Monat: Oktober 2020 2020 6 Ergebnisse
Azure Windows virtual Desktop meist günstiger als Terminalserver
Wer keine neue Server #Hardware kaufen und BSI konform im eigenen Haus betreiben möchte, kann die benötigte Hardware und das Drumherum bei Microsoft mieten. Die Plattform heißt: Microsoft Azure. RDS- oder Terminalserver (bzw. Citrix-) Farm Bisher hat man dazu entweder schon Terminalserver eingesetzt oder eingeführt, damit der Zugriff auf die per Internet-VPN erreichbaren Dienste auch bei schwächeren Leitungen performant bedienbar waren. In #Azure (bzw. bei aktuellen Betriebssystemversionen spricht man von #RDP (Remote Desktop) Diensten oder Remote Desktop Services RDS.Zum Betrieb der Dienste muss man also einen oder mehrere Windows Server mit RDS Diensten anmieten. Über einen Session Broker erfolgte die Verteilung der Sessions.Als Betriebssystem kommt ein Multi-Session fähiges Windows Server Betriebssystem zum Einsatz (das ebenfalls monatlich bezahlt werden muss).Zusätzlich wird pro User eine Remote Desktop Zugriffslizenz benötigt - beim Betrieb unter Azure mit Software-Assurance.Alternativ kann man eine VDI Infrastruktur aufbauen und Windows Desktop-Betriebssysteme virtuell vom Server betreiben oder streamen, die aber wiederum eine Software-Assurance über ALLE Lizenzen erfordert. WVD oder Windows virtual desktop Der Windows Virtual Desktop Service wird hierbei aus der Cloud bezogen und ausgeführt. Der Administrator lizensiert und konfiguriert einen sogenannten WVD-Pool und gibt wie üblich die Nutzungszeit (Stunden pro Monat) an. Für Arbeiten ausserhalb der Kernzeit kann ebenfalls eine Anzahl von Maschinen bereitgestellt werden. Um die notwendige Hardware dahinter kümmert sich Microsoft. Man mietet also keine drei Terminalserver an, sondern z. B. 40 WVDs. Azure stellt Windows 10 Business oder Enterprise (Multisession, das gibts nur in Azure) zur Verfügung. Der Zugriff erfolgt über das RDP Protokoll.Der Administrator…
Wer keine neue Server #Hardware kaufen und BSI konform im eigenen Haus betreiben möchte, kann die benötigte Hardware und das Drumherum bei Microsoft mieten. Die Plattform heißt: Microsoft Azure. RDS- oder Terminalserver (bzw. Citrix-) Farm Bisher hat man dazu entweder schon Terminalserver eingesetzt oder eingeführt, damit der Zugriff auf die per Internet-VPN erreichbaren Dienste auch bei schwächeren Leitungen performant bedienbar waren. In #Azure (bzw. bei aktuellen Betriebssystemversionen spricht man von #RDP (Remote Desktop) Diensten oder Remote Desktop Services RDS.Zum Betrieb der Dienste muss man also einen oder mehrere Windows Server mit RDS Diensten anmieten. Über einen Session Broker erfolgte die Verteilung der Sessions.Als Betriebssystem kommt ein Multi-Session fähiges Windows Server Betriebssystem zum Einsatz (das ebenfalls monatlich bezahlt werden muss).Zusätzlich wird pro User eine Remote Desktop Zugriffslizenz benötigt - beim Betrieb unter Azure mit Software-Assurance.Alternativ kann man eine VDI Infrastruktur aufbauen und Windows Desktop-Betriebssysteme virtuell vom Server betreiben oder streamen, die aber wiederum eine Software-Assurance über ALLE Lizenzen erfordert. WVD oder Windows virtual desktop Der Windows Virtual Desktop Service wird hierbei aus der Cloud bezogen und ausgeführt. Der Administrator lizensiert und konfiguriert einen sogenannten WVD-Pool und gibt wie üblich die Nutzungszeit (Stunden pro Monat) an. Für Arbeiten ausserhalb der Kernzeit kann ebenfalls eine Anzahl von Maschinen bereitgestellt werden. Um die notwendige Hardware dahinter kümmert sich Microsoft. Man mietet also keine drei Terminalserver an, sondern z. B. 40 WVDs. Azure stellt Windows 10 Business oder Enterprise (Multisession, das gibts nur in Azure) zur Verfügung. Der Zugriff erfolgt über das RDP Protokoll.Der Administrator…
WordPress Plugin Empfehlungen Oktober 2020
Für die verschiedenen Aufgaben, die über die Funktionalität eines Themes hinausgehen, gibt es Plugins. Ich habe hier mal eine Empfehlungsliste der von mir weiterentwickelten und aus anderen Quellen verwendbaren #Plugins gelistet. Es gilt. So viele wie nötig, so wenig wie möglich, um die gewünschte Funktionalität zu bekommen: Die mit einem * gekennzeichneten sind auf Github zu finden und meist von mir modifiziert: Antispam Bee - Spam Filter (nur lokale Funktionen einschalten wegen DSGVO) (improved by own php) Categories Images - Kategorien ein Bild zuweisen und verwenden (improved by own php) Charts QR-Barcodes - Line, Pie, Barcharts, IPFlag und QR- und Barcodes als Shortcode Contact Form 7 - Formulare (improved by own php) Contact Form CFDB7 - Form posts speichern in DB (cleaned and improved by own php) CyberSEO Lite - RSS Import (wird leider nicht mehr weiterentwickelt, nur noch die Pro-Version) (improved by own php) Delightful Downloads - Download mit onedaypass Links und htaccess Sicherheit (improved by own php) Folder Gallery Slider - Galerien, Slider, ical, csv Import, Rsstoposts (discontinued or not in use anymore) Google XML Sitemaps - bessere Sitemaps als aus Wordpress Bordmitteln (replaced by own php) hashtagger - Tags automatisch aus #Wordpress generieren (improved by own php) Plugin Report - ausführliche Infos und Adminpanel, Versionen (improved by own php) Simple Ajax Chat - Chatten, mit DSGVO-Haken (improved by own php) W4 Post List - Listen als Custom Post type, flexibel darstellen WooCommerce - Shop Plattform kostenlos (with theme addons in penguin mod) (discontinued or not in use…
Für die verschiedenen Aufgaben, die über die Funktionalität eines Themes hinausgehen, gibt es Plugins. Ich habe hier mal eine Empfehlungsliste der von mir weiterentwickelten und aus anderen Quellen verwendbaren #Plugins gelistet. Es gilt. So viele wie nötig, so wenig wie möglich, um die gewünschte Funktionalität zu bekommen: Die mit einem * gekennzeichneten sind auf Github zu finden und meist von mir modifiziert: Antispam Bee - Spam Filter (nur lokale Funktionen einschalten wegen DSGVO) (improved by own php) Categories Images - Kategorien ein Bild zuweisen und verwenden (improved by own php) Charts QR-Barcodes - Line, Pie, Barcharts, IPFlag und QR- und Barcodes als Shortcode Contact Form 7 - Formulare (improved by own php) Contact Form CFDB7 - Form posts speichern in DB (cleaned and improved by own php) CyberSEO Lite - RSS Import (wird leider nicht mehr weiterentwickelt, nur noch die Pro-Version) (improved by own php) Delightful Downloads - Download mit onedaypass Links und htaccess Sicherheit (improved by own php) Folder Gallery Slider - Galerien, Slider, ical, csv Import, Rsstoposts (discontinued or not in use anymore) Google XML Sitemaps - bessere Sitemaps als aus Wordpress Bordmitteln (replaced by own php) hashtagger - Tags automatisch aus #Wordpress generieren (improved by own php) Plugin Report - ausführliche Infos und Adminpanel, Versionen (improved by own php) Simple Ajax Chat - Chatten, mit DSGVO-Haken (improved by own php) W4 Post List - Listen als Custom Post type, flexibel darstellen WooCommerce - Shop Plattform kostenlos (with theme addons in penguin mod) (discontinued or not in use…
Exchange-Lücke: 40.000 Server ungepatcht
Bereits im Februar 2020 hat Microsoft kritische #Sicherheitslücken im #Exchange Server geschlossen. Sie ermöglicht es Angreifern, das System über das Internet (per Web App bzw. die Push-E-Mail-Schnittstelle) komplett zu übernehmen. Die Lücke betrifft alle Exchange Server ab 2003. Patches stehen jedoch nur für die noch unterstützten Exchange Versionen: 2013, 2016 und 2019 zur Verfügung. Außerhalb der Reihe auch noch ein Notfallpatch für Exchange 2010 (hier war der offizielle Support bereits im Februar 2020 beendet). Weil die Sicherheitsforscher immer 90 Tage nach einem Patch die Funktionsweise von Sicherheitslücken veröffentlichen, besteht ein hohes Risiko. Internet-Analysen haben bestätigt, dass (Stand gestern) über 40.000 Server weltweit nicht gepatcht sind. Handlungsbedarf Im Dokument zur CVE-2020-0688 ist beschrieben, was zu tun ist. Wer noch Exchange 2010 im Einsatz hat, sollte sich zusätzlich zeitnah überlegen, nach Exchange online zu migrieren (Listenpreis pro User/Postfach/Monat rund 4,20 ). Die Miete von Exchange ist unter Betrachtung der Leistungsmerkmale und Sicherhit/Verfügbarkeit haushoch überlegen gegenüber dem Neukauf aller Lizenzen und der Aufrüstung der Server. Zudem entfällt der hohe Migrationsaufwand dann nach vollendeter Exchange Online-Migration für die Zukunft. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688 Admins, die neuere Versionen einsetzen, haben neben dem Installieren des Sicherheitspatches erst wieder Handlungsbedarf, wenn die Hardware Garantie abläuft. Dann wird die Online Migration auch für diese Szenarien wirtschaftlich und interessant.
Bereits im Februar 2020 hat Microsoft kritische #Sicherheitslücken im #Exchange Server geschlossen. Sie ermöglicht es Angreifern, das System über das Internet (per Web App bzw. die Push-E-Mail-Schnittstelle) komplett zu übernehmen. Die Lücke betrifft alle Exchange Server ab 2003. Patches stehen jedoch nur für die noch unterstützten Exchange Versionen: 2013, 2016 und 2019 zur Verfügung. Außerhalb der Reihe auch noch ein Notfallpatch für Exchange 2010 (hier war der offizielle Support bereits im Februar 2020 beendet). Weil die Sicherheitsforscher immer 90 Tage nach einem Patch die Funktionsweise von Sicherheitslücken veröffentlichen, besteht ein hohes Risiko. Internet-Analysen haben bestätigt, dass (Stand gestern) über 40.000 Server weltweit nicht gepatcht sind. Handlungsbedarf Im Dokument zur CVE-2020-0688 ist beschrieben, was zu tun ist. Wer noch Exchange 2010 im Einsatz hat, sollte sich zusätzlich zeitnah überlegen, nach Exchange online zu migrieren (Listenpreis pro User/Postfach/Monat rund 4,20 ). Die Miete von Exchange ist unter Betrachtung der Leistungsmerkmale und Sicherhit/Verfügbarkeit haushoch überlegen gegenüber dem Neukauf aller Lizenzen und der Aufrüstung der Server. Zudem entfällt der hohe Migrationsaufwand dann nach vollendeter Exchange Online-Migration für die Zukunft. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688 Admins, die neuere Versionen einsetzen, haben neben dem Installieren des Sicherheitspatches erst wieder Handlungsbedarf, wenn die Hardware Garantie abläuft. Dann wird die Online Migration auch für diese Szenarien wirtschaftlich und interessant.
Office 2010 Sicherheitspatches nun endgültig vorbei
[next_event date="13.10.2020"] Wegen der Pandemie hatte Microsoft das Supportende und damit das Ende der Sicherheitspatches vertagt. Nun gibt es ab 13.10. keine Sicherheitspatches mehr. Microsoft 365 ist die wirtschaftliche Alternative. (Post ID:1464, erstellt am: 09.10.2020 19:12:01 von: Patrick Bärenfänger)
[next_event date="13.10.2020"] Wegen der Pandemie hatte Microsoft das Supportende und damit das Ende der Sicherheitspatches vertagt. Nun gibt es ab 13.10. keine Sicherheitspatches mehr. Microsoft 365 ist die wirtschaftliche Alternative. (Post ID:1464, erstellt am: 09.10.2020 19:12:01 von: Patrick Bärenfänger)
Bad Kreuznach, Simmern 2020 Okt
Diesen Inhalt können Sie nur sehen, wenn Sie berechtigt sind und vom Autor ein gültiges Passwort erhalten haben. Passwort:
Diesen Inhalt können Sie nur sehen, wenn Sie berechtigt sind und vom Autor ein gültiges Passwort erhalten haben. Passwort:
