gevis - Windows PC vs. Azure Virtual Desktop

Wir werden häufiger gefragt, ob es vorteilhaft ist, Browser-basierte Anwendungen (wie gevis ERP | BC ab Version 17, #gevis ERP | VEO oder gevis ERP | SaaS) direkt von Chrome für Enterprise auf einem lokalen Windows PC oder im Azure Virtual Desktop #AVD aufzurufen. Hierzu die folgenden Grundlagen, wann der lokale "Browseraufruf" besser sein kann. (Achtung: Dies sind nicht die Mindest-Anforderungen, sondern ein Wert, der nach Best-Practice den direkten Aufruf im Vorteil sehen kann):

• Der PC ist aktuell (er übertrifft die Mindest-Voraussetzungen von Windows 11 24H2) = Core i5-8Gen, 16 GB RAM, schnelle SSD 256 GB.
• Interaktionen des Benutzers im Browser fordern eine hohe "Rendering" Aktivität des Browsers. Hier ist Grafikleistung gefragt.
• Die Internet-Leitung, bezogen auf die Browserleistung ist Breitband (mindestens 5 MBit/s pro User verfügbar).

Die Vorteile vom Azure Virtual Desktop sind die folgenden:

• PCs/Endgeräte können geringere Anforderungen (z.B. alter Core I3 PC mit 8 GB RAM, SSD, IGEL OS Linux) haben.
• Durch Verwendung des AVD Clients kann auf die "Einwahl" ins Firmennetz per VPN verzichtet werden (wir empfehlen trotzdem, im Homeoffice nur dienstliche Endgeräte zu verwenden).
• höhere Sicherheit - die komplette Arbeitsumgebung (Desktop) mit allen wichtigen Apps ist in einer geschützten und zentral verwalteten Umgebung.
• Verhindern von Misch-Umgebungen mit privaten Inhalten.
• Admins brauchen neue Software und Aktualisierungen nur im AVD Pool zu installieren, nicht auf jedem Endgerät.
• Wenn die AVD-Hosts die aktuelle 64 GB Konfiguration haben, ist die AVD-Umgebung vielfach genauso schnell wie das direkte Verwenden auf einem aktuellen PC.

Misch-Umgebungen mit vielen AVD-Usern und einzelnen Power-Usern, die Browser-Anwendungen direkt auf aktuellen Rechnern aufrufen, sind möglich, administrativ aufwendiger und nicht so sicher!

Teams lustige Transkriptionen (Text to speech)

Die lustigsten #Microsoft #Teams Transcriptions bei Anrufen. Setzt man Teams Telefonie als Telefonanlage ein, werden die Sprachnachrichten von Microsoft künstlicher Intelligenz analysiert und in Text umgewandelt. Neben der Nachricht als MP3-Anhang erhält der Anrufer in der E-Mail einen Text des gesprochenen Anrufs. Einige Beispiele für diese intelligente Art von Misspelled Lyrics hier:

2025 und 2026 kommt das dabei raus

hallo hé berninger hier naar jannick van heffen maar ich ruf zum thema cyber sicherheit an und ob es da interesse gibt. -> Det is doch wohl niederlandske. Die Anruferin hieß aber Nina und nicht jannick und sprach hochdeutsch in dem Audiodokument. 🤣

"ebay kuttenberg schnitzel guten tag herr bärenfänger" -> Die BÄKO Württemberg lässt grüßen. Hat auch mit Lebensmitteln zu tun.

"Schützen Weber oder Bärenfänger?" Ich hab ihnen zwar gerade eine Mail geschrieben... -> keine Ahnung, ob Weber schützen und wovor.

"Reif also nun. Max Mustermann. Hallo, ich wollte mich kurz melden betreffend der dem Claudine." -> ich kenne leider keine Claudine. Vielleicht ist das die Schwester von Cloudio in der Cloud. Was man aus "Raiffeisen" so verstehen kann als KI.

Ende 2024 sieht es so aus

Auch die inzwischen eingesetzte #KI bringt keine Besserung in der Transskription von Anrufen (Voice to Text): "da haben für Mittwoch und Donnerstag bei Ihnen die Disco Schulung gebucht" --> DJ Patrick holt die Disco Kugel raus und legt Beats aus den 80ern als LP und Singles auf.

"Hilde Frischkäse, Meyer. Hallo Herr Bärenfänger..." --> Hilde Frischkäse macht man amerikanischen Käsekuchen raus, nicht aus Magerquark.

"Schönen guten Tag Herr Bernd Schulte Eva vom Eisenhalle hier Herr Behrendt Schulte könnten sie mich einmal" --> Bernd Schulte oder Behrendt Schulte - wer ist gemeint?

"Hallo Björn Sänger jetzt kannst du weglassen Mädchen" --> Björn Sänger ist mal was Neues. Aber warum soll ich Mädchen weglassen? Nein!

"Hey Kontakten. Hallo Herbert fenger wird ihren Rückruf es geht um. Okay schulungsanfrage hör auf gewiss." --> Häärbert hört auf gevis oder hört gewiss auf.

"Geile Fischmarkt nochmal Hallo Herr Bernd Finger" --> Bernd Finger in Hamburg ist gemeint und der Fischmarkt bekanntlich neben der Reeperbahn.

"Guten Morgen Herr Bernd Singer...Ich bekomme zwar die Liste von der gbs aber bezüglich Disco da sollte auch ein Münster geben..." -->Im Moment ist die Disco leider geschlossen

"Hier trifft Sybille arthro ja guten Tag Herr Bempfinger" --> Hoffentlich hat die Sybille keine Arthrose :o Sonst lieber zu Dr. Bempfinger und behandeln lassen.

2022 und 2023 ist die Trans-KI-Scription sehr lustig

"Mustermann PK Franken Hallo. Herr Ben Finger Bitte um kurzen Rückruf und der Nummer 12345" --> Ei ei ei die Pozilei sucht den Finger - PK bedeutet Polizeikommisariat.

"Hallo Herr Bernd Finger hier ist Camper Raiffeisen herbern Finger rufen sie mich doch bitte mal an zwecks dem Zugang für den hier MC Dankeschön Tschüss." --> fett gedruckt wieder lustige Interpretationen meines Namens. Und der Camper ist auch lustig.

"Guten Morgen Herr Berninger hier spricht Martina Ping von der Genossenschaft Reh der Brücke im hier" --> Der Anrufer war männlich, der Vorname vom Reh ist "Kartoffelpü" und ich bin auch nicht der Berninger. Update: Cortana scheint den Namen aber zu mögen, denn mein Name wird häufiger so verbogen in den Transkriptionen.

"Scheiß Raumgestaltung Erika Mustermann" --> Cortana AI kann auch fluchen. Der echte Firmenname ist anders (Anrufer-Name aus Datenschutzgründen verfremdet)

"Moin Patrick ähm, Ich war Grad am überlegen, um für den Karton Termin zu erstellen und hab gedacht" --> In dem Termin sprechen wir wohl über Box-Ware.

"Tanja bowlen von der bahngenossenschaft ... vielleicht könnte Ich bitte dich wieder melden" --> Bitte melde mich, dann gehen wir bowlen. Wir können auch kegeln. Die Bahn ist doch eine AG.

"Lust einmal in deine Disko Schulung rein zu gucken" --> Die Sysko-Schulung wird zur Disko Schulung. Dann leg ich jetzt mal (Popmusik) auf :)

" [...] habe Anfänger ich hätte eine bitte an sie haben wir heute äh die Schulung Disco Schulung [...] --> Die 80er und Disko Musik sind auch für Anfänger immer ein Thema. Mein Name ist wieder mal der Brüller (fett).

Anmerkung der Redaktion: Personendaten und Rufnummern der Anrufer wurden verändert.

TreeSizeFree vs. Windirstat

TreeSizeFree ist (bis Version 4.7.2) ein geschäftlich und privat nutzbares, portables Werkzeug, um sich in Ordnerstrukturen die größten Platz-Verbraucher anzeigen zu lassen.
Man konnte es auf Windows 10/11 Rechnern oder Windows Server 2016/19/22 aufrufen. Während Version 4.7.x schon keine Netzwerklaufwerke scannen konnten, ist mit Version 4.7.3 der Aufruf der Software auf Windows Servern nicht mehr möglich. Das funktioniert dann nur noch mit der Pro Version für rund 60 € pro Lizenz.

Alternativen müssen her. Ich habe mich mal mit dem quelloffenen WinDirStat beschäftigt. Auf Github gibt es ein Projekt dazu, das (Stand Mai 2024) aktualisiert wird. Nightly Builds der Version 2.0 (moderneres Interface, schneller) ist im Fork:

[linkbutton link="https://github.com/windirstat/windirstat-next/tags" label="Github Releases Projektseite"]

zu sehen. Es ist zwar nicht ganz so schnell, wie DirSizeFree, kann aber sowohl auf Server 2022, als auch Windows 10/11 laufen und auch Netzlaufwerke scannen. So viel langsamer als TSF ist es nicht, liefert aber zusätzlich eine Sortierung nach Dateityp-Ranking (welcher Dateityp verbraucht am Meisten).

Teams (work or school) jetzt auch personal

#Microsoft hat sein Vorhaben, nur noch einen #Teams Client auf dem System haben zu müssen, in den Release Preview Ring gebracht. Es ist damit zu rechnen, dass zeitnah (vermutlich bis Juni 2024) das Feature in die Release-Version übernommen wird. Die Bezeichnung heißt immer noch "Teams (work or school), Nutzer können aber durch Klick auf das Symbolbild ihr (kostenloses) Microsoft Konto zufügen.

Beim Start von Teams öffnen sich dann zwei gleichartige Symbole in der Taskleiste, eins vom Geschäftskonto und eins vom Microsoft-Konto mit der Bezeichnung: Teams (work or school) | Persönlich. Im Microsoft-Konto sind die Funktionen der Oberfläche reduziert und es können maximal 60 Minuten lange Besprechungen gestartet werden. Verfügt der Besprechungs-Organisator jedoch über ein Microsoft 365 Geschäftskonto mit einem Teams-Plan, wird das Limit der Microsoft (free) Konto-Teilnehmenden oder Gäste nicht gezogen. Eine weitere Einschränkung ist, dass in der Version.

#gelb - hat man nur die (work or school) Teams-Version installiert, kann man zwar als Gast an Besprechungen teilnehmen, trägt man ein Microsoft Konto ein, öffnet sich aber Teams im Browser oder es kommt eine Meldung, man möchte Teams im Browser öffen (je nachdem, ob das kostenlose Microsoft-Konto früher mal als kostenloses Firmenkonto konfiguriert war oder nicht.

Damit benötigen Benutzer ohne Microsoft 365 Konto weiterhin die nunmehr "Teams Personal" benannte, kostenlose Version. Nur wer ein Microsoft 365 Konto mit Teams Lizenz hat, kann (allerdings frage ich mich, warum man das tun sollte, denn das personal Teams Konto kann man auch im Browser aufrufen), ein Microsoft Konto im Teams (work or school) zusätzlich eintragen (so dass dann Teams zweimal geöffnet wird. Da die Teams Personal app seit fast einem Jahr die gleiche Code-Basis hat wie die Work or school Version, ist die Variante mit den zwei Apps die Flexiblere:

Kunden ohne Teams (Microsoft 365) Plan/Lizenz installieren die "weiße" MS-Teams.msix (Personal), um an Besprechungen teilzunehmen (oder mit einem kostenlosen Microsoft Konto bis zu 1-stündige Videobesprechungen zu initiieren).

Wer eine Teams Lizenz hat, installiert die "blaue" Teams.msix (work or school) und trägt sein Arbeitskonto ein.

Microsoft Insider Programm, eigene Tests der Redaktion

ITSM: Vorgänge werden zu Tickets

Unsere Umstellung von der "Vorgangsbearbeitung" auf Jira Service Management erfolgt heute. Jira ist ein modernes, cloud-basiertes und hochverfügbares #Ticketsystem des Marktführers Atlassian. An dieser Stelle danken wir allen Pilotkunden, die ihre Erfahrungen mit uns geteilt haben. Wir haben einige Fragen in einer kleinen #FAQ für Sie zusammengefasst:

[linkbutton link="https://gws-group.atlassian.net/servicedesk/customer/user/login?destination=portals" label="GWS Serviceportal"]

[faq]Wie erreiche ich das neue Ticket-System?|=|Für einen einfachen Zugang zum Portal haben Sie im April per Mail einen Link und neue Zugangsdaten erhalten. Gemäß der mit Ihrer Hilfe aktualisierten Stammdaten sind zunächst Systemkoordinierenden sowie ihre Stellvertretenden im neuen Serviceportal angelegt. Dafür haben Kunden vorab ihre Stammdaten bei uns überprüft und bei Bedarf aktualisiert.||
Werden vorhandene Extranet-Zugängen bestehen bleiben?|=|Bereits vorhandene Extranet-Zugänge bleiben vorerst bestehen, d. h. Sie haben hier auch weiterhin Zugriff auf bestehende Vorgänge und ihre Historie.||
Werden alte Vorgänge automatisch übernommen?|=|(rot)Alte Vorgänge werden nicht übernommen. Mit dem neuen System richten wir uns auch nach dem Standard der Information Technology Infrastructure Library (ITIL) aus.||
Kann ich Vorgänge übertragen?|=|(orange)Ja, die für Sie relevanten Vorgänge übernehmen Sie bitte eigenständig in das neue Vorgangssystem. Ist die Anzahl größer als 30, haben wir bereits Kontakt mit Ihnen aufgenommen und unterstützen Sie.||
Wann wird das alte System auf "nur-lesen" Zugriff umgestellt?|=|(rot)Etwa 3 Wochen nach Echtstart des neuen Systems (also Mitte Mai 2024).||
Gibt es eine Anleitung?|=|! Die wichtigsten Informationen zum neuen Serviceportal haben wir in einem Wissensartikel zusammengefasst, den Sie auf der Startseite des Serviceportals finden.||
Ist E-Learning verfügbar?|=|Wenn Sie E-Learnings der GWS gebucht haben, können Sie den folgenden Link verwenden.[/faq]

Kategorisierung

Das neue Vorgangssystem bietet im Vergleich zu unserem Altsystem eine moderne und intuitive Benutzeroberfläche. Darüber hinaus gibt es weitere Unterschiede. Anders als im Altsystem, differenzieren wir im neuen Vorgangssystem zwischen unterschiedlichen Vorgangstypen. Die Differenzierung erfolgt bereits bei der Erstellung eines Vorgangs im neuen Serviceportal. Durch die Differenzierung unterstützen Kunden uns dabei ihr Anliegen besser einzuordnen.

Bei den Vorgangstypen handelt es sich um:
•          Störung (Incident)
•          Allgemeine Anfrage (Service Request)
•          Projektsupport

Liegt eine Störung, ein Ausfall, eine ungeplante Unterbrechung oder eine Qualitätsminderung des Systems vor, wählen Sie bitte den Vorgangstyp “Störung (Incident)”.

Für Produktberatungen, zusätzliche Lizenzen oder andere ähnliche Anliegen, wählen Sie bitte den Vorgangstyp “Allgemeine Anfrage (Service Request)”.

Wenn Sie sich in der Projektierung mit uns befinden, wählen sie für alle Vorgänge den Vorgangstyp “Projektsupport”.

Um bereits von den Vorteilen des neuen Systems vom ersten Tag an zu profitieren, bitten wir Sie, sich mit unserer neuen Vorgangs-Priorisierung vertraut zu machen. Eine Übersicht und Erläuterung finden Sie im Artikel „Details zu Auswirkungen und Dringlichkeit“ in unserer neuen Knowledge Base.

#Erfreulich - die richtige Kategorisierung und Priorisierung unterstützten uns dabei, Ihnen schneller und besser weiterhelfen zu können.

Office 2024 LTSC offizielle Vorschau zum Testen

Microsoft hat heute die offizielle Vorschauversion von Office 2024 LTSC veröffentlicht. Da die finale Version 2024 heißen soll, muss diese vor dem 01. Juli 2024 veröffentlicht werden.
An diesem Tag beginnt für Microsofts das Fiskaljahr 2025 (und somit werden die Kaufversionen auch so benannt).
Sie erhält dann 5 Jahre Sicherheitsupdates (das nennt sich modern Release Cycle).

Office 2024 LTSC wird keinen Publisher mehr enthalten, da das Produkt #endoflife ist. Als Plattform sind: Windows 10 (LTSC Enterprise oder 22H2) und Windows 11 (ab Version 23H2). Auf der Liste steht auch Windows Server 2022, der Betrieb der Kaufversionen im RDS Terminalserver ist aber weiter nicht erlaubt.

Auch die Lizenzierung bleibt auf Geräte-Basis. Volumenlizenzen können zwar auf RDS-Terminalservern eingesetzt werden, allerdings nur On-Premises. Ein Einsatz der Produkte auf Cloud-Servern – z. B. in Azure oder im Azure Virtual Desktop ist auch mit einer Software-Assurance Subscription nicht zulässig. Dafür eignen sich nur die Microsoft 365 Abo-Pläne! Auch alle Cloud- und Sicherheitsfeatures und ein Großteil der Gruppen-Richtlinien sind mit den Kauf-Varianten nicht möglich.

Wer die neue Version (am besten in einer virtuellen Testmaschine im Client-Hyper-V) testen möchte – hier die offizielle Anleitung von Microsoft:

Deployment Tool

Das Deployment Tool ist die offizielle Downloadquelle und der Verteilmechanismus für alle Office- und Microsoft 365 Versionen.

https://www.microsoft.com/en-us/download/details.aspx?id=49117

Offizielle Test-Schlüssel für den Preview (mit Ablaufdatum)

Product Keys (Schlüssel) für die MAK-Aktivierung.
Office LTSC 2024 für die kommerzielle Vorschau: Y63J7-9RNDJ-GD3BV-BDKBP-HH966.
Visio 2024 Preview: 3HYNG-BB9J3-MVPP7-2W3D8-CPVG7.

Aufruf für das Setup

Ein einer CMD Datei aus dem Deployment Odner ausgeführt. Die Konfigurationsdatei muss sich ebenfalls dort befinden.

setup.exe /configure configuration.xml

Konfigurationsdatei configuration.xml

<Configuration>
<Add OfficeClientEdition="64" Channel="PerpetualVL2024">
<Product ID="ProPlus2024Volume" PIDKEY="#####-#####-#####-#####-#####" >
<Language ID="de-DE" />
</Product>
<Product ID="VisioPro2024Volume" PIDKEY="#####-#####-#####-#####-#####">
<Language ID="de-DE" />
</Product>
</Add>
<RemoveMSI /> <Property Name="AUTOACTIVATE" Value="1" />
</Configuration>

Mehr Details

https://techcommunity.microsoft.com/t5/microsoft-365-blog/commercial-preview-of-microsoft-office-ltsc-2024-is-now/ba-p/4102538

Fazit

Es wird 2024 eine weitere Kauf-Version von Office 2024 geben. Allerdings erhält sie wieder keine Funktions-, sondern nur Sicherheitsupdates bis Mai 2030 (5 Jahre).

Weder KI-Funktionen (Copilot und Designer), die die Arbeit erleichtern, noch Online-Funktionen (Collaborative Tools) und auch keine Cloud-Dienste wie 1 TB Speicher pro Benutzer sind möglich. Der Einsatz ist auf lokale Windows 10/11 PCs beschränkt und wird pro Gerät lizenziert. Das enthaltene Outlook/Win32 Programm wird bis 2028 eingestellt. Es muss dann die Edge-Webview-App verwendet werden, ohne Microsoft 365 Mietplan eingeschränkt und mit Werbung gespickt ist.

Exchange 16/19, Office16/19, Win10 Ende – Okt 2025

Am 14. Oktober 2025 ist der letzte Patchday für Sicherheitsupdates und die oben genannten Produkte. Selbst wer die Kaufversionen von Office 2021 LTSC einsetzt, bekommt nur bis Oktober 2026 Sicherheitsupdates – #endoflife.

[time_until date="14.10.2025"]

Wie Microsoft im #Exchange Blog schreibt, wird es im Herbst zwar auch eine weitere Kauf-Version vom Exchange Server 2025 geben, aber auch nur mit 5 Jahren „modern Support Cycle“, also mit Updates bis Herbst 2029. Außerdem müssen alle, die derzeit Exchange 2016 Server einsetzen, auf Exchange 2019 updaten, um dann auf Exchange 2025 zu migrieren.

Beim #Office sind die Nebenwirkungen, dass man nur noch mit Office 2021 LTSC und nur bis Oktober 2026 auf Exchange online und Exchange 2025 zugreifen können wird. Im Sommer 2024 erscheint Office 2024 als weitere Kaufversion (Supportende Sommer 2029)

Langfristig und kaufmännisch betrachtet, ist allein wegen der monatlichen Funktionsupdates und 1TB Cloudspeicher in der EU-Cloud, erweitertem Virenschutz und Teams, Sharepoint-Funktionen, Mail-Archiv und Exchange Postfach, sowie MFA mit Conditional Access der Microsoft 365 Business Premium Plan zukunftsweisend. Für alle, die weder Office, noch E-Mail benötigen, sind die Einzelpläne für AVD, Virenschutz und MFA mit bestem Preis-/Leistungsverhältnis.

Das bedeutet NIS2 für Ihre IT-Security

Cyberkriminalität ist auf dem Vormarsch. Die Bedrohungslage wird immer komplexer. Zugleich werden die gesetzlichen Anforderungen in Sachen IT-Sicherheit immer schärfer. Mit der #NIS2 Richtlinie drohen Strafen in Millionenhöhe, wenn Unternehmen ihre IT-Systeme nicht ausreichend schützen. [sticky_expire date="2024-07-28"]
#Erfreulich - in dem 45 Minuten Vortrag konnten Sie Details erfahren. Vortrag und Video-Mitschnitt haben wir für Sie hier zusammengestellt:

[ddownload id="70575"]

Den Vortrag unseres Partners AWADO erhalten Sie hier:

[ddownload id="70917"]

Sie haben den Vortrag verpasst oder möchten ihn nochmal sehen? Hier das Video:

[ddownload id="71052"]

[linkbutton link="https://tech-nachrichten.de/nis2-sicherheits-richtlinie-ab-1q-2025/" label="lesen Sie dazu auch unseren Detail-Artikel"]

GWS-Branchentage 2024

Auf den GWS-Branchentagen 2024 konnten Sie auch etwas über NIS2 erfahren:

Branchentag RAH vom 17. – 18. Juni 2024 für unsere Kunden aus den Branchen Raiffeisen- & Agrarhandel

[linkbutton link="https://cvent.me/V8kd8K" label="Branchentag RAH Juni 2024"]

Branchentag LGH vom 17 – 18 Juni 2024 für unsere Kunden aus dem Lebensmittelgroßhandel.

[linkbutton link="https://cvent.me/xBKWMn" label="Branchentag LGH Juni 2024"]

Branchentag BTU vom 19 – 20 Juni 2024 für unsere Kunden aus den Branchen Baustoff-, Bedachungs- & Maler-Großhandel sowie dem Technischer Handel, Sanitär-Heizung-Klima und Stahlhandel.

[linkbutton link="https://cvent.me/xBKWOZ" label="Branchentag BTU vom 19 – 20 Juni 2024"]

Exchange gefällig? – gefährlich?

Eine aktuelle Analyse im Internet zeigt: Von etwa 45.000 Microsoft-Exchange-Servern in Deutschland, die über das Internet via Outlook Web Access (OWA) erreichbar sind, gibt es leider immer noch viele veraltete und unsichere Versionen.

Das Bundesamt für Sicherheit in der Informationstechnik hat festgestellt, dass rund 12 % dieser Server noch mit #Exchange 2010 bzw. 2013 laufen, für die seit Oktober 2020 bzw. April 2023 keine Sicherheitsupdates mehr erhältlich sind. Außerdem sind ungefähr 28 % der Server mit den neueren Versionen Exchange 2016 oder 2019 nicht auf dem neuesten Stand und haben daher eine oder mehrere kritische Sicherheitslücken, die es einem Angreifer von außen ermöglichen, beliebige Programme auf dem angegriffenen System auszuführen (Remote Code Execution, RCE). #Wichtig - das entspricht rund 25 % aller Exchange-Server in Deutschland.

Wer Exchange Server 2010 oder 2013 einsetzt ODER Exchange Server 2016 oder 2019 nicht mit allen verfügbaren Patches einsetzt, ist entweder schon unter Kontrolle der kriminellen Banden, hat Datenabfluss und Kompromittierung nur noch nicht bemerkt oder hat ein kritisches Risiko, gehackt zu werden.

Auch wenn alle Patches auf einem Exchange Server 2019 installiert sind, bleibt das Betriebs-Risiko wegen Zero-day-Lücken immer bis zum nächsten Patchday kritisch (also bis zu einem Monat!)

Cyber-Versicherungen lassen sich entweder gar nicht erst abschließen oder verweigern die Leistung im Schadenfall. Insbesondere weil mit Rechtswirksamkeit von NIS2 auch viele KMU-Unternehmen in die KRITIS Klasse 2 fallen, ist zusätzlich mit hohen Geldbußen und Strafen zu rechnen.

BSI Veröffentlichungen

Was ist zu tun?

[faq openfirst=1]Sie haben Exchange Server 2010/2013 im Einsatz?|=|Migrieren Sie umgehend auf Exchange online.
||Sie haben Exchange Server 2016/2019 im Einsatz?|=|Installieren Sie alle verfügbaren Updates, Sicherheitspatches und CUs und migrieren Sie ebenfalls umgehend auf Exchange online.
||Sie haben schon Exchange online?|=|Microsoft kümmert sich beim Exchange online um die Updates und hat das primäre Betriebsrisiko und die Sicherstellung der Verfügbarkeit im Rahmen ihrer SLA vertraglich mit Ihnen geregelt.[/faq]

Microsoft 365 Business Premium KI+

Bisher musste man die KI-Features mit rund 29 € monatlich extra bei Microsoft mieten. Erforderlich war dazu ein „Microsoft Tenant“ – auch als Geschäftskonto bekannt. Aus EU-Wettbewerbsgründen muss es den Coplilot Premium auch weiterhin einzeln geben.

Weil der „Microsoft 365 Business Premium“ schon immer „die eierlegende Wollmilchsau“ mit dem besten Preis-/Leistungsverhältnis ist, hat man sich entschlossen, mit dem neuen „M365 BP KI+“ ein Kombinationspaket zu schnüren. Es enthält neben allen Office Apps und den bekannten Cloud Features auch die Microsoft Copilot Premium mit ChatGPT 4.5 (ChatBot und Rest-API) und Dall-E 4.0 (aka. Microsoft Copilot Designer, generative Bild-KI). Enthalten ist auch eine „virtuelle Windows 365 Business-Cloud-PC“ Premium Lizenz mit 4 vCPUs, 32 GB RAM, 128 GB Speicher.

Monatliche Lizenzgebühren pro User sind nur 149,50 € zzgl. MwSt. Für ein All-Inclusive-Paket günstiger als mancher Server in Azure und mit allem, was man braucht, um die Arbeit zu erleichtern.

• Alle wichtigen Office Apps mit KI-Integration (Word,Excel,Powerpoint,Teams for Work, Outlook).
• Access und Publisher sind auch als installierbare Win32 Programme enthalten
• Ein kompletter Cloud-PC mit den oben angegebenen Leistungsdaten. So kann nach Ablauf von Windows 10 auf den alten Rechnern Linux oder Igel-OS installiert werden und man muss keine Windows Sicherheitsupdates auf dem Rechner machen. Hardwareneukauf entfällt
• Alle KI-Funktionen sind mit den neusten Versionen nutzbar – und ohne jegliche Wartezeiten
• Der Microsoft Designer ersetzt die Marketingabteilung

Microsoft Technologie Blog

Windows Server LSASS-Memory-Leak geschlossen

#Erfreulich - mit dem #Patchday März 2024 schließt Microsoft eine kritische Sicherheitslücke in der Kerberos Authentifizierung von Domänen-Controllern. Leider hat man dabei einen Speicherfresser (Memory Leak) kodiert, der dazu führt, dass mancher (nicht alle) Domänencontroller 2016/2019 und 2022 nach einiger Zeit (zwischen 12 und 24 Stunden) so viel Speicher auf den Prozess LSASS.EXE alloziert, dass der DC entweder keine Aufgaben mehr wahrnimmt oder sogar eigenständig neu startet.

Update 23.3.2024: Microsoft hat ein Out-of-band Update für Windows Server 2022 (KB5037422), Windows Server 2016 (KB5037423) und Windows Server 2012 R2 (KB5037426) herausgegeben. Windows Server 2019 folgt noch in den nächsten Tagen. #Warnung - diesen Patch bitte zeitnah installieren auf betroffenen Servern.

Update 26.03.2024: Nun ist auch das Update für Windows Server 2019 erschienen. Die unterstützten Server sollten dann nach Installation und Neustart wieder frei vom Speicherloch sein und nicht mehr abstürzen.

Microsoft Knowledge Base

Einige Admins berichten, dass das Problem bei ihnen gar nicht auftritt, andere starten die DC zeitversetzt 1x pro Tag neu als Workaround. Da DCs in Azure aus Kostengründen meist noch andere Aufgaben (1 File, 1 Print/Apps) übernehmen, lässt sich ein Neustart nur außerhalb der normalen Arbeitszeiten realisieren.

Generell ist es aber keine gute Idee, das Update wegzulassen, da eine kritische Lücke mit einem Score von 9 von 10 geschlossen wurde.

Microsoft hat das Problem bestätigt und arbeitet an einem Hotfix, der kurzfristig ausgerollt werden soll. Aus Sicherheitsgründen kann man hier nur abwarten.

Übrigens: Ältere Server wie Server 2012 R2, die On-Premises keine Sicherheitsupdates bekommen, haben zwar nicht das Speicherproblem, aber dennoch die Sicherheitslücke. Werden sie in Azure betrieben, gibt es einen Patch, der auch für diese Server die Sicherheitslücke schließt und auch das Speicherproblem mit sich bringt. Wer noch Windows Server 2008 R2 einsetzt, hat ganz andere Sicherheitsprobleme, da es auch im ESU gegen Bezahlung keine Sicherheitsupdates mehr gibt.

Chrome 2023 Refresh abschalten

Chrome hat Ende 2023 ein neues Design namens #Chrome refresh eingeführt. Es resultiert in unscharfen Ordnern in der Lesezeichenleiste und ebenso fettgedrucker, unscharfer Schrift in den Lesezeichen und Menüs.
Außerdem passen wegen der größeren Abstände weniger Lesezeichen auf den Bildschirm, so dass vielfach gescrollt werden muss. Zu allem Übel kommt auch, dass auch im Kontextmenü in Chrome je nach Bildschirmauflösung gescrollt werden muss. Bei Touch-enabled devices sind außerdem die Adressleiste und das Menü bei Windows 11 viel zu groß. Der Touch Disabled Parameter schafft Abhilfe.

Mit dem Update auf Chrome 123 muss man nun zwei (bei Touch sogar drei) Sachen abschalten (auf Disabled setzen) bei den Chrome flags, um wieder das besser lesbare und für Desktopdarstellung besser geeignete Design zu erhalten:

chrome://flags#chrome-refresh-2023
chrome://flags#customize-chrome-side-panel
chrome://flags#top-chrome-touch-ui

Schauen wir mal, wie lange Google das bessere, alte Design noch im Code lässt :o

Windows 11 statt Windows 10

[time_until date="15.10.2025" label="Windows 10 Ende der Sicherheitsupdates"]

Wir werden immer wieder gefragt, welches Client- und Server-Betriebssystem eingesetzt werden kann. Aus Haftungsgründen werden wir zwar keine Empfehlungen und keine Freigaben aussprechen, die folgende Faktensammlung hilft Ihnen, die anstehenden Aufgaben zu ermitteln:

• Windows 10 bekommt ab 15. Oktober 2025 keine Sicherheitsupdates mehr. Ein Upgrade auf Windows 11 wird erforderlich!
• Seit dem Funktionsupgrade Windows 11 24H2 funktioniert Windows 11 mit vielen Produkten.
• Teilweise Unterstützung für den Einsatz von Windows 11 im Dynamics 365 Business Central Umfeld wurde von Microsoft erst mit Business Central Version 23 Wave 2 beschrieben. Setzt man ältere BC Versionen unter Windows 11 ein, können allein wegen der geänderten Systemfonts auch im Browser Darstellungsfehler entstehen.
• Ältere gevis Versionen: Classic, RTC (NAV 2013R2 bis BC 140) haben möglicherweise funktionsbezogene Einschränkungen unter Windows 11 oder lassen sich nicht installieren. Notfall-Arbeitsplätze dieser Versionen werden von Microsoft nicht unter Windows 11 unterstützt!
• Umwelt schonen, Admin-Aufwand reduzieren: ältere Client-Hardware (etwa älter als 5 Jahre) unterstützt kein Windows 11. Statt funktionierende PCs zu verschrotten, können diese in Verbindung mit Azure Virtual Desktop mit IGEL-OS statt Windows weiterbetrieben werden
• Hardware-Anforderungen für Windows 11 mindestens TPN/CoreI5 8Gen/16 GB RAM/SSD/schnelle GPU
• Software testen: Betrachten Sie grundsätzlich auch andere Software, sofern sie auf dieser Plattform betrieben werden soll. So müssen manche Drittanbieterprodukte kostenpflichtig auf die neuste Version umgestellt werden, um unter Windows 11 unterstützt zu werden.

Browser: Auch wenn andere Browser mit BC23ff. grundsätzlich unterstützt werden, setzen Sie schon wegen deutlich geringerem Speicherverbrauch: Google Chrome für Enterprise ein. Auch hier ist der Microsoft Edge Browser von Nachteil.

Neue Outlook app: Vom Einsatz der neuen Outlook-App raten wir solange ab, bis alle Features der Win32-App realisiert wurden. In Microsoft 365 Abos wird der Einsatz der Win32-App bis 2029 unterstützt.

Fazit: Seit Juni 2024 wird mit neuer PC-Hardware Windows 11 Pro Version 24H2 ausgeliefert. PCs, die die Hardware-Voraussetzungen erfüllen (mindestens Intel Core-I Prozessor der 8. Generation, TPM 2.0 Chip, Secure Boot und weitere…) Alle Win11 tauglichen Bestandsgeräte sollten zum Erhalt weiterer Sicherheitsupdates nach dem 15. Oktober 2025 umgehend neu installiert (mit Windows 11 Pro 24H2) oder als Inplace Upgrade migriert werden.

Für alle Windows-Hardware, die nicht Windows 11 konform ist (alle Rechner ohne TPM2 und mit Prozessor kleiner Core i5 der 8. Generation) eignet sich Azure Virtual Desktop Win 11 in Verbindung mit IGEL-OS (das ist ein leicht administrierbares Linux Derivat mit Wartung/Updates).

Für Azure Virtual Desktops besteht ebenfalls Handlungsbedarf bis Oktober 2025, diese auf Windows 11 Enterprise Multiuser umzustellen. Hierbei unterstützt Microsoft nicht die Inplace-Migration der AVD10 VMs auf Windows 11 Enterprise Multiuser. Ein Inplace-Upgrade geschieht demnach auf eigenes Risiko. Bei Scheitern oder Nebenwirkungen müssen AVD-Pool und die VMs mit Windows 11 neu erstellt werden.

Redaktioneller Beitrag #Win11

Windows 11 Tricks

Am 15. Oktober 2025 wird Microsoft für Endgeräte mit Windows 10 Pro das letzte Sicherheitsupdate verteilen. Bekanntlich (wir haben bereits darüber berichtet) werden dadurch weltweit mehrere Millionen PCs zu Elektronikschrott – nämlich alle, die einen älteren Prozessor als Intel der 8. Generation (oder vor 2018 erschienene AMD Prozessoren im Rechner haben. Rechner, die noch einen Intel Core Prozessor vor der i-Generation haben, starten nicht mal mehr nach dem Update (z.B. Core2Quad und Core2Duo), obwohl viele Rechner für den Betrieb von #Win11 je nach Anwendungszweck schnell genug wären.

Wer über aktuelle Hardware verfügt, muss sich mit einem miserablen Startmenü, Werbung, Nag-Screens und einem zweistufigen Kontextmenü herumärgern (mindestens zwei Mausklicks mehr, bevor man den Kontext erreicht, der bei Windows 10 direkt erscheint. Zusätzlich erscheinen bei Mouseover oben rechts im Fenster (oder Vollbild) Vorschläge, wie man das Fenster mit Anderen auf dem Bildschirm anordnen kann (das Flyout/Snapbar verdeckt den halben Bildschirm).

Was zunächst nach einem geheimen Hack aussah, funktioniert jedoch auch mit der aktuellen Release Version von Windows 11, der 23H2, die im Herbst erschienen ist. So kann man das „klassische“ Kontextmenü durch setzen eines Registry-Schlüssels (oder einer GPO) wieder aktivieren. Ferner kann man die Werbewidgets abschalten und den Startknopf wieder an den linken Bildschirmrand schicken. Offene Programme werden wieder mit Titel in der Taskleiste angezeigt, solange Platz ist und dann erst gruppiert.

Achtung: Der Einsatz der Einstellungen erfolgt auf eigenes Risiko. Nebenwirkungen könnten auftreten!

Hiermit wird für den aktuellen Benutzer das klassische Kontektmenü wieder (nach einem Reboot) aktiviert.

Windows Registry Editor Version 5.00
; widgets auschalten
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Dsh]
"AllowNewsAndInterests"=dword:00000000

; Snapbar aus 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SnapBar"=dword:00000000
[HKEY_CURRENT_USER\Control Panel\Desktop]
"WindowArrangementActive"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "EnableSnapAssistFlyout"=dword:00000000

; Startknopf links 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "taskbarAl"=dword:00000000

; altes Kontextmenü
[HKEY_CURRENT_USER\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32]

Diese Einstellungen, als Administrator in Regedit importiert machen ein paar Komforteinstellungen und das System besser bedienbar.

Die folgenden Einstellungen machen Windows 10/24H2 (seit Juni RTM und bei Neukäufen vorinstalliert) komfortabler und sind über GPO/reg.keys einstellbar:

• Startmenü wieder nach links,
• Über GPO/reg.keys einstellbar
• Bei den Empfehlungen alle Schalter auf aus, außer bei Dateiverlauf
• Im Startmenü unten weitere Symbole (Settings, eigene Dateien einschalten)
• klassisches Kontextmenü
• Taskleistensymbole erst gruppieren, wenn voll
• Widget-Bereich und Copilot (Symbol in Taskleiste) ausschalten

Nur dass alle Symbole in der TNA angezeigt werden hab ich noch nicht hinbekommen, die muss man bei Bedarf einzeln aus dem ^ Menü wegschalten, nachdem das zugehörige Programm einmal gelaufen ist.

Outlook – Support-Ende 2026

Bereits heute kann mit der #Outlook Win32 App aus den Office Versionen 2016 keine Verbindung mehr mit einem Exchange online (Microsoft 365) aufgebaut werden. Auch der offizielle Support von Exchange 2019 ist bereits im Oktober 2023 beendet worden. Zwar bekommen beide Office Versionen noch Sicherheitsupdates, die Verbindungsmöglichkeit mit M365 kann aber auch jeden Tag eingestellt werden.

Für lokale Installationen von Office oder Volumenlizenzen der Kaufversionen auf Terminalservern gilt daher: Möchte man von diesen beiden Plattformen auf sein Exchange online Konto mit der Outlook Win32 App zugreifen, wird das nur mit Office 2021 (LTSC) unterstützt!

#Endoflife - am 14. Oktober 2025 wird das letzte Sicherheitsupdate für Office 2016, 2019 ausgerollt. Gleichzeitig endet auch für Die Outlook Win32 App der Support und Verbindungen zu Microsoft 365 lassen sich nur noch mit der neuen Outlook App aufbauen. Diese ist quasi OWA in eine Windows-Store-App eingepackt, funktioniert nur mit einer Internetverbindung und hat keinen Offline-Speicher. Darüberhinaus werden bei Einbindung von Drittanbieterkonten (GMX,Web.de,gmail) die Zugangsdaten zu den IMAP/POP3 Konten an Microsoft übertragen und Inhalte dort gespeichert.

Anmerkung: Wer derzeit noch die kostenlosen Windows 10+ Apps "Mail, Kalender und Kontakte" benutzt, der wird im Laufe des Jahres 2024 auf die Outlook App in der werbeverseuchten Free-Variante umgestellt. (verwendet man die neue Outlook App mit einem kostenlosen Microsoft-Konto, ist immer die erste Mail im Ordner eine gefakte Werbemail, die aussieht wie eine andere E-Mail) Das "Update" erfolgt automatisch über de Microsoft Store.

Am 13. Oktober 2026 enden dann auch die #Sicherheitsupdates für Office 2021.

Im Sommer 2024 soll nochmal eine Kaufversion „Office 2024“ erscheinen (Das Paket enthält nicht mehr die Teams 2.1 App, außerdem wird der Microsoft Publisher (Programm zum Entwerfen von Publikationen und Grußkarten) entfernt. Mit 5 Jahren Sicherheitsupdates, wenn es dabei bleibt. Support/Updates-Ende ist dafür dann Juni 2029.

Fazit: Eine Verbindung von Outlook Kaufprodukten mit Microsoft 365 wird jetzt schon nur für Version 2021 offiziell unterstützt. Version 2019 kann jederzeit die Verbindung einstellen. Outlook (Win32 App mit Offline-Cache) wird bis Oktober 2026 eingestellt – dann funktioniert nur noch die neue Outlook Online-Webapp.

Die Einstellung von Outlook betrifft grundsätzlich auch Geschäftskunden mit Microsoft 365 Lizenzen!
Update 8.3.2024: Microsoft hat die Einstellung des klassischen Outlook nochmal revidiert. Wer ab Oktober 2025 M365 neu installiert, bekommt die neue App installiert. Diese enthält auch keinen Schieberegler mehr zurück zu Classic. Bestehende Installationen werden bis maximal 2029! von Microsoft unterstützt und mit Sicherheitsupdates versorgt, erhalten aber nach 2026 keine Funktionsupdates.

Quelle: https://techcommunity.microsoft.com/t5/outlook-blog/new-outlook-for-windows-a-guide-to-product-availability/ba-p/4078895

IT-Sicherheit und NIS2- Ihre Meinung bitte

Wie eine aktuelle Auswertung der Allianz Versicherungsgruppe von Januar 2024 zeigt, sind die meisten Schadenfälle im Bereich Cyber-Kriminalität zu verzeichnen. Wir möchten gern Ihre Meinung (anonym) erfassen und auswerten, um einzuschätzen, wie wir Sie zukünftig dabei unterstützten können. #Erfreulich - das Ausfüllen dauert nicht mal eine Minute und hilft uns sehr. Dazu haben wir, wie im aktuellen GWS-Newsletter erwähnt, eine kleine Umfrage vorbereitet [sticky_expire days=14]:

[linkbutton link="https://forms.office.com/pages/responsepage.aspx?id=9ULxMXbfEkGAoxm85qR7FZZNA0OHUwdIlaRvLyzwdr5UN0pZR1pMNEc0MjBRUDFURjZFOFYxNlgxUy4u" label="Forms-Umfrage IT-Sicherheit und NIS2"]

Vielen Dank für Ihre Mühe im Voraus! Gern können Sie auch in diesem Beitrag kommentieren.

Exchange Server unbedingt patchen

#Wichtig - die zuletzt für #Exchange Server 2016 und 2019 geschlossenen, kritischen #Sicherheitslücken aus CVE-2024-21410, mit denen Angreifer leichtes Spiel haben, Exchange Server unter ihre Kontrolle zu bringen und Schadsoftware einzuschleusen, werden derzeit aktiv ausgenutzt.

Sollten Sie noch Exchange Server 2016 oder 2019 im Einsatz haben, ist das Installieren der Patches überlebenswichtig, da es sonst nur eine Frage der Zeit ist, wann Ihr Server übernommen wird.

Mehr Details und welcher Patch für welche Exchange Version installiert sein muss, finden Sie im unten verknüpften Artikel.

Kunden mit Microsoft 365 / Exchange online sind wieder einmal nicht betroffen, da Microsoft dort die Sicherheitslücken selbst und vor Veröffentlichung geschlossen hat.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21410

Anydesk Server wurden gehackt

Anydesk ist eine Abonnement-Software zum Fernsteuern des (eigenen) Desktops über das Internet und wird teilweise auch für Homeoffice genutzt.

#Wichtig – Wie erst jetzt offiziell vom Anbieter bestätigt, hat es Datendiebstahl bei der Firma Anydesk gegeben, die es den Kriminellen ermöglichte, Anwendern Schadsoftware „unterzujubeln“.

Update 06.02.2024. Das BSI hat nun eine Einschätzung der Gefahrenlage herausgegeben.

Zwar wurden mittlerweile die Codesignaturen gesperrt und durch neue ersetzt, es kann aber viele Fälle geben, wo schon eine Schadsoftware auf den Endgeräten installiert wurde und schlummert. Der Hersteller empfiehlt, die Anydesk Software zu deinstallieren und nur die aktuellste Version von der Webseite herunterzuladen und zu verwenden. Außerdem sollten die betroffenen Systeme mit mehreren Virenscannern untersucht werden. Auch die Zugangspasswörter zum Online-Konto müssen geändert werden. Unklar ist noch, ob auch Zahlungsdaten gestohlen wurden aus den Online-Profilen.

Wir empfehlen, die Software zu deinstallieren, das Abonnement zu kündigen, betroffene Geräte komplett zu löschen und neu zu installieren. Für die Anwendungen die Daten zu importieren. Wohl dem, der eine Datensicherung hat – es werden allerdings aus Sicherheitsgründen keine Programme und kein Betriebssystem wiederhergestellt.

Stellen Sie dann auf andere, sicherere Lösungen – wie beispielsweise den Azure Virtual Desktop unter Windows 10 oder Windows 365 bei Microsoft um. Bei der Microsoft Lösung ist die Sicherheit bereits durch die 2-Faktor-Authentifizierung deutlich höher. Zudem kann der Azure Virtual Desktop in Azure gesichert werden. Bei Homeoffice-Einsatz muss dann auch der PC im Büro nicht eingeschaltet sein und kann Strom sparen.

Die Redaktion