Autor: Patrick Bärenfänger     925 Ergebnisse

Patrick Bärenfänger ist Ihr Experte für IT-Sicherheit und IT-Systeme mit TÜV-Zertifizierungen als IT-Security Manager und -Auditor mit mehr als 35 Jahren IT-Erfahrung. Er bietet Ihnen professionelle Dienstleistungen in den Bereichen: Ausbildung und Zertifizierung von Systemkoordinierenden, Infrastruktur-Analyse und -Optimierung zur Azure-Cloud-Migration, IT-Systemprüfungen und Notfallplan/Risiko-Analyse nach anerkannten Standards BSI-Grundschutz und IDW PS330 und Anwendung der künstlichen Intelligenz in der Praxis.
Inhaltsverzeichnis
  1. Windows Downgrade Datenträger nicht mehr verfügbar 2
  2. Inventur mit MDE-Mietgeräten 3
  3. Exchange und Office 2007 End of life 4 - 5
  4. RDP-Verbindungen und Konsolen 6
  5. RDP-Verbindungen und Konsolen 7
  6. android aktuelles Sicherheitsupdate für Google 8
  7. Windows 10 Adware 9
  8. Windows Update for Business 10 - 11
  9. Windows 10 Insider Preview Build 14332 veröffentlicht 12
  10. Windows Server 2016, CTP5 ist erschienen 13
  11. Samsung Firmwarestände ausgewählter Galaxy 14
  12. Re-Imaging-Recht beinhaltet weiterhin KEIN Upgrade 15
  13. Kritische Sicherheitslücke in 7-ZIP 16
  14. Microsoft Windows 10 Anniversary Update 17
  15. Marshmallow android 6.0.1 18
  16. Windows 10 Insider Build 14367 19

Windows Downgrade Datenträger nicht mehr verfügbar

n rn
Seit 1. November dürfen die OEM-Hersteller PCs und Notebooks nur noch mit Windows 10 ausliefern. Da im UEFI auch nur noch der Windows 10 Schlüssel (OEM-Aktivierung 3.1) gespeichert wird, lässt sich selbst dann, wenn Sie über einen Windows 7-Recovery-Datenträger dieses Herstellers von einem älteren PC verfügen, kein Windows 7 installieren bzw. aktivieren.rnrnUpdate: Wir bekommen laut aktueller Nebenabrede mit Microsoft für unsere lenovo und Fujitsu PCs weiterhin die Möglichkeit, Windows 7 Pro mit auszuliefern. Verzögerter Todestag ist nun der 01.Oktober 2017.rnrnDas Downgraderecht aus dem Lizenzvertrag (EULA) ist damit für die neuen Geräte ein stumpfes Schwert und quasi wirkungslos. Wer unbedingt downgraden möchte, kann dies nur mit Erwerb einer Volumenlizenz von Windows 10 Pro tun oder für 5,90 ? pro Monat die Enterprise Version von Windows 10 mieten. Damit ist das Downgrade auf Windows 7 auch technisch möglich.rnrnFazit: Stellen Sie sich auf die Verwendung von Windows 10 Pro beim Kauf von neuen Geräten ein. Achten Sie darauf, dass Ihr Kaspersky mindestens Version 10.2.5 (MR3) hat und das Security Center Version 10.3. (Letzte Revision: 02.11.2016 13:00:12) (Post ID:312)n

Inventur mit MDE-Mietgeräten

n rn
Auch in diesem Jahr bietet unser Partner sigma wieder MDE-Geräte zur Miete an. rnDamit lässt sich die Zahl der von Ihnen eingesetzten Geräte kurzfristig für die Stichtagsinventur erhöhen. Die Geräte sind mit der MDE offline Software der GWS ausgestattet und lassen sich autark zur Erfassung verwenden. Über unsere MDE-Sync-Software werden Daten über einen Ihrer PCs gesammelt und für den gevis Import mit dem Tagesabschluss bereitgestellt.rnrnDas Bestellformular für die Geräte finden Sie hier:rnrnBestellvormular MDE Mietgeräte (Post ID:318)n

Exchange und Office 2007 End of life

n rn
Exchange 2007 wird am 11.04.2017 und Office am 10.10.2017 unsicher! Ab diesem Termin werden keine Sicherheitsupdates für diese beiden Produkte mehr von Microsoft erstellt. Wenn Sie eines der beiden Produkte dann noch im Einsatz haben, steigt die Gefahr einer Infektion mit z.B. Verschlüsselungs-Trojanern.rnrnFolgende Situationen können auf Sie zutreffen, die dazu führen, dass Sie keine Lizenzen neu erwerben müssen:rn* Ihr Unternehmen verfügt bereits über eine neuere Exchange Lizenz (z.B. Version 2010), zum Zeitpunkt der Installation war Ihre Hardware-Umgebung noch nicht dafür geeignet bzw. eine Aktualisierung damals mit weiteren Zusatzkosten verbunden. Eine Aktualisierung auf eine neuere Version umfasst damit im Regelfall das Bereitstellen notwendiger Rechner-Resourcen bzw. zusätzlicher virtueller Maschine und die Dienstleistung zur Migration. Je nach Ziel-Version des neuen Exchange muss die Migartion dann zweistufig erfolgen.rnrn* Office 2010 oder neuere Lizenzen liegen bereits vor, weil unter Terminalservern bereits 2007er Office in Betrieb waren, sind die neueren Lizenz per Downgraderecht auf 2007 installiert worden. In diesem Fall müssen Sie nur die Office 2007 Lizenzen, die als solche gekauft wurden, neu lizenzieren und die Terminalserver auf das neuere Office umstellen lassen. Beispiel: Sie verfügen über 5 Office 2007 Standard Volumenlizenzen und 10x Office 2013 Std und 3x Office 2016 Std. Mit Zukauf von 5x Office 2016 Standard können die Terminalserver auf Office 2013 Standard umgestellt werden, sofern das dort betriebene Windows Server Betriebssystem nicht zu alt ist oder zu wenig Ressourcen zur Verfügung stehen. rnrn* Wenn überwiegend Office 2007 Lizenzen vorhanden sind, ist eine Umstellung auf das Mietmodell (Office 365 Pläne) betriebswirtschaftlich attraktiver.rnrnSprechen Sie uns an und lassen Sie Ihre Exchange- und Office-Umgebung auf den aktuellen Stand bringen. (Letzte Revision: 08.12.2016 11:18:33) (Post ID:317)n

RDP-Verbindungen und Konsolen

n rn
von Geräten mit hoher Auflösung (High DPI): Aktuelle Notebooks und Tablets haben bis zu 4K-Auflösung. Um auf den 12-15 Zoll Displays noch etwas lesen zu können, nutzt man das sog. DPI-Scaling (Größe und Text, Apps und anderen Elementen ändern). Bei einem lenovo Yoga460 mit Full HD Auflösung ist der empfohlene Wert von Microsoft: 150 {21df83c648d7664a50332d1011d27d7940a208310f1f7c79750e5c2a6c82cab0}.rnStellt man den Wert auf 100 {21df83c648d7664a50332d1011d27d7940a208310f1f7c79750e5c2a6c82cab0}, kann man die Schrift auf dem Bildschirm kaum noch lesen.rnBei Verwendung von Remote Desktop Sitzungen orientiert sich die Schriftgröße nicht an der Windows Einstellung und ist daher winzig auf solchen Displays.rnrnLösungsmöglichkeiten:rn* für Remotedesktopverbindung – mit Bordmitteln: Registry-Eintrag setzen und externes Manifest in das system32-Verzeichnis kopieren.rn* für den Remote Desktop Connection Manager von Microsoft (kostenloses Werkzeug): Remote Desktop Settings auf „Full Screen“ stellen (oder aber – um Scrollbars zu vermeiten – auf „Same as Client Area“. In diesem Fall muss aber der Registry key und das Manifest installiert sein. (Post ID:333)n

RDP-Verbindungen und Konsolen

n rn
von Geräten mit hoher Auflösung (High DPI): Aktuelle Notebooks und Tablets haben bis zu 4K-Auflösung. Um auf den 12-15 Zoll Displays noch etwas lesen zu können, nutzt man das sog. DPI-Scaling (Größe und Text, Apps und anderen Elementen ändern). Bei einem lenovo Yoga460 mit Full HD Auflösung ist der empfohlene Wert von Microsoft: 150 {a99267192ff426f67ee8546972825ded437b1a10d5b45fea821e3bf80ff9727b}.rnStellt man den Wert auf 100 {a99267192ff426f67ee8546972825ded437b1a10d5b45fea821e3bf80ff9727b}, kann man die Schrift auf dem Bildschirm kaum noch lesen.rnBei Verwendung von Remote Desktop Sitzungen orientiert sich die Schriftgröße nicht an der Windows Einstellung und ist daher winzig auf solchen Displays.rnrnLösungsmöglichkeiten:rn* für Remotedesktopverbindung – mit Bordmitteln: Registry-Eintrag setzen und externes Manifest in das system32-Verzeichnis kopieren.rn* für den Remote Desktop Connection Manager von Microsoft (kostenloses Werkzeug): Remote Desktop Settings auf „Full Screen“ stellen (oder aber – um Scrollbars zu vermeiten – auf „Same as Client Area“. In diesem Fall muss aber der Registry key und das Manifest installiert sein. (Post ID:333)n

android aktuelles Sicherheitsupdate für Google

n rn
Vodafone veröffentlicht direkt aktualisierte Marshmallow-Versionen für die Galaxy S Serie. Das Update kann über OTA (over the air) gezogen werden oder als Image, dass dann wieder mit ODIN geflasht werden muss. Einstellungen der Vorversionen bleiben erhalten, wenn man keinen „Wipe“ ausführt. rnDie aktuelle Version für das Galaxy S5 lautet: G900FXXU1CPF3. rnrnSamsung aktualisiert dabei gleichzeitig die Health-App und die Musik Anwendung und modernisiert die Oberfläche neben einigen technischen Verbesserungen. Bei der Musik-App fallen dabei leider die Vorschaufunktionen weg, die man mit Näherung des Fingers an das Display vorher hatte. (Post ID:296)n

Windows 10 Adware

n rn
Auf einem frisch aufgesetzten Windows 10 Pro rs2 (build 14393.51) System werden, sobald es eine Internet-Verbindung bekommt, ungefragt und automatisch Werbe-Apps installiert. Das Schlimme ist, dass die Apps auch installiert werden, wenn das Konto NICHT mit einem Microsoft Konto verbunden ist. Da Microsoft die Gruppenrichtlinie (Cloudcontent), die dies verhindert, für die Pro Edition entfernt hat, muss man nach erfolgter Installation etwa 15 Minuten warten, bis diese Apps installiert sind und danach über ein Powershell-Script (Administrative erforderlich) alle unerwünschten Apps wieder deinstallieren. Bisher wurden diese danach nicht erneut wieder installiert.rnrnDa die Apps nicht „Provisioniert“ sind, sondern erst beim Start heruntergeladen und installiert werden, kann man sie nicht aus dem WIM Image im Datenträger entfernen. Dies geht nur mit vorinstallierten Apps, wie z.B. 3D-Builder, ZuneMusic, Skype, TV und Fernsehen, Getstarted.rnrnGet-AppxPackage *Flipboard.Flipboard* | Remove-AppxPackagernGet-AppxPackage *king.com.CandyCrushSaga* | Remove-AppxPackagernGet-AppxPackage *king.com.CandyCrushSodaSaga* | Remove-AppxPackagernGet-AppxPackage *Farmville* | Remove-AppxPackagernGet-AppxPackage *Minecraft* | Remove-AppxPackagernGet-AppxPackage *Asphalt* | Remove-AppxPackagernGet-AppxPackage *Flipboard.Flipboard* | Remove-AppxPackagernGet-AppxPackage *ConnectivityStore* | Remove-AppxPackagernGet-AppxPackage *Microsoft.Advert* | Remove-AppxPackagernrnDas Gleiche muss für noch nicht angelegte User geschehen:rnrnGet-AppxPackage -allusers *king.com.CandyCrushSodaSaga* | Remove-AppxPackagern…rnrnDie vorinstallierten Apps lassen sich aus dem Image entfernen mit:rnrnGet-appxprovisionedpackage -online | where-object {$_.packagename ?like „*zune*“} | remove-appxprovisionedpackage ?onlinern (Post ID:300)n

Windows Update for Business

n rn
Mit Windows Update for Business und/oder WSUS sind Sie in der Lage, das große Juli2016 Update von Windows 10 für bis zu 4 Monate herauszuzögern. Lassen Sie das Upgrade laufen, haben Sie zumindest bis zum Erscheinen von Kaspersky Endpoint Security 10 SP2MR3 (derzeit noch Beta) nur den Microsoft Defender als Virenschutz auf Ihren Systemen. Defender lässt sich nicht zentral administrieren und ist in der Schutzwirkung deutlich schlechter als Kaspersky.rnrnWindows 10 Version 1607 (Juli 2016 Jahresupdate) entfernt einige Gruppenrichtlinien und macht die korrespondierenden Registry-Einträge nur noch in der Enterprise-Edition von wirksam ? rnDamit erscheint nach dem Upgrade für alle wieder der vorher entfernte Sperrbildschirm. Gleichermassen sind die Grundeinstellungen auf Werbung getrimmt. Obwohl man weiterhin im Installations-Image Apps entfernen kann (mit DISM), erscheinen im Startbereich die Kacheln für zahlreiche Spiele (es sind zwar keine Spiele installiert, aber die Kacheln können nur vom User mit der rechten Maustaste entfernt werden).rnrnUnter der Motorhaube kommt aber mehr Stabilität und ein optimiertes Energiemanagement, sowie ein schnelleres Startkachelmenü zum Tragen. Da Unternehmen ohnehin das Upgrade nur maximal 4 Monate verzögern können (Windows Update Business), bleibt Administratoren keine andere Wahl, als mit den kleinen Schönheitsfehlern zu leben und die Benutzer darauf hinzuweisen, dass sie nach dem Upgrade bei jeder Anmeldung und beim Entsperren des Systems vor Eingabe des Passworts erst die Leertaste drücken müssen, um den unnötigen Sperrbildschirm wegzubekommen.rnrnUpdate: Der Sperrbildschirm läßt sich mit einem Workaround (durch Verteilen einer Aufgabe in der Aufgabenplanung bei jeder Anmeldung/Sperrung, die einen Registry-Schlüssel erneut setzt) auch in der Pro Edition entfernen. Näheres ist hier beschrieben.rnrnDas unerwünschte Hereinbringen von Webe-Apps lässt sich mit einer Richtlinie, die auch in der Pro Edition zu funktionieren scheint, abstellen:rnrn[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsCloudContent]rn“DisableSoftLanding“=dword:00000001rn“DisableWindowsConsumerFeatures“=dword:00000001rnrnAuch wenn Microsoft die Preise für die Miete der Enterprise Version gesenkt hat (ca. 7? pro User pro Monat und die Umstellung nun mit wenigen Klicks ohne Neuinstallation funktioniert), dürfte kaum ein Klein- und mittelständisches Unternehmen das Angebot annehmen und bei durchschnittlicher Lebensdauer eines PCs von 8 Jahren auf Enterprise umstellen. (eine OEM-Version Win10Pro wird vom Hersteller mit ca. 100? Aufpreis zur Hardware ausgeliefert, die Miete in 8 Jahren liegt bei rund 800 ?). rnEin Unternehmen wird kaum 700 ? mehr investieren pro PC, um zusätzliche Richtlinien zu bekommen und den Sperrbildschirm abschalten zu können. (Letzte Revision: 05.08.2016 11:42:30) (Post ID:299)n

Windows 10 Insider Preview Build 14332 veröffentlicht

n rn
Dieser wöchentliche Entwicklungsstand von bringt ein paar Fehlerkorrekturen und fordert die Tester auf, Fehler aufzustöbern und zu melden. Dabei wurden wieder ein paar bekannte Fehler beseitigt. Viele Dinge wirken aufgeräumter als in den Vorversionen und das neue Benachrichtigungs-Center ist wirklich gelungen.rnrnDie Sache mit dem nervigen Sperrbildschirm (lockscreen) lässt sich aber immer noch nicht wieder abschalten. (Die Richtlinie greift nur noch bei der Enterprise Mietversion und bei Schulversionen). Microsoft wird aller Voraussicht nach einen Lockscreen Zwang einführen :X.rnrnEinzige Lösung aus dem Dilemma ist die Beschaffung von Hardware (Fingerabdrucksensor) und Nutzung von Microsoft Hello. Denn dabei wird zwar beim Sperren der Sperrbildschirm angezeigt, er verschwindet aber automatisch bei Fingererkennung. Neueste Notebooks mit der Intel Infrarotkamera können Hello mit der Gesichtserkennung nutzen. (Post ID:283)n

Windows Server 2016, CTP5 ist erschienen

n rn
und hat an der Oberfläche keine sichtbaren Veränderungen. Das Ablaufdatum der Version ist nun auf 01.03.2017 datiert und man benötigt einen Lizenzschlüssel zum Installieren.rnGemäß der Namenskonvention müsste der Server noch vor dem 01.07.2016 erscheinen, da am 30.6. das Fiskaljahr 2017 für Microsoft beginnt. Bisher hat die Benennung der Versionen immer zur Jahreszahl des Fiskaljahres gepasst.rnrnÄnderungen gibt es vor allem bei der Cloud-Unterstützung (nano-Server), der Remote-Administration und der Lizenzierung. Nunmehr wird (wie schon beim SQL-Server) auf Core-Basis lizenziert und nicht pro CPU (socket) wie bisher. Setzt man in Zukunft CPUs mit mehr als 8 Kernen ein, wird es deutlich teurer. Außerdem soll die Lizenz-Mobilität eingeschränkt werden. Mehr Details hierzu nach dem Release-Termin. Es bleibt spannend, wann der endgültige Erscheinungstermin nun festgelegt wird. (Post ID:284)n

Samsung Firmwarestände ausgewählter Galaxy

n rn
S Modelle und aktuelle Android Versionen mit Stand 06. Mai 2016 sind hier aufgelistet:rnS3: SMG-I9300XXUGOL1-DBT <- Jelly Bean android 4.3 mit Stagefright FixrnS4: SMG-I9505XXUHOJ2-DBT <- Lollipop android 5.0.1 rnS5: SM-G900FXXU1CPD7-BTU <- Marshmallow android 6.0.1rnS5mini: SM-G800FXXU1BOL4-BTU <- Lollipop android 5.0.1 rnS5neo: SM-G903FXXU1APA3-VD2 <- Lollipop android 5.1.1 (Post ID:285)n

Re-Imaging-Recht beinhaltet weiterhin KEIN Upgrade

n rn
Wie Sie in den PURs (Product Use Rights) nachlesen können, ist das Re-Imaging-Recht das Recht, eine Neuinstallation eines oder mehrerer Rechner unter Verwendung des Volumen-Lizenz-Datenträgers und Schlüssels DERSELBEN Version, Edition und Sprache der im Volumenlizenz-Vertrag bezogenen einen Volumenlizenz durchzuführen. In den PUR beinhaltet das RE-Imaging-Recht KEIN Upgraderecht!rnrnDie Lizenz BLEIBT nach dem Re-Imaging weiterhin die OEM-Lizenz des Rechners.rnrnIm Klartext: Wenn Sie ein Re-Imaging durchführen, haben alle Rechner nach wie vor eine Windows 7 Pro OEM Lizenz!rnrnDie Rechner für das bis 29.7.2016 befristete, kostenlose Upgrade MÜSSEN VOR dem Stichtag auf Windows 10-Basis aktiviert werden (Upgrade oder Neu-Installation mit dem Windows 7 OEM-Schlüssel). Die Aktivierung wird auf den Microsoft-Servern gerätebasiert gespeichert. Nach Upgrade der Windows 7 OEM-Lizenz vor dem Stichtag kann der Volumendatenträger und Schlüssel für Re-Imaging verwendet werden. (Post ID:287)n

Kritische Sicherheitslücke in 7-ZIP

n rn
Bitte aktualisieren Sie Ihre Systeme auf Version 16.02 von 7-ZIP, um eine gefährliche Sicherheitslücke in allen älteren Versionen zu schließen. Dies betrifft auch Programm, die 7-ZIP-Bibliotheken verwenden, wie z.B. der 7-Zip SFX-Creator. Beide Produkte sind Open Source, beim 7Z-SFX müssen nur die 7-ZIP-Bibliotheken ausgetauscht werden (Dateien aus 7-ZIP reinkopieren) (Letzte Revision: 12.05.2016 16:33:15) (Post ID:286)n

Microsoft Windows 10 Anniversary Update

n rn
Der heutige Insider build 14352 (Vorschau) auf das im Juli erscheinende Jahres-Update (ich nenne es mal „Service Pack 2“) soll nun schon alle Features enthalten.rnEinige Fehlerkorrekturen und Verbesserungen im Bereich der Stifteingabe und Steuerung (INK) wurden implementiert.rnDiese Vorschau läuft nun schon recht stabil, wie auch build 14342 von vorletzter Woche. (Post ID:288)n

Marshmallow android 6.0.1

n rn
ist nun für das Samsung Galaxy S5neo (vodafone Geräte) ebenfalls in der Verteilung. Diese Geräte lassen sich nun aktualisieren, wie bereits das S5 vor einem Monat. Die aktuelle Versions-Kennung des ROMs ist: G903FXXU1BPD4-VFG. Große Vorteile von Marshmallow sind der Doze Mode, der bis zu mehrere Tage Akkulaufzeit herausholt, da er während der Phasen, wo das Telefon nicht und wenig genutzt wird, den Energieverbrauch extrem zurückfährt. Nachteil ist, dass der Schreibzugriff auf die externe SD-Karte nun nur noch Apps, die eine andere API nutzen (Document Provider) genutzt werden kann.rnrnWichtig: Die Entwickler-Optionen wie gewohnt einschalten und dann dort: USB-Debugging und OEM Unlock einschalten, sonst landet man in einer Reboot-Schleife nach dem Flashen.rnWer Root-Zugriff benötigt (z.B. um Adbock die Hosts-Tabellen aktualisieren zu lassen und mit Titanium eine Vollsicherung zu machen), kann dies am Besten über die für das S5neo erschienene TWRP Recovery (per ODIN flashen) und die aktuelle SUPER-SU-Version 2.57 (die dann über die Recovery geladen wird), erreichen.rnZuletzt in der Recovery Wipe Cache/Dalvik auswählen… (Post ID:291)n

Windows 10 Insider Build 14367

n rn
der gestern abend erschienen ist, hat nun sein Ablaufdatum (Timebomb) am 02.10. 2016, 02:00 Uhr. Damit stellt Microsoft sicher, dass zum geplanten Erscheinungstag des Anniversary Update für die Insider Previews noch lauffähig sind. Bisher war am 16. Juli 2016 Schluss. rnWer Teilnehmer im Insider Programm ist, sollte zeitnah auf den aktuellen Build aktualisieren. (Post ID:292)n