Samsung Galaxy Serie Aktualisierung mit ODIN

Das Samsung Werkzeug „ODIN“ erlaubt (aktuell ist Version 3.13.3) das Installieren von aktuellen Betriebssystem Images oder das Komplett-Aktualisieren des Geräts. Die Sicherheits-Updates sind damit meist 3-4 Wochen schneller auf dem Gerät, als der Provider sie über die Luftschnittstelle (OTA) frei gibt.

Dazu muss man sich von Samsung das zum Gerät passende aktuelle Firmware Image herunterladen. Dazu das Werkzeug ODIN. Möchte man alle Daten behalten, ist es wichtig, von den im ZIP enthaltenen 5 Teilen bei …CSC die Datei mit HOME-CSC auszuwählen, nicht die …CSC. Wählt man CSC aus, wird das Telefon gelöscht und auf Werks-Einstellungen gesetzt, mit der HOME-CSC bleiben die Einstellungen und Apps erhalten und es wird ein Update ausgeführt.

Die Juli-Version von Samsung für das A50 bringt auch Software-Verbesserungen, wie zum Beispiele weitere Modi (Nachtmodus und Super-Zeitlupe), die wir nur vom S10 kennen. Das A50 liegt etwa bei 250 €, das S10 ab 800 € (ohne Vertrag).

(Post ID:1407)

Prüfung Technisches Handwerkszeug

Prüfung für Mitarbeiter (Consultants). Diese #Prüfung hilft Ihnen als GWS-Mitarbeitende, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] bitte als PDF [Drucken] und dem Dozenten zuschicken, um eine Prüfungsbescheinigung zu erhalten. Zur Lösung können eine oder mehrere Antworten richtig sein.

Wann erscheint Server 2019 und wie lange hält er?

Microsoft Windows #Server 2019 ist die Bezeichnung für den LTSC (Long Term Service Channel) bei den Kauflizenzen von #Microsoft für den Einsatz in eigenen Räumlichkeiten (on premise). Er ist auf die Dauer von derzeit 10 Jahren ausgelegt, bevor keine Sicherheits-Updates mehr verfügbar sind. Mit dem Patchday im Oktober 2019 ist das Release geplant. (also am 2. Dienstag im Oktober 2018) Der Server trägt die Bezeichnung 2019 weil das Geschäftsjahr 2019 bei Microsoft am 01. Juli 2018 begann. Server 2019 kann über das Volumen-Lizenzprogramm oder über den OEM-Kanal (mit Server-Hardware) erworben werden. Zusätzlich gibt es eine Miet-Version, die alle 6 Monate Funktions-Updates bekommt. (Semi Annual Branch). Die Miet-Version kann im Open-Vertrag mit Software-Assurance gemietet werden.
#FAQ Kategorie: Server (9)

Google Chrome für Enterprise - Zero Administration

Nachdem sogar Microsoft voraussichtlich Ende des Jahres 2019 die Microsoft Edge App durch „Microsoft Edge on Chromium“ austauschen wird, setzen sowohl Google Chrome, als auch das neue Edge auf der gleichen quelloffenen Plattform auf.

Bereits jetzt hat die Variante „Chrome für Enterprise“ gegenüber dem zukünftigen Edge einige Vorteile:

• Mit dem Chrome Bundle kann der Administrator sich eine Vielzahl von Gruppenrichtlinien-Vorlagen (.ADMX) herunterladen, die sich in den Central Store vom Active Directory importieren und dann verwenden lassen.
• Die Enterprise-Version hat einen Offline-Installer, der nichts aus dem Internet nachladen muss. Das Installer-Format ist .MSI und lässt sich auch über Gruppenrichtlinien verteilen.
• Chrome für Enterprise enthält ein #Flash Plugin, für das man keine Redistributions-Erlaubnis von Adobe benötigt und dass sich automatisch meist 5-6 Tage vor Veröffentlichung von Sicherheitslücken aktualisiert. Adobe Flash Plugin und ActiveX können deinstalliert werden
• PDF Dokumente können mit dem integrierten Betrachter schnell und performant und sicher (Sandbox) angeschaut, PDF-Formulare am Bildschirm ausgefüllt werden und der Ausdruck über die Browserfunktion ist auch schlank und seitenoptimiert.
• Chrome für Enterprise stellt die meisten Webseiten im Vergleich zu anderen Browsern korrekt dar. Die Notwendigkeit, zusätzlich Firefox zu installieren, entfällt.

Fazit

* #Chrome für Enterprise auf Rechnern, Notebooks bzw. der Citrix oder RDP Terminalfarm installieren

* Adobe Flash Player deinstallieren (Plugin und ActiveX)

* Adobe Reader deinstallieren, wenn die Funktionalität des Chrome PDF-Betrachters ausreicht.

* Richtlinien in den Central Store und festlegen, testen und ausrollen

* Richtlinie für Standard-Apps: PDF -> Google Chrome für Enterprise setzen und verteilen

Chrome ist automatisch ohne Admin-Eingriff auf dem aktuellen Stand, damit auch PDF-Betrachter und Flash-Plugin.

Für Unterstützung bei der Umsetzung nehmen Sie gern mit mir Kontakt über die Kontakt-Schaltfläche auf.

Wichtiges Windows Update für Windows Updates

Alle Ihre Server und Arbeitsplätze mit #Windows 7 Service Pack 1 und Windows #Server 2008 R2 SP1 müssen bis zum 13. August die „Servicing Stack Updates“ KB4474419 und KB4490628 installiert bekommen, ansonsten erhalten diese beiden Betriebs-Systeme bereits im September 2019 keine #Sicherheitsupdates mehr.

Bekanntlich ist für diese beiden Betriebs-Systeme das Ende des erweiterten Supports und damit der Sicherheits-Patches ohnehin für Januar 2020 festgelegt. Ohne das oben genannte Update verkürzt sich die Zeit, in der Sie auf Windows 10 Pro/Enterprise bzw. Windows Server 2016 oder 2019 umstellen können, um weitere vier Monate.

Zusätzlich sind auch Windows Software Update Services (WSUS 3.0) betroffen. Die Software stellt keine Updates mehr bereit, wenn sie nicht auch auf den aktuellen Stand gebracht wird. Für WSUS 3.0 ist das Update KB4484071 am 12.03.2019 erschienen. Dieses Update muss manuell aus dem Windows Update-Katalog heruntergeladen und installiert und genehmigt werden.

Handlungsbedarf

Prüfen Sie bitte, ob oben genannte Updates installiert sind. Wenn nicht, oder Sie uns mit der Prüfung und Installation beauftragen möchten, nehmen Sie bitte Kontakt über einen Vorgang mit Bezug auf diesen Artikel mit uns auf.

Setzen Sie bereits unsere Managed Services (https://erpsystem.de/managed-services/) ein? Dann brauchen Sie nichts unternehmen – wir kümmern uns um alles Notwendige.

Hintergrundinformation

Microsoft stellt ihren Update-Mechanismus auf SHA-2 verschlüsselte Pakete um. Dies ist bereits im Vorfeld bei neueren Betriebs-Systemen wie Windows 10 und Windows Server 2016/19 geschehen. Da darüber hinaus lediglich Windows 7 und Server 2008 R2 noch kein Support-Ende haben, müssen diese Plattformen aktualisiert werden.
Für Windows Server 2008 und Windows Vista ist das Update zwar auch erhältlich, beide bekommen aber bereits seit 2018 keine Sicherheits-Updates mehr. Wer also noch „Vista-Server“ Windows Server 2008 im Einsatz hat, kann das Update zwar installieren, sollte aber lieber auf die oben genannten neuen Betriebs-Systeme wechseln.

Mittlerweile sind viele Softwareprodukte ohnehin nur unter den aktuell supporteten Windows Umgebungen lauffähig (Windows 10 und Server 2016 oder 2019).

Details und Stichtage

WSUS 3.0
SP2:                 
Sicherheitsupdate für SHA2-Unterstützung 12.03.19
erschienen                             
SHA2 erforderlich am 16.06.19

WinServer2008SP2:       
Sicherheitsupdate für SHA2-Unterstützung 09.04.19 u. 14.05.19
erschienen       SHA2 erforderlich am 16.07.19

Windows 7
SP1:              
Sicherheitsupdate für SHA2-Unterstützung 12.03.19
erschienen             
               
SHA2 erforderlich am 13.08.19

WinServer2008R2SP1:   Sicherheitsupdate für
SHA2-Unterstützung 12.03.19
erschienen             
               
SHA2 erforderlich am 13.08.19

Mehr Informationen: https://support.microsoft.com/de-de/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus

Windows 10 - im Herbst 2019 nur ein Patch

Normalerweise erscheinen im April und Oktober eines Jahres neue Windows 10 Versionen (Feature Upgrades). Der Installationsumfang, ein System auf die aktuelle (z.B. 19H1) im Rahmen der Windows Updates zu bringen, erfordert ca. 45 Minuten, die der PC nicht genutzt werden kann und wird daher meist per WSUS auf die Abendstunden an Tagen, an denen diese PCs und Notebooks angeschaltet bleiben müssen, gelegt. Mit einem Upgrade erhöht sich die sog. Build-Version von Windows (z. B. 10.0.18362.x)
Monatliche Sicherheitsupdates am „Patchday“ 2. Dienstag im Monat erhöhen die Zahl hinter dem Punkt. Aktuell ist derzeit Version 18362.239.

Im Oktober 2019 wird es kein solches „Feature-Upgrade“ geben, sondern lediglich eine Art Service Pack (Update mit Fehlerkorrekturen). Es wird also aller Voraussicht nach bei Build 18362 bleiben und nur die Zahl hinter dem Punkt erhöht sich. Insider können bereits jetzt 18362.10005 testen. Administratoren, die ihre Systeme aktuell halten möchten, haben also mal ein Halbjahr eine Verschnaufpause.

Im April oder Mai 2020 sollen dann wieder neue Features als Komplett-Upgrade verteilt werden.

Wußten Sie schon? In unserem Workshop Windows 10 Migration erlernen Sie, auf Windows 10 zu migrieren und Systeme auf dem aktuellen Stand zu halten.

Zeit zu handeln: Win7, Server 2008R2, SQL-Server 2008R2, Exchange 2010, Office 2010

etwa ein halbes Jahr bleibt noch Zeit, alle oben genannten Betriebs-Systeme und Anwendungs-Software auf neue Versionen zu aktualisieren. Hintergrund: Am 20. Januar 2020 endet der erweiterte Support für diese Software.

Folge: Es werden keine #Sicherheitsupdates mehr veröffentlicht. Ab dem ersten Patchday im Februar 2020 können dadurch bekannt gewordene, aber von Microsoft nicht mehr geschlossene Lücken benutzt werden, um Ihre Systeme von Extern unter Kontrolle zu bringen.

Auswirkungen ungepatchter Systeme

Dies kann dazu führen, dass die Server und Rechner beispielsweise ihre komplette Rechenleistung zum Bitcoin-errechnen für den Angreifer nutzen und Sie sich wundern, dass die Server so langsam sind. Im schlimmsten Fall nisten sich im SQL-Server über SQL-injection Downloader ein, die intelligent und meist von Virenscannern unerkannt Schadprogramme herunterladen und ausführen.

Etwas weniger als vor 2 Jahren, aber immer noch verbreitet, sind Ransomware-Schadprogramme, die alle Daten und Dokumente mit Schreibzugriff verschlüsseln und Lösegeld fordern.

Was ist zu tun?

• • #Exchange 2010 – Neuwerwerb der Serverlizenz und aller User-CALs (Exchange 2019 + x mal Exchange 2019 Standard User CAL). Die Migration der Daten muss in mehreren Schritten erfolgen, 2010 auf 19 direkt ist nicht möglich
  • Exchange 2010 – alternativ auf Mietmodell umstellen: Exchange online pro User anmieten, Einrichten, AD mit der Cloud synchronisieren, MX-Eintrag der Domains über Microsoft laufen lassen, Daten in die Microsoft Rechenzentren migrieren.
  • #Office 2010 – alternativ Mietmodell, Migration zu Office 365
  • Office 2010 – Neuerwerb der Lizenzen (Kaufmodell, Office 2019, je nach Einsatzzweck unter RDS-Terminalbedingungen als Volumen-Lizenz)
  • #SQL-Server 2008R2 – Neulizensierung des Servers (Runtime oder Standard Volumenlizenz, je nach Größe Server + User CALs oder Core-Lizensierung min. 4. Cores)
  • Windows Server 2008 R2 – falls über den Virtualisierungs-Host keine neuere Lizenz vorliegt, Lizenzen Server 2019 Standard pro umzustellenden virtuellen Server anschaffen. Dann neue Maschine anlegen und Server 2019 installieren, Anwendungssoftware installieren und in Betrieb nehmen, Datenübernahme
  • #Windows Server 2008 R2 – ist der Virtualisierungs-Host noch auf diesem Betriebs-System, ist eine Hardware-Neuanschaffung längst überfällig – Neubeschaffung, Installation physikalischen und der virtuellen Server, Software installieren, Datenübernahme.
  • #Windows 7 Professional – Lizenz für Windows 10 Pro kaufen, SSD und 8 GB RAM-Aufrüstung für PC anschaffen, Windows 10 und Programme auf neuer SSD installieren, aktivieren, Daten übernehmen von alter Platte
  • Windows 7 Professional – Neuen Rechner (lenovo Tiny M720q) mit Windows 10 Pro anschaffen, Programme installieren, aktivieren, Daten übernehmen von altem Rechner

(Post ID:1400)

Kritische Lücke in Logitech Funkmäusen/Tastaturen

Sicherheitslücken und Risiko

Zahlreiche Wireless Geräte von Logitech (Funkmäuse, Tastaturen, Presenter) haben ein kritische und bereits ausgenutzte Sicherheitslücken in ihrer Firmware.
Ein potenzieller Angreifer kann damit in Funkreichweite des Empfängers (10-20 m) Tastatureingaben belauschen und damit E-Mails, Kennwörter aufzeichnen. Kritischer ist die Möglichkeit, dass er eigene Eingaben an den angegriffenen Rechner schickt. Damit kann er Schadprogramme auf dem Zielsystem installieren und Programme ausführen.
Einen Rechner mit einem Trojaner oder Downloader zu infizieren ist dadurch möglich.

Betroffen sind alle Geräte, die über den Logitech Unifying Funkempfänger mit dem Rechner verbunden sind (siehe Abbildung):

Maßnahmen zweistufig

Bekannt sind sechs #Sicherheitslücken, von denen Logitech bereits vier geschlossen hat. Wer also jetzt über die Logitech Software nach Firmware-Updates sucht, kann vier von den sechs Sicherheitslücken schließen, indem er die Unifying Firmware aktualisiert. Gut unterrichtete Quellen berichten, dass die Logitech Setpoint-Software in vielen Fällen nicht die vier Lücken schließt. Das Logitech Firmware-Tool: „SecureDFU“ schon.
Da Logitech die anderen zwei Lücken frühestens im August 2019 schließen wird, bleiben die genannten Geräte so lange unsicher und angreifbar und man muss im August oder September nochmal Firmware-Updates machen.

Will man sich effektiv schützen, bleibt aktuell nur, entweder die Geräte durch kabelgebundene Lösungen zu ersetzen oder aber dafür zu sorgen, dass ein potentieller Angreifer nicht näher als 20m an den Unifying Empfänger heran kommt.

Fazit

Grundsätzlich besteht auch bei anderen Herstellern das Risiko, dass Funktastaturen, -Mäuse und -Presenter Sicherheitslücken haben. Das Risiko, abgehört oder angegriffen zu werden ist damit deutlich höher.
Das gilt grundsätzlich nicht nur für Gerätschaften, die im 2.4 GHz Funkbereich funken, sondern auch für Bluetooth-Geräte. Da der Bluetooth-Standard ab Version 4 Daten verschlüsselt überträgt und hierzu derzeit keine Sicherheitslücken bekannt sind, können beispielsweise mobile Bluetooth-Notebookmäuse und -Presenter zunächst weiter eingesetzt werden.

Wer sicherer sein möchte, setzt kabelgebundene USB-Lösungen an seinen Rechnern ein.

Support-Ende für Tobit-Produkte

Ausgangssituation

Viele Jahre lang haben wir die Faxware (bzw. David) von Tobit Software aus Ahaus unterstützt. Am Anfang war es eine leistungsfähige Fax-Ergänzung für gevis und alle Windows Programme. In Verbindung mit dem damaligen Exchange Connector ließ sich Faxware gut integrieren.

Die Zeiten haben sich (in diesem Falle leider) geändert. #Exchange Online, ISDN-Abschaltung der Provider zugunsten Fax over IP/VoIP, Mail to Fax ist universeller einsetzbar als ein Fax-Druckertreiber mit Steuerbefehlen.

Da nach aktuellen Erhebungen nur noch wenige unserer Kunden die Faxware in Einsatz haben, bieten wir bereits jetzt keine Updates, Erweiterungen oder Neuanschaffungen der Faxware mehr an.

Gleichermaßen erbringen wir ab 01. Januar 2020 keine Installations- und Support-Dienstleistungen mehr für Faxware und David.

Sie möchten Faxware ablösen?

Am 20. Januar 2020 endet auch der Support für Office und Exchange 2010. Am Besten beides kombinieren und auf zukunftssichere Produkte zur Miete setzen, die sofort von der Steuer absetzbar sind und einen kleinen monatlichen Betrag pro User kosten:

• Microsoft Exchange Online oder
• Microsoft #Office 365 (Pläne mit Terminal/Citrix-Nutzung und lokaler Installation der Programme
• und Ferrari Officemaster Suite

Oder Sie kaufen Microsoft Exchange Server (on Premise) mit Exchange User-Zugriffslizenzen und dazu die Ferrari Officemaster Faxlösung und Microsoft Office 2019 (lizensiert pro Gerät).

Die verschiedenen Möglichkeiten zeigen Ihnen unsere Vertriebs-Kollegen gern auf.

Unterstützte Fax-Alternative: Officemaster

Bereits als Tobit den Exchange Connector abkündigte, haben wir uns nach Alternativen für serverbasierte Faxprodukte umgesehen. Die Lösung mit dem aus unserer Sicht besten Wirkungsgrad ist von Ferrari Electronic aus Berlin. Die Officemaster Suite bietet verschiedene Methoden zum Fax-Versand und vollständige Microsoft Exchange Integration (Mail to Fax). Der Fax-Versand wird entweder über Fax-over-IP (SIP-Trunk) mit kompatiblen Telefon-Anlagen abgewickelt. Alternativ ist auch bei Verfügbarkeit von ISDN-Nebenstellen mit Hilfe einer Hardware-Box, dem Officemaster Gate (OMG) der Faxversand über die klassische Schnittstelle möglich. Eine Faxdurchwahl für eingehende Telefaxe und Benachrichtigungen per E-Mail sind ebenfalls implementierbar. Fax-Eingang und -Versand werden im Exchange-Postfach des Benutzers dokumentiert oder der Eingang wird in einen Öffentlichen Ordner geleitet.

Detaillierte Gründe für das Support-Ende

• Tobit unterstützt seit Jahren keine Exchange Integration mehr (David for MX und Exchange Connector gibt es nicht
• Eine Anbindung an Office 365 mit Exchange Online ist mit dem Kernprodukt nicht möglich
• Dokumente werden nicht in einer Datenbank gespeichert, sondern im Dateisystem. Für die Indizierung sorgt ein SQL-Server Express, der ebenfalls nur mit site.care aktualisiert wird.
• Fehlerkorrekturen und Sicherheitsupdates auf Faxware sind nur 12 Monate enthalten, danach muss man ein site.care Abonnement abschließen, damit weiterhin FEHLER korrigiert werden. Microsoft liefert bis zu 8 Jahre lang Fehlerkorrekturen und bis zu 10 Jahre lang Sicherheitsupdates aus.
• Das Preismodell für die site.care, das auch Funktions-Updates enthält ist mehr als doppelt so teuer als bei anderen Herstellern (damit kauft man derzeit alle 2 Jahre das Tobit Produkt neu, nicht alle 5 Jahre.
• Es wird eine ISDN-Infrastruktur benötigt und eine Fax-Hardware (z. B. Router mit vCAPI).
• Voip und Fax oder IP (T.91) sind mit der Faxware nicht möglich.

Schulung - Microsoft Office (365) für Aufsteiger

Die zukunftssichere Variante für #Office Anwendungen ist die Miete von #Microsoft365 Plänen (wie Business Premium). Darin sind Funktionen enthalten, die auch den flexiblen und sicheren Einsatz von Homeoffices und digitale Zusammenarbeit ermöglichen. Wer Office heute kauft (Version 2021) bekommt auch nur noch 5 Jahre lang Sicherheitsupdates.

Schulung - Windows Unattended Installation

Aktuelle PC-Systeme werden nur noch mit Windows 11 Pro ausgeliefert. Für Systemkoordinierende sind eine einheitliche Administration, für die Anwendenden einheitliches Aussehen und Bedienung sowohl in Terminal-Umgebungen als auch am Endgerät wichtig. Windows 10 wird als Azure Virtual Desktop (Windows 10 Enterprise Multiuser) zwar noch mehrere Jahre mit Sicherheitsupdates versehen, für die Clients enden die Sicherheitsupdates am 15. Oktober 2025. Erlernen Sie in dieser #Schulung mit dem gemeinsamen Erstellen einer optimierten ISO und einem Boot-Datenträger, wie Sie neue und vorhandene PCs und Notebooks mit einer optimierten und werbe-bereinigten Windows 11 Pro Installation neu betanken.

Datensicherungscheck | s.dat

Auch für #Server in der #Azure Cloud fordern die Prüfer und Verbände und der BSI-Grundschutzkatalog das regelmäßige Rücksichern zu proben und zu dokumentieren. Da wir im Azure-Backup keinen Zugriff auf die Sicherungsmedien haben, laden wir die jeweils aktuelle Sicherungskopie Ihrer gevis Produktivdatenbank auf unseren Server herunter und prüfen durch #Rücksicherung, ob Ihre Datenbank sich wiederherstellen lässt. Sie bekommen wie gewohnt ein Testat darüber, das Sie dem Prüfer gegenüber vorzeigen können. Durch den Auftragsverarbeitungs-Vertrag, den Sie mit uns geschlossen haben, ist das auch datenschutz-konform.

verfügbar als monatliches Abo

Erfahren Sie mehr über die Inhalte dieser Dienstleistung. Sie können das Bestellformular mit Leistungsbeschreibung hier herunterladen:

  Fr. 12. Juli 2019 10:01 vor 6 Jahren104 kB 0s@300MBit524

Informationen  

Bestellschein Datensicherungsprüfung

Datei herunterladen Do. 25. Apr. 2024 17:13 vor 1 Jahr

s.dat – #Datensicherungsprüfung (Rücksicherungen nach BSI-Standard) für Datenbanken in der Microsoft Azure Cloud und für veeam Bandsicherungen bei Servern im eigenen Hause (#On-Premises, auch als #DasiBandCheck bekannt)

Schulung - Lizenzierung und Inventarisierung

Microsoft führt derzeit verstärkt Lizenzprüfungen durch. Sie werden dabei aufgefordert, eine Plausibilitätsprüfung durchzuführen und Ihren Lizenzbestand nebst Nachweisen an Microsoft zu senden. Die Aufgabe ist relativ komplex und kann remote erledigt werden. Remote #Schulung.

Schulung - gevis Classic auf RTC FULL

#Schulungsarchiv: Der Schritt von Dynamics NAV Classic (bis gevis G8.x) auf Dynamics 365 Business Central definiert aus administrativer Sicht einige neue Anforderungen. Der oben genannte Vertiefungs-Workshop vermittelt Ihnen als Systemkoordinator das Wissen darüber. Remote-Schulung.

Schulung - gevis SQL-Sysko-Wissen individuell - Aufbauschulung

#Schulungsarchiv : Diese #ehemalige-Schulung ist für Kunden konzipiert, die bereits gevis Classic mit einer nativen C/Side-Datenbank im Einsatz haben. Da es kaum noch gevis Classic Kunden mit C/Side Datenbank gibt, dient dieser Eintrag nur zur Dokumentation.

Schulungsangebote