Suchergebnisse für FAQ

Freitag, 17. Mai 2024 14:15:08 vorgestern 06:12 108464 h5101

OpenAudit Classic Hard-/Software-Inventar App
Mit der quelloffenen Software "OpenAudit Classic" lassen sich Hard- und Software inventarisieren. Täglich um 11:00 Uhr laufen dabei Aufgaben, die Windows Server und -Endgeräte mit Ihrer kompletten Hardware, sowie installierter Softwarekomponenten automatisiert erfassen. In einem zweiten Scan werden mit NMAP Informationen (Hardware) über nicht Windows Geräte (Drucker, Kameras, TV-Geräte, Managed Switches) und andere IP-Geräte erfasst. Die Oberfläche ist dabei eine lokale Webseite auf dem OpenAudit-Server, die über Port 4443 mit self-signed SSL-Zertifikat erreicht wird. Bei Bedarf kann sie zusätzlich mit einem Kennwort abgesichert werden. #OpenAudit Classic inventarisiert nun auch „Windows apps“, die aus dem Microsoft Store installiert wurden (von allen lokalen Benutzern). Zusätzlich werden die im Benutzer-Kontext installierten Programme gelistet, wenn der Scan-User identisch ist (z.B. beim Clientseitigen Scan). Hintergrund: Wenn ein Nutzer sich über den Microsoft Store Windows Apps im Startbereich installiert, können diese nun inventarisiert werden und erscheinen in einer neuen Tabelle von #OpenAudit unter Software/Modern Apps. Man kann die Version sehen und auf welchen Maschinen die Apps installiert sind. Zusätzlich lässt sich erkennen, ob die Endgeräte Legacy/BIOS oder UEFI gesteuert sind. Ein Bitlockerstatus lässt sich ebenfalls abfragen. Es existieren zahlreiche Auswertungen, die sich mit leichten PHP Kenntnissen erweitern lassen. Ein weiteres Feature ist der Ordner „softwarelogos“. Legt man hier PNG-Dateien in 16×16 Pixel ab, die den Namen der Software tragen (Die ersten Zeichen bis zum Leerzeichen im Namen, z.B. microsoft.png), werden alle Softwareprodukte, die namentlich so beginnen, im Software-Register und den Softwareauflistungen mit dem Logo versehen. Mi der aktuellen Distribution kommen die aktuellsten "stable" Versionen von Apache,…

Mittwoch, 08. Mai 2024 14:29:18 vor 1 Woche 02:34 1764 h42

Unterhaltung Microsoft Teams1 W

Teams lustige Transkriptionen (Text to speech)
Die lustigsten #Microsoft #Teams Transcriptions bei Anrufen. Setzt man Teams Telefonie statt einer Telefonanlage ein, werden die Sprachnachrichten von Microsoft künstlicher Intelligenz analysiert und in Text umgewandelt. Neben der Nachricht als MP3-Anhang erhält der Anrufer in der E-Mail einen Text des gesprochenen Anrufs. Einige Beispiele für diese intelligente Art von Misspelled Lyrics hier: „Schützen Weber oder Bärenfänger?“ Ich hab ihnen zwar gerade eine Mail geschrieben… -> keine Ahnung, ob Weber schützen und wovor. „Reif also nun. Max Mustermann. Hallo, ich wollte mich kurz melden betreffend der dem Claudine.“ -> ich kenne leider keine Claudine. Vielleicht ist das die Schwester von Cloudio in der Cloud. Update 12/2023: Auch die inzwischen eingesetzte KI bringt keine Besserung in der Transskription von Anrufen (Voice to Text): „da haben für Mittwoch und Donnerstag bei Ihnen die Disco Schulung gebucht“ –> DJ Patrick holt die Disco Kugel raus und legt Beats aus den 80ern als LP und Singles auf. „Hilde Frischkäse, Meyer. Hallo Herr Bärenfänger…“ –> Hilde Frischkäse macht man amerikanischen Käsekuchen raus, nicht aus Magerquark. „Schönen guten Tag Herr Bernd Schulte Eva vom Eisenhalle hier Herr Behrendt Schulte könnten sie mich einmal“ –> Bernd Schulte oder Behrendt Schulte – wer ist gemeint? „Hallo Björn Sänger jetzt kannst du weglassen Mädchen“ –> Björn Sänger ist mal was Neues. Aber warum soll ich Mädchen weglassen? Nein! „Hey Kontakten. Hallo Herbert fenger wird ihren Rückruf es geht um. Okay schulungsanfrage hör auf gewiss.“ –> Häärbert hört auf gevis oder hört gewiss auf. „Geile Fischmarkt nochmal Hallo Herr Bernd…

Montag, 29. Apr 2024 10:31:00 vor 3 Wochen 01:27 17617 h43

Windows gelb Microsoft Teams1 W

Teams (work or school) jetzt auch personal
#Microsoft hat sein Vorhaben, nur noch einen #Teams Client auf dem System haben zu müssen, in den Release Preview Ring gebracht. Es ist damit zu rechnen, dass zeitnah (vermutlich bis Juni 2024) das Feature in die Release-Version übernommen wird. Die Bezeichnung heißt immer noch „Teams (work or school), Nutzer können aber durch Klick auf das Symbolbild ihr (kostenloses) Microsoft Konto zufügen. Beim Start von Teams öffnen sich dann zwei gleichartige Symbole in der Taskleiste, eins vom Geschäftskonto und eins vom Microsoft-Konto mit der Bezeichnung: Teams (work or school) | Persönlich. Im Microsoft-Konto sind die Funktionen der Oberfläche reduziert und es können maximal 60 Minuten lange Besprechungen gestartet werden. Verfügt der Besprechungs-Organisator jedoch über ein Microsoft 365 Geschäftskonto mit einem Teams-Plan, wird das Limit der Microsoft (free) Konto-Teilnehmenden oder Gäste nicht gezogen. Eine weitere Einschränkung ist, dass in der Version. #gelb – hat man nur die (work or school) Teams-Version installiert, kann man zwar als Gast an Besprechungen teilnehmen, trägt man ein Microsoft Konto ein, öffnet sich aber Teams im Browser oder es kommt eine Meldung, man möchte Teams im Browser öffen (je nachdem, ob das kostenlose Microsoft-Konto früher mal als kostenloses Firmenkonto konfiguriert war oder nicht. Damit benötigen Benutzer ohne Microsoft 365 Konto weiterhin die nunmehr „Teams Personal“ benannte, kostenlose Version. Nur wer ein Microsoft 365 Konto mit Teams Lizenz hat, kann (allerdings frage ich mich, warum man das tun sollte, denn das personal Teams Konto kann man auch im Browser aufrufen), ein Microsoft Konto im Teams (work or school)…

Dienstag, 02. Apr 2024 21:15:19 vor 2 Monaten 58s 16281 T1614

Server Exchange wichtig4 W

Exchange gefällig? – gefährlich?
Eine aktuelle Analyse im Internet zeigt: Von etwa 45.000 Microsoft-Exchange-Servern in Deutschland, die über das Internet via Outlook Web Access (OWA) erreichbar sind, gibt es leider immer noch viele veraltete und unsichere Versionen. Das Bundesamt für Sicherheit in der Informationstechnik hat festgestellt, dass rund 12 % dieser Server noch mit Exchange 2010 bzw. 2013 laufen, für die seit Oktober 2020 bzw. April 2023 keine Sicherheitsupdates mehr erhältlich sind. Außerdem sind ungefähr 28 % der Server mit den neueren Versionen Exchange 2016 oder 2019 nicht auf dem neuesten Stand und haben daher eine oder mehrere kritische Sicherheitslücken, die es einem Angreifer von außen ermöglichen, beliebige Programme auf dem angegriffenen System auszuführen (Remote Code Execution, RCE). #Wichtig - das entspricht rund 25 % aller Exchange-Server in Deutschland. Wer #Exchange Server 2010 oder 2013 einsetzt ODER Exchange Server 2016 oder 2019 nicht mit allen verfügbaren Patches einsetzt, ist entweder schon unter Kontrolle der kriminellen Banden, hat Datenabfluss und Kompromittierung nur noch nicht bemerkt oder hat ein kritisches Risiko, gehackt zu werden. Auch wenn alle Patches auf einem Exchange Server 2019 installiert sind, bleibt das Betriebs-Risiko wegen Zero-day-Lücken immer bis zum nächsten Patchday kritisch (also bis zu einem Monat!) Cyber-Versicherungen lassen sich entweder gar nicht erst abschließen oder verweigern die Leistung im Schadenfall. Insbesondere weil mit Rechtswirksamkeit von NIS2 auch viele KMU-Unternehmen in die KRITIS Klasse 2 fallen, ist zusätzlich mit hohen Geldbußen und Strafen zu rechnen. BSI Veröffentlichungen Was ist zu tun? [faq openfirst=1]Sie haben Exchange Server 2010/2013 im Einsatz?|=|Migrieren Sie umgehend auf…

Freitag, 17. Mrz 2023 17:21:29 vor 1 Jahr 5131 h3265

Sicherheit FAQ Sicherheit1 J

IT-Sicherheit – Fragen und Antworten
In dieser #FAQ haben wir die wichtigsten Fragen und Antworten zur IT #Sicherheit für Sie zusammengestellt: [faq]Was ist Phishing und wie können Sie sich davor schützen?|=|Phishing ist eine Methode, bei der Betrüger versuchen, Sie dazu zu bringen, vertrauliche Informationen wie Benutzernamen, Passwörter und Kreditkartennummern preiszugeben. Sie können sich davor schützen, indem Sie auf verdächtige E-Mails achten, keine Links in E-Mails anklicken, die Sie nicht erwartet haben, und keine vertraulichen Informationen preisgeben, es sei denn, Sie sind sicher, dass die Anfrage legitim ist.||Was ist Social Engineering und wie können Sie sich davor schützen?|=|Social Engineering ist eine Methode, bei der Betrüger versuchen, Sie dazu zu bringen, vertrauliche Informationen preiszugeben, indem sie sich als vertrauenswürdige Person oder Organisation ausgeben. Sie können sich davor schützen, indem Sie auf verdächtige Anfragen achten, keine vertraulichen Informationen preisgeben, es sei denn, Sie sind sicher, dass die Anfrage legitim ist, und keine Links anklicken, die Sie nicht erwartet haben.||Was ist Ransomware und wie können Sie sich davor schützen?|=|Ransomware ist eine Art von Malware, die Ihre Dateien verschlüsselt und Sie auffordert, ein Lösegeld zu zahlen, um sie wiederherzustellen. Sie können sich davor schützen, indem Sie regelmäßig Backups Ihrer Dateien erstellen, eine Antivirensoftware verwenden und keine verdächtigen E-Mail-Anhänge öffnen.||Was ist Malware und wie können Sie sich davor schützen?|=|Malware ist eine Art von Software, die darauf abzielt, Ihren Computer zu beschädigen oder zu stehlen. Sie können sich davor schützen, indem Sie eine Antivirensoftware verwenden, keine verdächtigen E-Mail-Anhänge öffnen und keine Software von unbekannten Quellen herunterladen.||Was ist ein starkes Passwort und wie…

Sonntag, 15. Jan 2023 13:56:53 vor 1 Jahr 01:04 4122711 h3836

Server endoflife Sicherheitsupdates2 M

Ende der Sicherheitsupdates Server 2012 R2
Der 10. Oktober 2023 ist der letzte "Patchday", an dem Microsoft #Sicherheitsupdates #endoflife für sein Server-Betriebssystem "Windows Server 2012 R2" ausrollt. Danach ist mit mehr oder weniger kritischen Sicherheitslücken zu rechnen, die nicht mehr geschlossen werden. Diese Server sind dann - nicht nur als Terminalserver - angreifbar und werden von Kriminellen genutzt werden, um Schadsoftware zu installieren und Daten- und Identitätsdiebstahl zu betreiben. [next_event date="10.10.2023"] Bin ich betroffen? Server 2012 R2 sind in der Regel erkennbar an der türkisfarbenen Taskleiste mit Startknopf links: Windows Server 2012 R2 Taskleiste Was kann ich tun? Neuinstallation der Server auf Server 2019 und Umzug der Daten und Programme sind empfehlenswert. Server 2016 ist auch möglich, die Sicherheitsupdates enden hier aber bereits im September 2025 - also nur zwei Jahre später. Bei Verwendung der Server On-Premises müssen dazu meist neue CALS und teure Server-Betriebssystem-Lizenzen (meistens in der Datacenter-Edition) angeschafft werden. Nur wenn Sie Ihre VM-Hosts bereits mit einer Server 2019 oder neuer Lizenz angeschafft haben, ist die Migration auf eines der Betriebssysteme ohne weitere Lizenzkosten. Das gilt auch nur dann, wenn die Windows Server CALS ebenfalls auf eins der neueren Betriebssysteme lauten. Zusätzlich müssen bei Terminalservern die RDS-CALs zum neuen Betriebssystem passen - ansonsten neu angeschafft werden. Wenn Sie die betroffenen bereits in Microsoft Azure (IaaS) betreiben, können Sie auf den Server 2012 R2 Betriebssystemen noch weiter drei Jahre Updates installieren, da im Rahmen der Cloud-Miete die sonst kostenpflichtigen ESU Updates bezogen werden können. Eine Modernisierung ist dennoch empfehlenswert, um die Update-Handlungen zu vereinheitlichen. Zumal…

Mittwoch, 10. Aug 2022 21:22:35 vor 2 Jahren 03:15 171.7K17 m3857

Prüfungen Prüfung5 M

Prüfung WordPress
Testen Sie Ihr Wissen zu Wordpress. Diese #Prüfung hilft Ihnen, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] bitte als PDF [Drucken] und dem Dozenten zuschicken, um eine Prüfungsbescheinigung zu erhalten. Zur Lösung können eine oder mehrere Antworten richtig sein.

Samstag, 11. Jun 2022 14:02:12 vor 2 Jahren 01:225588 h4468

Sicherheit Java2 M

Java: Spring4Shell Sicherheitslücke
vor einigen Tagen wurde im #Java Basierten Spring Framework kritische #Sicherheitslücken Spring4Shell entdeckt und mittlerweile auch geschlossen. Nach intensiver Recherche konnten wir keine Software entdecken, die das Framework im uns bekannten Umfeld einsetzt. Außerdem erfordert das Ausnutzen der Lücke eine recht exotische Installationsanordnung. Das bedeutet nicht, dass Sie im eigenen Umfeld diese Konstellation einsetzen könnten. Diese Lücke zeigt jedoch wieder, dass der Einsatz von Java-basierter Software grundsätzlich ein Risiko darstellt. Da es keine zentrale Liste gibt, die beschreibt, welche JAVA-Bibliotheken eine Software-Anwendung einsetzt und jede Java-Version spätestens nach drei Monaten ohne Updates Sicherheitslücken enthält, bleibt der Einsatz von JAVA kritisch. [faq openfirst=0 numbered=1] Wann bin ich von der Lücke betroffen|=|Nur, wenn Sie JAVA in Verbindung mit einer JAVA-basierten Software im Einsatz haben, die das Spring Framework einsetzt|| Was kann ich tun?|=|Die effektivste Methode ist, sich von allen JAVA-Installationen zu trennen, und wenn Software mit JAVA im Einsatz ist, nach Alternativen zu suchen|| Ist Spring4Shell so gefährlich wie LOG4Shell?|=|Nein. Erstens setzen wesentlich weniger JAVA-Projekte auf dieses Framework als das bei LOG4J der Fall ist, zweitens lässt sich die Remote Code Lücke nur in Verbindung mit einer in speziellem Modus gestarteten TOMCat Webserver nutzen|| Wo bekomme ich den Patch her?|=|Wenn Sie eine Software identifiziert haben sollten, die das Framework benutzt, wenden Sie sich bitte an den Hersteller der Software[/faq] Umgang mit Java Vorhandene JAVA-Installationen sollten darauf geprüft werden, ob sie noch von Programmen genutzt werden - wenn nicht: entfernen!Ist die Java-Installation von Oracle, sollte sie grundsätzlich sofort entfernt und durch Adoptium Temurin…

Samstag, 11. Jun 2022 12:58:51 vor 2 Jahren 58s1.1K18 h5199

Windows FAQ Windows1 h

Patchdays Microsoft alle 2 Wochen
#FAQ: An jedem zweiten Mittwoch im Monat: Updates für #Windows und andere Hersteller - FAQ, Grundlagen und Aufgaben, sowie Vorschriften, die zu beachten sind... Q: Warum muss ich Updates installieren? A: Weil sonst Versicherungen die Leistung im Schadenfall kürzen. Wer wissentlich bekannte Sicherheitslücken offen lässt, handelt grob fahrlässig. Die Philosophie never change a running system hat daher keine Bedeutung. Q: Welche Updates sind betroffen? A: Windows Betriebssysteme und Office auf Clients und auf Terminalservern, Java Runtime (wenn benötigt), Adobe Reader, Adobe Flash (nur erforderlich, wenn kein Internet Explorer 11) Q: Wann muss ich sie installieren? A: Windows Updates am 2. Mittwoch jeden Monat (alle Server, nur die wichtigen Updates), Updates anderer Hersteller: etwa alle 2-3 Monate. Zeitpunkt im Heise Sicherheitsticker erkennbar Q: Welche Besonderheiten gibt es? A: Die wichtigsten Zusammenhänge sind in den Schulungsunterlagen beim Thema Updates erläutert. Bezugsquellen der jeweils aktuellen Software der kritischen Drittherstellern: Adobe Reader (nur nachdem Redistributionsvereinbarung auf den Adobe Webseiten geschlossen wurde) ftp://ftp.adobe.com/pub/adobe/reader/win Flash Player (nur auf den Terminalservern. Deinstallieren, wenn Internet Explorer 11 oder Chrome 64-Bit installiert sind) https://www.adobe.com/de/products/flashplayer/distribution3.html Java Runtime 64 Bit (wenn Internet Explorer 11 installiert, dann serverseitig nur auf den Terminalservern und auf PCs nur, wenn Internetseiten Java benötigen) https://java.com/de/download/manual.jsp etwa alle 3 Monate, ersichtlich im Heise-Ticker: https://www.heisec.de (Post ID:887)

Samstag, 11. Jun 2022 12:45:03 vor 2 Jahren 23s 31.0K2 T37010

SQL-Server FAQ14 m

Welcher SQL-Server kommt wo am meisten zum Einsatz
#FAQ: PostgreSQL - (mit dem Elefanten-Symbol) ist eine leistungsfähige quelloffene Datenbank-Serverlösung, die alle drei Monate aktualisiert wird. PSQL kommt häufig in Internet-Projekten zum Einsatz MySQL (Community Edition) ist der Open-Source Teil der meistverbreitetsten Internet-Webserver-Datenbank, der Oracle gehört. Die Community Edition ist kostenfrei und für alle Plattformen verfügbar #Microsoft SQL Server (kostenpflichtig) ist die Datenbank, die in vielen kaufmännischen Produkten und professioneller Geschäfts-Software zum Einsatz kommt. In den aktuellen Versionen entweder "on premise" also im eigenen Netzwerk , oder in der Cloud (Microsoft Azure)

Sonntag, 11. Apr 2021 19:53:44 vor 3 Jahren 01:23 111.7K47 m49111

Software FAQ Skype1 J

Skype vs. Skype für Business vs. Teams
Diese #FAQ beschreibt, wie man Skype einsetzt. Von Microsoft gibt es drei Produkte, um eine Remote-Bildschirmübertragung mit gleichzeitigem Audio und Chatoption durchzuführen: Skype for Business (ehemals Lync) wird 2021 eingestellt Beide Seiten müssen Lync (Skype for Business Server) im Einsatz habenMicrosoft Teams (Nachfolger von SfB) erlaubt in der kostenlosen Version keine Bildschirmsteuerung. Der volle Funktionsumfang ist nur mit einem Office 365 Premium Abonnement verfügbar. In der Free Version können Videotelefonate und Bildschirmfreigabe genutzt werden.Microsoft Skype (ehemals Skype die Firma hat es erfunden). Die Skype App ist bei jedem Windows 10 Betriebssystem seit Version 1803 vorinstalliert. Wenn noch ältere Betriebssysteme im Einsatz sind oder wer die Desktop Version lieber mag, kann sich diese auf skype.com herunterladen. Damit lassen sich nach Anlage eines kostenlosen Microsoft Kontos auch Bildschirmsteuerung, Videotelefonie, Chat, Audio-Skype-Anrufe und sogar Konferenzen nutzen. Auszug aus dem Skype-Lizenzvertrag, Kap. 4.1: "Um Zweifel auszuschließen, (a) dürfen IT-Administratoren, die für ein Unternehmen arbeiten, die Skype-Software auf PCs oder andere Geräte herunterladen und auf Geräten installieren, die von Mitarbeitern dieses Unternehmens genutzt werden, und (b) es ist Ihnen erlaubt, die Software [...] am Arbeitsplatz zu nutzen." Da Drittanbieter wie Teamviewer und PC-Visit immer lizenzpflichtig sind und weniger Möglichkeiten bieten, sind die Microsoft-Produkte nahe liegend und von Vorteil. Skype Vorbereitung * Schauen Sie nach, ob in Ihrem Start Menü eine "Skype" Kachel ist. Wenn nicht: Laden Sie Skype for Desktop von den Microsoft Skype Seiten herunter Richten Sie sich ein Skype Konto (Microsoft Konto) ein. Verwenden Sie dabei nicht eine Firmen-Adresse,…

Mittwoch, 13. Mai 2020 13:10:41 vor 4 Jahren 03:51 1271.1K17 h38612

Office11 M

Microsoft Teams FAQ
Kann Teams Remote (z.B. über Citrix) ausgeführt werden? Offiziell unterstützt Teams den Remote-Betrieb nicht. Falls Sie Teams dennoch auf einem Terminal Server nutzen wollen, dann empfehlen wir Teams über Google Chrome zu starten. Es könnten Probleme beim Einrichten der Lautsprecher und des Mikrofons auftreten. Bitte beachten Sie, dass für das Arbeiten mit Teams zusätzliche Ressourcen benötigt werden. Ist Teams eine reine Cloud-Applikation? Ja, Teams wird ausschließlich in der Cloud betrieben. Kann ich Dateien gemeinsam bearbeiten? Dank Office 365 ist es möglich, gleichzeitig an einer Datei (Bsp. Excel-Liste) zu arbeiten. Änderungen werden nahezu in Echtzeit dargestellt. Es werden bis zu 500 Versionen mit jeder Änderung gesichert. Was ist die Mindestvoraussetzung für das Arbeiten mit Teams? Um mit Teams zu arbeiten, müssen Sie über eine der folgenden Lizenzen verfügen: Microsoft 365 Business Basic/Standard/Premium Microsoft 365 E3/5 Derzeit kann Teams auch als eingeschränkte Test Version bezogen werden (12 Monate kostenlos). Die Teilnahme an Meetings ist allerdings auch ohne Lizenz möglich. Lediglich der Organisator der Besprechung muss im Besitz einer Lizenz sein. Wie kann ich die Teams Telefonie mit einer Telefonanlage koppeln? Hierzu brauchen Sie einen Session Border Controller (SBC), eine Art Router mit Telefoniefunktionen (Hardware). Dieser leitet Rufnummern auf zugewiesene Teams Kontakte um. Nicht alle Telefonanlagen sind mit einem Session Border Controller kompatibel. Ist eine Videokonferenz auch im Browser möglich? Ja, Meetings können auch im Browser gehalten werden. (Auch ohne Lizenz). Anrufe sind ebenfalls mit der Web-Applikation möglich, benötigen aber eine Lizenz. Wie kann ich einen Teams-Termin erstellen? Öffnen Sie Outlook. Navigieren Sie…

Pflichtfeld	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)