Adventskalender

Entdecken Sie unseren Adventskalenderin 2 Monaten Die Weihnachtszeit steht vor der Tür und wir freuen uns darauf, die festliche Stimmung durch unserem Adventskalender mit Ihnen zu teilen! Bis zum Jahresende wartet jeden Tag eine neue Überraschung hinter den Türen auf Sie.

Götterdämmerung - der Himmel brennt

Sonnenuntergang im Herbst 2020. Der Himmel leuchtet direkt nach Sonnenuntergang feuerrot. Auch die Wolkenformation ist interessant. Schöne Szene.

Analoguhr

Ferrari Officemaster Fax 7.12

Azure Windows virtual Desktop meist günstiger als Terminalserver

Wer keine neue Server #Hardware kaufen und BSI konform im eigenen Haus betreiben möchte, kann die benötigte Hardware und das Drumherum bei Microsoft mieten. Die Plattform heißt: Microsoft Azure.

RDS- oder Terminalserver (bzw. Citrix-) Farm

Bisher hat man dazu entweder schon Terminalserver eingesetzt oder eingeführt, damit der Zugriff auf die per Internet-VPN erreichbaren Dienste auch bei schwächeren Leitungen performant bedienbar waren. In #Azure (bzw. bei aktuellen Betriebssystemversionen spricht man von #RDP (Remote Desktop) Diensten oder Remote Desktop Services RDS.
Zum Betrieb der Dienste muss man also einen oder mehrere Windows Server mit RDS Diensten anmieten. Über einen Session Broker erfolgte die Verteilung der Sessions.
Als Betriebssystem kommt ein Multi-Session fähiges Windows Server Betriebssystem zum Einsatz (das ebenfalls monatlich bezahlt werden muss).
Zusätzlich wird pro User eine Remote Desktop Zugriffslizenz benötigt – beim Betrieb unter Azure mit Software-Assurance.
Alternativ kann man eine VDI Infrastruktur aufbauen und Windows Desktop-Betriebssysteme virtuell vom Server betreiben oder streamen, die aber wiederum eine Software-Assurance über ALLE Lizenzen erfordert.

WVD oder Windows virtual desktop

Der Windows Virtual Desktop Service wird hierbei aus der Cloud bezogen und ausgeführt. Der Administrator lizensiert und konfiguriert einen sogenannten WVD-Pool und gibt wie üblich die Nutzungszeit (Stunden pro Monat) an. Für Arbeiten ausserhalb der Kernzeit kann ebenfalls eine Anzahl von Maschinen bereitgestellt werden. Um die notwendige Hardware dahinter kümmert sich Microsoft. Man mietet also keine drei Terminalserver an, sondern z. B. 40 WVDs.
Azure stellt Windows 10 Business oder Enterprise (Multisession, das gibts nur in Azure) zur Verfügung. Der Zugriff erfolgt über das RDP Protokoll.

Der Administrator muss also – wie bei Terminalservern, die Software für alle Clients – wie beim Terminalserver pro Pool nur einmal installieren.

Außerdem spart man die RDP-Zugriffslizenzen.

Die Lizenz für das verwendete Betriebssystem muss über einen passenden Microsoft 365 Plan bereit gestellt werden.

Voraussetzungen

Damit das Ganze funktioniert, werden folgende Dinge benötigt:

* Ein Microsoft Azure Tenant für das Unternehmen

* für jeden User eine Microsoft 365 Business Premium Lizenz (enthält Exchange Online Postfach, Office und erweiterten Virenschutz und mehr… – Alternativ kann ein E3 Plan eingesetzt werden, aber !Achtung! Microsoft 365 E3 und nicht Office 365 E3! Nur der Microsoft 365 E3 Plan erlaubt WVD)

* Office muss eingerichtet sein und das Active Directory mit dem Azure-AD synchronisiert.

* Windows Virtual Desktop Pool muss in Azure lizensiert (gemietet) und konfiguriert werden. Hat man mehrere Anwendungsszenarien, legt man mehrere Pools an (Beispiel: Desktops mit Office Nutzung und Desktops ohne.

* Andere Azure Server für die restliche Infrastruktur (DC, Print, File, SQL, Service Tiers, Archivserver…)

Zugriff von überall

Ähnlich wie Exchange online sind Desktops mit AVD von überall im Internet erreichbar. Die notwendigen Gatewaydienste stellt Microsoft zur Verfügung.

Zur Absicherung (Mehr-Faktor-Authentifizierung) kann die Microsoft Authenticator App benutzt werden. Alternativ kann (und wird in den meisten Umgebungen) die Azure vpn Einwahl zusätzlich genutzt.

Kostenbetrachtung 40 User Beispiel, Listenpreise

Wer ohnehin Microsoft Office und ein Exchange Postfach benötigt, für den ist WVW günstiger als der Betrieb von Terminalservern in Azure. Dabei kostet ein Pool für das Rechenbeispiel mit 40 Usern etwa das gleiche, wie ein Terminalserver.

Für 40 User braucht man aber mindestens 2 Terminalserver und für jeden User auch nochmal eine RDP User CAL mit Software Assurance:

* Wenn ein typischer Terminalserver rund 450 € kostet pro Monat (also 2 für die 40 User mit 900€pm), die RDS-Cal 130 € + 30€ pro Jahr (6.400€ im ersten, 1200€ in den Folgejahren), liegt eine typische WVD-Umgebung etwa bei 550 € pro Monat. (Preisangaben ohne Gewähr. Genaue Details müssen ermittelt werden)

Fazit

AVD ist in vielen Fällen die bessere Lösung. Weil ein AVD Desktop ebenfalls das RDP Protokoll verwendet und eine Multi-User-Umgebung ist, gelten die gleichen technischen Voraussetzungen und Einschränkungen wie bei klassischen Terminalservices.
Vereinzelt (sehr selten) wird es Software geben, die feststellt, dass Multiuser-Betrieb unter Client Betriebssystem stattfindet und nicht funktioniert. In dem Fall sind die Hersteller gefragt – oder aber man setzt doch einen Terminalserver auf.

Wordpress Plugin Empfehlungen Oktober 2020

Für die verschiedenen Aufgaben, die über die Funktionalität eines Themes hinausgehen, gibt es Plugins. Ich habe hier mal eine Empfehlungsliste der von mir weiterentwickelten und aus anderen Quellen verwendbaren #Plugins gelistet. Es gilt. So viele wie nötig, so wenig wie möglich, um die gewünschte Funktionalität zu bekommen: Die mit einem * gekennzeichneten sind auf Github zu finden und meist von mir modifiziert:

• Antispam Bee – Spam Filter (nur lokale Funktionen einschalten wegen DSGVO)
• (improved by own php) Categories Images – Kategorien ein Bild zuweisen und verwenden
• (improved by own php) Charts QR-Barcodes – Line, Pie, Barcharts, IPFlag und QR- und Barcodes als Shortcode
• Contact Form 7 – Formulare
• (improved by own php) Contact Form CFDB7 – Form posts speichern in DB
• (cleaned and improved by own php) CyberSEO Lite – RSS Import (wird leider nicht mehr weiterentwickelt, nur noch die Pro-Version)
• (improved by own php) Delightful Downloads – Download mit onedaypass Links und htaccess Sicherheit
• (improved by own php) Folder Gallery Slider – Galerien, Slider, ical, csv Import, Rsstoposts
• (discontinued or not in use anymore) Google XML Sitemaps – bessere Sitemaps als aus WordPress Bordmitteln
• (replaced by own php) hashtagger – Tags automatisch aus #Wordpress generieren
• (improved by own php) Plugin Report – ausführliche Infos und Adminpanel, Versionen
• (improved by own php) Simple Ajax Chat – Chatten, mit DSGVO-Haken
• (improved by own php) W4 Post List – Listen als Custom Post type, flexibel darstellen
• WooCommerce – Shop Plattform kostenlos (with theme addons in penguin mod)
• (discontinued or not in use anymore) WP-Print – Ausdrucke und PDF Zeitungen
• (improved by own php) WP Doodlez – Umfragen und Terminabstimmung, Quizfragen
• (discontinued or not in use anymore) WP GDPR Compliance – DSGVO-Haken
• (discontinued or not in use anymore) WP to Twitter – Twitter Autopostings

Exchange-Lücke: 40.000 Server ungepatcht

Bereits im Februar 2020 hat Microsoft kritische #Sicherheitslücken im #Exchange Server geschlossen. Sie ermöglicht es Angreifern, das System über das Internet (per Web App bzw. die Push-E-Mail-Schnittstelle) komplett zu übernehmen. Die Lücke betrifft alle Exchange Server ab 2003. Patches stehen jedoch nur für die noch unterstützten Exchange Versionen: 2013, 2016 und 2019 zur Verfügung. Außerhalb der Reihe auch noch ein Notfallpatch für Exchange 2010 (hier war der offizielle Support bereits im Februar 2020 beendet).

Weil die Sicherheitsforscher immer 90 Tage nach einem Patch die Funktionsweise von Sicherheitslücken veröffentlichen, besteht ein hohes Risiko. Internet-Analysen haben bestätigt, dass (Stand gestern) über 40.000 Server weltweit nicht gepatcht sind.

Handlungsbedarf

Im Dokument zur CVE-2020-0688 ist beschrieben, was zu tun ist. Wer noch Exchange 2010 im Einsatz hat, sollte sich zusätzlich zeitnah überlegen, nach Exchange online zu migrieren (Listenpreis pro User/Postfach/Monat rund 4,20 €). Die Miete von Exchange ist unter Betrachtung der Leistungsmerkmale und Sicherhit/Verfügbarkeit haushoch überlegen gegenüber dem Neukauf aller Lizenzen und der Aufrüstung der Server. Zudem entfällt der hohe Migrationsaufwand dann nach vollendeter Exchange Online-Migration für die Zukunft.

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688

Admins, die neuere Versionen einsetzen, haben neben dem Installieren des Sicherheitspatches erst wieder Handlungsbedarf, wenn die Hardware Garantie abläuft. Dann wird die Online Migration auch für diese Szenarien wirtschaftlich und interessant.

Office 2010 Sicherheitspatches nun endgültig vorbei

Wird geladen...

seit Di. 13. Okt. 2020      

Wegen der Pandemie hatte Microsoft das Supportende und damit das Ende der Sicherheitspatches vertagt. Nun gibt es ab 13.10. keine Sicherheitspatches mehr. Microsoft 365 ist die wirtschaftliche Alternative.

(Post ID:1464, erstellt am: 09.10.2020 19:12:01 von: Patrick Bärenfänger)

Bad Kreuznach, Simmern 2020 Okt

Transportmittel:	opelastra-st2018
Teilnehmer:	P
Jahr:	2020 (Mittwoch, 7. Oktober 2020)
Dauer:	2   2 Tage (Übernachtungen)
Land:	Deutschland (DE)
Landinfo:	Euro (EUR)  83.797.985  Berlin  4.890.363  +49  Germany (Europe)
Ziele:	Bad Kreuznach   Simmern
Hotel, Infos:	(H: Leonardo Hotel **** Bad Kreuznach, A: Poolfahrzeug)
Fz-Details:	OPEL     Deutschland  Opel Astra ST Kombi (Modell 2018) (Münster – Nordrhein-Westfalen) 3 Tage   MERCEDES     Deutschland  Mercedes E500 BlueEfficiency Cabriolet (A207) (Unna – Nordrhein-Westfalen) 1 Tage
Beschreibung:	Modernes Hotel – Top Hygienestandards (Corona-Schutz) – Doppelzimmer – 42Zoll-TV Panasonic – Bett 2.20x2m – Kaffeekocher – Safe – Schallschutzverglasung – abdunkelbar 85% (Parkplatzlicht) – Frühstück topp und vollständig trotz Corona
Post-ID:	733
Bewertung:	8   8 von 10

Die 80er sind wieder da

wenn man derzeit Radio hört, springen zumindest die Künstler, die deutschsprachige (Pop) Musik produzieren, auf den 80er Jahre Zug auf, indem sie Harmonien, Melodien und Klänge aus bekannten 80er Songs einbauen und ihre eigene Handschrift darauf setzen. Und das klingt dann sogar ziemlich gut.

Wenn ich beispielsweise Mark Forster mit „heute, morgen, übermorgen“, bin ich bereits bei den Anfangsakkorden bei „Ohne Dich schlaf ich heut nacht nicht ein“ von der Münchner Freiheit. Durch die Synthesizer-Klänge und die Akkorde und durch die höhere Tonlage, in der Forster singt, könnte das echt ein neuer Song von der 80er Jahre Band sein. Inhaltlich wird ja zusätzlich in beiden Fällen eine ähnliche Situation beschrieben 🙂

Nun geht Johannes Strate mit seinen Revolverhelden einen ähnlichen Weg. Nach den ersten Tönen von „Leichter“ höre ich sofort „Monopo(ho)ly“ von der Klaus Lage Band – und bin wieder in den 80ern. Hier ist der Inhalt des Liedes komplett unterschiedlich, ich dachte am Anfang aber wieder: „Oh – die Klaus Lage Band feiert Comeback“. Wegen der markanten Stimme von Herrn Strate und dem typischen Revolverheld Stil wird dann spätestens klar, dass Klaus Lage noch im Ruhestand ist.

Das Phänomen, ein neues Lied einer 80er Band zu erkennen, lässt sich aber auch auf den englischen Pop-Bereich erweitern:

Die aktuellen Songs von Ava Max (soweit ich weiss kommt sie nicht aus Schweden, sondern den Vereinigten Staaten) klingen:

* Kings and Queens – könnte von ABBA sein

* Whos laughing now – Ace of Base lässt grüßen

Ich vermute, weitere Künstler werden auf den Trend aufspringen – ich finde es gut 😀

(Post ID:1463, erstellt am: 27.09.2020 10:24:44 von: Patrick Bärenfänger)

MFA - Zwei Faktor Authentifizierung erklärt

viele kennen die Anforderung schon von Banken und manchen Internet-Portalen. Dort kann man sich nur anmelden, wenn man über zwei Informationen verfügt, die auf unterschiedlichen Geräten erzeugt werden oder im eigenen Gehirn gespeichert sind.

Funktionsweise

Das Prinzip folgt der alten These: Ein Zugang ist sehr sicher, wenn
1) ich etwas weiß
2) ich etwas habe

Die Palette des „Habens“ reicht dabei vom Einscannen eines bunten QR-Codes und Eingabe einer PIN am Smartphone (Nach Eingabe der PIN spuckt die App eine Zahlenkombination aus, die man am PC auf der Webseite eingeben muss) bis zu Push-Nachrichten an eine zu installierende App, die dann ähnlich umständlich den Code freigeben.

Vorteile: Man muss sich kein Passwort mehr merken und solange man wirklich mit zwei Geräten arbeitet und das Smartphone nicht gehackt wird, ist das Ganze dann auch nach aktuellem Stand der Technik ziemlich sicher.

Die Microsoft-Lösung

Der Ansatz, den #Microsoft verfolgt, ist einfacher und komfortabler. Es gibt eine App für android und apple IOS, die man auf dem Smartphone installiert. Bei der Erst-Einrichtung muss man im Internet-Portal die MFA #Authentifizierung einstellen und dann vom Handy aus die Teilnahme der App an dem Verfahren bestätigen. Derzeit ist Microsoft dabei, die MFA verpflichtend für zahlreiche Dienste einzuführen bzw. hat das schon getan:

* Microsoft Azure Adminportal

* Office 365 Portal (für alle Neukunden/Tenants)

* Microsoft Partner-Portal

* MSDN (Visual Studio Abos)

Bei Erscheinen des Login-Dialogs (und nach Eingabe der Zugangsdaten) wird ein Request an die App geschickt. Ruft man diese auf (auf dem Handy ist man normalerweise über das Arbeitskonto bereits angemeldet), muss man die Meldung bestätigen und die Anmeldung erfolgt. Die Anmeldung kann dann für maximal 14 Tage benutzt werden.

Links

Microsoft Authenticator app Android:

https://play.google.com/store/apps/details?id=com.azure.authenticator&hl=de

für apple:

https://apps.apple.com/de/app/microsoft-authenticator/id983156458

(Post ID:1462, erstellt am: 24.09.2020 13:19:45 von: Patrick Bärenfänger)

Flash-Player Modul verschwindet aus Internet Explorer und Edge

Wird geladen...

seit Do. 31. Dez. 2020      

Zum Ende des Jahres 2020 stellt #Adobe bekanntlich den Support für den Flash Player ein. Bisher enthalten der Internet Explorer, #Edge und Google
#Chrome ein Modul zum Anzeigen von Flash-Inhalten, das sich automatisch aktualisiert. Mit Beginn von 2021 ist das Modul ein Sicherheits Risiko, daher wird es entfernt.

Bereits jetzt werden Flash-Inhalte von Google Chrome und dem neuen Microsoft Edge geblockt, man kann sie aber fallweise pro Webseite aktivieren. Das entfällt dann im nächsten Jahr.

Microsoft hat angekündigt, auch die relevanten Gruppenrichtlinien zu entfernen.

Damit ist das gefährlichste (weil am meisten angegriffene) Softwaremodul der Welt endlich Geschichte.