Autor: Patrick Bärenfänger     881 Ergebnisse

Patrick Bärenfänger ist Ihr Experte für IT-Sicherheit und IT-Systeme mit TÜV-Zertifizierungen als IT-Security Manager und -Auditor und über 33 Jahren IT-Erfahrung. Er bietet Ihnen professionelle Dienstleistungen in den Bereichen: Ausbildung und Zertifizierung von Systemkoordinierenden, Infrastruktur-Analyse und -Optimierung zur Azure-Cloud-Migration, IT-Systemprüfungen und Notfallplan/Risiko-Analyse nach anerkannten Standards BSI-Grundschutz und IDW PS330 und Anwendung der künstlichen Intelligenz in der Praxis.
 Mi. 29. Nov. 2023 16:48:36 vor 1 Jahr 01:1269 | 414 | 3 T38241
SYSKO  
KI: Was macht eigentlich?
Neben der Bildgenerierung eignet sich die #KI (aka. BingChat Enterprise) am Besten für Formulierungen. So wollte ich schon immer wissen, was ich arbeite. Der Prompt "Patrick Bärenfänger von der GWS bei der Arbeit" liefert das folgende Ergebnis: Patrick Bärenfänger ist ein IT-Security Manager und -Auditor bei der GWS, einem Unternehmen, das IT-Lösungen für den Mittelstand anbietet. Er ist seit über 32 Jahren in der IT-Branche tätig und hat sich auf die Ausbildung und Zertifizierung von Systemkoordinatoren, Lizenz-Audits und IT-Systemprüfungen spezialisiert1. Er ist auch ein Autor von Tech-Nachrichten, einem Blog, in dem er über verschiedene Themen rund um die IT-Sicherheit, Softwareversionen und Veranstaltungen berichtet1. Bei der Arbeit ist Patrick Bärenfänger verantwortlich für Schulungen für Systemkoordinatoren, in denen er ihnen professionelle Methoden, Werkzeuge und Voraussetzungen vermittelt, um die IT-Sicherheitsaufgaben ortsunabhängig oder delegiert durchführen zu können. Er ist auch an verschiedenen Projekten beteiligt, wie zum Beispiel dem IT Sicherheitstag des Arbeitskreises für IT Management des ZGV Mittelstandverbunds, der im Juni 2022 bei der GWS in Münster stattfand. Dort gab er einen Einblick in die Rolle der Systemkoordinierenden in Zentralen und auf Mitgliederseite und wie sie zur Reduzierung von Schadenereignissen beitragen können3. Patrick Bärenfänger ist ein Experte in seinem Fachgebiet und ein wertvoller Mitarbeiter bei der GWS. Er ist immer auf dem neuesten Stand der IT-Sicherheitslage und teilt sein Wissen gerne mit anderen. Er ist auch ein begeisterter Blogger, der seine Leser über die neuesten Entwicklungen und Trends in der IT-Welt informiert. Bing Chat Enterprise mit EU-DSGVO Datenkonformität Bing Chat erstellt ein Bild dazu:…
Kategoriebild
 Mo. 27. Nov. 2023 21:07:13 vor 1 Jahr 03:0270 | 416 | 1 T34242
Unterhaltung   2 T
Wintergeschichten aus der IT
ChatGPT 4.0 (Enterprise) hat viel gelernt und verwendet aktuelle Datenbestände. Es (oder Sie oder er - je nachdem was Sydney ist) kann nun noch viel besser Geschichten erzählen, wenn man eine einzeilige Vorgabe über die Charaktere und die grobe Handlung vorgibt... Geschichte 1 - Kurzgeschichte #Podcast zur Geschichte. Es war ein kalter und verschneiter Tag im Dezember. Der Braunbär, der Chef der IT-Abteilung war, hatte beschlossen, seinen Mitarbeitern eine besondere Schulung zu geben. Er wollte sie zu Systemkoordinatoren ausbilden, die in der Lage sind, komplexe Netzwerke zu verwalten und zu optimieren. Er hatte ein großes Zelt aufgestellt, in dem er mehrere Computer, Monitore und Kabel installiert hatte. Er lud seine Mitarbeiter, die roten Pandas und die Pandas, zu dem Zelt ein und erklärte ihnen die Grundlagen der Systemkoordination. Die roten Pandas und die Pandas waren sehr interessiert und neugierig. Sie stellten viele Fragen und versuchten, die Anweisungen des Braunbären zu befolgen. Der Braunbär war geduldig und freundlich. Er lobte ihre Fortschritte und gab ihnen Tipps und Ratschläge. Er zeigte ihnen, wie sie die Leistung der Systeme überwachen, Probleme diagnostizieren und beheben, Sicherheitsmaßnahmen implementieren und Daten sichern konnten. Er ermutigte sie, kreativ und innovativ zu sein und ihre eigenen Lösungen zu finden. Die Schulung dauerte mehrere Stunden. Die roten Pandas und die Pandas lernten viel und hatten Spaß. Sie fühlten sich stolz und selbstbewusst. Sie dankten dem Braunbären für seine großartige Lehre und seine Großzügigkeit. Der Braunbär war ebenfalls zufrieden und glücklich. Er war stolz auf seine Mitarbeiter und ihre Leistungen.…
erstes Bild
Kategoriebild
 Sa. 25. Nov. 2023 11:44:12 vor 1 Jahr 01:10 2107 | 419 | 1 T47243
Software   2 T
ImageGlass Viewer 9 verschlimmbessert
Bis Version 8.x (Kobe) ist ImageGlass Viewer immer noch mein Favorit. V8 lässt sich auch ECHT portabel ohne Zusatzkomponenten einsetzen. Mit dem heute veröffentlichten #ImageGlass Viewer 9 gibt es zwar einen „portable“ Download, den man auf einen USB-Stick kopieren und ausführen kann, es müssen auf dem Zielsystem aber zunächst sowohl die .net Desktop Runtime mit 200 MB und drei Diensten, die im Hintergrund laufen, auch wenn keine andere Software sie nutzt installiert werden. Außerdem zusätzlich (rund 700 MB) die Edge Webview2 Runtime, die auch gleich den unerwünschten Browser „Microsoft Edge“ bei Windows 10 mit installiert und ca. 6 geplante Tasks mehrfach täglich im Hintergrund laufen lässt. Zudem wurden nützliche Features und Einstellungen aus der Software entfernt – wie der integrierte EXIF-Viewer oder der Scrollbar in der Dialeiste. Dieses Feature muss nun als zusätzliche App installiert werden. Müllt das System alles nur zu! Mit dem Update im Dezember 2024 wird Microsoft eine EU-Gesetzgebung umsetzen, nach deren Vorgabe sich der Edge bei Windows 10 und Windows 11 deinstallieren lassen muss. Derzeit kann man die Einstellungen als Insider in einer .json Datei setzen und die unerwünschte Bloatware wird entfernt. Bei paint.net gibt es eine ECHTE „Portable“ Version, die .net und alle Bibliotheken enthält und auch nur 60 MB groß ist die ZIP. Sie funktioniert auf jedem sauberen (vanilla) Windows 10 System! Mal sehen, ob der Entwickler auf den „Feature Request“ in Github reagiert und auch so eine Version packt, die im User-Kontext läuft und keine Zusatzkomponenten installiert braucht! Fazit: Bis zur Version 8.10.27.9…
Kategoriebild
 Mi. 22. Nov. 2023 09:11:42 vor 1 Jahr 01:42 2481 | 428 | 1 T39244
Office2 T
Neue Outlook-App – noch nicht einsetzen
Microsoft zeigt in der Outlook Windows-Anwendung oben rechts einen Schieberegler „Neues Outlook“ an. Wir berichteten darüber, dass Sie eine Gruppenrichtlinie benötigen, um diese Meldung zu unterdrücken. Mittlerweile ist die App keine Vorabversion „Preview“, sondern veröffentlicht. Im Prinzip handelt es sich um in eine Microsoft-Store App, die den als OWA (Browser-App von Microsoft 365 Outlook) bekannten Webdienst umhüllt. Was spricht dagegen? Update 22.11.2023: Inzwischen warnen auch einige Landesdatenschutzbehörden vor dem Einsatz der "neuen Outlook-App". In ausführlichen Begründungen der Juristen heißt es, Microsoft erfülle die Vorgaben der DSGVO nicht hinreichend. Die Funktionalität im Browser ist bei weitem noch nicht an der des installierbaren Programms angekommen. Mails können zwar damit empfangen, Termine und Kontakte bearbeitet oder erstellt werden. Generell gilt aber: Gegenüber der Win32-Anwendung sind dazu mehr Mausklicks möglich, Tastenkombinationen fehlen oder funktionieren nicht. Ein Beispiel: Ein vorhandenen Termin bearbeiten. Bei Klick kommt zunächst nur eine Zusammenfassung des Termins, dann auf „Bearbeiten“, dann auf „erweitert“ klicken, um z. B. den Status „Abwesend“ oder das Flag „Privat“ zu setzen. Beim Programm kommt sofort der komplette Bearbeitungsmodus und im Ribbon Menü sind alle möglichen Einstellungen mit einem Mausklick zu tätigen. Alle Schnittstellen (auch die für MDE-Geräte) fehlen, selbst die Teams-Integration funktioniert schlecht bis gar nicht – weil es ja kein Addon für die Outlook app gibt. Es gibt keinen „Offline-Modus“, d.h. man braucht eine Internetverbindung, um die Mails/Kalender zu sehen. Es lassen sich keine POP3 oder IMAP-Konten einrichten, lediglich die Anbindung von outlook.com und GMX soll möglich sein (das ist allerdings nur schlecht für kleinere…
Kategoriebild
 Di. 21. Nov. 2023 10:23:40 vor 1 Jahr 01:15 8973 | 422 | 3 h651245
Microsoft   6 T
Microsoft Copilot – aufblasen!
Mit dem Dezember Update (oder wer es früher auf dem Rechner haben möchte mit dem optionalen Windows Update am 24.11.2023) verteilt Microsoft seinen Copilot nun auch an Windows 10 (22H2) Endgeräte. Die „Scharfschaltung“ der Funktionalität erfolgt dann zeitversetzt einige Wochen später. Je nach Microsoft 365 Abomodell lassen sich mit einem Geschäftskonto Funktionen der künstlichen Intelligenz abrufen. Microsoft spricht von einem Nachfolger des eingestellten „Cortana“ Assistenten. Auch mit einem Microsoft Konto stehen grundlegende Funktionen limitiert zur Verfügung. Aus Datenschutzgründen sollte der Copilot aber nur mit einem Geschäftskonto im Rahmen des Microsoft Tenants benutzt werden. Da Windows 10 noch immer einen Marktanteil von über 78% hat und nicht zu erwarten ist, dass Firmen Millionen Tonnen von Elektronikschrott produzieren, weil sie funktionsfähige PCs, die drei bis fünf Jahre alt sind, verschrotten, rechnet sich die KI für eine Plattform Windows 11 mit mittlerweile geringerem Marktanteil (knapp 7% Pro/Enterprise, 18% Consumer-Versionen) als apple MAC-OS (rund 20%) vermutlich nicht. #Witzig – Bei „Copilot“ muss ich als Erstes an eine Filmkomödie der Regisseure Abrahams/Zucker aus dem Jahre 1980 mit Leslie Nielsen denken: „Die unglaubliche Reise in einem verrückten Flugzeug„. Der beschriebene „Filmcharakter“ heißt zwar in der deutschen Fassung „Autopilot“, sitzt aber auf dem Sitz des Copiloten im Flugzeug. In der Szene verliert der Copilot Luft (wie Microsoft auf der Windows 11 Plattform). Legendäre Filmzitate vorher im Film „Mein Name ist Roger Murdock. Ich bin der Copilot“ und der Dialog zwischen Roger, Victor und Over „We have clearance, Clarence. Roger, Roger. What’s our vector, Victor?“ Wer diese Art…
erstes Bild
Kategoriebild
 Di. 07. Nov. 2023 11:16:55 vor 1 Jahr 48s 697 | 512 | 14 h112246
Server   2 W
veeam – Sicherheitslücke – V12 erforderlich
Eine Datensicherungssoftware muss immer den aktuellen Stand haben, denn bei einem Befall aufgrund einer Sicherheitslücke in der Software wären im schlimmsten Fall ein Datenverlust oder Datendiebstahl verbunden. Bei veeam hat die Sicherheitslücke, vor der die CISA derzeit warnt, ein Ranking von 7.5 von 10 auf der Schadensskala. Problem ist der Prozess Veeam.Backup.Service.exe, der auf TCP-Port 9401 reagiert. Angreifer können verschlüsselte Anmeldeinformationen herausbekommen und Zugriffe auf Backup-Infrastruktur-Hosts stattfinden, schreiben die Entwickler von veeam. Neu dabei ist, dass man nun auch Version 11 mit aktuellem Patchlevel auf Version 12 anheben muss. Erst mit Version Build 12.0.0.1420 P20230223 oder neuer ist diese Lücke sicher geschlossen. #Wichtig - Bitte aktualisieren Sie Ihre veeam-Installationen auf die aktuelle 12er Version oder lassen sie aktualisieren. https://www.veeam.com/kb4424 Update 07.11.2023: veeam Software schickt aktuell auch E-Mails, die auf die Sicherheitslücke hinweisen. Bitte klicken Sie nicht auf Links in der E-Mail, sondern melden sich durch Eingabe der URL auf https://veeam.com mit Ihrem veeam-Konto an und laden den Patch. Da bei der Installation einiges beachtet werden muss, empfehlen wir, die Installation als Vorgang/Ticket bei uns in Auftrag zu geben. veeam.com - Meldung zur Sicherheitslücke
Kategoriebild
 Mo. 06. Nov. 2023 14:39:44 vor 1 Jahr 01:30 2799 | 437 | 2 h47247
Sicherheit   3 M
Exchange Server On-Prem Risiko hoch
Wenn in Programmen Sicherheitslücken entdeckt werden, leisten viele Hersteller im Rahmen der Lebenszyklen von Software Sicherheitsupdates. Aber: Syskos bzw. Admins sind verpflichtet, diese zeitnah zu installieren. Sonst nehmen Versicherungen Kürzungen der Leistungen vor. Aus Sicht der Geschäftsführenden oder Entscheider hat das potentielle Risiko eine höhere Bedeutung als die für den Einsatz der Software aufgewendeten Kosten. Schließlich müssen auch die administrativen Tätigkeiten bezahlt werden, da das Fachpersonal während des Patchens keine anderen Aufgaben wahrnehmen kann. Durch Umstellung auf Exchange online verlagern Sie das operative Risiko auf die Microsoft Deutschland GmbH. Diese müssen erkannte Sicherheitslücken sofort schließen, im Schadenfall sind sie normalerweise regresspflichtig. Microsoft hat derzeit Exchange Server 2019 (Nutzungsrechte per Kauf (mit oder ohne Wartung) auf der Produktliste. Dabei kostet der Server rund 1.000 € und pro Nutzer jeweils eine Zugriffslizenz von etwa 150 €. Hinzu kommen die Kosten für Einrichtung und die Wartungs- und Betriebskosten, sowie Hardware-Ressourcen (128++ GB RAM, 4 vCPUs, schnelle SSDs mit rund 1TB Speicher oder mehr). #Wichtig - die Gefahr dabei: Wie aktuell (November 2023) sind vier #Sicherheitslücken mit unterschiedlichem Wirkungsgrad entdeckt worden. Eine davon wurde von Microsoft geschlossen, sie bleibt aber solange gefährlich, bis der Admin den Patch auf dem Exchange Server installiert hat. Lösung: Lassen Sie zeitnah Ihren Microsoft #Exchange Server 201x, egal, ob er in Ihren Räumlichkeiten oder in einem Rechenzentrum (Housing) für Sie bereitgestellt wird, auf Exchange online umstellen. Nebeneffekt. Alle derzeit verfügbaren Office 201X Versionen bekommen ab Herbst 2026 oder bereits ab Oktober 2025 keine Sicherheitsupdates mehr. Mit dem Microsoft 365…
Kategoriebild
 Mo. 30. Okt. 2023 15:59:30 vor 1 Jahr 51s 374 | 444 | 5 T44248
Kassenschlager   7 T
MDE-Geräte offline und online nutzen?
Unsere von #ALMEX produzierten #MDE Geräte der TI/TX und TC601 Serien können dank einer eigens für diese Geräte entwickelten Software auch Offline betrieben werden. So erfordert beispielsweise die Inventur keine WLAN oder Mobilfunkverbindung zwischen Gerät und Server. Mit der Dynamics 365 Business Central App (bzw. beim RTC bis BC140 mit dem Client in einer Terminal- oder Azure Virtual Desktop Sitzung) kann man die Geräte bei Verfügbarkeit einer WLAN Infrastruktur auch online betreiben - beispielsweise für den Wareneingang oder permanente Inventur. Mischen impossible ;) Mischen sollten Sie die beiden Betriebsarten auf demselben Gerät jedoch nicht. Also entweder die Dynamics 365 BC App oder den RTC-Client für online-Betrieb mit WLANoder die Almex Android-App für den Offline Betrieb. Technischer Hintergrund sobald die Offline app einmal gestartet wird, die Scan-Buttons augenblicklich deaktiviert werden. Da hilft auch kein Neustart, der Haken muss dann wieder manuell gesetzt werden. Wenn der Kunde das weiß kann er gerne eine Offline Inventur planen, er muss dann nur halt selber die Einstellungen bei allen Geräten prüfen: Die Offline app sollte auf Grund dieser Inkompatibilität deinstalliert, oder zumindest aus dem Kiosk Mode entfernt werden, damit sie nicht versehentlich gestartet wird auf einem online genutzten Gerät.
erstes Bild
Kategoriebild
 Mo. 30. Okt. 2023 11:35:11 vor 1 Jahr 39s 298 | 444 | 22 h42249
Software   4 h
s.dok Archiv aktualisieren bis März 2024
Innerhalb definierter Support-Zeiten bringt auch d.velop, unser Partner für unsere s.dok Dokumenten-Management Lösung, Sicherheitsupdates für das Produkt heraus. Derzeit ist Version 8.1.0.x aktuell. Das "x" steht dabei für den Patchlevel (beispielsweise: .41 oder .50). Am 31. März 2024 werden keine Sicherheitsupdates mehr veröffentlicht - #endoflife. Für ältere Versionen als 8.1 von s.dok gilt das bereits jetzt. [time_until date="31.03.2024"] Bitte finden Sie über "Systemsteuerung/Programme und Funktionen" die Version Ihres s.dok Servers heraus und kontaktieren unsere Archiv-Fachspezialisten für ein mögliches Update oder Upgrade. Gleichermaßen gilt: Wenn Sie noch die IBM DB2-Datenbank auf Ihrem s.dok Server im Einsatz haben (erkennbar am grünen Datenbanksymbol "DB2COPY" in der Taskleiste links neben der Uhr), benötigen die neuen Versionen eine Microsoft SQL-Server 2016 oder 19 Standard Lizenz. Im Regelfall werden alte Server dazu neu installiert und die Dokumente/Daten vom alten s.dok Server auf den Neuen migriert. Veröffentlichung zum Supportende von d.velop
Kategoriebild
 Do. 19. Okt. 2023 11:50:05 vor 1 Jahr 02:02 56321 | 455 | 13 h53250
Office   2 W
Office und M365 auf RDS-Server
Heute geht es um Best Practice #Lizenz Einsatz auf Terminalservern. Während beim Einsatz im Azure Virtual Desktop (Nachfolger von RDS-(Terminal-)servern) der Business Premium Plan für die Nutzung der installierten Office Apps erforderlich ist, dürfen Office 2021 (Std oder Proplus) LTSC Perpetual Lizenzen (früher: Open oder Select+ Volumenlizenzen mit Software-Assurance) auch auf #On-Premises betriebenen RDS-Servern eingesetzt werden. Allerdings liegt durch die Verkürzung der Supportdauer von 10 Jahren (Office 2016) auf 7 Jahre (Office 2019) und 5 Jahre (Office 2021 LTSC) das Support-Ende bei spätestens Oktober 2025. Ab jetzt erhält Office 2021 LTSC (auch mit Software Assurance) also noch knapp 2 Jahre Sicherheitsupdates. Möchte man auf seinen RDS-Servern sowohl das eine, als auch das andere Produkt einsetzen, ist das mit nur einem Terminal-Server nicht realisierbar. Zwar haben beide Lizenzen seit 2022 den gleichen Vertriebskanal (CSP), sind aber unterschiedliche Produkte. Mit dem höherwertigen Produkt können auch nur kleinere Editionen desselben Produkts genutzt werden. Microsoft 365 Business Premium Pläne sind pro natürlicher Person zu lizenzieren. Die Anmeldung am „Office“ erfolgt über die jeweilige Entra-ID (ehemals Azure AD-Anmeldung) des Benutzers. Office 2021 LTSC (Volumenlizenzen mit Software Assurance => CSP)  sind pro Gerät lizenziert. Der Terminalserver wird über einen MAK oder KMS und einen Shared Activation key aktiviert.Auf dem Terminalserver müssen also Geräte zugeordnet werden, die fest der Lizenz zugewiesen sind.  Nur von diesen Geräten aus darf Office 2021 aufgerufen werden. Da man technisch keine Geräte zuordnen kann, muss das organisatorisch gelöst und dokumentiert werden. Im Beispiel-Szenario ist auf dem Terminalserver Office 2021 LTSC Standard installiert.…
Kategoriebild
 So. 15. Okt. 2023 11:53:33 vor 1 Jahr 01:1515.4K | 1.5K | 102 h1014251
Veranstaltungen   4 T
IT-Dokumentation
Erhalten Sie eine detaillierte und strukturierte IT-Dokumentation, so wie es der BSI-Grundschutz und/oder Prüfungsstandard 330 es von jedem Unternehmer verlangt. Remote #Schulung / Analyse. Seminarinhalte (Auswahl)Im Grundschutzkatalog 200-1 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und im Prüfungsstandard 330 des Instituts der deutschen Wirtschaftsprüfer wird eine detaillierte IT-Dokumentation von Software Hardware und Netzwerk gefordert. Die Dokumentation und die Inventarwerkzeuge dienen zum Einschätzen und Beurteilen von Risiken und der Ableitung von Maßnahmen durch Ihren Systemkoordinator.* Auflistung der Geräte einer Domäne Server / PCs / Drucker / Switches* Auflistung der IP-Adressen und Mac-Adressen* Auflistung der installierten Software* Auflistung von Betriebssystemen mit Versionen und Buildnummern (Microsoft®-Betriebssysteme)* Übersicht der Netzwerkarchitektur mit IP-Ranges und VLANs* Übersicht aller Benutzer und Sicherheitsgruppen im AD* Auflistung der Gruppenrichtlinien (GPOs)* Liste der Exchange-Postfächer (und Größen falls Exchange vorhanden)* Liste der Exchange online Postfächer (wenn Portal Adminzugang vorhanden)* Liste der Microsoft 365 Benutzer (wenn Portal Adminzugang vorhanden)* Detaillierte Informationen zur Hardware von Servern / PCs* Liste der netzwerkfähigen Drucker und deren Freigaben, Modelle, Treiber* Inventarisierung verteilter Umgebungen (Zweigstellen) sofern Geräte online/erreichbar* Dokumentation von Virtualisierungsumgebungen (Hyper-V, VM-Ware)* Dokumentation des Storage* Inventarisierung vorhandener USVs und IP-fähiger GeräteZielgruppe | Max. TlnSystemkoordinatoren | 1VoraussetzungenGrundwissen technische ArchitekturZeitrahmenDauer : 1 Tag(e)Zeit: 09:00 bis 17:00 UhrBemerkungenErfassung und Dokumentation Ihrer IT Umgebung RemoteChecklisteRemoteschulung (Schulung oder Workshop via Fernwartung)Fernwartung via Managed vpn betriebsbereitAdministrativer Zugriff auf die Server und PCs Zugangsdaten zu den Microsoft Online-PortalenIT-Dokumentation (Onsite)Administrativer Zugriff auf die Server und PCsZugang zum Netzwerk, Remotezugriff auf die PC-SystemeZugangsdaten zu den Microsoft Online-PortalenKaffee/Tee und KaltgetränkePreisinformation1.925 € zzgl. MwStFestpreis unabhängig von…
Kategoriebild
 Do. 12. Okt. 2023 16:07:45 vor 1 Jahr 45s 1159 | 462 | 14 h51252
Sicherheit   3 J
Security Information and Event Management
Das "Security Information and Event Management", kurz #SIEM sammelt sicherheitsrelevante Vorkommnisse und Ereignisse auf, konsolidiert sie und stelle sie in Auswertungen zusammen. Bei Bedarf können je nach Produkt und Geldbeutel Alarme generiert oder auch automatische Aktionen eingeleitet werden. Es gibt zahlreiche Anbieter von SIEM Lösungen für On-Premises Betrieb. Die Preise sind Premium, weil bisher nur große Konzerne oder Banken und Rechenzentralen SIEM einsetzen. https://www.computerwoche.de/a/die-besten-siem-tools,3551487 Server in der #Azure IaaS Cloud - Für alle. die statt Hardware-Servern in die Azure IaaS Cloud wechseln oder bereits signiert sind, gibt es von Microsoft eine SIEM-Cloudlösung in Azure. Da wir zu dem Thema aber so gut wie keine Anfragen bekommen (haben), leisten wir für diese Module auch keinen Support und es benötigt eine gewisse kritische Masse (Kundenzahl), um hier zu investieren. https://azure.microsoft.com/de-de/pricing/details/azure-sentinel/ Fazit: Wir bieten keine SIEM-Lösungen für On-Prem-Betrieb an. Für Azure IaaS wäre der Vertrieb eines Azure Moduls möglich (reiner CSP-Vertrieb), wir leisten aber keinen Support und keine Dienstleistungen zur Einrichtung.
Kategoriebild
 Mo. 02. Okt. 2023 18:02:39 vor 1 Jahr 55s 1778 | 472 | 3 T46253
Office1 W
Teams 2.1 Ordnerablagen geändert
Das neue Teams Version 2.1 ist nicht nur schneller, sondern auch im Gegensatz zum Vorgänger 1.6 keine Electron-Anwendung mehr, die man über eine EXE im User-Kontext installieren kann. Stattdessen kommt ein MSIX-Installer, der über eine Gruppenrichtlinie vom Administrator ausgerollt werden kann. Teams 2.x funktioniert nur mit Arbeits (und Schul-) Konten. Wer zwischen alter und neuer Version wechseln möchte, lässt eine Weile lang beides installiert. Auch neu: Wer einen Microsoft 365 Plan hat, kann wegen der EU-Anforderung nun auch für 2€ weniger im Monat Office-Pläne OHNE Teams bekommen. Benötigt man es dann wieder, kostet Teams Standard 5€ pro Monat. Immer zusätzlich sind die Telefonie-Option und die Premium Edition von Teams. Wer privat mit einem kostenlosen Microsoft-Konto unterwegs ist, muss weiterhin das alte Teams 1.6 verwenden, das nun Teams Classic heißt. Teams 1.6 Classic funktioniert auch weiterhin zusätzlich mit Geschäftskonten. Auch die Ablageorte für Hintergrundbilder haben sich geändert. # Stammordner für Settings und Bilder C:\Users\%username%\AppData\Local\Packages\MSTeams_8wekyb3d8bbwe\LocalCache\Microsoft\MSTeams # Eigenen Hintergrundbilder sind hier C:\Users\%username%\AppData\Local\Packages\MSTeams_8wekyb3d8bbwe\LocalCache\Microsoft\MSTeams\Backgrounds\Uploads # Datencache und Einstellungen. Mehrere GB groß C:\Users\%username%\AppData\Local\Packages\MSTeams_8wekyb3d8bbwe\LocalCache\Microsoft\MSTeams\EBWebView # Protokolldateien C:\Users\%username%\AppData\Local\Packages\MSTeams_8wekyb3d8bbwe\LocalCache\Microsoft\MSTeams\Logs
Kategoriebild
 Mo. 02. Okt. 2023 10:39:11 vor 1 Jahr 33s 13468 | 472 | 1 T43254
Server   7 h
Windows Server 2012 R2 Supportende
Nur zur Erinnerung - #endoflife. Mit dem Patchday am 10. Oktober 2023 liefert Microsoft die letzten #Sicherheitsupdates für Windows Server 2012 R2 aus, die nicht in der Azure Cloud betrieben werden (also für alle Kauf-Versionen ungeachtet, ob Sie eine Software-Assurance mitgebucht haben oder nicht. [time_until date="10.10.2023" calendar=1] Der Betrieb von 2012 R2 Servern ist damit ein potenziell deutlich höheres Risiko, die Gefahr einer Infektion und Ausbreitung von Schadsoftware damit gegeben. Spätestens, wenn zum Patchday November 2023 für neuere Betriebssysteme Lücken geschlossen werden. Modernisieren Sie vorhandene Server 2012 R2 auf neuere Server-Betriebssysteme (2016, 2019 oder 2022) oder bringen die Server in die Microsoft Azure IaaS Cloud, falls Sie Software weiterbetreiben müssen, die nur auf dieser 10 Jahre alten Plattform lauffähig ist. Für die Beurteilung Ihrer Cloudfähigkeit lassen Sie bitte einen Cloud Readiness Check durchführen.
Kategoriebild
 Fr. 29. Sep. 2023 12:21:58 vor 1 Jahr 36s 771 | 475 | 1 T48255
Office   3 T
Outlook Popup-Fehler behoben
Im aktuellen (monatlichen) Update-Kanal von Microsoft (Office) 365 hatte sich mit den September-Updates ein Fehler eingeschlichen, der dazu führte, dass Outlook (die Desktop-Win32-Anwendung) bei jedem Start meinte, sie wäre nicht richtig geschlossen worden. Die Frage, ob man vorige Fenster wieder öffnen wollte, nervte bei jedem Start. #Erfreulich: Eine Woche später rollt Microsoft nun eine Problemlösung dazu aus, die im Current (aktuellen) Kanal automatisch verteilt wird. Der dazu notwendige Build ist 16.0.16827.20130. Sollte das Update bei Ihnen (so Sie denn das Problem haben) nicht automatisch verteilt werden, können sie es über das Menü: Datei / Office Konto / Update-Optionen / Jetzt aktualisieren einer beliebigen Office Anwendung anstoßen. Sollte das Problem (näheres ist nicht bekannt) auch in den Kaufversionen auftreten, müssen Sie bis zum nächsten Patchday im Oktober 2023 warten. Eine alte, unsichere Version von Office zu installieren, ist nicht empfehlenswert.
Kategoriebild
 Fr. 29. Sep. 2023 11:51:57 vor 1 Jahr 27s66 | 475 | 1 T48256
Sicherheit   22 m
WebP – Sicherheitslücken zahlreich
Kurz notiert, aber #wichtig - In einer von zahlreichen Softwareprodukten genutzten Grafik-Bibliothek "libwebp" sind kritische Sicherheitslücken festgestellt worden. Auf einer Skala von 10 mit Risiko 10 bewertet. Die Referenz ist: CVE-2023-5129. Eines der betroffenen Produkte ist auch Libreoffice, das einige von Ihnen beispielsweise zum Erstellen von PDF-Formularen benutzen. Aber auch einige kostenlose Grafiklösungen sind betroffen. Grundsätzlich gilt: Aktualisieren Sie Libreoffice auf Version 7.6.2.1 und recherchieren Sie, ob weitere Software, die Sie im Einsatz haben, betroffen sein könnten. Bei Unsicherheit ist es immer eine gute Idee, alle Tools, Werkzeuge und frei Software auf dem aktuellen Stand zu haben. (Noch unvollständige) Liste betroffener Software auf Github
Kategoriebild