Image Resizer for Windows 3.1.2.0

Name:	Image Resizer for Windows
Version:	3.1.2.0
Beschreibung:	Bilder verkleinern auf verschiedene Größen (über das Kontextmenü, stapelweise alle markierten Bilder auf ein kleineres Format bringen). Neuerdings Bestandteil der Microsoft Powertoys. Wer das Riesenpaket der Powertoys nicht installieren möchte, nimmt diese 1MB große Explorer Erweiterung. Ideal für Handy-Fotos, die als Internet-Bilder auf die Webseiten sollen.
Lizenzgeber:	Microsoft bzw. Brice Lambson
Lizenz-Art:	kostenfrei auch kommerziell
Lizenzquelle:	im Installationspaket
Installations-Ziele:	| Client oder AVD
Herkunft:	Internet
Installationsart:	Deploy
Herstellerseite:	https://www.bricelam.net/ImageResizer/
Bewertung:	10   10 von 10
Listen-ID:	408

Exchange DSGVO Meldung?

Am 04. März berichteten wir über die von #Microsoft am 03. März für alle #Exchange Server geschlossene, kritische #Hafnium #Sicherheitslücken. Die Lücke ist sehr gefährlich und wird weltweit massenhaft von Hackern ausgenutzt. Wir hatten darüber auch in einem Sondernewsletter zeitnah informiert.

Betroffen sind alle Betreiber von Exchange Servern im eigenen Hause und Kunden, die Ihren Mailserver in einem Rechenzentrum untergestellt haben (Housing). Leider haben immer noch viele Administratoren nicht reagiert und es gibt weiterhin ungepatchte Server. Nur Kunden mit Exchange online sind nicht betroffen.

Q: Wie finde ich heraus, ob ich schon Exchange online habe?
A: Rufen Sie unten stehende Seite auf und geben Ihren E-Mail-Domainnamen ein. Kommt als Antwort beim Domainnamen mail.protection.outlook.com oder bei der IP-Adresse Microsoft Corporation vor, nutzen Sie den Microsoft Online-Dienst Exchange online. Zusätzlich müssen Sie noch herausfinden, dass bei Ihren Servern im Hause kein Exchange Server in Betrieb ist (möglicher Hybridbetrieb).

https://mxtoolbox.com/SuperTool.aspx

Nun schalten sich die Datenschutzbehörden ein. Nach der Datenschutz-Grundverordnung besteht in vielen Fällen eine Meldepflicht gemäß Art. 33 #DSGVO. Die für den Verzicht auf die Meldung maßgeblichen Feststellungen, d. h. insbesondere die kompletten Untersuchungen des Mail-Servers und seiner Verbindungen ins übrige Netzwerk des Unternehmens sind umfassend zu dokumentieren.

In der Praxis bedeutet das im Falle Exchange Server 2010/2013/2016/2019:

• Wenn festgestellt wurde, dass eine Kompromittierung und Zugriffe auf die Mailboxen erfolgt ist
• oder wenn die notwendigen Patches nach dem 09. März 2021 installiert wurden
• und wenn nicht dokumentiert werden kann, dass kein erfolgreicher Zugriff erfolgt ist

besteht Meldepflicht und Unternehmen müssen sich quasi selbst anzeigen.

Erste Indizien und Unterstützung zur Dokumentation liefert dieses Microsoft Powershell Script in diesem Zusammenhang. Zusätzlich muss das Microsoft Support Emergency Response Tool heruntergeladen, installiert und ausgeführt werden. Ein aktueller Kaspersky Virenscanner meldet auch einen stattgefundenen Befall. Ob die Werkzeuge ausreichen, um hinreichend gegenüber den Datenschutz-Behörden zu dokumentieren, lässt sich nur von Juristen und Datenschutzbeauftragten beantworten.

Für weitere Details zu den Datenschutz-Themen wenden Sie sich bitte an Ihren verantwortlichen Datenschutz-Beauftragten.

Server in Azure, Clients optimieren

Während in den meisten Fällen statt der Anschaffung neuer Server-Hardware auf die #Azure #Cloud gesetzt wird (IaaS - der Admin hat weiterhin Domänen-Adminrechte, SaaS - Dienst aus der Cloud ohne Admin-Zugriff auf Server), bekommen die Clients eine besondere Bedeutung.

Das gilt insbesondere für die Peripherie. Sie sollte robust, alltagstauglich und ergonomisch sein. Darüber hinaus bleibt der Windows 10 (Pro) Rechner die Plattform mit der größten Flexibilität an einzusetzender Software und Peripherie.
Setzt man auf Thin Clients (beispielsweise IGEL UD3), muss man auf viele Peripheriegeräte und Programme verzichten. Außerdem eignen sich nur die teuren Modell für Mehrbildschirmbetrieb und flüssige Bilddarstellung. Angeschlossene Peripherie muss durch das auf dem Gerät installierte Linux Betriebssystem nach Windows umgeleitet werden. Das funktioniert schlechter als bei nativem Windows 10.

Möchte man in der Cloud Windows Virtual Desktop einsetzen, verlagern sich zwar viele Programme in den virtuellen Rechner im Cloud-Dienst, es wird aber weiterhin Geräte geben, wie mit dem lokalen Windows betrieben werden. Erforderliche Peripherie, die immer ein Windows 10 brauchen, sind unter anderem:

• Chipkarten-Leser (LKW-OBUs, Fahrerkarten)
• NFC Lesegeräte (E-Perso-Ausweisapp)
• Smartphones (Meine Smartphone App)
• lokal genutzte Drucker ohne Netzwerk-Interface

Peripherie-Empfehlungen

• Ultrabook-Tablet: lenovo ThinkPad L13 Yoga (Intel) - 13 Zoll, tablet, mobil, Core i5
• Notebook (kostengünstig): lenovo ThinkPad L15 (Intel) - 15 Zoll, Notebook, Core i5
• PC (platzsparend): lenovo Thinkcentre Tiny M70Q (Intel) Serie - Core i5
  • Monitore: 24 oder 27 Zoll IIyama B-Serie - Business, Pivot, Standfuß verstellbar
• Tastatur: Fujitsu KB 955 (Mit Sondertasten speziell für Audio und Teams)
• Maus: Microsoft Ergonomic Mouse (kabelgebunden, USB)
• Headset: Jabra Evolve 65 (oder 75 mit Hardware-Geräuschunterdrückung) - Bluetooth, für Telefonie, Handy, Teams mit Multi-Pairing
• Webcam: Meist ist die Webcam im Notebook nur 720p (also kein Full-HD, an einer nicht optimalen Position im Notebook und nicht hintergrundbeleuchtet) - VITADE 980A (Full-HD 1080p/60fps, Stereo Raummikro mit ANR, Ringlicht LED 3 Stufen)

Voller Funktionsumfang nur noch bei Microsoft 365 und Office 2019

Die Anschaffung eines neuen #Exchange-Servers oder die Aktualisierung des Produkts ist im Durchschnitt mit sehr hohen Investitionen im 5-stelligen Bereich verbunden. Ein Exchange online Postfach ist hingegen schon für rund 4 Euro pro Monat erhältlich.
Microsoft hält den Server dann immer auf dem neusten Stand und auch die Administration erfolgt über ein Web-Interface. Der Zugriff auf das Postfach kann im Browser (z.B. Google Chrome Enterprise oder dem neuen Microsoft Edge Enterprise) erfolgen.
Wer mehr Komfort haben möchte, verwendet #Outlook. Das wiederum funktioniert am Besten, wenn man einen der Microsoft 365 Pläne mietet.

Möchte man vorhandene #Office oder Outlook-Versionen nutzen, haben aktuell nur noch Microsoft 365 und Version 2019 die volle Funktionalität. Ansonsten wird man immer 5 Jahre nach Erscheinen mit Einschränkungen leben müssen, d. h. es funktioniert nicht mehr alles. Schlimmstenfalls ist keine Verbindung zum Online-Dienst oder dem Exchange-Server im Hause mehr möglich.

Fazit und Empfehlung

Nur Microsoft 365 und Office bzw. Outlook 2019 funktionieren ohne Einschränkungen.

• Minimum: Exchange Online beauftragen (Einrichtung, Onboarding, Datenübernahme, SSL-Zertifikat (jährlich), Microsoft 365 Defender ATP (Einrichtung und monatlich) und monatlich ab ca. 4 €). Zugriff über Webbrowser.
• Komfort und maximale Flexibilität: Exchange online wie oben + Microsoft 365 Business Premium Plan (enthält auch überall installierbare und verwendbare Office Apps und die Betriebssystem-Lizenz für virtual Desktops )

Unabhängig davon, ob man den Microsoft 365 Plan nutzt, oder Office 2019 einsetzt, sollte der Update-Mechanismus 1x im Monat für Sicherheits-Updates (und bei 365) auch für nützliche neue Funktionen und die Nutzung der Funktionen ohne Einschränkungen erlauben.

Quellennachweise

„Microsoft 365 works with any version of Outlook that is in mainstream support […] Only those that have extended support may continue to work with Microsoft 365, although with reduced functionality.“

https://docs.microsoft.com/de-de/officeupdates/outlook-updates-msi

Für Outlook 2016 gilt seit Oktober 2020 schon eine eingeschränkte Funktionalität mit Exchange Online! Es gibt bis 14.10.2025 nur noch Sicherheitsupdates.

https://docs.microsoft.com/de-de/lifecycle/products/outlook-2016

Für Outlook 2013 war der Mainstream-Support bereits April 2018 beendet. Bis 11.04.2023 sind nur noch Sicherheitsupdates verfügbar.

https://docs.microsoft.com/de-de/lifecycle/products/outlook-2013

Exchange Server kritische Sicherheitslücke

Akute #Sicherheitslücken in #Exchange Servern 2010, 2013, 2016 und 2019 ermöglicht es Angreifern, Kontrolle über das System zu bekommen und Schadsoftware einzuschleusen. Die Lücke ist nach einer chinesischen Hackergruppe #Hafnium benannt.

Microsoft hat für die Lücke einen Patch bereit gestellt, der unbedingt zeitnah installiert werden muss.

Die Microsoft Cloud-Dienste (Exchange online) sind nicht von der Lücke betroffen bzw. wurde der Patch dort schon von Microsoft installiert.

Aktionen / Maßnahmen

Wenn Sie noch einen Exchange Server im eigenen Hause in Betrieb haben, installieren Sie unbedingt den Patch mit Stand vom 03. März 2021. Die gepatchten Versionen tragen folgende Nummern:

• Exchange Server 2010 (RU 31 for Service Pack 3)
• Exchange Server 2013 (CU 23)
• Exchange Server 2016 (CU 19, CU 18)
• Exchange Server 2019 (CU 8, CU 7)

Quelle: Microsoft Security Update Guide

https://msrc.microsoft.com/update-guide/releaseNote/2021-Mar

Ein Microsoft-Mitarbeiter hat auf GitHub ein Powershell Script öffentlich zur Verfügung gestellt, um den Verwundbarkeits-Status zu prüfen. Exchange 2010 wird vom Script allerdings nicht unterstützt. Gleichwohl gibt es für diesen Server ohne Support auch einen Notfallpatch.

Microsoft Exchange Prüfscript auf Github

https://github.com/dpaulson45/HealthChecker#download

Win10 Druckverwaltung fehlt

Mit dem Update auf die Version #21H1 von Windows 10 hat Microsoft die Druckverwaltung aus dem System entfernt. Damit konnten Admins beispielsweise Druckertreiber von Außendienstnotebooks bereinigen und entfernen. Für den Nutzer bot sich eine bessere Möglichkeit, die lokalen Drucker auf dem System komfortabel und detailliert zu verwalten. Im Gegensatz zum Immersive Controlpanel war so der Status des Druckers leichter zu erreichen. Zusätzlich konnten Admins sich die Netzwerkdruckerkonsole des Druckservers lokal am Rechner aufrufen und so alle Netzwerkdrucker remote administrieren.

Wer die #Druckverwaltung unter #Win10 vermisst, kann Sie sich an einer administrativen Powershell oder Eingabe-Aufforderung wieder aktivieren:

DISM.exe /Online /add-capability /CapabilityName:Print.Management.Console~~~~0.0.1.0

Schon ist sie wieder über den Suchbegriff "Druckverw" verfügbar:

Microsoft Sicherheit nur für 5-7 Jahre

Im Spätherbst 2021 erscheinen die Versionen 2022 (bzw. 2021 bei Office) von zahlreichen Microsoft Produkten:

• Windows #Server 2022 (es gibt nur die LTSC Version mit weiterhin 10 Jahren Sicherheitspatches). Patch-Ende: 13.Oktober 2031
• Windows 10 Enterprise (2022 #LTSC, im Rahmen der Software-Assurance)
• Microsoft Office 2021* (Kaufversionen und OEM-Versionen wie Home & Business)
• evtl. auch Microsoft SQL-Server 2022

Update: Office 2021 erscheint laut Microsoft am 05. Oktober 2021 und hat etwa den Feature Stand der Juni-Version 2021.

Microsoft End of life (Support Zyklen). In der rechten Spalte enden Sicherheitsupdates:

https://docs.microsoft.com/de-de/lifecycle/products/windows-10-home-and-pro
https://docs.microsoft.com/de-de/lifecycle/products/microsoft-office-2016
https://docs.microsoft.com/de-de/lifecycle/products/microsoft-office-2019
https://docs.microsoft.com/de-de/lifecycle/products/windows-server-2019
https://docs.microsoft.com/de-de/lifecycle/products/windows-server-2022

Allen gemeinsam war immer, dass man 10 Jahre lang #SicherheitsUpdates für die Produkte bekam. Bereits bei Erscheinen von Office 2019 hatte Microsoft die Zeit auf 7 Jahre verkürzt. Nun reduziert sich die Spanne, in der Sicherheits-Updates und Patches spendiert werden, vermutlich auf 5 Jahre Dasw würde ein Support-Ende der Sicherheitspatches für den 04. Oktober 2026 bedeuten. Das macht die Miet-Versionen der Softwareprodukte und den Einsatz von Azure Cloud-Technogie noch wirtschaftlicher.

Support-Ende und Ende der Sicherheit für die oben genannten Produkte liegen demnach im vierten Quartal 2026.

Im Rahmen des Cloud Readiness Checks analysieren wir Ihre IT-Umgebung, bewerten sie nach BSI-Grundschutzkatalog und entwerfen das Zielkonzept für Ihren hochverfügbaren, sicheren und Compliance-konformen IT-Betrieb.

Sicherheitsupdates für Microsoft Produkte für maximal 5 Jahre

https://www.microsoft.com/en-us/microsoft-365/blog/2021/02/18/upcoming-commercial-preview-of-microsoft-office-ltsc/

Snow down 2021

Zuletzt in dieser Region vor 50 Jahren: Winter-Wonderland. Ein Wortspiel: Im Lockdown nun auch noch ein Flockdown oder Snowdown (nicht zu verwechseln mit Snowden). Der Neuschnee (nein - nicht der Skilehrer aus dem Witz "20 cm Neuschnee") der letzten Tage hat an einigen verwehten Stellen etwa 70 cm hohe Hügel produziert. An einigen Stellen im Lande war auch Verkehrschaos die Folge. Dank funktionierendem Breitband-Internet geht der Geschäftsbetrieb weiter und alle Remote-Aktionen und Veranstaltungen können wie geplant stattfinden. Ich freue mich auf Sie.

Samsung Galaxy A5 2017 A520FXXSFCTKA

Name:	Samsung Galaxy A5 2017
Version:	A520FXXSFCTKA
Beschreibung:	android 8.0 Change 13712092* - Oreo android (OTA oder mit ODIN flashen, Firmware über das Samfirm Tool, erhält nur noch etwa alle drei Monate Updates und Google Notfall-Patches, aber keine monatlichen Updates und seit Jan 2019 keine Samsung Patches mehr) - EOL
Lizenzgeber:	Samsung
Lizenz-Art:	Samsung und GPL-Lizenz
Lizenzquelle:	Telefon Einstellungen Geräteinfo
Herkunft:	Samsung Downloads
Herstellerseite:	https://www.sammobile.com/firmwares/galaxy-a5/SM-A520F/
Bewertung:	8   8 von 10
Listen-ID:	191

Windows 10 ohne Sicherheitsupdates

Mit der Einführung von #Windows 10 hat Microsoft auf das Modell, 2x pro Jahr Funktionsupdates zu liefern ( bei monatlichen #Sicherheitsupdates ) umgestellt. Risiko dabei: Nach 18 Monaten ist Support-Ende und damit enden auch die Sicherheitsupdates für diese Windows 10 Versionen und das Risiko, erfolgreich angegriffen zu werden steigt signifikant an.

Ein Beispiel: Mit dem Rechner wurde Windows 10 Version 1903 ausgeliefert. Diese ist am 08. Juni 2019 erschienen. Ende der Sicherheits-Updates also war der 20.Dezember 2020.

Akuter Handlungsbedarf

Prüfen Sie über Ihr Inventar-Werkzeug (z. B. Open-Audit Classic), oder durch Aufrufen des Befehls "WINVER" an der Eingabeaufforderung, welche Windows 10 Versionen Sie im Einsatz haben. Die in der Tabelle rot dargestellten Versionen müssen aus Sicherheitsgründen sofort aktualisiert werden, die gelb markierten Versionen folgen ab 11. Mai 2021:

[time_until date="01.05.2021"]

Hintergrundwissen

Das komplett-Update war dabei anfangs 2x pro Jahr quasi eine Neuinstallation des Betriebssystems mit Migration der Daten und dauerte etwa 45-90 Minuten pro PC (je nach Ausstattung ob mit SSD und mit 8GB RAM oder nicht). Mittlerweile findet dieses Komplettupdate durchschnittlich 1x pro Jahr statt.

Hat man nicht die Windows 10 Enterprise (LTSC 2015) Version gemietet oder einen #Microsoft 365 -Plan mit Betriebssystemlizenz und Windows Virtual Desktop, muss man die Funktions-Updates zeitnah, spätestens jedoch 18 Monate nach Erscheinen der Version aktualisieren.

Kurioserweise weichen die Versionen 1809 und 1803 und 1909 und 2004 von der Regel ab, denn sie sind "länger haltbar". Auch zukünftige Versionen werden, wenn es dabei bleibt, 30 Monate nutzbar sein.

Schrittaufzeichnung bearbeiten

Update Dezember 2023 - leider #endoflife

Zu den nützlichsten Bordwerkzeugen, die in jeder Windows- und Windows #Server Installation seit Windows 7enthalten sind, zählt die "Schrittaufzeichnung", auch bekannt unter dem Namen "Problemaufzeichnung". Sie lässt sich mit { Windows&R, dann PSR tippen und Enter drücken } aufrufen. Mit PSR kann man automatisiert Tutorials und Klick für Klick Anleitungen erstellen oder einem Support-Mitarbeiter den Weg zum festgestellten Fehler aufzeichnen.

Nach Starten der Aufzeichnung wird bei jedem Mausklick ein Screenshot erstellt und eine Text-Beschreibung des Klicks ("Doppelklick auf Desktopobjekt Computer") angelegt. Die Aufzeichnung kann (zum Beispiel zum Scrollen) pausiert werden, um nicht bei jedem Scroll-Klick ein weiteres Bild in der Aufzeichnung zu haben. Außerdem kann ein Bildschirmbereich markiert und ein Kommentar dazu geschrieben werden, der auch in der Aufzeichnung erscheint.

Nach Beenden der Aufzeichnung und Auslösen der Speichern-Schaltfläche wird die eben erzeugte Datei als ZIP-Datei abgespeichert. Diese kann nun für eigene Zwecke verwendet oder an den Support gesendet werden.

Problem: MHT, Internet Explorer, Anzeige-Plattform

In der ZIP-Datei ist eine .MHT Datei abgelegt. Bisher wurde diese Datei automatisch mit dem unter Windows enthaltenen Internet-Explorer geöffnet. Zwar bringt Microsoft im Rahmen der Windows Updates für aktuelle Windows 10 und Windows Server ab 2016 Versionen noch Sicherheitsupdates für den enthaltenen IE heraus, der Support für diesen Browser wurde aber eingestellt.

Damit können MHT-Dateien nur unter Windows angezeigt werden und nur in Windows-Versionen, die den IE enthalten (nicht K und nicht N-Versionen von Windows). Google Chrome und Microsoft Edge on Chromium können zwar grundsätzlich .MHT verarbeiten, lösen aber die enthaltenen Bilder nicht auf.

Außerdem kann man .MHT-Dateien nicht einfach in einem HTML-Editor bearbeiten.

Lösung - pures HTML erzeugen und bearbeiten

Es gibt sowohl ein Open-Source Werkzeug MHT2HTM (wahlweise mit GUI), als auch eine PHP-Klasse, um .MHT-Dateien (in der Windows GUI auch stapelweise) in pures HTML/CSS mit Bildern zu konvertieren. Pro MHT-Datei entsteht dabei ein Ordner mit einer main.htm und screenshot000x.jpeg Dateien für die Bilder. Dazu eine .css Datei für die Styles.

Die main.htm kann man mit jedem HTML-Editor öffnen, bei Bedarf nicht benötigte Passagen und Divs und das XML Script entfernen. Außerdem liegen die Bilder bereits zum Übernehmen in Word als Einzel-Elemente vor. Empfehlenswert ist es, im HTML title Tag einen Titel für das was die Anleitung beschreibt, zu hinterlegen. Dann heisst die erzeugte pdf-Datei z.B. windows-user-anlegen.pdf.

Möchte man nun auch Plattformen wie android oder apple IOS oder Macintosh, sowie die Linuxfreunde als Betrachter der Anleitung adressieren, kann man die main.htm im Chrome bzw. Edge on Chromium als PDF ausdrucken und stellt diese dann online.

Schrittaufzeichnungen hier bereitstellen

Wenn Sie selbst mit dem Microsoft-Werkzeug Schrittaufzeichnungen erstellt haben, die Sie öffentlich bereitstellen möchten, stellen Sie uns bitte auf den üblichen Kommunikationswegen Ihre .MHT-Datei bereit und wir veröffentlichen Sie. Dazu dürfen Sie keine personenbezogenen Daten in Ihren Aufzeichnungen haben - die Aufzeichnung quasi in einer Laborumgebung der einer virtuellen Testmaschine erstellt. Auf der Seite "Schrittaufzeichnung" stellen wir sie bereit.

OpenAudit Classic und die Cloud

#OpenAudit Classic st ein GPL3 lizensiertes Open-Source Instrument zur Inventarisierung von Hardware, Software, Peripherie und Netzwerk-Komponenten. Es wird auf einem #Windows Server betrieben und zieht sich einmal pro Tag den aktuellen Stand der angeschlossenen und eingeschalteten Geräte. Dazu muss kein Client auf den Endgeräten installiert werden. Die Abfrage erfolgt per WMI oder/und SNMP vom Open-Audit Classic Server aus.

Anforderung von Amts wegen

Verbandsprüfer verlangen nach BSI Grundschutzkatalogen und IDW Prüfungsstandard 330 eine Dokumentation der oben genannten Komponenten einer IT-Umgebung. Diese Aufgabe erfüllt OAClassic weitgehend autark.

Mit dem Umzug oder der Neuinstallation von Servern in der Microsoft #Azure #Cloud, auch Iaas - Infrastructure as a Service genannt, bleibt die Verpflichtung und Pflege der Server bestehen. Viele Syskos haben die Frage gestellt, ob Open-Audit Classic auch unter Azure auf einem virtuellen Azure Server funktioniert und Inhalte bekommt.

auf Microsoft Azure VMs?

Mit Version 2020.12.30 verwendet Das Inventar-Tool aktuelle .net Framework Runtimes, Apache, MariaDB und PHP8, die von der jeweiligen Community allesamt für die Verwendung unter Azure Windows Servern 2019 und 20H2 angepasst wurden. Die Programmierung (in PHP) wurde ebenfalls an die neuen PHP8 Funktionen angepasst.

Von mir durchgeführte Praxistests belegen, dass Open-Audit Classic auch auf Azure Servern genutzt werden kann.

Wichtige Voraussetzungen

• Azure AD Connect bzw. das VPN zu Azure ist so eingerichtet, dass innerhalb der VPN-Tunnel keine Ports gesperrt sind
• Sowohl die Maschinen im lokalen Netz, als auch die Server in Azure können sich "untereinander und gegenseitig anPINGen und auch die Namensauflösung (DNS) funktioniert
• Die Leitungsbandbreite ist ausreichend (wobei für Open-Audit pro inventarisiertem Gerät im Durchschnitt nur 50 KiloByte als XMLHTTP-Posting übertragen werden - jede Webseite hat heutzutage rund 500 KB und mehr)
• Es sind noch mindestens 2 GB oberhalb der 15% Mindestplatz auf Laufwerk C: des Azure Inventarservers frei