Lenovo N700 Dual Mode Mouse und Presenter

Ein leckeres Mäuschen! Die Kombination aus mobiler Notebook-Maus wartet mit einigen Features auf: So kann sie entweder über den integrierten USB-Dongle mit jedem Rechner verbunden werden oder über Bluetooth 4.0 mit Geräten, die diesen Standard beherrschen. Im Mausmodus ist die Maus leicht abgewinkelt und liegt gut in der Hand. Auch die Haptik und die Gleiteigenschaften sind sehr gut. Auf unruhigen Untergründen sind keine Störungen zu betrachten, obwohl die Maus eine normale optische Maus ist und nicht mit einem Blauen Laser arbeitet wie die MS Bluetrac Mäuse.

Dreht man das Hinterteil der Maus um 180 Grad, wird aus ihr automatisch eine Powerpoint-Steuerung, ohne dass man hierfür einen Treiber installieren muss. Die Tasten sind für vor- und zurück und aus der Mitteltaste (im Mausmodus 4-Wege-Scrollen und Windowstaste) wird ein Laserpointer. Gespeist wird die Maus mit 2 AAA-Batterien. Im hinteren Teil der Maus ist ein Steckplatz für den USB-Dongle, damit dieser nicht verloren geht, wenn man ihn nicht benötigt.

Die Akkulaufzeit ist noch zu ermitteln, da Bluetooth 4.0 aber sehr stromsparend arbeitet, rechne ich mit guten Werten. Als Batterietyp ist eine Markenbatterie zu empfehlen wie Varta Professional oder Varta Electronics. 2.4GHz-Funk- und Bluetooth 4.0-Maus, handlich, Powerpoint-Steuerung und Laserpointer zu einem Preis von rund 40 Euro ist ein Top Wert und daher meine wärmste Empfehlung zum Kauf. Die Maus ist in anthrazit und orange erhältlich.

Microsoft Updates auf Servern

Wichtige Hinweise: Heute ist mal wieder "Patchday" bei Microsoft. Es werden nur wichtige und kritische Updates empfohlen. Das Ganze auch auch nur für die Windows Server Betriebssysteme (und auf Terminal-Servern mit #Office zusätzlich die Office-Sicherheitsupdates). Wer Office 365 einsetzt, dem sei für die administrative Deployfreigabe des Click-to-Run-Installers der "Current-Branch" empfohlen. Es ist grundsätzlich davon abzuraten, auch andere Updates auf den Servern zu installieren, da mit Nebenwirkungen zu rechnen ist. Auch Service-Packs vom SQL-Server oder andere Updates dieses Produktes sollten nur dann installiert werden, wenn (z. B. ein Inplace-Upgrade auf eine erforderliche neue Version) dies unbedingt erforderlich ist. (Post ID:1111)

Office 2007 Ende der Sicherheitsupdates

#Office 2007 erhält nur noch rund 2 Monate lang Sicherheits-Updates. Da Office 2016 die letzte Kaufversion der Bürosoftware sein wird, ist es zukunftssicher, jetzt das Lizenzmodell auf Miete umzustellen. Vorteile: Office 365 wird nicht nach Geräten, sondern nach Benutzern lizensiert. Mit der Monatsgebühr darf der Benutzer Office und den Cloudspeicher (Onedrive for Business) auf bis zu 5 PCs, Tablets und Smartphones, die ihm im Anlagevermögen zugeordnet sind, einsetzen. Einsetzen lassen sich sowohl lokal installierte Desktop-Version, als auch die Windows, IOS und android Apps. Außerdem ist die Aktualisierung der Office-Komponenten im Netzwerk für den Administrator viel einfacher und die Updates (Click to Run) erfordern keinen Neustart. Über einen administrativen Task wird täglich die Distributions-Freigabe aktualisiert und die Clients und Terminalserver ziehen sich von dort die Updates. Die Investition muss nicht aktiviert und über 5 Jahre abgeschrieben werden, sondern kann sofort geltend gemacht werden. Dank "Shared Activation" ist die Nutzung ab dem Proplus Plan lokal und auf den Terminalservern/Citrix nutzbar. (Post ID:1107)

Raspberry Pi 2 als RDP-Terminal

Der Raspberry PI ist ein Rechner in der Größe einer Zigarettenschachtel und verfügt über einen ARM-Prozessor und 1 GB RAM. Im Handel schon ab ca. 40 Euro erhältlich, ist die Hardware eigentlich für das Internet of things geeignet, also als Sensor und Messgerät, um die ermittelten Werte ins Netzwerk oder die Cloud auszuliefern. Im Projekt gibt es mehrere Betriebssysteme, die unterstützt werden: Primär RASPBIAN (Linux) oder Microsoft Windows 10 IoT Core. Wer plant, den PI als Thin Client (RDP-Client) einzusetzen, für den scheidet Windows IoT aus, weil es von Micsosoft noch keinen Client für diese GUI-lose Plattform gibt. Installiert man das RASPBIAN auf einer MicroSD-Karte, funktionieren die meisten RDP-Clients nicht mit aktuellen Servern, ohne dass man sie selbst komipilert. Es gibt einen Client, der funktioniert: REMMINA. Getestet gegen einen Windows Server 2012 R2 ließ sich mit Standard RDP Einstellungen eine Verbindung aufbauen. Die Arbeit mit dem Lowcost-Thinclient ist allerdings recht zögerlich: Der Neustart dauert rund 1-2 Minuten, der Start der RDP-Verbindung nochmal 20 Sekunden. Im RDP-Fenster werden schnell gescrollte Bilder ziemlich verzögert dargestellt (Rolladen-Effekt), da ja kein eigener Grafikchip vorhanden im Gerät ist und auch nicht genügend Shared-RAM der Grafik zugewiesen werden kann. Im Test hatte ich das Gerät an einem 22 Zoll FHD-Monitor per DVI angeschlossen. Zusätzlich fällt auf, dass der RDP-Client keine ClearType-Fonts abbildet und kein High DPI-scaling unterstützt. Daher ist die Ansicht für die Augen eher unfreundlich und die Lesbarkeit der Schriften geringer als bei herkömmlichen Linux-basierten Thin Clients. Fazit: + geringer Kaufpreis (ca. 40 € zzgl. MicroSDHC Karte 32 GB Klasse 10) + leise, da Lüfterlos - nur HDMI Grafik ohne eigenen Grafikchip - keine 2 Bildschirme möglich - zusätzlich zu wenig Arbeitsspeicher für Grafikdarstellung in Full HD oder größer - Bei FULL-HD-Auflösung verzögerte Bildschirmdarstellung - kein Font-Scaling unter RDP Von einem Einsatz als Thin Client für RDP-Sitzungen und die Arbeit mit Windows Programmen wie Office oder einer Warenwirtschaft mit grafischer Oberfläche kann daher aus meiner Sicht nur abgeraten werden. Das für den Einsatzzweck produzierte Geräte ab dem fünffachen Preis eines PI beginnen, hat demnach seine Berechtigung. Für Power-User raten wir aber auch bei diesen Geräten (z.B. von der Firma IGEL) von den Einstiegsmodellen ab. (Post ID:1112)

Oracle patcht Java gleich 2x innerhalb von 5 Tagen

Wer die Java Runtime noch für einzelne Internet-Inhalte im Browser oder für lokale JAVA Runtime Programme benötigt, sollte den aktuellen Build 8.0.144 in 32 Bit installiert haben. Dieser funktioniert ohnehin nur noch im Internet Explorer 11. (Post ID:1106)

Windows 10 Rechner App nun mit Währungskonverter

Damit kann man (Aufruf über das Hamburgermenü) aktuelle Währungskurse umrechnen, ohne dafür eine weitere App zu benötigen. Der einmal eingelesene Stand bleibt dann auch offline erhalten. Für sekundengenaue Kurse ist eine Internetverbindung erforderlich. (Post ID:1105)

VW-Navi-Update Mai 2017 von HERE

Diesmal ein wenig verspätet veröffentlicht HERE das weiterhin von VW kostenlos angebotene Navi-Karten-Update Europa. Die Version 2017/18 ist gepackt für das Discover Media Generation 1 rund 6GB groß, für Generation 2 (größerer Bildschirm) ca. 14 GB. Downloads für das Discover Pro stehen ebenfalls zur Verfügung. VW empfiehlt (solange der Platz noch ausreicht), die von VW gelieferte SD-Karte zu löschen und mit dem entpackten Inhalt des Downloads zu überschreiben. Zurück im Fahrzeug muss dann eine kurze Strecke zum Kalibrieren gefahren werden und die neuen Karten sind aktiv. Beim Discover Pro benötigt man eine 32 GB große SD-Karte (mindestens Klasse 10 schnell), um im Auto das Update über das System Menü im Navi auf die Festplatte des Systems zu übertragen. Da die Updates (noch) kostenfrei sind, und sich jedes Halbjahr ca. 15-20% der Karteninhalte und Verkehrszeichen ändern, ist das Update wärmstens empfohlen. (Post ID:1102)

Windows 10 Creators Fall Update Funktionen fertig

Bis zur Verfügbarkeit Anfang Oktober durchläuft die als 1709 bezeichnete Windows 10 Version nun nur noch Fehlerkorrekturen. An neuen Funktionen hat das Update folgende Erweiterungen: * Edge kann nun Vollbild-Darstellung mit F11 * Cortana erkennt Events (und versucht eine Erinnerung auf ein im Browser markiertes Ereignis zu erstellen * zahlreiche Neuerungen für Stift-Nutzer * halbtransparente "Glass" Optik in den Apps und im Nachrichtencenter * Neue Stromsparfunktionen lassen die Akkubetriebszeit bei Notebooks ansteigen * vereinheitlichte Navigation in den Microsoft UWP Apps (Hamburgermenü und Sidebar) (Post ID:1103)

Webseiten Neierungen

BLOG-Artikel können auf unserer #Website ab sofort über die "Share" Funktion oben in der Menüleiste per E-Mail jemand Anderem mitgeteilt werden. Der Empfänger erhält mit der E-Mail einen Direkt-Link auf den BLOG-Artikel dieser Internetseite. (Post ID:1101)

Erpressungs-Trojaner nehmen nun auch die PDF-Datei als Einstieg

Damit bieten sämtliche Reader (z.B. Adobe Acrobat Reader oder Foxit PDF Reader oder PDF Exchange Viewer) ein erhöhtes Gefährdungs-Potential. Diese Reader führen innerhalb der PDF Javascript aus und lassen es zu, z.B. eine Word-Datei in das PDF einzubetten. Das ist weder sinnvoll, noch PDF Standard, funktioniert aber im Reader von Adobe. Hierzu muss immer noch ein Benutzer eine Sicherheitswarnung bestätigen und in der Lage sein, in Word Makros zu nutzen. Dies stellt aber in der freien Wildbahn, wenn der Anhang beim Adressaten Interesse weckt, kein Hindernis dar. Klick, Klick und JAFF (so heisst der aktuelle Wurm) verschlüsselt alle Dateien im Zugriff des Benutzers. Sicher ist (das hat etwas mit dem Konzept dieses Betrachters zu tun, nur PDF-Inhalte darzustellen und keine eingebetteten Programme auszuführen) wer SumatraPDF, den quelloffenen schlanken PDF-Betrachter einsetzt. Öffnet man eine PDF-Datei damit, werden die eingebetteten Objekte nicht angezeigt oder auch nicht ausgeführt. Leider muss man auf den Komfort, Formulare online auszufüllen, dann verzichten. Benötigt man diese Funktion, kann man aber hierfür das ebenfalls quelloffene MUPDF einsetzen. Damit lassen sich Formulare ausfüllen und abspeichern. Eine Code-Ausführung wird ebenso verhindert. Im ganzen nicht so komfortabel, aber deutlich sicherer und schlanker als das Trümmer in Rot. :X (Post ID:1068)

WannaCry-Verschlüsselungs-Trojaner

legte rund 200.000 Systeme in knapp 100 Ländern lahm. Auch wenn die initiale Infektion durch Klick eines Anwenders auch diesen Trojaner gestartet hat, reicht für den ganzen Rest des jeweiligen Firmen-Netzwerk die Tatsache aus, dass aktuelle Microsoft-Patches nicht installiert sind. Diejenigen, die Windows XP verwenden, sind dem Trojaner schutzlos ausgeliefert, da erst am 13. Mai 2017 noch ein Notfall-Patch hierfür ausgeliefert wurde. Windows XP wird ansonsten seit 2014 nicht mehr mit Sicherheitsupdates versorgt, ebenso Server 2003 seit 2015. Es liegt nahe, dass WannaCry nur ein erster Versuch der Angriffswelle war. Mit weiteren Groß-Attacken ist daher jederzeit zu rechnen. Bitte sorgen Sie stets dafür, am 2. Dienstag jeden Monat zeitnah alle Windows Systeme und Software wie Microsoft Office, Adobe Flash, Acrobat Reader, Java auf dem jeweils aktuellsten Stand zu haben. Microsoft Office 2007 ist der nächste Kandidat, der ab Oktober keine Sicherheits-Updates mehr erhält.

Telefonie und ISDN

ISDN-Abschaltung und VoIP-Umstellung der Telekom: Bis Ende 2017 möchte die Telekom alle ISDN- und analoge Anschlüsse abgeschaltet haben. Auch wenn die ursprüngliche Aussage der Telekom-Pressestelle war, man wolle nur Mehrgeräte- und Analog-Dienste einstellen, liegen uns Meldungen aus unserem Kundenkreis vor, dass auch Anlagen- und Primärmultiplexanschlüsse gekündigt werden. Letztere werden meist mit Ablösung der Telefon-Anlage auf IP umgestellt. Ob das Vorhaben bis Ende 2017 gelingt, steht auf einem anderen Blatt. Sie sollten aber darauf vorbereitet sein. Das Schaubild zeigt verschiedene Szenarien, wie es nachher aussehen kann und wie die Firewall in diesen Szenarien weiter betrieben werden kann. Der Bintec-Router (Notfall-Fernwartung) muss, sofern er bisher am ISDN-Anschluss wie das DSL-Modem für die Firewall betrieben wurde, abgeschaltet werden. Die Funktion, bei Internet-Störung Fernwartung über ISDN zu machen, ist nach der Umstellung nicht mehr nutzbar. Gemäß dem von uns empfohlenen Sicherheitskonzept auf Basis des BSI Grundschutz benötigt die Firewall weiterhin ihren eigenen Internet-Zugang (der dann auch von der Telefonie entkoppelt sein kann - also ein reiner Internetanschluss mit Flatrate ist). Für Telefonie/Fax kommt in jedem Fall ein zweiter Anschluss zum Einsatz, der wiederum keinen Internet-Datentarif hat, sondern reine Telefonie-Dienste beinhaltet: * In kleinen Umgebungen ohne Durchwahl macht dieser zweite Anschluss ausschließlich VoIP (Internet-Telefonie) * Bestand bisher ein Durchwahlanschluss (Anlagenanschluss oder Primärmultiplexer), kommt ein sogenannter SIP-Trunk (z.B. von ecotel) zum Einsatz, der die Telefonie-Funktionen abbildet. Je nach Aktualität der Telefonanlage müssen zwischen Anschlussdose und Telefonanlage noch Adapter installiert werden. Ist die Telefonanlage schon zum Amt hin IP-fähig, kann diese direkt angebunden werden. An der Telefonanlage können dann Faxgeräte, Analog- und Systemtelefone wie bisher weiter genutzt werden. (Letzte Revision: 12.05.2017 07:44:18) (Post ID:982)

Passwort für Fritzbox im LAN speichern

Update Juni 2021: Google hat die unten beschriebene Funktion, Passwortspeichern zu erzwingen, leider entfernt. Bei Webseiten, die dem Browser autocomplete=off senden, hilft derzeit nur die Chrome Erweiterung autocomplete=on.

Die #Fritzbox und einige Webseiten und Geräte im eigenen Netzwerk verhindern, dass man das Anmelde #Passwort im Chrome Browser speichert. Bei einer Anmeldung im lokalen Netzwerk ist das Speichern von Passwörtern grundsätzlich kein Problem. Solange man dem Anmeldebenutzer auf der Fritzbox also nur das Recht gibt, sich mit diesem Kennwort im LAN anzumelden, kann nichts passieren: chrome://flags/[hash]enable-password-force-saving aufrufen, aktivieren und Browser neu starten. Fritzbox Homepage aufrufen und Kennwort eingeben (aber noch nicht anmelden). Rechte Maustaste, Passwort speichern. Speichern. Dann anmelden. Für [Hash] setzen Sie bitte die Raute ein. Das o.g. Flag kann nun wieder auf "automatisch" gesetzt werden. (Post ID:1064)

Windows 10 Sperrbildschirm lässt sich wieder deaktivieren

Microsoft führt mit dem Update 250 beim #Creators-Upgrade endlich wieder den Sperrbildschirm-Ausschalter ein. Er lässt sich nun wieder über eine Gruppenrichtlinie oder einen Registrierungseintrag abschalten. Nachdem man diese Funktion seit dem Juli 2016 Upgrade nur noch in der Enterprise Version für 6 € pro User und Monat mieten könnte und sich tausende Anwender und Administratoren darüber beschwert hatten, hat Microsoft nun zugehört. Danke liebe Microsoft Produkt Manager! (Letzte Revision: 29.04.2017 08:32:58) (Post ID:1065)

Java planmäßiges Sicherheitsupdate

und Microsoft zieht Office build 7969 zurück: Oracle hat heute das Update 131 für Java Version 8 veröffentlicht. Darin sind wieder zahlreiche Sicherheitslücken geschlossen. Nachdem nun auch Firefox die Browser-Untersützung für Java entfernt hat, lassen sich Java Webanwendungen nur noch mit dem Internet Explorer öffnen. Außerdem muss Java in 32 Bit installiert sein, ansonsten verweigern viele Apps den Dienst. Nachdem Microsoft vorgestern im Current/RTM Branch den Build 7969 von Office 365 (Click2Run) veröffentlicht hat, sind alle angeschlossenen Systeme etwa einen Tag später wieder auf Build 7820.2038 zurückgesetzt. Derzeit wird in diesem Update-Zweig der letztgenannte Build als aktuell angezeigt. Vermutlich ist Microsoft oder zahlreichen Anwendern mindestens ein Problem aufgefallen und die Veröffentlichung wurde zurückgerufen. Auf den Microsoft Servern liegt allerdings für die Admin-Downloads noch Build 7969 als Current vor. Bitte die Netzwerk-Installationsfreigabe mal ein paar Tage nicht auf den neuen Build aktualisieren lassen. Dazu muss der Server-Aktualisierungs-Task ein paar Tage gestoppt werden. (Post ID:1063)