Windows: 10 , Ja - Anniversary Upgrade: Nein

n rn
Unsere Erfahrungen zeigen ein positives Bild bei den Umstellungen auf Windows 10 (Version 1511). Das am 02. August erscheinende Upgrade auf Version 1607 sollten diejenigen, die Windows 10 einsetzen, aber noch zurückstellen.rnDie für #Win10 (1511) funktionsfähige Kaspersky Endpoint Security 10.2 wird unter Win10 (1607) nicht installierbar sein. Windows warnt davor, dass diese Version nicht kompatibel ist und installiert sie beim Upgrade nicht. Das System wird dann nur durch den Windows Defender geschützt.rnDa der Kaspersky Network Agent installiert bleibt, lässt sich aller Voraussicht nach zentral vom Security-Center aus der Virenschutz auf die neuen Geräte verteilen, sobald Kaspersky eine Version herausbringt, die 1607-kompatibel ist.rnrnDerzeit gibt es eine Beta-Version für Mutige Tester auf den Kaspersky Business Seiten – vom Produktiveinsatz raten wir jedoch ab. (Post ID:295)n

Seminarzertifikate in neuem Design erhältlich

n rn
und in moderner Darstellung (Post ID:374)n

Anniversary Upgrade von Win10

n rn
(auch bekannt als Redstone Release) erscheint nun am 02. August 2016. Microsoft gab dies nun bekannt. Wer derzeit schon auf Windows 10 migriert ist, kann ab dem Zeitpunkt die Aktualisierung seiner Betriebssysteme bis zu 12 Monate zurückstellen (Windows Update für Business muss genutzt werden).rnKunden mit Enterprise Vertrag (Software Assurance) können bis zu 10 Jahre die LTSB-Version – das ist die Veröffentlichung von November 2015 behalten, indem sie die LTSB Variante installieren.rnrnDas Upgrade aktualisiert das komplette Betriebssystem auf den neuen Stand und wird auch als ISO Installationsdatei mit allen integrierten Patches zur Verfügung stehen. Die ISO-Integrations-Werkzeuge wie Wintool werden vermutlich weiter funktionieren (zumindest tun sie das in der aktuellen Insider Vorschau).rnrnDas Upgrade bringt ein klickoptimiertes Startmenü, Neue Werkzeuge bei der Bedienung mit aktivem Stift (INK), führt leider den Lock Screen wieder ein (man kann ihn bei der Pro Edition nur noch durch Umbenennen der lockscreen app Ordner beim Sperren entfernen)rnwindows lock app Ordner von c:/windows/systemapps und von {d80be7cee5dd99f93bc57e679c380bce542b1ebefaddcfb620c735872c2479ca}appdata{d80be7cee5dd99f93bc57e679c380bce542b1ebefaddcfb620c735872c2479ca}/../local/Packages (Post ID:293)n

Windows 10 Insider Build 14367

n rn
der gestern abend erschienen ist, hat nun sein Ablaufdatum (Timebomb) am 02.10. 2016, 02:00 Uhr. Damit stellt Microsoft sicher, dass zum geplanten Erscheinungstag des Anniversary Update für #Win10 die Insider Previews noch lauffähig sind. Bisher war am 16. Juli 2016 Schluss. rnWer Teilnehmer im Insider Programm ist, sollte zeitnah auf den aktuellen Build aktualisieren. (Post ID:292)n

Marshmallow android 6.0.1

n rn
ist nun für das Samsung Galaxy S5neo (vodafone Geräte) ebenfalls in der Verteilung. Diese Geräte lassen sich nun aktualisieren, wie bereits das S5 vor einem Monat. Die aktuelle Versions-Kennung des ROMs ist: G903FXXU1BPD4-VFG. Große Vorteile von Marshmallow sind der Doze Mode, der bis zu mehrere Tage Akkulaufzeit herausholt, da er während der Phasen, wo das Telefon nicht und wenig genutzt wird, den Energieverbrauch extrem zurückfährt. Nachteil ist, dass der Schreibzugriff auf die externe SD-Karte nun nur noch Apps, die eine andere API nutzen (Document Provider) genutzt werden kann.rnrnWichtig: Die Entwickler-Optionen wie gewohnt einschalten und dann dort: USB-Debugging und OEM Unlock einschalten, sonst landet man in einer Reboot-Schleife nach dem Flashen.rnWer Root-Zugriff benötigt (z.B. um Adbock die Hosts-Tabellen aktualisieren zu lassen und mit Titanium eine Vollsicherung zu machen), kann dies am Besten über die für das S5neo erschienene TWRP Recovery (per ODIN flashen) und die aktuelle SUPER-SU-Version 2.57 (die dann über die Recovery geladen wird), erreichen.rnZuletzt in der Recovery Wipe Cache/Dalvik auswählen… (Post ID:291)n

Microsoft Windows 10 Anniversary Update

n rn
Der heutige #Win10 Insider build 14352 (Vorschau) auf das im Juli erscheinende Jahres-Update (ich nenne es mal „Service Pack 2“) soll nun schon alle Features enthalten.rnEinige Fehlerkorrekturen und Verbesserungen im Bereich der Stifteingabe und Steuerung (INK) wurden implementiert.rnDiese Vorschau läuft nun schon recht stabil, wie auch build 14342 von vorletzter Woche. (Post ID:288)n

Kritische Sicherheitslücke in 7-ZIP

n rn
Bitte aktualisieren Sie Ihre Systeme auf Version 16.02 von 7-ZIP, um eine gefährliche Sicherheitslücke in allen älteren Versionen zu schließen. Dies betrifft auch Programm, die 7-ZIP-Bibliotheken verwenden, wie z.B. der 7-Zip SFX-Creator. Beide Produkte sind Open Source, beim 7Z-SFX müssen nur die 7-ZIP-Bibliotheken ausgetauscht werden (Dateien aus 7-ZIP reinkopieren) (Letzte Revision: 12.05.2016 16:33:15) (Post ID:286)n

Re-Imaging-Recht beinhaltet weiterhin KEIN Upgrade

n rn
Wie Sie in den PURs (Product Use Rights) nachlesen können, ist das Re-Imaging-Recht das Recht, eine Neuinstallation eines oder mehrerer Rechner unter Verwendung des Volumen-Lizenz-Datenträgers und Schlüssels DERSELBEN Version, Edition und Sprache der im Volumenlizenz-Vertrag bezogenen einen Volumenlizenz durchzuführen. In den PUR beinhaltet das RE-Imaging-Recht KEIN Upgraderecht!rnrnDie Lizenz BLEIBT nach dem Re-Imaging weiterhin die OEM-Lizenz des Rechners.rnrnIm Klartext: Wenn Sie ein Re-Imaging durchführen, haben alle Rechner nach wie vor eine Windows 7 Pro OEM Lizenz!rnrnDie Rechner für das bis 29.7.2016 befristete, kostenlose Upgrade MÜSSEN VOR dem Stichtag auf Windows 10-Basis aktiviert werden (Upgrade oder Neu-Installation mit dem Windows 7 OEM-Schlüssel). Die Aktivierung wird auf den Microsoft-Servern gerätebasiert gespeichert. Nach Upgrade der Windows 7 OEM-Lizenz vor dem Stichtag kann der Volumendatenträger und Schlüssel für Re-Imaging verwendet werden. (Post ID:287)n

Samsung Firmwarestände ausgewählter Galaxy

n rn
S Modelle und aktuelle Android Versionen mit Stand 06. Mai 2016 sind hier aufgelistet:rnS3: SMG-I9300XXUGOL1-DBT <- Jelly Bean android 4.3 mit Stagefright FixrnS4: SMG-I9505XXUHOJ2-DBT <- Lollipop android 5.0.1 rnS5: SM-G900FXXU1CPD7-BTU <- Marshmallow android 6.0.1rnS5mini: SM-G800FXXU1BOL4-BTU <- Lollipop android 5.0.1 rnS5neo: SM-G903FXXU1APA3-VD2 <- Lollipop android 5.1.1 (Post ID:285)n

Windows Server 2016, CTP5 ist erschienen

n rn
und hat an der Oberfläche keine sichtbaren Veränderungen. Das Ablaufdatum der Version ist nun auf 01.03.2017 datiert und man benötigt einen Lizenzschlüssel zum Installieren.rnGemäß der Namenskonvention müsste der Server noch vor dem 01.07.2016 erscheinen, da am 30.6. das Fiskaljahr 2017 für Microsoft beginnt. Bisher hat die Benennung der Versionen immer zur Jahreszahl des Fiskaljahres gepasst.rnrnÄnderungen gibt es vor allem bei der Cloud-Unterstützung (nano-Server), der Remote-Administration und der Lizenzierung. Nunmehr wird (wie schon beim SQL-Server) auf Core-Basis lizenziert und nicht pro CPU (socket) wie bisher. Setzt man in Zukunft CPUs mit mehr als 8 Kernen ein, wird es deutlich teurer. Außerdem soll die Lizenz-Mobilität eingeschränkt werden. Mehr Details hierzu nach dem Release-Termin. Es bleibt spannend, wann der endgültige Erscheinungstermin nun festgelegt wird. (Post ID:284)n

Windows 10 Insider Preview Build 14332 veröffentlicht

n rn
Dieser wöchentliche Entwicklungsstand von #Win10 bringt ein paar Fehlerkorrekturen und fordert die Tester auf, Fehler aufzustöbern und zu melden. Dabei wurden wieder ein paar bekannte Fehler beseitigt. Viele Dinge wirken aufgeräumter als in den Vorversionen und das neue Benachrichtigungs-Center ist wirklich gelungen.rnrnDie Sache mit dem nervigen Sperrbildschirm (lockscreen) lässt sich aber immer noch nicht wieder abschalten. (Die Richtlinie greift nur noch bei der Enterprise Mietversion und bei Schulversionen). Microsoft wird aller Voraussicht nach einen Lockscreen Zwang einführen :X.rnrnEinzige Lösung aus dem Dilemma ist die Beschaffung von Hardware (Fingerabdrucksensor) und Nutzung von Microsoft Hello. Denn dabei wird zwar beim Sperren der Sperrbildschirm angezeigt, er verschwindet aber automatisch bei Fingererkennung. Neueste Notebooks mit der Intel Infrarotkamera können Hello mit der Gesichtserkennung nutzen. (Post ID:283)n

Testbericht 2in1 Tablet Ultrabook lenovo Thinkpad Yoga 460

Testbericht 2in1 Tablet Ultrabook #lenovo Thinkpad Yoga 460: Inzwischen ist die Maschine eingetroffen, eingerichtet und im Praxistest. Hier die ersten Erfahrungen:

* Akkulaufzeit: zwischen 6 und 8 Stunden, je nach Art der Nutzung und Beanspruchung der Grafikkarte und Audioeinheit (messbar verbraucht der etwa beim X220tab gleich große Akku nur rund die Hälfte. Das wird mit am Skylake Prozessor und Chipsatz liegen, der sehr energieeffizient ist.rn* Verarbeitung/Gehäuse: Der Rahmen ist aus Carbon gefertigt und damit leicht und sehr verwindungssteif. Die Scharniere sind aus Edelstahl und massiv. Beim Klappen des Displays werden über diese Mechanik die Tasten der Spritzwassergeschützten Tastatur plan zum Untergrund gefahren und man hat eine flache Tabletunterseite. Gleichzeitig stellt sich Windows 10 (auf Wunsch automatisch) in den Tablet Modus und das Bild fängt an je nach Drehung automatisch zu rotieren. Ich habe jetzt ein Tablet mit bis zu 8 Stunden Laufzeit.rn* Bildschirm: Ich habe mich für das Model 460 entschieden, weil die 4 für 14″ Display steht. Das 12″ (Modell 260) ist rund 250g leichter, hat aber keine LTE Option und das Display ist für eine Full-HD-Auflösung mE zu klein. Der Bildschirm hat Full HD Auflösung, ist sehr gut ablesbar und sonnenlicht aktiv (IPS Display)rn* Gewicht: Das Gerät kommt auf ca. 1,8kg. Im Gegensatz zum Thinkpad helix (mit abgetrenntem Tablet) rund 500g mehr. Das Yoga wiegt aber nur 100g mehr als das Helix mit angedockter Tastaturrn* Software: Windows 10 Pro (build 10586 th2) ist vorinstalliert, dazu noch ca. 14 Apps (die man per Skript entfernen möchte weil Spiele und Werbe-Apps) und nur 3 lenovo spezifische Treiber. Es bleibt also die Wahl, ob man das System löscht und frisch neu installiert oder nur diese Apps entfernt und ansonsten auch ein sauberes Windows hatrn* WWAN-Kommunikation: Das Yoga gibt es mittlerweile optional ab Werk mit einem Huawei HSPA und LTE Modul (Achtung, das Modul kann keine Edge Datenverbindungen mehr. Wo also weder HSPA noch LTE vorherrscht, nützt das Modul nichts). Ich habe mich für das Modell ohne Funkmodul entschieden, da mittlerweile jedes Handy mit einem Fingertipp zum WLAN Hotspot wird und somit ein Funkmodul nicht unbedingt notwendig ist.rn* Netzteilstecker: Das 65 W Netzteil hat den mittlerweile weiter verbreiteten rechteckigen Slim Tip Stecker (im Gegensatz zum Helix Gen2, der ein 35W Mini Slip Tip Netzteil hatte). Es gibt damit Adapter von runder Stecker auf eckiger Stecker und auch ein Auto-Reisenetzteilrn* Prozessor und Storage: Das i5 Modell ist hier zur Energiebilanz das Empfehlenswerte. Das Yoga hat 8GB RAM und eine Lite-ON 256 GB SSD der mittleren Geschwindigkeitsklasse. Die SSD und das RAM sind im Normalformat (also SATA und S0-DIMM) und lassen sich gegen 16GB und zB. eine Samsung 850 Pro 1TB austauschen. Damit ist das Ultrabook ein Storagewunder und kann sogar Hyper-V-Testumgebungen performant beherrschen.rn* Netzwerk: Ein LAN-Adapter wird nicht mitgeliefert, das Wlan Funkmodul ist aber eines der Schnellsten, was auf dem Markt ist. Ich bekomme im n-Standard echte 300MBit übertragen (gegen Fritz Repeater and GBit CAT6-LAN). Ein LAN-Adapter für verkabelte Netze liegt nicht bei. Wahlweise kann man hier entweder einen USB 3.0 (hiervon hat das Yoga 3 Steckplätze) to GBit Ethernet Adapter erwerben oder den Onelink+ Adapter für VGA und GBit LANrn* Onelink+: Dockinglösungen für den Desktopbetrieb lassen sich an diesen Anschluss hochperformant andocken.rn* Stift: Im Gegensatz zum Helix ist ein aktiver Stift mit Superkondensator, der im Gerät geladen wird, mit Steckplatz im Gerät untergebracht. 10-Fingerbedienung des Touch sind selbstverständlich

Fazit: Das Yoga 460 ist das bessere Helix, da trotz höherem Gewicht und größeren Abmessungen nur Vorteile bei guter Mobilität vorhanden sind.

Wie sieht ein Locky Downloader aus

n rn
Derzeit ist neben einer angehängten Word-Datei eine E-Mail vom scanner@meinefirma.de (meinefirma.de entspricht der Firmendomain), der Betreff lautet z.B. mailadressedesmitarbeiters-3409450345890@meinefirma.de.rnrnIm Anhang der E-Mail befindet sich eine ZIP-Datei, die wiederum eine .js-Datei enthält. Wer diese Datei anklickt, ist selbst schuld, denn er hat nun Locky heruntergeladen und ausgeführt und alle Dateien (auch auf Netzlaufwerken mit Schreibzugriff) sind verschlüsselt.rnAls aktuelle Variante wird dabei meist Teslacrypt 4.0 benutzt, das nun auch versteckte Netzwerkfreigaben sucht (und findet) und auch Dateien und Container >4GB verschlüsseln kann. Da der Private Schlüssel 4096 Bit lang ist, ist eine Entschlüsselung unmöglich.rnrnDa Scanner nur PDF-Dateien verschicken und auch nur, wenn der Mitarbeiter vorher etwas gescannt hat, dürfte an sich niemand solche Anhänge öffnen und ausführen. Es wird aber trotzdem geklickt.rnrnAuf der administrativen Seite würde es jetzt helfen, wenn man Downloads in der Firewall blockt. Ist die Downloadadresse aber (wie in diesem Beispiel) eine HTTPS Webseite, hilft nur eine Next Generation Firewall, die auch SSL-Verschlüsselten Inhalt analysiert und blocken kann. Dort werden dann nur echte PDF-Dateien durchgelassen, alle anderen Downloads werden geblockt.rnrnBitte sensibilisieren Sie Ihre Mitarbeiter, keine vermeintlichen Scanner-Anhänge zu öffnen, auch dann, wenn die Absendeadresse vertraut erscheint. Austausch von Dokumenten mit Externen Personen sollten NUR im PDF-Format erfolgen. Bei Office Dokumenten (Word, Excel) besteht ein Risiko, dass diese Makroviren enthalten.rn (Letzte Revision: 22.03.2016 18:17:02) (Post ID:275)n

Microsoft wird kreativ

n rn
Bei der Feedback App der aktuellen Windows 10 Redstone Vorschau (Insider Preview) sind bekanntlich einzelne Bereiche noch in englischer Sprache. Das Bild rechts zeigt aber, wie kreativ manche Programmierer die englischen Worte aus internationalen, kyrillischen, griechischen und anderen Länderzeichen zusammensetzen. Build 14291 – die aktuelle Vorabversion hat noch den Fehler, dass sich der Lockscreen nicht ausschalten lässt, d.h. ein Benutzer muss vor Eingabe seines Passworts zunächst den Sperrbildschirm mit der Leertaste wegdrücken. Microsoft nennt die Überschrift der Feedback-Kategorie ironischerweise „Personalisierung und vereinfachte Bedienung“ ? (Post ID:274)n

Sicherheitspaket erhältlich

Der Verschlüsselungstrojaner Locky kommt mittlerweile auf mindestens 17300 Infektionen/Tag allein bundesweit. „Und sie klicken doch“ heisst das Motto für viele Mitarbeiter, die trotz aller Warnungen Links in E-Mails anklicken, Word-Dateianhänge öffnen und bei der Frage, ob das im Internet angebotene Dokument geöffnet werden soll, mit Ja antworten.rnrnDer moderne Trojaner bittet den Benutzer unter einem Vorwand, ihn auszuführen.rnrnWir Admins können unsere Kollegen und Mitarbeiter nur mit rigorosen Maßnahmen gegen versehentliches oder gewolltes Klicken schützen:

* Im Exchange alle Anhänge außer .PDF blockieren (Es gibt dann keinen Austausch von Word/Excel Dateien mehr über das Internet)rn* Makro-Sicherheit im Office per Richtlinie auf „Deaktivieren“ setzen und nur signierte Makros ausführenrn* In der Firewall zahlreiche Dateiendungen (HTTP-Download) blockieren, inbesondere auch ALLE Office Dokumenttypen (mit und ohne X), .JS, .EXE COM BAT, .pif, .SCR. Die komplette Liste ist noch größer.

Verzichten Sie zusätzlich auf Flash und Java und den Adobe Reader und haben einen Browser mit Sandbox (z.B. Google Chrome for Business), ist die Sicherheitslage in Ihrem Unternehmen schon besser. Zuletzt hilft es nur, Vollbackups in vielen Generationen (z. B. für 4 Wochen und mehrmals täglich) extern (nicht auf einer Festplatte, sondern auf einem Band) aufzubewahren, um nach Entdecken einer Infektion möglichst viel zu retten.

Wir bieten Ihnen hierzu unsere Unterstützung in Form eines Kombinations-Pakets an – bestehend aus:rn1) Kaspersky-Checkrn2) Überprüfung Ihrer Datensicherungrn3) 1 Datensicherungs-Band-Check „s.dat“rnrnDas Sicherheitspaket können Sie hier bestellen

PDFCreator auf Terminalservern kostenpflichtig

n rn
#PDFCreator 2.3.0 verhindert nun auch den Betrieb auf Terminalservern. Mittlerweile versucht der Anbieter des Open-Source Projekts eine „Closed Source Lösung“ aus neuen Versionen zu machen, indem sich nun auch das Programm (bei Version 2.2.2 war es nur das Installationsprogramm) nicht mehr auf Servern mit RDP-Diensten starten lässt. Daher ist von einem Update auf Version 2.30 oder neuer dringend abzuraten.rnrnBei den Versionen 2.2.1 und 2.2.2 kann man die kompilierte Version mit einem eigenen Setup (das sich z.B. mit Innosetup erstellen lässt) versehen und so auch auf Terminalservern/unter Citrix verwenden. rnrnDa auch die aktuelle Version 2.3.0 noch den GPL-Lizenzstatus von Open Source Software hat, bleibt dem erfahrenen Entwickler die Möglichkeit, den Quellcode (auf GITHUB) um die Sperren zu erleichtern und dann selbst zu compilieren (z.B. mit Visual Studio Community Edition). dieser Schritt ist aber nur erfahrenen Entwicklern möglich.rnrnÄltere Versionen funktionieren mit dem mitgelieferten SETUP auch in Terminalumgebungen, müssen aber als Minimalinstallation und mit einigen Parametern installiert werden, um keine Adware einzuschleusen. Außerdem ist es erforderlich, die automatischen Updatebenachrichtigungen abzuschalten. Zusätzlich ist anzumerken, dass viele Virenschutzprogramme schon den Download dieser werbeverseuchten Versionen blockieren.rnrnFazit (best practice): Version 2.2.2 einsetzen, dazu zum Installieren ein eigenes SETUP mit einem Open Source Produkt erstellen. Leider finde ich kein vergleichbares Produkt mit ähnlich leichter Bedienbarkeit und der Zusammenstellung von einer PDF aus mehreren Anwendungen in einem Rutsch, sowie der Möglichkeit, verschiedene Druckertreiber für automatisierte Funktionen per Mausklick anzulegen. (Post ID:268)n