2024 | Seite 11 | PBCS IT-News

PBCS IT-News IT. Web. Einfach. Aktuell. Webdesign und Nachrichten https://wp.pbcs.de

Inhaltsverzeichnis
Microsoft Windows Server 2008 R2 5.1.2600 2
Microsoft Windows XP Professional 5.1.2600 3
Microsoft Windows 7 Professional 6.1.7601.24544 4
Norton 360 22.24.5.6 5
Microsoft ODBC Driver 17 for SQL Server 17.10.6.1 6
Cybersicherheit - Authentifizierungs Tipps 7 - 8
WSUS Einstellung am 18.04.2025 9 - 10
Mercedes A180, schwarz, AMG-Paket, Model 11
Kaspersky Antivirus in den USA verboten 12
Münster 2024 Jun 13
VLC media player 3.0.21 14
Travemünde 2024 Jun 15

Microsoft Windows Server 2008 R2 5.1.2600

Name:	Microsoft Windows Server 2008 R2
Version:	5.1.2600
Beschreibung:	erhält keine kostenlosen Sicherheitsupdates mehr. ESU Phase ebenfalls 2019 abgelaufen. Ersetzen von Hardware und OS notwendig.
Installations-Ziele:	\| bitte deinstallieren
Bewertung:	1 1 von 10
Listen-ID:	606

Microsoft Windows XP Professional 5.1.2600

Name:	Microsoft Windows XP Professional
Version:	5.1.2600
Beschreibung:	erhält keine kostenlosen Sicherheitsupdates mehr. ESU Phase ebenfalls 2017 abgelaufen. Ersetzen von Hardware und OS notwendig.
Installations-Ziele:	\| bitte deinstallieren
Bewertung:	1 1 von 10
Listen-ID:	605

Microsoft Windows 7 Professional 6.1.7601.24544

Name:	Microsoft Windows 7 Professional
Version:	6.1.7601.24544
Beschreibung:	erhält keine kostenlosen Sicherheitsupdates mehr. ESU Phase ebenfalls abgelaufen. Ersetzen von Hardware und OS notwendig.
Installations-Ziele:	\| bitte deinstallieren
Bewertung:	1 1 von 10
Listen-ID:	604

Norton 360 22.24.5.6

Name:	Norton 360
Version:	22.24.5.6
Beschreibung:	wird umgestellt auf Defender für Business, da Lizenz in den M365 Business Prem Plänen enthalten ist.
Installations-Ziele:	\| bitte deinstallieren
Bewertung:	1 1 von 10
Listen-ID:	603

Microsoft ODBC Driver 17 for SQL Server 17.10.6.1


Name:	Microsoft ODBC Driver 17 for SQL Server
Version:	17.10.6.1
Beschreibung:	Achtung: Version 18.x funktioniert nicht sauber (Zertifikatfehler beim Verbinden). Bevorzugt ist der Treiber 17 zu verwenden. Die 64-Bit-Version (ca. 4,5 MB) ist die Installationsvariante des Treibers. Sie enthält auch den 32-Bit-Treiber. Danach eine ODBC-Datenquelle (System DSN) anlegen in 32-Bit (wenn Office wie empfohlen in 32-Bit installiert) oder 64-Bit (falls Office in 64-Bit installiert ist)
Lizenzgeber:	Microsoft
Lizenz-Art:	Lizenzsoftware
Lizenzquelle:	im Installationspaket
Installations-Ziele:	\| Server \| Client oder AVD
Herkunft:	Internet
Installationsart:	Deploy
Herstellerseite:	https://learn.microsoft.com/de-de/sql/connect/odbc/download-odbc-driver-for-sql-server?view=sql-server-ver15
Bewertung:	10 10 von 10
Listen-ID:	414

Cybersicherheit - Authentifizierungs Tipps

Nicht alle Verfahren lassen die Absicherung mit einem zweiten Faktor #MFA zu. Umso wichtiger ist es, für alle Anmeldungen (egal ob am Netzwerk, in der Domäne oder bei Online-Diensten) sichere Kennwörter zu verwenden.

Nach einer aktuelle Studie von März 2024 sind zwar viele dem Aufruf gefolgt (bzw. wurden vom den Anbietern dazu gezwungen) Kennwörter auf mindestens 8 Zeichen zu verlängern, es gibt aber noch zu viele Sites, die nicht gleichzeitig Komplexität einfordern.

Das Resultat: Nach "123456" ist nun "12345678" das meistverwendete Kennwort. Da wo Komplexregeln gelten, ist nun Passwort1$ das meistgefundene Kennwort. Man kann sicher davon ausgehen, dass solche Konten bereits gehackt wurden - ansonsten ist der Identitätsdiebstahl nur eine Frage der Zeit.

Vorschläge

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt zwar weiterhin (auch für Standard-User) 8-stellige Kennwörter, bei denen 3 von 4 Komplexitäts-Regeln erfüllt sein müssen, die allgemeine Praxis setzt aber auf 10 Stellen (sofern kein zweiter Faktor möglich ist, wie beim Active Directory zur Anmeldung im Firmennetzwerk bzw. an der Windows Domäne und einigen Websites):

Großbuchstaben
Kleinbuchstaben
Zahl
Sonderzeichen wie §$%&/.- und Leerzeichen

Die gebildeten Kennwörter dürfen in keinem Wörterbuch auftauchen (also keine ganzen Wörter enthalten, es sei denn, sie sind mit Rechtschreibfehlern gespickt).

Immer wenn Zwei-Faktor möglich ist, sollte es verwendet werden. Bei Microsoft365 (Entra-ID, ehemals Azure Active Directory: Office, Teams, Sharepoint, Exchange online) lässt sich die Anmeldung entweder kostenlos mit der Authenticator App oder im Rahmen eines Microsoft 365 Business Premium Plans auch mit "conditional access" absichern. Hierbei wird entweder die Hardware-ID des Endgerätes als zweiter Faktor verwendet oder/und es lassen sich geografische Zugänge eingrenzen (z. B. keine Anmeldung aus dem Ausland).

Notebooks verschlüsseln

Werden Notebooks/Windows tablets verwendet, müssen diese zusätzlich (das funktioniert mit Bordmitteln) durch den Bitlocker und einer 4-6 stelligen PIN geschützt sein. Beim Einschalten des Geräts, noch bevor das Betriebssystem startet, wird dann diese PIN angefordert.

Richten Sie sich am Besten nach folgenden Regeln:

Wenn möglich, 2-Faktor-Authentifizierung verwenden (MFA)

Passwörter sollten grundsätzlich 10 Zeichen haben und komplex sein

Admin/Domain-Admin Passwörter sind mit mindestens 12 Zeichen und Komplexität empfohlen

Empfehlungen der Redaktion

WSUS Einstellung am 18.04.2025

[time_until date="18.04.2025"]

Am 18. April 2025 wurde von Microsoft im Kontext von WSUS (Windows Server Update Services) keine komplette Einstellung des Dienstes vorgenommen, sondern es gab wichtige Änderungen im Support und in der Weiterentwicklung.

Hier ist eine differenzierte Übersicht über das, was zum Stichtag eingestellt wurde, und was weiterhin funktioniert:

❌ Eingestellt / betroffen ab 18. April 2025

Einstellung der Weiterentwicklung

Microsoft hat offiziell angekündigt, dass WSUS nicht mehr aktiv weiterentwickelt wird.
Das bedeutet:
- Keine neuen Features.
- Keine Verbesserungen in der Verwaltung oder Funktionalität.
- Keine Unterstützung für neue Windows-Versionen nach Windows 11 24H2 oder Server 2025, sofern keine Kompatibilitäts-Updates mehr folgen.

Verwaltung neuer Update-Kanäle

WSUS unterstützt nicht mehr alle neuen Update-Typen und Pakete, z. B.:
- Neue Feature-Updates im „Unified Update Platform (UUP)“-Format werden nicht mehr automatisch unterstützt.
- Updates für bestimmte Azure- oder Intune-gebundene Geräte können nicht mehr sauber synchronisiert werden.

✅ Was funktioniert weiterhin (Stand Juli 2025)

Bereitstellung klassischer Windows-Updates

WSUS kann weiterhin verwendet werden, um klassische Sicherheits- und Qualitätsupdates für unterstützte Systeme bereitzustellen:
- Windows 10 (bis inkl. 22H2)
- Windows Server 2016, 2019, 2022 (solange sie Support erhalten)
- Windows 11 23H2 und teilweise 24H2 (sofern Unterstützung nicht aufgehoben wurde)

Bestehende WSUS-Installationen

Vorhandene WSUS-Instanzen funktionieren unverändert:
- Updates werden weiterhin synchronisiert (sofern nicht vom Microsoft Update-Katalog entfernt).
- Clients können sich weiter mit WSUS verbinden und Updates beziehen.
- GPO-basierte Steuerung (z. B. Update-Zeitpläne, Genehmigungen) funktioniert weiterhin.

Support bis Oktober 2032

WSUS kann laut Microsoft-Planungen bis einschließlich Oktober 2032 genutzt werden, sofern es mit unterstützten Windows-Versionen betrieben wird.

📝 Empfehlung für WSUS-Nutzer

Für Unternehmen, die WSUS On-Premises einsetzen, gilt:

Der aktuelle Wartungsansatz (WSUS) funktioniert weiterhin.
Aufgaben der Systemkoordinierenden (z. B. Update der Server) bleiben bestehen.
Es ist ratsam, auf moderne Update-Management-Systeme (z. B. Intune, Endpoint Manager) umzusteigen – insbesondere im Rahmen einer Cloud-Migration (IaaS/SaaS).

Viele Unternehmen haben bereits heute #WSUS ausgeschaltet/entfernt und lassen Updates direkt herunterladen. Die Installation auf den Endgeräten mit Windows 10 / 11 Pro/Enterprise erfolgt dann automatisch und die Benutzer werden zum Neustart aufgefordert.

Auf Servern erfolgt die Installation meist durch den Unternehmens-Administrator, gefolgt von einem manuellen Neustart der Server. Hiermit wird sichergestellt, dass die Neustarts im definierten Wartungsfenster (max. 10 Tage nach Patchday) liegen. Nach dem Neustart erfolgt eine kurze Funktionsprüfung der wichtigsten Funktionen. Im Bedarfsfall können so fehlerhafte Sicherheitsupdates zurückgezogen werden.

Wir empfehlen das Installieren der Updates am ersten Wochenende nach dem Patchday. Damit hat Microsoft 4 Tage Zeit, Patches, die fehlerhaft sind, wieder zurückzuziehen oder zu reparieren. Zusätzlich liegt man im von Versicherungen bewerteten Zeitfenster (nach mehr als 10 Tagen ohne Updates behalten sich Versicherungen vor, die Leistungen im Schadenfall rigoros zu kürzen).

Wer die Geräte verwalten möchte, dem empfehlen wir passende Intune Pläne. Bereits im Microsoft 365 Business Premium Plan sind wertvolle und nützliche Funktionen aus Intune nutzbar. Für die vollständige Verwaltung aller Geräte kann dann ein auf die vollständigen Intune-Pläne zurückgegriffen werden.

Mercedes A180, schwarz, AMG-Paket, Model


Beschreibung:	Mercedes A180, schwarz, AMG-Paket, Modell W177, 4 Zylinder-Benzinmotor, 1.3l, 136 PS, 9G-DCT, MBUX mit Comand, Touch-Screen und Hey Mercedes Sprachsteuerung 2.0 (Achtung: Thunderbolt statt USB-A Anschlüsse im Auto, Adapterkabel Typ-C auf Typ-C erforderlich, android Auto Lizenz muss kstpfl. aktiviert werden), Tempomat, LED-Licht, Rückfahrkamera, Sportsitze (Mietwagen Mercedes Rent) (Leistung in kW: 100)
Marke:	[carlogo brand="mercedes"]
Wegstrecke:	60 km
getankt:	5 Liter
Benzinpreis:	1,849 km
Kilometerstand:	0 km
Verbrauch/100 km:	8,33 l
Dauer:	2 2 Tag(e)
Jahr:	2024
Kraftstoff:	Super
Zulassung:	(DO) Dortmund, Stadt (Nordrhein-Westfalen \| Ableitung: DOrtmund)
Bewertung:	4 4 von 10
Listen-ID:	1698
Bemerkungen:	Ersatzwagen Inspektion SLK H

Kaspersky Antivirus in den USA verboten

#Wichtig - In den vereinigten Staaten wurde nun ein Vertriebsverbot für #Kaspersky Security-Produkte verabschiedet. Es wird noch im Juli 2024 für den Abschluss von neuen Abonnements wirksam. Bisher war nur amerikanischen Behörden untersagt, Produkte dieses Herstellers zu verwenden. Das „Kaufverbot“ wurde nun auch auf andere Unternehmen ausgeweitet. Im Artikel steht nichts davon, ob es auch für Consumer gültig ist.

Zwar sitzt die Kaspersky Holding LLC in London (was aber mittlerweile auch außerhalb der EU liegt) und EMEA-Signaturen müssen in der Schweiz freigegeben werden, es gibt aber technisch gut funktionierende Alternativen zum vergleichbaren Preis mit ähnlichen Performance-Werten.

Wir berichteten bereits in diesem Artikel über die Vorgeschichte.

So ist der #Defender für Business in Unternehmen bis 300 Mitarbeitenden im Microsoft 365 Business Premium Plan enthalten und umfasst auch den KI-unterstützten erweiterten Schutz für Endgeräte. Server lassen ich ebenfalls mit Plänen absichern. Bei größeren Unternehmungen kommen die Enterprise oder M-Pläne zum Einsatz.

Unter Betrachtung dieser Aspekte ist es eine Überlegung wert, den Kaspersky durch Defender für Business / Server / Azure Server zu ersetzen.
Nach Ablauf der Kaspersky-Subscription sollte diese nicht verlängert werden und ein Wechsel zum Microsoft Produkt (oder einem Virenscanner Ihrer Wahl, der aber Risiken und Performance Nebenwirkungen haben kann und nicht von uns getestet ist) anzustreben.

Münster 2024 Jun


Transportmittel:	a207-2012pb
Teilnehmer:	P
Jahr:	2024 (Montag, 17. Juni 2024)
Dauer:	5 5 Tage (Übernachtungen)
Land:	Deutschland (DE) [ipflag iso=DE]
Landinfo:	Euro (EUR) 83.797.985 Berlin 4.890.363 +49 Germany (Europe)
Ziele:	Münster
Hotel, Infos:	(A: A207 PB, GWS Branchentage und Grillfest, keine Übernachtung)
Fz-Details:	[carlogo brand="mercedes"] Mercedes E500 BlueEfficiency Cabriolet (A207) (Unna - Nordrhein-Westfalen) 0 Tage
Bewertung:	8 8 von 10

VLC media player 3.0.21


Name:	VLC media player
Version:	3.0.21
Beschreibung:	Mediaplayer aus dem Videolan Projekt für Windows Desktop, zum Abspielen von Videos wie .mp4 .mkv .avi und Audio .mp3 .ogg, mehr Formate, alle Codecs im Paket enthalten, 64-Bit Version 3.x empfohlen (stable Release). Version 4 ist Beta und ähnelt im Aussehen der App, hat deutlich weniger Funktionen. Sicherheits-Updates und Aktualisierung von Libraries, Weiteres Sicherheitsupdate, Bugfixes in DLNA-Erkennung
Lizenzgeber:	Videolan Org
Lizenz-Art:	GPL-Lizenz, kostenfrei
Lizenzquelle:	im Installationspaket
Installations-Ziele:	\| Client oder AVD
Herkunft:	Internet
Installationsart:	Deploy, Repack
Herstellerseite:	https://www.videolan.org/vlc
Bewertung:	10 10 von 10
Listen-ID:	234

Travemünde 2024 Jun


Transportmittel:	a207-2012pb
Teilnehmer:	DHP
Jahr:	2024 (Sonntag, 9. Juni 2024)
Dauer:	7 7 Tage (Übernachtungen)
Land:	Deutschland (DE) [ipflag iso=DE]
Landinfo:	Euro (EUR) 83.797.985 Berlin 4.890.363 +49 Germany (Europe)
Ziele:	Travemünde
Hotel, Infos:	(H: A-Rosa Grand Spa Resort *****, A: A207 PB)
Fz-Details:	[carlogo brand="mercedes"] Mercedes E500 BlueEfficiency Cabriolet (A207) (Unna - Nordrhein-Westfalen) 6 Tage
Beschreibung:	Parkseite - 523 Junior-Suite und 525 Zwei-Raum-Suite (VIP-Status) - besser, aber nicht optimal abdunkelbar - Minibar inkl. - 55 Zoll-TV (HDMI-Connect möglich) - Aufguss-Zeremonien (z. B. Minze) - Internet 40 MBit - offene Verbindung, Parkhaus mit Kennzeichenerkennung
Post-ID:	1377
Bewertung:	8 8 von 10

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)