2019 | Seite 5 | PBCS IT-News

PBCS IT-News IT. Web. Einfach. Aktuell. Webdesign und Nachrichten https://wp.pbcs.de

Inhaltsverzeichnis
Mercedes Adapter App 3.0.50 - Veränderungen 2
Google Chrome für Enterprise - Zero Administration 3 - 4
Dötlingen, Hatten, Huntelosen 2019 Jul 5
Bad Aibling, Griesstätt, Prutting, Kolbermoor, Rosenheim 2019 Jul 6
Faststone Image Viewer 7.8 Fotodruck 4 Bilder auf eine A4-Seite drucken 7
Windows 10 im Herbst nur ein Update 8
Wiethmarschen, Nordhorn 2019 Jul 9
Kritische Lücke in Logitech Funkmäusen, Tastaturen und Presentern 10 - 11
Lichtenwalde, Lichtenstein 2019 Jul 12
Dietzenbach, Babenhausen 2019 Jul 13
Ebermannstadt, Wiesenttal, Ansbach, Langenzenn 2019 Jun 14
Zeit zu handeln: Win7, Server 2008R2, SQL-Server 2008R2, Exchange 2010, Office 2010 15 - 16

Mercedes Adapter App 3.0.50 - Veränderungen

Bewertung nur ein Stern von 5 auch für die #Mercedes Connectme Adapter App 3.0.50:

– es gibt kein Widget mehr
– Motoröltemperatur ist immer noch nicht wieder auswählbar, obwohl im AMG-Menü und bis Ver2.1 vorhanden
– Tankinhalt Liter ebenso nicht mehr im Cockpit wählbar
– teilweise kann Standort nicht bestimmt werden und Fahrtende wird nicht erkannt.
+ Cockpit startet nun wieder automatisch.
– App erfasst keine Daten, wenn andere App im Vordergrund ist

Schade, denn das Konzept der App finde ich nach wie vor gut. Wenn alles oben genannte funktionieren würde, wäre der Akkuverbrauch der App und des Adapters im Auto verschmerzbar (Auto darf nicht länger als 3 Wochen unbewegt stehen, sonst 30 Minuten Batterienotlaufmodus).

Google Chrome für Enterprise - Zero Administration

Nachdem sogar Microsoft voraussichtlich Ende des Jahres 2019 die Microsoft Edge App durch „Microsoft Edge on Chromium“ austauschen wird, setzen sowohl Google Chrome, als auch das neue Edge auf der gleichen quelloffenen Plattform auf.

Bereits jetzt hat die Variante „Chrome für Enterprise“ gegenüber dem zukünftigen Edge einige Vorteile:

* Mit dem Chrome Bundle kann der Administrator sich eine Vielzahl von Gruppenrichtlinien-Vorlagen (.ADMX) herunterladen, die sich in den Central Store vom Active Directory importieren und dann verwenden lassen.

* Die Enterprise-Version hat einen Offline-Installer, der nichts aus dem Internet nachladen muss. Das Installer-Format ist .MSI und lässt sich auch über Gruppenrichtlinien verteilen.

* Chrome für Enterprise enthält ein #Flash Plugin, für das man keine Redistributions-Erlaubnis von Adobe benötigt und dass sich automatisch meist 5-6 Tage vor Bekannt werden von Sicherheitslücken aktualisiert. Adobe Flash Plugin und ActiveX können deinstalliert werden

* #PDF-Dokumente können mit dem integrierten Betrachter schnell und performant und sicher (Sandbox) angeschaut, PDF-Formulare am Bildschirm ausgefüllt werden und der Ausdruck über die Browserfunktion ist auch schlank und seitenoptimiert.

* Chrome für Enterprise stellt die meisten Webseiten im Vergleich zu anderen Browsern korrekt dar. Die Notwendigkeit, zusätzlich Firefox zu installieren, entfällt.

Fazit

* #Chrome für Enterprise auf Rechnern, Notebooks bzw. der Citrix oder RDP Terminalfarm installieren

* Flash Player deinstallieren

* Adobe Reader deinstallieren, wenn die Funktionalität des Chrome PDF-Betrachters ausreicht.

* Richtlinien in den Central Store und festlegen, testen und ausrollen

* Richtlinie für Standard-Apps: PDF -> Google Chrome für Enterprise setzen und verteilen

Chrome ist automatisch ohne Admin-Eingriff auf dem aktuellen Stand, damit auch PDF-Betrachter und Flash-Plugin.

Für Unterstützung bei der Umsetzung nehmen Sie gern mit mir Kontakt über die Kontakt-Schaltfläche auf.

(Post ID:1405)

Dötlingen, Hatten, Huntelosen 2019 Jul


Transportmittel:	vwgolf7-2014
Teilnehmer:	P
Jahr:	2019 (Montag, 29. Juli 2019)
Dauer:	3 3 Tage (Übernachtungen)
Land:	Deutschland (DE)
Landinfo:	Euro (EUR) 83.797.985 Berlin 4.890.363 +49 Germany (Europe)
Ziele:	Dötlingen Hatten Huntelosen
Hotel, Infos:	(H: Gut Altona **** Dötlingen, A: Poolfahrzeug, R: Anna Stuben im Hotel)
Fz-Details:	VW Deutschland VW Golf 7 TDI schwarz (Münster – Nordrhein-Westfalen) 4 Tage
Beschreibung:	Landhaus Zi 103 – Modernes Superior-Zimmer (hrs: Junior Suite +6 ) im Gutshaus – 45`-TV – abdunkelbar – Bademantel – Kaffeekocher – Sauna kostenlos im Keller Zollhaus – Hotel im Grünen – Parkplatz direkt am Hotel – Neubau ist fertig – Frühstück im Neubau – Abendess
Post-ID:	699
Bewertung:	8 8 von 10

Bad Aibling, Griesstätt, Prutting, Kolbermoor, Rosenheim 2019 Jul


Transportmittel:	vwgolf7-2014
Teilnehmer:	DHP
Jahr:	2019 (Montag, 22. Juli 2019)
Dauer:	5 5 Tage (Übernachtungen)
Land:	Deutschland (DE)
Landinfo:	Euro (EUR) 83.797.985 Berlin 4.890.363 +49 Germany (Europe)
Ziele:	Bad Aibling Griesstätt Prutting Kolbermoor Rosenheim
Hotel, Infos:	(H: Schmelmer Hof Hotel & Resort **** Bad Aibling, A: Poolfahrzeug, R: Guiseppe e amici Kolbermoor, R: l osteria Rosenheim, R: Osteria Bad Aibling)
Fz-Details:	VW Deutschland VW Golf 7 TDI schwarz (Münster – Nordrhein-Westfalen) 6 Tage
Beschreibung:	Kleines modernes Einzel-Zimmer 901 – breites Bett – abdunkelbar mit Decke – 42Zoll-TV Bademantel – Dampfbad – Sauna – Biosauna – Pool – Getränke im Wellnessbereich – gutes Restaurant im Hotel
Post-ID:	701
Bewertung:	8 8 von 10

Faststone Image Viewer 7.8 Fotodruck 4 Bilder auf eine A4-Seite drucken

Fotodruck 4 Bilder auf A4 mit/ohne Gamma mit FullHD-Resize:

Gewünschte Bilder markieren mit ^

Strg&Q (zeigt nur markierte Dateien an)

F3 (Stapelbearbeitung)
– Ausgabeordner auf c:\temp\do einstellen
– Erweiterte Funktionen: Einstellungen aus Datei laden: (Auflösung, ggf. Gamma und kopieren nach c:\temp\do)

    1-bilderkonvertierung#fhd-ohnegamma.ccf   - für neuere HP-Drucker wie HP Color M255
    4-bilderkonvertierung#fhd-gamma.ccf       - für ältere HP-Drucker wie color 1525
    3-ki-bilder-600-600.ccf                   - für Quizbilder aus Microsoft Designer
    2-sundowns.ccf                            - für Fotogalerien auf der Website

Nach c:\temp\do wechseln und W für Windows Explorer drücken

– OK, Umwandeln

Strg&A – alle Dateien markieren, rechte Maustaste, drucken, Kontaktabzug mit 2×2 Bildern, Bild NICHT an Rahmen anpassen, OK

Windows 10 im Herbst nur ein Update

Normalerweise erscheinen im April und Oktober eines Jahres neue Windows 10 Versionen (Feature Upgrades). Der Installationsumfang, ein System auf die aktuelle (z.B. 19H1) im Rahmen der Windows Updates zu bringen, erfordert ca. 45 Minuten, die der PC nicht genutzt werden kann und wird daher meist per WSUS auf die Abendstunden an Tagen, an denen diese PCs und Notebooks angeschaltet bleiben müssen, gelegt. Mit einem Upgrade erhöht sich die sog. Build-Version von Windows (z. B. 10.0.18362.x)

Monatliche Sicherheitsupdates am Patchday 2. Dienstag im Monat erhöhen die Zahl hinter dem Punkt. Aktuell ist derzeit Version 18362.239.

Im Oktober 2019 wird es kein solches Feature-Upgrade geben, sondern lediglich eine Art Service Pack (Update mit Fehlerkorrekturen). Es wird also aller Voraussicht nach bei Build 18362 bleiben und nur die Zahl hinter dem Punkt erhöht sich. Insider können bereits jetzt 18362.10005 testen. Administratoren, die ihre Systeme aktuell halten möchten, haben also mal ein Halbjahr eine Verschnaufpause.

Im April oder Mai 2020 sollen dann wieder neue Features als Komplett-Upgrade verteilt werden.

(Post ID:1404)

Wiethmarschen, Nordhorn 2019 Jul


Transportmittel:	vwgolf7-2014
Teilnehmer:	P
Jahr:	2019 (Dienstag, 16. Juli 2019)
Dauer:	1 1 Tage (Übernachtungen)
Land:	Deutschland (DE)
Landinfo:	Euro (EUR) 83.797.985 Berlin 4.890.363 +49 Germany (Europe)
Ziele:	Wiethmarschen Nordhorn
Hotel, Infos:	(H: Landwehr Akademie Hotel **** Wiethmarschen, A: Poolfahrzeug
Fz-Details:	VW Deutschland VW Golf 7 TDI schwarz (Münster – Nordrhein-Westfalen) 2 Tage
Beschreibung:	Zimmer Kopenhagen 1. OG – Modernes großes Zimmer – 42Zoll-TV – King Size Bett – Teekocher – Blendläden – 90% abdunkelbar – keine Sauna! – Parkplatz
Post-ID:	708
Bewertung:	9 9 von 10

Kritische Lücke in Logitech Funkmäusen, Tastaturen und Presentern

Sicherheitslücken und Risiko

Zahlreiche Wireless Geräte von Logitech (Funkmäuse, Tastaturen, Presenter) haben ein kritische und bereits ausgenutzte Sicherheitslücken in ihrer Firmware.

Ein potenzieller Angreifer kann damit in Funkreichweite des Empfängers (10-20 m) Tastatureingaben belauschen und damit E-Mails, Kennwörter aufzeichnen. Kritischer ist die Möglichkeit, dass er eigene Eingaben an den angegriffenen Rechner schickt. Damit kann er Schadprogramme auf dem Zielsystem installieren und Programme ausführen.

Einen Rechner mit einem Trojaner oder Downloader zu infizieren ist dadurch möglich.

Betroffen sind alle Geräte, die über den Logitech Unifying Funkempfänger mit dem Rechner verbunden sind (siehe Abbildung):

Maßnahmen zweistufig

Bekannt sind sechs #Sicherheitslücken, von denen #Logitech bereits vier geschlossen hat. Wer also jetzt über die Logitech Software nach #Firmware sucht, kann vier von den sechs Sicherheitslücken schließen, indem er die Unifying Firmware aktualisiert. Gut unterrichtete Quellen berichten, dass die Logitech Setpoint-Software in vielen Fällen nicht die vier Lücken schließt das Logitech Firmware-Tool: „SecureDFU“ schon.

Da Logitech die anderen zwei Lücken frühestens im August 2019 schließen wird, bleiben die genannten Geräte so lange unsicher und angreifbar und man muss im August oder September nochmal Firmware-Updates machen.

Will man sich effektiv schützen, bleibt aktuell nur, entweder die Geräte durch kabelgebundene Lösungen zu ersetzen oder aber dafür zu sorgen, dass ein potentieller Angreifer nicht näher als 20m an den Unifying Empfänger heran kommt.

Fazit

Grundsätzlich besteht auch bei anderen Herstellern das Risiko, dass Funktastaturen, -Mäuse und -Presenter Sicherheitslücken haben. Das Risiko, abgehört oder angegriffen zu werden ist damit deutlich höher.

Das gilt grundsätzlich nicht nur für Gerätschaften, die im 2.4 GHz Funkbereich funken, sondern auch für Bluetooth-Geräte. Da der Bluetooth-Standard ab Version 4 Daten verschlüsselt überträgt und hierzu derzeit keine Sicherheitslücken bekannt sind, können beispielsweise mobile Bluetooth-Notebookmäuse und -Presenter zunächst weiter eingesetzt werden.

Wer sicherer sein möchte, setzt kabelgebundene USB-Lösungen an seinen Rechnern ein.

Lichtenwalde, Lichtenstein 2019 Jul


Transportmittel:	vwgolf7-2014
Teilnehmer:	P
Jahr:	2019 (Montag, 8. Juli 2019)
Dauer:	3 3 Tage (Übernachtungen)
Land:	Deutschland (DE)
Landinfo:	Euro (EUR) 83.797.985 Berlin 4.890.363 +49 Germany (Europe)
Ziele:	Lichtenwalde Lichtenstein
Hotel, Infos:	(Sachsen, Best Western Am Schlosspark **** Lichtenwalde, A: Poolfahrzeug, S: Barockschloss Lichtenwalde mit Schlossgarten)
Fz-Details:	VW Deutschland VW Golf 7 TDI schwarz (Münster – Nordrhein-Westfalen) 4 Tage
Beschreibung:	Modernes Zimmer 204 – breites Bett – 80% schlecht abdunkelbar – 32Zoll TV – Teekocher – Bademantel – Tee/Wasser im Saunabereich – Sauna – Dampfbad – Parkplatz 5
Post-ID:	700
Bewertung:	8 8 von 10

Dietzenbach, Babenhausen 2019 Jul


Transportmittel:	vwgolf7-2014
Teilnehmer:	P
Jahr:	2019 (Dienstag, 2. Juli 2019)
Dauer:	3 3 Tage (Übernachtungen)
Land:	Deutschland (DE)
Landinfo:	Euro (EUR) 83.797.985 Berlin 4.890.363 +49 Germany (Europe)
Ziele:	Dietzenbach Babenhausen
Hotel, Infos:	(H: Residenz **** Babenhausen, A: Poolfahrzeug)
Fz-Details:	VW Deutschland VW Golf 7 TDI schwarz (Münster – Nordrhein-Westfalen) 3 Tage
Beschreibung:	Zimmer 4106 – großes Doppelzimmer – modern – abdunkelbar mit Tagesdecke – 42Zoll TV – Bademantel – Tee/Kaffeekocher – Sauna in Haus 2 – Stilles Wasser im Saunabereich
Post-ID:	698
Bewertung:	8 8 von 10

Ebermannstadt, Wiesenttal, Ansbach, Langenzenn 2019 Jun


Transportmittel:	vwgolf7-2014
Teilnehmer:	P
Jahr:	2019 (Montag, 24. Juni 2019)
Dauer:	4 4 Tage (Übernachtungen)
Land:	Deutschland (DE)
Landinfo:	Euro (EUR) 83.797.985 Berlin 4.890.363 +49 Germany (Europe)
Ziele:	Ebermannstadt Wiesenttal Ansbach Langenzenn
Hotel, Infos:	(H1: Akzent Hotel Goldner Stern ** Wiesenttal, H2: Das Hürner Brauhaus ** Ansbach, A: Poolfahrzeug)
Fz-Details:	VW Deutschland VW Golf 7 TDI schwarz (Münster – Nordrhein-Westfalen) 5 Tage
Beschreibung:	H1: (8 / 2Ü) Zimmer 23 – 27Zoll-TV – Doppelbett (Komfortzimmer) – Ventilator – abdunkelbar mit 2 Decken – schnelles WLAN – renoviertes Bad – Bademantel – Dampfbad – Sauna – 6x4m Pool – Softdrinks im Saunabereich – Parkplatz im Hinterhof // H2: (7 / 2Ü) Neues Hotel
Post-ID:	697
Bewertung:	8 8 von 10

Zeit zu handeln: Win7, Server 2008R2, SQL-Server 2008R2, Exchange 2010, Office 2010

etwa ein halbes Jahr bleibt noch Zeit, alle oben genannten Betriebs-Systeme und Anwendungs-Software auf neue Versionen zu aktualisieren. Hintergrund: Am 20. Januar 2020 endet der erweiterte Support für diese Software.

Folge: Es werden keine Sicherheits-Updates mehr veröffentlicht. Ab dem ersten Patchday im Februar 2020 können dadurch bekannt gewordene, aber von Microsoft nicht mehr geschlossene Lücken benutzt werden, um Ihre Systeme von Extern unter Kontrolle zu bringen.

Auswirkungen ungepatchter Systeme

Dies kann dazu führen, dass die Server und Rechner beispielsweise ihre komplette Rechenleistung zum Bitcoin-errechnen für den Angreifer nutzen und Sie sich wundern, dass die Server so langsam sind. Im schlimmsten Fall nisten sich im SQL-Server über SQL-injection Downloader ein, die intelligent und meist von Virenscannern unerkannt Schadprogramme herunterladen und ausführen.

Etwas weniger als vor 2 Jahren, aber immer noch verbreitet, sind Ransomware-Schadprogramme, die alle Daten und Dokumente mit Schreibzugriff verschlüsseln und Lösegeld fordern.

Was ist zu tun?

Exchange 2010 – Neuwerwerb der Serverlizenz und aller User-CALs (Exchange 2019 + x mal Exchange 2019 Standard User CAL). Die Migration der Daten muss in mehreren Schritten erfolgen, 2010 auf 19 direkt ist nicht möglich

Exchange 2010 – alternativ auf Mietmodell umstellen: Exchange online pro User anmieten, Einrichten, AD mit der Cloud synchronisieren, MX-Eintrag der Domains über Microsoft laufen lassen, Daten in die Microsoft Rechenzentren migrieren.

Office 2010 – alternativ Mietmodell, Migration zu Office 365

Office 2010 – Neuerwerb der Lizenzen (Kaufmodell, Office 2019, je nach Einsatzzweck unter RDS-Terminalbedingungen als Volumen-Lizenz)

SQL-Server 2008R2 – Neulizensierung des Servers (Runtime oder Standard Volumenlizenz, je nach Größe Server + User CALs oder Core-Lizensierung min. 4. Cores)

Windows Server 2008 R2 – falls über den Virtualisierungs-Host keine neuere Lizenz vorliegt, Lizenzen Server 2019 Standard pro umzustellenden virtuellen Server anschaffen. Dann neue Maschine anlegen und Server 2019 installieren, Anwendungssoftware installieren und in Betrieb nehmen, Datenübernahme

Windows Server 2008 R2 – ist der Virtualisierungs-Host noch auf diesem Betriebs-System, ist eine Hardware-Neuanschaffung längst überfällig – Neubeschaffung, Installation physikalischen und der virtuellen Server, Software installieren, Datenübernahme.

Windows 7 Professional – Lizenz für Windows 10 Pro kaufen, SSD und 8 GB RAM-Aufrüstung für PC anschaffen, Windows 10 und Programme auf neuer SSD installieren, aktivieren, Daten übernehmen von alter Platte

Windows 7 Professional – Neuen Rechner (lenovo Tiny M720q) mit Windows 10 Pro anschaffen, Programme installieren, aktivieren, Daten übernehmen von altem Rechner

(Post ID:1400)

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)