Tests neuer Produkte rund um die Hardware
Während in den meisten Fällen statt der Anschaffung neuer Server-Hardware auf die #Azure #Cloud gesetzt wird (IaaS – der Admin hat weiterhin Domänen-Adminrechte, SaaS – Dienst aus der Cloud ohne Admin-Zugriff auf Server), bekommen die Clients eine besondere Bedeutung. Wir haben im Artikel #Kassenschlager bereits darüber berichtet. Das gilt insbesondere für die Peripherie. Sie sollte…
zur Durchführung von #Schulungen und/oder zeitlich begrenzte Nutzung (beispielsweise als Home-Arbeitsplatz oder als Arbeitsgerät für Praktikanten/Werkstudenten) bieten wir Ihnen über unseren Partner Biteno #Notebooks und #Zubehör zur #Miete an. Das aktuelle Modell ist (oder ein vergleichbares Gerät): Lenovo V340-17IWL, 17,3‘‘ FHD I7-8565U, 16GB RAM, 512GB SSD DVD-Writer, UHD Graphics 620, 2x USB3.1, 1x USB-C 1x…
wer einen Rechner oder ein #Notebook hat und es durch Einsatz einer größeren #SSD aufrüsten möchte, kann das unter Beibehalten aller Daten und Einstellungen tun. Werkzeuge hierfür gibt es viele. Bereits vor vielen Jahren hat sich für diese Aktion das Open-Source Projekt „Clonezilla“ bewährt. Auf der Webseite des Projekts: https://clonezilla.org kann man sich dazu eine…
In aktuellen #Windows #Versionen gibt es eine Unverträglichkeit zwischen dem Intel Grafiktreiber und anderen Systemkomponenten. So wird unter Anderem die lenovo vantage Software genannt. Andere wiederum berichten von dem Phänomen auch bei Geräten von DELL und HP. Problem Allen gemeinsam ist: Nach dem Booten verfärbt sich der Bildschirm orangerot (quasi wie ein extremer Nacht-Blau-Filter). Arbeiten…
Mit den gestern erschienenen Firmware-Updates lassen sich #Logitech Tastaturen, Mäuse und Presenter zwar sicherer machen, es bleiben aber zwei bekannte Lücken offen. Für eine der Lücken (CVE-2019-13052) benötigt ein Angreifer Zugriff auf den Unifying Receiver, um ein sog. Pairing auszulösen. Danach kann er den Funkverkehr mitschneiden. Die zweite Lücke (CVE-2019-13053) ermöglicht es dem Angreifer, eigene…
Zur Abschaltung von #ISDN, der #w.safe Firewall und den #Blackboxen (für EDI, Shopsynchronisation und Fernwartung) gibt es folgende Eckpunkte und Ablaufdaten:
:! Enddatum für die Blackboxen und w.safe 1Gen Firewalls: ubuntu 14.04 LTS wird nach 5 Jahren, also im April 2019 nicht mehr mit Sicherheitsupdates versorgt.
* Nachfolgeprodukte sind: Managed|Firewall für w.safe und Managed | vpn-Access
:! Telekom ISDN-Abschaltung: Aktuell besteht dort das Vorhaben, bis Ende 2018 die Mehrgeräte-Anschlüsse zugunsten VoIP zu kündigen.
* Betroffen davon sind Zweigstellen von Kunden (weil hier kein Durchwahlfähiger Anlagen-Anschluss vorliegt, sondern ein Mehrgeräte-Anschluss mit 3 Telefonummern)
* Hauptstellen haben meist einen Anlagen-Durchwahl-Anschluss / Primärmultiplexer – hier gibt es (noch) keinen End-of-life-Termin von der Telekom
* Vodafone setzt das ISDN-Enddatum auf 2020, von anderen Anbietern (wie EWETel) ist kein Enddatum bekannt
:! Solange die Telefon-Anlage in der Hauptstelle auch nach einer Umstellung auf SIP (Voice over IP) ISDN-Nebenstellen hat, können ISDN-Endgeräte in fast allen Fällen weiter betrieben werden. Dazu zählt auch das Faxgerät oder die Officemaster Gate Box) (Post ID:429)
Spectre und Meltdown. Das Bundesamt für Sicherheit in der Informationstechnik beschreibt die Schwachstellen wie folgt:
„Prozessoren verschiedener Hersteller weisen gravierende und schwer zu behebende Sicherheitslücken auf […]. Die gefundenen Schwachstellen können über Angriffsszenarien, die als „Spectre“ oder „Meltdown“ bezeichnet werden, ausgenutzt werden […]. Betroffen sind nahezu alle […] Computer, Smartphones und Tablets aller gängigen Betriebssysteme. Software- und Hardwarehersteller arbeiten an der Bereitstellung von Sicherheitsupdates.“ Originalartikel.
Für viele Szenarien/Geräte gibt es bereits Patches, die aber überprüft und installiert werden müssen.
Um diesen Sicherheitslecks entgegenzuwirken, haben wir drei Möglichkeiten, für die Sie sich entscheiden können.
1. Prüfung der Geräte durch die GWS:
Wir sichten Ihre Umgebung und gleichen ab, welche Geräte eine Aktion erfordern und welchen genauen Umfang das in Anspruch nehmen wird. Für die Prüfung sind ca. 3-4 Stunden notwendig. Der Aufwand zur Behebung kann erst nach der Prüfung geschätzt werden.
2. Kontinuierliche Prüfung durch die GWS Managed Services:
Hierbei übernimmt die GWS unter anderem das Patchmanagement – auch für den Hardwarebereich. Den genauen Umfang der Prüfmechanismen können Sie hier einsehen: Managed | Services.
Möchten Sie mehr zum Thema Managed Services erfahren? Ihre Ansprechpartner sind: Dirk Roß (0251 7000 3856) und Marco Klenner (0251 7000 3032).
3. Prüfung der Geräte durch den Systemkoordinator:
Wir stellen Ihnen Links bereit, mit denen Sie Ihre Umgebung prüfen können und Sie patchen diese in Eigenregie. (Post ID:414)
führt zu vorzeitigem Microsoft #Patchday. So sind bereits gestern die für 09. Januar 2018 geplanten Sicherheits-Updates für Office und für Windows veröffentlicht worden. Im Microsoft Update Catalog stehen die Downloads zur Verfügung.
Hintergrund ist die Architektur der Intel Prozessoren und wie Programme (und Betriebssystem-Kerne) Speicherbereiche im Prozessor adressieren. Hier ist es Forschern gelungen, Speicherbereiche auszulesen und zu manipulieren („kernel address space layout randomization“, KASLR) :T
;J Die regelmäßige Installation der Windows Updates auf Ihren Servern können Sie mit unserem Produkt „Managed | Server“ durch die GWS durchführen lassen.
:! Die Überprüfung Ihrer #Kaspersky Installation hat damit nun besondere Brisanz vor dem regulären Patchday bekommen. Insbesondere Ihre Außendienstmitarbeitern mit Notebooks/Ultrabooks, die nicht täglich von Ihrem unternehmenseigenen Kaspersky Security Center Updates bekommen, sollten Kaspersky Signaturen über eine Internet-Verbindung aktualisieren! (Post ID:411)
Auch die beliebte Bondrucker-TM-Serie war betroffen – und alle Versionen von Windows ab 7 und Windows Server ab 2008 R2.
Update 01.12.2017: Mit Build 98 ist nun auch ein Update für Windows 1709 verfügbar und wird verteilt.
Mittlerweile gibt es Updates, die den Fehler wieder beheben:
„Addressed issue that affected some Epson SIDM (Dot Matrix) and TM (POS) printers, which were failing to print on x86-based and x64-based systems. This issue affects KB4048954“
Das Update wird über #Windows Update bereit gestellt. Bis auf Windows 10 – 1709 ist somit der Bug wieder beseitigt. Es ist damit zu rechnen, dass auch hier in den nächsten Tagen ein Update kommt.
Bis dahin bitte auf den Kassen-Arbeitsplätzen und PCs mit Epson Bondruckern das November Update zurückrufen. (Letzte Revision: 04.12.2017 09:30:11) (Post ID:402)
lecker Mäuschen! Die Kombination aus mobiler Notebook-Maus wartet mit einigen Features auf: So kann sie entweder über den integrierten USB-Dongle mit jedem Rechner verbunden werden oder über Bluetooth 4.0 mit Geräten, die diesen Standard beherrschen. Im Mausmodus ist die #Maus leicht abgewinkelt und liegt gut in der Hand. Auch die Haptik und die Gleiteigenschaften sind sehr gut. Auf unruhigen Untergründen sind keine Störungen zu betrachten, obwohl die Maus eine normale optische Maus ist und nicht mit einem Blauen Laser arbeitet wie die MS Bluetrac Mäuse.
Dreht man das Hinterteil der Maus um 180 Grad, wird aus ihr automatisch eine Powerpoint-Steuerung, ohne dass man hierfür einen Treiber installieren muss. Die Tasten sind für vor- und zurück und aus der Mitteltaste (im Mausmodus 4-Wege-Scrollen und Windowstaste) wird ein Laserpointer. Gespeist wird die Maus mit 2 AAA-Batterien. Im hinteren Teil der Maus ist ein Steckplatz für den USB-Dongle, damit dieser nicht verloren geht, wenn man ihn nicht benötigt.
Die Akkulaufzeit ist noch zu ermitteln, da Bluetooth 4.0 aber sehr stromsparend arbeitet, rechne ich mit guten Werten. Als Batterietyp ist eine Markenbatterie zu empfehlen wie Varta Professional oder Varta Electronics.
2.4GHz-Funk- und Bluetooth 4.0-Maus, handlich, Powerpoint-Steuerung und Laserpointer zu einem Preis von rund 40 ? Ist ein Top Wert und daher meine wärmste Empfehlung zum Kauf. Die Maus ist in anthrazit und orange erhältlich. (Letzte Revision: 12.08.2017 11:35:06) (Post ID:392)
Für eine erweiterte Firewall-Absicherung mit proaktiven Schutzmechanismen und erweiterter Inhaltsfilterung bietet die #ManagedFirewall stark erweiterten Funktionsumfang.
Die Leistungsmerkmale der zweiten Generation sind:
– Hochverfügbarkeit durch Clustering
– Hohe und aktuelle Sicherheitsstandards
– Advanced Threat Detection inkl. Sandboxing
– integrierter Antivirenschutz
– Update und Backup-Konzept über die GWS
– Kostenloser Hardware-Austausch nach 4 Jahren
– Globale Verwaltbarkeit durch die GWS
– Nutzung mehrerer Internetleitungen z.B. Kabel + DSL + LTE
– VPN-Anbindung ist nicht an den Provider gebunden
– Monitoring aller Komponenten optional möglich
– Scan von E-Mail
– SSL Interception / Scan von https-Traffic
– WAN-Optimierung für Zweigstellen
– Quality of Service
– URL Filter nach Kategorien
– Kommunikation der GWS-Dienste (s.net/w.shop/Fernwartung/Monitoring/etc.) im Konzept integriert (keine separate Hardware notwendig)
– Begrenzen der Bandbreite für spezifische Dienste – z.B. Zulassen oder Sperren von Youtube Videos oder Facebook Nachrichten (Applikationsebene)
– Geo IP Control (Sperren von Zugriffen von/nach Ländern)
Vorteile mit der GWS
– ein Ansprechpartner bei der GWS für alle Anliegen
– Abstimmung bei Problemen muss nicht unter den Anbietern erfolgen
– qualifizierter Firewallsupport bei GWS
– keine Subunternehmen
– Produkte mit hoher Qualität
Sprechen Sie unsere Spezialisten im Team „Technical Solutions“ an. (Post ID:301)
Der Raspberry PI ist ein Rechner in der Größe einer Zigarettenschachtel und verfügt über einen ARM-Prozessor und 1 GB RAM.
Im Handel schon ab ca. 40 Euro erhältlich, ist die Hardware eigentlich für das Internet of things geeignet, also als Sensor und Messgerät, um die ermittelten Werte ins Netzwerk oder die Cloud auszuliefern.
Im Projekt gibt es mehrere Betriebssysteme, die unterstützt werden: Primär RASPBIAN (Linux) oder Microsoft Windows 10 IoT Core.
Wer plant, den PI als Thin Client (RDP-Client) einzusetzen, für den scheidet Windows IoT aus, weil es von Micsosoft noch keinen Client für diese GUI-lose Plattform gibt. Installiert man das RASPBIAN auf einer MicroSD-Karte, funktionieren die meisten RDP-Clients nicht mit aktuellen Servern, ohne dass man sie selbst komipilert. Es gibt einen Client, der funktioniert: REMMINA. Getestet gegen einen Windows Server 2012 R2 ließ sich mit Standard RDP Einstellungen eine Verbindung aufbauen.
Die Arbeit mit dem Lowcost-Thinclient ist allerdings recht zögerlich: Der Neustart dauert rund 1-2 Minuten, der Start der RDP-Verbindung nochmal 20 Sekunden. Im RDP-Fenster werden schnell gescrollte Bilder ziemlich verzögert dargestellt (Rolladen-Effekt), da ja kein eigener Grafikchip vorhanden im Gerät ist und auch nicht genügend Shared-RAM der Grafik zugewiesen werden kann.
Im Test hatte ich das Gerät an einem 22 Zoll FHD-Monitor per DVI angeschlossen.
Zusätzlich fällt auf, dass der RDP-Client keine ClearType-Fonts abbildet und kein High DPI-scaling unterstützt. Daher ist die Ansicht für die Augen eher unfreundlich und die Lesbarkeit der Schriften geringer als bei herkömmlichen Linux-basierten Thin Clients.
Fazit:
+ geringer Kaufpreis (ca. 40 ? Zzgl. MicroSDHC Karte 32 GB Klasse 10)
+ leise, da Lüfterlos
– nur HDMI Grafik ohne eigenen Grafikchip – keine 2 Bildschirme möglich
– zusätzlich zu wenig Arbeitsspeicher für Grafikdarstellung in Full HD oder größer
– Bei FULL-HD-Auflösung verzögerte Bildschirmdarstellung
– kein Font-Scaling unter RDP
Von einem Einsatz als Thin Client für RDP-Sitzungen und die Arbeit mit Windows Programmen wie Office oder einer Warenwirtschaft mit grafischer Oberfläche kann daher aus meiner Sicht nur abgeraten werden. Das für den Einsatzzweck produzierte Geräte ab dem fünffachen Preis eines PI beginnen, hat demnach seine Berechtigung. Für Power-User raten wir aber auch bei diesen Geräten (z.B. von der Firma IGEL) von den Einstiegsmodellen ab. (Post ID:385)