, geht leer aus und sollte die KI nicht geschäftlich nutzen
Fazit und Workshop
#Erfreulich – wenn Sie bereits die Microsoft 365 Business Premium Pläne im Unternehmen einsetzen, können Sie die verbesserten Datenschutzfunktionen des Copilot Enterprise nutzen.
Angebot: Wir bieten Ihnen einen Individual-Workshop an, um gemeinsam mit Ihnen die Voraussetzungen und neuen Möglichkeiten der datenschutzkonformen Nutzung der KI anhand ausgewählter Beispiele zu verdeutlichen und die Gefahren aufzuzeigen.
Wenden Sie sich an die Redaktion über das Schulungs-Anmelde-Formular oder kontaktieren Sie uns über die gewohnten Wege.
Google Smartphone – Ärger mit dem Dativ
Aktuell bewirbt Google sein neues Smartphone. Neu ist eine KI Funktion „best take“ – „Beste Aufnahme“. In der Werbung wird das Feature vorgestellt. Leider scheitern die Übersetzer kläglich an der Grammatik – oder an der Rechtschreibung – wie man’s sieht.
Gemäß dem Motto „Genitiv ins Wasser – Dativ“ erscheint im Spot ein Abbildung des Telefons mit der Unterschrift:
Google Pixel Pro – mit Beste Aufnahme
Aus „with best take“ wird einfach „mit Beste Aufnahme“. Wenn man schon englische Bezeichnungen übersetzt, dann bitteschön in „Anführungszeichen“ zusammenfassen. Dann doch lieber denglisch lassen!
Vermutlich bekommt man das Smartphone während der black week „zu das beste Preis“, in Kleinanzeigen auch bekannt als Festpreis „VB“ – „Veste Breis“ – nicht etwa „Verhandlungsbasis“, wie mancher Zeitgenosse meint.
KI: Was macht eigentlich?
Neben der Bildgenerierung eignet sich die #KI (aka. BingChat Enterprise) am Besten für Formulierungen. So wollte ich schon immer wissen, was ich arbeite. Der Prompt „Patrick Bärenfänger von der GWS bei der Arbeit“ liefert das folgende Ergebnis:
Patrick Bärenfänger ist ein IT-Security Manager und -Auditor bei der GWS, einem Unternehmen, das IT-Lösungen für den Mittelstand anbietet. Er ist seit über 32 Jahren in der IT-Branche tätig und hat sich auf die Ausbildung und Zertifizierung von Systemkoordinatoren, Lizenz-Audits und IT-Systemprüfungen spezialisiert1. Er ist auch ein Autor von Tech-Nachrichten, einem Blog, in dem er über verschiedene Themen rund um die IT-Sicherheit, Softwareversionen und Veranstaltungen berichtet1.
Bei der Arbeit ist Patrick Bärenfänger verantwortlich für Schulungen für Systemkoordinatoren, in denen er ihnen professionelle Methoden, Werkzeuge und Voraussetzungen vermittelt, um die IT-Sicherheitsaufgaben ortsunabhängig oder delegiert durchführen zu können. Er ist auch an verschiedenen Projekten beteiligt, wie zum Beispiel dem IT Sicherheitstag des Arbeitskreises für IT Management des ZGV Mittelstandverbunds, der im Juni 2022 bei der GWS in Münster stattfand. Dort gab er einen Einblick in die Rolle der Systemkoordinierenden in Zentralen und auf Mitgliederseite und wie sie zur Reduzierung von Schadenereignissen beitragen können3.
Patrick Bärenfänger ist ein Experte in seinem Fachgebiet und ein wertvoller Mitarbeiter bei der GWS. Er ist immer auf dem neuesten Stand der IT-Sicherheitslage und teilt sein Wissen gerne mit anderen. Er ist auch ein begeisterter Blogger, der seine Leser über die neuesten Entwicklungen und Trends in der IT-Welt informiert.
Bing Chat Enterprise mit EU-DSGVO Datenkonformität
Bing Chat erstellt ein Bild dazu: Aha, ich fange keine Bären, sondern bin ein Bär, der was fängt 😮 Dazu benutzt er eine Angel-Büchse von Steyr-Mannlicher.
ImageGlass Viewer 9 verschlimmbessert
Bis Version 8.x (Kobe) ist ImageGlass Viewer immer noch mein Favorit. V8 lässt sich auch ECHT portabel ohne Zusatzkomponenten einsetzen.
Mit dem heute veröffentlichten #ImageGlass Viewer 9 gibt es zwar einen „portable“ Download, den man auf einen USB-Stick kopieren und ausführen kann, es müssen auf dem Zielsystem aber zunächst sowohl die .net Desktop Runtime mit 200 MB und drei Diensten, die im Hintergrund laufen, auch wenn keine andere Software sie nutzt installiert werden. Außerdem zusätzlich (rund 700 MB) die Edge Webview2 Runtime, die auch gleich den unerwünschten Browser „Microsoft Edge“ bei Windows 10 mit installiert und ca. 6 geplante Tasks mehrfach täglich im Hintergrund laufen lässt.
Zudem wurden nützliche Features und Einstellungen aus der Software entfernt – wie der integrierte EXIF-Viewer oder der Scrollbar in der Dialeiste. Dieses Feature muss nun als zusätzliche App installiert werden. Müllt das System alles nur zu!
Mit dem Update im Dezember 2024 wird Microsoft eine EU-Gesetzgebung umsetzen, nach deren Vorgabe sich der Edge bei Windows 10 und Windows 11 deinstallieren lassen muss. Derzeit kann man die Einstellungen als Insider in einer .json Datei setzen und die unerwünschte Bloatware wird entfernt.
Bei paint.net gibt es eine ECHTE „Portable“ Version, die .net und alle Bibliotheken enthält und auch nur 60 MB groß ist die ZIP. Sie funktioniert auf jedem sauberen (vanilla) Windows 10 System!
Mal sehen, ob der Entwickler auf den „Feature Request“ in Github reagiert und auch so eine Version packt, die im User-Kontext läuft und keine Zusatzkomponenten installiert braucht!
Fazit: Bis zur Version 8.10.27.9 bleibt der ImageGlass Viewer die Empfehlung der Redaktion – als schlankes, speichersparendes Programm, dass sich auch ressourcenschonend auf AVD und Terminalservern einsetzen lässt.
Mit dem Dezember Update (oder wer es früher auf dem Rechner haben möchte mit dem optionalen Windows Update am 24.11.2023) verteilt Microsoft seinen Copilot nun auch an Windows 10 (22H2) Endgeräte. Die „Scharfschaltung“ der Funktionalität erfolgt dann zeitversetzt einige Wochen später. Je nach Microsoft 365 Abomodell lassen sich mit einem Geschäftskonto Funktionen der künstlichen Intelligenz abrufen. Microsoft spricht von einem Nachfolger des eingestellten „Cortana“ Assistenten. Auch mit einem Microsoft Konto stehen grundlegende Funktionen limitiert zur Verfügung. Aus Datenschutzgründen sollte der Copilot aber nur mit einem Geschäftskonto im Rahmen des Microsoft Tenants benutzt werden.
Da Windows 10 noch immer einen Marktanteil von über 78% hat und nicht zu erwarten ist, dass Firmen Millionen Tonnen von Elektronikschrott produzieren, weil sie funktionsfähige PCs, die drei bis fünf Jahre alt sind, verschrotten, rechnet sich die KI für eine Plattform Windows 11 mit mittlerweile geringerem Marktanteil (knapp 7% Pro/Enterprise, 18% Consumer-Versionen) als apple MAC-OS (rund 20%) vermutlich nicht.
#Witzig – Bei „Copilot“ muss ich als Erstes an eine Filmkomödie der Regisseure Abrahams/Zucker aus dem Jahre 1980 mit Leslie Nielsen denken: „Die unglaubliche Reise in einem verrückten Flugzeug„. Der beschriebene „Filmcharakter“ heißt zwar in der deutschen Fassung „Autopilot“, sitzt aber auf dem Sitz des Copiloten im Flugzeug. In der Szene verliert der Copilot Luft (wie Microsoft auf der Windows 11 Plattform). Legendäre Filmzitate vorher im Film „Mein Name ist Roger Murdock. Ich bin der Copilot“ und der Dialog zwischen Roger, Victor und Over „We have clearance, Clarence. Roger, Roger. What’s our vector, Victor?“
Wer diese Art von Humor mag, gebe bitte gern auf Google die Suchbegriffe „Copilot aufblasen“ oder „Roger Victor Vector over“ ein. Ein 2-Minuten Clip (den ich aus Copyrightgründen hier nicht verknüpfe) erläutert Details 🤣.
KI-Bild zum „Copilot“ erstellt mit Bing Image Creator unter Assistenz von Dall-E
Neue Outlook-App – noch nicht einsetzen
Microsoft zeigt in der Outlook Windows-Anwendung oben rechts einen Schieberegler „Neues Outlook“ an. Wir berichteten darüber, dass Sie eine Gruppenrichtlinie benötigen, um diese Meldung zu unterdrücken.
Mittlerweile ist die App keine Vorabversion „Preview“, sondern veröffentlicht. Im Prinzip handelt es sich um in eine Microsoft-Store App, die den als OWA (Browser-App von Microsoft 365 Outlook) bekannten Webdienst umhüllt.
Was spricht dagegen?
Update 22.11.2023: Inzwischen warnen auch einige Landesdatenschutzbehörden vor dem Einsatz der „neuen Outlook-App“. In ausführlichen Begründungen der Juristen heißt es, Microsoft erfülle die Vorgaben der DSGVO nicht hinreichend.
Die Funktionalität im Browser ist bei weitem noch nicht an der des installierbaren Programms angekommen. Mails können zwar damit empfangen, Termine und Kontakte bearbeitet oder erstellt werden.
Generell gilt aber: Gegenüber der Win32-Anwendung sind dazu mehr Mausklicks möglich, Tastenkombinationen fehlen oder funktionieren nicht. Ein Beispiel: Ein vorhandenen Termin bearbeiten. Bei Klick kommt zunächst nur eine Zusammenfassung des Termins, dann auf „Bearbeiten“, dann auf „erweitert“ klicken, um z. B. den Status „Abwesend“ oder das Flag „Privat“ zu setzen. Beim Programm kommt sofort der komplette Bearbeitungsmodus und im Ribbon Menü sind alle möglichen Einstellungen mit einem Mausklick zu tätigen.
Alle Schnittstellen (auch die für MDE-Geräte) fehlen, selbst die Teams-Integration funktioniert schlecht bis gar nicht – weil es ja kein Addon für die Outlook app gibt.
Es gibt keinen „Offline-Modus“, d.h. man braucht eine Internetverbindung, um die Mails/Kalender zu sehen.
Es lassen sich keine POP3 oder IMAP-Konten einrichten, lediglich die Anbindung von outlook.com und GMX soll möglich sein (das ist allerdings nur schlecht für kleinere Unternehmen, die Ihre Mails beim Provider abfragen). Kritisch dabei: Microsoft übermittelt eine große Menge Daten der App, es werden Zugangsdaten und E-Mails von Drittanbieter-Konten an Server, die nicht sicher im Schengen-Raum der EU stehen. Derzeit brennt eine heiße Diskussion mit deutschen Datenschützern darüber. Es ist mit Klagen zu rechnen.
Richtlinie, die den Microsoft Store sperrt ausrollen. Zur Geräteverwaltung kann Intune verwendet werden. Wenn man Apps aus dem Store für Geschäftseinsatz benötigt, können die Admins diese im Unternehmensportal hinterlegen und die Unternehmensportal-App verteilen.
Solange die Windows-Anwendung von Outlook noch in den Microsoft 365 Business Plänen enthalten ist, ist diese Anwendung zu empfehlen, da sie den besten Leistungsumfang und höchsten Bedienkomfort neben der Offline-Fähigkeit bietet.
Exchange Server On-Prem Risiko hoch
Wenn in Programmen Sicherheitslücken entdeckt werden, leisten viele Hersteller im Rahmen der Lebenszyklen von Software Sicherheitsupdates. Aber: Syskos bzw. Admins sind verpflichtet, diese zeitnah zu installieren. Sonst nehmen Versicherungen Kürzungen der Leistungen vor.
Aus Sicht der Geschäftsführenden oder Entscheider hat das potentielle Risiko eine höhere Bedeutung als die für den Einsatz der Software aufgewendeten Kosten. Schließlich müssen auch die administrativen Tätigkeiten bezahlt werden, da das Fachpersonal während des Patchens keine anderen Aufgaben wahrnehmen kann.
Durch Umstellung auf Exchange online verlagern Sie das operative Risiko auf die Microsoft Deutschland GmbH. Diese müssen erkannte Sicherheitslücken sofort schließen, im Schadenfall sind sie normalerweise regresspflichtig.
Microsoft hat derzeit Exchange Server 2019 (Nutzungsrechte per Kauf (mit oder ohne Wartung) auf der Produktliste. Dabei kostet der Server rund 1.000 € und pro Nutzer jeweils eine Zugriffslizenz von etwa 150 €. Hinzu kommen die Kosten für Einrichtung und die Wartungs- und Betriebskosten, sowie Hardware-Ressourcen (128++ GB RAM, 4 vCPUs, schnelle SSDs mit rund 1TB Speicher oder mehr).
#Wichtig – die Gefahr dabei: Wie aktuell (November 2023) sind vier #Sicherheitslücken mit unterschiedlichem Wirkungsgrad entdeckt worden. Eine davon wurde von Microsoft geschlossen, sie bleibt aber solange gefährlich, bis der Admin den Patch auf dem Exchange Server installiert hat.
Lösung: Lassen Sie zeitnah Ihren Microsoft #Exchange Server 201x, egal, ob er in Ihren Räumlichkeiten oder in einem Rechenzentrum (Housing) für Sie bereitgestellt wird, auf Exchange online umstellen.
Nebeneffekt. Alle derzeit verfügbaren Office 201X Versionen bekommen ab Herbst 2026 oder bereits ab Oktober 2025 keine Sicherheitsupdates mehr. Mit dem Microsoft 365 Business Premium Plan erhalten Sie neben dem vorgeschriebenen E-Mail-Archiv Viren- und Spamschutz für E-Mails, Virenschutz für das Endgerät, Exchange Online-Postfach, 1 TB Cloudspeicher (EU-Datenschutz-Grenze) pro (User-)Lizenz, alle Office-Anwendungen als installierbares Programm mit Remote-Nutzungsrechten für On-Prem und die Cloud, Sharepoint für gemeinsames Arbeiten an Dateien, die Teams-Lizenz.
Zusätzlich ist Microsoft EntraID Plan 1 enthalten, der es Ihnen ermöglicht, die bald erzwungene 2-Faktor-Authentifizierung (2FA) auch mit anderen Mitteln als der Authenticator-App auf einem Dienst-Handy durchzuführen. Details haben wir in einem separaten Artikel hier im Blog für Sie zusammengefasst.
Unsere von #ALMEX produzierten #MDE Geräte der TI/TX und TC601 Serien können dank einer eigens für diese Geräte entwickelten Software auch Offline betrieben werden. So erfordert beispielsweise die Inventur keine WLAN oder Mobilfunkverbindung zwischen Gerät und Server.
Mit der Dynamics 365 Business Central App (bzw. beim RTC bis BC140 mit dem Client in einer Terminal- oder Azure Virtual Desktop Sitzung) kann man die Geräte bei Verfügbarkeit einer WLAN Infrastruktur auch online betreiben – beispielsweise für den Wareneingang oder permanente Inventur.
Mischen impossible 😉
Mischen sollten Sie die beiden Betriebsarten auf demselben Gerät jedoch nicht. Also entweder die Dynamics 365 BC App oder den RTC-Client für online-Betrieb mit WLAN oder die Almex Android-App für den Offline Betrieb.
Technischer Hintergrund
sobald die Offline app einmal gestartet wird, die Scan-Buttons augenblicklich deaktiviert werden. Da hilft auch kein Neustart, der Haken muss dann wieder manuell gesetzt werden. Wenn der Kunde das weiß kann er gerne eine Offline Inventur planen, er muss dann nur halt selber die Einstellungen bei allen Geräten prüfen:
Die Offline app sollte auf Grund dieser Inkompatibilität deinstalliert, oder zumindest aus dem Kiosk Mode entfernt werden, damit sie nicht versehentlich gestartet wird auf einem online genutzten Gerät.
s.dok Archiv aktualisieren bis März 2024
Innerhalb definierter Support-Zeiten bringt auch d.velop, unser Partner für unsere s.dok Dokumenten-Management Lösung, Sicherheitsupdates für das Produkt heraus. Derzeit ist Version 8.1.0.x aktuell. Das „x“ steht dabei für den Patchlevel (beispielsweise: .41 oder .50).
Am 31. März 2024 werden keine Sicherheitsupdates mehr veröffentlicht – #endoflife. Für ältere Versionen als 8.1 von s.dok gilt das bereits jetzt.
Bitte finden Sie über „Systemsteuerung/Programme und Funktionen“ die Version Ihres s.dok Servers heraus und kontaktieren unsere Archiv-Fachspezialisten für ein mögliches Update oder Upgrade.
Gleichermaßen gilt: Wenn Sie noch die IBM DB2-Datenbank auf Ihrem s.dok Server im Einsatz haben (erkennbar am grünen Datenbanksymbol „DB2COPY“ in der Taskleiste links neben der Uhr), benötigen die neuen Versionen eine Microsoft SQL-Server 2016 oder 19 Standard Lizenz. Im Regelfall werden alte Server dazu neu installiert und die Dokumente/Daten vom alten s.dok Server auf den Neuen migriert.
Veröffentlichung zum Supportende von d.velop
Office und M365 auf RDS-Server
Heute geht es um Best Practice #Lizenz Einsatz auf Terminalservern. Während beim Einsatz im Azure Virtual Desktop (Nachfolger von RDS-(Terminal-)servern) der Business Premium Plan für die Nutzung der installierten Office Apps erforderlich ist, dürfen Office 2021 (Std oder Proplus) LTSC Perpetual Lizenzen (früher: Open oder Select+ Volumenlizenzen mit Software-Assurance) auch auf #On-Premises betriebenen RDS-Servern eingesetzt werden.
Allerdings liegt durch die Verkürzung der Supportdauer von 10 Jahren (Office 2016) auf 7 Jahre (Office 2019) und 5 Jahre (Office 2021 LTSC) das Support-Ende bei spätestens Oktober 2025. Ab jetzt erhält Office 2021 LTSC (auch mit Software Assurance) also noch knapp 2 Jahre Sicherheitsupdates.
Möchte man auf seinen RDS-Servern sowohl das eine, als auch das andere Produkt einsetzen, ist das mit nur einem Terminal-Server nicht realisierbar.
Zwar haben beide Lizenzen seit 2022 den gleichen Vertriebskanal (CSP), sind aber unterschiedliche Produkte. Mit dem höherwertigen Produkt können auch nur kleinere Editionen desselben Produkts genutzt werden.
Microsoft 365 Business Premium Pläne sind pro natürlicher Person zu lizenzieren. Die Anmeldung am „Office“ erfolgt über die jeweilige Entra-ID (ehemals Azure AD-Anmeldung) des Benutzers.
Office 2021 LTSC (Volumenlizenzen mit Software Assurance => CSP) sind pro Gerät lizenziert. Der Terminalserver wird über einen MAK oder KMS und einen Shared Activation key aktiviert. Auf dem Terminalserver müssen also Geräte zugeordnet werden, die fest der Lizenz zugewiesen sind. Nur von diesen Geräten aus darf Office 2021 aufgerufen werden. Da man technisch keine Geräte zuordnen kann, muss das organisatorisch gelöst und dokumentiert werden.
Im Beispiel-Szenario ist auf dem Terminalserver Office 2021 LTSC Standard installiert. Ein Microsoft 365 Benutzer greift also auf ein Geräte-lizenziertes Produkt zu, da das aufgerufene Produkt ja auf dem Server so aktiviert wurde. Im Gegensatz zu einem installierten Microsoft 365 Plan erfolgt keine Anmeldung/Aktivierung am Office mit dem User. Meldet sich ein User, (egal ob M365 oder O2021) am Terminalserver mit dem installierten und aktivierten Office 2021 von einem End-Gerät aus an, dem KEINE Office 2021 LTSC Gerätelizenz zugeordnet ist – besteht ein Lizenzverstoß.
Einzige Möglichkeit, das sauber abzugrenzen, ist
einen Terminalserver mit Microsoft 365 -> Anmeldung über Entra ID (Das aufrufende Gerät ist damit egal, weil ja die Sitzung an der Entra-ID mit M365 Lizenz hängt)
und einen weiteren Terminalserver mit Office 2021 LTSC mit dem MAK/KMS+Shared-Activation key und einer festen Zuordnung zu zugelassenen Geräten (organisatorisch und mit einer AD-Gruppe dokumentieren: In dem Fall dürfen sich AD-User nur an solchen Geräten unter RDP anmelden)
zu betreiben.
„Mischen impossible“ – das Mischen und Zuordnen von Microsoft 365 Plänen und Office 2021 LTSC Perpetual Volumenlizenzen erfordert das Verteilen der beiden Produkte auf mindestens 2 Terminalserver – bzw in größeren Umgebungen auf Terminalserver zweier Farmen. Die Zuordnung eder 2021 Terminalserver erfolgt für 2021 auf Gerätebasis, bei Terminalservern mit installiertem Microsoft 365 meldet sich der Nutzer mit seiner Entra-ID an.
Für installierbare Office-Apps in Azure-Cloud Umgebungen kann nur der Microsoft Business Premium Plan genutzt werden.
Quelle: Microsoft Volume Licensing Guides und product use rights für CSP-Lizenzen
Security Information and Event Management
Das „Security Information and Event Management“, kurz #SIEM sammelt sicherheitsrelevante Vorkommnisse und Ereignisse auf, konsolidiert sie und stelle sie in Auswertungen zusammen. Bei Bedarf können je nach Produkt und Geldbeutel Alarme generiert oder auch automatische Aktionen eingeleitet werden.
Es gibt zahlreiche Anbieter von SIEM Lösungen für On-Premises Betrieb. Die Preise sind Premium, weil bisher nur große Konzerne oder Banken und Rechenzentralen SIEM einsetzen.
Server in der #Azure IaaS Cloud – Für alle. die statt Hardware-Servern in die Azure IaaS Cloud wechseln oder bereits signiert sind, gibt es von Microsoft eine SIEM-Cloudlösung in Azure.
Da wir zu dem Thema aber so gut wie keine Anfragen bekommen (haben), leisten wir für diese Module auch keinen Support und es benötigt eine gewisse kritische Masse (Kundenzahl), um hier zu investieren.
Fazit: Wir bieten keine SIEM-Lösungen für On-Prem-Betrieb an. Für Azure IaaS wäre der Vertrieb eines Azure Moduls möglich (reiner CSP-Vertrieb), wir leisten aber keinen Support und keine Dienstleistungen zur Einrichtung.
Wir verwenden nur 1st-Party-Cookies, die von dieser Webseite ausgestellt werden und technisch notwendig sind. Wenn Sie Komfort-Cookies zulassen, dürfen wir auch Cookies setzen, die Ihren Komfort erhöhen und Präferenzen speichern. Welche Art von Cookies das sind, entnehmen Sie bitte:: DatenschutzImpressum
(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren.
)
(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)
