Im Herbst 2018 (am Oktober-Patchday, also dem 09.10.2018) ist Microsoft Office 2019 auf allen Kanälen erschienen. Office-Long Term Support (Kaufversionen) erschienen bisher alle 3 Jahre. Wenn das so bleibt, erscheint die Nachfolge-Version Office 2022 im Oktober 2021.#FAQ Kategorie: Office (1)
#Windows 10 wird ja alle sechs Monate (bisher kostenlos) durch eine neue Version ersetzt. Dabei sollten die Upgrades an den Rechnern spätestens 18 Monate nach Erscheinen einer neuen Version aktualisiert werden, denn der #Support für ältere Versionen endet nach dieser Zeit. Lediglich Kunden mit der Enterprise Version haben derzeit noch die Möglichkeit (LTSC-Versionen), länger unterstützt zu werden. Wie beim Office wird der #endoflife Zyklus auf fünf Jahre verkürzt.
* Windows 10, version 1511 – October 10, 2017
* Windows 10, version 1607 – April 10, 2018
* Windows 10, version 1703 – October 9, 2018
* Windows 10, version 1709 – April 9, 2019
Prüfen Sie durch Ausführen von „WINVER“, welche Version auf Ihren Computern installiert ist und aktualisieren bei Gelegenheit Windows auf die Version 1709.
:W Um zu lernen, wie Windows neu installiert, aktualisiert und repariert wird (auch offline), bieten wir Ihnen die unten stehende Schulung an, die Sie über die Kachel direkt anfordern können. (Post ID:419)
Weil im BSI-Grundschutz, den jeder erreichen muss und auch im Prüfungsstandard 330 eine Sicherung auf passive Offline-Medien vorgeschrieben ist. Bis heute erfüllen nur Magnetbänder diese Vorgabe.#FAQ Kategorie: Internet (10)
erfordert mindestens Windows 10 bzw. Windows Server 2016 als Betriebsplattform. Auf Server 2012 R2 und 2008 R2, Windows 7 und 8.x soll sich das Produkt nicht mehr installieren lassen.
Zusätzlich entfällt der MSI-Installer. Auch die Kaufversionen werden dann nur noch mit Click-2-Run Installationspaket und der damit verbundenen Update-Methodik (nicht mehr über Windows Update wie bisher) ausgestattet sein.
Die Support-Laufzeit ( #endoflife ) wird von 10 auf 5 Jahre verkürzt.
Am 14. Januar 2020 meint Microsoft, sollen alle Office Versionen (auch Office 365) sogar nur auf aktuellen Server und Client-Betriebssystemen lauffähig sein: Windows 10 Version 1903 und Windows Server 2019 werden dann Mindestvoraussetzungen sein. Sogar die LTSC-Versionen sollen dann nicht mehr unterstützt werden!
Diese Rahmendaten verlautbarte Microsoft in einem offiziellen BLOG-Posting.
Da Office 2019 die Kauf-Variante auf Basis des Entwicklungsstands von Office 365 im Herbst sein wird, hat die Sache noch einen Haken:
Wird tatsächlich verhindert, dass Office 2019 auf älteren Plattformen betrieben werden kann, müsste Microsoft für Office 365 Abonnenten diese Regel außer Kraft setzen. Microsoft kann keinen seiner Abonnenten zwingen, sämtliche 2012R2 Terminalserver mit Office 365 auf die Server 2016-Plattform hochzulizensieren.
Daher ist meine Vermutung (die noch zu beweisen wäre), dass man nur den Support auf den älteren Plattformen einstellt, aber nicht verhindert, dass es auf Terminalservern (mit Shared Activation) unter Server 2012 R2 betrieben werden kann.
Kunden mit Kauflizenzen aus Volumen-Lizenzverträgen (Open, Select plus) mit Software-Assurance würden bei Nachkauf von neuen 2019-Lizenzen durch das Downgrade-Recht weiterhin Office 2016 einsetzen dürfen.
Quelle: Originalartikel Microsoft (Post ID:418)
Lücke in fast allen Browsern. Sowohl im Internet-Explorer, Edge, Firefox und Google Chrome können durch Aufruf einer präparierten Seite Scripts im Hintergrund gestartet werden, die den Rechner extrem verlangsamen. Das im Script gestartete Crypto-Mining (Ihr Rechner errechnet dann Bitcoins für kriminelle Organisationen) kann je nach Browser sogar nach Beenden des sichtbaren Programms im Hintergrund weiterlaufen, da viele Browser, vor allem als App, im Hintergrund weiterlaufen, auch wenn man sie schließt.
Was ist zu tun?
Lediglich der Opera-Browser hat einen eingebauten Mechanismus :J , für Chrome gibt es die Open-Source-Erweiterung „Nocoin“, :J die das Starten solcher Scripts verhindert. Microsoft Edge und IE sind derzeit ungeschützt. Benutzer dieser Browser müssen damit rechnen, dass ihr Rechner missbraucht
und langsam wird.
Da die Scripte in ihrer Wirkung keinen Schaden auf dem PC anrichten (außer dass er langsam wird), haben die meisten Virenscanner Schwierigkeiten, diese Mining Prozesse zu erkennen und zu eliminieren, daher kann das Blockieren nur im Browser selbst stattfinden. (Post ID:417)
Aktuelle Karten für #Discover Media Gen2 und Discover Pro veröffentlicht. Die Downloads sind 13,2 bzw. 26 GB groß. Da der Datenbestand gegenüber dem Discover Media Release von Mai 2017 verkleinert wurde, könnten die ausgepackten Daten nun wieder auf die mit den Fahrzeugen mitgelieferte SD-Karte von 16GB größe passen.
Release-Stand ist 12.12.2017, d.h. Redaktionsschluss war etwa im September. (Post ID:415)
Spectre und Meltdown. Das Bundesamt für Sicherheit in der Informationstechnik beschreibt die Schwachstellen wie folgt:
„Prozessoren verschiedener Hersteller weisen gravierende und schwer zu behebende Sicherheitslücken auf […]. Die gefundenen Schwachstellen können über Angriffsszenarien, die als „Spectre“ oder „Meltdown“ bezeichnet werden, ausgenutzt werden […]. Betroffen sind nahezu alle […] Computer, Smartphones und Tablets aller gängigen Betriebssysteme. Software- und Hardwarehersteller arbeiten an der Bereitstellung von Sicherheitsupdates.“ Originalartikel.
Für viele Szenarien/Geräte gibt es bereits Patches, die aber überprüft und installiert werden müssen.
Um diesen Sicherheitslecks entgegenzuwirken, haben wir drei Möglichkeiten, für die Sie sich entscheiden können.
1. Prüfung der Geräte durch die GWS:
Wir sichten Ihre Umgebung und gleichen ab, welche Geräte eine Aktion erfordern und welchen genauen Umfang das in Anspruch nehmen wird. Für die Prüfung sind ca. 3-4 Stunden notwendig. Der Aufwand zur Behebung kann erst nach der Prüfung geschätzt werden.
2. Kontinuierliche Prüfung durch die GWS Managed Services:
Hierbei übernimmt die GWS unter anderem das Patchmanagement – auch für den Hardwarebereich. Den genauen Umfang der Prüfmechanismen können Sie hier einsehen: Managed | Services.
Möchten Sie mehr zum Thema Managed Services erfahren? Ihre Ansprechpartner sind: Dirk Roß (0251 7000 3856) und Marco Klenner (0251 7000 3032).
3. Prüfung der Geräte durch den Systemkoordinator:
Wir stellen Ihnen Links bereit, mit denen Sie Ihre Umgebung prüfen können und Sie patchen diese in Eigenregie. (Post ID:414)
Von den bisher getesteten android apps ist Sparse RSS mittlerweile veraltet im Design und Funktionalität. Der ebenfalls kostenlose und werbefreie FLYM kann deutlich mehr und die Oberfläche ist fingerfreundlicher zu bedienen. Ein Widget für den Homescreen gibt es auch. Wichtig zu wissen: In den Standard-Einstellungen aktualisiert der Reader nur Feed-Inhalte, die jünger als 2 Tage sind. Möchte man die News von einer Woche angezeigt bekommen, muss man in den Einstellungen von Flym den Aufbewahrungs-Zeitraum erhöhen (z. B. auf eine Woche). (Post ID:413)
führt zu vorzeitigem Microsoft #Patchday. So sind bereits gestern die für 09. Januar 2018 geplanten Sicherheits-Updates für Office und für Windows veröffentlicht worden. Im Microsoft Update Catalog stehen die Downloads zur Verfügung.
Hintergrund ist die Architektur der Intel Prozessoren und wie Programme (und Betriebssystem-Kerne) Speicherbereiche im Prozessor adressieren. Hier ist es Forschern gelungen, Speicherbereiche auszulesen und zu manipulieren („kernel address space layout randomization“, KASLR) :T
;J Die regelmäßige Installation der Windows Updates auf Ihren Servern können Sie mit unserem Produkt „Managed | Server“ durch die GWS durchführen lassen.
:! Die Überprüfung Ihrer #Kaspersky Installation hat damit nun besondere Brisanz vor dem regulären Patchday bekommen. Insbesondere Ihre Außendienstmitarbeitern mit Notebooks/Ultrabooks, die nicht täglich von Ihrem unternehmenseigenen Kaspersky Security Center Updates bekommen, sollten Kaspersky Signaturen über eine Internet-Verbindung aktualisieren! (Post ID:411)
Am 9. Januar: Kaspersky teilt mit: „Dieses Update verursacht Probleme mit unseren B2B Produkten, die zu einem Bluescreen (BSOD) führen.“
Ist der Microsoft Patch installiert, lässt sich auch Kaspersky Version KES10SP2 (10.3.0.6294) nicht mehr ohne den Bluescreen installieren. :T
Wie können Sie diese Bluescreens vermeiden?
* Am 18.12.2017 wurde ein Update über reguläre Datenbankupdates verteilt.
* Prüfen Sie, ob auf all Ihren Rechnern und Servern nach dem 18.12.2017 ein Update durchgeführt wurde.
* Verwenden Sie für Neu-Installationen ausschließlich Pakete, die eine höhere Versio, als die oben genannte enthalten
Wenn Sie lieber die Aufgaben, die Ihren Virenschutz betreffen, an die GWS übertragen möchten, empfehlen wir unser Managed | Antivirus. Mehr Informationen hierzu in untenstehendem Link: (Post ID:410)
Die Fehler wurden beseitigt.
Originalmeldung: BGInfo 4.23 – Das Hintergrund-Informations-Werkzeug, das bei jeder Anmeldung Systeminformationen in den Desktop Hintergrund integriert, ist in Version 4.23 erschienen – und funktioniert nicht! So lassen sich keine vorhandenen .BGI Dateien importieren und auch keine WMI-Aufrufe starten.
Scheinbar hat man das Steuerdatei Format geändert.
Öffnet man eine vorhandene BGI Datei, erscheinen weder eigene (Custom) Abfragen rechts in der Box, noch Farbeinstellungen, noch die gewählten Variablen. Es wird lediglich das Standardlayout angezeigt.
Letzte funktionsfähige Binary ist damit Version 4.22.2. Bitte die Version in 32 Bit einsetzen, da ansonsten keine Informationen, wie Prozessortyp und viele andere Informationen aus der Registry nicht ausgelesen werden. Dort gibt es einen 32- Bit und einen 64 Bit Hive. Alle Infos stehen aber nur beim Zugriff mit 32-Bit zur Verfügung. Das ist vergleichbar mit dem Office, wo auch nur die 32-Bit Version einsetzbar ist. (Letzte Revision: 18.12.2018 14:21:42) (Post ID:407)
Am 31.12.2017 endet auch die letzte Möglichkeit, ein kostenloses Upgrade auf Windows 10 durchzuführen. Bis zuletzt konnte man einen aktivierten Windows 7 Schlüssel eines Rechners noch zur Aktivierung von Windows 10 bei einem Inplace Upgrade verwenden.
Diese letzte Tür wird nun geschlossen, d.h. ab 1.1.2018 muss man Windows 10 Pro kaufen, um einen Windows 7 lizensierten Rechner auf das aktuelle Betriebssystem zu bringen.
Windows 7 ist bekanntlich im Januar 2020 :T ohne Sicherheitsupdates. (Post ID:409)
Während ich bei schwarz/weiß Ausdrucken bisher keine Probleme beim Sumatra hatte, kommen farbige Ausdrucke auf HP- und XEROX Farblaserdruckern und Kopierern nicht korrekt an. Zunächst wird hierfür eine riesige Datenmenge erzeugt, die dann zum Drucker geschickt wird. Am Ende kommt ein Ausdruck aus dem Gerät, der nur Magenta und Cyan-Töne beinhaltet und aussieht, als ob der Toner bei einigen Farben am Ende sei. Druckt man das selbe Dokument mit dem in Google Chrome integrierten PDF-Betrachter, funktioniert alles bestens.
SumatraPDF ist aber wegen des Verzichts auf Schreibrechte in das Dokument und da keine aktiven Inhalte ausgeführt werden, nach wie vor das sicherte PDF-Anzeigeprogramm. Außerdem ist die Anzeige sehr schnell.
Lösungs-Szenario:
* auf allen Servern (nicht auf Terminal/Citrix-Servern) : #SumatraPDF zum Ansehen von PDF-Dateien installieren.
* auf Citrix/Terminalservern und Arbeitsplätzen: über „Einstellungen für Standard-Apps“ oder eine Gruppenrichtlinie die Endung .PDF Google Chrome zuweisen. Mittlerweile ist Google #Chrome auch für 98% aller Internet-Seiten der empfohlene Standard-Browser. Verwenden Sie die Chrome für Business-Version (Standalone Installer), damit Sie auch hier Gruppenrichtlinien einstellen können. (Post ID:408)
Wenn Sie noch Bedarf an #Hardware und Peripherie haben, bestellen Sie bitte bis spätestens 15. Dezember 2017.
Ihre Ansprechpartner sind:
Erhard Hautermann, Tel (0251 / 7000 -3057)
Karl Düsing, Tel (0251 / 7000 – 3042) (Post ID:406)
Systemkoordinatoren konnten gleich drei Vorträge und zwei Themen in der Ausstellung auswählen. Mein Kollege Marco Klenner informierte über die komfortable neue Möglichkeit, die Administration von Office 365 zu delegieren. Jens Morzuch von der Genobit brachte in einem praxisnahen Vortrag die Veränderungen und gestiegenen Risiken bei Verstößen im Rahmen der Rechtwirksamkeit der DS-GVO (Datenschutz-Grundverordnung) auf den Tisch und stellte mit Erschrecken fest, dass viele Firmen noch nicht optimal für die aktuellen Gefahren aufgestellt sind.
Schließlich widmete ich meinen Vortrag den nun vberfügbaren Werkzeugen (Managed|Firewall, Managed|Monitoring, Deutschland-Cloud-Backup, Managed|Mobile Devices, Managed|Server und organisatorische Maßnahmen) mit denen ein Unternehmen heutzutage den Risiken optimal begegnen konnte. Es gab interessante Diskussionen zu den Themen und zahlreiches Feedback.
Fachliche Schwerpunkte der Konferenz waren der Role Taylored Client (gevis 10.3), die damit verbundenen, neuen Möglichkeiten (Dropzone) vom s.dok Archivsystem, Business Intelligence für Profis mit bi1. (Post ID:412)
ALMEX, der Nachfolger von Höft und Wessels gibt das neue, android-basierte „Allegro TI“ #MDE Gerät auf den Markt. Es ist stoß- und schlagfest (rugged device), hat eine USB-C Schnelladebuchse, Dockingmöglichkeit auf der Rückseite, ein 5,2 Zoll Full-HD SuperAMOLED Touch Display.
Das Highlight sind neben der brillianten Bildschirmablesbarkeit ein DUAL Barcode-Scanner, der sowohl per Laserscanner Strichcodes (1D), als auch QR-Matrixcodes (2D) lesen kann. Die Daten werden dann an die Tastaturschnittstelle vom android Betriebssystem übergeben. Die Barcode-Leseeinheit hat zusätzlich eine integrierte Beleuchtung per LED-Licht, so dass auch in dunklen Lager-Ecken Scans erkannt werden können.
In ersten Tests konnte ich eine Akkulaufzeit von über 8 Stunden messen, durch die Schnelladefunktion ist das Gerät aber auch schnell wieder voll geladen.
Zusätzlich stehen ein MicroSD-Steckplatz und ein SIM-Slot zur Verfügung (im Testgerät sogar Dual SIM). Eine 13 MP-Kamera rundet das Bild ab. Neben aktuellster WLAN ac Technologie (dual band) stehen Bluetooth 4.1 und ein NFC Lesegerät zur Verfügung.
Auf der #Raiffeisen-IT-Konferenz konnten sich die Kunden ein erstes Bild von der neuen Hardware machen.
Nun folgen weitere wichtige Tests:
* Übergibt der Scanner die Daten in eine RDP-Sitzung? (wichtig für MDE online)
* Werden die Barcode-Scandaten in ein Browser-Formular übergeben (dann könnte auch der RTC Web-Client auf dem Gerät genutzt werden.
Wenn diese Punkte erfüllt sind, stehen einer MDE online Nutzung keine größeren Hinternisse mehr entgegen. Für die Entwicklung einer android app, die eine komplette Offline-Nutzung erlaubt (ohne WLAN-Infrastruktur) ist der Aufwand auf jeden Fall recht hoch, da diese Software dann komplett neu entwickelt werden müsste.
Die Online Variante (in Verbindung mit der Inventur-Web-App aus dem w.shop) ist auf jeden Fall zukunftsträchtiger.
Ausblick: Weitere Testergebnisse hier im BLOG. Neue WLAN-Access Points zum interessanten Preis mit hervorragender Roaming-Funktion und großer Reichweite in Vorbereitung. (Post ID:404)
