Alle Kommentare

Alle Kommentare sind auch als Feed abonnierbar.
  1. Mobile Geräte mit Bitlocker verschlüsseln

    Aus meiner Sicht recht einfach einzurichten das Ganze und eine Empfehlung wert. So ist einem potentiellen Dieb kein Zugriff auf die der SSD abgelegten Daten möglich.

  2. Microsoft übersetzt Chassis-Typen

    die liebgewonnene Lunch Box ist u.a. in der System Management BIOS (SMBIOS) Referenz zu finden:
    SMBIOS Specification (dmtf.org)

  3. Exchange online: Basic Auth wird eingestellt

    Danke für den Hinweis.
    Als Ergänzung für den Beitrag, betrifft auch die Apple-Geräte (iOS), dort ist auch die Basic-Auth hinterlegt, falls noch nicht auf die „moderne Authentifizierung“ umgestellt wurde.

  4. Windows Clients und Dynamics Serverplattformen

    Hallo Herr Bärenfänger,
    Danke für die Info mit Windows 10 als Clientsystem für BC.

    Mittlerweile liefern die Hersteller wie Lenovo, HP, etc. ihre Client- Workstations mit Windows 11 aus ein Downgrade ist dabei nicht vorgesehen, das bedeutet man kommt auf lange Sicht nicht um Windows 11 herum.
    Wissen Sie wann der Support für Windows 11 vollständig freigegeben sein für BC?

    Viele Grüße

    1. Windows Clients und Dynamics Serverplattformen

      Ein Downgrade von Windows 11 Pro auf 10 Pro ist bei den Business-Serien der namhaften Hersteller (also Thinkcentre und Thinkpad bei lenovo) jederzeit möglich. Neben der Möglichkeit, weiterhin mit vorinstalliertem Windows 10 Pro zu ordern, können Sie die Systeme löschen und neu installieren. Das Downgraderecht ist in diesem Fall im OEM-Lizenzvertrag (EULA) verbrieft. Für die Consumer-Geräte mit Windows 11 (home) Versionen gilt das nicht – diese im Geschäftsumfeld einzusetzen, macht aber keinen Sinn. Eine „Freigabe“ hat es nie und wird es nie für Softwareprodukte geben. Unserer Einschätzung nach wird es bis 2030 (zum Ende des erweiterten ESU Supports der Windows 10 Geschäftsversionen) eine neue Windows Version geben, die eher Kompatibilitätsansprüche erfüllen wird. Wer jetzt schon Azure Virtual Desktops auf Windows 10 einsetzt, kann dieses Terminalserverbetriebssystem ohne Mehrkosten bis 2030 einsetzen. Damit wäre dann Winows 11 wie Windows Vista und Windows 8 Geschichte.

  5. Umfrage: Braucht Ihr Notebook ein LTE-Mobilfunk-Modul?

    Nach einem Test mit iOS 15.5 ist festzustellen, dass der Hotspot tatsächlich aktiv bleibt und somit Telefonieren wie auch surfen auf dem verbundenen Notebook möglich sind. Das macht das LTE-Mobilfunk-Modul tatsächlich obsolet.
    Vielen Dank für den Tipp!

  6. Umfrage: Braucht Ihr Notebook ein LTE-Mobilfunk-Modul?

    Soweit mir bekannt ist, bricht der vom Handy bereitgestellte Hotspot zusammen sobald auf dem Handy ein Anruf eingeht. Dann hat der Außendienstler, der sich soeben mittels Hotspot ins Netz eingewählt hat, Pech wenn ihn jetzt jemand anruft… Hätte sein Notebook ein LTE-Modul wäre ihm das nicht passiert.
    Ist das noch aktuell – oder gar abhängig vom verwendeten Smartphone – oder gibt es einen workaround?

    1. Umfrage: Braucht Ihr Notebook ein LTE-Mobilfunk-Modul?

      Unter Android geht beides, d.h. der Handy WLAN-Hotspot steht bei mir auch zur Verfügung, wenn ein Telefonat geführt wird.
      Bei IOS ging das anfangs nicht, da das OS aber seit einiger Zeit Multitasking unterstützt, nehme ich an, dass das auch mittlerweile parallel funktioniert.

    1. E-Mail Nachricht bei neuen Beiträgen

      Ja, RSS-Feeds (Gesamt-Blog und pro Kategorie) stehen weiterhin zur Verfügung, ebenso wie die Spiegelung der Beiträge nach Twitter @sysko_news. Die E-Mail-Benachrichtigung ist eine zusätzliche Option.

  7. Sicherheitslücke in Bibliothek ZLIB

    gibt es schon Erkenntnisse zu der sicherheitslücke spring4-shell?
    wenn ja, inwieweit ist gevis Vers. 8 davon betroffen?

  8. Sicherheitsbetrachtung Kaspersky Antivirus

    Alternativen? Bitdefender: Firmensitz in Rumänien, Avast: Firmensitz in der Slowakei, Panda Antivirus: Firmensitz in Pakistan! nicht wirklich vertrauenswürdige Staaten im Sicherheitsranking und beim Datenschutz. G-Data hat auch eine Niederlassung und Entwickler in Pakistan.
    Firmensitz: USA: Trend-Micro ist der teuerste und nicht der Beste unter den Scannern, Norton (Symantec)
    Kaspersky: Firmensitz in Großbritannien, Delivery-Server in der Schweiz

  9. Sicherheitsbetrachtung Kaspersky Antivirus

    veeam ist auch eine ehemals russische Firma, die nun von einem US-Unternehmen übernommen wurde. Die beiden russischen Geschäftsführer haben das Unternehmen verlassen. Viele Entwickler sitzen nach wie vor in St. Petersburg. Hier gibt es auch keine BSI-Warnung und eine ähnliche Konstellation. Auch alle Backup-Produkte haben Zugriff auf alle Daten und empfangen Updates über das Internet. Da das Abtrennen vom Internet zwar eine wirksame, aber keine praktikable Lösung ist udn der Verzicht auf Virenschutz und Datensicherung nicht in Frage kommt, bleibt im Moment keine nennenswerte Alternative.

  10. Microsoft Teams auf Terminalservern

    Hallo,

    verstehe ich richtig, dass es aktuell keine praktikable Möglichkeit gibt, um MS Teams inklusive Videocalls/-meetings zu nutzen? Oder wäre der Weg über Azure Virtual Desktop an der Stelle die Lösung?

    Zum Hintergrund: Wir nutzen ein RDS mit extern gehosteten Terminalservern.

    Vielen Dank schon einmal!

    1. Microsoft Teams auf Terminalservern

      Ja, davon abgesehen, dass Microsoft in RDS-Umgebungen und Citrix die Nutzung der Teams-App nicht supporten, gibt es auch technische Belange. Die Auswirkung ist im Wesentlichen, dass die Terminalserver, auf denen Teams Sitzungen mit Video und Audio laufen, schnell „auf Anschlag“ laufen und für die restlichen Nutzer alles langsam oder gar nicht mehr funktioniert. Im Regelfall skaliert man einen typischen Terminalserver mit 15-20 Benutzern (32 GB RAM/4 vcpus).
      Warum funktioniert Azure Virtual Desktop? Microsoft stellt hier Windows 10 Desktops im Multi-User-Betrieb zur Verfügung (also quasi auch ein Windows 10, das per RDS von mehreren Nutzern verwendet wird). Der Unterschied liegt neben dem Betriebssystem (für das die App programmiert wurde) und den Audio- und Videoschnittstellen (die ein Server so nicht hat) darin, dass Microsoft so einen Azure Virtual Desktop Pool mit maximal 5 Usern auf o.g. Ressourcen skaliert. Zusätzlich kann man den Pool auf höhere Leistung einstellen, wenn es dennoch langsam wird.
      Ungeachtet aller oben genannten Dinge ist die Leitungsanbindung an die AVDs hundertfach, wenn nicht tausendfach breitbandiger als ein typischer On-Prem Internetzugang.

      1. Microsoft Teams auf Terminalservern

        Super, danke für die Info! 🙂 Ich schmeiße das mal so in den Ring. Vielleicht ist das die Lösung!

  11. Notebooks ohne LTE-Modul ab 01.07.2021 ohne Funktion

    Ein Leser dieses Blogs schrieb:
    Lässt sich ein lenovo T430s (derzeit mit Ericsson H5321) auf das Modul Sierra mc7750 lte lösung 4g wwan modul für thinkpad t430 serie, FRU 04W3791 umstellen? Habe gesehen, dass das Ericcson 2 Lötstellen hat, das Sierra aber 3.
    Da ich für die Übertragungsgeschwindigkeit keine große Ansprüche stelle (100 – 300 kB pro Sekunde reichen mir), könnte man hier mit einem Kompromiss arbeiten?
    Falls das t430s nicht umstellbar ist: Welcher „Oldtimer“ aus der lenovo-Serie käme für LTE in Frage? Ich schätze an den alten Geräten die vielen Schnittstellen und die Solidität.

    Antwort von der Redaktion:
    Bei lenovo Thinkpads sind Funk (WWAN) Module im BIOS bzw. UEFI in einer Whitelist hinterlegt. LTE-Module haben drei statt zwei Antennen. Selbst wenn man also ein passendes Modul findet und eine dritte Antenne im Gerät verlegt (diese muss in den Deckel integriert werden), wird man die Hardware nicht zum Laufen bekommen.

    Lösung: Die SIM-Karte im Smartphone benutzen und eine WLAN-Freigabe einrichten. Ist diese auf dem Smartphone aktiviert, verbindet sich das Notebook auf Wunsch automatisch mit diesem WLAN Hotspot. Vorteile: Die Antennen im Smartphone sind um Klassen besser als im Notebookdeckel. Außerdem ist das Smartphone frei positionierbar, wo bester Empfang ist.

    Neuere Notebooks haben optional ab Werk ein LTE Modul (die gängigen Module können maximal LTE100). Da es mittlerweile 5G gibt, steht zu befürchten, dass auch LTE in einigen Jahren abgeschaltet wird. Das oben genannte Notebook der dritten Generation ist demnach mindestens 8 Jahre alt. Wen die klobige Bauform aber nicht stört und wer kein Windows 11 einsetzen möchte, kann das Gerät mit der Smartphone Hotspot-Lösung trotzdem mobil weiter verwenden. Dazu sollte es mindestens 8 GB RAM haben und eine schnelle SSD (bei dem Modell sind leider nur SATA-600 SSDs möglich und keine NVMe-Karten (was auch wiederum ein Vorteil von neueren Geräten ist. Außerdem hat es nur Mini-Display Port und VGA Konnektoren. Mittlerweile haben sich HDMI und USB-C bei Beamern, Bildschirmen und Dockinglösungen durchgesetzt., so dass auch hier eine Neuanschaffung (so die Chipkrise das nicht verhindert) angezeigt ist.

    1. Drucken oder nicht – Novemberpatch und Typ4-Treiber

      nach bisherigen Erkenntnissen kann auch mit den meisten Typ3-Druckertreibern dann mit Patch weitergedruckt werden, wenn die Registry-Schlüssel VOR dem installieren eines Patchlevels ab September installiert werden. Ist auf Terminalservern oder Printservern und auf Clients (AVD und Windows 10 lokal) ein kumulatives Update seit September installiert, muss vor dem Setzen der Registry entfernt werden. Alle Systeme müssen aber vor dem Registry Schlüssel setzen Patchlevel von August 2021 haben. Gibt es für Ihre Drucker Typ-4 Druckertreiber, gab es im Oktober zwar auch einen Fehler in den Drucker-Einstellungen, es konnte jedoch trotz Patch weiter gedruckt werden. Im November-Patch gibt es Probleme, wenn zwischen Client und Druckerspooler nicht alle Ports offen waren (z.B. bei Nutzung vom Homeoffice über ein VPN). Diese Probleme sind nun (Stand 13.11.) gelöst, müssen aber von Microsoft noch in Form eines Patches verteilt werden.

    1. Drucken oder nicht – Novemberpatch und Typ4-Treiber

      Leider hat Microsoft im Oktober-Patch auch einen Fehler für Typ 4 Treiber eingebaut. Es kann zwar gedruckt werden, es stehen aber nur Basisfunktionen (Point and Print Compatibility Treiber) zur Verfügung.
      Wenn das Problem hoffentlich bald gelöst ist, sind bei Kyocera Druckern normalerweise die KPDL-basierten Treiber besser als PCL6, bei HP-Druckern ist es PCL6. Sobald verfügbar, für Drucker den Universaldruckertreiber des Herstellers verwenden. XPS-Druckertreiber sind nicht empfohlen.
      KX Printer Driver (v.8.2.0623) –> V3 Treiber, viele Funktionen, Sicherheitslücken möglich
      KX v4 Printer Driver (v.6.0.1527) –> V4-Treiber, derzeit (Oktoberpatch) problematisch, besser gegen Angriffe geschützt.