Autor: Patrick Bärenfänger     983 Ergebnisse

Patrick Bärenfänger ist Ihr Experte für IT-Sicherheit und IT-Systeme mit TÜV-Zertifizierungen als IT-Security Manager und -Auditor mit mehr als 35 Jahren IT-Erfahrung. Er bietet Ihnen professionelle Dienstleistungen in den Bereichen: Ausbildung und Zertifizierung von Systemkoordinierenden, Infrastruktur-Analyse und -Optimierung zur Azure-Cloud-Migration, IT-Systemprüfungen und Notfallplan/Risiko-Analyse nach anerkannten Standards BSI-Grundschutz und IDW PS330 und Anwendung der künstlichen Intelligenz in der Praxis.
Inhaltsverzeichnis
  1. MDE-Gerät (Windows CE) 2
  2. Hochwertig, innovativ für starke Entscheidungen 3
  3. Libreoffice unbeaufsichtigte Installation 4
  4. Erpressungs-Trojaner nehmen nun auch die PDF-Datei als Einstieg 5 - 6
  5. Office 365 - End of life and support 7
  6. Windows 7 - Ende: Theorie und Praxis 8
  7. Windows Creators-Upgrade und Kaspersky 9
  8. Windows 10 Bugfix-Release Mai 2017 10
  9. Microsoft .net Framework 4.7 Update 11
  10. Telefonie und ISDN 12 - 13
  11. ISDN-Abschaltung und VoIP-Umstellung der Telekom 14 - 15
  12. WannaCry-Verschlüsselungs-Trojaner bei der Arbeit 16
  13. Lieferscheine elektronisch unterzeichnen 17
  14. Microsoft Updatezyklus für Feature Upgrades neu definiert 18
  15. Passwort für Fritzbox im LAN speichern 19
  16. Windows 10 Sperrbildschirm 20

MDE-Gerät (Windows CE)

#MDE Sync Software bekommt keine Verbindung. Es kann vorkommen, dass das WMDC (Windows Mobile Device Center) unter Windows 10 den Dienst verweigert. Dadurch bekommt die MDESYNC Software keine Verbindung zum Endgerät.

Abhilfe schafft die folgende Lösung:
1) WMDC Update von Microsoft herunterladen und installieren, ggf. vorher die Software deinstallieren:
https://www.microsoft.com/de-DE/download/details.aspx?id=3182
2) Windows Dienste über die Systemsteuerung aufrufen, Dienst "Windows Mobile 2003-basierte Gerätekonnektivität". Doppelklickfür die Eigenschaften. Registerkarte "Anmelden" und wähle "Lokales Systemkonto" als Anmeldemodus aktivieren.
Nach einem Neustart des Rechners oder Dienstes baut WMDC wieder eine Verbindung über die Dockingstation auf. (Post ID:379)

Hochwertig, innovativ für starke Entscheidungen

Profi-Werkzeuge für die Geschäftsleitung: unterwegs und im Büro mit einem Gerät produktiv sein.

* Die professionelle Leitung eines Unternehmens verlangt auch vielseitige, schnelles und leistungsfähiges #Werkzeug
* Mobilität ist ein wichtiges Thema, der sichere Zugriff auf Firmendaten von unterwegs unverzichtbar
* die Einsatzmöglichkeit im Büro mit großem Bildschirm und unterwegs bzw. zuhause gehört dazu
* Ein Gerät für verschiedene Aufgaben (Analyse, Auswertungen, Präsentationen, Touch)
* Die Nutzung muss einfach und die Außenwirkung gegenüber Kunden überzeugen
* Wählen Sie das Gerät aus, das Ihren Anforderungen entspricht.

Interesse geweckt? Dann klicken Sie bitte hier für mehr Details und erfahren mehr über die beiden Spitzenreiter für den optimalen Einsatz-Zweck eines Geschäftsführers.

Vergleichen Sie und holen sich das Beste mit dem größten Nutzen und zugleich bestem Preis-/Leistungsverhältnis. (Post ID:351)

Libreoffice unbeaufsichtigte Installation

Die quelloffenene Office-Variante im Stil von Office 2003 braucht für ihre Programme zum Starten rund 10x so lange wie Komponenten vom Microsoft Office. Das liegt daran, dass als Standard-Installation rund 186 Sprachen für die GUI und ebensoviele für die Wörterbücher mitinstalliert und Teile davon geladen werden. Wer die Installation (und damit den Start) beschleunigen wollte, musste alle nicht benötigte Komponenten und Sprachen einzeln im Installationsskript auflisten. Es funktioniert aber auch anders herum (getestet mit Version 5.4.3.1): Man listet im Parameter ADDLOCAL nur die Komponenten und Sprache(n), die man benötigt. Der REMOVE Parameter bleibt ungefüllt. Beispielskript hier: msiexec /i libreoffice5_x64.msi /qb- PRODUCTLANGUAGE=1031 LANGUAGE=1031 /norestart CREATEDESKTOPLINK=0 VC_REDIST=0 REGISTER_NO_MSO_TYPES=1 REGISTER_ALL_MSO_TYPES=0 RebootYesNo=No ISCHECKFORPRODUCTUPDATES=0 QUICKSTART=0 UI_LANGS=de ADDLOCAL=gm_Root,gm_r_Ure_Hidden,gm_r_Fonts_Ooo_Hidden,gm_r_Files_Images,gm_r_Brand, gm_p_Base,gm_p_Calc,gm_p_Draw,gm_p_Impress,gm_p_Math,gm_p_Wrt,gm_Prg,gm_Oo_Linguistic, gm_o_Grfflt,gm_Helppack_r_de,gm_Langpack_r_de,gm_r_ex_Dictionary_De Die Usereinstellungen müssen dann unter %appdata%/libreofficed/user/4 abgelegt werden. (Post ID:359)

Erpressungs-Trojaner nehmen nun auch die PDF-Datei als Einstieg

Damit bieten sämtliche Reader (z.B. Adobe Acrobat Reader oder Foxit PDF Reader oder PDF Exchange Viewer) ein erhöhtes Gefährdungs-Potential. Diese Reader führen innerhalb der PDF Javascript aus und lassen es zu, z.B. eine Word-Datei in das PDF einzubetten. Das ist weder sinnvoll, noch PDF Standard, funktioniert aber im Reader von Adobe. Hierzu muss immer noch ein Benutzer eine Sicherheitswarnung bestätigen und in der Lage sein, in Word Makros zu nutzen. Dies stellt aber in der freien Wildbahn, wenn der Anhang beim Adressaten Interesse weckt, kein Hindernis dar. Klick, Klick und JAFF (so heisst der aktuelle Wurm) verschlüsselt alle Dateien im Zugriff des Benutzers. Sicher ist (das hat etwas mit dem Konzept dieses Betrachters zu tun, nur PDF-Inhalte darzustellen und keine eingebetteten Programme auszuführen) wer #SumatraPDF - den quelloffenen schlanken PDF-Betrachter - einsetzt. Öffnet man eine PDF-Datei damit, werden die eingebetteten Objekte nicht angezeigt oder auch nicht ausgeführt. Leider muss man auf den Komfort, Formulare online auszufüllen, dann verzichten. Benötigt man diese Funktion, kann man aber hierfür das ebenfalls quelloffene MUPDF einsetzen. Damit lassen sich Formulare ausfüllen und abspeichern. Eine Code-Ausführung wird ebenso verhindert. Im ganzen nicht so komfortabel, aber deutlich sicherer und schlanker als die Software von Adobe. :X Die GWS Managed | Firewall prüft, ob es sich inhaltlich um eine PDF-Datei handelt und ob bekannte Viren enthalten sind, nicht aber, ob darin Word-Objekte eingebettet sind. Auf Anfrage kann jede PDF-Datei der "Advanced Thread-Detection" unterzogen werden. Da der Prüfprozess die Zustellung der E-Mails aber um rund 30 Minuten verzögert und viele Kunden PDF-Anhänge in Echtzeit empfangen möchten, ist diese Möglichkeit weitgehend nicht aktiviert. (Post ID:353)

Office 365 - End of life and support

für die Version auf Basis Office 2013. Offiziell schon seit Ende Februar leistet Microsoft keinen Support mehr für Kunden mit aktuellem Office 365 Abonnement, die noch auf Office 2013 aufsetzen. Auch lassen sich keine Installationsdateien mehr herunterladen. Bekanntlich ist es möglich, im Rahmen des Office 365 Abonnements immer die aktuelle Version einzusetzen. Empfohlen ist hierbei der sog. "Current Branch", der zeitnah auftretende Fehler behebt und dennoch "nicht zu frisch" ist.

Mit dem #Office Deployment Kit lässt sich im Firmen-Netzwerk eine "Verteil-Freigabe" einrichten, die einmal pro Monat aktualisiert wird und wo die angeschlossenen Clients/Server die Updates beziehen. Für das Ausrollen der Office-Aktualisierung können Sie als Systemkoordinator den Zeitpunkt der regulären Updates nutzen. Alternativ können Sie die Aufgabe der Upates mit dem Managed | Office 365 Paket an uns delegieren.

Stellen Sie bitte sicher, dass Sie für Ihr 365 Abonnement Office 2016 (Version 16.x) einsetzen und Ihre Installation Click-to-Run basiert ist (unter Diensten ist dann der "Microsoft Office Click-to-run" Dienst zu sehen).
Für Terminalserver ist das Recht, eine Volumen-Lizenz zu installieren und das Re-Imaging-Recht für Office 365 unter RDP zu nutzen, ebenfalls nicht mehr gültig. Die Nutzung in Terminal-Umgebungen ist nur mit der "Shared Activation Methode" zulässig. Sollten Sie noch auf dieses Lizenzmodell setzen, müssen Sie ohnehin das aktuelle Verfahren neu installieren. Spätestens bei einer (in letzter Zeit häufig stattfindenden) Microsoft Lizenzprüfung gibt es sonst Ärger.

Windows 7 - Ende: Theorie und Praxis

Microsoft gibt das Ende der Sicherheits-Updates für #Windows 7 (und Server 2008R2) mit dem 14. Januar 2020 an. Bereits heute nimmt die Zahl der Softwareprodukte zu, die sich nicht mehr unter diesen Betriebssystemen einsetzen lässt. So ist der aktuelle Microsoft Dynamics NAV 2017 Client nicht für den Einsatz unter Windows 7 freigegeben. Zusätzlich steht zwar auf dem Papier das Downgraderecht der mit neuer Hardware erworbenen Windows-Lizenz, nahezu alle führenden Hersteller liefern neue PCs aber nur noch mit Windows 10 vorinstalliert aus. Um das Downgrade auszuüben benötigt man einen Datenträger mit dem alten Betriebssystem (den die Hersteller nicht mehr liefern), sowie eine Modifikation im UEFI (die in den neuen PCs nicht mehr enthalten ist). Auch die ersten Hardwarekomponenten haben schon keine Windows 7 Treiber mehr. Wer nun unbedingt auf neuen PCs Windows 7 einsetzen möchte, müsste also im Microsoft Volumenlizenzvertrag eine Version von Windows 10 Pro erwerben (rund 200 ?), um damit das Re-Imaging- und Downgrade-Recht mit Produktschlüssel und Datenträger auf die anderen Systeme auszuüben) Fazit: Bitte prüfen Sie und holen sich Herstellerfreigaben, ob Ihre eingesetzte Software unter Windows 10 Pro eingesetzt werden kann und setzen dann bei Hardware-Neuanschaffungen gleich auf Windows 10. Seit dem #Creators-Upgrade von März 2017 ist Windows 10 auch wieder Admin-freundlicher und stellt ein modernes, stabiles und aktuelles Betriebssystem dar. Wenn Sie Unterstützung bei der Einführung von oder Umstellung auf Windows 10 benötigen, erlernen Sie das nötige Wissen im folgenden Praxisworkshop: Windows 10 Praxis-Workshop Einführung und Migration (Post ID:355)

Windows Creators-Upgrade und Kaspersky

Viele von Ihnen, die Windows 10 Pro einsetzen, wird derzeit von Microsoft als Windows Update Meldung angeboten, kostenlos auf das Creators-Upgrade zu aktualisieren. Eine gute Nachricht hierzu: Kaspersky hat mittlerweile einen Build von Kaspersky Endpoint Security freigegeben, der mit der aktuellen Windows 10 Version 15063 zusammen arbeitet: Die Windows 10 Clients müssen auf KES Version 10.3.0.6294 aktualisiert sein, bevor das Upgrade angestoßen wird. Ansonsten wird zwar nicht gleich (wie beim ersten Upgrade 2016) der Virenschutz unwirksam, es könnten aber Nebenwirkungen auftreten. Daher ist es immer empfehlenswert, auf die Freigabe durch den Hersteller zu warten. Das Creators-Upgrade ansonsten eine Empfehlung wert, da es im Administrativen Bereich der Pro-Edition wieder einige zuvor gestrichene Richtlinien-Objekte (GPOs) aktiviert. Microsoft hatte viele Richtlinien nur noch in der Mietversion Windows 10 Enterprise bereitgestellt und rudert mit diesem Upgrade nun zurück. (Post ID:354)

Windows 10 Bugfix-Release Mai 2017

Microsoft veröffentlicht das Update 10.0.15063.332 ein paar Tage später als geplant. Bekanntlich ist Bugfix-Day 2 Wochen nach dem Patchday jeden Monat. Mit dem Update wird auch die Microsoft Defender Engine aktualisiert und leistungsfähiger (So kann man über Gruppenrichtlinien oder einen Registry-Schlüssel nun eine erweiterte Verhaltenserkennung aktivieren. Dies konnten bisher nur die Enterprise-Versionen der Virenscanner. Dennoch bleibt der integrierte Microsoft Virenschutz nur für Testsysteme und Umgebungen, die nicht administrativ verwaltet werden müssen, ein Basis-Virenschutz. Aufgrund der Leistungsfähigkeit, leichten Administrierbarkeit und moderatem Preismodell empfehlen wir weiterhin, Kaspersky Business oder Enterprise Versionen einzusetzen. (Post ID:352)

Microsoft .net Framework 4.7 Update

bitte nicht auf #Exchange Servern installieren. Normalerweise wird die Aktualisierung zwar nicht über die kritischen Updates mit verteilt, wer sicher sein will, beachtet beim Installieren der Updates auf Servern, dass es nicht in der zu installierenden Patches auftaucht. Hintergrund: Meist gibt es Wechselwirkungen und Funktionen des Exchange Servers sind nach dem Update gestört. Im schlimmsten Fall kommen keine E-Mails mehr an. Bevor Microsoft die Freigabe erteilt, wird es zunächst ein weiteres kumulatives Update für den Exchange Server geben, das zuvor installiert werden muss. .net Framework 4.7 ist Bestandteil der Windows 7 Creators-Upgrade Version von Windows 10 (Post ID:350)

Telefonie und ISDN


ISDN-Abschaltung und VoIP-Umstellung der Telekom: Bis Ende 2017 möchte die Telekom alle ISDN- und analoge Anschlüsse abgeschaltet haben. Auch wenn die ursprüngliche Aussage der Telekom-Pressestelle war, man wolle nur Mehrgeräte- und Analog-Dienste einstellen, liegen uns Meldungen aus unserem Kundenkreis vor, dass auch Anlagen- und Primärmultiplexanschlüsse gekündigt werden. Letztere werden meist mit Ablösung der Telefon-Anlage auf IP umgestellt. Ob das Vorhaben bis Ende 2017 gelingt, steht auf einem anderen Blatt. Sie sollten aber darauf vorbereitet sein. Das Schaubild zeigt verschiedene Szenarien, wie es nachher aussehen kann und wie die Firewall in diesen Szenarien weiter betrieben werden kann. Der Bintec-Router (Notfall-Fernwartung) muss, sofern er bisher am ISDN-Anschluss wie das DSL-Modem für die Firewall betrieben wurde, abgeschaltet werden. Die Funktion, bei Internet-Störung Fernwartung über ISDN zu machen, ist nach der Umstellung nicht mehr nutzbar. Gemäß dem von uns empfohlenen Sicherheitskonzept auf Basis des BSI Grundschutz benötigt die Firewall weiterhin ihren eigenen Internet-Zugang (der dann auch von der Telefonie entkoppelt sein kann – also ein reiner Internetanschluss mit Flatrate ist). Für Telefonie/Fax kommt in jedem Fall ein zweiter Anschluss zum Einsatz, der wiederum keinen Internet-Datentarif hat, sondern reine Telefonie-Dienste beinhaltet: * In kleinen Umgebungen ohne Durchwahl macht dieser zweite Anschluss ausschließlich VoIP (Internet-Telefonie) * Bestand bisher ein Durchwahlanschluss (Anlagenanschluss oder Primärmultiplexer), kommt ein sogenannter SIP-Trunk (z.B. von ecotel) zum Einsatz, der die Telefonie-Funktionen abbildet. Je nach Aktualität der Telefonanlage müssen zwischen Anschlussdose und Telefonanlage noch Adapter installiert werden. Ist die Telefonanlage schon zum Amt hin IP-fähig, kann diese direkt angebunden werden. An der Telefonanlage können dann Faxgeräte, Analog- und Systemtelefone wie bisher weiter genutzt werden. (Letzte Revision: 12.05.2017 07:44:18) (Post ID:982)

ISDN-Abschaltung und VoIP-Umstellung der Telekom

Bis Ende 2020 möchte die Telekom alle ISDN- und analoge Anschlüsse abgeschaltet haben. Auch wenn die ursprüngliche Aussage der Telekom-Pressestelle war, man wolle nur Mehrgeräte- und Analog-Dienste einstellen, liegen uns Meldungen aus unserem Kundenkreis vor, dass auch Anlagen- und Primärmultiplexanschlüsse gekündigt werden. Letztere werden meist mit Ablösung der Telefon-Anlage auf IP umgestellt. Ob das Vorhaben bis Ende 2017 gelingt, steht auf einem anderen Blatt. Sie sollten aber darauf vorbereitet sein. Das Schaubild zeigt verschiedene Szenarien, wie es nachher aussehen kann und wie die Firewall in diesen Szenarien weiter betrieben werden kann. Der Bintec-Router (Notfall-Fernwartung) muss, sofern er bisher am ISDN-Anschluss wie das DSL-Modem für die Firewall betrieben wurde, abgeschaltet werden. Die Funktion, bei Internet-Störung Fernwartung über ISDN zu machen, ist nach der Umstellung nicht mehr nutzbar. Gemäß dem von uns empfohlenen Sicherheitskonzept auf Basis des BSI Grundschutz benötigt die Firewall weiterhin ihren eigenen Internet-Zugang (der dann auch von der Telefonie entkoppelt sein kann - also ein reiner Internetanschluss mit Flatrate ist). Für Telefonie/Fax kommt in jedem Fall ein zweiter Anschluss zum Einsatz, der wiederum keinen Internet-Datentarif hat, sondern reine Telefonie-Dienste beinhaltet: * In kleinen Umgebungen ohne Durchwahl macht dieser zweite Anschluss ausschließlich VoIP (Internet-Telefonie) * Bestand bisher ein Durchwahlanschluss (Anlagenanschluss oder Primärmultiplexer), kommt ein sogenannter SIP-Trunk (z.B. von ecotel) zum Einsatz, der die Telefonie-Funktionen abbildet. Je nach Aktualität der Telefonanlage müssen zwischen Anschlussdose und Telefonanlage noch Adapter installiert werden. Ist die Telefonanlage schon zum Amt hin IP-fähig, kann diese direkt angebunden werden. An der Telefonanlage können dann Faxgeräte, Analog- und Systemtelefone wie bisher weiter genutzt werden. (Letzte Revision: 12.05.2017 16:36:37) (Post ID:253)

WannaCry-Verschlüsselungs-Trojaner bei der Arbeit

Er legt rund 200.000 Systeme in knapp 100 Ländern lahm. Auch wenn die initiale Infektion durch Klick eines Anwenders auch diesen Trojaner gestartet hat, reicht für den ganzen Rest des jeweiligen Firmen-Netzwerk die Tatsache aus, dass aktuelle Microsoft-Patches nicht installiert sind. Diejenigen, die Windows XP verwenden, sind dem Trojaner schutzlos ausgeliefert, da erst am 13. Mai 2017 noch ein Notfall-Patch hierfür ausgeliefert wurde. Windows XP wird ansonsten seit 2014 nicht mehr mit Sicherheitsupdates versorgt, ebenso Server 2003 seit 2015. Bitte sorgen Sie stets dafür, am 2. Dienstag jeden Monat zeitnah alle Windows Systeme und Software wie Microsoft Office, Adobe Flash, Acrobat Reader, Java auf dem jeweils aktuellsten Stand zu haben. Es liegt nahe, dass WannaCry nur ein erster Versuch der Angriffswelle war. Mit weiteren Groß-Attacken ist daher jederzeit zu rechnen. (Letzte Revision: 13.05.2017 11:08:47) (Post ID:349)

Lieferscheine elektronisch unterzeichnen

und sofort archivieren: Sie kennen das vielleicht schon vom Autovermieter. Den Mietvertrag unterschreiben Sie mit einem Touch-Stift auf einem Gerät auf der Theke elektronisch. Das geht schnell, ist sicher und spart Aufwand. Wir haben in der Kombination mit gevis ERP | NAV und s.dok eine Lösung geschaffen, bei der der Kunde an der Kasse/Beratertheke den Lieferschein elektronisch unterzeichnet, der unterschriebene Beleg wandert automatisch ins Archivsystem und es erfolgt auf Wunsch nur EIN Ausdruck für den Kunden. * Sie sparen das einscannen und verschlagworten/Archivieren des unterschriebenen Belegs. * Die Unterschrift ist eine fortgeschrittene Signatur und damit rechtsverbindlich Sie benötigen nur pro Platz die an USB angeschlossene Signatur-Hardware #Signopad einen vorhandenen Windows 64-Bit Kassen-PC (mindestens Windows 7 Professional SP1, Windows 10 empfohlen), Softwarelizenz der Signatursoftware und den Einrichtungsaufwand für Hard/Softwareinstallation und Implementierung des Workflows. Bei Fragen wenden Sie sich bitte vertrauensvoll an meinen Kollegen Erhard Hautermann (0251 7000 3997). (Letzte Revision: 08.05.2017 12:58:59) (Post ID:348)

Microsoft Updatezyklus für Feature Upgrades neu definiert

Ab sofort werden Upgrade-Releases von Windows 10 und Office 365 immer Ende März und Ende September fertig. Die Bezeichnung der jeweiligen Version ist dann beispielsweise: 1703 oder 1709. Diese Release-Versionen werden dann meist mit dem ersten Dienstag des Folgemonats veröffentlicht - also im April oder Oktober. Upgrades enthalten immer neue Funktionen oder weiterentwickelte Features. Derzeit aktuell sind im sogenannten "Current Branch" die Versionen: * Windows 10 1703 (build 15063) * Office 365 1703 (build 7967.2139 Beim Office ist Microsoft nun wieder in der Spur, nachdem man kurzzeitig build 7967.2131 zurückgezogen hatte. Aus dem bisher bekannten 1 Patchday pro Monat sind nun 2 geworden: * 2. Dienstag im Monat: Sicherheitskritische Patches * 4. Dienstag im Monat: Fehlerkorrekturen bestehender Funktionen (Post ID:347)

Passwort für Fritzbox im LAN speichern

Update Juni 2021: Google hat die unten beschriebene Funktion, Passwortspeichern zu erzwingen, leider entfernt. Bei Webseiten, die dem Browser autocomplete=off senden, hilft derzeit nur die Chrome Erweiterung autocomplete=on.

Die und einige Webseiten und Geräte im eigenen Netzwerk verhindern, dass man das Anmelde im Chrome Browser speichert. Bei einer Anmeldung im lokalen Netzwerk ist das Speichern von Passwörtern grundsätzlich kein Problem. Solange man dem Anmeldebenutzer auf der Fritzbox also nur das Recht gibt, sich mit diesem Kennwort im LAN anzumelden, kann nichts passieren: chrome://flags/[hash]enable-password-force-saving aufrufen, aktivieren und Browser neu starten. Fritzbox Homepage aufrufen und Kennwort eingeben (aber noch nicht anmelden). Rechte Maustaste, Passwort speichern. Speichern. Dann anmelden. Für [Hash] setzen Sie bitte die Raute ein. Das o.g. Flag kann nun wieder auf „automatisch“ gesetzt werden. (Post ID:1064)

Windows 10 Sperrbildschirm

lässt sich wieder deaktivieren. Microsoft führt mit dem Update 250 beim #Creators-Upgrade endlich wieder den Sperrbildschirm-Ausschalter ein. Er lässt sich nun wieder über eine Gruppenrichtlinie oder einen Registrierungseintrag abschalten. Nachdem man diese Funktion seit dem Juli 2016 Upgrade nur noch in der Enterprise Version für 6 ? Pro User und Monat mieten könnte und sich tausende Anwender und Administratoren darüber beschwert hatten, hat Microsoft nun zugehört. Danke liebe Microsoft Produkt Manager! (Post ID:346)