Suchergebnisse (außer Softwareversionen, Reisen Hotels)   "Sicherheit"     339 Ergebnisse

 Montag, 13. Mai 2024 09:34:59 vor 4 Tagen 54s 175152 h2821
Windows  
Windows 10 Build 19045 erforderlich
Microsoft erinnert derzeit daran, dass Windows 10-Versionen, die nicht das Funktionsupdate 22H2 haben, im Juni 2023 das letzte Funktionsupdate und im Oktober 2023 das letzte Sicherheitsupdate bekommen. [Update Mai 2024]: Auch die Enterprise-Version von Windows 10 bekommt nur noch automatische Updates bis Oktober 2025, wenn Version 22H2 installiert ist. [time_until label="Windows 10 21H2 oder älter ohne Updates" date="10.10.2023"] #Endoflife - Da das Funktionsupdate von Version 21H2 (19044) auf 22H2 (19045) nur wenige Minuten dauert, sollte es unbedingt zeitnah ausgeführt werden. Sollten Sie noch Windows 10 Systeme mit einem Build kleiner als 19041 haben, dauert die Installation des Funktionsupdates mindestens eine Stunde, ist aber umso wichtiger. Neue Features gab es zum Juni 23 Update allerdings wenige. Es wurde aber „unter der Motorhaube“ gearbeitet. Betroffen sind auch die Windows 10 Pro und Workstation Versionen (da Microsoft sie zu den Consumer-Versionen zählen). Prüfen Sie, welche Windows – Version auf Ihren Systemen ist. Wenn Sie #OpenAudit Classic im Einsatz haben und alle Systeme inventarisiert, reicht dazu ein Blick in die Hardwareliste. Der jeweilige "Build" wird dort in einer der rechten Spalten angezeigt. Dort muss eine 19045 enthalten sein.In Azure Virtual Desktop (Windows 10) werden bis mindestens Januar 2027 Sicherheitsupdates angeboten. Vermutlich wird Microsoft aber die Mieter nicht zwingen, die AVD Maschinen im Pool auf Windows 11 umzustellen. Bis 2025 wird ohnehin Windows 12 oder eine akzeptable Windows 11 25H2 Version erschienen sein. Bereits in Windows 11 24H2 wurden zahlreiche Mängel der Vorversionen beseitigt. Microsoft Supportseiten
Kategoriebild
 Donnerstag, 09. Mai 2024 17:14:41 vor 1 Woche 33s 14221 h72
Hardware-Angebote  Media-Server NAS PC 4 T
FUJITSU ESPRIMO P7935 Minitower Windows 11 Pro
Ideal als Netzwerkspeicher, Fileserver oder DLNA-Medienserver mit der Möglichkeit automatisierte Dienste laufen zu lassen. PC im Formfaktor Mini-Tower, Intel(R) Intel® Core™2 Quad-Prozessor Q9550 (4 Cores / 4 Threads, 2.83 GHz) mit 8 GB RAM, Samsung SATA-SSD 250 GB (Boot-Device/C:), 2x HDD 3,5" 500 GB als RAID-0 (Brutto ca. 0.93 TB), Intel HostRaid onboard, 4x SATA, NVidia Grafikkarte (NVIDIA GeForce 9500 GS PCIexpress) mit 2x DVI, 1x seriell, 8x USB 2.0 Typ A, optisches Laufwerk: DVD Multi Brenner, Floppy 1,44 mit USB2-Multi-Kartenleser (SD, MMC, CF...), Windows 11 Pro (23H2 22631) mit aktuellen Sicherheitsupdates. Wichtige Hinweise: Gebrauchtgerät, funktionsgeprüft, Windows 11 Pro 23H2 vorinstalliert und aktiviert, inkl. Fujitsu USB-Maus, Fujitsu USB-Tastatur, Netzkabel 220V, Netzwerkkabel RJ-58. Windows 11 Pro 23H2 erhält Sicherheitsupdates bis 11. November 2025.  Der Rechner kann wegen des C2Quad Prozessors nicht für Windows 11 ab 24H2 (Germanium) genutzt werden! Nur Abholung, kein Versand!
Kategoriebild
 Samstag, 20. Apr 2024 15:37:34 vor 4 Wochen 24s 218461 T3414
Veranstaltungen   1 W
Schulung – Internet Grundlagen
Erlernen Sie in dieser #Schulung die Zusammenhänge und Gefahren bei der Nutzung des Internet und bewegen sich mit Sachverstand und Vorsorge im Netz. Agenda:Themenauswahl aus dem Lehrstoff: * Grundlagen des Internet (Historische Einordnung), Internet-Technologie * Web-Browser und Ihre Vorzüge und Nachteile, Gefahren und Bedrohungen * Kennwort-Sicherheit, Programme, Suchen und Finden, E-Mail und soziale Medien, * Verfahren im Internet (HTTPS, SFTP) und Client Programme, eigene Webseite und Datenschutz-Grundverordnung Veranstaltungsort:Remote via Microsoft TeamsDauer | Anfang | Ende:ca. 3 Stunden | 10:00 | 13:00 UhrZielgruppe | Max Teilnehmer:Anwender/Mitarbeiter | 4Voraussetzungen:Grundwissen im Umgang mit PCsBestellung im Shop, siehe oben
Kategoriebild
 Freitag, 19. Apr 2024 14:38:27 vor 4 Wochen 01:51 73201 T145
Office   1 T
Office 2024 LTSC offizielle Vorschau zum Testen
Microsoft hat heute die offizielle Vorschauversion von Office 2024 LTSC veröffentlicht. Da die finale Version 2024 heißen soll, muss diese vor dem 01. Juli 2024 veröffentlicht werden. An diesem Tag beginnt für Microsofts das Fiskaljahr 2025 (und somit werden die Kaufversionen auch so benannt).Sie erhält dann 5 Jahre Sicherheitsupdates (das nennt sich modern Release Cycle). Office 2024 LTSC wird keinen Publisher mehr enthalten, da das Produkt #endoflife ist. Als Plattform sind: Windows 10 (LTSC Enterprise oder 22H2) und Windows 11 (ab Version 23H2). Auf der Liste steht auch Windows Server 2022, der Betrieb der Kaufversionen im RDS Terminalserver ist aber weiter nicht erlaubt. Auch die Lizenzierung bleibt auf Geräte-Basis. Volumenlizenzen können zwar auf RDS-Terminalservern eingesetzt werden, allerdings nur On-Premises. Ein Einsatz der Produkte auf Cloud-Servern – z. B. in Azure oder im Azure Virtual Desktop ist auch mit einer Software-Assurance Subscription nicht zulässig. Dafür eignen sich nur die Microsoft 365 Abo-Pläne! Auch alle Cloud- und Sicherheitsfeatures und ein Großteil der Gruppen-Richtlinien sind mit den Kauf-Varianten nicht möglich. Wer die neue Version (am besten in einer virtuellen Testmaschine im Client-Hyper-V) testen möchte – hier die offizielle Anleitung von Microsoft: Deployment Tool Das Deployment Tool ist die offizielle Downloadquelle und der Verteilmechanismus für alle Office- und Microsoft 365 Versionen. https://www.microsoft.com/en-us/download/details.aspx?id=49117 Offizielle Test-Schlüssel für den Preview (mit Ablaufdatum) Product Keys für die MAK-Aktivierung.Office LTSC 2024 für die kommerzielle Vorschau: Y63J7-9RNDJ-GD3BV-BDKBP-HH966.Visio 2024 Preview: 3HYNG-BB9J3-MVPP7-2W3D8-CPVG7. Aufruf für das Setup Ein einer CMD Datei aus dem Deployment Odner ausgeführt. Die Konfigurationsdatei muss sich ebenfalls dort befinden.…
erstes Bild
Kategoriebild
 Dienstag, 16. Apr 2024 12:23:40 vor 1 Monat 44s 1698 h86
Microsoft   3 T
Exchange 16/19, Office16/19, Win10 Ende – Okt 2025
Am 14. Oktober 2025 ist der letzte Patchday für Sicherheitsupdates und die oben genannten Produkte. Selbst wer die Kaufversionen von Office 2021 LTSC einsetzt, bekommt nur bis Oktober 2026 Sicherheitsupdates - #endoflife. [time_until date="14.10.2025"] Wie Microsoft im #Exchange Blog schreibt, wird es im Herbst zwar auch eine weitere Kauf-Version vom Exchange Server 2025 geben, aber auch nur mit 5 Jahren "modern Support Cycle", also mit Updates bis Herbst 2029. Außerdem müssen alle, die derzeit Exchange 2016 Server einsetzen, auf Exchange 2019 updaten, um dann auf Exchange 2025 zu migrieren. Beim #Office sind die Nebenwirkungen, dass man nur noch mit Office 2021 LTSC und nur bis Oktober 2026 auf Exchange online und Exchange 2025 zugreifen können wird. Im Sommer 2024 erscheint Office 2024 als weitere Kaufversion (Supportende Sommer 2029) Langfristig und kaufmännisch betrachtet, ist allein wegen der monatlichen Funktionsupdates und 1TB Cloudspeicher in der EU-Cloud, erweitertem Virenschutz und Teams, Sharepoint-Funktionen, Mail-Archiv und Exchange Postfach, sowie MFA mit Conditional Access der Microsoft 365 Business Premium Plan zukunftsweisend. Für alle, die weder Office, noch E-Mail benötigen, sind die Einzelpläne für AVD, Virenschutz und MFA mit bestem Preis-/Leistungsverhältnis.
Kategoriebild
 Dienstag, 02. Apr 2024 21:15:19 vor 1 Monat 58s 16281 T1517
Server   2 W
Exchange gefällig? – gefährlich?
Eine aktuelle Analyse im Internet zeigt: Von etwa 45.000 Microsoft-Exchange-Servern in Deutschland, die über das Internet via Outlook Web Access (OWA) erreichbar sind, gibt es leider immer noch viele veraltete und unsichere Versionen. Das Bundesamt für Sicherheit in der Informationstechnik hat festgestellt, dass rund 12 % dieser Server noch mit Exchange 2010 bzw. 2013 laufen, für die seit Oktober 2020 bzw. April 2023 keine Sicherheitsupdates mehr erhältlich sind. Außerdem sind ungefähr 28 % der Server mit den neueren Versionen Exchange 2016 oder 2019 nicht auf dem neuesten Stand und haben daher eine oder mehrere kritische Sicherheitslücken, die es einem Angreifer von außen ermöglichen, beliebige Programme auf dem angegriffenen System auszuführen (Remote Code Execution, RCE). #Wichtig - das entspricht rund 25 % aller Exchange-Server in Deutschland. Wer #Exchange Server 2010 oder 2013 einsetzt ODER Exchange Server 2016 oder 2019 nicht mit allen verfügbaren Patches einsetzt, ist entweder schon unter Kontrolle der kriminellen Banden, hat Datenabfluss und Kompromittierung nur noch nicht bemerkt oder hat ein kritisches Risiko, gehackt zu werden. Auch wenn alle Patches auf einem Exchange Server 2019 installiert sind, bleibt das Betriebs-Risiko wegen Zero-day-Lücken immer bis zum nächsten Patchday kritisch (also bis zu einem Monat!) Cyber-Versicherungen lassen sich entweder gar nicht erst abschließen oder verweigern die Leistung im Schadenfall. Insbesondere weil mit Rechtswirksamkeit von NIS2 auch viele KMU-Unternehmen in die KRITIS Klasse 2 fallen, ist zusätzlich mit hohen Geldbußen und Strafen zu rechnen. BSI Veröffentlichungen Was ist zu tun? [faq openfirst=1]Sie haben Exchange Server 2010/2013 im Einsatz?|=|Migrieren Sie umgehend auf…
erstes Bild
Kategoriebild
 Samstag, 30. Mrz 2024 11:08:56 vor 2 Monaten 03:01 1244222 h2618
Microsoft   3 T
Microsoft verlangt 2-Faktor in Microsoft 365
In letzter Zeit verschickt Microsoft E-Mails zu sogenannten "Sicherheitsstandards". Man weist Sie darauf hin, zu einem bestimmten Datum diese Sicherheitsstandards für Ihren Microsoft 365 Tenant zu aktivieren. Der Microsoft Tenant wird für alle Online-Anwendungen verwendet. Dazu zählen: Exchange online, Office, Sharepoint, Teams, Power-BI, Microsoft CRM 365 und Weitere. Siehe hierzu: Bereitstellen eines Standardsicherheitsniveaus in Azure Active Directory - Microsoft Entra | Microsoft Learn Teil dieser Sicherheitsstandards ist die Aktivierung von #MFA (Multi-Faktor-Authentifizierung) für jeden Benutzer. Aus diesem Anlass gibt es ein paar wichtige Punkte, auf die wir Sie gerne hinweisen möchten. Während derzeit nur rund 37% der Unternehmenskunden überhaupt MFA verwenden - ein großer Anteil sogar nur für administrative Konten, plant Microsoft so schnell wie möglich, den Faktor auf 100% und alle Benutzer zu steigern. MFA ist ein Sicherheitsverfahren beim Anmelden, bei dem ein Benutzer neben seinem Benutzername und Kennwort einen weiteren Faktor zur Anmeldung benötigt, damit die Anmeldung genehmigt wird. Dieser Faktor ist im Falle der Sicherheitsstandards die Authenticator App von Microsoft, die auf dem Smartphone des Mitarbeiters installiert wird. Dort muss die Anmeldung bei Microsoft 365 zusätzlich genehmigt werden, was die Sicherheit vor Account Diebstahl deutlich erhöht. Siehe hierzu: Azure AD Multi-Factor Authentication – Übersicht - Microsoft Entra | Microsoft Learn Neben der App werden auch weitere Faktormethoden unterstützt wie Telefonanruf oder Hardwaretoken. Nach der Aktvierung der Sicherheitsstandards von Microsoft, hat jeder Benutzer 14 Tage Zeit die App einzurichten. Nach Ablauf funktioniert die Anmeldung, ohne die App eingerichtet zu haben, nicht mehr. Eine nachträgliche Einrichtung ist aber weiterhin möglich. Falls…
Kategoriebild
 Dienstag, 26. Mrz 2024 14:43:01 vor 2 Monaten 01:16 175173 T99
Server   4 T
Windows Server LSASS-Memory-Leak geschlossen
#Erfreulich - mit dem #Patchday März 2024 schließt Microsoft eine kritische Sicherheitslücke in der Kerberos Authentifizierung von Domänen-Controllern. Leider hat man dabei einen Speicherfresser (Memory Leak) kodiert, der dazu führt, dass mancher (nicht alle) Domänencontroller 2016/2019 und 2022 nach einiger Zeit (zwischen 12 und 24 Stunden) so viel Speicher auf den Prozess LSASS.EXE alloziert, dass der DC entweder keine Aufgaben mehr wahrnimmt oder sogar eigenständig neu startet. Update 23.3.2024: Microsoft hat ein Out-of-band Update für Windows Server 2022 (KB5037422), Windows Server 2016 (KB5037423) und Windows Server 2012 R2 (KB5037426) herausgegeben. Windows Server 2019 folgt noch in den nächsten Tagen. #Warnung - diesen Patch bitte zeitnah installieren auf betroffenen Servern. Update 26.03.2024: Nun ist auch das Update für Windows Server 2019 erschienen. Die unterstützten Server sollten dann nach Installation und Neustart wieder frei vom Speicherloch sein und nicht mehr abstürzen. Microsoft Knowledge Base Einige Admins berichten, dass das Problem bei ihnen gar nicht auftritt, andere starten die DC zeitversetzt 1x pro Tag neu als Workaround. Da DCs in Azure aus Kostengründen meist noch andere Aufgaben (1 File, 1 Print/Apps) übernehmen, lässt sich ein Neustart nur außerhalb der normalen Arbeitszeiten realisieren. Generell ist es aber keine gute Idee, das Update wegzulassen, da eine kritische Lücke mit einem Score von 9 von 10 geschlossen wurde. Microsoft hat das Problem bestätigt und arbeitet an einem Hotfix, der kurzfristig ausgerollt werden soll. Aus Sicherheitsgründen kann man hier nur abwarten. Übrigens: Ältere Server wie Server 2012 R2, die On-Premises keine Sicherheitsupdates bekommen, haben zwar nicht das…
Kategoriebild
 Freitag, 29. Mrz 2024 15:36:19 vor 2 Monaten 01:38131 T910
Unterhaltung23 h
Ostergeschichte aus der IT
Der Osterhase als IT-Administrator Es war einmal ein Osterhase namens Hoppel. Doch Hoppel war anders als die anderen Hasen. Statt sich um Eier und Verstecke zu kümmern, hatte er eine Leidenschaft für Computer und Netzwerke. Sein Bau war voller Kabel, Server und blinkender LEDs. Eines Tages, kurz vor Ostern, saß Hoppel in seinem Bau und starrte auf seinen Monitor. Die E-Mail-Server waren überlastet, und die Hasen im Dorf beschwerten sich, dass ihre Ostergrüße nicht zugestellt wurden. Hoppel seufzte und nahm einen Schluck Karottenkaffee. Als IT-Administrator des Osterdorfs war es seine Aufgabe, die Technik am Laufen zu halten. Plötzlich hörte er ein leises Klopfen an der Tür. “Hoppel, bist du da?” rief eine Stimme. Es war Lina, die Osterhäsin. Sie hatte ein dringendes Anliegen. “Hoppel, die Eier sind verschwunden! Wir können sie nicht finden. Ohne Eier gibt es kein Osterfest!” Hoppel sprang auf und setzte seine Brille auf. “Keine Sorge, Lina. Ich werde das Problem lösen.” Er aktivierte seinen Laptop und begann, die Sicherheitskameras zu überprüfen. Tatsächlich, die Eier waren weg! Aber wer konnte sie gestohlen haben? Er analysierte die Netzwerkprotokolle und fand heraus, dass jemand von außerhalb auf das Osterdorfsystem zugegriffen hatte. Ein Hacker! Hoppel kniff die Augen zusammen. “Das lasse ich nicht zu”, murmelte er. Er folgte den Spuren des Hackers durch das Netzwerk. Es führte ihn zu einem verlassenen Bau am Rande des Dorfes. Dort fand er den Übeltäter: ein Fuchs namens Fritz, der sich als Osterhase verkleidet hatte. Fritz hatte die Eier gestohlen, um das Osterfest zu…
erstes Bild
Kategoriebild
 Montag, 01. Apr 2024 06:30:00 vor 2 Monaten 01:01 124177 h511
Microsoft1 T
Microsoft 365 Business Premium KI+
Bisher musste man die KI-Features mit rund 29 € monatlich extra bei Microsoft mieten. Erforderlich war dazu ein "Microsoft Tenant" - auch als Geschäftskonto bekannt. Aus EU-Wettbewerbsgründen muss es den Coplilot Premium auch weiterhin einzeln geben. Typischer alter Windows 10 PC: Intel Core2Duo 3342 mit 8GB RAM und 128er SSD als Cloud KI PC. Weil der "Microsoft 365 Business Premium" schon immer "die eierlegende Wollmilchsau" mit dem besten Preis-/Leistungsverhältnis ist, hat man sich entschlossen, mit dem neuen "M365 BP KI+" ein Kombinationspaket zu schnüren. Es enthält neben allen Office Apps und den bekannten Cloud Features auch die Microsoft Copilot Premium mit ChatGPT 4.5 (ChatBot und Rest-API) und Dall-E 4.0 (aka. Microsoft Copilot Designer, generative Bild-KI). Enthalten ist auch eine "virtuelle Windows 365 Business-Cloud-PC" Premium Lizenz mit 4 vCPUs, 32 GB RAM, 128 GB Speicher. Monatliche Lizenzgebühren pro User sind nur 149,50 € zzgl. MwSt. Für ein All-Inclusive-Paket günstiger als mancher Server in Azure und mit allem, was man braucht, um die Arbeit zu erleichtern. Alle wichtigen Office Apps mit KI-Integration (Word,Excel,Powerpoint,Teams for Work, Outlook). Access und Publisher sind auch als installierbare Win32 Programme enthalten Ein kompletter Cloud-PC mit den oben angegebenen Leistungsdaten. So kann nach Ablauf von Windows 10 auf den alten Rechnern Linux oder Igel-OS installiert werden und man muss keine Windows Sicherheitsupdates auf dem Rechner machen. Hardwareneukauf entfällt Alle KI-Funktionen sind mit den neusten Versionen nutzbar - und ohne jegliche Wartezeiten Der Microsoft Designer ersetzt die Marketingabteilung Microsoft Technologie Blog
erstes Bild
Kategoriebild
 Donnerstag, 21. Mrz 2024 13:31:15 vor 2 Monaten 02:49 47332 h37112
Mobile   3 T
Samsung Galaxy A54 5G Testbericht
Etwa einmal pro Jahr bringt #Samsung neue Modelle seiner verschiedenen Serien heraus. Die Smartphones der oberen Mittelklasse (was Preis, Leistung und Verarbeitung angeht) bildet dabei die A5X Serie. Nachdem mein Vorgänger nicht mehr monatliche Sicherheitsupdates bekam, war es an der Zeit, einen Nachfolger auszuwählen. Ganz frisch im Markt (seit März 2023) ist dabei das Samsung #Galaxy A54 5G. Im Vergleich zum A53 5G hat es zwar geringfügige Nachteile, in punkto Sicherheit gewährt Samsung aber beim 54er ganze 4 Jahre Sicherheitsupdates im monatlichen Zyklus. Außerdem werden android und die OneUI Bedienoberfläche von Samsung längere Zeit Updates erhalten, als das A53 (es lief noch unter dem 3 Jahre Updates und 1 OS-Update Zyklus und wird demnach Ende 2025 keine monatlichen Sicherheitsupdates mehr bekommen). Vergleich A54 (gegenüber A50) und Vorteile Die erste Neuerung ist das eingebaute 5G-Modem. Eine Messung am Standort zauberte 267MBit Downstream und 70MBit Upstream hervor. (4G+ kam nur auf 100/20 MBit oder weniger). Die Karten-Schublade ist nun hybrid, d.h. sie unterstützt ENTWEDER Dual SIMs oder aber eine SIM und eine Speicherkarte bis 1TB. Ich habe die Samsung EVO 512 eingesetzt. Das Display ist etwas (0,1") kleiner als beim A53, aber genausogroß und mit den gleichen Eckdaten wie beim A50 - also hier keine Änderung. Es hat 3 statt 4 Kameralinsen (A53) und trotzdem eine bessere Kameraoptik als das A50. Außerdem wurde die Kamera-Software von der Oberklasse S-Serie übernommen. Es gibt auch wieder ein Always On Display, das man aber erst einschalten muss (Werksseitig steht es auf "Tap to activate") Die…
erstes Bild
Kategoriebild