Autor: Patrick Bärenfänger     929 Ergebnisse

Patrick Bärenfänger ist Ihr Experte für IT-Sicherheit und IT-Systeme mit TÜV-Zertifizierungen als IT-Security Manager und -Auditor mit mehr als 35 Jahren IT-Erfahrung. Er bietet Ihnen professionelle Dienstleistungen in den Bereichen: Ausbildung und Zertifizierung von Systemkoordinierenden, Infrastruktur-Analyse und -Optimierung zur Azure-Cloud-Migration, IT-Systemprüfungen und Notfallplan/Risiko-Analyse nach anerkannten Standards BSI-Grundschutz und IDW PS330 und Anwendung der künstlichen Intelligenz in der Praxis.
Inhaltsverzeichnis
  1. Anniversary Upgrade von Win10 2
  2. Windows 10 Insider Preview Build 14332 veröffentlicht 3
  3. Windows Server 2016, CTP5 ist erschienen 4
  4. Samsung Firmwarestände ausgewählter Galaxy 5
  5. Re-Imaging-Recht beinhaltet weiterhin KEIN Upgrade 6
  6. Kritische Sicherheitslücke in 7-ZIP 7
  7. Microsoft Windows 10 Anniversary Update 8
  8. RDP-Verbindungen und Konsolen 9
  9. Windows 10 Insider Build 14367 10
  10. Marshmallow android 6.0.1 11
  11. Kurzbericht vom Microsoft Technical Summit 12 - 15
  12. Windows 10 Softwarekompatibilität 16
  13. Review vom Microsoft Technical Summit 17 - 18
  14. Aussendienst-Hardware Standards der GWS 19
  15. Windows xp und Office 2003 ab April 2014 nicht mehr sicher 20 - 22
  16. Windows 8 Pro Lizenznachweis 23 - 24

Anniversary Upgrade von Win10

n rn
(auch bekannt als Redstone Release) erscheint nun am 02. August 2016. Microsoft gab dies nun bekannt. Wer derzeit schon auf Windows 10 migriert ist, kann ab dem Zeitpunkt die Aktualisierung seiner Betriebssysteme bis zu 12 Monate zurückstellen (Windows Update für Business muss genutzt werden).rnKunden mit Enterprise Vertrag (Software Assurance) können bis zu 10 Jahre die LTSB-Version – das ist die Veröffentlichung von November 2015 behalten, indem sie die LTSB Variante installieren.rnrnDas Upgrade aktualisiert das komplette Betriebssystem auf den neuen Stand und wird auch als ISO Installationsdatei mit allen integrierten Patches zur Verfügung stehen. Die ISO-Integrations-Werkzeuge wie Wintool werden vermutlich weiter funktionieren (zumindest tun sie das in der aktuellen Insider Vorschau).rnrnDas Upgrade bringt ein klickoptimiertes Startmenü, Neue Werkzeuge bei der Bedienung mit aktivem Stift (INK), führt leider den Lock Screen wieder ein (man kann ihn bei der Pro Edition nur noch durch Umbenennen der lockscreen app Ordner beim Sperren entfernen)rnwindows lock app Ordner von c:/windows/systemapps und von {d80be7cee5dd99f93bc57e679c380bce542b1ebefaddcfb620c735872c2479ca}appdata{d80be7cee5dd99f93bc57e679c380bce542b1ebefaddcfb620c735872c2479ca}/../local/Packages (Post ID:293)n

Windows 10 Insider Preview Build 14332 veröffentlicht

n rn
Dieser wöchentliche Entwicklungsstand von bringt ein paar Fehlerkorrekturen und fordert die Tester auf, Fehler aufzustöbern und zu melden. Dabei wurden wieder ein paar bekannte Fehler beseitigt. Viele Dinge wirken aufgeräumter als in den Vorversionen und das neue Benachrichtigungs-Center ist wirklich gelungen.rnrnDie Sache mit dem nervigen Sperrbildschirm (lockscreen) lässt sich aber immer noch nicht wieder abschalten. (Die Richtlinie greift nur noch bei der Enterprise Mietversion und bei Schulversionen). Microsoft wird aller Voraussicht nach einen Lockscreen Zwang einführen :X.rnrnEinzige Lösung aus dem Dilemma ist die Beschaffung von Hardware (Fingerabdrucksensor) und Nutzung von Microsoft Hello. Denn dabei wird zwar beim Sperren der Sperrbildschirm angezeigt, er verschwindet aber automatisch bei Fingererkennung. Neueste Notebooks mit der Intel Infrarotkamera können Hello mit der Gesichtserkennung nutzen. (Post ID:283)n

Windows Server 2016, CTP5 ist erschienen

n rn
und hat an der Oberfläche keine sichtbaren Veränderungen. Das Ablaufdatum der Version ist nun auf 01.03.2017 datiert und man benötigt einen Lizenzschlüssel zum Installieren.rnGemäß der Namenskonvention müsste der Server noch vor dem 01.07.2016 erscheinen, da am 30.6. das Fiskaljahr 2017 für Microsoft beginnt. Bisher hat die Benennung der Versionen immer zur Jahreszahl des Fiskaljahres gepasst.rnrnÄnderungen gibt es vor allem bei der Cloud-Unterstützung (nano-Server), der Remote-Administration und der Lizenzierung. Nunmehr wird (wie schon beim SQL-Server) auf Core-Basis lizenziert und nicht pro CPU (socket) wie bisher. Setzt man in Zukunft CPUs mit mehr als 8 Kernen ein, wird es deutlich teurer. Außerdem soll die Lizenz-Mobilität eingeschränkt werden. Mehr Details hierzu nach dem Release-Termin. Es bleibt spannend, wann der endgültige Erscheinungstermin nun festgelegt wird. (Post ID:284)n

Samsung Firmwarestände ausgewählter Galaxy

n rn
S Modelle und aktuelle Android Versionen mit Stand 06. Mai 2016 sind hier aufgelistet:rnS3: SMG-I9300XXUGOL1-DBT <- Jelly Bean android 4.3 mit Stagefright FixrnS4: SMG-I9505XXUHOJ2-DBT <- Lollipop android 5.0.1 rnS5: SM-G900FXXU1CPD7-BTU <- Marshmallow android 6.0.1rnS5mini: SM-G800FXXU1BOL4-BTU <- Lollipop android 5.0.1 rnS5neo: SM-G903FXXU1APA3-VD2 <- Lollipop android 5.1.1 (Post ID:285)n

Re-Imaging-Recht beinhaltet weiterhin KEIN Upgrade

n rn
Wie Sie in den PURs (Product Use Rights) nachlesen können, ist das Re-Imaging-Recht das Recht, eine Neuinstallation eines oder mehrerer Rechner unter Verwendung des Volumen-Lizenz-Datenträgers und Schlüssels DERSELBEN Version, Edition und Sprache der im Volumenlizenz-Vertrag bezogenen einen Volumenlizenz durchzuführen. In den PUR beinhaltet das RE-Imaging-Recht KEIN Upgraderecht!rnrnDie Lizenz BLEIBT nach dem Re-Imaging weiterhin die OEM-Lizenz des Rechners.rnrnIm Klartext: Wenn Sie ein Re-Imaging durchführen, haben alle Rechner nach wie vor eine Windows 7 Pro OEM Lizenz!rnrnDie Rechner für das bis 29.7.2016 befristete, kostenlose Upgrade MÜSSEN VOR dem Stichtag auf Windows 10-Basis aktiviert werden (Upgrade oder Neu-Installation mit dem Windows 7 OEM-Schlüssel). Die Aktivierung wird auf den Microsoft-Servern gerätebasiert gespeichert. Nach Upgrade der Windows 7 OEM-Lizenz vor dem Stichtag kann der Volumendatenträger und Schlüssel für Re-Imaging verwendet werden. (Post ID:287)n

Kritische Sicherheitslücke in 7-ZIP

n rn
Bitte aktualisieren Sie Ihre Systeme auf Version 16.02 von 7-ZIP, um eine gefährliche Sicherheitslücke in allen älteren Versionen zu schließen. Dies betrifft auch Programm, die 7-ZIP-Bibliotheken verwenden, wie z.B. der 7-Zip SFX-Creator. Beide Produkte sind Open Source, beim 7Z-SFX müssen nur die 7-ZIP-Bibliotheken ausgetauscht werden (Dateien aus 7-ZIP reinkopieren) (Letzte Revision: 12.05.2016 16:33:15) (Post ID:286)n

Microsoft Windows 10 Anniversary Update

n rn
Der heutige Insider build 14352 (Vorschau) auf das im Juli erscheinende Jahres-Update (ich nenne es mal „Service Pack 2“) soll nun schon alle Features enthalten.rnEinige Fehlerkorrekturen und Verbesserungen im Bereich der Stifteingabe und Steuerung (INK) wurden implementiert.rnDiese Vorschau läuft nun schon recht stabil, wie auch build 14342 von vorletzter Woche. (Post ID:288)n

RDP-Verbindungen und Konsolen

n rn
von Geräten mit hoher Auflösung (High DPI): Aktuelle Notebooks und Tablets haben bis zu 4K-Auflösung. Um auf den 12-15 Zoll Displays noch etwas lesen zu können, nutzt man das sog. DPI-Scaling (Größe und Text, Apps und anderen Elementen ändern). Bei einem lenovo Yoga460 mit Full HD Auflösung ist der empfohlene Wert von Microsoft: 150 {a99267192ff426f67ee8546972825ded437b1a10d5b45fea821e3bf80ff9727b}.rnStellt man den Wert auf 100 {a99267192ff426f67ee8546972825ded437b1a10d5b45fea821e3bf80ff9727b}, kann man die Schrift auf dem Bildschirm kaum noch lesen.rnBei Verwendung von Remote Desktop Sitzungen orientiert sich die Schriftgröße nicht an der Windows Einstellung und ist daher winzig auf solchen Displays.rnrnLösungsmöglichkeiten:rn* für Remotedesktopverbindung – mit Bordmitteln: Registry-Eintrag setzen und externes Manifest in das system32-Verzeichnis kopieren.rn* für den Remote Desktop Connection Manager von Microsoft (kostenloses Werkzeug): Remote Desktop Settings auf „Full Screen“ stellen (oder aber – um Scrollbars zu vermeiten – auf „Same as Client Area“. In diesem Fall muss aber der Registry key und das Manifest installiert sein. (Post ID:333)n

Windows 10 Insider Build 14367

n rn
der gestern abend erschienen ist, hat nun sein Ablaufdatum (Timebomb) am 02.10. 2016, 02:00 Uhr. Damit stellt Microsoft sicher, dass zum geplanten Erscheinungstag des Anniversary Update für die Insider Previews noch lauffähig sind. Bisher war am 16. Juli 2016 Schluss. rnWer Teilnehmer im Insider Programm ist, sollte zeitnah auf den aktuellen Build aktualisieren. (Post ID:292)n

Marshmallow android 6.0.1

n rn
ist nun für das Samsung Galaxy S5neo (vodafone Geräte) ebenfalls in der Verteilung. Diese Geräte lassen sich nun aktualisieren, wie bereits das S5 vor einem Monat. Die aktuelle Versions-Kennung des ROMs ist: G903FXXU1BPD4-VFG. Große Vorteile von Marshmallow sind der Doze Mode, der bis zu mehrere Tage Akkulaufzeit herausholt, da er während der Phasen, wo das Telefon nicht und wenig genutzt wird, den Energieverbrauch extrem zurückfährt. Nachteil ist, dass der Schreibzugriff auf die externe SD-Karte nun nur noch Apps, die eine andere API nutzen (Document Provider) genutzt werden kann.rnrnWichtig: Die Entwickler-Optionen wie gewohnt einschalten und dann dort: USB-Debugging und OEM Unlock einschalten, sonst landet man in einer Reboot-Schleife nach dem Flashen.rnWer Root-Zugriff benötigt (z.B. um Adbock die Hosts-Tabellen aktualisieren zu lassen und mit Titanium eine Vollsicherung zu machen), kann dies am Besten über die für das S5neo erschienene TWRP Recovery (per ODIN flashen) und die aktuelle SUPER-SU-Version 2.57 (die dann über die Recovery geladen wird), erreichen.rnZuletzt in der Recovery Wipe Cache/Dalvik auswählen… (Post ID:291)n

Kurzbericht vom Microsoft Technical Summit

n rn
(für IT-Professionals und Entwickler). Hier eine Zusammenfassung der besuchten Themen:rnOpening Keynote ? Microsoft Strategien: Neue deutsche Cloud mit Rechenzentren ausschließlich in Frankfurt und Magdeburg, Treuhänder und Betreiber ist T-Systems, Microsoft stellt nur die Software und die Lizenzen und hat physikalisch keinen Zugang zum RZ. Zugriff nur unter Kontrolle des Treuhänders. Vertrag weiterhin mit Microsoft Operations Ireland Ltd. (wie auch bei der bisherigen blauen Cloud mit Office 365 und Azure). AADS ist dann ein Eigenes in Deutschland. Nicht mit anderen Cloudprodukten kombinierbar.rnWindows 10 ? Neue Wege zum Rollout und Update: Inplace Migration empfohlen, da technisch ein Parken von altem Windows in windows.old und Neuinstallation Windows 10 mit nachträglichem Kopieren der Programme, Apps und Daten erfolgt. Commandline Parameter zum Installieren aus einem Network Share heraus. Neuinstallation mit aktiviertem key von Win7/8.1 auf der selben Maschine möglich, aber nicht empfohlen. Treiberprobleme lösen durch Postinstall-NeuerkennungrnDie Nutzung des Windows Store for Business im Unternehmen: Windows Store für Business ist kostenlos, Admin registriert sich und führt über Webportal einen Unternehmens-Store ein. AADS wird genutzt, um Benutzer in den Store zuzufügen. Für den User erscheint der Firmenstore als Register zusätzlich im Store. Nutzung von Onedrive/Consumer Store per Richtline unterbindbar.rnOffice 365 ProPlus & Office 2016 ? Deployment Update: Office Volumenlizenzen (eOpen/SelectPlus) weiterhin als MSI, keine Änderung, Update über Windows-Update und WSUS (ca. 800GB, immer kumulatives Update pro Monat). Retail, Office 365 und Boxlizenzen: Immer Click2run Installer mit MDT2016 als Firmenshare konfigurierbar. Updates werden erst verteilt, wenn der Admin das Firmenshare aktualisiert. BITS zur intelligenten Auslastung der Leitung bei Verteilung möglich.rnVerfügbarkeit für die virtuelle Infrastruktur – Hyper-V, Azure und Veeam ? Better Together: Vorstellung der 3 Möglichkeiten von veeam, Daten in die Cloud zu sichern, incl. Nutzung und Replikation von schmalen Leitungen. Online Backup damit partiell in die Cloud machbar. Basisfunktionalität in der veeam Lizenz enthalten. Surebackup als regelmäßige Rücksicherungstests gegen die Cloud möglich.rnMobil sicher arbeiten mit der Enterprise Mobility Suite: Intune und System Center im Detail, technischer Überblick über die MöglichkeitenrnWas gehen mich Datenschutz & Datensicherheit in der Cloud an? ADV (Auftragsdatenverarbeitung) und Datenlage AMS/DUBLIN in allem ?blauen Clouds?, Patriot Act und Datenlage in USA in der weißen Cloud (Consumer/kostenlose Nutzung). Zusätzlich Deutschland Cloud, s.o.rnClosing Keynote: Podiumsdiskussion mit Experten aus Forschung/Lehre (Prof aus Darmstadt), Medienvertretern von Fachmagazinen, Bloggern und MS-Management mit dem Plenum. Kritische Einwände zum irischen Vertrag mit deutscher Nebenabrede und T-Systems als Firma mit Niederlassung in USA (NSA kann über Rechtshilfeersuchen oder nach US-Klage möglicherweise darauf zugreifen. Start und rechtliches Statement von MS dazu zum Start der Deutschland-Cloud in 1Q2016rnrnOpening keynote Tag 2: Microsoft Manager aus Redmont berichtet über die ?Windows wird persönlicher? Strategie und fertige Module, die über Spracheingabe (Cortana), Touch, Gestenerkennung, Handschrift-Erkennung und Emotion den Menschen ?kennen? Und auf ihn reagieren. Demonstriert das anhand von Beispielen aus der Industrie (Gebäude-Gutachter)rnWas ist neu beim System Center 2016 Virtual Machine Manager: Unterstützung von Windows 10, ansonsten bewährte Oberfläche für große UnternehmenrnWindows 8.1 Mobile für Handhelds: MDE-Geräte sind heute mit Windows CE 6.x -> Umstieg auf Win 8.1 phone für handhelds nicht möglich. Weder Hardware noch Software können übernommen werden. Beispielgerät mit Scanner und IP67 schlagfest: Panasonic Toughpad Handheld. Windows phone erlaubt Kioskmodus, RDP nicht möglich, da keine Keyboard Wedge Lösung am Markt, Scaneingaben landen dann nicht in der Online Session –> Obwohl EOL von Windows CE in 2019 erfolgt, müssen die vorhandenen Geräte so lange wie möglich weiterleben :XrnMobile Device Management – The modern Way: Drei Stufen, mobile Geräte zu administrieren: 1) Office 365 Enterprise Pläne € ? Enthält Richtlinien/Fernlöschmöglichkeit für ios/android/Windows 2) Intune verwaltet auch HW/Software-Inventar und Desktop PCs/WinTablets und man kann eigene Apps verteilen 3) Systemcenter zur Steuerung der Intune-Lösung für große UnternehmenrnSQL Server 2016 ? Das Performance- und Sicherheits-Release: Methoden seitens des SQL Management Studios, um Performance zu beschleunigen, neue Abfragen, BI-Funktionen (auf Basis des Preview ? Version 2016 erscheint erst 2Q 2016)rnOneDrive for Business: Wo stehen wir heute und was erwartet uns morgen? Vergleich Onedrive (privat, weisse Cloud in USA, kein zentrales Management, Fileserver zur Ablage, ONEDRIVE.EXE Synct) und Onedrive für Business (ab Office 365 oder on premise mit Sharepoint, zentrales Management, Sharepoint Bibs als Ablage, GROOVE.EXE synct, mit Office 2016 gleichzeitiges Bearbeiten einer Datei, Universal Links in Mails/Exchange). Windows 10 bringt Universal Sync Tool/App mit, die Sync Tools konsolidieren wird und wo für ein Tool Richtlinien das Private aussperren können. Onedrive for Business hat mehr Einschränkungen wg. Sharepoint (Anzahl Files/Bibliotheken/Ordner). Umgang mit Sync Fehlern.rnExchange Server 2016 – On-Premise und Hybrid: Neuerungen Architektur (flat model, Store und CAS in einem Service zusammengefasst, leichtes Clustering über DAGs, Neue OWA (heisst nun: OIW) Funktionen schon seit 8 Monaten in der Cloud, nun auch on Premise. Office Server ist noch nicht fertig 1Q2016 erwartet (zur Voransicht und Bearbeiten von Word/PPT/XL-Dateien über Browser)rn (Letzte Revision: 19.11.2015 15:32:49) (Post ID:243)n

Windows 10 Softwarekompatibilität

n rn
Einige Softwareprodukte, die, soweit ich testen konnte, bisher unter dem neuen Betriebssystem funktionieren. In jedem Fall muss bei oder nach der Installation die Funktion: .net Framework 3.5 (enthält 2.0) überprüft werden, ob sie aktiviert ist, da sonst ein Großteil der Programme nicht startet:rnrn7-Zip 15.05rnAnzeige am Bildschirm 8.42.20rnBginfo 1.20rnCisco AnyConnect Secure Mobility Client 4.1.02011rnFileZilla Client 3.13.1rnGoogle Chrome 44.0.2403.89rnGreenshot 1.2.6.7rnGWS Telefonsteuerung 2.0rnHyperCam2Free 2.29.01rnJava 8 Update 51 (64-bit) 8.0.510rnKeePass Password Safe 2.29 47150rnLenovo Power Management Driver 1.67.10.15rnLibreOffice 5.0.0.2 5.0.0.2rnMicrosoft Expression Web 4 4.0.1460.0rnMicrosoft ODBC Driver 11 for SQL Server 11.0.2270.0rnMicrosoft Office Professional Plus 2013 15.0.4569.1506rnMicrosoft Silverlight 5.1.40416.0rnMicrosoft Visio Professional 2013 15.0.4569.1506rnMicrosoft Visual C 2005 Redistributable 8.0.61187rnMicrosoft Visual C 2008 Redistributable – x64 9.0.30729.7523 9.0.30729.7523rnMicrosoft Visual C 2010 x64 Redistributable – 10.0.40219 10.0.40219rnMicrosoft Visual C 2012 Redistributable (x64) – 11.0.61030 11.0.61030.0rnMicrosoft Visual C 2013 Redistributable (x64) – 12.0.21005 12.0.21005.1rnMicrosoft Windows 10 Pro (version) 10240.16393.amd64fre.th1_st1.150717-1719rnMicrosoft-Maus- und Tastatur-Center 2.5.166.0rnNotepad 6.8rnOpenAudit 15.0418rnOpenStage ConnectionService V3 R3.1.0 V3 R3.1.0rnOpenStage Manager V3 R3.1.0 V3 R3.1.0rnpaint.net 4.0.6rnPDFCreator 2.1.2rnpsqlODBC 09.03.0210rnRemote Desktop Connection Manager 2.7.14060rnSAMSUNG USB Driver for Mobile Phones 1.5.51.0rnSecCommerce SecSigner 4.0 4.0rnSkype 7.10.32.101rnSumatraPDF X64 3.1rnSynaptics Pointing Device Driver 19.0.12.61rnUltraVNC 1.2.0.6rnVLC Videolan Player 3.0.0rnWISO Mein Geld Professional 2015 .netrnXvid Video Codec 1.3.4rn (Letzte Revision: 23.07.2015 12:40:32) (Post ID:219)n

Review vom Microsoft Technical Summit

n rn
im Dezember 2016 – die wichtigsten Themen:rn* Keynote Cyber Attacks & Cyber Terrorism: Bedrohungslage und wie man präventiv drauf reagieren kann. Statistik: im Durchschnitt merkt ein Unternehmen erst über 200 Tage nachdem es infiziert ist.rn* Server 2016: Hyper-V-VM jetzt unter Hyper-V möglich (nested)rn* Lizenzmodell Server 2016: immer in 2er-Core-Paketen erhältlich, mindesten 8 davon erforderlich.rn* Nano Server: nur Core, minimale Updates und Patches, z.B. als Mini-Fileserver oder Printserver oder DC virtuell, administrierbar über Servermanager oder Remote-Powershell, leider nur mit Software-Assurance nutzbar!!rn* Container/Docker: quasi ISO-Images, die unter Azure laufen. Beispiel Web-Apprn* Programmierung: Microsoft loves Linux und Macintosh: Werkzeuge VS laufen auf allen Plattformen, über Plugins wird die Zielplattform adressiert (IOS,android, Windows UWP)rn* Desktop App Converter: macht aus einer .net Desktop Anwendung eine UWP Apprn* Sicherheitskonzept in Microsoft Azure: verschiedene Systeme zur Gefahrenerkennung und Mustererkennung enthaltenrn* Deutschland Cloud (Frankfurt, Magdeburg), gemanagt durch T-Systems nun verfügbar. Preise rund 40{a99267192ff426f67ee8546972825ded437b1a10d5b45fea821e3bf80ff9727b} oberhalb der Amsterdam/Dublin Cloud, Technik die Selbe!rn* Intune Device Management: keine großen Neuerungen, es werden ios 10 und android 7 partiell unterstütztrn* Mobilstrategie von Microsoft setzt auf android und IOS, es wird nur noch ein Microsoft Telefon „surface phone“ zum Premium Preis geben, die anderen Geräte werden verschwindenrn* Holo Lens im Einsatz am Beispiel einer Produktvorführung einer Maschine auf einer Messe (mit Cortana Sprachsteuerung) Hololens ist quasi ein Handy von der Rechenleistung mit eingebauter 3D-Optik. Der Betrachter sieht auch den echten Raum, die Brille verdeckt nicht das Sichtfeld wie bei Oculus Rift. (Post ID:322)n

Aussendienst-Hardware Standards der GWS

n rn
Es gibt vier Generationen von Geräten. Lohnt es, diese auf Windows 8.1 zu aktualisieren?rnPMG quad Pad (GWSpadpro)- Touch tablet: Nein, nicht möglichrnThinkpad X60tablet – Nein, zu langsam / 32 BitrnThinkpad X61tablet – nur wenn mit 4GB Speicher ausgestattetrnThinkpad X200/210/220/230 Serie Tablet – Ja, aber nur wenn die Geräte 4 GB RAM haben und möglichst eine SSD statt Festplatte.rnrnDa alle genannten Geräte (außer der X220/230 Serie) ab Werk mit einer Windows xp tablet bzw. Vista Lizenz daher kamen, ist es auch wegen dem großen Aufwand einer kompletten Neuinstallation und Neueinrichtung, sowie dem Kauf der Windows 8.1 Lizenz als Vollprodukt (OEM Software läßt sich nicht updaten) und Datenübernahme ein nicht vertretbarer Aufwand, jegliche Geräte der alten Generation aufzurüsten.rnrnZudem ist seitens Kaspersky bekanntlich noch keine Freigabe für Windows 8.1 erfolgt. Windows 8 lassen wir in der Entwicklung aus gutem Grund aus.rnrnFazit: Neue Rechner mit Windows 8.1 (X64) anschaffen, erst wenn Windows 8.1 Pro freigegeben ist. (Post ID:121)n

Windows xp und Office 2003 ab April 2014 nicht mehr sicher

Hier die häufigsten Fragen und Antworten zum Thema:
Q: Worin besteht das Risiko?A: Ab dem Stichtag werden keine Sicherheitslücken mehr geschlossen, d.h. bereits einen Monat später haben diese Systeme potentielle Sicherheitslücken. Personen mit bösen Absichten sind dann Tür und Tor geöffnet, Ihre Rechner als SPAM-Schleuder zu benutzen, sie auszuspionieren oder Ihnen Trojaner unterzuschieben. Die Folgen reichen bis hin zum Datenverlust.rnrnQ: Sind meine Winxp-PCs und NAPs in Zweigstellen, die unter Citrix oder RDP arbeiten, betroffen?rnA: Ja, denn diese sind via TCP/IP im Netzwerk zu erreichen. Auch ein installierter Citrix-Client und insbesondere der Microsoft RDP-Client (der für die Terminalarbeit benutzt wird), kann Sicherheitslücken haben. Weiterhin können auf den erlaubten Datenkanälen (z.B. beim Drucken unter Citrix) „böse Daten“ auf das System übertragen werden und so den Rechner kompromittieren. NAPs und Kassen sind besonders gefährdet, da sie ja über das Netzwerk Daten mit dem Server austauschen und synchronisieren und lokale Komponenten und Programme installiert haben.rnrnQ: Was ist mit dem Virenschutz der Rechner? Reicht Antivirus auf allen Rechnern nicht aus?rnA: Nein. Kaspersky und andere Virenschutzhersteller werden ebenfalls nicht mehr lange Aktualisierungen für ein über 10 Jahre altes Betriebssystem wie Windows xp liefern. Ein Virenschutz auf allen Rechnern ist neben Windows Sicherheits-Updates ebenfalls als zweite Stufe der Sicherheit notwendig, kann aber nicht Sicherheitslücken in einem alten Betriebssystem komplett blocken.rnrnQ: Ich habe eine Firewall. Verhindert diese nicht die oben genannten Gefahren?rnA: Nein, eine Firewall kann Sie nur gegen direkte Angriffe von aussen schützen, nicht aber vor den meist indirekt beim Surfen im Internet oder bei Ausnutzung von Sicherheitslücken durchgeführten Angriffen.rnrnQ: Warum ist Office 2003 gefährlich?rnA: Office 2003 ist in Citrix-Umgebungen auch auf Servern installiert, somit ist die Gefahr gegeben, das Sicherheitslücken (diese werden ab dem Stichtag nicht mehr geschlossen) auf allen PCs und Servern, wo Office installiert ist, ausgenutzt werden.rnrnQ: Gibt es weitere Gründe für einen Wechsel zu aktueller Software?rnA: Ja, gleich mehrere:rn 1) Viele neue Programme (auch Ihre Warenwirtschaft) werden in naher Zukunft kein altes Outlook, Word/Excel mehr unterstützen.rn 2) Vielfach ist für alte Hardware und Windows xp kein Druckertreiber für ein neus Druckermodell mehr zu bekommenrn 3) Die 32-Bit-Software Windows xp hat Speichergrenzen und xp läßt sich teilweise auf neuer Hardware gar nicht mehr installierenrn 4) Die zentrale Administration von Netzwerken wurde mit den aktuellen Versionen stark vereinfacht. rnrnQ: Lohnt es sich, meinen vor drei Jahren mit Windows 7 Pro Lizenz gekauften Rechner zu löschen und komplett mit Windows 7 neu zu installieren?rnA: Nein. Lizenzrechtlich ist das zwar möglich, aber die Hardware ist meist aus der Garantie und die Ausstattung (RAM) kleiner als 4GB. Sie müssen längere Zeit auf den Rechner verzichten oder sich in mühsamer Kleinarbeit alle Treiber besorgen und die Installation selbst durchführen. Danach die manuelle Einrichtung und Programminstallation machen. Wirtschaftlich betrachtet ist es kostengünstiger, sich ein Neusystem (Mit Herstellergarantie) mit aktueller Software anzuschaffen. rnrnQ: Ist auch meine Warenwirtschaft gefährdet?rnA: Ja, ab Mai 2014 werden Sicherheitslücken auf Basis Windows xp und Office 2013 ohne Impfstoff von Microsoft dagegen ausnutzbar sein und somit diese Systeme gefährdet. Läuft auf solchen Systemen ein gevis Client, ist auch gevis potentiell gefährdet. (Post ID:116)n

Windows 8 Pro Lizenznachweis

n rn
Microsoft OEM-Versionen bei neuen PCs: rnrnDer bisherige COA-Aufkleber mit der Produkt-ID (bisher Nachweis der Lizenz) entfällt mit jedem neuen Windows PC, bei dem das Betriebssystem vom Hersteller mitgeliefert wird. Stattdessen tritt der rechts abgebildete Siegelaufkleber, der auch die Edition enthält (z.B. Professional). Zitat von Microsoft: „Ein korrekt lizenzierter PC sollte entweder ein Original-Microsoft-Etikett oder ein Echtheitszertifikat (Certificate of Authenticity, COA) aufweisen. “ rnrnLiest man sich die zugehörigen Lizenzbestimmungen durch, erfährt man, dass man ein Downgraderecht auf Windows 7 (Professional) hat. Windows xp Pro darf man nun nicht mehr im Rahmen des Downgraderechts auf dem Rechner installieren. rnrnDas theoretische Downgraderecht funktioniert aber nur dann, wenn der Hersteller einen Downgrade-Datenträger mit Lizenzschüssel für Windows 7 mit ausliefert. In jedem Fall muss zunächst die Windows 8 Vorinstallation zuendegeführt und per Internetverbindung oder telefonisch aktiviert werden. Erst danach kann der Recovery Datenträger eingesetzt werden, der m.W. wiederum im BIOS des Rechners ein OEM-Zertifikat installiert. rnrnMit Auslieferung ist im BIOS NUR der Schlüssel für Windows 8 Pro hinterlegt. rnrnBei einer Microsoft Lizenzkontrolle (Software Asset Management) wird man aufgefordert, Lizenzschlüssel der OEM-Versionen in die Tabelle einzutragen. rnUm den jeweiligen Lizenzschlüssel der OEM-Windows Maschine aus dem BIOS auszulesen, gibt es aber (noch) kein Tool von Microsoft, sondern nur ein kostenloses Programm: pkeyui.exe, das auf den Seiten der Computerzeitschrift CHIP heruntergeladen werden kann. rnrnErgänzung: Bei OEM Betriebssystemen zu Server 2012 gibt es auch aktuelle einen COA-Aufkleber, der die Product Ids und den Umfang der Lizenz (z.B. incl. 5 CALs) aufgedruckt hat. Hier finden sich z.B. bei der Datacenter Edition der Hardware-Produktschlüssel sowie der Multi-Aktivierungsschlüssel für die darauf laufenden virtuellen Maschinen.rnrnQuelle: http://www.microsoft.com/de-de/howtotell/Hardware (Post ID:90)n