Kategoriebild
weiterlesen  
Sicherheit  

Antivirus Produkte (hier Kaspersky)

und aktuelle Spionagevorwürfe im Überblick. Am Ende ein Fazit, auf das sich jeder selbst ein Urteil bilden möge.

Kaspersky gegen Microsoft – Fall 1 (Juni-August 2017)

Windows – Microsoft wehrt sich gegen Kaspersky-Vorwürfe
21.06.2017 – Kaspersky klagt gegen Microsoft wegen versuchter Vormachtstellung mit dem Defender
http://winfuture.de/news,98191.html

Windows Defender – Kaspersky lässt Vorwürfe fallen
10.08.2017 – die Zugeständnisse von Microsoft reichen aus
https://www.teltarif.de/windows-10-microsoft-kaspersky-sicherheit/news/69618.html

Fall 2 – Anfang Mai 2017: Das FBI meint, Kaspersky arbeite mit dem russischen Geheimdienste zusammen und habe Backdoors in seinen Produkten.
Während man vermutet, dass Microsoft eine Backdoor für den US-Geheimdienst NSA in seinen Produkten hat (dies sei über den Millennium Act vorgeschrieben), hat Kaspersky offensichtlich keine NSA-Tür, da die russische Firma nicht unter amerikanisches Recht fällt.

Kaspersky geht gegen Spionage-Vorwürfe in die Offensive
28. 05 2017 [?] dass Kaspersky seine Technologien im Rahmen von Verträgen mit Behörden offen legt [?], um diese Vorwürfe auszuräumen.
Https://www.borncity.com/blog/2017/05/28/kaspersky-geht-gegen-spionage-vorwrfe-in-die-offensive/

Kaspersky weist Vorwürfe der Kooperation mit dem FSB zurück
19.07.17 Eugene Kaspersky [?] hat inzwischen angeboten, vor dem amerikanischen Kongress auszusagen und den Quelltext [?] offenzulegen.
Http://www.security-insider.de/kaspersky-weist-vorwuerfe-der-kooperation-mit-dem-fsb-zurueck-a-625365/

FBI warnt vor Einsatz von Kaspersky-Software in US-Unternehmen
18.08.2017 Kaspersky weist die Vorwürfe zurück. Es sei extrem enttäuschend, dass die US-Behörde gegen ein ?die Gesetze befolgendes und ethisches? Unternehmen vorgehe [..]. Der Konzern glaubt, dass verärgerte Mitarbeiter diese Geschichten erzählten.
Http://t3n.de/news/fbi-warnung-kaspersky-848541/

Kaspersky will US-Behörden Quellcode offenlegen
17.07.2017 Die Vorwürfe seien haltlose Verschwörungstheorien, der „digitale McCarthyismus? Der USA helfe niemandem
https://www.heise.de/newsticker/meldung/Kaspersky-will-US-Behoerden-Quellcode-offenlegen-3761474.html

Fazit: Objektiv betrachtet dürfte man KEINEM Antivirus-Software-Hersteller vertrauen, denn lokale Interessen der Produzentenländer gibt es bei Allen. (Bitdefender und ESET NOD: Rumänien; F-Secure: Finnland; Panda: Spanien; Trend Micro, Symantec und Microsoft Defender: USA). Selbst Firmen mit Sitz in Deutschland (G-Data) lassen große Teile ihrer Software und die Virus-Signaturen im Ausland produzieren. Die derzeitige Posse ist ein Rosenkrieg der Behörden. Während Kaspersky und Microsoft ihre Streitigkeiten mit Erscheinen des Fall Creators Update im September beseitigt haben, schwelt der Konflikt der Anschuldigungen und Zurückweisungen zwischen amerikanischen und russischen Behörden. Wenn Kaspersky jedoch anbietet, den Quellcode zur Untersuchung zu stellen, sollte meiner Meinung mal eine unabhängige Instanz dies tun, um Zweifel auszuräumen.
Aus technischer Sicht (weil sich das Produkt am Besten mit der gevis ERP | BC Sytemumgebung verträgt, komfortabel zu administrieren ist und mit ATD eine der Besten Erkennungsraten hat, halten wir unsere Empfehlung für Kaspersky weiterhin aufrecht und sehen keine nennenswerten Alternativen für ein anderes Produkt. (Post ID:388)

Kategoriebild
weiterlesen  
Hardware

Firewall der nächsten Generation

Für eine erweiterte Firewall-Absicherung mit proaktiven Schutzmechanismen und erweiterter Inhaltsfilterung bietet die stark erweiterten Funktionsumfang.
Die Leistungsmerkmale der zweiten Generation sind:

– Hochverfügbarkeit durch Clustering
– Hohe und aktuelle Sicherheitsstandards
– Advanced Threat Detection inkl. Sandboxing
– integrierter Antivirenschutz
– Update und Backup-Konzept über die GWS
– Kostenloser Hardware-Austausch nach 4 Jahren
– Globale Verwaltbarkeit durch die GWS
– Nutzung mehrerer Internetleitungen z.B. Kabel + DSL + LTE
– VPN-Anbindung ist nicht an den Provider gebunden
– Monitoring aller Komponenten optional möglich
– Scan von E-Mail
– SSL Interception / Scan von https-Traffic
– WAN-Optimierung für Zweigstellen
– Quality of Service
– URL Filter nach Kategorien
– Kommunikation der GWS-Dienste (s.net/w.shop/Fernwartung/Monitoring/etc.) im Konzept integriert (keine separate Hardware notwendig)
– Begrenzen der Bandbreite für spezifische Dienste – z.B. Zulassen oder Sperren von Youtube Videos oder Facebook Nachrichten (Applikationsebene)
– Geo IP Control (Sperren von Zugriffen von/nach Ländern)

Vorteile mit der GWS
– ein Ansprechpartner bei der GWS für alle Anliegen
– Abstimmung bei Problemen muss nicht unter den Anbietern erfolgen
– qualifizierter Firewallsupport bei GWS
– keine Subunternehmen
– Produkte mit hoher Qualität

Sprechen Sie unsere Spezialisten im Team „Technical Solutions“ an. (Post ID:301)

Kategoriebild
weiterlesen  
Windows

Windows 10 – Mail oder Kalender-App startet nicht mehr

Hier kann die folgende Vorgehensweise helfen:

Drücken Sie die Windows-Taste und X und öffnen Sie das Ausführen-Fenster als Administrator. Geben Sie die folgenden Befehle ein:
a. PowerShell -ExecutionPolicy Unrestricted
b. Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)AppXManifest.xml"}
 (Post ID:386)

Kategoriebild
weiterlesen  
Hardware

Raspberry Pi 2 als RDP-Terminal

Der Raspberry PI ist ein Rechner in der Größe einer Zigarettenschachtel und verfügt über einen ARM-Prozessor und 1 GB RAM.

Im Handel schon ab ca. 40 Euro erhältlich, ist die Hardware eigentlich für das Internet of things geeignet, also als Sensor und Messgerät, um die ermittelten Werte ins Netzwerk oder die Cloud auszuliefern.
Im Projekt gibt es mehrere Betriebssysteme, die unterstützt werden: Primär RASPBIAN (Linux) oder Microsoft Windows 10 IoT Core.

Wer plant, den PI als Thin Client (RDP-Client) einzusetzen, für den scheidet Windows IoT aus, weil es von Micsosoft noch keinen Client für diese GUI-lose Plattform gibt. Installiert man das RASPBIAN auf einer MicroSD-Karte, funktionieren die meisten RDP-Clients nicht mit aktuellen Servern, ohne dass man sie selbst komipilert. Es gibt einen Client, der funktioniert: REMMINA. Getestet gegen einen Windows Server 2012 R2 ließ sich mit Standard RDP Einstellungen eine Verbindung aufbauen.

Die Arbeit mit dem Lowcost-Thinclient ist allerdings recht zögerlich: Der Neustart dauert rund 1-2 Minuten, der Start der RDP-Verbindung nochmal 20 Sekunden. Im RDP-Fenster werden schnell gescrollte Bilder ziemlich verzögert dargestellt (Rolladen-Effekt), da ja kein eigener Grafikchip vorhanden im Gerät ist und auch nicht genügend Shared-RAM der Grafik zugewiesen werden kann.
Im Test hatte ich das Gerät an einem 22 Zoll FHD-Monitor per DVI angeschlossen.
Zusätzlich fällt auf, dass der RDP-Client keine ClearType-Fonts abbildet und kein High DPI-scaling unterstützt. Daher ist die Ansicht für die Augen eher unfreundlich und die Lesbarkeit der Schriften geringer als bei herkömmlichen Linux-basierten Thin Clients.

Fazit:
+ geringer Kaufpreis (ca. 40 ? Zzgl. MicroSDHC Karte 32 GB Klasse 10)
+ leise, da Lüfterlos
– nur HDMI Grafik ohne eigenen Grafikchip – keine 2 Bildschirme möglich
– zusätzlich zu wenig Arbeitsspeicher für Grafikdarstellung in Full HD oder größer
– Bei FULL-HD-Auflösung verzögerte Bildschirmdarstellung
– kein Font-Scaling unter RDP

Von einem Einsatz als Thin Client für RDP-Sitzungen und die Arbeit mit Windows Programmen wie Office oder einer Warenwirtschaft mit grafischer Oberfläche kann daher aus meiner Sicht nur abgeraten werden. Das für den Einsatzzweck produzierte Geräte ab dem fünffachen Preis eines PI beginnen, hat demnach seine Berechtigung. Für Power-User raten wir aber auch bei diesen Geräten (z.B. von der Firma IGEL) von den Einstiegsmodellen ab. (Post ID:385)

Kategoriebild
weiterlesen  
Windows

Screenshots Windows 10 Version 1703

hat im INK-Arbeitsbereich eine APP, die deutlich besser als das alte Snipping-Tool ist: „Bildschirmskizze“ heisst die gewünschte Funktion. Mit Windows-W und Klick auf „Bildschirmskizze“ wird ein Foto vom Bildschirm gemacht, das direkt nachbearbeitet werden kann (Textmarkern, Malstift, Lineal, Beschneiden). Das Ergebnis kann mit einem weiteren Mausklick gespeichert, kopiert oder geteilt werden.

Wer es komfortabler mag (Screenshot mit einem Tastendruck im Ordner) und auch bei Bedarf MP4-Videos von seinen Aktionen (Leervideos) aufzeichnen möchte, ist mit der Open-Source-Lösung ShareX am Besten bedient.

Das Snipping-Tool hat damit seit der März 2017 Version von Windows ausgedient. (Post ID:384)

Kategoriebild
weiterlesen  
Windows  

Microsoft Updates auf Servern

wichtige Hinweise: Heute ist mal wieder „Patchday“ bei Microsoft. Gemäß Sysko-Schulungsunterlagen werden nur wichtige und kritische Updates empfohlen. Das Ganze auch auch nur für die Windows Server Betriebssysteme (und auf Terminal-Servern mit zusätzlich die Office-Sicherheitsupdates). Wer Office 365 einsetzt, dem sei für die administrative Deployfreigabe des Click-to-Run-Installers der „Current-Branch“ empfohlen.

Es ist grundsätzlich davon abzuraten, auch andere Updates auf den Servern zu installieren, da mit Nebenwirkungen zu rechnen ist.

Auch Service-Packs vom SQL-Server oder andere Updates dieses Produktes sollten nur dann installiert werden, wenn (z. B. ein Inplace-Upgrade auf eine erforderliche neue Version) dies unbedingt erforderlich ist.

Wenn Sie die Aufgabe der Windows-Updates auf Ihren Servern an die GWS delegieren möchten, können Sie unsere „Managed Services“ beauftragen. Mehr Informationen auf unserer Website:

Managed Services (Post ID:383)

Kategoriebild
weiterlesen  
Office  

Office 2007 Support-Ende

2007 erhält nur noch rund 2 Monate lang Sicherheits-Updates. Da Office 2016 die letzte Kaufversion der Bürosoftware sein wird, ist es zukunftssicher, jetzt das Lizenzmodell auf Miete umzustellen.
Vorteile:
Office 365 wird nicht nach Geräten, sondern nach Benutzern lizensiert. Mit der Monatsgebühr darf der Benutzer Office und den Cloudspeicher (Onedrive for Business) auf bis zu 5 PCs, Tablets und Smartphones, die ihm im Anlagevermögen zugeordnet sind, einsetzen.
Einsetzen lassen sich sowohl lokal installierte Desktop-Version, als auch die Windows, IOS und android apps. Außerdem ist die Aktualisierung der Office-Komponenten im Netzwerk für den Administrator viel einfacher und die Updates (Click to Run) erfordern keinen Neustart. Über einen administrativen Task wird täglich die Distributions-Freigabe aktualisiert und die Clients und Terminalserver ziehen sich von dort die Updates.
Die Investition muss nicht aktiviert und über 5 Jahre abgeschrieben werden, sondern kann sofort geltend gemacht werden.
Dank „Shared Activation“ ist die Nutzung ab dem Proplus Plan lokal und auf den Terminalservern/Citrix nutzbar.
Lassen Sie sich jetzt Office 365 anbieten. Bei uns ist im Mietpreis bereits der Managed Service enthalten. Ihr Ansprechpartner ist Dirk Roß (0251) 7000-3997. (Post ID:382)

Kategoriebild
weiterlesen  
Mobile

MDE-Gerät (Windows CE)

Software bekommt keine Verbindung. Es kann vorkommen, dass das WMDC (Windows Mobile Device Center) unter Windows 10 den Dienst verweigert. Dadurch bekommt die MDESYNC Software keine Verbindung zum Endgerät.

Abhilfe schafft die folgende Lösung:
1) WMDC Update von Microsoft herunterladen und installieren, ggf. vorher die Software deinstallieren:
https://www.microsoft.com/de-DE/download/details.aspx?id=3182
2) Windows Dienste über die Systemsteuerung aufrufen, Dienst „Windows Mobile 2003-basierte Gerätekonnektivität“. Doppelklickfür die Eigenschaften. Registerkarte „Anmelden“ und wähle „Lokales Systemkonto“ als Anmeldemodus aktivieren.
Nach einem Neustart des Rechners oder Dienstes baut WMDC wieder eine Verbindung über die Dockingstation auf. (Post ID:379)

Kategoriebild
weiterlesen  
Hardware

Hochwertig, innovativ für starke Entscheidungen

Profi-Werkzeuge für die Geschäftsleitung: unterwegs und im Büro mit einem Gerät produktiv sein.

* Die professionelle Leitung eines Unternehmens verlangt auch vielseitige, schnelle und leistungsfähige
* Mobilität ist ein wichtiges Thema, der sichere Zugriff auf Firmendaten von unterwegs unverzichtbar
* die Einsatzmöglichkeit im Büro mit großem Bildschirm und unterwegs bzw. zuhause gehört dazu
* Ein Gerät für verschiedene Aufgaben (Analyse, Auswertungen, Präsentationen, Touch)
* Die Nutzung muss einfach und die Außenwirkung gegenüber Kunden überzeugen
* Wählen Sie das Gerät aus, das Ihren Anforderungen entspricht.

Interesse geweckt? Dann klicken Sie bitte hier für mehr Details und erfahren mehr über die beiden Spitzenreiter für den optimalen Einsatz-Zweck eines Geschäftsführers.

Vergleichen Sie und holen sich das Beste mit dem größten Nutzen und zugleich bestem Preis-/Leistungsverhältnis. (Post ID:351)

Kategoriebild
weiterlesen  
Software

Libreoffice unbeaufsichtigte Installation

Die quelloffenene Office-Variante im Stil von Office 2003 braucht für ihre Programme zum Starten rund 10x so lange wie Komponenten vom Microsoft Office. Das liegt daran, dass als Standard-Installation rund 186 Sprachen für die GUI und ebensoviele für die Wörterbücher mitinstalliert und Teile davon geladen werden. Wer die Installation (und damit den Start) beschleunigen wollte, musste alle nicht benötigte Komponenten und Sprachen einzeln im Installationsskript auflisten.

Es funktioniert aber auch anders herum (getestet mit Version 5.4.3.1): Man listet im Parameter ADDLOCAL nur die Komponenten und Sprache(n), die man benötigt. Der REMOVE Parameter bleibt ungefüllt.

Beispielskript hier:

msiexec /i libreoffice5_x64.msi /qb- PRODUCTLANGUAGE=1031 LANGUAGE=1031 /norestart
CREATEDESKTOPLINK=0 VC_REDIST=0 REGISTER_NO_MSO_TYPES=1 REGISTER_ALL_MSO_TYPES=0
RebootYesNo=No ISCHECKFORPRODUCTUPDATES=0 QUICKSTART=0 UI_LANGS=de
ADDLOCAL=gm_Root,gm_r_Ure_Hidden,gm_r_Fonts_Ooo_Hidden,gm_r_Files_Images,gm_r_Brand,
gm_p_Base,gm_p_Calc,gm_p_Draw,gm_p_Impress,gm_p_Math,gm_p_Wrt,gm_Prg,gm_Oo_Linguistic,
gm_o_Grfflt,gm_Helppack_r_de,gm_Langpack_r_de,gm_r_ex_Dictionary_De

Die Usereinstellungen müssen dann unter %appdata%/libreofficed/user/4 abgelegt werden. (Post ID:359)

Kategoriebild
weiterlesen  
Sicherheit  

Erpressungs-Trojaner nehmen nun auch die PDF-Datei als Einstieg

Damit bieten sämtliche Reader (z.B. Adobe Acrobat Reader oder Foxit PDF Reader oder PDF Exchange Viewer) ein erhöhtes Gefährdungs-Potential. Diese Reader führen innerhalb der PDF Javascript aus und lassen es zu, z.B. eine Word-Datei in das PDF einzubetten. Das ist weder sinnvoll, noch PDF Standard, funktioniert aber im Reader von Adobe.
Hierzu muss immer noch ein Benutzer eine Sicherheitswarnung bestätigen und in der Lage sein, in Word Makros zu nutzen. Dies stellt aber in der freien Wildbahn, wenn der Anhang beim Adressaten Interesse weckt, kein Hindernis dar. Klick, Klick und JAFF (so heisst der aktuelle Wurm) verschlüsselt alle Dateien im Zugriff des Benutzers.

Sicher ist (das hat etwas mit dem Konzept dieses Betrachters zu tun, nur PDF-Inhalte darzustellen und keine eingebetteten Programme auszuführen) wer – den quelloffenen schlanken PDF-Betrachter – einsetzt. Öffnet man eine PDF-Datei damit, werden die eingebetteten Objekte nicht angezeigt oder auch nicht ausgeführt. Leider muss man auf den Komfort, Formulare online auszufüllen, dann verzichten. Benötigt man diese Funktion, kann man aber hierfür das ebenfalls quelloffene MUPDF einsetzen. Damit lassen sich Formulare ausfüllen und abspeichern. Eine Code-Ausführung wird ebenso verhindert. Im ganzen nicht so komfortabel, aber deutlich sicherer und schlanker als die Software von Adobe. :X

Die GWS Managed | Firewall prüft, ob es sich inhaltlich um eine PDF-Datei handelt und ob bekannte Viren enthalten sind, nicht aber, ob darin Word-Objekte eingebettet sind. Auf Anfrage kann jede PDF-Datei der „Advanced Thread-Detection“ unterzogen werden. Da der Prüfprozess die Zustellung der E-Mails aber um rund 30 Minuten verzögert und viele Kunden PDF-Anhänge in Echtzeit empfangen möchten, ist diese Möglichkeit weitgehend nicht aktiviert. (Post ID:353)

Kategoriebild
weiterlesen  
Office  

Office 365 – End of life and support

für die Version auf Basis Office 2013. Offiziell schon seit Ende Februar leistet Microsoft keinen Support mehr für Kunden mit aktuellem Office 365 Abonnement, die noch auf Office 2013 aufsetzen. Auch lassen sich keine Installationsdateien mehr herunterladen. Bekanntlich ist es möglich, im Rahmen des Office 365 Abonnements immer die aktuelle Version einzusetzen. Empfohlen ist hierbei der sog. „Current Branch“, der zeitnah auftretende Fehler behebt und dennoch „nicht zu frisch“ ist.

Mit dem Deployment Kit lässt sich im Firmen-Netzwerk eine „Verteil-Freigabe“ einrichten, die einmal pro Monat aktualisiert wird und wo die angeschlossenen Clients/Server die Updates beziehen. Für das Ausrollen der Office-Aktualisierung können Sie als Systemkoordinator den Zeitpunkt der regulären Updates nutzen. Alternativ können Sie die Aufgabe der Upates mit dem Managed | Office 365 Paket an uns delegieren.

Stellen Sie bitte sicher, dass Sie für Ihr 365 Abonnement Office 2016 (Version 16.x) einsetzen und Ihre Installation #Click-to-Run basiert ist (unter Diensten ist dann der „Microsoft Office Click-to-run“ Dienst zu sehen).
Für Terminalserver ist das Recht, eine Volumen-Lizenz zu installieren und das Re-Imaging-Recht für Office 365 unter RDP zu nutzen, ebenfalls nicht mehr gültig. Die Nutzung in Terminal-Umgebungen ist nur mit der „Shared Activation Methode“ zulässig. Sollten Sie noch auf dieses Lizenzmodell setzen, müssen Sie ohnehin das aktuelle Verfahren neu installieren. Spätestens bei einer (in letzter Zeit häufig stattfindenden) Microsoft Lizenzprüfung gibt es sonst Ärger. (Post ID:357)

Kategoriebild
weiterlesen  
Windows

Windows Creators-Upgrade und Kaspersky

Viele von Ihnen, die Windows 10 Pro einsetzen, wird derzeit von Microsoft als Windows Update Meldung angeboten, kostenlos auf das Creators-Upgrade zu aktualisieren.
Eine gute Nachricht hierzu: Kaspersky hat mittlerweile einen Build von Kaspersky Endpoint Security freigegeben, der mit der aktuellen Windows 10 Version 15063 zusammen arbeitet:

Die Windows 10 Clients müssen auf KES Version 10.3.0.6294 aktualisiert sein, bevor das Upgrade angestoßen wird. Ansonsten wird zwar nicht gleich (wie beim ersten Upgrade 2016) der Virenschutz unwirksam, es könnten aber Nebenwirkungen auftreten. Daher ist es immer empfehlenswert, auf die Freigabe durch den Hersteller zu warten.

Das Creators-Upgrade ansonsten eine Empfehlung wert, da es im Administrativen Bereich der Pro-Edition wieder einige zuvor gestrichene Richtlinien-Objekte (GPOs) aktiviert. Microsoft hatte viele Richtlinien nur noch in der Mietversion Windows 10 Enterprise bereitgestellt und rudert mit diesem Upgrade nun zurück. (Post ID:354)