Autor: Patrick Bärenfänger     866 Ergebnisse

Patrick Bärenfänger ist Ihr Experte für IT-Sicherheit und IT-Systeme mit TÜV-Zertifizierungen als IT-Security Manager und -Auditor und über 33 Jahren IT-Erfahrung. Er bietet Ihnen professionelle Dienstleistungen in den Bereichen: Ausbildung und Zertifizierung von Systemkoordinierenden, Infrastruktur-Analyse und -Optimierung zur Azure-Cloud-Migration, IT-Systemprüfungen und Notfallplan/Risiko-Analyse nach anerkannten Standards BSI-Grundschutz und IDW PS330 und Anwendung der künstlichen Intelligenz in der Praxis.
 Mo. 29. Apr. 2024 09:39:18 vor 9 Monaten 01:27 1792 | 262 | 7 h24193
Windows  
Teams (work or school) jetzt auch personal
#Microsoft hat sein Vorhaben, nur noch einen #Teams Client auf dem System haben zu müssen, in den Release Preview Ring gebracht. Es ist damit zu rechnen, dass zeitnah (vermutlich bis Juni 2024) das Feature in die Release-Version übernommen wird. Die Bezeichnung heißt immer noch "Teams (work or school), Nutzer können aber durch Klick auf das Symbolbild ihr (kostenloses) Microsoft Konto zufügen. Beim Start von Teams öffnen sich dann zwei gleichartige Symbole in der Taskleiste, eins vom Geschäftskonto und eins vom Microsoft-Konto mit der Bezeichnung: Teams (work or school) | Persönlich. Im Microsoft-Konto sind die Funktionen der Oberfläche reduziert und es können maximal 60 Minuten lange Besprechungen gestartet werden. Verfügt der Besprechungs-Organisator jedoch über ein Microsoft 365 Geschäftskonto mit einem Teams-Plan, wird das Limit der Microsoft (free) Konto-Teilnehmenden oder Gäste nicht gezogen. Eine weitere Einschränkung ist, dass in der Version. #gelb - hat man nur die (work or school) Teams-Version installiert, kann man zwar als Gast an Besprechungen teilnehmen, trägt man ein Microsoft Konto ein, öffnet sich aber Teams im Browser oder es kommt eine Meldung, man möchte Teams im Browser öffen (je nachdem, ob das kostenlose Microsoft-Konto früher mal als kostenloses Firmenkonto konfiguriert war oder nicht. Damit benötigen Benutzer ohne Microsoft 365 Konto weiterhin die nunmehr "Teams Personal" benannte, kostenlose Version. Nur wer ein Microsoft 365 Konto mit Teams Lizenz hat, kann (allerdings frage ich mich, warum man das tun sollte, denn das personal Teams Konto kann man auch im Browser aufrufen), ein Microsoft Konto im Teams (work or school)…
Kategoriebild
 Fr. 26. Apr. 2024 16:33:42 vor 9 Monaten 01:16 17147 | 365 | 18 h36194
Microsoft   3 T
Teams 2.0 Pflicht ab 1. April 2024
Update 25.04.2024: Microsoft hat das Support-Ende von Microsoft Teams Classic auf den 30. Juni 2024 verschoben. Nun müssen Unternehmen die Teams-Versionen unter Windows bis zu diesem Zeitpunkt auf das neue Teams umstellen. [time_until date="30.06.2024"] Ursprünglicher Artikel: Es klingt wie ein Aprilscherz – ist es aber nicht. Wer derzeit noch mit dem „alten“ Teams 1.6 arbeitet – erkennbar an der Lila Menüfarbe und am Listeneintrag „Microsoft Teams classic“ in der Softwareliste – wird am 01. April 2024 auf das neue Teams 2.0 migriert. Ab Februar gibt es im Teams Classic schon Erinnerungen, die auf die Umstellung hinweisen. Teams 1.6 wird damit #endoflife – für Geschäftskonten. Soweit nicht per Gruppenrichtlinie unterbunden von den Admins, werden oder haben einige bereits umgestellt. Dazu ist oben links in der Menüleiste des klassischen Teams ein Schieberegler, mit dem man auf das Neue umstellen kann und im neuen Teams in den Einstellungen der Schiebeschalter zurück zum klassischen Teams. Es ist nachvollziehbar, dass Microsoft nicht zwei Clients auf Dauer pflegen möchte, zumal der alte Teams Client deutlich langsamer ist und auf Electron basiert. Die neue Implementierung im Chromium Stack (Microsoft nennt das: Edge Webview2 Runtime) mit reactjs ist deutlich schneller. Allerdings sind einige Funktionen (wie als Moderator in einer Bildschirmfreigabe jemand Anderem die Sitzung zu übergeben – das Andere muss aktiv auffordern, die Steuerung zu übernehmen) im neuen Teams noch nicht verfügbar. Erschwerend kommt hinzu, dass das neue Teams nur mit Geschäftskonten aka. EntraID funktioniert. Eine Anmeldung mit einem kostenlosen Microsoft-Konto (und damit eingeschränkter Funktionalität) ist nicht möglich.…
Kategoriebild
 Fr. 26. Apr. 2024 14:39:06 vor 9 Monaten 01:09144 | 268 | 13 T54195
Dynamics   3 M
ITSM: Vorgänge werden zu Tickets
Unsere Umstellung von der "Vorgangsbearbeitung" auf Jira Service Management erfolgt heute. Jira ist ein modernes, cloud-basiertes und hochverfügbares #Ticketsystem des Marktführers Atlassian. An dieser Stelle danken wir allen Pilotkunden, die ihre Erfahrungen mit uns geteilt haben. Wir haben einige Fragen in einer kleinen #FAQ für Sie zusammengefasst: [linkbutton link="https://gws-group.atlassian.net/servicedesk/customer/user/login?destination=portals" label="GWS Serviceportal"] [faq]Wie erreiche ich das neue Ticket-System?|=|Für einen einfachen Zugang zum Portal haben Sie im April per Mail einen Link und neue Zugangsdaten erhalten. Gemäß der mit Ihrer Hilfe aktualisierten Stammdaten sind zunächst Systemkoordinierenden sowie ihre Stellvertretenden im neuen Serviceportal angelegt. Dafür haben Kunden vorab ihre Stammdaten bei uns überprüft und bei Bedarf aktualisiert.||Werden vorhandene Extranet-Zugängen bestehen bleiben?|=|Bereits vorhandene Extranet-Zugänge bleiben vorerst bestehen, d. h. Sie haben hier auch weiterhin Zugriff auf bestehende Vorgänge und ihre Historie.||Werden alte Vorgänge automatisch übernommen?|=|(rot)Alte Vorgänge werden nicht übernommen. Mit dem neuen System richten wir uns auch nach dem Standard der Information Technology Infrastructure Library (ITIL) aus.||Kann ich Vorgänge übertragen?|=|(orange)Ja, die für Sie relevanten Vorgänge übernehmen Sie bitte eigenständig in das neue Vorgangssystem. Ist die Anzahl größer als 30, haben wir bereits Kontakt mit Ihnen aufgenommen und unterstützen Sie.||Wann wird das alte System auf "nur-lesen" Zugriff umgestellt?|=|(rot)Etwa 3 Wochen nach Echtstart des neuen Systems (also Mitte Mai 2024).||Gibt es eine Anleitung?|=|! Die wichtigsten Informationen zum neuen Serviceportal haben wir in einem Wissensartikel zusammengefasst, den Sie auf der Startseite des Serviceportals finden.||Ist E-Learning verfügbar?|=|Wenn Sie E-Learnings der GWS gebucht haben, können Sie den folgenden Link verwenden.[/faq] Kategorisierung Das neue Vorgangssystem bietet im Vergleich zu unserem…
Kategoriebild
 Fr. 19. Apr. 2024 14:38:31 vor 9 Monaten 01:50 54690 | 272 | 311 m287196
Office   4 T
Office 2024 LTSC offizielle Vorschau zum Testen
Microsoft hat heute die offizielle Vorschauversion von Office 2024 LTSC veröffentlicht. Da die finale Version 2024 heißen soll, muss diese vor dem 01. Juli 2024 veröffentlicht werden. An diesem Tag beginnt für Microsofts das Fiskaljahr 2025 (und somit werden die Kaufversionen auch so benannt).Sie erhält dann 5 Jahre Sicherheitsupdates (das nennt sich modern Release Cycle). Office 2024 LTSC wird keinen Publisher mehr enthalten, da das Produkt #endoflife ist. Als Plattform sind: Windows 10 (LTSC Enterprise oder 22H2) und Windows 11 (ab Version 23H2). Auf der Liste steht auch Windows Server 2022, der Betrieb der Kaufversionen im RDS Terminalserver ist aber weiter nicht erlaubt. Auch die Lizenzierung bleibt auf Geräte-Basis. Volumenlizenzen können zwar auf RDS-Terminalservern eingesetzt werden, allerdings nur On-Premises. Ein Einsatz der Produkte auf Cloud-Servern – z. B. in Azure oder im Azure Virtual Desktop ist auch mit einer Software-Assurance Subscription nicht zulässig. Dafür eignen sich nur die Microsoft 365 Abo-Pläne! Auch alle Cloud- und Sicherheitsfeatures und ein Großteil der Gruppen-Richtlinien sind mit den Kauf-Varianten nicht möglich. Wer die neue Version (am besten in einer virtuellen Testmaschine im Client-Hyper-V) testen möchte – hier die offizielle Anleitung von Microsoft: Deployment Tool Das Deployment Tool ist die offizielle Downloadquelle und der Verteilmechanismus für alle Office- und Microsoft 365 Versionen. https://www.microsoft.com/en-us/download/details.aspx?id=49117 Offizielle Test-Schlüssel für den Preview (mit Ablaufdatum) Product Keys (Schlüssel) für die MAK-Aktivierung.Office LTSC 2024 für die kommerzielle Vorschau: Y63J7-9RNDJ-GD3BV-BDKBP-HH966.Visio 2024 Preview: 3HYNG-BB9J3-MVPP7-2W3D8-CPVG7. Aufruf für das Setup Ein einer CMD Datei aus dem Deployment Odner ausgeführt. Die Konfigurationsdatei muss sich ebenfalls dort…
erstes Bild
Kategoriebild
 Di. 16. Apr. 2024 12:25:32 vor 9 Monaten 43s 2783 | 275 | 2 T23197
Microsoft   3 T
Exchange 16/19, Office16/19, Win10 Ende – Okt 2025
Am 14. Oktober 2025 ist der letzte Patchday für Sicherheitsupdates und die oben genannten Produkte. Selbst wer die Kaufversionen von Office 2021 LTSC einsetzt, bekommt nur bis Oktober 2026 Sicherheitsupdates – #endoflife. [time_until date="14.10.2025"] Wie Microsoft im #Exchange Blog schreibt, wird es im Herbst zwar auch eine weitere Kauf-Version vom Exchange Server 2025 geben, aber auch nur mit 5 Jahren „modern Support Cycle“, also mit Updates bis Herbst 2029. Außerdem müssen alle, die derzeit Exchange 2016 Server einsetzen, auf Exchange 2019 updaten, um dann auf Exchange 2025 zu migrieren. Beim #Office sind die Nebenwirkungen, dass man nur noch mit Office 2021 LTSC und nur bis Oktober 2026 auf Exchange online und Exchange 2025 zugreifen können wird. Im Sommer 2024 erscheint Office 2024 als weitere Kaufversion (Supportende Sommer 2029) Langfristig und kaufmännisch betrachtet, ist allein wegen der monatlichen Funktionsupdates und 1TB Cloudspeicher in der EU-Cloud, erweitertem Virenschutz und Teams, Sharepoint-Funktionen, Mail-Archiv und Exchange Postfach, sowie MFA mit Conditional Access der Microsoft 365 Business Premium Plan zukunftsweisend. Für alle, die weder Office, noch E-Mail benötigen, sind die Einzelpläne für AVD, Virenschutz und MFA mit bestem Preis-/Leistungsverhältnis.
Kategoriebild
 Di. 02. Apr. 2024 21:14:51 vor 10 Monaten 58s 27111 | 289 | 3 h831198
Server   2 W
Exchange gefällig? – gefährlich?
Eine aktuelle Analyse im Internet zeigt: Von etwa 45.000 Microsoft-Exchange-Servern in Deutschland, die über das Internet via Outlook Web Access (OWA) erreichbar sind, gibt es leider immer noch viele veraltete und unsichere Versionen. Das Bundesamt für Sicherheit in der Informationstechnik hat festgestellt, dass rund 12 % dieser Server noch mit #Exchange 2010 bzw. 2013 laufen, für die seit Oktober 2020 bzw. April 2023 keine Sicherheitsupdates mehr erhältlich sind. Außerdem sind ungefähr 28 % der Server mit den neueren Versionen Exchange 2016 oder 2019 nicht auf dem neuesten Stand und haben daher eine oder mehrere kritische Sicherheitslücken, die es einem Angreifer von außen ermöglichen, beliebige Programme auf dem angegriffenen System auszuführen (Remote Code Execution, RCE). #Wichtig - das entspricht rund 25 % aller Exchange-Server in Deutschland. Wer Exchange Server 2010 oder 2013 einsetzt ODER Exchange Server 2016 oder 2019 nicht mit allen verfügbaren Patches einsetzt, ist entweder schon unter Kontrolle der kriminellen Banden, hat Datenabfluss und Kompromittierung nur noch nicht bemerkt oder hat ein kritisches Risiko, gehackt zu werden. Auch wenn alle Patches auf einem Exchange Server 2019 installiert sind, bleibt das Betriebs-Risiko wegen Zero-day-Lücken immer bis zum nächsten Patchday kritisch (also bis zu einem Monat!) Cyber-Versicherungen lassen sich entweder gar nicht erst abschließen oder verweigern die Leistung im Schadenfall. Insbesondere weil mit Rechtswirksamkeit von NIS2 auch viele KMU-Unternehmen in die KRITIS Klasse 2 fallen, ist zusätzlich mit hohen Geldbußen und Strafen zu rechnen. BSI Veröffentlichungen Was ist zu tun? [faq openfirst=1]Sie haben Exchange Server 2010/2013 im Einsatz?|=|Migrieren Sie umgehend auf…
erstes Bild
Kategoriebild
 Mo. 01. Apr. 2024 20:53:28 vor 10 Monaten 01:03 8286 | 290 | 22 h38199
Microsoft   19 h
Microsoft 365 Business Premium KI+
Bisher musste man die KI-Features mit rund 29 € monatlich extra bei Microsoft mieten. Erforderlich war dazu ein „Microsoft Tenant“ – auch als Geschäftskonto bekannt. Aus EU-Wettbewerbsgründen muss es den Coplilot Premium auch weiterhin einzeln geben. Typischer alter Windows 10 PC: Intel Core2Duo 3342 mit 8GB RAM und 128er SSD als Cloud KI PC. Weil der „Microsoft 365 Business Premium“ schon immer „die eierlegende Wollmilchsau“ mit dem besten Preis-/Leistungsverhältnis ist, hat man sich entschlossen, mit dem neuen „M365 BP KI+“ ein Kombinationspaket zu schnüren. Es enthält neben allen Office Apps und den bekannten Cloud Features auch die Microsoft Copilot Premium mit ChatGPT 4.5 (ChatBot und Rest-API) und Dall-E 4.0 (aka. Microsoft Copilot Designer, generative Bild-KI). Enthalten ist auch eine „virtuelle Windows 365 Business-Cloud-PC“ Premium Lizenz mit 4 vCPUs, 32 GB RAM, 128 GB Speicher. Monatliche Lizenzgebühren pro User sind nur 149,50 € zzgl. MwSt. Für ein All-Inclusive-Paket günstiger als mancher Server in Azure und mit allem, was man braucht, um die Arbeit zu erleichtern. Alle wichtigen Office Apps mit KI-Integration (Word,Excel,Powerpoint,Teams for Work, Outlook). Access und Publisher sind auch als installierbare Win32 Programme enthalten Ein kompletter Cloud-PC mit den oben angegebenen Leistungsdaten. So kann nach Ablauf von Windows 10 auf den alten Rechnern Linux oder Igel-OS installiert werden und man muss keine Windows Sicherheitsupdates auf dem Rechner machen. Hardwareneukauf entfällt Alle KI-Funktionen sind mit den neusten Versionen nutzbar – und ohne jegliche Wartezeiten Der Microsoft Designer ersetzt die Marketingabteilung Microsoft Technologie Blog #Aprilscherz 2024. Von den genannten Plänen ist bei Microsoft nichts bekannt
erstes Bild
Kategoriebild
 Sa. 30. März 2024 11:09:08 vor 10 Monaten 03:03 82872 | 623 | 11 h289200
Microsoft   2 T
Microsoft verlangt 2-Faktor in Microsoft 365
In letzter Zeit verschickt Microsoft E-Mails zu sogenannten "Sicherheitsstandards". Man weist Sie darauf hin, zu einem bestimmten Datum diese Sicherheitsstandards für Ihren Microsoft 365 Tenant zu aktivieren. Der Microsoft Tenant wird für alle Online-Anwendungen verwendet. Dazu zählen: Exchange online, Office, Sharepoint, Teams, Dynamics 365, gevis ERP | VEO, gevis ERP | SaaS, Power-BI, Microsoft CRM 365 und Weitere. Siehe hierzu: Bereitstellen eines Standardsicherheitsniveaus in Azure Active Directory - Microsoft Entra | Microsoft Learn Teil dieser Sicherheitsstandards ist die Aktivierung von #MFA (Multi-Faktor-Authentifizierung) für jeden Benutzer. Aus diesem Anlass gibt es ein paar wichtige Punkte, auf die wir Sie gerne hinweisen möchten. Während derzeit nur rund 37% der Unternehmenskunden überhaupt MFA verwenden - ein großer Anteil sogar nur für administrative Konten, plant Microsoft so schnell wie möglich, den Faktor auf 100% und alle Benutzer zu steigern. MFA ist ein Sicherheitsverfahren beim Anmelden, bei dem ein Benutzer neben seinem Benutzername und Kennwort einen weiteren Faktor zur Anmeldung benötigt, damit die Anmeldung genehmigt wird. Dieser Faktor ist im Falle der Sicherheitsstandards die Authenticator App von Microsoft, die auf dem Smartphone des Mitarbeiters installiert wird. Dort muss die Anmeldung bei Microsoft 365 zusätzlich genehmigt werden, was die Sicherheit vor Account Diebstahl deutlich erhöht. Siehe hierzu: Azure AD Multi-Factor Authentication – Übersicht - Microsoft Entra | Microsoft Learn Neben der App werden auch weitere Faktormethoden unterstützt wie Telefonanruf oder Hardwaretoken. Nach der Aktvierung der Sicherheitsstandards von Microsoft, hat jeder Benutzer 14 Tage Zeit die App einzurichten. Nach Ablauf funktioniert die Anmeldung, ohne die App eingerichtet zu haben,…
Kategoriebild
 Di. 26. März 2024 14:42:46 vor 10 Monaten 01:16 132107 | 300 | 1 T29201
Server   11 M
Windows Server LSASS-Memory-Leak geschlossen
#Erfreulich - mit dem #Patchday März 2024 schließt Microsoft eine kritische Sicherheitslücke in der Kerberos Authentifizierung von Domänen-Controllern. Leider hat man dabei einen Speicherfresser (Memory Leak) kodiert, der dazu führt, dass mancher (nicht alle) Domänencontroller 2016/2019 und 2022 nach einiger Zeit (zwischen 12 und 24 Stunden) so viel Speicher auf den Prozess LSASS.EXE alloziert, dass der DC entweder keine Aufgaben mehr wahrnimmt oder sogar eigenständig neu startet. Update 23.3.2024: Microsoft hat ein Out-of-band Update für Windows Server 2022 (KB5037422), Windows Server 2016 (KB5037423) und Windows Server 2012 R2 (KB5037426) herausgegeben. Windows Server 2019 folgt noch in den nächsten Tagen. #Warnung - diesen Patch bitte zeitnah installieren auf betroffenen Servern. Update 26.03.2024: Nun ist auch das Update für Windows Server 2019 erschienen. Die unterstützten Server sollten dann nach Installation und Neustart wieder frei vom Speicherloch sein und nicht mehr abstürzen. Microsoft Knowledge Base Einige Admins berichten, dass das Problem bei ihnen gar nicht auftritt, andere starten die DC zeitversetzt 1x pro Tag neu als Workaround. Da DCs in Azure aus Kostengründen meist noch andere Aufgaben (1 File, 1 Print/Apps) übernehmen, lässt sich ein Neustart nur außerhalb der normalen Arbeitszeiten realisieren. Generell ist es aber keine gute Idee, das Update wegzulassen, da eine kritische Lücke mit einem Score von 9 von 10 geschlossen wurde. Microsoft hat das Problem bestätigt und arbeitet an einem Hotfix, der kurzfristig ausgerollt werden soll. Aus Sicherheitsgründen kann man hier nur abwarten. Übrigens: Ältere Server wie Server 2012 R2, die On-Premises keine Sicherheitsupdates bekommen, haben zwar nicht das…
Kategoriebild
 Do. 21. März 2024 13:32:34 vor 10 Monaten 02:51 12573 | 637 | 12 h419202
Mobile   19 h
Samsung Galaxy A54 5G Testbericht
Etwa einmal pro Jahr bringt #Samsung neue Modelle seiner verschiedenen Serien heraus. Die Smartphones der oberen Mittelklasse (was Preis, Leistung und Verarbeitung angeht) bildet dabei die A5X Serie. Nachdem mein Vorgänger nicht mehr monatliche Sicherheitsupdates bekam, war es an der Zeit, einen Nachfolger auszuwählen. Ganz frisch im Markt (seit März 2023) ist dabei das Samsung #Galaxy A54 5G. Im Vergleich zum A53 5G hat es zwar geringfügige Nachteile, in punkto Sicherheit gewährt Samsung aber beim 54er ganze 4 Jahre Sicherheitsupdates im monatlichen Zyklus. Außerdem werden android und die OneUI Bedienoberfläche von Samsung längere Zeit Updates erhalten, als das A53 (es lief noch unter dem 3 Jahre Updates und 1 OS-Update Zyklus und wird demnach Ende 2025 keine monatlichen Sicherheitsupdates mehr bekommen). Vergleich A54 (gegenüber A50) und Vorteile Die erste Neuerung ist das eingebaute 5G-Modem. Eine Messung am Standort zauberte 267MBit Downstream und 70MBit Upstream hervor. (4G+ kam nur auf 100/20 MBit oder weniger). Die Karten-Schublade ist nun hybrid, d.h. sie unterstützt ENTWEDER Dual SIMs oder aber eine SIM und eine Speicherkarte bis 1TB. Ich habe die Samsung EVO 512 eingesetzt. Das Display ist etwas (0,1″) kleiner als beim A53, aber genausogroß und mit den gleichen Eckdaten wie beim A50 – also hier keine Änderung. Es hat 3 statt 4 Kameralinsen (A53) und trotzdem eine bessere Kameraoptik als das A50. Außerdem wurde die Kamera-Software von der Oberklasse S-Serie übernommen. Es gibt auch wieder ein Always On Display, das man aber erst einschalten muss (Werksseitig steht es auf „Tap to activate“) Die…
erstes Bild
Kategoriebild
 Mi. 20. März 2024 10:04:23 vor 10 Monaten 37s 10303 | 302 | 11 T38203
Internet   11 M
Chrome 2023 Refresh abschalten
Chrome hat Ende 2023 ein neues Design namens #Chrome refresh eingeführt. Es resultiert in unscharfen Ordnern in der Lesezeichenleiste und ebenso fettgedrucker, unscharfer Schrift in den Lesezeichen und Menüs.Außerdem passen wegen der größeren Abstände weniger Lesezeichen auf den Bildschirm, so dass vielfach gescrollt werden muss. Zu allem Übel kommt auch, dass auch im Kontextmenü in Chrome je nach Bildschirmauflösung gescrollt werden muss. Bei Touch-enabled devices sind außerdem die Adressleiste und das Menü bei Windows 11 viel zu groß. Der Touch Disabled Parameter schafft Abhilfe. Mit dem Update auf Chrome 123 muss man nun zwei (bei Touch sogar drei) Sachen abschalten (auf Disabled setzen) bei den Chrome flags, um wieder das besser lesbare und für Desktopdarstellung besser geeignete Design zu erhalten: chrome://flags#chrome-refresh-2023 chrome://flags#customize-chrome-side-panel chrome://flags#top-chrome-touch-ui Schauen wir mal, wie lange Google das bessere, alte Design noch im Code lässt :o
Kategoriebild
 So. 17. März 2024 14:43:43 vor 10 Monaten 01:382.0K | 1.5K | 127 s647204
Internet   3 T
Gefahrenquelle Mobiles Arbeiten, Home Office
#Wichtig - die gemeinhin gern als "Home-Office" bezeichnete Arbeitslokation, die im geschäftlichen Bereich als "Mobiles Arbeiten" bezeichnet werden muss, kann möglicherweise als Einfallstor für kriminelle Machenschaften genutzt werden.Um Datenverlust und möglichen Kontrollverlust effektiv zu vermeiden, muss der Unternehmer/Arbeitgeber wirksame Maßnahmen ergreifen. Tut er das nicht, werden Versicherungen im Schadensfall die Leistung komplett verweigern oder zumindest kürzen. Bei grob fahrlässigem Handeln drohen Regressforderungen und hohe Bußgelder. Um zu vermeiden, dass die Sicherheitsgrundlinie, wenn Mitarbeiter zuhause oder an einem anderen Ort arbeiten, zu niedrig ist, sind einige Grund-Voraussetzungen zu erfüllen (hier nur einige Auszüge, mehr Details erfahren Sie im IT-Sicherheits-Check): Ein geschäftliches Notebook zur Verfügung stellen - wir empfehlen Notebooks der Thinkpad-Reihe vom Markführer lenovo Ein gemanagtes Dienst-Handy für zusätzliche mobile Kommunikation bereitstellen. Die Nutzung von privaten Handies ist nicht mit deutschem Recht vereinbar und birgt Risiken Bestimmte Software (z.B. Warenwirtschaft) nur über ein RDS Security Gateway, SSL verschlüsselt bereitstellen Eine Vereinbarung zum Verhalten und Nutzung und Tipps zur Gefahrenabwehr von Hard- und Software schließen und unterzeichnen lassen, Mitarbeiter schulen Für den Firmensitz bzw. Hauptstandort des Betriebes gilt eine erhöhte Verpflichtung, was die Firewall Technik angeht. Es muss zwingend eine Next-Generation Firewall mit Advanced Threat Protection (hochladen von Anhängen und Downloads in die Cloud und Probeausführung vor Zustellung), SSL-Interception, kompletter HTTPs und Mailüberwachung im Einsatz sein. Die Firewall muss gemanagt und in Wartung sein. Für größere Umgebungen auch doppelt ausgelegt (Firewall-Cluster). Unsere Empfehlung: Barracuda Modell F280. Für die Kommunikation mit den Mitarbeitern empfehlen wir Microsoft Teams in Verbindung mit einem Microsoft 365…
erstes Bild
Kategoriebild
 So. 17. März 2024 14:35:51 vor 10 Monaten 04:06 32.6K | 1.6K | 22 T908205
Veranstaltungen   3 J
TIPPS – Remote Schulungen und BSI-Testate
Online-Besprechungen als gute Alternative Um Reisekosten zu sparen und die Termingestaltung zu flexibilisieren, ist die Durchführung #Remote eine gute Alternative zum Präsenztermin vor Ort - auch für: Systemkoordinatoren-Schulungen (Basis, SQL, RTC-Migration) Testate (IT-Sicherheitscheck, Notfallflan und Risiko-Analyse) Lizenz-Bilanz für Microsoft Lizenzen Workshops (z.B. Powerapps) Technische Ausstattung Für einen erfolgreichen Remote-Termin ist eine einwandfrei funktionierende Technik unabdingbar. Wir empfehlen Ihnen die folgende technische Ausstattung: Stabile Internetverbindung/WLAN Tool:                      Microsoft App #Teams (Lokal-Installation) Browser:               Google Chrome Enterprise, insbesondere für den „Teams-Gastzugang“ nötig Bildschirm:            Beamer, Fernseher oder großer Bildschirm, ggf. zweiter Bildschirm Lautsprecher:       z. B. „Konftel 55 Wx“ (Bluetooth-) Lautsprecher inklusive Mikrofon   Kamera:                z. B. Notebook-Kamera oder „Polycom“-Konferenzkamera mit integriertem Mikrofon   Headset:               z. B. „Jabra Evolve 65 Bluetooth Headset“ Organisation ist alles Damit unser Remote-Termin reibungslos verlaufen kann und wir unser Ziel gemeinsam erreichen, ist es wichtig, dass sich alle Beteiligten diszipliniert an die folgenden Rahmenbedingungen halten: ▪Teilnehmerzahl Kunde:bis maximal 8 bis 10 Personen  ▪Zeitfenster:             ca. 09-16:30 bzw. 9-15:30▪Rüstzeit:                 ca. 10 Minuten vor dem Termin, um aktuelle Technik zu testen;                                  ggf. 10 Minuten nach dem Termin für Feedback▪Pausen:                   themenbezogen, ca. alle 90 bis 120 Minuten für ca. 10 bis 15 Minuten▪Räumlichkeit:         separaten Raum rechtzeitig reservieren▪Home Office:         Hintergrundsituation (z. B. Geräusche, Lichtverhältnisse) prüfen „Spielregeln“ bringen Effizienz Für Remote-Termine benötigen wir zusätzliche Spielregeln, an die sich alle Beteiligten halten, damit wir gemeinsam die räumliche Distanz bestmöglich überwinden können und den Termin möglichst effizient gestalten: „Netiquette“:         pünktlich, ehrlich, fair (kein paralleler Handyeinsatz, kein E-Mail-Check etc.) Hintergrund:        …
Kategoriebild
 So. 10. März 2024 17:07:09 vor 10 Monaten 01:50 13265 | 312 | 3 T32206
Windows   4 J
Windows 11 Tricks
Am 15. Oktober 2025 wird Microsoft für Endgeräte mit Windows 10 Pro das letzte Sicherheitsupdate verteilen. Bekanntlich (wir haben bereits darüber berichtet) werden dadurch weltweit mehrere Millionen PCs zu Elektronikschrott – nämlich alle, die einen älteren Prozessor als Intel der 8. Generation (oder vor 2018 erschienene AMD Prozessoren im Rechner haben. Rechner, die noch einen Intel Core Prozessor vor der i-Generation haben, starten nicht mal mehr nach dem Update (z.B. Core2Quad und Core2Duo), obwohl viele Rechner für den Betrieb von #Win11 je nach Anwendungszweck schnell genug wären. Wer über aktuelle Hardware verfügt, muss sich mit einem miserablen Startmenü, Werbung, Nag-Screens und einem zweistufigen Kontextmenü herumärgern (mindestens zwei Mausklicks mehr, bevor man den Kontext erreicht, der bei Windows 10 direkt erscheint. Zusätzlich erscheinen bei Mouseover oben rechts im Fenster (oder Vollbild) Vorschläge, wie man das Fenster mit Anderen auf dem Bildschirm anordnen kann (das Flyout/Snapbar verdeckt den halben Bildschirm). Was zunächst nach einem geheimen Hack aussah, funktioniert jedoch auch mit der aktuellen Release Version von Windows 11, der 23H2, die im Herbst erschienen ist. So kann man das „klassische“ Kontextmenü durch setzen eines Registry-Schlüssels (oder einer GPO) wieder aktivieren. Ferner kann man die Werbewidgets abschalten und den Startknopf wieder an den linken Bildschirmrand schicken. Offene Programme werden wieder mit Titel in der Taskleiste angezeigt, solange Platz ist und dann erst gruppiert. Achtung: Der Einsatz der Einstellungen erfolgt auf eigenes Risiko. Nebenwirkungen könnten auftreten! Hiermit wird für den aktuellen Benutzer das klassische Kontektmenü wieder (nach einem Reboot) aktiviert. Windows Registry Editor Version…
Kategoriebild
   So. 03. März 2024 13:01:58 vor 11 Monaten 22s 1268 | 321 | 2 h32207
Sicherheit   1 W
IT-Sicherheit und NIS2- Ihre Meinung bitte
Wie eine aktuelle Auswertung der Allianz Versicherungsgruppe von Januar 2024 zeigt, sind die meisten Schadenfälle im Bereich Cyber-Kriminalität zu verzeichnen. Wir möchten gern Ihre Meinung (anonym) erfassen und auswerten, um einzuschätzen, wie wir Sie zukünftig dabei unterstützten können. #Erfreulich - das Ausfüllen dauert nicht mal eine Minute und hilft uns sehr. Dazu haben wir, wie im aktuellen GWS-Newsletter erwähnt, eine kleine Umfrage vorbereitet [sticky_expire days=14]: [linkbutton link="https://forms.office.com/pages/responsepage.aspx?id=9ULxMXbfEkGAoxm85qR7FZZNA0OHUwdIlaRvLyzwdr5UN0pZR1pMNEc0MjBRUDFURjZFOFYxNlgxUy4u" label="Forms-Umfrage IT-Sicherheit und NIS2"] Vielen Dank für Ihre Mühe im Voraus! Gern können Sie auch in diesem Beitrag kommentieren.
Kategoriebild
 Sa. 02. März 2024 11:09:22 vor 11 Monaten 01:39 7114 | 320 | 2 h41208
Windows   19 h
Outlook – Support-Ende 2026
Bereits heute kann mit der #Outlook Win32 App aus den Office Versionen 2016 keine Verbindung mehr mit einem Exchange online (Microsoft 365) aufgebaut werden. Auch der offizielle Support von Exchange 2019 ist bereits im Oktober 2023 beendet worden. Zwar bekommen beide Office Versionen noch Sicherheitsupdates, die Verbindungsmöglichkeit mit M365 kann aber auch jeden Tag eingestellt werden. Für lokale Installationen von Office oder Volumenlizenzen der Kaufversionen auf Terminalservern gilt daher: Möchte man von diesen beiden Plattformen auf sein Exchange online Konto mit der Outlook Win32 App zugreifen, wird das nur mit Office 2021 (LTSC) unterstützt! #Endoflife - am 14. Oktober 2025 wird das letzte Sicherheitsupdate für Office 2016, 2019 ausgerollt. Gleichzeitig endet auch für Die Outlook Win32 App der Support und Verbindungen zu Microsoft 365 lassen sich nur noch mit der neuen Outlook App aufbauen. Diese ist quasi OWA in eine Windows-Store-App eingepackt, funktioniert nur mit einer Internetverbindung und hat keinen Offline-Speicher. Darüberhinaus werden bei Einbindung von Drittanbieterkonten (GMX,Web.de,gmail) die Zugangsdaten zu den IMAP/POP3 Konten an Microsoft übertragen und Inhalte dort gespeichert. Anmerkung: Wer derzeit noch die kostenlosen Windows 10+ Apps "Mail, Kalender und Kontakte" benutzt, der wird im Laufe des Jahres 2024 auf die Outlook App in der werbeverseuchten Free-Variante umgestellt. (verwendet man die neue Outlook App mit einem kostenlosen Microsoft-Konto, ist immer die erste Mail im Ordner eine gefakte Werbemail, die aussieht wie eine andere E-Mail) Das "Update" erfolgt automatisch über de Microsoft Store. Am 13. Oktober 2026 enden dann auch die #Sicherheitsupdates für Office 2021. Im Sommer 2024…
erstes Bild
Kategoriebild