Microsoft verlangt 2-Faktor in Microsoft 365
In letzter Zeit verschickt Microsoft E-Mails zu sogenannten "Sicherheitsstandards". Man weist Sie darauf hin, zu einem bestimmten Datum diese Sicherheitsstandards für Ihren Microsoft 365 Tenant zu aktivieren. Der Microsoft Tenant wird für alle Online-Anwendungen verwendet. Dazu zählen: Exchange online, Office, Sharepoint, Teams, Power-BI, Microsoft CRM 365 und Weitere. Siehe hierzu: Bereitstellen eines Standardsicherheitsniveaus in Azure Active Directory - Microsoft Entra | Microsoft Learn Teil dieser Sicherheitsstandards ist die Aktivierung von #MFA (Multi-Faktor-Authentifizierung) für jeden Benutzer. Aus diesem Anlass gibt es ein paar wichtige Punkte, auf die wir Sie gerne hinweisen möchten. Während derzeit nur rund 37% der Unternehmenskunden überhaupt MFA verwenden - ein großer Anteil sogar nur für administrative Konten, plant Microsoft so schnell wie möglich, den Faktor auf 100% und alle Benutzer zu steigern. MFA ist ein Sicherheitsverfahren beim Anmelden, bei dem ein Benutzer neben seinem Benutzername und Kennwort einen weiteren Faktor zur Anmeldung benötigt, damit die Anmeldung genehmigt wird. Dieser Faktor ist im Falle der Sicherheitsstandards die Authenticator App von Microsoft, die auf dem Smartphone des Mitarbeiters installiert wird. Dort muss die Anmeldung bei Microsoft 365 zusätzlich genehmigt werden, was die Sicherheit vor Account Diebstahl deutlich erhöht. Siehe hierzu: Azure AD Multi-Factor Authentication – Übersicht - Microsoft Entra | Microsoft Learn Neben der App werden auch weitere Faktormethoden unterstützt wie Telefonanruf oder Hardwaretoken. Nach der Aktvierung der Sicherheitsstandards von Microsoft, hat jeder Benutzer 14 Tage Zeit die App einzurichten. Nach Ablauf funktioniert die Anmeldung, ohne die App eingerichtet zu haben, nicht mehr. Eine nachträgliche Einrichtung ist aber weiterhin möglich. Falls…
Kategoriebild
Windows Server LSASS-Memory-Leak geschlossen
#Erfreulich - mit dem #Patchday März 2024 schließt Microsoft eine kritische Sicherheitslücke in der Kerberos Authentifizierung von Domänen-Controllern. Leider hat man dabei einen Speicherfresser (Memory Leak) kodiert, der dazu führt, dass mancher (nicht alle) Domänencontroller 2016/2019 und 2022 nach einiger Zeit (zwischen 12 und 24 Stunden) so viel Speicher auf den Prozess LSASS.EXE alloziert, dass der DC entweder keine Aufgaben mehr wahrnimmt oder sogar eigenständig neu startet. Update 23.3.2024: Microsoft hat ein Out-of-band Update für Windows Server 2022 (KB5037422), Windows Server 2016 (KB5037423) und Windows Server 2012 R2 (KB5037426) herausgegeben. Windows Server 2019 folgt noch in den nächsten Tagen. #Warnung - diesen Patch bitte zeitnah installieren auf betroffenen Servern. Update 26.03.2024: Nun ist auch das Update für Windows Server 2019 erschienen. Die unterstützten Server sollten dann nach Installation und Neustart wieder frei vom Speicherloch sein und nicht mehr abstürzen. Microsoft Knowledge Base Einige Admins berichten, dass das Problem bei ihnen gar nicht auftritt, andere starten die DC zeitversetzt 1x pro Tag neu als Workaround. Da DCs in Azure aus Kostengründen meist noch andere Aufgaben (1 File, 1 Print/Apps) übernehmen, lässt sich ein Neustart nur außerhalb der normalen Arbeitszeiten realisieren. Generell ist es aber keine gute Idee, das Update wegzulassen, da eine kritische Lücke mit einem Score von 9 von 10 geschlossen wurde. Microsoft hat das Problem bestätigt und arbeitet an einem Hotfix, der kurzfristig ausgerollt werden soll. Aus Sicherheitsgründen kann man hier nur abwarten. Übrigens: Ältere Server wie Server 2012 R2, die On-Premises keine Sicherheitsupdates bekommen, haben zwar nicht das…
Kategoriebild
Microsoft 365 Business Premium KI+
Bisher musste man die KI-Features mit rund 29 € monatlich extra bei Microsoft mieten. Erforderlich war dazu ein "Microsoft Tenant" - auch als Geschäftskonto bekannt. Aus EU-Wettbewerbsgründen muss es den Coplilot Premium auch weiterhin einzeln geben. Typischer alter Windows 10 PC: Intel Core2Duo 3342 mit 8GB RAM und 128er SSD als Cloud KI PC. Weil der "Microsoft 365 Business Premium" schon immer "die eierlegende Wollmilchsau" mit dem besten Preis-/Leistungsverhältnis ist, hat man sich entschlossen, mit dem neuen "M365 BP KI+" ein Kombinationspaket zu schnüren. Es enthält neben allen Office Apps und den bekannten Cloud Features auch die Microsoft Copilot Premium mit ChatGPT 4.5 (ChatBot und Rest-API) und Dall-E 4.0 (aka. Microsoft Copilot Designer, generative Bild-KI). Enthalten ist auch eine "virtuelle Windows 365 Business-Cloud-PC" Premium Lizenz mit 4 vCPUs, 32 GB RAM, 128 GB Speicher. Monatliche Lizenzgebühren pro User sind nur 149,50 € zzgl. MwSt. Für ein All-Inclusive-Paket günstiger als mancher Server in Azure und mit allem, was man braucht, um die Arbeit zu erleichtern. Alle wichtigen Office Apps mit KI-Integration (Word,Excel,Powerpoint,Teams for Work, Outlook). Access und Publisher sind auch als installierbare Win32 Programme enthalten Ein kompletter Cloud-PC mit den oben angegebenen Leistungsdaten. So kann nach Ablauf von Windows 10 auf den alten Rechnern Linux oder Igel-OS installiert werden und man muss keine Windows Sicherheitsupdates auf dem Rechner machen. Hardwareneukauf entfällt Alle KI-Funktionen sind mit den neusten Versionen nutzbar - und ohne jegliche Wartezeiten Der Microsoft Designer ersetzt die Marketingabteilung Microsoft Technologie Blog
erstes Bild
Kategoriebild
Samsung Galaxy A54 5G Testbericht
Etwa einmal pro Jahr bringt #Samsung neue Modelle seiner verschiedenen Serien heraus. Die Smartphones der oberen Mittelklasse (was Preis, Leistung und Verarbeitung angeht) bildet dabei die A5X Serie. Nachdem mein Vorgänger nicht mehr monatliche Sicherheitsupdates bekam, war es an der Zeit, einen Nachfolger auszuwählen. Ganz frisch im Markt (seit März 2023) ist dabei das Samsung #Galaxy A54 5G. Im Vergleich zum A53 5G hat es zwar geringfügige Nachteile, in punkto Sicherheit gewährt Samsung aber beim 54er ganze 4 Jahre Sicherheitsupdates im monatlichen Zyklus. Außerdem werden android und die OneUI Bedienoberfläche von Samsung längere Zeit Updates erhalten, als das A53 (es lief noch unter dem 3 Jahre Updates und 1 OS-Update Zyklus und wird demnach Ende 2025 keine monatlichen Sicherheitsupdates mehr bekommen). Vergleich A54 (gegenüber A50) und Vorteile Die erste Neuerung ist das eingebaute 5G-Modem. Eine Messung am Standort zauberte 267MBit Downstream und 70MBit Upstream hervor. (4G+ kam nur auf 100/20 MBit oder weniger). Die Karten-Schublade ist nun hybrid, d.h. sie unterstützt ENTWEDER Dual SIMs oder aber eine SIM und eine Speicherkarte bis 1TB. Ich habe die Samsung EVO 512 eingesetzt. Das Display ist etwas (0,1") kleiner als beim A53, aber genausogroß und mit den gleichen Eckdaten wie beim A50 - also hier keine Änderung. Es hat 3 statt 4 Kameralinsen (A53) und trotzdem eine bessere Kameraoptik als das A50. Außerdem wurde die Kamera-Software von der Oberklasse S-Serie übernommen. Es gibt auch wieder ein Always On Display, das man aber erst einschalten muss (Werksseitig steht es auf "Tap to activate") Die…
erstes Bild
Kategoriebild
Klo-Pilot und sein Plumpsklo-Abenteuer
Neues von der #KI - den Microsoft #Coplilot gibt es nun auch als Android-App. Vorteil gegenüber dem Browser ist der Mikofon-Knopf, mit dem man mit einem Fingertip einen Prompt an die Microsoft ChatGPT bzw. Dall-E (nun bekannt als Microsoft Designer) absetzen kann: "Ein **Klo-Pilot**, der auf einem **Plumpsklo** sitzt" fürt zu folgender Geschichte mit Bild: Es war einmal ein mutiger Klo-Pilot namens **Fritz**, der sich auf eine ganz besondere Mission begab. Sein Ziel? Die Eroberung des **ultimativen Plumpsklos** – ein Ort, von dem die Legenden besagen, dass es die *magischste* und *geheimnisvollste* Toilette der Welt sei. Fritz trug einen schicken, maßgeschneiderten Fliegeranzug mit goldenen Knöpfen und einem gestickten Klopapier-Emblem auf der Brust. Seine Fliegermütze saß schief auf seinem Kopf, und er hatte einen abenteuerlustigen Glanz in den Augen. Die Reise begann an einem stürmischen Abend. Fritz bestieg sein winziges Flugzeug, das er liebevoll **"Klo-Express"** nannte. Die Propeller surrten, und der Klo-Pilot flog durch die Wolken, auf der Suche nach dem sagenumwobenen Plumpsklo. Nach vielen Stunden des Fliegens landete Fritz endlich auf einer einsamen Insel. Dort, zwischen Palmen und Bananenstauden, stand es: das **Plumpsklo der Wunder**. Es war aus poliertem Holz gefertigt, mit goldenen Beschlägen und einem Sitz aus Samt. Ein kleines Schild daneben verkündete: "Nur für mutige Klo-Piloten!" Fritz zögerte nicht. Er öffnete die Tür, setzte sich auf den samtigen Sitz und spürte sofort, wie etwas Magisches geschah. Das Plumpsklo begann zu summen und zu vibrieren. Fritz fühlte sich leichter als Luft und sah plötzlich Sterne um sich herum. Das…
erstes Bild
Kategoriebild
Outlook – Support-Ende 2025
Bereits heute kann mit der #Outlook Win32 App aus den Office Versionen 2016 keine Verbindung mehr mit einem Exchange online (Microsoft 365) aufgebaut werden. Auch der offizielle Support von Exchange 2019 ist bereits im Oktober 2023 beendet worden. Zwar bekommen beide Office Versionen noch Sicherheitsupdates, die Verbindungsmöglichkeit mit M365 kann aber auch jeden Tag eingestellt werden. Für lokale Installationen von Office oder Volumenlizenzen der Kaufversionen auf Terminalservern gilt daher: Möchte man von diesen beiden Plattformen auf sein Exchange online Konto mit der Outlook Win32 App zugreifen, wird das nur mit Office 2021 (LTSC) unterstützt! #Endoflife - am 14. Oktober 2025 wird das letzte Sicherheitsupdate für Office 2016, 2019 ausgerollt. Gleichzeitig endet auch für Die Outlook Win32 App der Support und Verbindungen zu Microsoft 365 lassen sich nur noch mit der neuen Outlook App aufbauen. Diese ist quasi OWA in eine Windows-Store-App eingepackt, funktioniert nur mit einer Internetverbindung und hat keinen Offline-Speicher. Darüberhinaus werden bei Einbindung von Drittanbieterkonten (GMX,Web.de,gmail) die Zugangsdaten zu den IMAP/POP3 Konten an Microsoft übertragen und Inhalte dort gespeichert. Anmerkung: Wer derzeit noch die kostenlosen Windows 10+ Apps "Mail, Kalender und Kontakte" benutzt, der wird im Laufe des Jahres 2024 auf die Outlook App in der werbeverseuchten Free-Variante umgestellt. (verwendet man die neue Outlook App mit einem kostenlosen Microsoft-Konto, ist immer die erste Mail im Ordner eine gefakte Werbemail, die aussieht wie eine andere E-Mail) Das "Update" erfolgt automatisch über de Microsoft Store. Am 13. Oktober 2026 enden dann auch die #Sicherheitsupdates für Office 2021. Im Sommer 2024…
erstes Bild
Kategoriebild
Exchange Server unbedingt patchen
#Wichtig - die zuletzt für #Exchange 2016 und 2019 geschlossenen, kritischen #Sicherheitslücken aus CVE-2024-21410, mit denen Angreifer leichtes Spiel haben, Exchange Server unter ihre Kontrolle zu bringen und Schadsoftware einzuschleusen, werden derzeit aktiv ausgenutzt. Sollten Sie noch Exchange Server 2016 oder 2019 im Einsatz haben, ist das Installieren der Patches überlebenswichtig, da es sonst nur eine Frage der Zeit ist, wann Ihr Server übernommen wird. Mehr Details und welcher Patch für welche Exchange Version installiert sein muss, finden Sie im unten verknüpften Artikel. Kunden mit Microsoft 365 / Exchange online sind wieder einmal nicht betroffen, da Microsoft dort die Sicherheitslücken selbst und vor Veröffentlichung geschlossen hat. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21410
Kategoriebild