Sysprep erzeugt keine eindeutigen vm IDs

Wenn man Sysprep beim Klonen von Windows-VMs verwendet, kann es passieren, dass alle geklonten Systeme die gleiche IdentifyingNumber aus Win32_ComputerSystemProduct erhalten – insbesondere bei virtuellen Maschinen (VMs).

🧩 Warum ist das so?

IdentifyingNumber stammt aus SMBIOS

• Die Eigenschaft Win32_ComputerSystemProduct.IdentifyingNumber wird vom SMBIOS geliefert.
• Bei physischen PCs enthält sie z. B. die Seriennummer des Mainboards.
• Bei VMs (z. B. Hyper-V, VMware, VirtualBox) wird dieser Wert vom Hypervisor simuliert oder fix vorgegeben.

Sysprep verändert SMBIOS-Werte nicht

• Sysprep entfernt Benutzerinformationen, SIDs, Netzwerkkonfigurationen etc.
• Aber es verändert keine Hardwareinformationen wie:
  • IdentifyingNumber
  • UUID (aus Win32_ComputerSystemProduct.UUID)
  • SerialNumber (aus Win32_BIOS)
• Diese Werte bleiben nach dem Sysprep-Klonen identisch, wenn der Hypervisor sie nicht automatisch generiert oder du sie manuell ersetzt.

⚠️ Warum ist das ein Problem?

Asset-Management

Tools wie SCCM, GLPI, OCS Inventory oder Lizenzsysteme nutzen IdentifyingNumber zur Erkennung von Geräten.
➡️ Wenn alle VMs die gleiche ID haben → Geräteüberschreibung.

Lizenzierung

Software, die per Hardware-ID lizenziert wird (z. B. manche PHP-Verschlüsselungen, SQL-Server-Bindungen), wird beim Klonen ungültig oder doppelt registriert.

🛠 Lösung: Eindeutige SMBIOS-IDs zuweisen

Für Hyper-V:

powershellKopierenBearbeitenSet-VMFirmware -VMName "VM-Name" -SystemSerialNumber "DEINE-EINDEUTIGE-ID"

Für VMware Workstation/ESXi:

• In .vmx-Datei: iniKopierenBearbeitenuuid.bios = "56 4d 12 34 56 78 90 ab-cd ef 12 34 56 78 90 ab" serialNumber = "VM-1234567890"

Für VirtualBox:

cmdKopierenBearbeitenVBoxManage setextradata "VM Name" "VBoxInternal/Devices/pcbios/0/Config/SerialNumber" "UNIQUE-ID"

⚠️ Diese Werte müssen vor dem ersten Boot nach dem Klonen gesetzt werden.

✅ Empfohlener Klon-Prozess für VMs mit Sysprep

1. Sysprep ausführen (generalize + shutdown)
2. VM nicht sofort starten, sondern:
   • eine neue UUID, Seriennummer, MAC-Adresse etc. konfigurieren
3. Erst danach VM starten und initialisieren lassen

🔒 Alternative: Bessere Hardware-IDs nutzen

Wenn du eine eindeutige Systemkennung brauchst, verwende eine dieser Optionen:

WMI Property	Vorteil
Win32_ComputerSystemProduct.UUID	Etwas robuster, aber oft auch identisch
Win32_BIOS.SerialNumber	Manchmal vom Host überschrieben (z. B. „VMware-56…“)
Get-CimInstance Win32_BaseBoard + SerialNumber	BIOS-Board-spezifisch, aber bei VMs oft leer
MAC-Adresse der NIC	Unterscheidbar, falls per DHCP/Hypervisor generiert

Oder:
Erzeuge bei Erststart eine eindeutige Kennung (z. B. GUID in Datei/Registry) → das ist verlässlich, selbst bei gleichen Hardware-IDs.

🧾 Fazit

Punkt	Aussage
IdentifyingNumber wird nicht von Sysprep zurückgesetzt	✅ korrekt
Klone ohne Anpassung erzeugen Duplikate	⚠️ problematisch für Inventar, Lizenzierung, Monitoring
Lösung	Seriennummer/UUID per Hypervisor setzen vor dem Start der geklonten VM
Alternativ	Eigene GUID beim First Boot generieren und persistieren

WinRAR unter Beschuss: Kritische Sicherheitslücken

WinRAR, eines der weltweit am häufigsten genutzten Packprogramme, steht erneut im Fokus der IT-Sicherheitswelt. Aktuelle Berichte decken schwerwiegende Schwachstellen auf, die nicht nur die Integrität von Systemen gefährden, sondern auch grundlegende Fragen zur Nutzung von Shareware-Software aufwerfen.

🔓 Aktuelle Sicherheitslücken in WinRAR

Im Juni 2025 wurde eine kritische Sicherheitslücke in WinRAR entdeckt, die es Angreifern ermöglicht, Schadcode aus der Ferne auszuführen. Die Schwachstelle betrifft insbesondere die Windows-Version des Programms. Ein speziell präpariertes Archiv kann WinRAR dazu verleiten, beim Extrahieren einen vom Angreifer vorgegebenen Pfad zu nutzen, wodurch beliebiger Code ausgeführt werden kann. Die Entwickler haben bereits mit der Veröffentlichung der Beta-Version 7.12 auf diese Bedrohung reagiert und die Lücke geschlossen.

Zusätzlich wurde eine weitere Schwachstelle (CVE-2025-31334) identifiziert, die es ermöglicht, den Windows-Sicherheitsmechanismus „Mark of the Web“ (MotW) zu umgehen. Dieser Mechanismus kennzeichnet Dateien aus dem Internet als potenziell gefährlich. Durch die Lücke können Angreifer diese Kennzeichnung umgehen und so Schadcode unbemerkt ausführen. Ein Update auf Version 7.11 behebt dieses Problem.

💰 WinRARs Shareware-Modell: Zwischen Testphase und Dauernutzung

WinRAR wird als Shareware vertrieben, was bedeutet, dass Nutzer das Programm 40 Tage lang kostenlos testen dürfen. Nach Ablauf dieser Frist wird eine Lizenz erforderlich, um die Software weiterhin legal zu nutzen. In der Praxis funktioniert WinRAR jedoch auch nach der Testphase ohne Einschränkungen weiter, lediglich regelmäßige Hinweise erinnern an den Kauf einer Lizenz.

Eine Einzelplatzlizenz für WinRAR kostet derzeit 35,64 Euro. Für Unternehmen und Mehrfachlizenzen gibt es gestaffelte Preise.

🆓 7-Zip: Die quelloffene Alternative

Angesichts der Sicherheitsbedenken und des Lizenzmodells von WinRAR lohnt sich ein Blick auf 7-Zip, eine kostenlose und quelloffene Alternative. 7-Zip unterstützt eine Vielzahl von Archivformaten, darunter ZIP, RAR, GZIP, TAR und das eigene 7z-Format. Besonders hervorzuheben ist die hohe Komprimierungsrate und die Möglichkeit, Archive mit AES-256-Bit-Verschlüsselung zu sichern.

Als Open-Source-Software unter der LGPL-Lizenz ist 7-Zip nicht nur kostenlos, sondern ermöglicht auch Transparenz und Sicherheit durch offenen Quellcode. Die Software ist für Windows verfügbar und bietet sowohl eine grafische Benutzeroberfläche als auch eine Kommandozeilen-Version.

✅ Fazit: Sicherheit und Transparenz bevorzugt

Die jüngsten Sicherheitslücken in WinRAR unterstreichen die Bedeutung regelmäßiger Updates und eines kritischen Blicks auf die verwendete Software. Während WinRAR durch seine Shareware-Politik und wiederkehrende Sicherheitsprobleme in die Kritik gerät, bietet 7-Zip eine sichere, transparente und kostenfreie Alternative für die Archivierung und Komprimierung von Dateien.

Für Nutzer, die Wert auf Sicherheit, Transparenz und Kostenfreiheit legen, empfiehlt sich der Umstieg auf 7-Zip.

RVTools wurden kompromittiert

Am 13 März 2025 wurde von Sicherheitsexperten entdeckt, dass die beliebten RVTools 4.7.1 mit Malware verseucht wurden. Hacker hatten vermutlich am 12. Mai 2025 die Methode Supply Chain Attack“ angewendet und die version.dll im Installationspaket kompromittiert.

RVTools ist eine Software, um vmware zu dokumentieren und die Auswertungen in Excel auszugeben.

Was ist zu tun? (Insbesondere wenn Sie in den letzten Wochen die RVTools heruntergeladen haben): Prüfen Sie bitte die Installationsdatei rvtools4.7.1.msi, ob diese den korrekten Hashwert hat. Idealerweise ist dafür 7-Zip installiert. Klicken Sie dann mit der Rechten Maustaste auf die .msi, dann 7-ZIP, CRC-SHA, SHA-256:

Name: RVTools4.7.1-vmwaredoku.msi
Größe: 8377856 Bytes : 8181 KiB
SHA256: 0506126bcbc4641d41c138e88d9ea9f10fb65f1eeab3bff90ad25330108b324c

Erscheint dieser Hashwert und die hier genannten Eckdaten, ist alles ok.

Wenn nicht, entfernen Sie bitte alle installierten Versionen und lassen mit Defender und anderen Online-Virenscannern die Systemumgebung überprüfen. Insbesondere sollte dort Augenmerk auf Ausführungen der „version.dll“ in Installations- und Benutzerverzeichnissen gelegt werden.

Grundsätzlich gilt: Wenn bei einem Software-Download ein SHA-256 Hashwert angegeben wird, Downloads damit gegenzuprüfen. Das ist keine 100%ige Sicherheit, aber ein Stück weit sicherer. Achten Sie bei den RVTools darauf, dass diese immer von https://robware.net heruntergeladen werden und nicht über andere Portale.

UltraVNC speichert Kennwort anders

Ultra VNC ist eine Software für Fernwartung innerhalb des Netzwerks. Dabei wurde bisher das Passwort in der „UltraVNC.ini“ (verschlüsselt) im Installations-Verzeichnis gespeichert. Seit der Version 16 ist das nicht mehr so. Es wird weiterhin verschlüsselt in der „UltraVNC.ini“. Gespeichert wird diese Datei aber im Profilordner des Installations-Users.

Daher sollten vorhandenen UltraVNC Installationen zunächst komplett entfernt werden und dann der Installationsprozess der 1.6.0.1 oder neueren Setup-Datei gestartet werden. Am Ende des Setups kann man die GUI aufrufen und wie bisher ein Passwort mit Schreibzugriff und/oder ein anderes mit Lesezugriff einstellen.

Wer möchte, kann auch über LDap auf das Active Directory zugreifen und die Windows Anmeldung des Admin-Users nutzen. Die Einrichtung ist jedoch kompliziert.

Wenn also bisher nichts/niemand gegen den Einsatz des Fernwartungswerkzeugs sprach, lässt es sich weiterhin einsetzen – bestenfalls aber nur im lokalen Netzwerk und mit einem sicheren Zugangspasswort mit mindestens 12 Zeichen und Komplexität (oder AD-Anmeldung, wenn konfiguriert).
Zum Halb-Automatisieren des Setups hier noch die Datei, die das Produkt zwar silent installiert, am Ende müssen aber das oder die Passwörter gesetzt werden.

@echo off
title UltraVNC 64-Bit Silent Service Setup und Konfiguration - als Admin 

"%~dp0\UltraVNC_x64_Setup.exe" /SILENT /TASKS=installservice,startservice,associate /NORESTART

c:
cd \Program Files\uvnc bvba\UltraVNC

echo hier passwort setzen - neu ab Version 1.6

"C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe" -settings

rem changepassword unverschluesseltes pw - falls das neue Kennwort nicht gleich wirkt, den Dienst (oder Rechner) neu starten
rem net stop uvnc_service
rem net start uvnc_service

mRemote NG weiterhin nur Beta

Kurz notiert: Es tut sich wieder was im mRemote NG Projekt, allerdings nichts Positives. mRemote ist eine Oberfläche, von der man VNC, SSH und RDP-Verbindungen aufrufen kann.

Bei mRemote NG gibt es jetzt wieder Beta-Versionen, die zwar kein veraltetes CEF enthalten, sondern erfordern, dass man die Webview2 Runtime zusätzlich installiert. Außerdem wird verlangt, dass man die .net Desktop Runtime installiert, die ebenfalls Dienste und Ressourcen im Hintergrund verbraucht, auch wenn die Programme, die sie benötigen, nicht laufen. Die letzte Release-Version ist von 2019. Man bezeichnet solche Projekte dann als #endoflife

Für RDP-Verbindungen ist der Remote Desktop Connection Manager von Microsoft sicherer und kompakter und zeigt Voransichten an – ist damit das empfohlene Werkzeug. Für das zentrale Verwalten von Rechnern und IGEL per VNC lassen sich .VNC Testdateien erstellen und in einem Ordner sammeln, um Geräte mit einem Mausklick fernzusteuern.

Fazit: Eine Werkzeug Software sollte nicht hunderte von MB anderer Software und Frameworks/Dienste im Hintergrund benötigen, um zu laufen. Daher bleibt mRemoteNG als nicht empfohlen markiert.

veeam Sicherheitslücke nur Service Provider Console

Derzeit kursieren zahlreiche Meldungen über kritische #Sicherheitslücken in der „veeam Service Provider Console“. In manchen IT-Blogs steht fälschlicherweise „kritische Sicherheitslücke in veeam“. Gemeint ist aber nicht „veeam Backup & Recovery“, sondern ein Monitoring-Werkzeug für Admins im Enterprise Bereich.

Von uns wurde bisher ausschließlich die „veeam Backup & Recovery“ Software vertrieben. Sie kommt bei On-Premises Umgebungen (Server in Ihren Räumlichkeiten) zum Einsatz. Auch für die veeam Backup-Software gilt: Im Rahmen der Wartung immer die aktuelle Version einsetzen, denn auch in diesem Produkt werden Sicherheitslücken geschlossen. Die Wartung während der Produktlaufzeit immer verlängern.

Prüfen Sie, ob Sie andere Produkte des Unternehmens veeam, Inc. einsetzen (beispielsweise veeam One oder doch besagte Service Provider Console).

• #veeam one –> deinstallieren, die kostenlose Variante bringt mittlerweile keinen nennenswerten Nutzen mehr.
• veeam Backup & Recovery –> Prüfen, ob Sie die aktuelle Version (derzeit: 12.3.x) einsetzen, wenn nicht, bitte aktualisieren (lassen).
• veeam Service Provider Console –> Auf die aktuelle Version bringen (CVE-2024-42449 „hoch“, erforderlich mindestens Version: 8.1.0.21999)

Chrome-ext - Fast Dial Alternative

Kurz notiert: Fast Dial war eine werbefreie und schlanke Chrome (oder Microsoft Edge – in beiden Stores gelistet) Lösung, die ausgewählte Webseiten auf der Browser-Startseite mit Thumbnails darstellte. Viele kennen die Startseite vom Opera Browser (Speeddial) – so funktioniert die Erweiterung.

Da Fast Dial leider nicht weiterentwickelt wird, und mit Einführung von Manifest3 nicht mehr funktioniert, habe ich mich nach Alternativen umgeschaut und bin fündig geworden.

Ein ebenfalls werbefreier und ressourcenschonender Nachfolger ist „Visual Bookmarks“. Diese Browser-Erweiterung bietet etwa den gleichen Leistungsumfang wie Fast Dial, es funktioniert aber (inklusive Laden der Vorschaubilder im User-Kontext) und ist vielfältig konfigurierbar.

Eine schöne Alternative für Freunde dieser Startseiten-Belegung. Den Link finden Sie in unserer Softwareversionen Datenbank bzw. bei den Sysko-Software-Empfehlungen.

Tipps: 6 Spalten anzeigen, das automatische Laden der Thumbnails beim Zufügen von Bookmarks abschalten, Suchmaschine auf Google stellen, Suchzeile ausblenden. Alle Voreinstellungen lassen sich sichern und (bis auf den ausgewählten Lesezeichen-Unterordner) sichern und auf andere Maschinen übertragen.

Legen Sie in Ihren Lesezeichen/Favoriten einen Ordner „VisBM“ an und kopieren alle Links, die Sie auf der Startseite sehen möchten, in diesen Ordner. Stellen Sie in Visual Bookmarks diesen Ordner ein und Sie sehen Ihr Wunschcockpit. Unterordner können dargestellt werden, müssen aber nicht. mit 24 Kacheln im Startcockpit reicht man gewöhnlich aus.

Snipping Tool ersetzt ShareX

Wer Windows 11 ab Version 24H2 (seit Juni 2024 mit neuen PCs vorinstalliert, seit Oktober 2024 im Update-Angebot) einsetzt, kann sich über neue Funktionen im Windows #SnippingTool freuen. Vermutlich ist es auch beim Windows Server 2025 im Lieferumfang (noch nicht überprüft). Dieses reagiert auf die „DRUCK“ Taste (oder auf Windows&Shift&S). Im Gegensatz zur Windows 10 Version kann die 11er sowohl Bildschirmbereiche, als auch den Gesamtbildschirm abfotografieren (und in einem frei wählbaren Pfad automatisch speichern), als auch Video mit Audiospur vom Gesamtbildschirm oder Ausschnitten aufzeichnen (und ebenfalls an einem einstellbaren Ordner automatisch speichern).

ShareX ist der Nachfolger des „toten“ (letztes Update ist von 2017) Projekts „Greenshot“ und wird weiterentwickelt. Es enthält alle Funktionen von Greenshot und mehr (Videoaufzeichnung und zahlreiche Werkzeuge und Editoren). Wer also bei #ShareX und unter #Win11 nicht die Tools wie: Greenshot-Lupe, Greenshot-Editor (im Snipping-Tool ist auch ein einfacher Bildeditor und mit Clipchamp auch ein Video-Editor), Videothumbnailer, Bild-Thumbnailer, Bildschirmmessband, Color-Picker oder die Autoupload-Funktionen benutzt, kann auf ShareX verzichten. Wer eine Lösung auf Windows Server 2016/19/22 sucht, setzt weiterhin ShareX ein.

Hinweis: Die genannten Produkte stellen lediglich die Erfahrung der Redaktion dar. Wir leisten keinen Support für die Produkte und der Einsatz geschieht auf Ihre eigene Gefahr.

ImageGlass Viewer 8 R.I.P Nomacs besser

Leider hat der Entwickler vom Image-Glass-Viewer 8 Ende April 2024 das letzte Update herausgebracht. Das Produkt ist damit #endoflife – Zu diesem Zeitpunkt waren keine bekannten Sicherheitslücken im Produkt. Update 27.10.2024 – Leider enthält das .net Framework im ImageGlass Viewer 8 nun eine DDOS Sicherheitslücke. Daher raten wir Ihnen, das Produkt zu deinstallieren – leider. Ein Update auf ImageGlass Version 9 oder neuer wird nicht empfohlen, da die Microsoft .net Desktop Runtime 8 (die nur mit Adminrechten installiert werden kann und diverse Services im Hintergrund Ressourcen rauben lässt) und Edge Webview2 Runtime verlangt. Eine Portable Version, die mit Benutzer-Rechten auskommt, ist ab Version 9 weder möglich, noch vom Autor geplant. Entsprechende „Issues“ in GitHub werden leider sofort geschlossen.

Alternativen

Es gibt zahlreiche Alternativen im Open-Source-Umfeld, die als schneller Bildbetrachter funktionieren und auch eine Brücke zur Bildbearbeitung per Hotkey (E) erlauben. Zudem muss sich das Produkt mit Betriebssystem-Methoden registrieren und als Standard-Bildbetrachter fungieren. Neuere Bildformate wie HEIC und RAW sollten darstellbar sein. Es muss eine Vollbildansicht, Dialeiste und das Navigieren mit Pfeiltasten möglich sein. Ein integrierter Folder-Explorer und die Möglichkeit, die Anwendung ohne Installation (Portabel) einzusetzen, wäre nützlich.

Nach Betrachtung mehrerer Produkte wie „qview, jpegview, picview, Photoqt und die erneuerte Windows Fotos App (unter Windows 11 24H2)“ lassen sich zwar alle portabel und im reinen Benutzerkontext ohne Adminrechte aufrufen, sind jedoch entweder kompliziert zu bedienen oder langsam bzw. Ressourcenfresser. Außerdem kann die Windows Foto Store App nicht auf RDS-Terminalservern verwendet werden. Gesucht wird also eine schnelle und schlanke 64-Bit Win32 App.

Wer mehr einige Batch-Bildbearbeitungen benötigt, dem sei der FastStone Image Viewer empfohlen. Bei gewerblicher Nutzung kostet diese Software zwar rund 35 US-$ pro Lizenz, sie ist aber schlank, leistungsfähig und wird regelmäßig aktualisiert.

Nomacs

Am besten erfüllt die oben gelisteten Anforderungen Nomacs, der für Windows und Linux und apple MAC verfügbar ist. Die empfohlene Windows Version ist eine portable 64-Bit Version, die neue Versionen sind in Github herunterladbar. Die Repository zeigt, das am Projekt aktiv gearbeitet wird. Damit sollten potentielle Sicherheitslücken geschlossen werden, wenn sie entstehen.

OpenAudit Classic MariaDB ODBC Zugriff

Wer die quelloffene Inventarisierungs-Lösung OpenAudit Classic einsetzt, möchte manchmal gern mit Microsoft Excel oder Microsoft Access per #ODBC auf Tabellen des Inventars zugreifen und eigene Auswertungen erstellen. Alternativ die MariaDB Datenbank für eine eigene Intranet-Lösung, basierend auf Active Server Pages nutzen. Für beide Anforderungen habe ich eine zusammenfassende Anleitung/Checkliste erstellt, da es „Herausforderungen“ bei der Wahl des passenden Treibers aus der MariaDB Community (Office Clients 64-Bit) und (ASP-Webserver 32-Bit) gibt. Im /VCRUNTIMES Ordner vom #OpenAudit Classic Setup sind die aktuellen ODBC Treiber für Windows enthalten:

Für Open-Audit ODBC Zugriff mit Excel oder Access:
-----------------------------------------------------------
 MariaDB ODBC Treiber 64-Bit .msi installieren
 /vc-runtimes/mariadb-connector-odbc-3.2.3-win64.msi

 ODBC einrichten (DSN, 64-Bit, passend zur 64-Bit Office Version):
 ---------------------------------
 Am Server den DB-User auch auf andere IPs zulassen (Grant acces @ %) 
 
 Den MariaDB Treiber auswählen MariaDB 3.2.3 ODBC Driver
 Assistent vorblättern, bis verify certificate sichtbar. Haken da rausnehmen!
 Zuück zum Startregister!
 Daten eintragen vom Server, Servername, User, Passwort
 Verbindung testen und zum Register wo Codepage ausgewählt werden kann: Latin1 auswählen
 -----------ASP Connections (32-Bit)------------------------
Für Classic ASP ODBC Webserver in Verbindung mit MariaDB: Auf dem Server auch Treiber 32-Bit installieren

 MariaDB ODBC Treiber 64-Bit .msi installieren
 /vc-runtimes/mariadb-connector-odbc-3.2.3-win64.msi

 ------------------------
 Optional: 2. Instanz von MYSQL einrichten oder vorhandene benutzen: 
 /mysql Verzeichnis kopieren und die *install-w10.cmd anpassen:  anderer Dienstname: Mariadbasp
 	"C:\Program Files (x86)\mariadbasp\bin\mysqld" --install Mariadbasp --defaults-file="C:\Program Files (x86)\mariadbasp\bin\my.ini"
  Andere Pfade
  mysql.ini ändern
  Andere [mysqld] section ersetzen durch [mariadbasp]
  port 33306 eintragen
 ------------------------


 Driver-String in ASP Classic Code (DSN nicht notwendig):
 --------------------------------------------------------
' ##### für MySQL diese Zeilen stattdessen
strConn = "Driver={MariaDB ODBC 3.2 Driver};Server=127.0.0.1;UID=root;PWD=kennworthier;DB=feedform;Port=3306;SSLVERIFY=0;CHARSET=Latin1"

UltraVNC 1.4.3.6 Defender false positive

Win32/Malgent! MTB is a generic detection that Microsoft Defender uses to identify Trojans that are designed to perform a variety of malicious actions on a computer.

Microsoft Defender meint, mit UltraVNC 1.4.3.6, 64-Bit-Version, Silent Installer könnte man einen PC fernsteuern, was auch bösartig genutzt werden könnte. Daher schlägt seit Mitte August der Defender für Business und Enterprise darauf an und kassiert das Installationspaket.

Anhand der Herstellersignatur der enthaltenen ausführbaren Programme kann man erkennen, dass es sich um das unschädliche Original handelt.

Ich habe das UltraVNC 1.4.3.6 Silent-Installationspaket aus dem Source-Code des Projekts neu mit einer anderen Kompressionsmethode und mit Version 1.5.0.0 gepackt und schon meckert Microsoft nicht mehr. Diese Methode ist besser, als dem Defender einen Ausschluss einzutragen.

Wem der Defender das UltraVNC_Setup_x64.exe Paket kassiert, der lade sich einfach auf der UltraVNC Projektseite die Version 1.5.0.0 herunter. Bei den Sysko-Tools liegt dann das InnoSetup-Script, um daraus einen fully unattended Installer für die Softwareverteilung zu machen, der kundenspezifische Voreinstellungen/Passwort-Hash enthält.

E-Rechnungspflicht – ZUGFeRD und XRECHNUNG

E-Rechnungen werden Pflicht im B2B-Geschäftsverkehr. Das bedeutet: „Empfang und Verarbeitung von E-Rechnungen im B2B-Geschäftsverkehr sind ohne vorherige Zustimmung ab 1. Januar 2025 in Unternehmen zu ermöglichen. Die grundsätzliche Verpflichtung zur Ausstellung von elektronischen Rechnungen gilt ebenfalls ab 1. Januar 2025. Es gibt aber Übergangsfristen. Spätestens ab 2028 sind nur noch E-Rechnungen erlaubt, die EN 16931 entsprechen. Auch bisher (seit 2017) mussten Rechnungen, die an Behörden übermittelt wurden, dem sog. #XRECHNUNG Format entsprechen.

Seit 1. Januar 2025 sind dazu alle Rechnungsformate, die der EN-Norm entsprechen, zulässig:

• XRECHNUNG – das ist eine XML-Datei, die alle rechnungsrelevanten Daten in genormtem Format und Zeichensatz enthält (es gibt in der Regel keine Visualisierung, es sei denn, der Empfänger erstellt sie sich zum Archivieren)
• ZUGFeRD – eine PDF-Datei, die die Rechnung visuell enthält (also wie wir bisher eine PDF-Rechnung kennen). Zusätzlich sind in der PDF-Datei die XML-Daten eingebettet. Diese lassen sich maschinell extrahieren und elektronisch weiterverarbeiten
• Das FAKTUR-X Format gehört auch dazu. Hierbei handelt es sich um in ein PDF/A eingebettete XML-Daten – ähnlich wie beim ZUGFeRD

Eine Rechnung muss also auf jeden Fall den (genormten) XML-Datensatz enthalten oder daraus bestehen.

Bisher werden zumindest für Deutschland keine Anforderungen an den Versand der Datei gestellt. D. h. die Zustellung per E-Mail wird vermutlich weiterhin der Standard sein. Nach EU-Richtlinie reicht aber der STARTTLS Versand nicht aus und Rechnungen sollten verschlüsselt werden. Wenn Sie über ein Kunden-Extranet verfügen, können Sie auch die Rechnungen in diesem Bereich Ihren Kunden zum Abruf bereitstellen. In dem Fall erfolgt der Zugriff SSL-verschlüsselt und Manipulationen auf dem Transportweg werden verhindert.

Das bedeutet, dass Sie Eingangsrechnungen aus Ihrem Eingangspostfach extrahieren müssen und bei #ZUGFeRD aus dem PDF-Anhang die XML-Daten extrahieren – bzw. bei XRECHNUNG den XML-Anhang bestenfalls mit einer Visualisierung ausstatten (PDF erstellen aus den XML-Daten) und beide Anhänge dann in Ihr DMS-System überführen und verschlagworten lassen.

Vom Land Baden-Württemberg gibt es einen kostenlosen Online-Dienst, mit dem man zu versendende oder Eingangsrechnungen prüfen kann: https://erechnungsvalidator.service-bw.de

Möchte man eine Eingangsrechnung visualisieren, kann man dazu die Online-Webseite eines deutschen Verlages (derzeit noch kostenlos) benutzen. Es wird eine PDF erstellt, die die XML-Datei in eine PDF umwandelt, die aussieht wie eine klassische Rechnung: https://dtvp.de/xrechnung/

PHP Vorlage für WordPress

Für Programmierer – mit einer kostenlosen PHP Bibliothek kann man XRECHNUNG bzw. den XML-Content nach Faktur-X Standard erstellen. Als Input dienen 2 JSON Dateien – eine für die Kopfdaten der Rechnung und eine für die Artikelposten, die in ein Formular kopiert werden können. Ein Formatmuster ist jeweils im Form bei Aufruf der Seite.

Mit einem zweiten Template können Rechnungen in den Ordner wp-uploads/rechnungen/ hochgeladen werden (PDF und XML). Das Werkzeug extrahiert Rechungskopfdaten und Posten jeder Rechnung und stellt sie auf der Seite dar. Hierzu muss der Administrator angemeldet sein. Achtung! Die Nutzung dieses Templates wird nur im Intranet empfohlen, da bei Nutzung im Internet die Rechnungen öffentlich wären.

In meinem WordPress-Theme „Penguin-Mod“ erstellen Sie eine neue Seite oder einen Beitrag und wählen als Template „XRECHNUNG make“ oder XRECHNUNG visualize aus. Das Theme ist im OpenAudit Classic Download enthalten, wenn man die WordPress Instanz mit installiert.

Soweit in diesem Blog-Artikel auf rechtliche Erfordernisse hingewiesen oder eine rechtliche Einschätzung vorgenommen wird, kann dies eine ggf. notwendige rechtsanwaltliche Prüfung nicht ersetzen. Die bereitgestellten Informationen stellen keine Rechtsberatung dar und sollen keine rechtlichen Fragen oder Probleme behandeln, die im individuellen Fall auftreten können. Es kann insofern keine Gewähr für die Rechtskonformität dieser Informationen geboten werden.

vmware vcenter Server Sicherheitslücken

Einige von Ihnen setzen #vmware vsphere als Virtualisierungssoftware (On-Premises) ein. Dazu wird zur Administration eine virtueller Server „vcenter“ genutzt. Anfang Juni werden zwei #Sicherheitslücken bekannt, die er ermöglichen, dass jemand, der schon im Netzwerk angemeldet ist erhöhte Berechtigungen im VCenter erlangt und ggf. Schadcode auf der VM ausführen kann. Details im Support-Artikel von Broadcom (dem neuen Besitzer von vmware).

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453

Auch wenn das Risiko vergleichsweise gering ist, weil es nur angemeldet und im lokalen Netzwerk funktioniert, sollten Sie, sofern Sie die vmware noch in Wartung haben, die verfügbaren Updates zeitnah installieren.

• vCenter Server 7.0 U3r
• vCenter Server 8.0 U1e
• vCenter Server 8.0 U2D

Ist Ihre vmware nicht mehr in Wartung, müssen Sie mit den Sicherheitslücken leben – oder in die Azure-Cloud migrieren. Kunden mit IaaS (Azure Servern in der Microsoft Cloud) sind nicht betroffen.

PDF24 Creator wieder empfohlen

Geek Software, der Hersteller vom #PDF24 Creator stellt mit Version 11.18.0 auch Version 9.8.0 auf seinen Internetseiten als Download bereit. Diese Version enthält dieselben Komponenten und Versionen wie die 11.18.0, die Toobox ist aber nicht enthalten.

Scheinbar gibt es schon seit 9.3.0 eine 64-Bit Version davon. Es wurde/wird nur nicht explizit beworben. Bisher musste man die Version 11 um die nicht gewünschten Komponenten bereinigen und das aktuelle Ghostscript x64 und QPDF von Hand integrieren.

Dadurch, dass man nun die Version 9 wieder auf den Herstellerseiten herunterladen kann, wird das gewünschte Customizing (z. B. PDF24 Windows-Dienst benutzen, automatisch speichern an bestimmten UNC- oder lokalen Pfad, Einstellungen für alle Benutzer in Terminal/AVD Umgebungen) für einen Repack zur eigenen Verwendung vereinfacht.

Mit diesen Einstellungen haben wir den Druckertreiber auch als freigegebenen Druckertreiber auf einem Windows Printserver getestet. Die zentrale Druckausgabe in einen Netzwerkordner funktioniert problemlos.

#Erfreulich – die Werkzeugfunktionen wie PDF zusammenfügen, PDF Seiten extrahieren, für Web optimieren, OCR und Weitere sind noch enthalten.

PDF24 Creator (derzeit Version 9.8.0) ist wieder Empfehlung unserer Redaktion. Es ist ein kostenlos geschäftlich nutzbarer Druckertreiber zum automatischen Erstellen von PDF-Dateien in einem lokalen oder Netzwerklaufwerk. Bei Einsatz in lokalen oder Terminalserverumgebungen können Benutzer PDF kombinieren, Seiten extrahieren, PDF für Web optimieren und weitere Funktionen nutzen. Admins brauchen sich nicht um JAVA RE oder Webview2 Updates zu kümmern.

PDF24 Creator Webseiten

TreeSizeFree vs. Windirstat

TreeSizeFree ist (bis Version 4.7.2) ein geschäftlich und privat nutzbares, portables Werkzeug, um sich in Ordnerstrukturen die größten Platz-Verbraucher anzeigen zu lassen.
Man konnte es auf Windows 10/11 Rechnern oder Windows Server 2016/19/22 aufrufen. Während Version 4.7.x schon keine Netzwerklaufwerke scannen konnten, ist mit Version 4.7.3 der Aufruf der Software auf Windows Servern nicht mehr möglich. Das funktioniert dann nur noch mit der Pro Version für rund 60 € pro Lizenz.

Alternativen müssen her. Ich habe mich mal mit dem quelloffenen WinDirStat beschäftigt. Auf Github gibt es ein Projekt dazu, das (Stand Mai 2024) aktualisiert wird. Nightly Builds der Version 2.0 (moderneres Interface, schneller) ist im Fork:

zu sehen. Es ist zwar nicht ganz so schnell, wie DirSizeFree, kann aber sowohl auf Server 2022, als auch Windows 10/11 laufen und auch Netzlaufwerke scannen. So viel langsamer als TSF ist es nicht, liefert aber zusätzlich eine Sortierung nach Dateityp-Ranking (welcher Dateityp verbraucht am Meisten).

OpenAudit Classic SSL-Oberfläche

#erfreulich – ab Release 2024.01.16 ist die #OpenAudit Classic Weboberfläche auch SSL-verschlüsselt zu erreichen. Dabei wird zum Ende des Setups dem Apache Webserver ein über das beiliegende OpenSSL Commandline Werkzeug ein Zertifikat ausgestellt, das ab Ausstellung jeweils 2 Jahre gültig ist. Es reagiert auf den Servernamen oder auf einen dns alias namens „openaudit“.

Der Aufruf der Weboberfläche (und damit auch der verbundenen Seiten wie PHPmyAdmin und optional WordPress Intranet) lautet damit: https://servername:4443/openaudit. Dazu ist im OpenAudit Classic Ordner im Startmenü eine Verknüpfung hinterlegt. Testweise bleibt die Desktopverknüpfung allerdings zunächst klassisch (http://servername:888/openaudit)

Wenn das WordPress-Intranet noch nicht aufgesetzt, aber installiert ist, kann man es aus dem SSL-verschlüsselten Aufruf von OpenAudit im Menü initiieren. Das Intranet hat damit dann auch SSL. Eine nachträglich Änderung von http:// auf https:// ist bei vorhandenen Intranets nicht ohne Aufwand möglich.

In einem kommenden Release wird auf die SSL-Verknüpfung umgestellt. Alternativen sind https://openaudit:4443. Tragen Sie dazu die IP Ihres OpenAudit Servers im DNS ein mit cname: openaudit.

Selbst ausgestelltes Zertifikat – Warnung abstellen

Weil das Zertifikat ein selbst ausgestelltes ist, meinen die aktuellen Browser, die Seite sei unsicher, da das Zertifikat nicht im Internet überprüft werden kann. Betreten Sie die Seite trotzdem. Wenn Sie das Server-Zertifikat exportieren und in den Benutzer-Speicher: „vertrauenswürdige Stammzertifizierungsstellen“ importieren, versteht auch der Browser, dass die Daten SSL-verschlüsselt übertragen werden. (Klicken Sie auf das rote „nicht sicher“ in der Adresszeile, dann auf Verbindung ist nicht sicher, die Zeile „Zertifikat ist ungültig“. Im Register Details exportieren Sie nun das Zertifikat und speichern damit eine .CRT Datei. Diese kann durch Doppelklick in Ihr Windows System (und damit in den Browser) importiert werden.

Diese Methodik können Sie auch dann verwenden, wenn Sie die lästigen Warnungen beim Aufrufen der Geräteseite von Druckern, Netzwerk-Switches, IP-Cameras und Access-Points, sowie anderer Peripheriegeräte vermeiden möchten.

In den Enterprise-Browsern Chrome und Edge kann man die Zertifikate auch über eine Richtlinie (GPO) verteilen.

Zertifikat erneuern oder auf den Server ausstellen

Alle zwei Jahre muss das Zertifikat erneuert und erneut importiert/verteilt werden. Wechseln Sie dazu auf dem Openaudit-Server in das Verzeichnis „c:/programme (x86)/xampplite/apache/“ und rufen Sie die Datei „makecert2.cmd“ auf. Ein neues Zertifikat wird ausgestellt und ist wieder 2 Jahre gültig. Für die Verteilung finden Sie die Zertifikat-Datei im Ordner unter apache: ./conf/ssl.crt/

ImageGlass Viewer 9 verschlimmbessert

Bis Version 8.x (Kobe) ist ImageGlass Viewer immer noch mein Favorit. V8 lässt sich auch ECHT portabel ohne Zusatzkomponenten einsetzen.

Mit dem heute veröffentlichten #ImageGlass Viewer 9 gibt es zwar einen „portable“ Download, den man auf einen USB-Stick kopieren und ausführen kann, es müssen auf dem Zielsystem aber zunächst sowohl die .net Desktop Runtime mit 200 MB und drei Diensten, die im Hintergrund laufen, auch wenn keine andere Software sie nutzt installiert werden. Außerdem zusätzlich (rund 700 MB) die Edge Webview2 Runtime, die auch gleich den unerwünschten Browser „Microsoft Edge“ bei Windows 10 mit installiert und ca. 6 geplante Tasks mehrfach täglich im Hintergrund laufen lässt.

Zudem wurden nützliche Features und Einstellungen aus der Software entfernt – wie der integrierte EXIF-Viewer oder der Scrollbar in der Dialeiste. Dieses Feature muss nun als zusätzliche App installiert werden. Müllt das System alles nur zu!

Mit dem Update im Dezember 2024 wird Microsoft eine EU-Gesetzgebung umsetzen, nach deren Vorgabe sich der Edge bei Windows 10 und Windows 11 deinstallieren lassen muss. Derzeit kann man die Einstellungen als Insider in einer .json Datei setzen und die unerwünschte Bloatware wird entfernt.

Bei paint.net gibt es eine ECHTE „Portable“ Version, die .net und alle Bibliotheken enthält und auch nur 60 MB groß ist die ZIP. Sie funktioniert auf jedem sauberen (vanilla) Windows 10 System!

Mal sehen, ob der Entwickler auf den „Feature Request“ in Github reagiert und auch so eine Version packt, die im User-Kontext läuft und keine Zusatzkomponenten installiert braucht!

Fazit: Bis zur Version 8.10.27.9 bleibt der ImageGlass Viewer die Empfehlung der Redaktion – als schlankes, speichersparendes Programm, dass sich auch ressourcenschonend auf AVD und Terminalservern einsetzen lässt.

Downloadlink der letzten empfohlenen Version vom ImageGlass

s.dok Archiv aktualisieren bis März 2024

Innerhalb definierter Support-Zeiten bringt auch d.velop, unser Partner für unsere s.dok Dokumenten-Management Lösung, Sicherheitsupdates für das Produkt heraus. Derzeit ist Version 8.1.0.x aktuell. Das „x“ steht dabei für den Patchlevel (beispielsweise: .41 oder .50).

Am 31. März 2024 werden keine Sicherheitsupdates mehr veröffentlicht – #endoflife. Für ältere Versionen als 8.1 von s.dok gilt das bereits jetzt.

Wird geladen...

seit So. 31. März 2024      

Bitte finden Sie über „Systemsteuerung/Programme und Funktionen“ die Version Ihres s.dok Servers heraus und kontaktieren unsere Archiv-Fachspezialisten für ein mögliches Update oder Upgrade.

Gleichermaßen gilt: Wenn Sie noch die IBM DB2-Datenbank auf Ihrem s.dok Server im Einsatz haben (erkennbar am grünen Datenbanksymbol „DB2COPY“ in der Taskleiste links neben der Uhr), benötigen die neuen Versionen eine Microsoft SQL-Server 2016 oder 19 Standard Lizenz. Im Regelfall werden alte Server dazu neu installiert und die Dokumente/Daten vom alten s.dok Server auf den Neuen migriert.

Veröffentlichung zum Supportende von d.velop

CISCO Anyconnect und Secure Clients

Wir möchten Ihnen gerne eine optimale Lösung für die Sicherheit Ihrer IT-Infrastruktur anbieten. Dazu empfehlen wir Ihnen, sich mit unserem Partner NetGo Firewalls von Barracuda Networks zu schützen. Diese Firewalls sind speziell für die Azure IaaS und Azur Virtual Desktop (AVD) Umgebungen sowie für die On-Premises Hauptstandorte konzipiert. Sie ermöglichen eine sichere und flexible Anbindung Ihrer verschiedenen Standorte. Außerdem können Ihre Mitarbeitenden im Außendienst und im mobilen Arbeiten den Software-VPN-Client von Barracuda auf ihren Windows PCs und Notebooks nutzen.

Wir möchten Sie auch darauf hinweisen, dass es bei der Verwendung von CISCO Routern, die im Rahmenvertrag mit der Telekom enthalten sind, zu Sicherheitsproblemen kommen kann. Es gibt eine aktuelle Sicherheitslücke, die den Update-Mechanismus von CISCO betrifft. Wenn Sie einen CISCO Router in der Hauptstelle haben, an dem auch mobile Windows Clients angebunden sind (z.B. für Homeoffice, mobiles Arbeiten oder Außendienst), sollten Sie unbedingt prüfen, ob Ihr CISCO Secure Client oder CISCO Anyconnect vpn Client auf dem neuesten Stand ist. Die aktuellen Updates erhalten Sie nur, wenn Sie bei CISCO oder über die Telekom im Rahmenvertrag eine Wartung für den CISCO Router abgeschlossen haben.

Bitte prüfen Sie Ihr Software-Inventar, ob Sie in Ihrem Unternehmen CISCO vpn Software einsetzen. Hierbei kann OpenAudit Classic hilfreich sein.

Wenn ja: Beschaffen Sie über Ihren Dienstleister den aktuellen Cisco AnyConnect Secure Mobility Client   5.0.03072 und rollen ihn an alle VPN-Endgeräte aus.

Falls Sie keine Wartung auf die CISCO Geräte haben, aber eine Barracuda Firewall (Cloudgen oder On-Prem), stellen Sie gemeinsam mit der NetGo Ihr CISCO vpn auf Barracuda um. Hier ist der Updatemechanismus der VPN-Clients mit Bordmitteln besser automatisierbar.

Falls Sie keine Barracuda Firewalls einsetzen, sondern Drittanbieter-Geräte von sophos oder Fortinet o.ä., stellen Sie mit Ihrem Dienstleister das vpn auf diese Lösung um und lassen prüfen, ob diese Geräte und Software auf dem aktuellen Stand ist. Allein bei Fortinet gibt es einmal im Monat einen Patchday, der kritische Sicherheitslücken schließt

CISCO Artikel zur aktuellen Sicherheitslücke

End of Life vieler Produkte – Zeitleiste

Wer wissen möchte, wann die eingesetzten Produkt-Versionen keinen Support oder – #wichtig – keine Sicherheitsupdates mehr bekommen, dem sei die folgende Seite empfohlen, die alle End-Daten in einer farblich gestalteten Oberfläche übersichtlich darstellt. Tipp: Windows und Office sind unter ‚M‘ wie Microsoft zu finden:

https://endoflife.date/

Website mit EOL-Daten

Für die wichtigsten Produkte haben wir für Sie diese Zeitleiste zusammengestellt:

timeline Ansicht wechseln
• Sortierung

CI-Cloud jetzt auch mit Roaming Signatures

Viele von Ihnen setzen das Produkt CI-Cloud von CI Solution ein, um in Outlook servergesteuerte Informationen als E-Mail-Signaturen corporateweit auszurollen. Bisher wurden die Signaturen dabei in ihrem Outlook Profilordner gespeichert. Die Outlook-Web-App ließ sich nicht bedienen.

Der Hersteller informiert uns nun über Neuerungen in Microsoft Exchange online, für die er die akteulle Version seines Produkts angepasst hat:

„Roaming Signaturen“ (Geräteübergreifende E-Mail Signaturen für Postfächer in M365 / Exchange Online) ist bei Microsoft verfügbar und bereits auf vielen Mandanden aktiviert. Die Art und Weise wie zentrale E-Mail Signaturen künftig bereitgestellt werden ändert sich damit grundlegend.

Dieses Feature wurde in den letzten Wochen auch von uns umgesetzt: Roaming Signatures wird ab sofort innnerhalb der CI-Cloud unterstützt. Damit können E-Mail Signaturen weiterhin zentral und zuverlässig verteilt werden – so wie Sie es von unseren Produkte kennen. Gleichzeitig können Sie alle Vorteile von Roaming Signatures nutzen.

Voraussetzungen 

• Anmeldung am CI-Cloud-Portal (kostenfreier Testzeitraum)
• Exchange Online – Microsoft 365 (für den Zugriff werden Tokens benötigt, die im CI-Cloud-Portal verwaltet werden.)
• API Berechtigungen (MS Graph) Basis Zugriff gewährt
• Aktiviertes CI-Sign innerhalb des CI-Cloud-Portals
• Aktive Option “Signaturen in CI-Signature Add-In anzeigen”
• Service-Benutzer mit Mailbox, ohne MFA, sowie Vollzugriff unter Exchange im Kunden-Tenant
• Mindestens eine Anmeldung bei OWA durch den Benutzer

Kontaktieren unseren Kollegen Sylwester Dupik aus unserem Team AVS-Support und lassen sich die Einrichtung gern vom Vetriebsteam anbieten.

OpenAudit Classic RDG-Export

Mit dem nächsten Release von #OpenAudit Classic können aus den Hardwarelisten auch RDG-Dateien erstellt werden. Remote Desktop Groups (.rdg) werden vom Microsoft Remote Desktop Connection Manager gelesen. Das Sysinternals Werkzeug bietet Zugriff auf alle Server (und per RDP erreichbare Sitzungen) unter einer Oberfläche.

Einstellungen können dort zentral oder pro Untergruppe getätigt werden, die Hashwert-Ablage zum Kennwort wird mit dem Benutzerprofil verknüpft, so dass Dritte die Kennwörter nicht benutzen können.

Wenn Sie nicht auf das kommende Release warten möchten – oder Ihre vorhandene Installation ohne Neuinstallation auf den aktuellen Stand bringen möchten, laden Sie sich den Quellcode über „Code/Download ZIP“ bei Github.com herunter und tauschen die Inhalte des /htdocs/openaudit Ordners und des Unterordners ./lang und ./javascript aus.

OpenAudit Classic auf Github

Quellcode zum Projekt. Das SETP-Paket mit den aktuellen Releases finden Sie später im Download-Bereich.

To come: Mit einem der nächsten Releases wird auch ein direkter Export nach Excel (im XLSX-Format) möglich sein. Das spart den Umweg über die CSV-Datei, die in Excel dann wieder als XLSX gespeichert werden musste.

PDF24 Creator sinkt in Bewertung

[Update 08.06.2024] – es gibt wieder eine aktuelle 9.x Version in 64-Bit und ohne Java/Webview). Seit Version 11.2 stellt der Hersteller der beliebten PDF-Drucker-Software (die mit dem Schaf) einige der in der GUI integrierten Funktionen auf JAVA um. Bis Version 11.1.0 konnte man das JRE- Unterverzeichnis (rund 200 MB), den WebView2-Ordner (rund 400 MB) löschen und viele Funktionen wie die Datei-Tools (im Prinzip alles außer der Toolbox, die für die meisten Nutzer im Umfeld unserer Redaktion keine nennenswerten Zusatzfunktionen enthielt) trotzdem nutzen.

Update mit Version 11.10.0: Nun kann man Webview2 bei der Installation abwählen. Ist diese Komponente bereits in Windows aktiv, wird diese verwendet. Das hat den Vorteil, dass die Installation von Microsoft automatisch aktualisiert wird und die Installationsdateien des Edge Browsers verwendet. Es gibt somit keine doppelten Bibliotheken mehr im System. Liebe Entwickler von #PDF24 Creator: Jetzt braucht Ihr nur noch JAVA ebenfalls optional zu machen. Wenn man JAVA abwählt, muss die Verbinden-Funktion wieder QPDF verwenden und am Besten das Toolbox Symbol ausgeblendet werden. Dann habt Ihr auch wieder die Gunst aller Anwender, die so ticken die Redaktion – und unsere 10 Punkte Bewertung wieder.

Seit Version 11.2 wird auch für Funktionen wie die Datei-Tools JAVA genutzt. Löscht man den enthaltenen JRE-Ordner, muss nun Adoptium Temurin JAVA Runtime 19/64-Bit installiert sein und alle drei Monate von Hand aktualisiert werden. Immerhin funktioniert OpenJDK (Adoptium Temurin) und es muss kein lizenzpflichtiges JAVA von Oracle sein. Gleiches gilt für die WebView2 Engine – und das obwohl Microsoft diese, wenn Edge installiert ist, aus demselben Ordner wie den Browser nimmt. Mit PDF24 Creator kommt also nochmal eine Webview Runtime auf das System, die nicht im Rahmen des Browsers automatisch aktualisiert wird.

PDF24Creator auf TerminalServern bzw. in AVD-Umgebungen automatisiert auf dem aktuellen Stand zu halten ist eine besondere Herausforderung und funktioniert ohne Profiwerkzeuge eher mäßig.

Stattdessen die Version 9.x (die noch nicht diesen mächtige Overhead der beiden Runtimes enthielt), ist keine Alternative, da erst mit Version 10 die echte 64-Bit-Umgebung und Bereinigung der 32-Bit-Registry-Einträge erfolgte.

Wer den PDF24-Creator als schlankes Werkzeug zum Zero-Click PDF-Erstellen beim Drucken verwenden möchte und aus der GUI alle Funktionen inklusive verbinden von Dateien, Extrahieren einzelner Seiten, Web-Optimierung, Bilder extrahieren und nicht die Toolbox benötigt, bleibe bitte bei Version 11.1.0.0 und behalte das Changelog im Auge, ob künftige Versionen Sicherheitslücken schließen. Ist das der Fall, wird man ein Riesen-Trümmer zum PDF erstellen auf Rechnern (oder Terminalservern) haben oder sich nach was Anderem umsehen müssen.

Version 11.1.0 kann hier beim Hersteller heruntergeladen werden.

Dieser Artikel ist ein Kommentar mit der Meinung der Redaktion

OpenAudit Classic Netzwerke

Das quelloffene Werkzeug für Hard- und Software-Inventur hat einige neue Funktionen bekommen.

• Über das Menü: Administrator / IP-Liste erzeugen kann eine Kommagetrennte Liste von Netzwerken in das Eingabefeld kopiert werden. Daraus wird beim Abschicken automatisch die pc_list_file.txt im scripts Ordner erneuert. Nach dieser Liste geht OpenAudit Classic vor und ermittelt das Inventar
• Herausfinden der Zweigstellen-IP-Kreise: Nachdem der erste OpenAudit Scan gelaufen ist, unter Sonstige Geräte / Printers IPv4 schauen. In der Spalte Port tauchen die IP-Adressen der Standortdrucker auf. Hat man im Active Directory beim Drucker auch den Standort dokumentiert, lassen sich so auch die Standortbezeichnungen ablesen. Diese (IP und Standort) können beispielsweise in die „00-kunde-Netzwerk-ips-leitungen.xlsx“ Datei für Dokumentationen kopiert werden.
• Nach dem ersten Scan wird auch der Windows-Domänenname (meist vollständig als FQDN) in der Systeme Liste angezeigt
• Unter „Sonstige Geräte / Gateways“ kann man herausfinden, auf welchen Wegen das Unternehmen vernetzt ist.
• Der Softwarevergleich hat nun weitere Produkte in der Liste und nimmt eine Bewertung vor: (S) bedeutet, dass die Software auf einem Server gefunden wurde, (c) auf einem Windows 10 Client (oder AVD), bzw. in einer RDS-Sitzung, (x) steht für die Empfehlung, die Software zu deinstallieren oder die Erfordernis, wenn benötigt, Lizenzen dafür vorzuweisen. S,c und x können kombiniert auftreten (sc, sx, cx beispielsweise)
  Disclaimer: Es lassen sich keine Aussagen darüber treffen, ob der Betrieb der Software vom Hersteller als kompatibel eingestuft wird und auch nicht, ob die Software auf einem neueren Betriebssystem lauffähig ist. Meist muss sie dafür kostenpflichtig aktualisiert werden.
• Das aktuelle Release von #OpenAudit Classic geht heute im Laufe des Tages online und ist unter den Downloads zu finden. Dabei wurden auch die Systemkomponenten wie PHP, MariaDB(MySQL) und die Runtimes auf den aktuellen Stand gebracht. Details in der Software-DB.

Sicherheitslücke in Bibliothek ZLIB

Eine weitere, in vielen weit verbreiteten Programmen und Werkzeugen eingesetzte Bibliothek hat eine jahrzehntelang unbekannte #Sicherheitslücke. Mit der aktuellen Version 1.2.12 von #ZLIB wurde sie am 27.3.2022 geschlossen. Da im Projekt aber nur der Quellcode bereit gestellt wurde, sind die Hersteller und Open-Source-Projekte gefordert, neue Versionen zu liefern. Sobald diese Updates zur Verfügung stehen, sollten Sie Ihre Programme und „Tools“ auf den aktuellen Stand bringen oder nicht mehr genutzte, alte Produkte entfernen.

Betroffene Produkte sind (die Liste erhebt keinen Anspruch auf Vollständigkeit):

• 7-Zip, Versionen älter 21.07 (Version 21.07 hat keine zlib.dll mehr)
• Internet Explorer (wird ab 15. Juni entfernt aus Windows 10, kann aber bereits jetzt deinstalliert werden, sollte ab Server 2019 auch an Servern deinstalliert werden)
• Microsoft (Office) 365 (zlibwapi.dll 1.2.11) (auch im M365 Apps Update 2103 enthalten – Microsoft prüft)
• Apache Webserver 2.x (1.2.11)
• NMap Netzwerkscanner (zlibwapi.dll wie beim Office 1.2.11)
• Microsoft .net Framework 4.5 (1.2.11) > Neuere Versionen verfügbar
• Filezilla FTP Client (1.2.11)
• OBS Studio (1.2.11) – Videobearbeitung > Update 27.2.4 schließt die Lücke
• CISCO Anyconnect VPN Client (1.2.2.0) > Lücke laut CVS Artikel erst ab Version 1.2.2.2)
• PDF24 PDF (keine Version erkennbar) > Version 10.0.7.1 oder neuer einsetzen, alte Versionen deinstallieren
• Audacity (1.2.11)

Fazit

Ungenutzte, alte Softwareprodukte von Ihren Systemen entfernen. Warten, bis Hersteller neue Versionen (mit Stand ab 27.03.2022) herausbringen. Betroffene Softwarepakete aktualisieren.

CVS-Sicherheitseinstufung

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-25032

Digitale Signatur - Mailserver entfernen

Mit der zweiten Novelle des Signaturgesetzes (SigG) wurde die Verpflichtung, die Herkunftskette einer Rechnung nachzuweisen, umformuliert. Demnach muss der Nachweis vom Rechnungsaussteller nachwievor erbracht werden, das Werkzeug dafür muss aber keine „qualifizierte Signatur“ sein.

Einige von Ihnen haben bisher weiter Ausgangsrechnungen per E-Mail signiert, um auf der Kundenseite diese Rechnungen klar von Fake-E-Mails und Phishing-E-Mails abzugrenzen. Die Anderen müssen bei einer Steuerprüfung ihrer Kunden von Hand zahlreiche Ausgangsrechnungen dem Prüfer bereitstellen.

Aufgrund gestiegener Energiepreise haben wir Sie bereits informiert, dass wir den Online-Dienst „Digitale Signatur“ #Digisig zum 30. Juni 2022 einstellen. Damit keine Fehlermeldungen auftreten, müssen Sie rechtzeitig die E-Mail-Einstellungen für alle Belege vom Typ: Rechnung, Gutschrift, Sam-Rg, Sam-GS, sowie individuelle Berichte in Ihrer Umgebung prüfen, dass die Einstellung zum digital Signieren entfernt wird. Die beiden folgenden Bildschirmfotos zeigen, wo die Einstellungen vorzunehmen sind:

Bitte achten Sie darauf, Ihre Mail-Betreffs und Mail-Text Textbausteine anzupassen, dass im Text nicht mehr der Satz steht „Die Rechnung wurde digital signiert“ und auch kein Verweis mehr auf den Download zum Secsigner erfolgt.

OpenAudit Classic Hard-/Software-Inventar App

Mit der quelloffenen Software „OpenAudit Classic“ lassen sich Hard- und Software inventarisieren. Täglich um 11:00 Uhr laufen dabei Aufgaben, die Windows Server und -Endgeräte mit Ihrer kompletten Hardware, sowie installierter Softwarekomponenten automatisiert erfassen. In einem zweiten Scan werden mit NMAP Informationen (Hardware) über nicht Windows Geräte (Drucker, Kameras, TV-Geräte, Managed Switches) und andere IP-Geräte erfasst.

Die Oberfläche ist dabei eine lokale Webseite auf dem OpenAudit-Server, die über Port 4443 mit self-signed SSL-Zertifikat erreicht wird. Bei Bedarf kann sie zusätzlich mit einem Kennwort abgesichert werden.

#OpenAudit Classic inventarisiert nun auch „Windows apps“, die aus dem Microsoft Store installiert wurden (von allen lokalen Benutzern). Zusätzlich werden die im Benutzer-Kontext installierten Programme gelistet, wenn der Scan-User identisch ist (z.B. beim Clientseitigen Scan). Hintergrund: Wenn ein Nutzer sich über den Microsoft Store Windows Apps im Startbereich installiert, können diese nun inventarisiert werden und erscheinen in einer neuen Tabelle von #OpenAudit unter Software/Modern Apps.

Man kann die Version sehen und auf welchen Maschinen die Apps installiert sind. Zusätzlich lässt sich erkennen, ob die Endgeräte Legacy/BIOS oder UEFI gesteuert sind. Ein Bitlockerstatus lässt sich ebenfalls abfragen. Es existieren zahlreiche Auswertungen, die sich mit leichten PHP Kenntnissen erweitern lassen.

Ein weiteres Feature ist der Ordner „softwarelogos“. Legt man hier PNG-Dateien in 16×16 Pixel ab, die den Namen der Software tragen (Die ersten Zeichen bis zum Leerzeichen im Namen, z.B. microsoft.png), werden alle Softwareprodukte, die namentlich so beginnen, im Software-Register und den Softwareauflistungen mit dem Logo versehen.

#Erfreulich – Mi der aktuellen Distribution kommen die aktuellsten „stable“ Versionen von Apache, MariaDB, PHP, PHPMyadmin zum Einsatz. Eine integrierte WordPress Instanz lässt sich bei Bedarf aktivieren und als Intranet nutzen.

Die aktuelle Version erfordert das Entfernen der vorhandenen Installation und eine Neuinstallation, da die Datenbank von Oracle MySQL Community auf MariaDB Community 10.4 umgestellt wurde. Sichern Sie sich zuvor die Datei „pc-list-file.txt“ aus dem scripts Unterordner. Danach muss wieder neu inventarisiert werden. Ist dafür bereits eine Aufgabe im Windows Taskplaner vorhanden, die Aufgabe bearbeiten und die Zugangsdaten des Admin-Benutzers neu eingeben.

Download und Quellcodes

Wir haben Open-Audit als installierbare Version im Downloadbereich. Die Quellcodes sind auf Github abgelegt:

  Di. 17. Sep. 2024 14:41 vor 1 Jahr178 MB 4s@300MBit1,9K

Programme   erfreulich

OpenAudit Classic Inventar HW/SW Setup

Datei herunterladen Mi. 27. Aug. 2025 15:47 vor 3 Wochen

Quelloffene Software, die auf einem Windows Server installiert 1x pro Tag alle Hard- und Software inventarisiert. Enthält die aktuellen Versionen von Apache, PHP, MySQL (MariaDB 10.11 LTS), PHPMyadmin und NMap/NPCap, sowie die benötigten Visual-C++ Runtimes. Kann für WordPress Intranets genutzt…

Quellcodes, Changelog und Projekt Repository sind auf Github abgelegt:

Installation

Systemvoraussetzungen: Windows Server 2016/2019/2022 oder neuer bzw. Windows 10/11 Pro oder Enterprise (auf Server 2012 R2 oder älter lässt sich NMAP zwar teilweise verwenden, da diese Betriebssysteme aber keine Sicherheitsupdates mehr erhalten, ist davon abzuraten).
Die Installation erfolgt über das Entpacken und Installieren des heruntergeladenen Setup-Pakets. Sollte nach der Aktualisierung der Visual-C++ Runtimes ein Neustart des Servers vorgeschlagen werden, ist dieser nicht nötig. Mit „Nein“ antworten und das Setup erneut starten.

Nach der Installation die Oberfläche aufrufen und unter Administrator/IP-Liste erzeugen – Netzwerkliste aller Standortnetze im Format 192.688.1.0/24,172.26.12.0/24 eintragen. (oder erst nur das Hauptstellen-Netz). Die Subnetze zum Nachtragen bekommt man dann unter Sonstige Geräte/Printers IPv4 unter Port. Danach dann alle Netze beim IP-Listen Erzeuger eintragen. (Die durch das Programm erzeugte pc-list-file.txt enthält alle IP-Adressen aller Netzwerke, die OpenAudit Classic erfassen soll. Sie kann auch mit Excel befüllt werden, indem Sie in Zelle A1 z. B. 192.168.1.1 schreiben und dann nach unten bis Zeile 254 ausfüllen. Ab Spalte A255 beginnt dann das zweite Netz (einer Zweigstelle): 192.168.2.1. Wieder bis 254 ausfüllen. Am Ende markieren Sie den kompletten ausgefüllten Inhalt der Spalte A und kopieren ihn in die auf dem OpenAudit Classic Server Desktop liegende pc-list-file.txt Textdatei)

Rufen Sie nun die Windows Aufgabenplanung auf und öffnen unter Aufgabenplanungsbibliothek den Task: „openaudit scan täglich“ und ggf. den NMAP-Scan-Task (für non-Windows Geräte). In beiden Task die Domäne auf Ihre Domäne einstellen und einen Domain-Admin verwenden (z. B. IHREDOMAIN.LOCAL\Administrator).

Für den #NMAP Task müssen Sie im Verzeichnis: „c:/programme (x86)/xampplite/htdocs/openaudit/scripts“ die Datei audit.config in der unteren Hälfte im NMAP-Bereich anpassen und das IP-Netz Ihrer Hauptstelle eintragen (also erste Zeile: 192.168.1. – in der Zeile darunter: 192.168.001.

Der manuelle Start der Tasks lautet in der Open-Audit Konsole:

• cscript audit.vbs oder optional cscript audit.vbs 192.168.1.23 [username] [passwort]
• cscript nmap.vbs oder optional csctipt audit.vbs 154 (=IP-Endnummer des Geräts)

Offline- und Clientside Scans

Manchmal sind PCs so konfiguriert, dass sie nicht vom OpenAudit Classic Server erreicht und somit inventarisiert werden können (PULL-Verfahren). Außerdem sind möglicherweise Geräte außerhalb der Domäne vorhanden, die in das Inventar sollen. In diesen Fällen gibt es zwei Möglichkeiten, diese dennoch in die Datenbank zu übernehmen. Das PUSH-Verfahren sendet die Daten direkt vom Desktop des Clients an den Server (OA Clientside Scan) oder erstellt eine Textdatei auf dem Rechner, die dann über die OpenAudit Classic Oberfläche importiert werden kann. Anleitungen (howto) sind im jeweiligen Unterordner abgelegt. Laden Sie dazu die ZIP-Datei herunter und entpacken Sie.

Bevor Sie eine der enthaltenen Methoden verwenden, können Sie noch das Öffnen der Windows-Firewall versuchen:

• Wechseln Sie am OpenAudit Classic Server in der Verzeichnis „C:/Program Files (x86)/xampplite/htdocs/openaudit/scripts“
• Kopieren Sie die Datei 00-kunde-firewall-win10-open-oa.cmd auf jeden PC (z.B. auf den Desktop) und führen sie „als Administrator ausführen“ aus
• Öffnen Sie am Server die „Openaudit Classic Konsole“ und führen einen Testscan aus: CSCRIPT AUDIT.VBS {IP-Adresse des Client-Rechners}

Möglicherweise funktioniert der serverseitige Scan nun und der PC ist nun in der Liste. Wenn nicht, wechseln Sie am OpenAudit Classic Server in das Verzeichnis in den Unterordner offline-scan oder oa-clientside-scan und verfahren Sie wie in der jeweiligen howto beschrieben:

  Di. 17. Sep. 2024 14:41 vor 1 Jahr3 MB 0s@300MBit1,1K

Programme   OpenAudit

OpenAudit Classic Offline- und Clientside Scans

Datei herunterladen Fr. 25. Juli 2025 12:29 vor 2 Monaten

Manchmal sind PCs so konfiguriert, dass sie nicht vom OpenAudit Classic Server erreicht und somit inventarisiert werden können (PULL-Verfahren). Außerdem sind möglicherweise Geräte außerhalb der Domäne vorhanden, die in das Inventar sollen. In diesen Fällen gibt es zwei Möglichkeiten, diese…

Alternativ finden Sie die Ordnerstruktur aus dem Download auf Ihrem OpenAudit Classic Server unter:
C:/Program Files (x86)/xampplite/htdocs/openaudit/all-tools-scripts/

Methode 1: mit Setup (Unterordner OA-Clientside-Scan)

• aus dem Unterordner OA-CLIENTSIDE-SCAN die „openaudit-clientscan-setup.exe“ ausführen und auf dem zu erfassenden PC installieren (erfordert Adminrechte)
• Die Datei „audit.config“ mit dem Editor öffnen und in der Zeile audit_host=“http://openaudit:888″ statt „openaudit“ den Servernamen oder die IP-Adresse des OpenAudit Classic Servers eintragen
  (alternativ: Für den Openaudit-Server im DNS-Server einen (A) Alias Eintrag erzeugen namens „openaudit“)
• In die Windows Aufgabenplanung, die Aufgabe „Openaudit-Clientside-Scan“ bearbeiten und
  und einen administrativen Benutzer auswählen zur Ausführung

oder Methode 2 (von Hand):

• Den Inhalt des Unterordners OA-CLIENTSIDE-SCAN auf den Rechner kopieren (z.B. auf den Desktop)
• Die Datei „audit.config“ mit dem Editor öffnen und in der Zeile audit_host=“http://openaudit:888″ statt „openaudit“ den Servernamen oder die IP-Adresse des OpenAudit Classic Servers eintragen
  (alternativ: Für den Openaudit-Server im DNS-Server einen (A) Alias Eintrag erzeugen namens „openaudit“)
• Die Aufgabe „openaudit-clientscan.xml“ in die Windows Aufgabenplanung importieren
  und einen administrativen Benutzer auswählen zur Ausführung
  (sie startet täglich um 11:00 Uhr liefert an den OpenAudit Classic Server ab)

oder OFFLINE-SCAN (nur falls Clientdside-Scans nicht funktionieren)

• Den Inhalt des Ordners: offline-scan vom Openauditserver auf einen Speicherstick kopieren.
• „offline.cmd“ vom Speicherstick ausführen –> //pcname//.txt entsteht auf dem Stick.
• //pcname//.txt von C:/ mit dem Editor vom Stick öffnen und Inhalt in die Zwischenablage kopieren.
• Die OpenAudit Classic Oberfläche im Browser aufrufen https://openauditserver:4443/openaudit.
• Menü „Admin“ / „Add system“ aufrufen.
• Den Inhalt der Zwischenablage in das Eingabefeld dort einfügen und „Save/Speichern“ drücken.

Tipps & Tricks

Kleine #FAQ dazu: Wenn die UAC an der Server-Konsole aktiv ist, wird dort die OA-Konsole im non-elevated-rights Modus gestartet. Soll der Bitlockerstatus der Notebooks dokumentiert werden, muss die Konsole „als Administrator“ ausgeführt werden, bevor der cscript audit.vbs Lauf gestartet wird. Wenn Sie die OpenAudit Classic Console mit elevated rights als Verknüpfung anlegen möchten, erstellen Sie die folgende Verknüpfung:

C:\Windows\system32\cmd.exe /k pushd "C:\Program Files (x86)\xampplite\htdocs\openaudit\scripts"

OpenAudit Classic Konsole (ADMIN)

WMI-Fehler beim Verbinden lösen

Manchmal sind die Windows Rechner so konfiguriert (insbesondere, wenn sie nicht in der Domäne sind, manchmal aber auch in der Domäne), dass sie keinen WMI Remote-Zugriff zulassen. Die Lösung muss auf den Zielrechnern ausgeführt werden:

Rechte Maustaste auf Arbeitsplatz, Verwalten
Unter Benutzer den lokalen Administrator aktivieren und ihm das Kennwort des Domänen-Admins geben, der am OA Clasic Server das Inventar erstellt.
Dienste&Anwendungen / WMI-Steuerung (rechte Maustaste, Eigenschaften)
Reiter Sicherheit / Root anklicken
Button Sicherheit drücken
Lokalen (oder einen Domain Admin) hinzufügen
Erweitert anklicken, Doppelklick auf den gewählten Administrator
anwenden auf: "Dieser und untergordnete Namespaces" wählen
Alles ankreuzen (Berechtigungen nur für... Haken aber nicht setzen)
Viermal auf OK klicken, bis alle Dialoge zu sind
Computerverwaltung schließen

OpenAudit Classic neue Funktionen

Die neuste Version von #OpenAudit Classic fragt nun ab, nach welchem Standard die Platten partitioniert sind. Steht dort etwas mit GPT, ist der Rechner auf UEFI-Boot eingestellt und nicht Legacy (BIOS).

Zusätzlich – wenn man das Audit-Script mit höchsten Privilegien (als Administrator) im Task oder der admin-Befehlszeile laufen lässt, wird der Bitlocker Status der Laufwerke angezeigt (Bitlocker ist die Bordeigene Festplattenverschlüsselung von Windows 10 oder neuer). Dazu die Open-Audit-Konsole mit rechter Maustaste, als Administrator ausführen. In der Windows Aufgabe „Open-Audit PC-Scan“ muss die Schaltfläche „Höchste Privilegien“ angekreuzt sein.

Der Aufruf der Liste ist über Hardwareliste/alle Partitionen möglich oder für das einzelne Gerät in der Hardwareauflistung darunter.

Für ein Upgrade müssen vorher die Datenbank (mysql/data Ordnerstruktur) und die pc-list-file.txt aus dem scripts Verzeichnis gesichert und nach dem Upgrade restauriert werden.

Zusätzlich müssen in PHPMyadmin die beiden Spalten in der Datenbank openaudit angelegt werden:

ALTER TABLE `partition` ADD `partition_type` VARCHAR(30) NULL DEFAULT NULL;
ALTER TABLE `partition` ADD `partition_bitlocker` VARCHAR(10) NULL DEFAULT NULL;

Das aktuelle Setup finden Sie in unserem Download-Bereich, den Quellcode auf Github.

  Di. 26. Okt. 2021 09:14 vor 4 Jahren178 MB 4s@300MBit1,9K

Programme   erfreulich

OpenAudit Classic Inventar HW/SW Setup

Datei herunterladen Mi. 27. Aug. 2025 15:47 vor 3 Wochen

Quelloffene Software, die auf einem Windows Server installiert 1x pro Tag alle Hard- und Software inventarisiert. Enthält die aktuellen Versionen von Apache, PHP, MySQL (MariaDB 10.11 LTS), PHPMyadmin und NMap/NPCap, sowie die benötigten Visual-C++ Runtimes. Kann für WordPress Intranets genutzt…

Java für alle – Adoptium Temurin

Scrollen Sie in der Liste nach unten, bis Sie die folgende Konstellation finden:

Windows x86

jre

(aktuelles Datum) 11 September 2021

.zip (37 MB)

.msi

Wenn Sie die .msi Datei herunterladen, erhalten Sie JAVA mit Setup-Programm. Hier bitte alles ankreuzen und schon ist die aktuelle Java-Version auf Ihrem System. Möchten Sie die von Programmen mitgeführte JAVA Version aktualisieren (meist in einem Unterverzeichnis JRE im Programmordner), laden Sie die ZIP-Datei herunter und ersetzen den Inhalt des JRE Ordners damit. Das funktioniert natürlich nur, wenn JAVA8 und 32-Bit benötigt werden.
Ein Beispiel für solche Software ist XMind Classic 3.7.8, die letzte kostenlose Version dieser Software. Letztgenannte wird nicht mehr aktualisiert, man kann aber die enthaltene Java-Version wie oben beschrieben aktualisieren.

Sofern Sie andere JAVA-Konstellationen wie 64-Bit oder die LTS Version 16 benötigen, können Sie das auf der Projektseite am Anfang einstellen und laden dann diese Version herunter.

Mittlerweile kommen in meinem Umfeld keine kostenpflichtigen Funktionen mehr vor, für die ich Oracle Java benötige.

Remote Desktop Connection Manager Wiedergeburt

Getreu dem Motto „Der König ist tot – lang lebe der König“ hat die #Microsoft #Sysinternals Entwicklergruppe das Werkzeug „RDCMan“ wiederbelebt. Die entdeckte Sicherheitslücke wurde geschlossen und ein paar Cloud-Features und Powershell-Funktionen integriert. Wird ein 64-Bit System festgestellt, ist RDCMan.exe nun eine reinrassige 64-Bit-Anwendung. Die erste neue Version ist: 2.83.1411.0.

Offensichtlich nutzen so viele Admins (auch Microsoft-Mitarbeiter) den #RDCMan, dass man sich entschieden hat, ihn als Werkzeug weiter zur Verfügung zu stellen. Der Leistungsumfang ist ohnehin größer als in der Windows „Remote Desktop“-App aus dem Microsoft Store.

Im Vergleich zu vorher kommt der RDCMan nicht mehr mit einem .MSI-Installer, sondern kann direkt ausgeführt werden. Nicht ganz portable, weil er im Benutzerprofil globale Einstellungen abspeichert, aber direkt aufrufbar. Die Lizenzbedingungen (eula.txt) sind dieselben wie für alle Sysinternals Produkte (wie BGInfo, Process Monitor und die Sysinternals Suite).

Das Speicherformat sind wieder .RDG Dateien, allerdings weist Sysinternals darauf hin, dass sich alte Dateien zwar öffnen lassen, danach aber in einem neuen Format gespeichert wird. Globale einstellungen werden

Das Aussehen und die Bedienung ist wie vorher, d. h. Einstellungen lassen sich von oben vererben und die Server werden als live Thumbnail pro Gruppe oder global alle angezeigt.

Tipp: Wer seine globalen Einstellungen sichern möchte, findet diese nun in der Datei RDCMan.settings im Benutzerprofil.

C:\Users\%username%\AppData\Local\Microsoft\Remote Desktop Connection Manager

RDCMan.settings

Download

https://docs.microsoft.com/en-us/sysinternals/downloads/rdcman

Microsoft Docs Sysinternals Seite

Alternative

Als Alternative (mit der Möglichkeit, nicht nur RDP-Verbindungen, sondern auch VNC, TELNET, HTTP(s) Verbindungen in einer zentralen Oberfläche zu verwalten, gilt mRemoteNG. Das Projekt wurde zuletzt im Juli 2021 aktualisiert. Auch hier ist offensichtlich Bewegung drin. Im Gegensatz zum schlanken RDCMan ist mRemote aber umfangreicher und größer und erfordert eine Installation.

Java - kostenlose Alternative

Seit April 2019 (und Java Version 8 Update 211) dürfen Geschäftskunden #JAVA nur noch verwenden, wenn Sie über eine aktive Subscription (Wartungsvertrag) von Oracle verfügen. Pro „named User“ kostet die Java Runtime rund 28 € pro Jahr.

Da Java aber ohne die Oracle Komponenten weiterhin Open Source Projekte sind, gibt es zahlreiche Abspaltungen (forks) aus dem kostenlosen OpenJDK. Das flexibelste Projekt, das sich auch noch über eine .msi Installer Datei einfach verteilen lässt, ist dabei #Adoptium Temurin (ehemals AdoptOpenJDK).

Auf der Projektseite kann man sich dann den passenden Installer herunterladen oder aber bestehen Java-basierte Software aktualisieren, indem man die .ZIP-Datei herunterlädt und in der Software den Inhalt des Unterordners /JRE austauscht.

Praxistipps zu Java

Ermitteln Sie zunächst, welche JAVA-Versionen bei Ihnen in Betrieb sind. Hierbei kann Ihnen das Open Source Inventarwerkzeug „Open-Audit Classic“ helfen, das wir im Download Bereich für Sie anbieten.

Varianten: „Hotspot“ ist derzeit weiter verbreitet als „OpenJ9“. Daher bitte zunächst mit der Hotspot-Variante ausprobieren. Wenn es Fehler beim Aufruf der Software gibt, die OpenJ9 Variante installieren.

Die meisten JAVA-Anwendungen basieren auf JAVA Version 8 in 32-Bit (x86). Auf der Projektseite demnach die Windows x86 Variante herunterladen.

Laden Sie immer das Produkt herunter, wo JRE hinter steht, nicht das JDK. Wir wollen ja nicht in JAVA entwickeln, sondern nur die Runtime nutzen. Die Runtime ist zwischen 30 und 40 MB groß, das JDK über 100 MB.

Im Installationsprogramm dann bitte alles ankreuzen. Nur so werden die Umgebungsvariablen und die Registry-Einstellungen gesetzt, die helfen, dass die Software auch ohne Oracle funktioniert. Silent-Installationen lassen sich über die bekannten .MSI Parameter erstellen. Hierbei müssen die anzukreuzenden Komponenten per Befehlszeile mitgegeben werden:

msiexec /i OpenJDK8-jdk_xxx.msi /qn ADDLOCAL=FeatureMain,FeatureEnvironment,FeatureJarFileRunWith,FeatureJavaHome

Führt die von Ihnen verwendete Software JAVA mit, enthält das Software-Verzeichnis meist einen Unterordner /JRE, den es neu zu befüllen gibt. Laden Sie dazu die JRE 8 in 32 Bit der passenden Variante (meist ist das allerdings OpenJ9 und nicht Hotspot) herunter, entpacken die ZIP Datei und ersetzen den Inhalt des JRE Verzeichnisses Ihrer Software. Normalerweise sollte nun auch die Software den aktuellen Sicherheitsstand von Java haben und funktionieren

Was tun, wenn alles nicht funktioniert?

Lässt sich Ihre JAVA-basierte Software nicht mit den oben genannten Mitteln in Betrieb nehmen, nutzt sie vermutlich Komponenten von Oracle, die nicht Open Source, also lizenzpflichtig sind. In dem Fall nehmen Sie bitte Kontakt mit Ihrem Software-Lieferanten auf, ob er Versionen ohne JAVA oder ohne Oracle Komponenten anbietet. Wenn nicht, muss mit Oracle ein Wartungsvertrag abgeschlossen werden (für alle named User, die diese Software nutzen) und dann das Oracle SETUP mit der aktuellen Version ausgeführt werden.

Warnung: Vermeiden Sie bitte, unlizensierte Oracle Versionen geschäftlich zu nutzen. Da der enthaltene Updater „nach Hause telefoniert“, ist es für Abmahn-Anwälte mit Oracle Mandat ein Leichtes, Sie in Regress zu nehmen.

Umzug des AdoptOpenJDK Projekts

Das AdoptOpenJDK Projekt hat angekündigt, zur Eclipse-Foundation zu wechseln. Seit Juli 2021 gibt es auch schon die „neue Seite“ im Eclipse Projekt. Dort findet man aber nur das JDK, nicht die JRE Runtime. Ferner wird unter dem neuen Namen „Adoptium“ nur die OpenJ9-Variante angeboten.

Wegen des Umzugs sind die aktuellen (Update 302) JRE nur unter den Nightly Builds auf der AdoptOpenJDK Seite zu finden. Die Seite aufrufen, dann „Release Archiv und nächtliche Builds“ anklicken, dann „nächtliche Builds“…

https://adoptopenjdk.net/nightly.html?variant=openjdk8&jvmVariant=hotspot

Nun nach Windows suchen und die neuste Kombination als .msi Installer herunterladen:

Windows x86

jre

normal

8 Aug 2021

.zip (37 MB)

.msi

Soll es die ZIP-Datei sein, zuvor oben auf OpenJ9 umstellen.

Delightful Download Plugin Doku

da das Open Source Delightful #Download Plugin zwar im Quellcode noch auf #Github zu finden ist, aber dort keine #Dokumentation liegt, habe ich die mir heruntergeladene Doku mal aufbereitet und stelle sie hier zur Verfügung. Die Doku ist in englischer Sprache und erklärt Shortcodes und Attribute. Ich habe die Möglichkeit und Wildcard, eine Beschreibung zum Download einzugeben, ergänzt, sowie einige Ausgabeformate (box, link) und die Listenausgabe angepasst.

Zum Quellcode auf Github:

Delightful downloads Documentation

General

Can I manually upload files via FTP/SFTP?
Yes, simply upload them to your server anywhere within the WordPress file structure (usually wp-content/uploads/). Once uploaded, you can enter the file URL into the Add New Download screen.

How do I increase the maximum file upload size?

Please refer to this tutorial on how to increase the maximum file size in WordPress.

How do I add additional allowed file types to the file uploader?

Please refer to this tutorial on how to add additional file types to WordPress.

Usage

How do I output a single download link?

Use the shortcode [ddownload id="123"]. Replace the ID with the desired download ID, which can be found in the All Downloads screen.

How do I output a single download file size?

Use the shortcode [[ddownload_size id=“123″]]. Replace the ID with the desired download ID, which can be found in the All Downloads screen.

How do I output the number of times a single file has been downloaded?

Use the shortcode [[ddownload_count id=“123″]]. Replace the ID with the desired download ID, which can be found in the All Downloads screen.

How do I output a list of download links?

Use the shortcode [ddownload_list].

How do I output the number of times all of my files have been download?

Use the shortcode [[ddownload_total_count]].

Troubleshooting

Why when I click a download link does the download count not update?

This is usually caused by being logged in as an admin. Downloads by admin users are not automatically logged, however you can change this behaviour in the Settings screen under the Statistics tab.

If using the [[ddownload_total_count]] shortcode, the count is also cached by default and will only update every few minutes based on the Cache Duration, which is set in the Settings screen under the Advanced tab.

Why do I receive a 403 Forbidden error when I try to access a file directly?

Delightful Downloads automatically blocks direct access to files stored within the wp-content/uploads/delightful-downloads/ directory. To access the file you must use the [ddownload id="123"] shortcode.

Why do my files download with the incorrect file extension?

This is caused when WordPress does not know the file type your are serving to users. Please refer to this tutorial on how to add additional file types to WordPress.

Why do my remote files open directly in the browser?

When serving remote files it is not possible to set the correct headers which force a file to be downloaded, instead the browser will attempt to open them.

Why do my files show a file size of unknown?

This is caused when the file does not exist at the location specified or is inaccessible due to incorrect permissions.

———————————–Shortcodes———————-

[[ddownload_count]]

You can output the number of times a download has been downloaded using the [[ddownload_count]] shortcode. You must supply a download ID and optional attributes can be supplied to further customise the output. To output a download count using the default settings: [[ddownload_count id=“123″]]

You can find the ID of a download in the All Downloads screen.

All Downloads Screen

Attributes

The following are optional attributes that will modify the output.

format

Format the number (10000 becomes 10,000). Default: true.

[[ddownload_count id=“123″ format=“false“]]

————————————–

[[ddownload_filesize]]

You can output the file size of a download using the [[ddownload_filesize]] shortcode. You must supply a download ID and optional attributes can be supplied to further customise the output. To output a file size using the default settings: [[ddownload_filesize id=“123″]]

You can find the ID of a download in the All Downloads screen.

All Downloads Screen

Attributes

The following are optional attributes that will modify the output.

format

Format the number (100000 becomes 97.66 KB). Default: true.

[[ddownload_filesize id=“123″ format=“false“]]

———————————————–

[ddownload_list]

You can output a list of downloads using the [ddownload_list] shortcode. Optional attributes can be supplied to customise the output. To output all published downloads, sorted by title in ascending order: [ddownload_list]

Attributes

The following are optional attributes that will modify the output.

cache

Cache the results. The amount of time the results are cached for can be set in the Settings screen under the Advanced tab. Default: true.

categories

Show only downloads within specified categories. Comma separated list of category slugs. Default: blank.

exclude_categories

Exclude downloads within specified categories. Comma separated list of category slugs. Default: blank.

exclude_tags

Exclude downloads within specified tags. Comma separated list of tag slugs. Default: blank.

limit

Limit the number of downloads to display. Set to 0 to show all results. Default: 0.

order

The order in which results are displayed. Set to either ASC or DESC. Default: ASC.

orderby

The option in which results should be sorted by. The available options are title, date, count (Download count), filesize, random. Default: title.

relation

When using both categories and tags together this attribute specifies the relationship between the two. The options are AND (Must be in all), OR (Must be in at least one). Default: AND.

style

The output style that should be used to display the list of downloads. The default options are title, title_date, title_downloads, title_filesize. Custom list styles can also be added, as detailed here.

tags

Show only downloads within specified tags. Comma separated list of tag slugs. Default: blank.

———————————————————-

[[ddownload_total_count]]

You can output the total number of downloads for all files using the [[ddownload_total_count]] shortcode. Optional attributes can be supplied to further customise the output. To output the total download count with the default settings: [[ddownload_total_count]]

Attributes

The following are optional attributes that will modify the output.

cache

Cache the results. The amount of time the results are cached for can be set in the Settings screen under the Advanced tab. Default: true.

[[ddownload_total_count cache=“false“]]

days

Show the total download count over the last number of days. Set to 0 for all time. Default: 0.

[[ddownload_total_count days=“7″]]

format

Format the number (10000 becomes 10,000). Default: true.

[[ddownload_total_count format=“false“]]

————————————————————

[ddownload]

You can easily output a single download using the [ddownload] shortcode. You must supply a download ID and optional attributes can be supplied to modify the output. To output a download using the default settings: [ddownload id="123"]

You can find the ID of a download in the All Downloads screen.

All Downloads Screen

When no optional attributes are supplied Delightful Downloads will use the default values which can be configured in the Settings screen under the Shortcodes tab.

Settings Screen Shortcodes Tab

Attributes

The following optional attributes will modify the output on a per-download basis.

text

Set the text to display on links/buttons. You may use wildcards to dynamically enter data.

[ddownload id="123" text="Download my File"]

style

Set which output style to use. The default output styles are link, button or plain text. Custom output styles can also be added, as detailed here.

[ddownload id="123" style="link"]

button

Set which button to use if the style attribute is set to button. The default buttons are black, blue, grey, green, purple, red and yellow. Custom buttons can also be added, as detailed here.

[ddownload id="123" style="button" button="red"]

class

Add any custom CSS classes to the output.

[ddownload id="123" class="custom-class button-large"]

Examples

A link output with the file size displayed:

[ddownload id="123" style="link" text="Download (%filesize%)"]

A button output with the download count displayed:

[ddownload id="123" style="button" text="Download (%count%)"]

——————————————————————————-

Wildcards

Wildcards allow you to dynamically enter data associated with a download. The available wildcards are:

%count%

The number of times the download has been downloaded.

%date%

The date the download was published.

%ext%

The file extension.

%filename%

The file name of the download.

%filesize%

The file size of the download.

%id%

The unique identifier of the download.

%mime%

The mime type of the download.

%title%

The title of the download entered in the Add Download screen.

%description%

The ecxerpt of description of the download entered in the Add Download screen

%url%

The URL to the download file.

Where To Use Them

Wildcards can generate dynamic data in the following places:

The text attribute of the [ddownload] shortcode. Examples:

[ddownload text="Download - %date%"] [ddownload text="Download (%filesize%)"] [ddownload text="Download (Downloaded: %count%)"]

The Default Text field in the Settings screen under the Shortcodes tab.

Settings Screen Default Text

When registering custom list styles, as detailed in this how to.

(Post ID:1401, erstellt am: 22.03.2020 10:16:18 von: Patrick Bärenfänger)

Warum Win7 und Server 2008 R2 ab Januar ein Risiko sind

Sicherheitsrisiken

Am 20. Januar endet der erweiterte Support und damit die Sicherheits-Updates für Windows 7 und alle Produkte mit der Jahreszahl 2008 in der Versionsnummer.

Zusätzlich gab Microsoft nun bekannt, dass die Microsoft Security Essentials ebenfalls keine Virenschutz-Updates mehr bekommen.

Wer also ab 20. Januar Windows 7 einsetzt, hat nicht nur die Sicherheitslücken von Windows ungepatcht, sondern nicht mal mehr einen kostenlosen Virenschutz mit Bordmitteln zur Verfügung. Solche Systeme sind dann doppelt unsicher.

Selbst wenn man Geld in Kaspersky Endpoint Security for Business investiert, schließt auch ein solcher Bezahl-Virenscanner die Sicherheitslücken im Betriebssystem nicht mehr. Aktuell unterstützt Version 11.2 von KES noch die Windows 7/Server 2008 R2 Plattform – es ist aber nur eine Frage der Zeit, bis auch hier keine Updates mehr kommen.

Benutzer von Windows 8.1 haben zumindest den Windows Defender Virenschutz der ersten Generation und auch die Betriebssystem-Patches weiter versorgt (bis 2023).

Fazit:

Spätestens bis 20. Januar 2020 müssen Windows 7 und Windows Server 2008 Systeme ausgetauscht sein. Neue Clients enthalten Windows 10 Pro und aktuelle Server Windows Server 2019.
In vielen Fällen ist bereits jetzt das Mieten von Soft- und Hardware in der Microsoft Cloud eine wirtschaftliche Alternative.

(Post ID:1430, erstellt am: 17.12.2019 11:27:22 von: Patrick Bärenfänger)

Google Chrome für Enterprise - Zero Administration

Nachdem sogar Microsoft voraussichtlich Ende des Jahres 2019 die Microsoft Edge App durch „Microsoft Edge on Chromium“ austauschen wird, setzen sowohl Google Chrome, als auch das neue Edge auf der gleichen quelloffenen Plattform auf.

Bereits jetzt hat die Variante „Chrome für Enterprise“ gegenüber dem zukünftigen Edge einige Vorteile:

• Mit dem Chrome Bundle kann der Administrator sich eine Vielzahl von Gruppenrichtlinien-Vorlagen (.ADMX) herunterladen, die sich in den Central Store vom Active Directory importieren und dann verwenden lassen.
• Die Enterprise-Version hat einen Offline-Installer, der nichts aus dem Internet nachladen muss. Das Installer-Format ist .MSI und lässt sich auch über Gruppenrichtlinien verteilen.
• Chrome für Enterprise enthält ein #Flash Plugin, für das man keine Redistributions-Erlaubnis von Adobe benötigt und dass sich automatisch meist 5-6 Tage vor Veröffentlichung von Sicherheitslücken aktualisiert. Adobe Flash Plugin und ActiveX können deinstalliert werden
• PDF Dokumente können mit dem integrierten Betrachter schnell und performant und sicher (Sandbox) angeschaut, PDF-Formulare am Bildschirm ausgefüllt werden und der Ausdruck über die Browserfunktion ist auch schlank und seitenoptimiert.
• Chrome für Enterprise stellt die meisten Webseiten im Vergleich zu anderen Browsern korrekt dar. Die Notwendigkeit, zusätzlich Firefox zu installieren, entfällt.

Fazit

* #Chrome für Enterprise auf Rechnern, Notebooks bzw. der Citrix oder RDP Terminalfarm installieren

* Adobe Flash Player deinstallieren (Plugin und ActiveX)

* Adobe Reader deinstallieren, wenn die Funktionalität des Chrome PDF-Betrachters ausreicht.

* Richtlinien in den Central Store und festlegen, testen und ausrollen

* Richtlinie für Standard-Apps: PDF -> Google Chrome für Enterprise setzen und verteilen

Chrome ist automatisch ohne Admin-Eingriff auf dem aktuellen Stand, damit auch PDF-Betrachter und Flash-Plugin.

Für Unterstützung bei der Umsetzung nehmen Sie gern mit mir Kontakt über die Kontakt-Schaltfläche auf.

Support-Ende für Tobit-Produkte

Ausgangssituation

Viele Jahre lang haben wir die Faxware (bzw. David) von Tobit Software aus Ahaus unterstützt. Am Anfang war es eine leistungsfähige Fax-Ergänzung für gevis und alle Windows Programme. In Verbindung mit dem damaligen Exchange Connector ließ sich Faxware gut integrieren.

Die Zeiten haben sich (in diesem Falle leider) geändert. #Exchange Online, ISDN-Abschaltung der Provider zugunsten Fax over IP/VoIP, Mail to Fax ist universeller einsetzbar als ein Fax-Druckertreiber mit Steuerbefehlen.

Da nach aktuellen Erhebungen nur noch wenige unserer Kunden die Faxware in Einsatz haben, bieten wir bereits jetzt keine Updates, Erweiterungen oder Neuanschaffungen der Faxware mehr an.

Gleichermaßen erbringen wir ab 01. Januar 2020 keine Installations- und Support-Dienstleistungen mehr für Faxware und David.

Sie möchten Faxware ablösen?

Am 20. Januar 2020 endet auch der Support für Office und Exchange 2010. Am Besten beides kombinieren und auf zukunftssichere Produkte zur Miete setzen, die sofort von der Steuer absetzbar sind und einen kleinen monatlichen Betrag pro User kosten:

• Microsoft Exchange Online oder
• Microsoft #Office 365 (Pläne mit Terminal/Citrix-Nutzung und lokaler Installation der Programme
• und Ferrari Officemaster Suite

Oder Sie kaufen Microsoft Exchange Server (on Premise) mit Exchange User-Zugriffslizenzen und dazu die Ferrari Officemaster Faxlösung und Microsoft Office 2019 (lizensiert pro Gerät).

Die verschiedenen Möglichkeiten zeigen Ihnen unsere Vertriebs-Kollegen gern auf.

Unterstützte Fax-Alternative: Officemaster

Bereits als Tobit den Exchange Connector abkündigte, haben wir uns nach Alternativen für serverbasierte Faxprodukte umgesehen. Die Lösung mit dem aus unserer Sicht besten Wirkungsgrad ist von Ferrari Electronic aus Berlin. Die Officemaster Suite bietet verschiedene Methoden zum Fax-Versand und vollständige Microsoft Exchange Integration (Mail to Fax). Der Fax-Versand wird entweder über Fax-over-IP (SIP-Trunk) mit kompatiblen Telefon-Anlagen abgewickelt. Alternativ ist auch bei Verfügbarkeit von ISDN-Nebenstellen mit Hilfe einer Hardware-Box, dem Officemaster Gate (OMG) der Faxversand über die klassische Schnittstelle möglich. Eine Faxdurchwahl für eingehende Telefaxe und Benachrichtigungen per E-Mail sind ebenfalls implementierbar. Fax-Eingang und -Versand werden im Exchange-Postfach des Benutzers dokumentiert oder der Eingang wird in einen Öffentlichen Ordner geleitet.

Detaillierte Gründe für das Support-Ende

• Tobit unterstützt seit Jahren keine Exchange Integration mehr (David for MX und Exchange Connector gibt es nicht
• Eine Anbindung an Office 365 mit Exchange Online ist mit dem Kernprodukt nicht möglich
• Dokumente werden nicht in einer Datenbank gespeichert, sondern im Dateisystem. Für die Indizierung sorgt ein SQL-Server Express, der ebenfalls nur mit site.care aktualisiert wird.
• Fehlerkorrekturen und Sicherheitsupdates auf Faxware sind nur 12 Monate enthalten, danach muss man ein site.care Abonnement abschließen, damit weiterhin FEHLER korrigiert werden. Microsoft liefert bis zu 8 Jahre lang Fehlerkorrekturen und bis zu 10 Jahre lang Sicherheitsupdates aus.
• Das Preismodell für die site.care, das auch Funktions-Updates enthält ist mehr als doppelt so teuer als bei anderen Herstellern (damit kauft man derzeit alle 2 Jahre das Tobit Produkt neu, nicht alle 5 Jahre.
• Es wird eine ISDN-Infrastruktur benötigt und eine Fax-Hardware (z. B. Router mit vCAPI).
• Voip und Fax oder IP (T.91) sind mit der Faxware nicht möglich.

Erstes kostenpflichtiges Java -Update

Oracle macht ernst: Die ersten kritischen Sicherheitslücken wurden mit #Java 8 Update 212 heute geschlossen. Das Java Update ist zwar auf java.com herunterladbar, ein leuchtend gelber Hinweis macht aber klar, dass nur Privatpersonen die aktuelle Java Runtime kostenfrei herunterladen und auf ihrem Privatrechner installieren dürfen.

Die Java Runtime (JRE) ist damit bereits heute mit kritischen Sicherheitslücken angreifbar. Man kann davon ausgehen, dass diese Lücken auch zeitnah genutzt werden, um Rechner Netzwerke zu kompromittieren und so den nichts ahnenden Benutzern beispielsweise Verschlüsselungs-Trojaner unterzuschieben.

Effektiv schützen kann man sich nur, wenn man

• Java von allen Systemen entfernt. Das alte Java Update 192 ist keine sichere Alternative mehr
• Die Hersteller von Java-basierter Software auffordert, Alternativen zu schaffen und beispielsweise auf HMTL5, C# oder Webservices zu setzen
• Einen aktuellen und sicheren #Virenschutz einsetzt. Bei uns erhalten Sie den Ressourcen-schonenden und leistungsfähigen Kaspersky Endpoint Security mit Managed | Antivirus Sorglos-Paket
• Eine #Firewall wie die Managed | Firewall der zweiten Generation in Betrieb hat, die SSL-Interception und Advanced Thread Detection hat

Für Unterstützung und Beratung in diesen Themen wenden Sie sich bitte gern an uns.

Aus den Lizenzbedingungen für Java und Java Runtime bei Oracle:

Oracle Java Updates JRE with Java Web Start, continues to be free for personal use […] Personal users can continue downloading the Oracle Java SE 8 JRE at java.com.
Personal use is using Java on a desktop or laptop computer to do things such as to play games or run other personal applications. If you are using Java on a desktop or laptop computer as part of any business operations, that is not personal use.

https://www.oracle.com/technetwork/java/javase/overview/oracle-jdk-faqs.html

Ferrari Officemaster Update endet

Setzen Sie die Fax-Software Ferrari Officemaster in Version 4 oder 5 ein? Wenn ja, gibt es gleich zwei Gründe, jetzt zu handeln und Ihre Lizenzen auf Version 6 zu aktualisieren:

„7 auf einem Streich“

Wer bis zum 30.6 die Lizenzen aktualisiert, bekommt die nächste Haupt – Version 7 kostenlos

„Updatemöglichkeit endet“

Nach dem 30. Juni 2019 sind für diese Versionen keine Updates mehr möglich und die Lizenzen müssen komplett neu erworben werden.

PDFCreator - Alternative?

Seit der PDFCreator in der kostenlosen, aktuellen Version nicht in Terminalserver-Umgebungen lauffähig ist, Adware beim installieren mit auf die System bringt (wenn man nicht aufpasst) und im Produkt auch Werbung für die kostenpflichtigen Editionen macht, ist die Suche nach Alternativen angesagt: 

PDF xchange Viewer – wird nicht mehr weiter entwickelt. Der PDF xchange Editor kostet pro named User rund 37 €. PDF xchange lite free ist für den Geschäftseinsatz nicht zulässig. 

PDF24 Creator ist kostenlos, auch für geschäftliche Nutzung 
und selbst die Redistribution ist erlaubt. Mit einem Online-Tool kann man sogar sein Firmenlogo mit Webseiten Link ins Produkt bringen. Außerdem lassen sich Einstellungen per Richtlinie oder Registry Einträgen (HKLM) für alle User bei der Installation importieren. Bisher war mir das Produkt zu überladen und bot an jeder Ecke kostenpflichtige Online Dienste an. 
Mit den Registry-Einstellungen lassen sich diese Elemente aber wirkungsvoll abschalten. 
Das Setup ist in INNOSETUP programmiert, so dass man die Registry Einstellungen mit in das Setup 
integrieren kann und beispielsweise das Desktop-Icon entfernen kann. 
Wie beim PDFCreator lassen sich mehrere Druckertreiber anlegen, die verschiedenen Profil-Einstellungen folgen (z. B. Wasserzeichen, verschlüsseln, sofort drucken ohne Rückfrage, Assistenten benutzen) 

Fazit: Mit abgeschalteten Online- und Cloud Features ist derzeit PDF24 Creator das nützlichste Werkzeug, um PDF-Dateien durch Drucken zu erstellen, zu kombinieren und mehr. Allerdings sollte man sich ein eigenes Setup nur mit den gewünschten Features und Einstellungen erstellen. 

Java Runtime - die Alternativen

Wer nur eine #Java Runtime benötigt, um damit in Java entwickelte Programme lokal betreiben zu wollen, kann die #Adoptium Temurin Java Laufzeitumgebung installieren, die GPL-lizensiert ist (also Open-Source). Zwar fertigt auch hier Oracle die Windows Binärdateien an, diese unterliegen aber dem GPLv2 Lizenzvertrag und sind damit ohne Lizenzgebühren weiterhin verfügbar. 
So ist Version 11.0.1 binärkompatibel zur lizenzpflichtigen Java SE 11 – aber kostenlos. 

Leider gibt es kein Installations-Programm, sondern nur eine ZIP-Datei. Das bedeutet, dass man sich (z. B. mit Innosetup) selbst ein Setup bauen muss, oder die von Java-basierter Software benötigten Registrierungs-Einträge und ggf. einen JAVA-Pfad und eine Systemvariable in der Umgebung von Hand einrichten muss. 

Ich habe mit einem Innosetup, dass nur die javasoft Registrierungs-Einträge setzt, beispielsweise TV-Browser und den Seccommerce SecSigner starten und benutzen können. Die Oracle 8 Update 192 Version hatte ich zuvor komplett deinstalliert. 

 Wer ein Browser-Plugin benötigt (aktuell nur noch als Active-X für den Internet Explorer 11), wird mit dem Anbieter der Software über Alternativen diskutieren müssen, Lizenzgebühren auf Mietbasis für Java SE 11 zahlen oder die ab Februar 2019 potenziell unsichere Java Runtime 8U192 verwenden. 

Open-Audit Classic GPL - Plattform aktualisiert

Die Betriebsplattform des Intranet Inventarisierungs-Servers #OpenAudit Classic wurde nun auf die aktuellen Produkte angepasst. So sind nun auf Apache 2.4, PHP 7.3 und MySQL MariaDB 10 enthalten.
Mit dem Open Source Projekt XAMPP, dass die Basis bildet, sind nun die aktuellen Produkte mit allen bis jetzt bekannten Sicherheits-Patches im Einsatz.

Da die Datenbank von Version 5 (Oracle Community Edition) auf Version 10 (MariaDB GPL Projekt) aktualisert wurde, ist eine Neu-Installation von Open-Audit auf dem Server sinnvoll. Dazu vorher die pc-list-file.txt Datei sichern (sie enthält alle zu scannenden IP-Adressen in Ihren Netzwerken).
Dann Open-Audit über die Systemsteuerung auf dem Server deinstallieren.
Zur Bereinigung bitte auch den Ordner c:/programme (x86)/xampplite mit Inhalt entfernen.

Nun das Setup openaudit-cl-install.exe ausführen und fertigstellen.
Wenn bereits eine Aufgabe vorhanden ist, müsste diese wieder funktonieren, ansonsten kann sie erneut importiert und angepasst werden.

Die Installation enthält auch eine aktuelle #Wordpress Instanz mit einigen quelloffenen Designs und Plugins, die für einen WordPress-Start hilfreich sind. WordPress kann dann im Intranet als Webserver/Blog/Schwarzes Brett für die Mitarbeiter eingesetzt werden. Hierzu müssen keine weiteren Server intalliert werden, sondern es wird die Infrastruktur von Open-Audit mitbenutzt.

Java .msi-Datei aus Installer extrahieren

Update Januar 2019: #Java 8 SE seit Update 211 und seine Runtime sind nur noch für „persönliche Nutzung“ kostenfrei. Bei kommerzieller Nutzung benötigt man eine Subscription (Mietvertrag) mit Oracle auf monatlicher Basis. Java von Oracle wird nur benötigt, wenn die Anwendung „Webstart“, .jnlp-Dateien oder ein Browser-Plugin im Internet Explorer 11 verwendet. Eine Alternative ist vielfach das OpenJDK. Links zum Open Source Projekt finden Sie unter „Nützliche Netzfundstellen“.

Hier beschreiben wir Ihnen, wie Sie den MSI Installer javamsi finden. Wenn man java Updates herunterlädt, kommen sie in Form einer EXE Datei. Zur Verteilung/Installation per GPO benötigt man aber die enthaltene .MSI: Startet man die .EXE und läßt sie auf dem ersten Java Dialog stehen, findet man den MSI Installer unter:

C:/Users/%username%/AppData/LocalLow/Oracle/Java/ <b>Update 25.03.2018:</b>

Die .MSI Datei erscheint erst in dem Ordner, wenn man das Setup startet und auf „installieren“ klickt. Je nach Anwendung benötigt man die 32- Bit oder 64-Bit-Version. Der Ordner heißt wie das aktuelle Update. Zum Beispiel: jre1.8.0_211.
Im Unterordner liegt dann die MSI Datei, die man zur Verteilung mit den üblichen Silent-Parametern verwenden kann.

7-Zip schließt Sicherheitslücke

Bitte aktualisieren Sie Ihre Installationen kurzfristig auf die nun freigegebene, aktuelle Version 18.05.
Bei Einsatz von 64-Bit-Betriebssystemen bitte die 64-Bit-Version installieren. (Post ID:432)

Flym - kostenlose RSS-Reader App unter android

Von den bisher getesteten android apps ist Sparse RSS mittlerweile veraltet im Design und Funktionalität. Der ebenfalls kostenlose und werbefreie FLYM kann deutlich mehr und die Oberfläche ist fingerfreundlicher zu bedienen. Ein Widget für den Homescreen gibt es auch. Wichtig zu wissen: In den Standard-Einstellungen aktualisiert der Reader nur Feed-Inhalte, die jünger als 2 Tage sind. Möchte man die News von einer Woche angezeigt bekommen, muss man in den Einstellungen von Flym den Aufbewahrungs-Zeitraum erhöhen (z. B. auf eine Woche). (Post ID:413)

BGinfo 4.24 funktioniert nun wieder ohne Abstürze

Die Fehler wurden beseitigt.
Originalmeldung: BGInfo 4.23 – Das Hintergrund-Informations-Werkzeug, das bei jeder Anmeldung Systeminformationen in den Desktop Hintergrund integriert, ist in Version 4.23 erschienen – und funktioniert nicht! So lassen sich keine vorhandenen .BGI Dateien importieren und auch keine WMI-Aufrufe starten.
Scheinbar hat man das Steuerdatei Format geändert.
Öffnet man eine vorhandene BGI Datei, erscheinen weder eigene (Custom) Abfragen rechts in der Box, noch Farbeinstellungen, noch die gewählten Variablen. Es wird lediglich das Standardlayout angezeigt.

Letzte funktionsfähige Binary ist damit Version 4.22.2. Bitte die Version in 32 Bit einsetzen, da ansonsten keine Informationen, wie Prozessortyp und viele andere Informationen aus der Registry nicht ausgelesen werden. Dort gibt es einen 32- Bit und einen 64 Bit Hive. Alle Infos stehen aber nur beim Zugriff mit 32-Bit zur Verfügung. Das ist vergleichbar mit dem Office, wo auch nur die 32-Bit Version einsetzbar ist. (Letzte Revision: 18.12.2018 14:21:42) (Post ID:407)

Sumatrapdf Betrachter und das Drucken

Während ich bei schwarz/weiß Ausdrucken bisher keine Probleme beim Sumatra hatte, kommen farbige Ausdrucke auf HP- und XEROX Farblaserdruckern und Kopierern nicht korrekt an. Zunächst wird hierfür eine riesige Datenmenge erzeugt, die dann zum Drucker geschickt wird. Am Ende kommt ein Ausdruck aus dem Gerät, der nur Magenta und Cyan-Töne beinhaltet und aussieht, als ob der Toner bei einigen Farben am Ende sei. Druckt man das selbe Dokument mit dem in Google Chrome integrierten PDF-Betrachter, funktioniert alles bestens.
SumatraPDF ist aber wegen des Verzichts auf Schreibrechte in das Dokument und da keine aktiven Inhalte ausgeführt werden, nach wie vor das sicherte PDF-Anzeigeprogramm. Außerdem ist die Anzeige sehr schnell.

Lösungs-Szenario:

* auf allen Servern (nicht auf Terminal/Citrix-Servern) : #SumatraPDF zum Ansehen von PDF-Dateien installieren.

* auf Citrix/Terminalservern und Arbeitsplätzen: über „Einstellungen für Standard-Apps“ oder eine Gruppenrichtlinie die Endung .PDF Google Chrome zuweisen. Mittlerweile ist Google #Chrome auch für 98% aller Internet-Seiten der empfohlene Standard-Browser. Verwenden Sie die Chrome für Business-Version (Standalone Installer), damit Sie auch hier Gruppenrichtlinien einstellen können. (Post ID:408)

Tobit Faxware oder David mit Windows 10 1709 nicht kompatibel

Wer Tobit Faxware oder Tobit David ohne Wartungsvertrag (sitecare) im Einsatz hat, wird das Tobit Infocenter (Fax/Mail Client von Tobit) nicht mehr unter Windows 10 Fall Creators Upgrade einsetzen können.
Sowohl die Installation, Deinstallation und der Betrieb sind nicht mehr möglich.
Statt eine Mail oder ein Fax zu öffnen, erscheint nur noch ein weißes Fenster oder Infocenter stürzt komplett ab. Auch die Einstellungen lassen sich nicht mehr setzen.
Bitte achten Sie darauf, Tobit Infocenter VOR dem Aktualisieren von Windows zu deinstallieren.
Mit Freigabe der Server-Version 1709 von Server 2016 durch Microsoft lassen sich auch die Server-Komponenten von Tobit nur noch mit einer neu zu kaufenden aktuellen Version und Wartungsvertrag einsetzen.

Seit Mitte dieses Jahres haben wir daher die Unterstützung für die Tobit Produkte eingestellt. Wer auf aktuellen Betriebssystem-Plattformen weiter Telefaxe verschicken möchte, dem ist die Umstellung auf ein Mail-to-Fax Produkt (Ferrari Officemaster) empfohlen. Der Officemaster kann wahlweise mit dem Bintec-Router (virtuelle CAPI) oder mit einer eigenen Fax-Hardware (Office-Master Gate) bis zu 8 B-Kanäle zum Faxen benutzen. Ihre Telefonanlage sollte daher auch in Zukunft die nötigen ISDN-Nebenstellen bereitstellen. Steht kein ISDN mehr zur Verfügung, kann die Ferrari Software über ein zusätzliches Abonnement eines Dienstleisters auch Telefaxe über IP versenden. Die interne ISDN-Variante ist aber meist wegen Flatrates die kostengünstigste Lösung.
Als dritte Variante kann die Ferrari-Software ab Version 6 direkt (SIP) als VoIP-Faxgerät eingebunden werden. Allerdings kocht hier jeder Hersteller sein eigenes „Süppchen“, (T.38, T.711, Stabilität der Anlagensoftware) so dass diese Variante funktionieren kann, aber nicht muss.

In mittlerer Zukunft wird entweder das Faxen aussterben oder aber man einigt sich auf einen einheitlichen Standard für Telefonanlagen und VoIP-Endgeräte zum Faxen.

Fazit: Tobit Faxware durch Ferrari Officemaster ersetzen, Tobit David durch Ferrari und Microsoft Exchange Server (Reihenfolge nach Stabilität sortiert) ISDN-Nebenstelle der Telefonanlage benutzen, Fax-Abo aus der Cloud oder Fax per SIP-Protokoll anbinden.
(Letzte Revision: 04.10.2017 11:10:15) (Post ID:397)

Libreoffice unbeaufsichtigte Installation

Die quelloffenene Office-Variante im Stil von Office 2003 braucht für ihre Programme zum Starten rund 10x so lange wie Komponenten vom Microsoft Office. Das liegt daran, dass als Standard-Installation rund 186 Sprachen für die GUI und ebensoviele für die Wörterbücher mitinstalliert und Teile davon geladen werden. Wer die Installation (und damit den Start) beschleunigen wollte, musste alle nicht benötigte Komponenten und Sprachen einzeln im Installationsskript auflisten.

Es funktioniert aber auch anders herum (getestet mit Version 5.4.3.1): Man listet im Parameter ADDLOCAL nur die Komponenten und Sprache(n), die man benötigt. Der REMOVE Parameter bleibt ungefüllt.

Beispielskript hier:

msiexec /i libreoffice5_x64.msi /qb- PRODUCTLANGUAGE=1031 LANGUAGE=1031 /norestart
CREATEDESKTOPLINK=0 VC_REDIST=0 REGISTER_NO_MSO_TYPES=1 REGISTER_ALL_MSO_TYPES=0
RebootYesNo=No ISCHECKFORPRODUCTUPDATES=0 QUICKSTART=0 UI_LANGS=de
ADDLOCAL=gm_Root,gm_r_Ure_Hidden,gm_r_Fonts_Ooo_Hidden,gm_r_Files_Images,gm_r_Brand,
gm_p_Base,gm_p_Calc,gm_p_Draw,gm_p_Impress,gm_p_Math,gm_p_Wrt,gm_Prg,gm_Oo_Linguistic,
gm_o_Grfflt,gm_Helppack_r_de,gm_Langpack_r_de,gm_r_ex_Dictionary_De


Die Usereinstellungen müssen dann unter %appdata%/libreofficed/user/4 abgelegt werden. (Post ID:359)

Bildschirm-Recorder, die Dritte

Nun gibt es endlich doch wieder ein GPL-lizensiertes Open Source Projekt, das Bild und Ton einer Bildschirmsitzung aufzeichnet. Format ist MP4 mit AAC-Audio, also ohne Konvertierung Youtube Channel tauglich und in Webseiten mit HTML5 direkt integrierbar. Videos können auf Wunsch direkt hochgeladen werden.
Die Oberfläche des Werkzeugs ist leistungsfähig und dennoch übersichtlich. Es müssen keine zusätzlichen Treiber oder Codecs installiert werden. Ausserdem ist dieses Projekt noch aktiv.
Neben dem Screen-Recording unterstützt das Programm Bildschirmfotos mit Hotkey (ähnlich wie Greenshot) inklusive der Nachbearbeitung (z.B. Verpixeln) .
Nach ersten Tests ist dies nun das beste Werkzeug für Bildschirm-Aufnahmen (Screenshots und Video)

mRemote NG lebt wieder - Clipboard

Das beliebte Werkzeug mRemote zum Verwalten von #RDP Sitzungen, VNC, SSH, HTTP Verbindungen wird nun weiterentwickelt. Auf Github ist der aktuelle Quellcode zu finden und die Portable Version (alternativ auch ein MSI Installer) auf der Website mremoteng.org zu finden. Außer das das Werkzeug im Gegensatz zum Microsoft Remote Desktop Connection Manager, keine Voransichten (Thumbnails) der verbundenen Server liefert, sondern die Server auf TABs abbildet, ist das Werkzeug eine interessante Alternative zum ebenfalls kostenlosen Microsoft Tool.

Nutzung der Zwischenablage zwischen der RDP-Sitzungen

Um die Zwischenablage zu nutzen, muss in der confcons.xml im Programmverzeichnis von mRemote mit einem Text-Editor geöffnet werden und dann global der folgende Begriff ersetzt werden:

RedirectClipboard="false"     ersetzen mit      RedirectClipboard="true"

Nun lässt sich die Zwischenablage nutzen. Zur Vererbung von Einstellungen müssen diese Einstellungen als Folder Property am Ordner hinterlegt werden. Wenn man bei den einzelnen Servern im Ordner nun unten die Schaltfläche „Vererbung“ alles auf „Ja“ (oder eine Auswahl trifft, was alles vererbt werden soll (wie zum Beispiel Benutzer, Kennwort, Domäne) erbt dieser Eintrag die Einstellungen (Standardwerte) des übergeordneten Ordners

Screen und Audioaufnahme

Da das Projekt Screen Cast Capture Light Recorder kein DPI-Scaling unterstützt (Aufnahmen von hochauflösenden Displays, wo die Text- und Schriftgröße höher als 100% ist, um etwas zu lesen), habe ich eine andere kostenlose Software entdeckt und getestet:
FFSPLIT 0.6.0.2 berücksichtigt die DPI-Auflösung und die Textgröße und zeichnet unter Verwendung des kostenlosen FFMPEG im MP4-Format mit AAC Audio auf. Dabei ist die Bedienung einfach, es lassen sich Hotkeys definieren und die Software muss weder zusätzliche Einstellungen in der Registry ablegen, noch installiert werden. Das herunterladen der ZIP-Datei und entpacken reicht aus.
Beim ersten Aufruf wird noch FFMPEG aus dem Internet heruntergeladen. Danach startet die Software.

Man kann sogar entscheiden, die Webcam des Notebooks als zweiten Layer z. B. oben rechts in der Ecke einzublenden. Damit ist dann das Gesicht des Vortragenden mit im Bild.

Durch das gängige MP4-Format lassen sich so erstellte Videos auch auf Youtube hochladen (z.B. Anleitungen oder Produkt-Reviews, die man damit erstellt hat). (Post ID:335)

Screencast Capture lite

n rn
ist ein neues und aktives Open-Source-Projekt zum Aufnehmen von Bildschirmaktionen mit der Maus/Tastatur und gleichzeitiges Aufzeichnen der Tonspur über das Mikrofon oder die Windows Soundausgabe. Zusätzlich kann ein kleines Kamerabild eingeblendet werden, um z. B. oben in der Ecke den Sprecher mit im Video zu haben. rnDer aufgezeichnete Film kann z.B. im Matroska MKV , MP4 Mobilformat abgespeichert werden. Dies funktioniert, ohne zusätzliche Codecs zu installieren. XVID ist damit nicht mehr notwendig. Da das Aufzeichnungsformat moderner ist, sind sind die Ausgabedateien kleiner. Camstudio (das bisher empfohlene Produkt) wird leider nicht mehr weiterentwickelt, daher ist Screencast die bessere Alternative im kostenfreien Bereich. rnrnKurzanleitung: Nach Start des Programms schauen, ob das Mikrofon unten rechts einen Haken davor hat. Und der Ausgabepfad der Videodateien korrekt ist. Danach die Anwendung minimieren und Strg&Alt&F9, dann Strg&Alt&F10 drücken. Die Aufzeichnung läuft nun. Zum Beenden der Aufzeichnung erneut: Strg&Alt&F10 und das Video liegt im bestimmten Ordner. rnrnEin Bug in der Software ist leider noch nicht behoben, dieser betrifft diejenigen, die den Bildschirm mit großen Fonts darstellen (DPI-Zahl erhöht). Hierbei werden Teile des Bildschirms nicht aufgezeichnet. rnDer Chefentwickler im Projekt weiss aber schon Bescheid. rnWorkaround: Rechte Maustaste auf Desktop/Anzeigeeinstellungen/Größe von Text….ändern -> vor der Aufzeichnung auf 100{a99267192ff426f67ee8546972825ded437b1a10d5b45fea821e3bf80ff9727b} setzen, neu anmelden und im Video ist der ganze Bildschirm. (Post ID:320)n

Open-Audit classic GPL

n rn
Neue Version unterstützt nun NMAP Netzwerk-Scans, d.h. es können Geräte ohne Windows wie Thin Clients, Router, Switches, Kameras, per WLAN verbundene Smartphones und Tablets inventarisiert werden. Sie erscheinen unter „Other items“ in der Datenbank und lassen sich dort mit zusätzlichen Informationen ergänzen.rnrnDie Mysql Komponente wurde auf die aktuelle Version gebracht. Den aktuellen Download des Installationsprogramms finden Sie hier. Je nach Alter Ihrer Installation ist eine Neuerstellung der Datenbank notwendig, frische Installationen können aktualisiert werden.rnDie aktualisierten Befehlszeilen-Hinweise und Skripte, die die Funktionsweise erklären hier:rnrnHinweise zu Einstellungen und Befehlszeilen-Optionen:rn———————————————————–rnDie spitzen Klammern bitte nicht mit eingeben. Sie sind nur Platzhalter für optionale Werte darin.rnOpen-Audit Console aufrufen (Desktop Verknüpfung)rnrncscript audit.vbs rn rn ist die letzte Ziffer der IP (Hostnummer) (Letzte Revision: 06.11.2016 11:05:49) (Post ID:313)n

Halloween Sicherheits-Updates

n rn
Zuerst veröffentlichte Adobe ein Notfall Sicherheitsupdate (das aber bei Google Chrome schon etwa eine Woche vorher integriert war). Neben einem neuen Office Insider build 7521.1000 gab es ein zweites kumulatives Update für Oktober. Windows 1511 ist damit auf Version .351. Allen Lesern in katholischen Bundesländern wünsche ich ein schreckfreies Halloween und einen ruhigen Allerheiligen. Zuletzt bekam der Faststone Image Viewer eine runde Version 6.0. Mehr Details zu Versionsupdates finden Sie unter der Apps Kachel oder Sie abonnieren den RSS-Feed dazu. (Post ID:311)n

Notepad PlusPlus

n rn
den beliebten Text-Editor gibt es nun ab Version 7.0 auch in 64-Bit. Damit fällt die Größenbeschränkung im RAM von 4 Gbyte weg. Wer jedoch mit NPP Plugins arbeitet, sollte weiterhin die 32-Bit-Variante installieren.rnBeispiel-Plugins sind der integrierbare File-Explorer oder der Farbpicker für CSS und HTML-Dateien. Ich paketiere hier zunächst weiterhin die 32-Bit-Version. (Post ID:308)n

NCPe VPN-Client

NCPe VPN-Client – für den Einsatz unter Windows 10 (th2 oder rs1) benötigen Sie mindestens Version 10.02 des NCP Clients erforderlich. Verfügen Sie über eine ältere Version, kann möglicherweise ein Lizenz-Upgrade erworben werden, ist die Version zu alt, muss der Client pro Gerät neu lizenziert werden. rnWenn Sie noch Version 10240 (1507) von #Win10 im Einsatz haben und planen eine Aktualisierung von Windows auf 10586 (1511) oder 14393 (1607), müssen alle NCP-Clients vor dem Upgrade von Windows deinstalliert werden (Wichtig! Bitte Einstellungen dabei erhalten). Nach erfolgtem Upgrade kann der NCP-Client erneut installiert werden. Hat er bereits Version 10, kann die Lizenz wieder aktiviert werden.

Mehr Informationen hier. Gleiches Verfahren gilt auch für #Kaspersky Endpoint Security: Vor dem Upgrade deinstallieren und nachdem das aktualisierte Windows in Betrieb ist, erneut installieren. Mindestversionen: 10.2.4.674 MR2 für Windows Version 1507 und 1511, sowie 10.2.5 MR3 (derzeit noch nicht freigegeben) für die August 2016 Version von Windows 10 (1607).

Kritische Sicherheitslücke in 7-ZIP

n rn
Bitte aktualisieren Sie Ihre Systeme auf Version 16.02 von 7-ZIP, um eine gefährliche Sicherheitslücke in allen älteren Versionen zu schließen. Dies betrifft auch Programm, die 7-ZIP-Bibliotheken verwenden, wie z.B. der 7-Zip SFX-Creator. Beide Produkte sind Open Source, beim 7Z-SFX müssen nur die 7-ZIP-Bibliotheken ausgetauscht werden (Dateien aus 7-ZIP reinkopieren) (Letzte Revision: 12.05.2016 16:33:15) (Post ID:286)n

Samsung Firmwarestände ausgewählter Galaxy

n rn
S Modelle und aktuelle Android Versionen mit Stand 06. Mai 2016 sind hier aufgelistet:rnS3: SMG-I9300XXUGOL1-DBT <- Jelly Bean android 4.3 mit Stagefright FixrnS4: SMG-I9505XXUHOJ2-DBT <- Lollipop android 5.0.1 rnS5: SM-G900FXXU1CPD7-BTU <- Marshmallow android 6.0.1rnS5mini: SM-G800FXXU1BOL4-BTU <- Lollipop android 5.0.1 rnS5neo: SM-G903FXXU1APA3-VD2 <- Lollipop android 5.1.1 (Post ID:285)n

PDFCreator auf Terminalservern kostenpflichtig

n rn
#PDFCreator 2.3.0 verhindert nun auch den Betrieb auf Terminalservern. Mittlerweile versucht der Anbieter des Open-Source Projekts eine „Closed Source Lösung“ aus neuen Versionen zu machen, indem sich nun auch das Programm (bei Version 2.2.2 war es nur das Installationsprogramm) nicht mehr auf Servern mit RDP-Diensten starten lässt. Daher ist von einem Update auf Version 2.30 oder neuer dringend abzuraten.rnrnBei den Versionen 2.2.1 und 2.2.2 kann man die kompilierte Version mit einem eigenen Setup (das sich z.B. mit Innosetup erstellen lässt) versehen und so auch auf Terminalservern/unter Citrix verwenden. rnrnDa auch die aktuelle Version 2.3.0 noch den GPL-Lizenzstatus von Open Source Software hat, bleibt dem erfahrenen Entwickler die Möglichkeit, den Quellcode (auf GITHUB) um die Sperren zu erleichtern und dann selbst zu compilieren (z.B. mit Visual Studio Community Edition). dieser Schritt ist aber nur erfahrenen Entwicklern möglich.rnrnÄltere Versionen funktionieren mit dem mitgelieferten SETUP auch in Terminalumgebungen, müssen aber als Minimalinstallation und mit einigen Parametern installiert werden, um keine Adware einzuschleusen. Außerdem ist es erforderlich, die automatischen Updatebenachrichtigungen abzuschalten. Zusätzlich ist anzumerken, dass viele Virenschutzprogramme schon den Download dieser werbeverseuchten Versionen blockieren.rnrnFazit (best practice): Version 2.2.2 einsetzen, dazu zum Installieren ein eigenes SETUP mit einem Open Source Produkt erstellen. Leider finde ich kein vergleichbares Produkt mit ähnlich leichter Bedienbarkeit und der Zusammenstellung von einer PDF aus mehreren Anwendungen in einem Rutsch, sowie der Möglichkeit, verschiedene Druckertreiber für automatisierte Funktionen per Mausklick anzulegen. (Post ID:268)n

SumatraPDF statt Adobe Acrobat Reader

n rn
Ja. Bisher brauchte man den Adobe Reader nur, wenn man PDF Formulare am Bildschirm ausfüllen und abspeichern musste. Da die Open Source Lösung MUPDF diese Funktion unterstützt, gibt es wegen der hohen Sicherheit beim Einsatz dieser freien Produkte wieder einen Grund weniger, den Adobe Acrobat Reader einzusetzen.rnBekanntlich verlangt Adobe, dass man sich die kostenlose Erlaubnis holt, wenn man den Reader im Firmeneinsatz verwendet. Seit Januar 2016 muss man hierfür eine weitere Hürde nehmen, indem man sich eine Adobe ID anlegt. Erst dann kommt man an das Erlaubnis-Formular.rnrnDer SumatraPDF (64-Bit empfohlen) ist klein, schlank und schnell und stellt alle wichtige PDF Inhalte sicher dar. Trifft man auf ein Formular, das ausgefüllt werden soll, öffnet man es mit dem MUPDF Programm. Beim Verlassen des Programms nach dem Ausfüllen fragt MUPDF nach dem Dateinamen zum „Speichern unter…“. Schon hat man das ausgefüllte PDF vorliegen.rnrnFazit: Aus Sicherheitsüberlegungen und ohne großen Komfortverlust lassen sich alle Adobe Produkte aus dem Netzwerk entfernen (Reader, Flash, Shockwave, Air). Die verwendeten Ersatzprodukte sind freie Software. (Post ID:260)n

Open-Audit-Classic

Die neue Version der Open-Source Software #OpenAudit Classic inventarisiert nun auch „Windows apps“, die aus dem Microsoft Store installiert wurden (von allen lokalen Benutzern). Hintergrund: Wenn ein Nutzer sich über den Microsoft Store Windows Apps im Startbereich installiert, können diese nun inventarisiert werden und erscheinen in einer neuen Tabelle von Openaudit unter Software/Modern Apps. Man kann die Version sehen und auf welchen Maschinen die Apps installiert sind.

Ein weiteres Feature ist der Ordner „softwarelogos“. Legt man hier PNG-Dateien in 16×16 Pixel ab, die den Namen der Software tragen (Die ersten Zeichen bis zum Leerzeichen im Namen, z.B. microsoft.png), werden alle Softwareprodukte, die namentlich so beginnen, im Software-Register und den Softwareauflistungen mit dem Logo versehen.

Die aktuelle Version erfordert allerdings das Entfernen der vorhandenen Installation und eine Neuinstallation, da die Datenbank von Oracle MySQL Community auf MariaDB Community 10.4 umgestellt wurde. Sichern Sie sich zuvor die Datei „pc-list-file.txt“ aus dem scripts Unterordner. Danach muss wieder neu inventarisiert werden. Ist dafür bereits eine Aufgabe im Windows Taskplaner vorhanden, die Aufgabe bearbeiten und die Zugangsdaten des Admin-Benutzers neu eingeben.

Wir haben Open-Audit als installierbare Version im Downloadbereich. Die Quellcodes sind auf Github abgelegt:

Aktuelles Release (Download Installer)

Quellcodes