Syskowissen jetzt testen

✨ Frischen Sie Ihr Sysko-Wissen auf! ✨Mit dem „Quiz-Exam“ für Systemkoordinierende erwarten Sie 30 zufällig ausgewählte Fragen, die Ihr #Wissen spielerisch auf die Probe stellen. Schritt für Schritt sammeln Sie Punkte, bis Sie schließlich Ihren Platz in der Hall of Fame erobern! 🏆 Machen Sie den Test – und zeigen Sie, dass Sie das Zeug zum Sysko-Champion haben. 🚀

[personal_quiz cats="systemkoordinierende" items=30]

Sysko-Portal ... über uns

Sysko-Portal: Digitale Drehscheibe für Systemkoordinierende

In einer zunehmend digitalisierten IT-Landschaft ist es entscheidend, dass Systemkoordinatoren (Syskos) nicht nur über technisches Know-how verfügen, sondern auch über aktuelle Informationen, Werkzeuge und Schulungsangebote. Genau hier setzt das Sysko-Portal an – erreichbar unter tech-nachrichten.de – und bietet eine zentrale Plattform für Wissen, Weiterbildung und Austausch.

Das Sysko-Portal ist ein spezialisiertes Informations- und Schulungsportal für Systemkoordinatoren, das von der GWS Gesellschaft für Warenwirtschafts-Systeme mbH betrieben wird. Es wurde ursprünglich 2004 als internes Werkzeug zur Seminarplanung und Zertifizierung entwickelt und hat sich seither zu einer umfassenden Plattform für IT-Fachkräfte entwickelt.

Inhalte und Funktionen im Überblick

Das Portal bietet eine Vielzahl an Funktionen, die speziell auf die Bedürfnisse von Systemkoordinatoren zugeschnitten sind:

• Schulungen & Zertifizierungen: Pflichtschulungen wie die „Sysko-Basis“-Schulung vermitteln praxisnahes Wissen zu IT-Infrastruktur, Sicherheitsrichtlinien, gevis ERP, Microsoft 365, Azure, Netzwerktechnik und mehr. Die Schulungen beinhalten auch Prüfungen zur Zertifizierung.
• Technische Artikel & News: Aktuelle Beiträge zu IT-Sicherheit, gesetzlichen Anforderungen (z. B. NIS-2, BSI-Grundschutz), neuen Technologien und Best Practices helfen Syskos, auf dem neuesten Stand zu bleiben.
• Dokumentation & Downloads: Teilnehmer erhalten Zugriff auf Schulungsunterlagen, Checklisten, Prüfungszertifikate und technische Leitfäden – alles zentral abrufbar.
• Feedback & Community: Über integrierte Formulare können Schulungsteilnehmer direkt Rückmeldungen geben, was zur kontinuierlichen Verbesserung der Inhalte beiträgt.
• Blog & RSS-Feed: Der Blog informiert regelmäßig über neue Entwicklungen, Tools und Veranstaltungen – auch als RSS-Feed abonnierbar.

Technische Umsetzung und Datenschutz

Das Portal wird ständig aktualisiert, um den Anforderungen an Datenschutz und Sicherheit gerecht zu werden. Es nutzt ausschließlich 1st-Party-Cookies, verzichtet auf externe Trackingdienste. Die Inhalte werden ausschließlich über den eigenen Webserver ausgeliefert, was zusätzliche Sicherheit bietet.

Warum lohnt sich die Nutzung?

Für Systemkoordinatoren ist das Sysko-Portal mehr als nur eine Website – es ist ein zentrales Werkzeug zur:

• Wissensvermittlung: durch strukturierte Schulungen und verständliche Dokumentation.
• Zertifizierung: mit Prüfungen und Teilnahmebescheinigungen.
• Selbstorganisation: durch Zugriff auf vergangene Schulungen, Unterlagen und Feedback.
• Netzwerkbildung: durch Austausch mit anderen Syskos und Experten.

Fazit

Das Sysko-Portal ist ein Paradebeispiel für eine praxisnahe, datenschutzkonforme und technisch fundierte Plattform, die Systemkoordinatoren in ihrer täglichen Arbeit unterstützt. Es vereint Schulung, Information und Community in einem digitalen Ökosystem – und ist damit ein unverzichtbares Werkzeug für alle, die IT-Verantwortung tragen.

ICS Kalender Download aus Eingabe

Diese Web-App erstellt aus Ihren Formulareingaben einen ICS Download, der beim Öffnen mit Outlook pro Tag einen Kalendereintrag für Remote Schulungen erzeugt. Dem Eintrag kann dann ein Teams-Link hinzugefügt werden und andere Teilnehmende eingeladen. Wenn die ICS Erstellung aus einer Schulungsseite heraus aufgerufen wird, sind Schulungsdetails/Links ergänzt.

[ics_event_form]

Gestatten: Sora, Bilder und Videos

Nein, kein Bond-Girl, sondern eine (noch) experimenteller Algorithmus der #KI von OpenAI, mit dem man Remixe aus Bildern erstellen kann. So wird aus dem eigenen Konterfei beispielsweise ein Kinoplakat oder man sitzt im Oval Office. Inspiration kann man sich in der Galerie holen. 6 Bilder pro Tag sind mit dem kostenlosen Konto möglich.

Wer auch Videos erstellen möchte, muss einen der Bezahlpläne haben. Damit lassen sich allerdings nur kurze Clips erstellen. Mit der Profilizenz sollen auch längere Videos mit Ton möglich sein.

Die Schattenseite: Deep Fakes von der Wirklichkeit zu unterscheiden wird immer schwieriger. Man muss also aufpassen, wenn man Bilder in den Medien sieht, wie weit sie echt sind. Deshalb ist hier auch alles mit "KI" getaggt, was von der KI mit meinem Gesicht erstellt wurde.

Wie gut ist Ihr gevis | ERP Wissen?

Testen Sie Ihr Wissen und machen Sie die gevis-Prüfung. Wenn Sie bestehen, erhalten Sie das Prüfungsergebnis als Zertifikat.

[linkbutton link="https://tech-nachrichten.de/question/quizfrage-5460/?ende=2" label="gevis ERP Wissen jetzt kostenlos und unverbindlich testen"]

Die neue GroKo und das NIS2UmsuCG

Update 19.03.2025: Mit Bildung der neuen Regierung fällt sowohl die IT-Sicherheit nicht unter die Schuldenbremse, als auch steht die Ratifizierung des NIS2-UmsuCG priorisiert an, um Strafen und Bußgelder der EU zu minimieren. Wenn alles so funktioniert, wie vermutet, ist mit dem Gesetz im 3. Quartal 2025 zu rechnen.

Update 1.2.2025: Die Parteien im Bundestag können sich nicht einigen und das Gesetzgebungsverfahren startet nach der Bundestagswahl neu. Damit ist sicher, das die Verabschiedung des Gesetzes sich wieder verzögert. Beim BSI gibt es immer noch nicht die Möglichkeit, sich zu registrieren. Die aktuellsten Informationen kann man an dieser Quelle abgreifen: https://nis2-navigator.de/aktueller-stand-nis2/. Klar ist: Das Gesetz wird kommen und Unternehmen sollten schon jetzt darauf vorbereitet sein. Die festgestellten Mängel sollten daher zeitnah beseitigt/dokumentiert werden. Die Betroffenenprüfung ist bereits seit einiger Zeit unverbindlich beim BSI möglich. Bestenfalls sehen Sie ab März/April 2025 regelmäßig auf den BSI-Webseiten nach, ob Sie sich registrieren können.

Podcast "Wann kommt das Gesetz und was ist zu tun?"

Das müssen Sie tun, bis das Gesetz wirksam ist...

Podcast "Ampel-Aus - und was nun?"

Hat die Auflösung des Bundestages Einfluss auf das geplante Inkrafttreten des NIS2-Umsetzungs-Gesetzes? Hören Sie es in unserem neusten #Podcast:

Hier auch unser Soundtrack zum Thema - mit Epischem KI-Sound und einem Duett aus einer männlichen und weiblichen Stimme:

Workshop Copilot und andere KI

#KI Werkzeuge wie Microsoft #Copilot, Google #Gemini und #ChatGPT können Mitarbeitende produktiv bei ihrer täglichen Arbeit unterstützen. In dieser #Schulung bzw. diesem Workshop erlernen Sie die Voraussetzungen und erarbeiten an Beispielen den Nutzer der KI im geschäftlichen Alltag (siehe auch die Artikel im Blog dazu).

KI: Was macht eigentlich?

Neben der Bildgenerierung eignet sich die #KI (aka. BingChat Enterprise) am Besten für Formulierungen. So wollte ich schon immer wissen, was ich arbeite. Der Prompt "Patrick Bärenfänger von der GWS bei der Arbeit" liefert das folgende Ergebnis:

Patrick Bärenfänger ist ein IT-Security Manager und -Auditor bei der GWS, einem Unternehmen, das IT-Lösungen für den Mittelstand anbietet. Er ist seit über 32 Jahren in der IT-Branche tätig und hat sich auf die Ausbildung und Zertifizierung von Systemkoordinatoren, Lizenz-Audits und IT-Systemprüfungen spezialisiert1. Er ist auch ein Autor von Tech-Nachrichten, einem Blog, in dem er über verschiedene Themen rund um die IT-Sicherheit, Softwareversionen und Veranstaltungen berichtet1.

Bei der Arbeit ist Patrick Bärenfänger verantwortlich für Schulungen für Systemkoordinatoren, in denen er ihnen professionelle Methoden, Werkzeuge und Voraussetzungen vermittelt, um die IT-Sicherheitsaufgaben ortsunabhängig oder delegiert durchführen zu können. Er ist auch an verschiedenen Projekten beteiligt, wie zum Beispiel dem IT Sicherheitstag des Arbeitskreises für IT Management des ZGV Mittelstandverbunds, der im Juni 2022 bei der GWS in Münster stattfand. Dort gab er einen Einblick in die Rolle der Systemkoordinierenden in Zentralen und auf Mitgliederseite und wie sie zur Reduzierung von Schadenereignissen beitragen können3.

Patrick Bärenfänger ist ein Experte in seinem Fachgebiet und ein wertvoller Mitarbeiter bei der GWS. Er ist immer auf dem neuesten Stand der IT-Sicherheitslage und teilt sein Wissen gerne mit anderen. Er ist auch ein begeisterter Blogger, der seine Leser über die neuesten Entwicklungen und Trends in der IT-Welt informiert.

Bing Chat Enterprise mit EU-DSGVO Datenkonformität

Systemkoordinierende - sind Sie zertifiziert?

Mit der gevis Einführung und Migration auf neue Versionen, in die IaaS- oder SaaS-Cloud sind immer Pflichtschulungen zur Ausbildung und Zertifizierung von Systemkoordinierenden - kurz SYSKO - erforderlich. Die folgende Checkliste soll Ihnen erleichtern, Ihren Status zu ermitteln. Zertifizierte Systemkoordinierende können viele vorgeschriebene und wiederkehrende Aufgaben in Eigenverantwortung lösen - ohne dafür einen kostenpflichtigen Vorgang bei uns eröffnen zu müssen. Sie sind die Feuerwehr im eigenen Hause und halten den IT-Betrieb am Laufen.

Ermitteln Sie Ihren Status nach folgender Checkliste:

• A ( ) Bei Einführung von gevis (Version 7 bis einschließlich Version BC 140) habe ich die 2-tägige Sysko-Basis-Schulung absolviert (und die Prüfung abgelegt)
  
  
• B und: ( ) Bei Migration von gevis (Version 7 bis einschließlich Version BC 140) auf gevis ERP | BC oder gevis ERP | SaaS oder gevis ERP | VEO habe ich etwa 6-stündige Sysko Aktualisierungs-Schulung besucht (und die Prüfung abgelegt)
  
  
• C ( ) Wir haben direkt gevis ERP | BC ab Version 15 (Client ausschließlich im Browser) eingeführt und ich habe die habe ich die 2-tägige Sysko-Basis-Schulung absolviert (und die Prüfung abgelegt). Zertifizierte Syskos sind noch noch im Unternehmen
  
  
• D oder: ( ) Bei Einführung von gevis (ERP | SaaS oder ERP | VEO) habe ich die 1-tägige Sysko anywhere SaaS Schulung absolviert (und die Prüfung abgelegt)
  
  
• E ( ) Ursprüngliche SYSKOs haben das Unternehmen verlassen. Neue Mitarbeitende (mindestens 1) haben die 2-tägige Sysko-Basis-Schulung für neue Mitarbeitende absolviert (und die Prüfung abgelegt)

Kreuzen Sie bitte Zutreffendes an. #Wichtig - nur wenn Sie die folgenden Buchstabenkombinationen erhalten, ist Ihr Unternehmen #zertifiziert und auf dem aktuellen Stand der Sysko-Zertifizierungen:

A+B oder C oder D oder/und E

Wenn nicht, melden Sie sich oder anderen Mitarbeitende im Betrieb bitte zu den noch fehlenden Schulungen an. Mehr Details zu den Syskotätigkeiten hier.

Fotos

Ausgetwittert - TwiXit

Weil Sie die Möglichkeit haben, unser Sysko-Blog per RSS (auch für einzelne Interessengebiete) zu verfolgen oder per E-Mail benachrichtigt werden können, wenn wir hier einen neuen Beitrag erfassen, haben wir uns entschieden, die "Twitter syndication" und den damit verbundenen Twitter-Kanal @sysko_news einzustellen.

Zeiterfassungspflicht neu aufgewärmt

Bereits im Mai 2019 wurde vom Europäischen Gerichtshof beschlossen, eine Verpflichtung zur #Zeiterfassung für Unternehmen einzuführen. Im September 2022 stützte das Bundesarbeitsgericht diese Entscheidung, indem zur Zeiterfassungs-Pflicht ein eigenes Urteil aussprach.

Grundsätzlich besteht die Pflicht also schon ab 2019, wurde aber jetzt erst in nationales Recht umgesetzt. Viele von Ihnen setzen Software oder Web-Lösungen (und Stempelterminals) zur Zeiterfassung bereits ein, es gibt aber viele Fälle, insbesondre im KMU (kleine und mittelständische Unternehmen), deren Mitarbeitende noch keine Zeiten erfassen.

Zur Einführung (bzw. generell) gilt: Stimmen Sie die weitere Vorgehensweise mit einem Fachanwalt, Ihrem Datenschutzbeauftragten und - sofern vorhanden - Ihrem Betriebsrat ab.

Die einfachste Methode (sofern die o.g. Bedingungen das erlauben) sind "Stundenzettel", die monatsweise händisch erfasst und dann von der Personalabteilung bzw. den Personalverantwortlichen archiviert werden. Im Zeitalter der Digitalisierung nicht empfehlenswert.

Die (nur) für zertifizierte Syskos kostenlos herunterladbare Excel-Vorlage ermöglicht das Erfassen der Zeiten über ein ganzes Jahr hinweg. Zusätzlich können (müssen aber nicht) Urlaubstage und Gleitzeittage eingetragen werden. Mit Excel-Formeln wird berechnet, wie der Gleitzeitsaldo ist und farblich markiert, wenn gegen gesetzliche Vorgaben verstoßen wird (>10 Stunden etc.). Verwenden Sie dazu bitte dasselbe Kennwort wie für den Zugriff auf Ihre Unterlagen.
Das Plugin bietet Ihnen zusätzlich die Möglichkeit hausinterne Veranstaltungen oder ein eigenes #Desksharing mit Buchungsmöglichkeit für Schreibtische/Arbeitsplätze zu realisieren.

Neu! Jetzt auch als Wordpess Plugin zur Online-Erfassung von Zeiten und Auswertung in Ihrem Intranet. Den Quellcode und den Code-Download finden Sie hier.

Neue MDE-Geräte Almex TC601B

Die aktuelle Generation der #ALMEX #MDE Geräte im Rahmen unserer #Kassenschlager ist das Modell TC-601-B. Wie der Vorgänger zeichnet sich das Gerät durch zertifizierte Schlagfestigkeit und Robustheit aus. Der integrierte Barcode-Scanner ist nun von Honeywell und die Display-Größe wächst auf 6 Zoll.

Highlights sind eine Lade/Dockingstation mit integriertem Ladefach für den Akku oder einen Ersatzakku. Der Akku im Gerät ist wechselbar, die Anschlussart USB Typ C mit separaten Schnelladekontakten für die Dockingstation.

Die Betriebsarten sind wie bisher offline und online, d.h. über die Offline App, die Dynamics365 BC App oder über RDP gegen einen Terminalserver (nur alte BC-Versionen bis BC140)

Datenblätter haben wir hier für Sie bereitgestellt.

Die Apps und die Windows-Datenübertragungsprogramme (MDE-Sync) sind nicht kompatibel mit denen der Vorgänger (Almex Ti/Tx und Sykeye.allegro). Auf einem PC lassen sich aber mehrere MDE Syncs betreiben. Achten Sie dann darauf, dass immer das richtige Programm aufgerufen wird oder verwenden Sie verschiedene Entlade-PCs

Sysko-Hinweise MDE

E-Mail Nachricht bei neuen Beiträgen

Eine weitere Möglichkeit neben den RSS-Kanälen, über neue Aktivitäten in diesem Blog informiert zu werden, ist die E-Mail-Benachrichtigung:

Immer, wenn ein neuer Beitrag erscheint, können Sie eine E-Mail-Benachrichtigung erhalten. Geben Sie dazu Ihre E-Mail-Adresse unten ein. Danach erhalten Sie eine Antwort-E-Mail an die angegebene Adresse. Erst nach Bestätigen der Mailantwort (double opt-in) bekommen Sie die Benachrichtigungen. Die E-Mail-Benachrichtigung ist kostenlos und jederzeit wieder abbestellbar. Details siehe Datenschutzerklärung unter „Newsletter“.

IGEL Firmware Lizenz Änderungen

Die #IGEL Technology GmbH ist ein führender Hersteller von Thin-Clients. Diese wiederum sind eine kostengünstige für Systemkoordinierende benutzerfreundliche Alternative, ein Endgerät mit Linux mit Azure Virtual Desktops, RDS-Terminalservern oder Citrix Xen Desktop zu verwenden. Das Ganze funktioniert am Besten mit UD3-Modellen der LX-Serie. Diese haben genug Grafikleistung und Arbeitsspeicher/Flash um performant mit 2 FHD oder UHD Monitoren die Sitzung darzustellen.

Zu Hardware gehört immer Firmware #Lizenzen, um die Erweiterungen von IGEL im Rahmen einer Software-Maintenance auf dem aktuellen Stand zu halten. Über die sogenannte UMS-Oberfläche können dann ganze Scharen von Endgeräten verwaltet und aktualisiert werden.

Aktiviert man die Firmware nicht, kann das Gerät (bzw. die Firmware) nicht genutzt werden. Verlängert man die Maintenance nicht, muss man bei Veränderungen, die eine Aktualisierung erfordern, die Firmware neu kaufen.
Ein Beispiel: Für die Verwendung als Endgerät für Azure Virtual Desktop muss die Firmware der IGELs auf 11.03 oder neuer aktualisiert werden (In UMS registrierte IGEL: Das Firmware-Upgrade beinhaltet 12 Monate Software-Maintenance und sollte dann verlängert werden).

Veränderte Aktivierung seit 01. Oktober 2021

Kauft man neue Thin-Clients oder muss die Firmware von vorhandenen Geräten aktualisiert/neu gekauft werden, muss man sich seit Oktober im IGEL-Portal registrieren (über Registrieren) und kann dann (nachdem Igel Technologies die bestellten Geräte zugeordnet hat (dauert mindestens 48 Stunden), die neue Geräte-Firmware für die gekauften Geräte aktivieren. Zusätzlich muss die Lizenz-ID aus der UMS-Verwaltungssoftware (Token) in das Aktivierungsportal eingetragen werden.

Bei Fragen wenden Sie sich gern an unseren technischen Vertrieb, Patrick Jablonski, für technische Unterstützung eröffnen Sie einen Support-Vorgang im Extranet.

Stellenbeschreibung für Systemkoordinierende

Begriffsdefinitionen und Verwendung

• Systemkordinator (gn*) – amtliche Stellenbezeichnung, genderneutral.
• Systemkoordinierende – Verwendung dieser Schreibweise im Fließtext/Tutorials.
• SYSKO – Abkürzung bzw. Kurzbezeichnung, genderneutral, taucht auch im Logo SYSKO zertifiziert auf.

Was sind Systemkoordinierende? 

Die GWS hat auf Basis modernster Technologien ein modernes Warenwirtschaftssystem entwickelt. Die vielfältigen technischen Systeme, Bedieneroberflächen und vor allem die programmtechnischen Lösungen stellen immer neue Anforderungen an Ihre Mitarbeiter. 

Systemkoordinierende bekleiden unverzichtbare Funktionen in Ihrem Unternehmen. Er hilft Ihnen und Ihrem Unternehmen, den Informationsfluss zu verbessern und dadurch Kosten zu reduzieren. Der Systemkoordinator kann die in der Informationsverarbeitung anfallenden Anforderungen schnell und professionell realisieren. 

Die Rolle der Systemkoordinierenden beinhaltet die konsequente und permanente Pflege der EDV-Umgebung seines Arbeitgebers. Die Ausbildung und Zertifizierung umfasst zwei Tage und schließt mit einer Prüfung ab. 

Arbeiten der GWS, die im Aufgabenbereich von Systemkoordinierenden liegen, sind immer kostenpflichtig. Die „Rechtlichen Bedingungen“ am Ende dieses Dokuments sind Grundlage und fester Bestandteil dieses Dokuments. Die jeweils aktuelle Version ist im GWS-Extranet unter „Seminare“ zu finden. 

Server in der Cloud: Systemkoordinierende ebenfalls erforderlich 

Auch wenn Ihre Server nicht mehr in Ihren Räumlichkeiten stehen (man nennt das: On-Premises), sondern in Microsoft-Azure Rechenzentren in der #Cloud in Irland (bei Dublin) (auch als Infrastructure as a Service – #IaaS bezeichnet), bleiben die Aufgaben von Systemkoordinierenden erhalten. Lediglich die Werkzeuge und Verknüpfungen können unterschiedlich sein. In der Sysko-Ausbildung lernen Sie, bedarfsgerecht die notwendigen Aufgaben zu meistern. 

Warum besteht die Pflicht zur Ausbildung? 

• Die Pflicht zur Wahrnehmung der Aufgaben ergibt sich durch zahlreiche Gesetze. (Bundesdatenschutzgesetz, Telemediengesetz und weitere Regularien). 
• Wirtschafts- und Verbandsprüfer handeln nach IPW330. Zum Prüfungsumfang gehört auch eine IT-Systemprüfung. 
• Banken fordern eine Dokumentation der IT-Infrastruktur sowie der Maßnahmen zur Aufrechterhaltung des Betriebs für ihre Risikoanalyse nach BASEL II oder Oxley-Savannes und verweigern Kredite bei abschätzbaren Risiken. 
• Versicherungen (z.B. Betriebshaftflicht oder Geschäftsführerversicherung) verweigern die Zahlung mit Verweis auf grobe Fahrlässigkeit, wenn erkennbar ist, dass keine wirksamen Maßnahmen zum Schutz ergriffen wurden.
• Softwarefirmen führen Zivil- und strafrechtliche Maßnahmen durch, wenn die im Unternehmen verwendeten Lizenzen nicht kontrolliert werden. 

Welche Aufgaben haben Systemkoordinierende? 

Die Aufgaben der Systemkoordinierenden, die diese Aufgaben je nach Unternehmensgröße meist in Teilzeit ausüben, gliedern sich in mehrere Bereiche: 

Netzübergabe und Kennwörter 

Bei Übergabe eines Netzwerks von der GWS an den Kunden ist das Netzwerk mit „Auslieferungswerten“ ausgestattet. Außerdem sind die Systeme zunächst mit einem generischen „Passwort ab Werk“ vorbetankt. Systemkoordinierende haben die Aufgabe, nach eigenem Ermessen das Ändern und Aktualisieren der Passwörter vorzunehmen. Da jedes Netz ein Einzelfall ist, sind weitere, nicht dokumentierte Abhängigkeiten möglich. Daher ist es zwingend erforderlich, dass Systemkoordinierende Passwortänderungen zuvor mit seinem Betreuer in der GWS abstimmen. Begleitend zu diesen Selbsthilfe-Maßnahmen kann durch einen Vor-Ort-Einsatz eines GWS-Beraters bei Bedarf ein Sicherheits-Check mit anschließender Aktualisierung erfolgen. 

Reparatur durch Neubetankung 

Unattended installation (auch bekannt unter: Deployment) ist ein Verfahren von Microsoft, um Produkte und Betriebssysteme automatisiert zu installieren. Bei Bedarf können in einem separaten Workshop die Methodik und die Verfahrensweise gemeinsam erörtert werden. Für das Zusammenstellen und Bereitstellen der Datenträger und das ständige Überprüfen seines Handelns bei dieser Installation nach den jeweiligen Lizenz-Bestimmungen der Hersteller sind Systemkoordinierende voll verantwortlich. 

Sicherheitsupdates (Azure Server bzw. On-Prem) 

Microsoft (Windows Betriebssysteme, Office, Serverprodukte wie SQL, Exchange) 

Neusysteme werden von der GWS jeweils mit den wichtigsten Sicherheitsupdates vorinstalliert ausgeliefert. Schon wenige Tage nach Übergabe der Systeme können aber neue Sicherheitslücken bekannt werden. Eine Firewall allein schützt nicht vor Schadprogrammen, die Sicherheitslücken ausnutzen, daher ist eine Aktualisierung der Systeme enorm wichtig! Diese Aktualisierung der Systeme  gehört zu den Pflichten der Systemkoordinierenden. Hierbei lassen sich PC-Systeme über den Dienst „Automatsche Updates“ aktualisieren.  

Die Aktualisierung der Server darf niemals automatisch erfolgen, da ansonsten die Gefahr eines automatischen Neustarts während der Geschäftszeit gegeben ist. Außerdem kann es bei fehlerhaften Updates zum Produktionsstillstand kommen. Das Einspielen der Updates an Servern darf daher nur von Systemkoordinierenden durchgeführt werden, die im Rahmen der Systemkoordinator-Schulung dieses Handwerk ordentlich erlernt haben und wissen, was sie tun. Zum Aktualisieren der Server wird an der Konsole die Windows Update-Seite aufgerufen. Sie bestimmen damit, wann die Server neu gestartet werden und dass zum Zeitpunkt der Updates niemand mehr im System arbeitet. 

Andere Hersteller 

Neben den Microsoft-Produkten werden auch entdeckte Sicherheitslücken in weiteren Standardsoftwareprodukten von den Herstellern geschlossen. Diese Updates müssen zeitnah heruntergeladen und durch Systemkoordinierende installiert werden. Betroffen sind hier im Wesentlichen PCs und Citrix bzw. Terminalserver. Hierzu zählen beispielsweise (sofern im Einsatz): 

• Adobe Acrobat Reader (PDF) – deinstallieren, wenn Chrome für Enterprise 
• Oracle Java Runtime (zur Webseitendarstellung) – wenn möglich, vermeiden – Aktuelle Versionen sind kostenpflichtig
• Adobe Flash Player deinstallieren (wenn noch vorhanden, enthält Sicherheitslücken, ohne Funktion) 
• GPL Ghostscript (für Druckausgabe/E-Mail aus gevis Classic) 
• UltraVNC (Fernwartung) 
• PDF24 (PDF-Dateien aus Anwendungen erstellen) 
• ShareX (Open Source Bildschirm filmen und Screenshots)
• 7-Zip, Filezilla und Notepad++
• Google Chrome für Enterprise (Standardbrowser)
• Microsoft Edge on Chromium Enterprise (Ersatzbrowser, Absicherung)

Updates zur Fehlerbehebung 

Hierbei handelt es sich zwar nicht um Sicherheitsupdates, sondern um Updates, die bekannte und gefundene Fehler beheben. Dazu zählen: Terminalserver/AVD, Treiber, Firmware, Datensicherungs-Software, Antivirus, SQL-Server und Weitere. 

Systemkoordinierende installieren solche Updates nur dann ein, wenn sie zur Lösung eines aufgetretenen und festgestellten Fehlers zwingend notwendig sind. 

Datensicherung (nur On-Premises) 

Bei vollständigem Betrieb in Azure müssen nur noch die SQL-Sicherungen von gevis, s.dok und bi1 kontrolliert werden. Bei Auslieferung On-Premises (und sofern das Produkt erworben wurde) des gevis-Servers ist die Datensicherungssoftware „veeam Backup & Recovery“ in Verbindung mit einem Bandlaufwerk vorkonfiguriert. Im Rahmen der Installation werden durch die GWS Sicherungsaufträge konfiguriert, die täglich die Inhalte aller Server von gevis komplett auf ein Band schreiben kann (gesichert werden können nur solche Server, für die eine Agent-Lizenz des Sicherungsprogramms erworben wurde). Das Vorhalten der Bandsicherungen nach dem Großvater/Vater/Sohn-Prinzip, das Wechseln der Bänder, das Austauschen aller Bandmedien einmal pro Jahr, das wöchentliche Verwenden eines Reinigungsbandes und Austausch, sowie die tägliche Kontrolle der erfolgreichen Datensicherung sind Aufgaben der Systemkoordinierenden. Hierzu zählen insbesondere die Überwachung der durch den Microsoft SQL-Server-Agenten erstellten Sicherungen der Datenbank. 

Zur Gewährleistung der Sicherheit wird die regelmäßige Probe-Rücksicherung von Datenordnern in ein temporäres Verzeichnis empfohlen. Weitere Aufgaben sind die ordnungsgemäße und feuer- und entwendungssichere Lagerung der Bänder, das Bereitstellen von adhoc-Sicherungen und die Erweiterung von Sicherungsjobs.  

Die GWS bietet die Überprüfung von Datensicherungen als Dienstleistung an. Dazu kann auf Bestellung oder im Abonnement monatlich ein Band an die GWS geschickt werden. Im Pauschalpreis ist die Kontrolle der Warenwirtschafts-Datenbanken und ein Report enthalten. Mehr Details im Extranet der GWS. 

Unterbrechungsfreie Stromversorgungen (USVs) (nur On-Premises) 

Prüfen Sie regelmäßig (täglich, beim Wechseln der Datensicherungsbänder) 
a) dass an Ihren USVs die Batterielampe NICHT ROT leuchtet 
b) die Auslastungsanzeige nicht über 80% liegt (max. 4 LEDs leuchten grün) 
c) die Batterieladung bei 100% liegt (5 grüne LEDs) 

Managed | Firewall (Partner: NetGo)

Die Managed | Firewall stellt die 2. Generation einer Firewall-Absicherung dar. Neben dem Zugriffsschutz und dem überwachten Internet-Zugang sind folgende Szenarien zusätzlich abgesichert: 

• Prüfung von Surf- und E-Mail-Verkehr auf Viren und Trojaner und Quarantäne durch Verhaltenserkennung (Datei sperren). 
• Zentrales Management durch die GWS, dezentrale Geräte vor Ort. 
• Integration in Monitoring (Managed | Monitoring). 
• Hochverfügbarkeit (Cluster) optional. 
• Hardware-Austausch alle 4 Jahre in der Miete enthalten. 
• Als Basis verwenden wir eine leistungsfähige Hardware von Barracuda Networks.
• Spezifische Anforderungen wurden angepasst  

Managed vpn Access (Partner: NetGo) 

Wenn Sie keine Managed | Firewall einsetzen, benötigen Sie für Verbundfunktionen, EDI und die Fernwartungsmöglichkeit durch die GWS eine Managed | vpn access Box. 

• Fernwartung und Verbundkommunikation entsprechen Fiducia & GAD IT AG Konzernvorgaben. 

Leitungswege (Zweigstellenanbindung) 

Die Leitungswege werden nach GWS-Konzept durch einen Partner (Carrier) abgebildet, der für alle Komponenten und Verbindungen den Support übernimmt. Hierzu erhält der Kunde eine eigene Durchwahl bei der Anbieter-Hotline. Systemkoordinierende kümmern sich um die primäre Diagnose und unterstützt den Anbieter Support bei der schnellen Behebung von Leitungsfehlern. Die aktuellen Partner sind die ecotel AG und Telekom Deutschland GmbH. 

Virenschutz und Anti-Spyware 

Das Standardprodukt für Antivirus ist Microsoft Defender (für Endpoint, für Business oder für Server). Die Verwaltung erfolgt über das Azure Admincenter durch die Systemkoordinierenden. Dies gilt auch für Antivirus-Lösungen anderer Hersteller, wie GData.
Es ist immer ein lokaler Virenschutz für die Server und Arbeitsplätze vor Ort notwendig. Aufgaben Systemkoordinierender sind, auf allen Systemen im Netzwerk für aktuelle Virus-Signaturen zu sorgen, Virenschutz zu installieren und die Protokolle zu kontrollieren. Der Virenschutz muss so konfiguriert sein, dass regelmäßige Komplettscans der Geräte durchgeführt werden (1x pro Woche, nachts, die PCs bleiben 1x pro Woche dafür an). Arbeitsplätze werden dabei auch auf Befall durch Trojanische Pferde/Würmer untersucht. 

Bei Bedarf können die Kontroll und Administrations-Aufgaben im Rahmen von Managed | Care Packages an die GWS ausgelagert werden.

First Level Support 

Systemkoordinierende sind erste Ansprechpartner der Mitarbeitenden bei IT-Problemen. Dazu gehören das Beheben von Druckerstaus, kleineren Netzwerkstörungen und das Erkennen und Beseitigen von Bedienerfehlern. Gleichwohl sind Systemkoordinierende die Schnittstelle zum Kunden-Service-Center. Schnelle Hilfe ist nur möglich, wenn die übermittelte Diagnose und Problem Beschreibung qualitativ hochwertig ist. 

Die Basisleistung der GWS, ausschließlich wirksam für gevis ERP | BC, umfasst (gevis-Vertrag, §1.5) 

• Fehlerbeseitigung in der Software und der zur Verfügung gestellten Dokumentation.
• Anpassung der Software aufgrund von Gesetzesänderungen.
• Aktualisierung und Veränderung der Ausführung und des Inhaltes der Vertragssoftware. 
• Auslieferung neuer Releases der Software an den Kunden.
• Anpassung und Übersendung der zugehörigen Dokumentation (die Dokumentation wird in elektronischer Form mit den Updates zur Verfügung gestellt) Informationen für den Kunden über Ergänzungen und Weiterentwicklungen der Programme.

Für die anderen GWS-Standardprodukte kann ein modular aufgebauter „Hardwarewartungs- und Softwarepflegevertrag“ abgeschlossen werden. Mehr Informationen im Extranet. 

Dokumentation und Softwarepflege 

gevis ERP | BC

Systemkoordinierende sind verpflichtet, eine neue Version innerhalb von zwölf Monaten nach Erhalt aufzuspielen. Die Pflicht zur Erbringung der beschriebenen Leistungen bezieht sich auf den jeweils neuesten Versions-Stand und den diesem vorhergehenden Versions-Stand. Ein Anspruch auf eine Dokumentation besteht nicht bei jeder Änderung der Software, sondern nur bei wesentlichen Änderungen, die eine neue Instruktion des Anwenders zwingend erforderlich machen.  

Hard- und Software-Inventar 

Im Rahmen der IPW330 Prüfer-Richtlinien ist die Dokumentation der IT-Umgebung gefordert und die Abbildung der Prozesse und Berechtigungen. Diese Aufgaben werden durchgeführt (Systemkoordinierende kennen den internen Ablauf und die Organisation genau). Die GWS kann im Rahmen eines Workshops bzw. Sicherheitschecks beim Erfüllen der Anforderungen unterstützen tätig werden. 

Organisation 

Systemkoordinierende sind verantwortlich für den rechtskonformen Einsatz von Software und die korrekte Lizenzierung. Er bewahrt die Lizenzen an einem sicheren Ort auf. Durch organisatorische Maßnahmen und geeignete Betriebsvereinbarungen wird das Risiko „Störungen durch Benutzer“ verkleinert (Benutzer werden angewiesen, nicht jeden E-Mail-Anhang zu öffnen etc.). Solche Maßnahmen müssen vom Systemkoordinator eingeleitet oder beauftragt werden. 

Systemkoordinierende sind mit exponierten Rechten ausgestattet und muss daher besondere Sorgfalt im Umgang mit den Daten wahren, um nicht mit den Regelungen des Datenschutzgesetzes (BDSG) in Konflikt zu geraten. 

Insbesondere Beachtung verdienen das Erfüllen der Vorgaben aus der Anlage zu §9 BDSG: Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabe-Kontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, Möglichkeit getrennter Datenverarbeitung, Verschlüsselung. 

Systemkoordinierende arbeiten eng mit dem für das Unternehmen vorgeschriebenen Datenschutzbeauftragten zusammen und liefert diesem die nötigen Prüfunterlagen.  

Muster-Stellen-Ausschreibung für Ihre Verwendung

Sie suchen einen Sysko? Schreiben Sie doch eine Stelle nach folgendem Muster aus:

Position: Systemkoordinator (m/w/d)

Abteilung: IT-Support

Berichtet an: IT-Manager oder Geschäftsleitung

Aufgaben:

• Koordination und Verwaltung der IT-Systeme des Unternehmens.
• Unterstützung der Benutzer bei IT-Problemen.
• Installation und Wartung von IT-Hardware und -Software.
• Planung und Durchführung von IT-Projekten.
• Überwachung der IT-Sicherheit.
• Einhaltung von IT-Richtlinien und -Protokollen.

Qualifikationen:

• Abgeschlossene Ausbildung im Bereich IT-Systemadministration oder ähnliches.
• Mindestens 2 Jahre Berufserfahrung im IT-Support.
• Gute Kenntnisse in den gängigen IT-Systemen (Windows, Linux, Netzwerk, etc.).
• Teamfähigkeit und gute Kommunikationsfähigkeiten.
• Problemlösungs- und Analysefähigkeiten.
• Selbstständige Arbeitsweise und Flexibilität.

Rechtliche Bedingungen, Haftungsausschluss

Rechtliche Bedingungen, Haftungssausschluss
Unsere Referate, Artikel, Anleitungen, Datenträger und Downloads sind so produziert, dass Teilnehmende, die das Basisseminar besucht haben, sinnvoll damit umgehen können. Wir formulieren Empfehlungen nach "best practice und bestem Wissen und Gewissen", für die wir keinerlei Haftung übernehmen. Für die Umsetzung der Datensicherheit, die Einhaltung des Datenschutzgesetztes und sonstiger gesetzlicher und betrieblicher Bestimmungen, sowie die Folgen der Installation von Sicherheitsupdates ist das jeweilige Unternehmen (Kunde) allein verantwortlich. Bitte haben Sie Verständnis dafür, dass unsere Mitarbeiter nur Unterstützung für unsere Produkte sicherstellen können und eine detaillierte Unterstützung für Software fremder Hersteller nicht zum Supportangebot gehören. Die Angaben, die auf unseren Webseiten oder in Informationsschriften zur Verfügung gestellt werden, dienen ausschließlich der allgemeinen Information und dienen nicht der Beratung von Kunden im konkreten Einzelfall. Der Autor hat diese Informationen gewissenhaft zusammengestellt, übernimmt jedoch keine Haftung für Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen. Haftungsansprüche gegen den Autor, die sich auf Schäden materieller oder ideeller Art beziehen, welche durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind ausgeschlossen.

Windows-OEM-Automatische Installation

Zielsetzung

Vom Hersteller vorinstallierte #Windows 10 Pro Installationen enthalten vielfach nicht benötigte Software-Beigaben und Demoversionen von beworbener Drittsoftware, sowie zahlreiche ungewünschte Werbe-Apps. Mit diesen Unattended Installationsverfahren wird erreicht, dass der Administrator durch Einstecken eines USB-Datenträgers das System löscht und ein bereinigtes, weitgehend werbefreies Windows mit im Firmennetzwerk benötigten Komponenten erhält.

Das Ganze ist anwendbar auf Windows OEM Activated Fujitsu oder lenovo Rechner mit Windows 10 Pro (jeweils in der aktuellen Halbjahres-Version JJMM), bzw. ab Erscheinen Windows 11 Pro.

Wichtiger Lizenz-Hinweis: Wer einen solchen „Betankungs-Stick“ erstellt und einsetzt, muss vorab sicherstellen, dass er über die benötigten Lizenzen für Betriebssystem und Anwendersoftware verfügt.

Das hier benutzte Verfahren ist KEIN RE-IMAGING, sondern basiert auf einer „Entrümpelung“  der frei herunterladbaren Datenträger aus dem Media Creation Toolkit von Microsoft. Es ist daher mit den Nutzungsbedingungen von Microsoft vereinbar. Im Gegensatz dazu bedeutet „Re-Imaging“: Die Lizenzierung bleibt OEM, es wird aber ein Volumenlizenzdatenträger und –Schlüssel zur Installation verwendet (nur dann zulässig, wenn der Lizenznehmer über einen aktiven eOPEN oder SELECT Vertrag mit aktivem Betriebssystempool verfügt).

Werkzeugkiste für Entwickler der Tankstelle

• Media Creation Toolkit – Website von Microsoft zum Herunterladen der .ISO Betriebssystem-Datenträger
• Deploy-admin-tools.zip – Sammlung von BATCH- und Powershell- Skripten zum „Debloaten“ und Erstellen eines optimierten Installationsdatenträgers (.ISO)
• Treiber und kumlative Updates .MSU (zum Herunterladen aus dem Microsoft Update Katalog)

oder optional

• Windows ADK (Assessment and Deployment Kit) installieren auf Windows 10 Admin-Rechner
• DISM verwenden, um Treiber einzubinden
• WSIM verwenden, um autounattended.xml anzupassen
• ggf. SYSPREP verwenden, wenn ein maschinenspezifisches Image erstellt werden soll, das bereits Software und Tools enthält. Danach mit ImageX eine install.wim aufzeichnen

und optional

• die lenovo vantage app aus dem Microsoft Store installieren und Systemaktualisienurg starten.

Werkzeuge für Mitarbeiter, die betanken und Anleitung zum Erstellen der Sticks

• RUFUS – Kostenlose, quelloffene Software zum Erstellen von startfähigen USB-Sticks aus der oben genannten ISO-Datei.
• vom Admin erstelltes, optimiertes ISO-Image (win10-autoinstall.iso)
• USB-Stick (USB3 empfohlen) mit mindestens 8 GB Speicherkapazität

Stick einstecken in vorhandenen PC, Rufus aufrufen, ISO-Datei in Rufus auswählen, Stick erstellen.

Windows 10 Installation am Beispiel eines lenovo Thinkpad

1. Vom USB-Stick starten (F12 beim Kaltstart des zu betankenden Gerätes), damit Windows installiert werden kann. Direkt nach dem Starten die Leertaste drücken, um das Löschen und Setup zu starten
2. Wenn Installation beendet, den lokalen Administrator mit dem bekannten Kennwort anmelden (lokale Anmeldung am Gerät)
3. Gerätenamen ändern und Gerät in die Domäne bringen (domain join)
4. Weitere Software aus dem Deploy Depot installieren
5. System neu starten und nun als designierter Benutzer anmelden (vorausgesetzt, dieser wurde schon im Active Directory angelegt)
6. Über \\printservername per Doppelklick alle Drucker anklicken, die der Benutzer verwenden soll und einen davon zum Standarddrucker machen. Die Checkbox „Windows verwaltet Standarddrucker automatisch“ rausnehmen.
7. Über den Microsoft Store die „lenovo vantage app“ installieren und Systemaktualisierung ausführen

Datensicherungs-Richtlinien

Bedeutung der Datensicherung

Wie wichtig eine effiziente #Datensicherung ist, merkt man leider erst dann, wenn es schon zu spät ist. Erst mit der entsprechenden Vorsorge und den für den Bedarfsfall angepassten Tools können Sie ruhiger schlafen.

Datenverluste drohen Ihnen z.B. bei:

• Virenbefall
• Hardwareschäden
• Überspannung
• Diebstahl
• Alterung
• Feuer
• Wasser

EDV-Anwendung ohne Datensicherung ist wie Fahren ohne Bremsen!

Gesetzliche Grundlagen

Auszug aus den Verlautbarungen des Institutes der Wirtschaftsprüfer

Datensicherungs- und Auslagerungsverfahren sind Voraussetzungen für die Funktionsfähigkeit der Datenverarbeitung und zudem Voraussetzung zur Sicherung der Vollständigkeit und Verfügbarkeit der Daten und Programme. Sie sind erforderlich, um den Anforderungen nach Lesbarmachung der Daten –auch i. S .e. ordnungsmäßigen Buchführung- gerecht zu werden.

Auszug aus GoDV (Grundsätze ordnungsmäßiger Datenverarbeitung im Rechnungswesen).

Die in der Datenverarbeitung ruhenden Manipulations- und Zerstörungsrisiken hat der Buchführungspflichtige durch geeignete Sicherungsmaßnahmen abzuwehren. Die räumliche und personelle Organisation soll bieten:

• durch Datenbeständeschutz, auch gegen Katastrophenfälle.

Hinweise aus der deutschen Rechtsprechung

In einem Urteil des LG Karlsruhe vom 13.07.1989 (80 101/89) wird auf die Pflicht zur täglichen oder gar häufigere Datensicherung hingewiesen. Wer die gebotene Sorgfalt in eigenen Angelegenheiten nicht beachtet, nimmt etwaige Datenverluste billigend in Kauf und handelt grob fahrlässig.

Grundsätze einer funktionsfähigen und tauglichen Datensicherung

• Alle unternehmensrelevanten und computergespeicherten Daten werden regelmäßig auf externe Medien gesichert.

• Die Daten werden nach jedem abgelaufenen Arbeitstag komplett gesichert (montags bis freitags oder montags bis samstags, ausgenommen Feiertage).

• Für jeden Wochentag gibt es ein anderes externes Medium (z.B. Streamer Band). Die Medien (Bänder) für die letzte Sicherung werden frühestens nach einer Woche wieder überschrieben. Die Medien für die letzte Sicherung einer Woche werden frühestens nach vier Wochen überschrieben.

• Mehrere Medien (Bänder) werden außerhalb des Betriebsgebäudes aufbewahrt.

• Die Vollständigkeit und Lesbarkeit der Medien (Bänder) wird regelmäßig stichprobenweise überprüft.

• Für jede Datensicherung gibt es ein schriftliches Protokoll, welches Auskunft über den Erfolg oder Misserfolg der Datensicherung gibt. Dieses Protokoll wird täglich am Tag nach der Datensicherung geprüft. Die Person, die es prüft, ist in der Lage fehlerhafte bzw. nicht erfolgreiche Datensicherungen zu erkennen.

• Es existiert mindestens eine unternehmenseigene Person, die für die ordnungsgemäße Abwicklung der Datensicherung zuständig ist. Für den Fall von Urlaub oder Krankheit gibt es mindestens eine geschulte Ersatzperson.

Tipps zur täglichen Datensicherung

• Keine Mehrarbeit
  Datensicherungen sollten keine Überstunden kosten- sonst werden sie vergessen.
• Prüfung der Datensicherung
  Prüfen Sie täglich den korrekten Ablauf der Sicherung (gilt für jede Datensicherung). Das BSI empfiehlt regelmäßige Rücksicherungen monatlich. Hierbei werden Daten vom Band restauriert und eine Konsistenzprüfung der Datenbank(en) durchgeführt.
  Die GWS bietet mit s.dat eine Datensicherungs-Bandprüfung zum Festpreis an, die o.g. Dinge prüfungstauglich testiert und zusätzlich die Rücksicherung auf einem anderen Streamer bescheinigt. (siehe „Bestellschein-dasibandcheck“ hier im Portal
• Aufbewahrung der Datensicherungsbänder
  Eine ordnungsgemäße feuer- und entwendungssichere Lagerung der Bänder wird empfohlen. Bei Lagerung in einem Panzerschrank bitte Brandschutz-Datenkassetten verwenden. Auslagerung von mindestens 2 aktuellen Bändern außerhalb des Betriebsgeländes in der Bank oder durch Mitnahme des Systemkoordinators (Aufbewahrung zu Hause) obligatorisch.
• Anzahl der Sicherungsbänder
  Es gibt für jeden Werktag je ein Band in zwei Generationen (gerade und ungerade Kalenderwoche, d.h. bei 5 Werktagen 10 aktive Bänder). Es gibt Ersatzbänder, welche benutzt werden können, wenn festgestellt wird, dass ein Band defekt ist. Dadurch wird vermieden, dass sich eine am Tage nachzuholende Datensicherung verzögert, weil erst ein Band gekauft werden muss. Empfohlen wird zusätzlich eine Wochen-, Monats- und Jahressicherung (sofern die Anforderung besteht, auf gelöschte Daten zuzugreifen, die vor mehr als 14 Tagen gelöscht wurden). Auf eine ordentliche Beschriftung sollte großen Wert gelegt werden (Beschriften Sie die Bänder mit Wochentag/gerade oder ungerade, z.B. „MI ungerade“).
• Reinigung
  Reinigen Sie jede Woche das Datensicherungsgerät mit einem Reinigungsband.
• Austausch der Sicherungsbänder
  Bänder sind Verschleißartikel und die Lebensdauer ist begrenzt. Wechseln Sie alle 12 Monate den kompletten Satz aus.
• Protokolle der Datensicherungsjobs
  Hilfreich für die Überprüfung der Datensicherungsprotokolle, ist die Einrichtung einer E-mail an den Systemkoordinator bei Fehlern. Bitte mit der GWS-Technik die Voraussetzungen abstimmen.
• Verhalten bei Fehlern
  Informieren Sie die GWS. Wir versuchen schnellst möglich zu helfen.

Es ist im Interesse aller Beteiligten, dass eine Funktionskontrolle der Datensicherung stattfindet und protokolliert wird.

Haftungsausschluss

Die Angaben, die in diesem Artikel zur Verfügung gestellt werden, dienen ausschließlich der allgemeinen Information und dienen nicht der Beratung des Kunden im konkreten Einzelfall. Die GWS hat diese Informationen gewissenhaft zusammengestellt, übernimmt jedoch keine Haftung für Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen. Haftungsansprüche gegen die GWS, die sich auf Schäden materieller oder ideeller Art beziehen, welche durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind ausgeschlossen.

Juli Patchday findet trotzdem statt

Obwohl Microsoft letzte Woche wegen der #Print-Nightmare Lücke das kumulative Update eine Woche vor dem regulären Patchday verteilt hat, findet der Juli #Patchday dennoch statt. Bei Windows 10 (Version 21H1/20H2/2004) erhöht sich der Patchlevel auf Build 1110. Da mit diesem Build auch andere, nicht so prominente Sicherheitslücken geschlossen wurden, installieren Sie bitte auch diese regulären Patches in Ihrem dafür 1x im Monat geplanten Wartungsfenster.

Monatliche Updates lebenswichtig

Hafnium - die kritischen #Sicherheitslücken in #Exchange Servern im eigenen Hause - waren erst vor einem Monat. Wie wichtig es ist, möglichst zeitnah zum monatlichen #Patchday (2. Dienstag im Monat, 19:00 Uhr) die Sicherheitsupdates zu installieren, zeigt die aktuelle Statistik:

So hat Microsoft laut eigenen Angaben am gestrigen April #Patchday 2021 rund 2.700 Sicherheitslücken geschlossen. Darunter sind auch einige für Exchange Server 2013, 2016 und 2019. Exchange 2010 ist bereits seit Anfang 2020 aus dem Support heraus. Für Hafnium gab es nur den Notfallpatch im März (außerhalb der Reihe).

Es wurden, wie immer auch Lücken in Windows 10 und Office 2013/16/19 und den Office 365 apps geschlossen.

Erneut Exchange Server 2013 16 19

Die folgenden kumulativen Updates sollten ebenfalls (Stand: 13. April) installiert werden:

Microsoft Exchange Server 2019 Cumulative Update 8
Microsoft Exchange Server 2019 Cumulative Update 9
Microsoft Exchange Server 2016 Cumulative Update 19
Microsoft Exchange Server 2016 Cumulative Update 20
Microsoft Exchange Server 2013 Cumulative Update 23

Handlungsbedarf kontinuierlich

Wer nicht innerhalb von einer Woche nach dem Patchday alle Sicherheitspatches installiert hat, erfüllt nicht einmal den BSI Grundschutz-Standard und relevante Versicherungen können im Schadenfall die Leistung empfindlich kürzen, bei Überschreiten von 10 Tagen sogar verweigern.

Geschützt werden müssen alle Endgeräte, alle Server On-Premises (in Ihren Räumlichkeiten) und Cloud-Server - egal ob Housing oder IaaS. Nur bei Online-Diensten wie Exchange online und Microsoft Teams und den Webkomponenten von Microsoft 365 werden die Updates automatisch bereitgestellt.

Um sich zu schützen sollten Sie:

• 1x pro Monat am Patchday, spätestens 1 Woche danach wichtige und kritische Sicherheitsupdates auf den oben genannten Servern und Endgeräten installieren und in einem Wartungsfenster die Geräte neu starten
• alternativ können Sie Managed | Server bei uns buchen und wir übernehmen die Aufgabe für Sie. So müssen Sie sich nur noch um die Client-Endgeräte kümmern
• Dienste wie ein Exchange Server sollten zugunsten von Microsoft Onlinediensten (Exchange Online oder/und Microsoft 365 Abo) migriert werden (Die Updates für die Office 365 Apps auf den Clients führen Sie aber dennoch aus. Dieser Prozess lässt sich aber weitgehend automatisieren)

Für Fragen nehmen Sie gern mit unserem Cloud-Vertriebs-Team Kontakt auf. Andreas Lübke und Sein Team bieten Ihnen gern die sicheren Produkte an.

OpenAudit Classic unter Azure? Ja

Das Werkzeug #OpenAudit Classic ist ein GPL3 lizensiertes Open-Source Instrument zur Inventarisierung von Hardware, Software, Peripherie und Netzwerk-Komponenten. Es wird auf einem #Windows Server betrieben und zieht sich einmal pro Tag den aktuellen Stand der angeschlossenen und eingeschalteten Geräte. Dazu muss kein Client auf den Endgeräten installiert werden. Die Abfrage erfolgt per WMI oder/und SNMP vom Open-Audit Classic Server aus.

Anforderung von Amts wegen

Verbandsprüfer verlangen nach BSI Grundschutzkatalogen und IDW Prüfungsstandard 330 eine Dokumentation der oben genannten Komponenten einer IT-Umgebung. Diese Aufgabe erfüllt OAClassic weitgehend autark.

Mit dem Umzug oder der Neuinstallation von Servern in der Microsoft Azure Cloud, auch Iaas - Infrastructure as a Service genannt, bleibt die Verpflichtung und Pflege der Server bestehen. Viele Syskos haben die Frage gestellt, ob Open-Audit Classic auch unter Azure auf einem virtuellen Azure Server funktioniert und Inhalte bekommt.

auf Microsoft Azure VMs?

Mit Version 2020.12.30 verwendet Das Inventar-Tool aktuelle .net Framework Runtimes, Apache, MariaDB und PHP8, die von der jeweiligen Community allesamt für die Verwendung unter Azure Windows Servern 2019 und 20H2 angepasst wurden. Die Programmierung (in PHP) wurde ebenfalls an die neuen PHP8 Funktionen angepasst.

Von mir durchgeführte Praxistests belegen, dass Open-Audit Classic auch auf Azure Servern genutzt werden kann.

Wichtige Voraussetzungen

• Azure AD Connect bzw. das VPN zu Azure ist so eingerichtet, dass innerhalb der VPN-Tunnel keine Ports gesperrt sind
• Sowohl die Maschinen im lokalen Netz, als auch die Server in Azure können sich "untereinander und gegenseitig anPINGen und auch die Namensauflösung (DNS) funktioniert
• Die Leitungsbandbreite ist ausreichend (wobei für Open-Audit pro inventarisiertem Gerät im Durchschnitt nur 50 KiloByte als XMLHTTP-Posting übertragen werden - jede Webseite hat heutzutage rund 500 KB und mehr)
• Es sind noch mindestens 2 GB oberhalb der 15% Mindestplatz auf Laufwerk C: des Azure Inventarservers frei
• In der Praxis ist bisher (auch On-Premises) Open-Audit Classic auf dem Archiv-Server (s.dok) installiert. Diese Einordnung gilt auch für die Azure Cloud VMs

Ich möchte Open-Audit einsetzen. Was tun?

Sie können Open-Audit in der Azure-Cloud oder On-Premises (auf einem Server in Ihrem Hause) einsetzen. Nehmen Sie mit mir über das Kontaktformular (oder die gängigen Wege) Kontakt auf und wir installieren gemeinsam per Fernwartung das Werkzeug auf Ihrem Server und nehmen es in Betrieb.

Microsoft 365 / Exchange-online / Azure Admin

Mit der Umstellung von Office, Exchange oder Servern auf die Cloud-Plattform von Microsoft ergeben sich neue bzw. veränderte administrative Aufgaben für den Systemkoordinator. Mit der oben genannten Schulung lernen Sie anhand von Praxisbeispielen die Zusammenhänge kennen und die optimale Art und Weise, die Verfahren zu meistern.

Neugierig? Hier gibt's mehr Details.

E-Rechnung Digitale Signatur integriert

wer#Rechnungen als E-Mail mit PDF-Anhang an Kunden verschickt, hat nach §11 UStG nach wie vor die Verpflichtung, den Nachweis der Echtheit des Rechnungs-Dokuments zu erbringen. Bei Steuerprüfungen von Rechnungsempfängern fordern die Prüfer meist vom Rechnungsaussteller den Nachweis über alle ausgestellten Rechnungen von bis zu 5 Jahren.

Der immer noch komfortabelste Ausweg aus dieser Situation: Rechnungen digital signieren. Der beste Nebeneffekt ist, dass für den Rechnungsempfänger klar der Absender erkennbar ist und man diese Rechnungen leichter von Fake-Rechnungen mit Trojanern unterscheiden kann.

Der Dienst ist ab sofort noch komfortabler, da die Signatur nun in die PDF-Datei integriert wird. Auch der Prüfbericht wird in den E-Mail-Body geschrieben:

Wer selbst überprüfen möchte (bzw. die Steuerprüfer tun das), kann weiterhin das kostenlose SecSigner Programm von Seccommerce nutzen. Vorteil: Es muss nur noch die zu prüfende PDF Datei eingereicht werden und nicht zusätzlich die PKCS7-Datei.

Eine Manipulation der Original PDF-Datei lässt sich damit allein bei Vorhandensein dieser PDF prüfen.

Denksport

Windows 10 neues Startmenü

Im Herbst des Jahres erhält mit dem Windows 10 Update 2009 (das wieder ein großes Update sein wird und quasi das komplette Betriebssystem erneut installiert) ein neues Startmenü. So sieht es aus

Microsoft Teams Fragen und Antworten

hier ist eine Zusammenstellung von Fragen und Antworten (#FAQ) rund um Microsoft #Teams:

Kann Teams Remote (z.B. über Citrix) ausgeführt werden?

Offiziell unterstützt Teams den Remote-Betrieb nicht. Falls Sie Teams dennoch auf einem Terminal Server nutzen wollen, dann empfehlen wir Teams über Google Chrome zu starten. Es könnten Probleme beim Einrichten der Lautsprecher und des Mikrofons auftreten. Bitte beachten Sie, dass für das Arbeiten mit Teams zusätzliche Ressourcen benötigt werden.

Ist Teams eine reine Cloud-Applikation?

Ja, Teams wird ausschließlich in der Cloud betrieben.

Kann ich Dateien gemeinsam bearbeiten?

Dank Office 365 ist es möglich, gleichzeitig an einer Datei (Bsp. Excel-Liste) zu arbeiten. Änderungen werden nahezu in Echtzeit dargestellt. Es werden bis zu 500 Versionen mit jeder Änderung gesichert.

Was ist die Mindestvoraussetzung für das Arbeiten mit Teams?

Um mit Teams zu arbeiten, müssen Sie über eine der folgenden Lizenzen verfügen:

• Microsoft 365 Business Basic/Standard/Premium
• Microsoft 365 E3/5
• Derzeit kann Teams auch als eingeschränkte Test Version bezogen werden (12 Monate kostenlos).

Die Teilnahme an Meetings ist allerdings auch ohne Lizenz möglich. Lediglich der Organisator der Besprechung muss im Besitz einer Lizenz sein.

Wie kann ich die Teams Telefonie mit einer Telefonanlage koppeln?

Hierzu brauchen Sie einen Session Border Controller (SBC), eine Art Router mit Telefoniefunktionen (Hardware). Dieser leitet Rufnummern auf zugewiesene Teams Kontakte um. Nicht alle Telefonanlagen sind mit einem Session Border Controller kompatibel.

Ist eine Videokonferenz auch im Browser möglich?

Ja, Meetings können auch im Browser gehalten werden. (Auch ohne Lizenz). Anrufe sind ebenfalls mit der Web-Applikation möglich, benötigen aber eine Lizenz.

Wie kann ich einen Teams-Termin erstellen?

• Öffnen Sie Outlook.
• Navigieren Sie zu ihrem Kalender.
• Wählen Sie einen gewünschten Zeitpunkt und drücken auf „Neue Teams Besprechung“.
• Nun können Teilnehmer hinzugefügt werden. Es wird ein Link generiert, der automatisch zum Besprechungsraum weiterleitet.

Kann ich im Planner auch Mitarbeiter einbinden, die aktuell nicht im gleichen Team sind?

Nein, die Einbindung ist nur mit Mitarbeitern möglich, die sich im Team befinden, in dem das Planner-Dokument erstellt wurde.

Sehen neue Teammitglieder alte Einträge in den Teams?

Ja, das neue Team Mitglied kann alle Nachrichten bis hin zum Erstell-Zeitpunkt des Teams einsehen.

Was ist der Unterschied zwischen einem Team und einem Kanal?

Ein Team besteht aus mehreren Mitgliedern die zu einer Abteilung, Thema, Aufgabenbereich oder Projekt gehören. In jedem Team können Kanäle erstellt werden. Diese bilden z.B. weitere Unterthemen ab. Dadurch werden Teams strukturiert und Informationen logisch voneinander getrennt.

Kann ich weiterhin mit Skype for Business Nutzern im Kontakt bleiben?

Ja, dies ist möglich. Um einen Skype for Business Nutzer zu kontaktieren, müssen Sie lediglich die Kontaktdaten des Nutzers eingeben und einen privaten Chat mit ihm starten. Skype for Business Nutzer können allerdings nicht in ein Team eingeladen werden.

Wie kann man Bildschirm abwechselnd mit dem Gesprächspartner teilen?

• Fahren Sie mit ihrer Maus in einem Gespräch über das Gesprächs-Fenster. Ein Pop-Up erscheint.
  Um den Bildschirm zu teilen muss der „Bildschirm Teilen Button“ geklickt werden.
• Danach kann ausgewählt werden ob der gesamte Bildschirm übertragen werden soll, oder nur ein bestimmtes Fenster. Sollte der Gesprächsteilnehmer seinen Bildschirminhalt übertragen wollen, muss er genauso vorgehen.

Sind Besprechungsnotizen während der Teams-Sitzung für alle einsehbar und/oder erweitbar?

Besprechungsnotizen sind nur einsehbar wenn der Teilnehmer teil der Organisation ist und über den Teams-Client verfügt.

Steht eine Mute Funktion zur Verfügung?

Sie können ihr Mikrofon jederzeit stumm schalten.

1. Hierzu fahren sie mit Ihrer Maus über das Gesprächs-Fenster. Ein Pop-Up erscheint.
2. Betätigen sie den „Mikrofon Ein-/Stumm schalten“. Bei normalen Mikrofon = Das Mikrofon ist eingeschaltet. Bei durchgestrichenem Mikrofon = Das Mikrofon ist stumm geschaltet.

Welche Vorkehrungen sollte ich vor dem Start einer Besprechung treffen?

• Mikrofon stumm schalten (als stiller Teilnehmer)
• Kamera einschalten, Weichzeichner (Hintergrund) aktivieren.
• Mikrofon stumm schalten (als stiller Teilnehmer)
• Ggf. Vollbildmodus aktivieren.

Ist es möglich Teilnehmer während einer laufenden Besprechung einzuladen?

Ja, das ist möglich. Hierzu klicken sie bitte auf den „Personen“ Button. Eine neue Ansicht klappt sich rechts auf. Im Suchfeld kann man den Namen der Person eingeben. Vorsicht: die Person wird direkt angerufen!

Kann ich Besprechungen Aufzeichnen?

Fernsteuerung übernehmen und übergeben, wie geht das?

Wie sieht es mit den Themen Datenschutz und Sicherheit aus?

• Ihre Daten in Teams werden niemals zu Werbezwecken verwendet.
• Microsoft verfolgt weder die Aktivitäten in einem Teams Meeting noch die Aufmerksamkeit der Teilnehmerinnen und Teilnehmer
• Kundendaten werden nach der Kündigung oder dem Ablauf ihres Abonnements gelöscht.
• Microsoft ergreift strenge Maßnahmen, um sicherzustellen, dass niemand Unbefugtes auf Daten zugreifen kann.
• Nutzer können jederzeit und aus jedem Grund auf ihre eigenen Kundendaten zugreifen.

Microsoft bietet regelmäßige Transparenzberichte über den Transparency Hub an, in denen detailliert darlegt wird, wie auf Datenanfragen Dritter reagiert wurde. Weitere Informationen von Microsoft

IT-Nachrichten to Go ergänzt Angebot

Sie möchten unsere Nachrichten nun auch offline lesen können oder als Newspaper in PDF-Form exportieren und haben keinen PDF-Drucker auf dem Gerät?

#Anleitung: über das Drucker-Symbol auf der Startseite oder in der Einzelansicht eines Beitrags das gelangen Sie in die Druckvorschau. Auf einem Windows PC können Sie auch diese auf den Microsoft Print to PDF Drucker oder PDF24 Creator eine PDF erstellen und diese herunterladen.

Alternativ können Sie über PDF-Offline-Zeitung direkt eine PDF-Datei der neusten 20 Artikel in lesefreundlicher Ansicht exportieren. Die PDF-Datei kann nach dem Herunterladen auch ohne Internet-Verbindung gelesen werden.

Umfrage-Ergebnisse

Die Ergebnisse der bisher durchgeführten, öffentlichen Umfragen können Sie hier sehen - oder Ihre Stimme abgeben:

Alle Terminabstimmungen

[wpdoodlez_stats type="doodlez"]

Schulung - Sysko anywhere SaaS

Sysko anywhere SaaS ist die Systemkoordinatoren Basis-Schulung für alle Kunden mit gevis in der SaaS-Cloud (Software-as-a-service). Bei dieser Betriebsart wird Ihre Warenwirtschaft als Browser-App pro User bereit gestellt. Server, Dienste und Software stehen in der Microsoft Azure Cloud hochverfügbar bereit und müssen nicht mehr von Ihnen administriert werden. Da Sie auch weitere Software einsetzen, und die Endgeräte und Drucker und andere Peripherie (und manchmal auch Windows Server) weiter in Ihren Räumlichkeiten stehen, sind Ihre Aufgaben als Systemkoordinator weniger umfangreich.

Unsere RSS-Kanäle

Sie können die IT-Nachrichten mit einem RSS-Programm (z.B. Microsoft Outlook) oder einer RSS-App empfangen. Mit #RSS empfangen Sie die Nachrichten in der Häufigkeit, wie Ihr Reader sie automatisch abfragt.

1. Fluent Reader, Open-Source Installer oder Portable Version für Windows Desktop und Apple Mac 
2. Feeder für android Smartphones und tablets (einzige werbefreie Open-Source app im Play store aktuell).
3. Free RSS Reader für apple IOS Geräte

Der Aufruf für den BLOG RSS-Feed lautet:

https://tech-nachrichten.de/feed

Ein Feed mit Volltext-HTML-Inhalten der letzten 50 Blog-Beiträge (außer Softwareversionen) kann unter https://tech-nachrichten.de/vollblog aufgerufen werden.

Spezialbeitragstypen wie Downloads, Shop, WPDoodlez und Listen können separat abonniert werden. Die Links dazu sind bei Kategorien, Tags und Produkten mit dem wellenförmigen RSS-Symbol in der Sitemap gekennzeichnet. Klicken Sie das Symbol in der Sitemap an und übertragen den Link in Ihren RSS-Reader.

Weihnachten und Jahreswechsel

Das Jahr neigt sich dem Ende zu und an dieser Stelle wünscht die Redaktion von tech-nachrichten.de Ihnen und Ihren Lieben ein frohes und schönes Weihnachtsfest und einen guten Rutsch ins neue Jahr.
Wir blicken zurück auf ein Jahr, in dem wir zusammen viel erreicht haben. Darauf sind wir stolz.
Für das neue Jahr haben wir uns viel vorgenommen und mit Ihrer Zusammenarbeit werden wir gemeinsam hoffentlich noch mehr erreichen.

Open Audit Hard- und Software Inventar aktualisieren

#OpenAudit Classic ist eine Weiterentwicklung einer quelloffenen (GPLv3) Software zum weitgehend automatisiert ablaufenden, täglichen Inventarisieren von Hard- und Software im eigenen Netzwerk. Es können Windows-Geräte (PC/Notebook/Server) mit Hardware und Software detailliert und andere Netzwerkgeräte per SNMP aufgezeichnet werden. Da es sich um eine Verkehrsdatenerfassung handelt, ist der Einsatz zulässig, dennoch sollte der Personal/Betriebsrat darüber informiert sein. Im Übrigen ist es ohnehin notwendig, dass es eine Organisationsanweisung mit den Mitarbeitern gültig ist, die den dienstlichen Einsatz von Hard- und Software sowie Mobilgeräten regelt. 

Die Software basiert auf einer MySQL-Datenbank und PHP und wird über ein Apache-Web-Frontend dargestellt. Damit der Apache funktioniert, müssen die aktuellen Microsoft Visual C++ Runtimes installiert sein:
https://support.microsoft.com/de-de/help/2977003/the-latest-supported-visual-c-downloads

Den neusten Download von #Open-Audit Classic inklusive Quellcode finden Sie hier:
[ddownload id="3071"]

Mit dem aktuellen Update von Januar 2019 wurde die gesamte Plattform an die aktuellen Produkt-Versionen angepasst und enthält damit wieder alle bekannten Sicherheits-Patches der Produkte. Daher lässt sich die Datenbank und Umgebung von alten Versionen nicht übernehmen. 

Um eine Aktualisierung durchzuführen, müssen folgende Dinge beachtet werden: 

* Sichern Sie auf dem Open-Audit Server die Datei: pc_list_file.txt aus dem Verzeichnis: 
"c:/programme (x86)/xampplite/htdocs/openaudit/scripts" 
* Prüfen Sie, ob die Liste aktuell alle IP-Adressen aller Standorte enthält 
* Stoppen Sie die Dienste "mysql" und "Apache2.2" über die Dienste-Verwaltung 
* Deinstallieren Sie Open-Audit über die Systemsteuerung 
* Entfernen Sie den Programm-Ordner xampplite mit allen Inhalten von c: 
* Installieren Sie das neue Open-Audit über das Installationsprogramm 
* Kopieren Sie die pc_list_file.txt wieder in den o.g. Ordner und überschreiben die Vorlage 
* Importieren Sie in der Aufgabenplanung den Task: 
"c:/programme (x86)/xampplite/htdocs/openaudit/all-tools-scripts/jobsundbatches/Open-Audit PC Inventar taeglich.xml" 
* Starten Sie die Aufgabe mit der rechten Maustaste 
* Nach einigen Minuten sollten die ersten Resultate in der Open-Audit Oberfläche (Desktop-Verknüpfung) zu sehen sein.

Schulungsunterlagen

Die wichtigsten Präsentationen und Dokumente zur Systemkoordinator Schulungsreihe sind hier herunterladbar. Zertifizierte Systemkoordinierende können das Zugangs-Kennwort über das Kontaktformular erfragen.

Tools und nützliche Software

Vorträge

[ddownload_list categories="Schulungsunterlagen"]

Prüfungen als Beitrag in Wordpress anlegen

Mit dem Javascript MCT kann man einfach Multiple Choice Prüfungen erstellen. Dazu zunächst den Generator aufrufen:
/makepruefung und die Prüfung erstellen (oder einen vorhandenen Fragenkatalog mit Parameter ?f-namederpruefung.htm aufrufen).

• "Fragen / Zw-Abl" Den Inhalt der Zwischenablage in einer Textdatei mit Namen f-{seminarkurzname}.htm abspeichern (Die Textdatei sollte Windows CR-LF und UTF-8 formatiert sein, damit die Umlaute richtig erscheinen) und per SFTP Client auf den Wordpress-Webserver in das Verzeichnis /makepruefung hochladen
• "Ausgabe / Zw-Abl" auswählen.
• Einen Neuen Beitrag erstellen und kategorisieren unter "Prüfung" bzw. einen Hashtag namens Prüfung anlegen
• Einen "individuelles HTML" - Block erstellen
• Den Inhalt der Zwischenablage dort hinein kopieren
• Beitrag speichern

Die Prüfung kann nun genutzt werden, Prüfungsergebnisse werden in der Datenbank gespeichert und lassen sich vom Administrator in der Prüfungsauswertung ansehen und grafisch auswerten.

Für die Wordpress Admins ist der Weg einfacher, da aus der "Prüfungsauswertung" heraus sowohl mit makepruefung neue Tests erstellt (und ihre Fragen abgespeichert), als auch vorhandene Tests bearbeitet (vorhandene Fragendatei wird dabei überschrieben) werden können.

• Prüfungsauswertung aufrufen (Prüfungen/Administration), dann Auswahlbox "Neue Prüfung" oder Vorhandene auswählen, dann (Fragen laden). Es öffnet sich der Prüfungsgenerator in neuem Fenster. Hier die Prüfung erstellen.
• "Fragen / Zw-Abl". Fenster zur Prüfungsauswertung wechseln. Den Inhalt der Zwischenablage in das Textfeld, dann "Fragen speichern" drücken. Bei Neuen Prüfungen wird der Dateiname aus dem Seminarkurznamen gebildet.
• Fenster zum Prüfungsgenerator wechseln, "Ausgabe / Zw-Abl" auswählen.
• Einen neuen Beitrag erstellen und kategorisieren unter "Prüfung" bzw. einen Hashtag namens Prüfung anlegen
• Einen "individuelles HTML" - Block erstellen
• Den Inhalt der Zwischenablage dort hinein kopieren
• Beitrag speichern

Skype vs. Skype für Business vs. Teams

Wir haben PCVisit lizensiert, um für alle Fälle gerüstet zu sein. Von Microsoft gibt es allein drei Produkte, um eine Remote-Bildschirm-Übertragung mit gleichzeitigem Audio und Chatoption durchzuführen:

• PCVisit - Der Gastgeber (Host) muss über ausreichende Lizenzen von PCVisit verfügen, um mit Gästen per Bildschirmfreigabe Support zu machen. Die GWS verfügt über diese Lizenzen, daher werden unsere Remote Schulungen derzeit bevorzugt via PCVisit angeboten.
• Microsoft #Teams (Nachfolger von SfB) - erlaubt in der kostenlosen Version keine Bildschirmsteuerung. Diese ist nur mit einem Office 365 Premium Abonnement verfügbar.
• SkypeforBusiness (ehemals Lync) - wird 2021 eingestellt - Beide Seiten müssen Lync (Skype for Business Server) im Einsatz haben. Gäste können mit einem funktionsreduzierten Skype for Business Client oder Webclient teilnehmen, der leider keine Bildschirmfreigabe des Gastes mit Schreibrechten für den Dozenten erlaubt.
• Microsoft Skype (ehemals Skype - dieses Unternehmen hat es erfunden und gehört jetzt Microsoft). Die Skype App ist bei jedem Windows 10 Betriebssystem seit Version 1803 vorinstalliert. Wenn noch ältere Betriebssysteme im Einsatz sind oder wer die Desktop Version lieber mag, kann sich diese auf skype.com herunterladen. Damit lassen sich nach Anlage eines kostenlosen Microsoft Kontos auch Bildschirmsteuerung, Videotelefonie, Chat, Audio-Skype-Anrufe und sogar Konferenzen nutzen: Auszug aus dem Skype-Lizenzvertrag, Kap. 4.1: "Um Zweifel auszuschließen, (a) dürfen IT-Administratoren, die für ein Unternehmen arbeiten, die Skype-Software auf PCs oder andere Geräte herunterladen und auf Geräten installieren, die von Mitarbeitern dieses Unternehmens genutzt werden, und (b) es ist Ihnen erlaubt, die Software [...] am Arbeitsplatz zu nutzen."

Da Teamviewer lizenzpflichtig und teurer ist, sind die Microsoft-Produkte und vorhandene Lizenzprodukte nahe liegend. Für eine Remote Schulung verwenden wir derzeit bevorzugt PCVisit.

Vorbereitung für PCVisit

• Auf der GWS-Startseite im Internet klicken Sie auf "GWS Kunden-Login" oben rechts.
• Klicken Sie auf "Hier PCVisit herunterladen" und führen den PCVisit Gast auf Ihrem Rechner aus
• Der Dozent gibt Ihnen entweder einen Fernwartungs-Code oder Sie erhalten die Einladung mit dem Link und Code per E-Mail. Folgen Sie den Anweisungen
• Geben Sie Ihren Bildschirm frei und beide Teilnehmer können die gewünschten Schulungs-Themen direkt auf Ihrem Rechner ausführen

Vorbereitung für Skype

• Schauen Sie nach, ob in Ihrem Start Menü eine "Skype" Kachel ist.
  • Wenn nicht: Laden Sie Skype for Desktop von den Microsoft Skype Seiten herunter
• Richten Sie sich ein Skype Konto (Microsoft Konto) ein. Verwenden Sie dabei KEINE Firmen-Adresse, sondern Ihre persönliche Adresse. Das ist wichtig, da nur die Nutzung mit einem Nicht-Firmen-Account zulässig ist. Das funktioniert oben rechts auf der Skype Website oder über diesen Link.
• Starten Sie Skype und führen den Einrichtungs-Assistenten durch. Für die Nutzung aller Features inkl. Videotelefonie und Audio eignet sich ein Notebook am Besten. Wenn sie es auf einem PC eingerichtet haben und kein Mikrofon besitzen, erfolgt die "Tonspur" über das Telefonnetz, losgelöst von #Skype.
• Mit einem Testanruf sehen Sie, ob alles funktioniert

Schulung - gevis Classic RTC auf gevis BC kompakt

Der Wechsel von gevis G / R-Linie 8 (NAV Classic) oder gevis RTC 10 (NAV2015-18 und BC120-140) zu gevis ERP | BC (BC20 oder neuer, IaaS / On-Prem) oder gevis ERP | SaaS* / gevis ERP | VEO bringt neue administrative Anforderungen mit sich. In dieser Vertiefungsschulung lernen Sie als Systemkoordinierende die Neuerungen und Aufgaben kennen. Die Schulung findet grundsätzlich remote über Microsoft Teams statt.

Hinweis zu Prüfung und Inhalten: Wenn Sie auf gevis ERP | SaaS bzw. gevis ERP | VEO in der Dynamics365 SaaS Cloud umstellen, sind die Inhalte bedarfsgerecht und unterscheiden sich. Auch ist es empfehlenswert, als Prüfung dann NICHT die o.g. Prüfung zu absolvieren, sondern diese hier:
https://tech-nachrichten.de/pruefung-schulung-classic-saas-kompakt/

Schulung - Microsoft 365 Azure Administration Exchange

Microsoft Exchange online, Microsoft 365 und Microsoft Azure werden über ein Web-Interface in der #Cloud administriert. In dieser Schulung, die als Ergänzungsmodul zur Sysko-Reihe verfügbar ist, lernen Sie das Microsoft Administrationsportal kennen und die Zusammenhänge zwischen Geräten in Ihrem Hause und den Servern in der Cloud. Sie lernen, die Online Komponenten zu administrieren und die damit verbundenen Aufgaben optimal zu erfüllen. Die Inhalte sind individuell auf die Kundenumgebung abgestimmt und werden nur geschult, wenn die Funktion genutzt wird. Remote #Schulung.

Schulung - Windows Unattended Installation

Aktuelle PC-Systeme werden nur noch mit Windows 11 Pro ausgeliefert. Für Systemkoordinierende sind eine einheitliche Administration, für die Anwendenden einheitliches Aussehen und Bedienung sowohl in Terminal-Umgebungen als auch am Endgerät wichtig. Windows 10 wird als Azure Virtual Desktop (Windows 10 Enterprise Multiuser) zwar noch mehrere Jahre mit Sicherheitsupdates versehen, für die Clients enden die Sicherheitsupdates am 15. Oktober 2025. Erlernen Sie in dieser #Schulung mit dem gemeinsamen Erstellen einer optimierten ISO und einem Boot-Datenträger, wie Sie neue und vorhandene PCs und Notebooks mit einer optimierten und werbe-bereinigten Windows 11 Pro Installation neu betanken.

Datensicherungscheck | s.dat

Auch für #Server in der #Azure Cloud fordern die Prüfer und Verbände und der BSI-Grundschutzkatalog das regelmäßige Rücksichern zu proben und zu dokumentieren. Da wir im Azure-Backup keinen Zugriff auf die Sicherungsmedien haben, laden wir die jeweils aktuelle Sicherungskopie Ihrer gevis Produktivdatenbank auf unseren Server herunter und prüfen durch #Rücksicherung, ob Ihre Datenbank sich wiederherstellen lässt. Sie bekommen wie gewohnt ein Testat darüber, das Sie dem Prüfer gegenüber vorzeigen können. Durch den Auftragsverarbeitungs-Vertrag, den Sie mit uns geschlossen haben, ist das auch datenschutz-konform.

verfügbar als monatliches Abo

Erfahren Sie mehr über die Inhalte dieser Dienstleistung. Sie können das Bestellformular mit Leistungsbeschreibung hier herunterladen:
[ddownload id="3154"]

Schulung - gevis Classic auf RTC FULL

#Schulungsarchiv: Der Schritt von Dynamics NAV Classic (bis gevis G8.x) auf Dynamics 365 Business Central definiert aus administrativer Sicht einige neue Anforderungen. Der oben genannte Vertiefungs-Workshop vermittelt Ihnen als Systemkoordinator das Wissen darüber. Remote-Schulung.

Schulung - gevis SQL-Sysko-Wissen individuell - Aufbauschulung

#Schulungsarchiv : Diese #ehemalige-Schulung ist für Kunden konzipiert, die bereits gevis Classic mit einer nativen C/Side-Datenbank im Einsatz haben. Da es kaum noch gevis Classic Kunden mit C/Side Datenbank gibt, dient dieser Eintrag nur zur Dokumentation.

Schulung - gevis und Windows Sysko (Basis)

Die Sysko Basis Pflichtschulung bietet Ihrem IT-Ansprechpartner Einblicke in die Zusammenhänge zwischen der von Ihnen verwendeten IT-Plattform und der Warenwirtschaft. Sie bekommen Tipps und Tricks zur optimalen Bewältigung dieser Aufgaben.

Windows Updates durch die GWS

Eine der monatlichen Sysko-Aufgaben ist das Installieren und Testen der Windows Updates auf allen Servern (physikalische und virtuelle Instanzen). In der Syskoschulung haben Sie gelernt, was für diese Aufgabe zu tun ist. Da die Server neu gestartet werden müssen, lässt sich diese Aufgabe immer nur ausserhalb der Geschäftszeiten durchführen. Neue Gesetzesgrundlagen machen es uns nun möglich, diese Aufgabe komplett für Sie zu übernehmen. 
Mit unserer Dienstleistung "Managed | Server" können Sie die Aufgabe der Windows Updates von Ihrer Liste streichen. Für jeden Server, für den Sie die "Managed" Gebühr zahlen, prüfen wir 1x pro Monat vor der Installation Ihre Datensicherung, installieren die notwendigen Sicherheits-Patches führen einen Neustart im Wartungsfenster durch und prüfen anhand definierter Checkpunkte, ob die Updates fehlerfrei implementiert wurden. Sie erhalten einen Report über die durchgeführten Aufgaben, den Sie Ihrem Prüfer vorlegen können. 

Neben dem Managed Server können Sie auch weitere Aufgaben und Verpflichtungen an uns delegieren. Hierzu zählen: 

* Antivirus - das Prüfen und Aktualisieren Ihrer Kaspersky Installation und ihrer Komponenten, Alarmierung und Reports 
* Office365 - von der automatisierten Verteilung der Office Updates und Aktualisierungen bis hin zur Exchange online Administration 
* Monitoring - Überwachung von Geschäftsprozessen und Hardwaresensoren, Alarmierung und proaktive Aktio0nen 
* Firewall - Next-Generation Firewall aktualisieren und kontrollieren, Gefahrenquellen absichern, VPN-Filialanbindung 

Mehr Details haben wir für Sie auf unserer "Microsite" zusammengestellt: 

Managed | Services

Technische IT-Nachrichten

Tech-nachrichten.de ist die Adresse für Systemkoordinatoren und alle, die es werden möchten und der Nachfolger des „Systemkoordinatoren-Portals“. Hier finden Sie:

• Nachrichten zur IT-Sicherheit und Fragen und Antworten zu Produkten, mit denen ein Systemkoordinator zu tun hat
• Schulungen und Workshops zur Zertifizierung als Systemkoordinator, bekannt als „Sysko-Führerschein“ - mit Anmelde-Möglichkeit
• Prüfungen (Online, Multipe Choice), um den Zertifizierungsstatus Ihrer Schulung zu erlangen
• Schulungsunterlagen zu besuchten Schulungen
• Dokumente und Schaubilder zur technischen Architektur
• aktuelle Versionen zahlreicher Software-Produkte (stets die sicherste, neuste Version einsetzen)
• Workshops zur Ermittlung Ihrer IT-Sicherheit nach BSI Grundschutz und zum Erstellen von Lizenz-Bilanzen

Bei den Werkzeugen stehen Ihnen der beliebte „Kennwort-Generator“ und der „IP-Netzwerk-Rechner“ sowie eine ASCII-Tabelle und der Rechner zur Ermittlung von Download - Zeiten (z. B. für Cloud-Backups) zur Verfügung.

Viele Beiträge und Anleitungen aus dem Sysko-Portal stehen hier zur Verfügung und lassen sich recherchieren. Geben Sie gern Feedback über die Kommentar-Funktion zu den Beiträgen ab. Die Inhalte können Sie auch wieder als RSS-Feed (Rss, Atom 2.0) abonnieren, um automatisch auf dem Laufenden zu bleiben.

Sie können die IT-Nachrichten mit einem RSS-Programm (z.B. Microsoft Outlook) oder einer RSS-App (z.B. Sparse RSS) empfangen. Mit RSS empfangen Sie die Nachrichten in der Häufigkeit, wie Ihr Reader sie automatisch abfragt. 

Newsflow Universal-App für Windows 10 
Feedreader kostenloser RSS-Reader für Windows 7 oder 10 Desktop 
Flym Reader für Google android Smartphones 
Free RSS Reader für apple IOS Geräte

Folgen Sie auch gern @sysko_news auf Twitter : https://twitter.com/sysko_news

Ich wünsche Ihnen viel Freude beim Stöbern in den Artikeln.

Microsoft Tech Summit 2018

Am 21+22. Februar fand die größte technische und Entwickler- Konferenz Europas in der Frankfurter Messe statt. Erstmals ohne Eintrittsgebühren - dafür gab es aber auch nur die reinen Veranstaltungen. Microsoft hatte zahlreiche Redner aus der Zentrale in Redmont nach Frankfurt geflogen und um Mitarbeiter aus München ergänzt.
Kernthemen waren die Microsoft 365 Strategie, IT-Sicherheit, Compliance (GDPR = DS-GVO Datenschutzgesetze) und insbesondere die Veränderungen, die Office mit Erscheinen von Office 2019 mit sich bringt.
Neben den Frontal-Veranstaltungen gab es einige Workshops und Hand-on-Labs, wo man die Verfahren anhand von Übungen selbst durchspielen konnte.

Weitere Vorträge und Videos hat Microsoft öffentlich hier bereitgestellt.

Hier die Fakten zur Frankfurter Veranstaltung:

:J Office 2019 wird es nicht mehr als .MSI Installer geben. Alle Installationen werden über den erweiterten Click2Run Mechanismus erfolgen. Das Office Customization Tool (OCT) entfällt ebenfalls und wird durch die Office Config Webseite ersetzt.

:J Für das Erstellen der XML-Installationsdatei ist momentan in der Beta eine Web-Oberfläche, die alle Einstellungen grafisch klickbar macht. Die Seite https://config.office.com/ wird im Oktober 2018 diese Erweiterungen erhalten. Momentan lassen sich dort die Grundeinstellungen bereits jetzt erzeugen.

:J Office Shared activation funktioniert mit mehr als 5 RDP-Servern, obwohl die Lizenz streng genommen pro User nur 5 Geräte erlaubt. Es dürfen aber nicht mehr als 5 Geräte gleichzeitig von ihm genutzt werden.

:J Visio 2016 funktioniert parallel zu Office365, man kann die C2R-Installation von Visio benutzen, aktiviert Visio aber mit MAK oder KMS key

:J Beim Rechte-Management wurden die Möglichkeiten erweitert, Dokumente inhaltsabhängig vor Versand nach außen zu schützen. E-Mail Verschlüsselung und inhaltsbezogene GPOs sichern, dass keine vertraulichen Inhalte rausgehen. Der Empfänger kann mit einem one time Passwort oder seinem Microsoft-Konto diese Mail öffnen. Attribute verhindern dann, dass optional diese E-Mail gedruckt oder Inhalte per Zwischenablage kopiert werden.

:J Windows-Betriebssysteme können (derzeit nur mit DELL-Hardware, weitere Hersteller folgen kurzfristig) mit dem Windows Autopilot - Bestandteil von Intune - über das Internet fertig konfiguriert werden. Der Hersteller schickt quasi das Gerät Strecke an den Mitarbeiter. Es ist vorinstalliert, so dass Office und Windows bereits startbereit sind. Nach dem Einschalten wird die Custom Configuration anhand der Hardware-ID, die der Unternehmens-Admin vorher vom Hersteller erhalten hat, und einem Nutzerprofil zugeordnet hat, aktiviert.

:J MBR2GPT Tool (BIOS auf UEFI non-destructive). Damit lassen sich erstmals OHNE die Maschine neu zu installieren, Geräte, die sowohl BIOS, als auch UEFI haben, auf UEFI umstellen.

:J Weitere Werkzeuge unterstützen den Administrator auch bei der Bereitstellung von Compliance:
:! Windows Analytics Tools
:! Windows Analytics
:! Office Telemetry & Readiness Toolkit

:J Hello for Business - diese Authentifizierung mit PIN, Fingerprint, Intrarotkamera (je nach Hardware) beinhaltet spezielle Richtlinien für den Firmeneinsatz

:J Advanced Threat Protection (Schutz vor Locky und Co) : Cloudbasiert, auch für Hybrid-Szenarien nutzbar: Komplette Features (ATP) mit E3/E5 Plan, Spam filtering und Malware auch mit Office 365 proplus, Exchange online plan/Hybrid erforderlich, Exchange Standard CALs möglich.

:J GDPR - Cloud app security ist leider noch nicht für die aufpreispflichtige Deutschland Cloud erhältlich, bisher nur für die Rechenzentren in Dublin/Amsterdam. Wer nicht die Anforderung hat, Daten in Deutschland zu hosten, kann also bereits jetzt die Absicherung nutzen. Die EU-Cloud ist technisch betrachtet genau so sicher, wie die Deutschland-Cloud.

:J #DSGVO - Compliance Manager im Office 365 Portal: https://servicetrust.microsoft.com/ enthält Mustertexte

(Letzte Revision: 26.02.2018 12:45:24) (Post ID:422)

Raiffeisen IT-Konferenz 2017 - Syskothemen

gevis Kunden, die Jetreports im Einsatz haben

Was ist ein Systemkoordinator (gn*)

Bewertungs-System für die Website-Artikel eingeführt

Lieferscheine elektronisch unterzeichnen

Rahmenbedingungen (Überblick) in einem Netzwerk

RDP-Verbindungen und Konsolen

n rn
von Geräten mit hoher Auflösung (High DPI): Aktuelle Notebooks und Tablets haben bis zu 4K-Auflösung. Um auf den 12-15 Zoll Displays noch etwas lesen zu können, nutzt man das sog. DPI-Scaling (Größe und Text, Apps und anderen Elementen ändern). Bei einem lenovo Yoga460 mit Full HD Auflösung ist der empfohlene Wert von Microsoft: 150 {21df83c648d7664a50332d1011d27d7940a208310f1f7c79750e5c2a6c82cab0}.rnStellt man den Wert auf 100 {21df83c648d7664a50332d1011d27d7940a208310f1f7c79750e5c2a6c82cab0}, kann man die Schrift auf dem Bildschirm kaum noch lesen.rnBei Verwendung von Remote Desktop Sitzungen orientiert sich die Schriftgröße nicht an der Windows Einstellung und ist daher winzig auf solchen Displays.rnrnLösungsmöglichkeiten:rn* für Remotedesktopverbindung – mit Bordmitteln: Registry-Eintrag setzen und externes Manifest in das system32-Verzeichnis kopieren.rn* für den Remote Desktop Connection Manager von Microsoft (kostenloses Werkzeug): Remote Desktop Settings auf „Full Screen“ stellen (oder aber – um Scrollbars zu vermeiten – auf „Same as Client Area“. In diesem Fall muss aber der Registry key und das Manifest installiert sein. (Post ID:333)n

GWS Apps Einfach, Überall, Informiert

Signatur Pad - Produktstart

GWS holt erneut mehrfach Gold im Microsoft Partnerstatus

n rn
In den vier Kompetenzen: rn“Enterprise Resource Planning“, „Small and Midmarket Cloud Solutions“ , „Windows and Devices“ und „Data Analytics “ konnten wir für 2017 den höchsten Status erreichen. Dazu haben wieder einige unserer Microsoft Certified Professionals Prüfungen bestanden. Wir danken hiermit diesen Mitarbeitern für ihr Engagement. rnrnAuch die Qualifizierungen unserer Microsoft IT-Professionals (MCITP, MCSA) laufen auf Hochtouren, um Sie bei aktuellen Microsoft-Produkten und Diensten mit zertifiziertem Fachwissen unterstützen zu können. (Letzte Revision: 05.02.2017 20:07:15) (Post ID:325)n

Review vom Microsoft Technical Summit

n rn
im Dezember 2016 – die wichtigsten Themen:rn* Keynote Cyber Attacks & Cyber Terrorism: Bedrohungslage und wie man präventiv drauf reagieren kann. Statistik: im Durchschnitt merkt ein Unternehmen erst über 200 Tage nachdem es infiziert ist.rn* Server 2016: Hyper-V-VM jetzt unter Hyper-V möglich (nested)rn* Lizenzmodell Server 2016: immer in 2er-Core-Paketen erhältlich, mindesten 8 davon erforderlich.rn* Nano Server: nur Core, minimale Updates und Patches, z.B. als Mini-Fileserver oder Printserver oder DC virtuell, administrierbar über Servermanager oder Remote-Powershell, leider nur mit Software-Assurance nutzbar!!rn* Container/Docker: quasi ISO-Images, die unter Azure laufen. Beispiel Web-Apprn* Programmierung: Microsoft loves Linux und Macintosh: Werkzeuge VS laufen auf allen Plattformen, über Plugins wird die Zielplattform adressiert (IOS,android, Windows UWP)rn* Desktop App Converter: macht aus einer .net Desktop Anwendung eine UWP Apprn* Sicherheitskonzept in Microsoft Azure: verschiedene Systeme zur Gefahrenerkennung und Mustererkennung enthaltenrn* Deutschland Cloud (Frankfurt, Magdeburg), gemanagt durch T-Systems nun verfügbar. Preise rund 40{a99267192ff426f67ee8546972825ded437b1a10d5b45fea821e3bf80ff9727b} oberhalb der Amsterdam/Dublin Cloud, Technik die Selbe!rn* Intune Device Management: keine großen Neuerungen, es werden ios 10 und android 7 partiell unterstütztrn* Mobilstrategie von Microsoft setzt auf android und IOS, es wird nur noch ein Microsoft Telefon „surface phone“ zum Premium Preis geben, die anderen Geräte werden verschwindenrn* Holo Lens im Einsatz am Beispiel einer Produktvorführung einer Maschine auf einer Messe (mit Cortana Sprachsteuerung) Hololens ist quasi ein Handy von der Rechenleistung mit eingebauter 3D-Optik. Der Betrachter sieht auch den echten Raum, die Brille verdeckt nicht das Sichtfeld wie bei Oculus Rift. (Post ID:322)n

Wichtige Neue Verordnung Datensicherung

n rn
Seit 1.1.2017 müssen laut Grundsätzen zur ordnungsgemäßen Buchführung (GoDB, § 146 Abs. 5 Satz 2 AO) alle betroffenen Daten für die Dauer der Aufbewahrungsfrist (bis zu 10 Jahre) jederzeit verfügbar und elektronisch lesbar sein.rnZum Erfüllen der Forderung ist eine Datensicherung dieser lokalen Daten zwingend erforderlich.rnrnNeben der Pflicht stellt Sich für Sie folgender Nutzen ein:rn* kürzere Wiederanlaufzeiten im Fehlerfall oder bei Diebstahl des Arbeitsplatzesrn* Verfügbarkeit der Daten ohne aufwändige Nacherfassungrn* geringe Anschaffungskosten der Datensicherungs- Hard- und Softwarern* Einfache Überprüfbarkeit der SicherungrnrnBeispiele:rn* Tankstellen-Rechner (Einrichtungsaufwand und GoDB relevante Daten)rn* Scan/Verify Arbeitsplätze (hoher Einrichtungsaufwand der Software)rn* Notfallarbeitsplätze (Einrichtungsaufwand und lokale Kassendatenbank)rn* Notebooks (lokal gespeicherte Daten, Profile und Einstellungen des Benutzers)rn* Systeme für z. B. Lohnverarbeitung und Rechner der Personalabteilung)rnrnAlle diese Daten lassen sich mit einem einheitlichen Verfahren sichern, kontrollieren und wiederherstellen.rnrnSprechen Sie uns bitte gern an. Wir haben die Lösung für Sie. (Letzte Revision: 06.01.2017 15:43:13) (Post ID:321)n

Datensicherung Einmal-Bandprüfung

Seminarzertifikate in neuem Design erhältlich

n rn
und in moderner Darstellung (Post ID:374)n

Sicherheitspaket erhältlich

Kurzbericht vom Microsoft Technical Summit

n rn
(für IT-Professionals und Entwickler). Hier eine Zusammenfassung der besuchten Themen:rnOpening Keynote ? Microsoft Strategien: Neue deutsche Cloud mit Rechenzentren ausschließlich in Frankfurt und Magdeburg, Treuhänder und Betreiber ist T-Systems, Microsoft stellt nur die Software und die Lizenzen und hat physikalisch keinen Zugang zum RZ. Zugriff nur unter Kontrolle des Treuhänders. Vertrag weiterhin mit Microsoft Operations Ireland Ltd. (wie auch bei der bisherigen blauen Cloud mit Office 365 und Azure). AADS ist dann ein Eigenes in Deutschland. Nicht mit anderen Cloudprodukten kombinierbar.rnWindows 10 ? Neue Wege zum Rollout und Update: Inplace Migration empfohlen, da technisch ein Parken von altem Windows in windows.old und Neuinstallation Windows 10 mit nachträglichem Kopieren der Programme, Apps und Daten erfolgt. Commandline Parameter zum Installieren aus einem Network Share heraus. Neuinstallation mit aktiviertem key von Win7/8.1 auf der selben Maschine möglich, aber nicht empfohlen. Treiberprobleme lösen durch Postinstall-NeuerkennungrnDie Nutzung des Windows Store for Business im Unternehmen: Windows Store für Business ist kostenlos, Admin registriert sich und führt über Webportal einen Unternehmens-Store ein. AADS wird genutzt, um Benutzer in den Store zuzufügen. Für den User erscheint der Firmenstore als Register zusätzlich im Store. Nutzung von Onedrive/Consumer Store per Richtline unterbindbar.rnOffice 365 ProPlus & Office 2016 ? Deployment Update: Office Volumenlizenzen (eOpen/SelectPlus) weiterhin als MSI, keine Änderung, Update über Windows-Update und WSUS (ca. 800GB, immer kumulatives Update pro Monat). Retail, Office 365 und Boxlizenzen: Immer Click2run Installer mit MDT2016 als Firmenshare konfigurierbar. Updates werden erst verteilt, wenn der Admin das Firmenshare aktualisiert. BITS zur intelligenten Auslastung der Leitung bei Verteilung möglich.rnVerfügbarkeit für die virtuelle Infrastruktur – Hyper-V, Azure und Veeam ? Better Together: Vorstellung der 3 Möglichkeiten von veeam, Daten in die Cloud zu sichern, incl. Nutzung und Replikation von schmalen Leitungen. Online Backup damit partiell in die Cloud machbar. Basisfunktionalität in der veeam Lizenz enthalten. Surebackup als regelmäßige Rücksicherungstests gegen die Cloud möglich.rnMobil sicher arbeiten mit der Enterprise Mobility Suite: Intune und System Center im Detail, technischer Überblick über die MöglichkeitenrnWas gehen mich Datenschutz & Datensicherheit in der Cloud an? ADV (Auftragsdatenverarbeitung) und Datenlage AMS/DUBLIN in allem ?blauen Clouds?, Patriot Act und Datenlage in USA in der weißen Cloud (Consumer/kostenlose Nutzung). Zusätzlich Deutschland Cloud, s.o.rnClosing Keynote: Podiumsdiskussion mit Experten aus Forschung/Lehre (Prof aus Darmstadt), Medienvertretern von Fachmagazinen, Bloggern und MS-Management mit dem Plenum. Kritische Einwände zum irischen Vertrag mit deutscher Nebenabrede und T-Systems als Firma mit Niederlassung in USA (NSA kann über Rechtshilfeersuchen oder nach US-Klage möglicherweise darauf zugreifen. Start und rechtliches Statement von MS dazu zum Start der Deutschland-Cloud in 1Q2016rnrnOpening keynote Tag 2: Microsoft Manager aus Redmont berichtet über die ?Windows wird persönlicher? Strategie und fertige Module, die über Spracheingabe (Cortana), Touch, Gestenerkennung, Handschrift-Erkennung und Emotion den Menschen ?kennen? Und auf ihn reagieren. Demonstriert das anhand von Beispielen aus der Industrie (Gebäude-Gutachter)rnWas ist neu beim System Center 2016 Virtual Machine Manager: Unterstützung von Windows 10, ansonsten bewährte Oberfläche für große UnternehmenrnWindows 8.1 Mobile für Handhelds: MDE-Geräte sind heute mit Windows CE 6.x -> Umstieg auf Win 8.1 phone für handhelds nicht möglich. Weder Hardware noch Software können übernommen werden. Beispielgerät mit Scanner und IP67 schlagfest: Panasonic Toughpad Handheld. Windows phone erlaubt Kioskmodus, RDP nicht möglich, da keine Keyboard Wedge Lösung am Markt, Scaneingaben landen dann nicht in der Online Session –> Obwohl EOL von Windows CE in 2019 erfolgt, müssen die vorhandenen Geräte so lange wie möglich weiterleben :XrnMobile Device Management – The modern Way: Drei Stufen, mobile Geräte zu administrieren: 1) Office 365 Enterprise Pläne € ? Enthält Richtlinien/Fernlöschmöglichkeit für ios/android/Windows 2) Intune verwaltet auch HW/Software-Inventar und Desktop PCs/WinTablets und man kann eigene Apps verteilen 3) Systemcenter zur Steuerung der Intune-Lösung für große UnternehmenrnSQL Server 2016 ? Das Performance- und Sicherheits-Release: Methoden seitens des SQL Management Studios, um Performance zu beschleunigen, neue Abfragen, BI-Funktionen (auf Basis des Preview ? Version 2016 erscheint erst 2Q 2016)rnOneDrive for Business: Wo stehen wir heute und was erwartet uns morgen? Vergleich Onedrive (privat, weisse Cloud in USA, kein zentrales Management, Fileserver zur Ablage, ONEDRIVE.EXE Synct) und Onedrive für Business (ab Office 365 oder on premise mit Sharepoint, zentrales Management, Sharepoint Bibs als Ablage, GROOVE.EXE synct, mit Office 2016 gleichzeitiges Bearbeiten einer Datei, Universal Links in Mails/Exchange). Windows 10 bringt Universal Sync Tool/App mit, die Sync Tools konsolidieren wird und wo für ein Tool Richtlinien das Private aussperren können. Onedrive for Business hat mehr Einschränkungen wg. Sharepoint (Anzahl Files/Bibliotheken/Ordner). Umgang mit Sync Fehlern.rnExchange Server 2016 – On-Premise und Hybrid: Neuerungen Architektur (flat model, Store und CAS in einem Service zusammengefasst, leichtes Clustering über DAGs, Neue OWA (heisst nun: OIW) Funktionen schon seit 8 Monaten in der Cloud, nun auch on Premise. Office Server ist noch nicht fertig 1Q2016 erwartet (zur Voransicht und Bearbeiten von Word/PPT/XL-Dateien über Browser)rn (Letzte Revision: 19.11.2015 15:32:49) (Post ID:243)n

MDE (skeye.allegro) online

n rn
gegen einen Windows Server 2012R2 Terminalserver: Da die Fenster unter diesem Server etwa 5 Pixel breite Rahmen haben, passt das Bild der MDE online gevis Fenster nicht mehr in das QVGA Display und enthält Scrollbars. Um dies zu vermeiden, muss man pro MDE User die Rahmen auf 1px verkleinern. Dies läßt sich über eine Registrierungseinstellung bewerkstelligen:rnrn[HKEY_CURRENT_USER/Control Panel/Desktop/WindowMetrics]rn“BorderWidth“=“0″rn“PaddedBorderWidth“=“0″rnrnZusätzlich ist es sinnvoll, in der Systemsteuerung der MDE-Users unter „Anzeige“ die Textgröße aller Elemente um 1-2px zu verringern. Damit passt das MDE online Bild wieder ins Fenster. (Post ID:218)n

Windows 10 Freigabe

n rn
Wie auch bei allen anderen bisherigen Produkten, die nicht von der GWS programmiert werden, wird es für Windows 10 und Office 2016 keine Aussage unter der Begrifflichkeit „Freigabe“ geben, sondern eine Darstellung von gesammelten Erfahrungen zu den Produkten. Der Begriff „Freigabe“ hat eine so weitreichende Wirkung, dass nur der Hersteller selbst ihn benutzen kann. Aus Haftungsgründen wird auch hier keine umfassende „Freigabe“ verwendet, sondern lediglich eine Empfehlung.rnrnDerzeit ist Windows 10 im Beta-Stadium. Nach Veröffentlichung am 29.07.2015 haben Sie ein Jahr zeit, sich das kostenlose Upgrade ab Windows 7SP1 Professional für die jeweiligen Rechner Geräte-bezogen zu reservieren.rnrnIn den Monaten nach Veröffentlichung werden die „Early Adopter“ erste Testberichte herausgeben. Auch ich werde in diesem BLOG darüber berichten.rnrnGrundsätzlich gilt: Jede Umgebung ist individuell und muss auf Verträglichkeit und Nebenwirkungen mit Drittprodukten getestet werden. Die Umstellung von Windows 7 Professional oder Windows 8.1 Pro ist im Gegensatz zu Windows xp als Upgrade über die vorhandene Installation möglich. Eine Datensicherung mit Windows Backup ist empfehlenswert vorher. (Letzte Revision: 15.06.2015 11:12:12) (Post ID:208)n

Schulungsangebote

Administratorwerkzeuge für die Remoteverwaltung

n rn
Durch das Projekt mRemoteNG (in der aktuellen Version 1.73 recht stabil und mit vielen nützlichen Features) kommt wieder Bewegung in dieses Thema und man kann zwischen 2 Werkzeugen entscheiden:rn:8 Microsoft Remote Desktop Connection Manager (Direktdownload von Microsoft) – kostenlos, mit Live-Thumbnailvorschau der Serverconsolenrn:) mRemoteNG http://www.mremoteng.org/ (für alle, die noch mRemote Konfigurationsdateien haben, lässt sich mit dieser recht aktuellen Open-Source-Entwicklung die Serverumgebung komfortabel verwalten. Leider gibt es keine Thumbnailvorschau, die alle Server in einem Bild anzeigt. Stattdessen Registerkarten für die einzelnen Server. mRemoteNG unterstützt neben RDP auch HTTP, Telnet, VNC und SSH Verbindungen. Alle Einstellungen werden in einer .XML-Datei gespeichert, die Passwörter darin sind MD5-Hashs und verschlüsselt)rnrn:X mRemote (bitte nicht mehr verwenden, die Entwicklung wurde 2009 eingestellt. Das Produkt hat daher Sicherheitslücken)rnrnSowohl beim RDCman, als auch bei mRemoteNG kann man Gruppen bilden oder einzelne Objekte als Vorlage erstellen, die dann dupliziert wird, um z.B. 20 virtuelle Server nur durch eingeben von IP und Namen anzulegen. (Post ID:150)n

E-Mail-Rechnungen ohne Signatur

Neue Prüfungen zur Syskozertifizierung veröffentlicht

n rn
Dabei wurden einige neue Themen aufgenommen, Fragen modernisiert und dem Umstand Rechnung getragen, dass fast alle gevis Einführungen auf Microsoft SQL-Server als Datenbank basieren. Natürlich gibt es auch für die C/Side Classic Kunden noch eine Prüfung, genauso eine SQL-spezifische Fragenzusammenstellung für all diejenigen, die auf SQL von der nativen Datenbank umsteigen.rnrnDie Prüfungen finden Sie neben Ihrem Teilnehmernamen unter der von Ihnen besuchten Veranstaltung. rnrnAuch die Sysko-Folien wurden mal wieder auf den tagaktuellen Stand gebracht. (Post ID:94)n

gevis und Windows Admin CSide

gevis Plattform für Syskos

Systemkoordinator III

Gevis technische Administration