Suchergebnisse für Post

Montag, 04. Jan 2021 18:10:57 vor 3 Jahren 02:101.1K8 h3861

Gefahrenquelle Mobiles Arbeiten, Home Office
Die gemeinhin gern als "Home-Office" bezeichnete Arbeitslokation, die im geschäftlichen Bereich als Mobiles Arbeiten bezeichnet wird, kann möglicherweise als Einfallstor für kriminelle Machenschaften genutzt werden. Um den Einbruch, muss der Unternehmer/Arbeitgeber wirksame Maßnahmen ergreifen. Tut er das nicht, können Versicherungen im Schadensfall die Leistung komplett verweigern oder zumindest kürzen. Bei grob fahrlässigem Handeln drohen Regressforderungen und hohe Bußgelder. Um zu vermeiden, dass die Sicherheitsgrundlinie, wenn Mitarbeiter zuhause oder an einem anderen Ort arbeiten, zu niedrig ist, sind einige Grund-Voraussetzungen zu erfüllen: * Ein geschäftliches Notebook zur Verfügung stellen wir empfehlen Notebooks der Thinkpad-Reihe vom Markführer lenovo* Softwareinstallation (Windows Deployment, gehärtete Installation) wurde vom Systemkoordinator im Betrieb durchgeführt* Nur die Software installieren, die unbedingt auf dem Notebook benötigt wird* Windows Updates so einstellen, dass sie zeitnah am Patchday installiert werden* Gemanagten Virenschutz installieren (Lizenzprodukt, wir empfehlen Kaspersky Endpoint Protection) und zentral über das Kaspersky Security Center überwachen* Gesicherte vpn Software (NCP, Client, Cisco Anyconnect oder Barracuda vpn Client) verwenden zulassen* Datenzugriff auf Firmendaten nur über SSL-VPN oder gesicherte https Verbindungen mit Zertifikat* Anmeldung an der Domäne oder am Azure AD mit sicherem Passwort, Kennwortrichtlinien gemäß BSI Grundschutz Stand März 2020* Bestimmte Software (z.B. Warenwirtschaft) nur über ein RDS Security Gateway, SSL verschlüsselt bereitstellen oder aber (wenn gevis ERP|BC 17) mit Zertifikat und Reverse Proxy über die Firewall als Browser Anwendung* Internet Standard-Browser Google Chrome für Enterprise mit Gruppenrichtlinien* Gruppenrichtlinien für das Gerät und Software* Eine Vereinbarung zum Verhalten und Nutzung und Tipps zur Gefahrenabwehr von Hard- und Software schließen und…

Dienstag, 27. Okt 2020 20:33:16 vor 4 Jahren 02:40 81.5K9 h4762

Azure Windows virtual Desktop meist günstiger als Terminalserver
Wer keine neue Server #Hardware kaufen und BSI konform im eigenen Haus betreiben möchte, kann die benötigte Hardware und das Drumherum bei Microsoft mieten. Die Plattform heißt: Microsoft Azure. RDS- oder Terminalserver (bzw. Citrix-) Farm Bisher hat man dazu entweder schon Terminalserver eingesetzt oder eingeführt, damit der Zugriff auf die per Internet-VPN erreichbaren Dienste auch bei schwächeren Leitungen performant bedienbar waren. In #Azure (bzw. bei aktuellen Betriebssystemversionen spricht man von #RDP (Remote Desktop) Diensten oder Remote Desktop Services RDS.Zum Betrieb der Dienste muss man also einen oder mehrere Windows Server mit RDS Diensten anmieten. Über einen Session Broker erfolgte die Verteilung der Sessions.Als Betriebssystem kommt ein Multi-Session fähiges Windows Server Betriebssystem zum Einsatz (das ebenfalls monatlich bezahlt werden muss).Zusätzlich wird pro User eine Remote Desktop Zugriffslizenz benötigt - beim Betrieb unter Azure mit Software-Assurance.Alternativ kann man eine VDI Infrastruktur aufbauen und Windows Desktop-Betriebssysteme virtuell vom Server betreiben oder streamen, die aber wiederum eine Software-Assurance über ALLE Lizenzen erfordert. WVD oder Windows virtual desktop Der Windows Virtual Desktop Service wird hierbei aus der Cloud bezogen und ausgeführt. Der Administrator lizensiert und konfiguriert einen sogenannten WVD-Pool und gibt wie üblich die Nutzungszeit (Stunden pro Monat) an. Für Arbeiten ausserhalb der Kernzeit kann ebenfalls eine Anzahl von Maschinen bereitgestellt werden. Um die notwendige Hardware dahinter kümmert sich Microsoft. Man mietet also keine drei Terminalserver an, sondern z. B. 40 WVDs. Azure stellt Windows 10 Business oder Enterprise (Multisession, das gibts nur in Azure) zur Verfügung. Der Zugriff erfolgt über das RDP Protokoll.Der Administrator…

Dienstag, 27. Okt 2020 20:33:15 vor 4 Jahren 01:13 171.4K2 h4163

Website-Angebote Plugins Wordpress1 s

WordPress Plugin Empfehlungen Oktober 2020
Für die verschiedenen Aufgaben, die über die Funktionalität eines Themes hinausgehen, gibt es Plugins. Ich habe hier mal eine Empfehlungsliste der von mir weiterentwickelten und aus anderen Quellen verwendbaren #Plugins gelistet. Es gilt. So viele wie nötig, so wenig wie möglich, um die gewünschte Funktionalität zu bekommen: Die mit einem * gekennzeichneten sind auf Github zu finden und meist von mir modifiziert: Antispam Bee - Spam Filter (nur lokale Funktionen einschalten wegen DSGVO) (improved by own php) Categories Images - Kategorien ein Bild zuweisen und verwenden (improved by own php) Charts QR-Barcodes - Line, Pie, Barcharts, IPFlag und QR- und Barcodes als Shortcode Contact Form 7 - Formulare (improved by own php) Contact Form CFDB7 - Form posts speichern in DB (cleaned and improved by own php) CyberSEO Lite - RSS Import (wird leider nicht mehr weiterentwickelt, nur noch die Pro-Version) (improved by own php) Delightful Downloads - Download mit onedaypass Links und htaccess Sicherheit (improved by own php) Folder Gallery Slider - Galerien, Slider, ical, csv Import, Rsstoposts (discontinued or not in use anymore) Google XML Sitemaps - bessere Sitemaps als aus Wordpress Bordmitteln (replaced by own php) hashtagger - Tags automatisch aus #Wordpress generieren (improved by own php) Plugin Report - ausführliche Infos und Adminpanel, Versionen (improved by own php) Simple Ajax Chat - Chatten, mit DSGVO-Haken (improved by own php) W4 Post List - Listen als Custom Post type, flexibel darstellen WooCommerce - Shop Plattform kostenlos (with theme addons in penguin mod) (discontinued or not in use…

Samstag, 10. Okt 2020 20:03:00 vor 4 Jahren 56s1.5K3 T4344

Server Exchange Sicherheitslücken2 W

Exchange-Lücke: 40.000 Server ungepatcht
Bereits im Februar 2020 hat Microsoft kritische #Sicherheitslücken im #Exchange Server geschlossen. Sie ermöglicht es Angreifern, das System über das Internet (per Web App bzw. die Push-E-Mail-Schnittstelle) komplett zu übernehmen. Die Lücke betrifft alle Exchange Server ab 2003. Patches stehen jedoch nur für die noch unterstützten Exchange Versionen: 2013, 2016 und 2019 zur Verfügung. Außerhalb der Reihe auch noch ein Notfallpatch für Exchange 2010 (hier war der offizielle Support bereits im Februar 2020 beendet). Weil die Sicherheitsforscher immer 90 Tage nach einem Patch die Funktionsweise von Sicherheitslücken veröffentlichen, besteht ein hohes Risiko. Internet-Analysen haben bestätigt, dass (Stand gestern) über 40.000 Server weltweit nicht gepatcht sind. Handlungsbedarf Im Dokument zur CVE-2020-0688 ist beschrieben, was zu tun ist. Wer noch Exchange 2010 im Einsatz hat, sollte sich zusätzlich zeitnah überlegen, nach Exchange online zu migrieren (Listenpreis pro User/Postfach/Monat rund 4,20 ). Die Miete von Exchange ist unter Betrachtung der Leistungsmerkmale und Sicherhit/Verfügbarkeit haushoch überlegen gegenüber dem Neukauf aller Lizenzen und der Aufrüstung der Server. Zudem entfällt der hohe Migrationsaufwand dann nach vollendeter Exchange Online-Migration für die Zukunft. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688 Admins, die neuere Versionen einsetzen, haben neben dem Installieren des Sicherheitspatches erst wieder Handlungsbedarf, wenn die Hardware Garantie abläuft. Dann wird die Online Migration auch für diese Szenarien wirtschaftlich und interessant.

Sonntag, 18. Okt 2020 10:31:35 vor 4 Jahren 731.1K1 T3035

Office1 W

Office 2010 Sicherheitspatches nun endgültig vorbei
[next_event date="13.10.2020"] Wegen der Pandemie hatte Microsoft das Supportende und damit das Ende der Sicherheitspatches vertagt. Nun gibt es ab 13.10. keine Sicherheitspatches mehr. Microsoft 365 ist die wirtschaftliche Alternative. (Post ID:1464, erstellt am: 09.10.2020 19:12:01 von: Patrick Bärenfänger)

Sonntag, 27. Sep 2020 11:49:03 vor 4 Jahren 01:11 701.6K5 T3316

Unterhaltung3 W

Die 80er sind wieder da
wenn man derzeit Radio hört, springen zumindest die Künstler, die deutschsprachige (Pop) Musik produzieren, auf den 80er Jahre Zug auf, indem sie Harmonien, Melodien und Klänge aus bekannten 80er Songs einbauen und ihre eigene Handschrift darauf setzen. Und das klingt dann sogar ziemlich gut. Wenn ich beispielsweise Mark Forster mit "heute, morgen, übermorgen", bin ich bereits bei den Anfangsakkorden bei "Ohne Dich schlaf ich heut nacht nicht ein" von der Münchner Freiheit. Durch die Synthesizer-Klänge und die Akkorde und durch die höhere Tonlage, in der Forster singt, könnte das echt ein neuer Song von der 80er Jahre Band sein. Inhaltlich wird ja zusätzlich in beiden Fällen eine ähnliche Situation beschrieben :) Nun geht Johannes Strate mit seinen Revolverhelden einen ähnlichen Weg. Nach den ersten Tönen von "Leichter" höre ich sofort "Monopo(ho)ly" von der Klaus Lage Band - und bin wieder in den 80ern. Hier ist der Inhalt des Liedes komplett unterschiedlich, ich dachte am Anfang aber wieder: "Oh - die Klaus Lage Band feiert Comeback". Wegen der markanten Stimme von Herrn Strate und dem typischen Revolverheld Stil wird dann spätestens klar, dass Klaus Lage noch im Ruhestand ist. Das Phänomen, ein neues Lied einer 80er Band zu erkennen, lässt sich aber auch auf den englischen Pop-Bereich erweitern: Die aktuellen Songs von Ava Max (soweit ich weiss kommt sie nicht aus Schweden, sondern den Vereinigten Staaten) klingen: * Kings and Queens - könnte von ABBA sein * Whos laughing now - Ace of Base lässt grüßen Ich vermute, weitere Künstler werden…

Donnerstag, 24. Sep 2020 13:43:05 vor 4 Jahren 01:18 31.3K8 h3867

Office3 T

MFA – Zwei Faktor Authentifizierung erklärt
viele kennen die Anforderung schon von Banken und manchen Internet-Portalen. Dort kann man sich nur anmelden, wenn man über zwei Informationen verfügt, die auf unterschiedlichen Geräten erzeugt werden oder im eigenen Gehirn gespeichert sind. Funktionsweise Das Prinzip folgt der alten These: Ein Zugang ist sehr sicher, wenn 1) ich etwas weiß 2) ich etwas habe Die Palette des "Habens" reicht dabei vom Einscannen eines bunten QR-Codes und Eingabe einer PIN am Smartphone (Nach Eingabe der PIN spuckt die App eine Zahlenkombination aus, die man am PC auf der Webseite eingeben muss) bis zu Push-Nachrichten an eine zu installierende App, die dann ähnlich umständlich den Code freigeben. Vorteile: Man muss sich kein Passwort mehr merken und solange man wirklich mit zwei Geräten arbeitet und das Smartphone nicht gehackt wird, ist das Ganze dann auch nach aktuellem Stand der Technik ziemlich sicher. Die Microsoft-Lösung Der Ansatz, den #Microsoft verfolgt, ist einfacher und komfortabler. Es gibt eine App für android und apple IOS, die man auf dem Smartphone installiert. Bei der Erst-Einrichtung muss man im Internet-Portal die MFA #Authentifizierung einstellen und dann vom Handy aus die Teilnahme der App an dem Verfahren bestätigen. Derzeit ist Microsoft dabei, die MFA verpflichtend für zahlreiche Dienste einzuführen bzw. hat das schon getan: * Microsoft Azure Adminportal* Office 365 Portal (für alle Neukunden/Tenants)* Microsoft Partner-Portal* MSDN (Visual Studio Abos) Bei Erscheinen des Login-Dialogs (und nach Eingabe der Zugangsdaten) wird ein Request an die App geschickt. Ruft man diese auf (auf dem Handy ist man normalerweise über das…

Donnerstag, 20. Aug 2020 12:28:42 vor 4 Jahren 01:50 361.8K8 h4978

Internet Browser Chrome PDF1 M

Internet Explorer 11 und Microsoft Edge Supportende in Kürze
[next_event date="30.11.2020" title="Supportende IE11" accentcolor=1]Microsoft hat heute bestätigt, dass der InternetExplorer 11 langsam von den Diensten abgeschnitten wird. Bereits jetzt funktionieren einige Funktionen in der Anwendung "Microsoft Teams" nicht mit dem Internet-Explorer. Ab 30. November 2020 wird der IE dann gar nicht mehr unterstützt. Ab dem 17. August 2021 werden die restlichen Microsoft 365 Anwendungen und Dienste nicht mehr mit dem Internet Explorer funktionieren werden. Ersatzweise ist Microsoft im Moment dabei, den neuen Microsoft Edge (auf Basis von Chromium) zwangsweise mit den Updates auf Windows 10 Systemen zu verteilen. Er ersetzt zunächst den Edge Legacy Browser (unter Windows 10). Parallel wird kurzfristig ein IE-Modus zur Verfügung stehen, der dann Funktionen, für die in der Vergangenheit der IE noch erforderlich war, unterstützen soll. Wer das automatische Update auf den neuen Edge blockiert, wird für den (alten) Edge (Legacy) ab dem 9. März 2021 keine Sicherheitsupdates mehr erhalten. Man nennt das #endoflife bzw. EOL. Handlungsempfehlung Aktualisieren oder ersetzen Sie Windows 7 und 8.1 Systeme durch Windows 10 Pro (aktuelle Version 20H1). Um die größtmögliche Kompatibilität zu erreichen und die meisten Webseiten korrekt aufrufen zu können, ist es empfehlenswert, den alten Edge Legacy Browser durch den: Microsoft Edge für Enterprise zu ersetzen. Mit zahlreichen Richtlinien lässt sich dieser im Netzwerk verteilen und NICHT als Standardbrowser vorsehen. Google #Chrome für Enterprise wird dann Standard #Browser. Auch hier gibt es zahlreiche Gruppen-Richtlinien, die das Vorhaben adminfreundlich gestalten und einen MSI Installer zur Verteilung per Gruppen-Richtlinie. Zusätzlich kann der Chrome Browser als Standard #PDF Betrachter das…

Freitag, 14. Aug 2020 13:53:15 vor 4 Jahren 30s 171.2K5 h3469

Internet6 T

WordPress 5.5 spart dem Admin Arbeit
Neben einer Basis XML Sitemap Funktion (für diejenigen, die bei Google gefunden werden möchten und kein SEO-Plugin wie Yoast oder xml sitemaps installiert haben) ist ein echtes Highlight für den Webseite Administrator, dass er für verwendete Plugins und Themes (Designs) entscheiden kann, ob diese sich automatisch aktualisieren. Aktiviert man diesen Automatismus in der Plugin-Liste, bekommt der Admin immer dann eine E-Mail, wenn eins oder mehrere dieser Erweiterungen aktualisiert wurden. Der bisherige Prozess, Plugins über das Admin Control Panel von Hand zu aktualisieren, entfällt. Im Changelog der VErsion 5.5 stehen auch Verbesserungen und Komfort-Features im Block-Editor Gutenberg. Dazu kommen wie immer Bugfixes und auch Sicherheitslücken, die geschlossen wurden. (Post ID:1459, erstellt am: 14.08.2020 11:26:33 von: Patrick Bärenfänger)

Mittwoch, 17. Jun 2020 18:53:09 vor 4 Jahren 01:10 1772.0K5 h44710

Windows Insider Microsoft Update2 M

Windows 20H2 (19042) ist fertiggestellt
Auch wenn #Microsoft den großen Rollout erst im Oktober bzw. am Patchday im November 2020 starten wird, gibt es für das kommende Update von Windows 10 keine neuen Features mehr. Das Herbstupdate ist seit gestern feature complete. Mit dem #Update kb4562830 wird der Windows Build bereits jetzt auf 19042 angehoben und die neuen Features freigeschaltet. Wer als erfahrener Administrator testen möchte, ob das Update 20H2 störungsfrei läuft, kann das jetzt tun, ohne im Insider-Ring präsent zu sein. Dazu muss der Testrechner bereits das aktuelle Update (Version 2004, Build 19041.329) installiert haben. Das #20H2 Update ist wieder ein kleines Update, das auf der aktuellen Version 20H1 aufsetzt. Die aktuelle Version, auch 2004 genannt, ist ein Komplett-Upgrade, das Windows austauscht und die Updates gegenüber Version 1909 neu zählt. Das bedeutet: Aktuelle Version ist Windows 10.0.19041.329. Mit Aktualisierung auf Version 10.0.19042.329 gelten die selben monatlichen Patches. 19042 wird demnach mit denselben Sicherheitsupdates versorgt, wie 19041 und ist damit genauso sicher. Windows Insider Ringe sind jetzt drei Kanäle Statt der bisher üblichen Fast Ring, Slow Ring und Release Preview Ringe hat Microsoft nun mal wieder etwas umbenannt. Wer im #Insider Programm ist, wird zukünftige Versionen in den Kanälen: (Es gilt nach wie vor: Der Einsatz in Produktivumgebungen macht in keinem der Kanäle Sinn, zumal die ersten beiden Kanäle Timebombs haben) DEV Channel (Entwicklungsversionen wer den neusten Stand verfolgen will und wem Fehler nichts ausmachen) Beta Channel (für Beta Tester. Viele Fehler des DEV-Channel sind hier behoben wer neue Features schon mal testen…

Sonntag, 18. Okt 2020 10:33:16 vor 4 Jahren 41s1.1K1 T32211

Website-Angebote4 M

Mehrwertsteuersenkung – Details
[next_event date="01.07.2020"] ab 01.07.2020 bis voraussichtlich 31.12.2020 soll die Umsatzsteuer von 19% auf 16 % gesenkt werden (und von 7% auf 5%). Das bedeutet für Sie: Alle Leistungen und alle Produkte aus unserem Shop, die ab dem 01.07.2020, 00:00 Uhr und vor dem 31.12.2020 23:59:59 Uhr erbracht sind bzw. bestellt werden, bekommen nur 16% statt 19% auf den Netto-Preis (ohne MwSt) aufgeschlagen. Rabatte und Nachlässe werden ohnehin vom Netto-Preis ermittelt - diese bleiben gleich. Wenn Sie vorsteuerabzugsberechtigt sind, ändert sich ohnehin nichts für Sie - außer dass Sie für die Vorsteler-Berechnung dann die 16% geltend machen müssen. Der neuen Steuersatz wird in unseren Rechnungen wie bisher separat ausgewiesen. Zum 30. Juni 2020 erhalten Sie daher noch eine "Abschlussrechnung" mit allen Leistungen bis zu diesem Datum. Noch ein Beispiel: Wenn Sie von uns Rechnungen im Januar 2021 erhalten, die Leistungen von 2020 enthalten (siehe Arbeitsnachweis), gilt noch 16%, obwohl die Rechnung erst 2021 erstellt wurde. Fazit: Maßgeblich für den Steuersatz ist das Leistungsdatum, an dem die Dienstleistung vollständig erbracht wurde. (Post ID:1455, erstellt am: 13.06.2020 17:18:12 von: Patrick Bärenfänger)

Freitag, 05. Jun 2020 17:58:51 vor 4 Jahren 01:54 1842.3K8 h53012

Automobil android Google Mercedes4 M

Mercedes Smartphone Integration – android Auto fehlte
Für viele Mecedes-Fahrzeuge des Modelljahrs 2017, die Ende 2016 produziert wurden, war im Smartphone-Integrationspaket wegen Streitigkeiten zwischen #Mercedes und #Google der Code 17U (android Auto) nicht freigeschaltet. Damit fehlte in der Headunit des Comand Online der Menüpunkt "android auto" und damit die Möglichkeit das Smartphone mit dem Fahrzeug zu verbinden.Alle benötigte Hardware wurde (sofern man die Sonderausstattung Smartphone Integrationspaket mitbestellt hatte) im Fahrzeug eingebaut.Kunden mit #android Smartphones (Marktanteil derzeit bei über 85%) hatte eine Sonderausstattung bezahlt und konnten sie nicht nutzen. Anfang 2020 hatte Mercedes nun endlich das fehlende Softwaremodul "fertig". Ist das Fahrzeug also mit der SA Smartphone Integration ausgestattet und es steht nur das apple-Menü (Carplay, 16U) zur Auswahl, muss die Niederlassung bzw. der Vertragshändler über den MB Upgrade Prozess und die XEntry Diagnose auf das Steuergerat für das Comand online eine neue Firmware installieren, die das Android Auto Software-Modul (17U) nachinstalliert. Außerdem muss 17U in der Fahrzeugkarte eingetragen/codiert werden, damit die Funktion in der Headunit aktiv wird. Nach der Aktion wird das Telefon über das USB-C Kabel mit dem USB-Stecker im Fahrzeug verbunden, wo der kleine Bildschirm neben abgebildet ist. Ist die android Auto App auf dem Smartphone installiert, startet diese und nach Bestätigung einiger Hinweise auf dem Telefon ist dieses mit dem Fahrzeug verbunden. Die Anzeige auf dem Comand Display kann automatisch erfolgen (Option direkt im Menü setzen), oder man drückt jedesmal, wenn man es verwenden möchte, auf dem Controller im Auto die "jetzt verbinden" Meldung. Die hier verwendete Software-Implementierung finde ich besser gelöst, als android…

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)