Microsoft Updates auf Servern
Wichtige Hinweise: Heute ist mal wieder "Patchday" bei Microsoft. Es werden nur wichtige und kritische Updates empfohlen. Das Ganze auch auch nur für die Windows Server Betriebssysteme (und auf Terminal-Servern mit #Office zusätzlich die Office-Sicherheitsupdates). Wer Office 365 einsetzt, dem sei für die administrative Deployfreigabe des Click-to-Run-Installers der "Current-Branch" empfohlen. Es ist grundsätzlich davon abzuraten, auch andere Updates auf den Servern zu installieren, da mit Nebenwirkungen zu rechnen ist. Auch Service-Packs vom SQL-Server oder andere Updates dieses Produktes sollten nur dann installiert werden, wenn (z. B. ein Inplace-Upgrade auf eine erforderliche neue Version) dies unbedingt erforderlich ist. (Post ID:1111)
erstes Bild
Kategoriebild
Internet und Telefonie auch über vorhandenen Kabelanschluss
Nicht ganz ohne und schon gar nicht jedes Produkt. :X Aus Erfahrung mit Unitymedia #vodafone Kabel hier ein kurzer Bericht mit Dingen, die jeder, der die Umstellung vor sich hat, beachten sollte: Die Internet-Produkte 2play und 3play für Privatkunden sind sehr günstig, es wird aber leider verschwiegen, dass das Heimnetz nach Umstellung nicht mehr aus dem Internet erreichbar ist. Hiervon betroffen sind: * MyFritz-Zugang und Benutzung der MyFritz app unterwegs * VPN-Einwahl über einen verschlüsselten Tunnel von außen * Betrieb eines eigenen Webservers * Betrieb eines eigenen Mailservers und Abruf der E-Mails vom Smartphone aus per PUSH * Zugriff auf ein NAS-System im Heimnetz von unterwegs (Datei Up- und Download, Media-Streaming) * Mitnahme von mehr als 6 Rufnummern (T-ISDN-Anschluss oder beliebiger VoiceoverIP-Anschluss mehr SIP-Nummern Die Damen an der Hotline erwähnen keinen der genannten Punkte, außer den Verlust von 4 MSN-Rufnummern. Zur Nutzung von mehr als einer Telefonleitung muss man ohnehin für 5 € pro Monat Komfort Telefonie zubuchen. Der Zugriff von außen ist versagt, weil Unitymedia (Endkundenbereich) nur IPv6-Adressen mit DS-Lite (Dual Stack Lite) interner IPv4 schaltet. Eine öffentliche IPv4-Adresse ist, wie man dann im Nachhinein erfährt, nicht möglich. Einzige Möglichkeit: Upgrade auf ein Unitymedia Business Paket. Diese Pakete sind auch für Privatkunden erhältlich und haben einige Vorteile: * Öffentliche IPv4-Adresse (die mit Dyndns-Diensten auch nach Wechsel erreichbar ist - im Regelfall wird sie aber nicht 1x pro Tag geändert, sondern nur sehr selten. Anmerkung: Die ausgegebene IP-Adresse ist in Österreich registriert. Wer damit kein Problem hat, verfügt über eine…
erstes Bild
Kategoriebild
lenovo Tiny M7xx – klein aber groß
Günstig in der Anschaffung und ein vollwertiger #Win10 PC und kleiner als ein Thin-Client: Das lenovo ThinkCentre M700 hat nicht nur 3 Jahre Vor-Ort-Service inklusive, sondern spart auch noch Platz in der Büro-Umgebung Das Gerät ist so lang und hoch wie ein Bleistift, hat 2x Display-Port und 6x USB 3.0 ab Werk und lässt sich mit einer Standard-Iso von Windows 10 Pro z.B. per USB-Stick betanken (UEFI-Secure Boot, Quelle: Media Creation Tool von Microsoft, Rufus Open Source). Für die Betankung werden keine zusätzlichen Treiber benötigt, alle Komponenten des Geräts werden aus der Box heraus erkannt. Noch besser: Ich habe den Rechner ausgepackt (er ist mit Windows 7 Pro vorinstalliert, enthält aber eine Windows 10 Pro Lizenz), dann beim Erststart mit ENTER und dann F1 in das UEFI verzweigt. Hier muss unter "Startup" die Boot-Reihenfolge auf "SATA1" vor "USB KEY" gestellt werden, ansonsten wird bei der Betankung das System bei jedem Neustart wieder überschrieben. Danach den Bootvorgang vom Stick mit "Enter" und F12 in das Boot-Menü verzweigen und einmal vom Stick booten. Der Stick darf in diesem Fall bis zum Ende der Installation im Gerät bleiben. Hat man die Boot-Reihenfolge nicht verändert, kann er auch VOR dem zweiten Reboot entfernt werden. Der Stick selbst muss mit Rufus als GPT UEFI Device in 2 Durchgängen (NTFS) erstellt werden. Zur Windows Aktivierung mit dem kostenlosen Werkzeug (oemkey.exe) den Schlüssel aus dem UEFI auslesen und diesen zur Aktivierung eintragen. Mit einer direkten Internetverbindung ist das System dann binnen Sekunden aktiviert. (Post ID:1031)
erstes Bild
Kategoriebild
Angebot: Netzwerk-Dokumentationen
Schritt-für-Schritt-Anleitungen und anschauliche Netzwerkdiagramme sowie Inventarisierung von Software und Hardware, Sicherheitsrichtlinien, QM-Richtlinien und Leitfäden und Schulungen. Die folgende Grafik beschreibt die notwendigen Elemente für ein Netzwerk mit derzeit technisch machbaren Funktionen in Windows Server Netzwerken: * Faxservice (Unified Messaging, Tobit David) E-Mail, Fax, Sprachboxen * Router, Firewall * DSL-Internet-Zugang * USV (Schneider APC Smart UPS) * Drucker und Multifunktionsgeräte (Netzwerkdrucker an Standard TCP/IP Ports) * WLAN-Anbindung * Virenschutz * Datensicherung * LAN-Anbindung (Post ID:923)
erstes Bild
Kategoriebild
Kurzbericht vom Microsoft Technical Summit
(für IT-Professionals und Entwickler). Hier eine Zusammenfassung der besuchten Themen: Opening Keynote – Microsoft Strategien: Neue deutsche Cloud mit Rechenzentren ausschließlich in Frankfurt und Magdeburg, Treuhänder und Betreiber ist T-Systems, Microsoft stellt nur die Software und die Lizenzen und hat physikalisch keinen Zugang zum RZ. Zugriff nur unter Kontrolle des Treuhänders. Vertrag weiterhin mit Microsoft Operations Ireland Ltd. (wie auch bei der bisherigen blauen Cloud mit Office 365 und Azure). AADS ist dann ein Eigenes in Deutschland. Nicht mit anderen Cloudprodukten kombinierbar. Windows 10 – Neue Wege zum Rollout und Update: Inplace Migration empfohlen, da technisch ein Parken von altem Windows in windows.old und Neuinstallation Windows 10 mit nachträglichem Kopieren der Programme, Apps und Daten erfolgt. Commandline Parameter zum Installieren aus einem Network Share heraus. Neuinstallation mit aktiviertem key von Win7/8.1 auf der selben Maschine möglich, aber nicht empfohlen. Treiberprobleme lösen durch Postinstall-Neuerkennung Die Nutzung des Windows Store for Business im Unternehmen: Windows Store für Business ist kostenlos, Admin registriert sich und führt über Webportal einen Unternehmens-Store ein. AADS wird genutzt, um Benutzer in den Store zuzufügen. Für den User erscheint der Firmenstore als Register zusätzlich im Store. Nutzung von Onedrive/Consumer Store per Richtline unterbindbar. Office 365 ProPlus & Office 2016 – Deployment Update: Office Volumenlizenzen (eOpen/SelectPlus) weiterhin als MSI, keine Änderung, Update über Windows-Update und WSUS (ca. 800GB, immer kumulatives Update pro Monat). Retail, Office 365 und Boxlizenzen: Immer Click2run Installer mit MDT2016 als Firmenshare konfigurierbar. Updates werden erst verteilt, wenn der Admin das Firmenshare aktualisiert. BITS zur intelligenten…
erstes Bild
Kategoriebild
Windows 10
Einige Softwareprodukte, die, soweit ich testen konnte, bisher unter dem neuen Betriebssystem funktionieren. In jedem Fall muss bei oder nach der Installation die Funktion: .net Framework 3.5 (enthält 2.0) überprüft werden, ob sie aktiviert ist, da sonst ein Großteil der Programme nicht startet: 7-Zip 15.05 Anzeige am Bildschirm 8.42.20 (lenovo OSD) AusweisApp2 1.2.1 Chipcardmaster 7.11 Cisco AnyConnect Secure Mobility Client 4.1.02011 cyberJack Base Components 7.2.0 Dymo Label Software 8.5.1 (Achtung! Dymo PNP 64 Bit-Treiber zusätzlich installieren) Euraconf R4 - Build 433 Build 433 FileZilla Client 3.13.1 Google Chrome 45.0.2454.85 Greenshot 1.2.6.7 Java 8 Update 60 (64-bit) 8.0.510 KeePass Password Safe 2.29 47150 LAV Filters 0.65 (für SmartDVB) Lenovo Power Management Driver 1.67.10.15 LibreOffice 5.0.0.2 5.0.0.2 Microsoft Expression Web 4 4.0.1460.0 Microsoft ODBC Driver 11 for SQL Server 11.0.2270.0 Microsoft Office Professional Plus 2013 15.0.4569.1506 Microsoft Silverlight 5.1.40416.0 Microsoft Visio Professional 2013 15.0.4569.1506 Microsoft Visual C 2005 Redistributable 8.0.61187 Microsoft Visual C 2008 Redistributable - x64 9.0.30729.7523 9.0.30729.7523 Microsoft Visual C 2010 x64 Redistributable - 10.0.40219 10.0.40219 Microsoft Visual C 2012 Redistributable (x64) - 11.0.61030 11.0.61030.0 Microsoft Visual C 2013 Redistributable (x64) - 12.0.21005 12.0.21005.1 Microsoft Windows 10 Pro (version) 10240.16393.amd64fre.th1_st1.150717-1719 Microsoft-Maus- und Tastatur-Center 2.5.166.0 Notepad 6.8.3 OpenAudit 15.0418 OpenStage ConnectionService V3 R3.1.0 V3 R3.1.0 OpenStage Manager V3 R3.1.0 V3 R3.1.0 paint.net 4.0.6 PDFCreator 2.1.2 PostgreSQL 9.1 (x86) 9.1 psqlODBC 09.03.0210 Remote Desktop Connection Manager 2.7.14060 SAMSUNG USB Driver for Mobile Phones 1.5.51.0 SecCommerce SecSigner 4.0 4.0 Skype 7.10.32.101 SumatraPDF X64 3.1 SmartDVB 1.3.125 Synaptics Pointing Device Driver 19.0.12.61 UltraVNC 1.2.0.6…
erstes Bild
Kategoriebild
Erstes Service Release für Windows 10 wird verteilt
Das 320 MB große Update aktualisiert die Kernversion von #Win10 auf build 10240.16412.amd64fre.th1.150729-1800. Wer das Betriebssystem ausrollen möchte, benötigt also derzeit die ISO aus dem Volumenlizenzportal, seinem MSDN Abo oder über den Media Creator von Microsoft. Danach sind neben dem großen Update noch 2 kleinere notwendig (ca. 3 MB), die aber automatisch über Windows Update beim ersten Verwenden der Internetverbindung nachinstalliert werden. Für das große Paket ist es ratsam, dieses in die ISO zu integrieren, damit die Installation a) schneller geht und b) keine 400 MB über das Internet pro Rechner heruntergeladen und nachinstalliert werden müssen. Für das kostenlose Upgrade müssen bestehende Rechner erst einmal "inplace" aktualisiert werden. Dies funktioniert auch mit der ISO, indem man diese entpackt auf dem Rechner und dann die SETUP.EXE ausführt. Mit der Erstaktivierung wird bei Microsoft die Maschinen-ID hinterlegt und wenn man nun den Rechner löscht und neu installiert, wird das "frische" Windows erneut aktiviert. Schafft man neue Rechner an oder kauft Windows im Volumenlizenzvertrag, wird es mit dem jeweils passenden Schlüssel aktiviert (MAK, Retail Schlüssel). Kauft man einen neuen Rechner, ist die Information wieder im BIOS bzw. UEFI hinterlegt und wird automatisch ausgewertet. (Post ID:952)
erstes Bild
Kategoriebild
Der neue Adobe Reader heißt nun Adobe Acrobat Reader DC
Er hat aktuell Version 15.007.20033. Hier wieder die Anleitung, um daraus einen Adobe Acrobat Reader Lite zu machen und im Netzwerk zu verteilen: Adobe Acrobat Reader DC Lite selbst erstellen und einsetzen. Hier eine kurze Anleitung, wie es funktioniert: Zunächst muss man die Redistributionsvereinbarung (kostenlos) auf der Adobe Website abschließen (Formular ausfüllen, dann abschicken, die Bestätigung kommt per E-Mail) * Download des Customization Wizard DC (CIW Tool) https://www.adobe.com/support/downloads/detail.jsp?ftpID=5892 * Download des Installers vom DC in DE(utsch) vom FTP-Server von Adobe ftp://ftp.adobe.com/pub/adobe/reader/win/AcrobatDC/[versionsnummer]/ * MSI-Datei herunterladen. Steht keine MSI-Datei zum Download oder haben Sie die EXE-Datei heruntergeladen? - Installation beginnen bis zur ersten Willkommensseite. Die benötigte MSI-Installation und das Patchfile .msp liegen nun unter: %programdata%/Adobe/Setup/{uid....} - Dateien nach c:/temp/ar kopieren, Setup abbrechen, administrative Installation durchführen nach c:/temp/ar2: * msiexec /A acroread.msi ausführen * Liegt im Installationsverzeichnis eine .MSP-Datei mit Patches, diese mit msiexec /A acroread.msi /P arxxxxxx.msp integrieren * Dann erstellt man CIW-Tool eine MST-Datei, die EULA aus, den ganzen Werbekram im Infomenü weg und ein paar mehr Einstellungen enthält. * Mit InstED free die MSI öffnen, die MST drauf anwenden (Apply MST) - nicht benötigte Components entfernen: AIR, Plugins3D, Tracker, Desktopicon, CFM und ARM, Multimedia, MPP, AAPPS - danach den Eintrag unter "ServiceInstall" in den MSI-Tables löschen - "CreateUserChoiceKeyOnWin8AndAbove" suchen und beide Zeilen entfernen * Die neue MSI unter anderem Namen zB ar2.msi im Insted speichern. * Nun die acroread.msi löschen und die ar2.msi in acroread.msi umbenennen. Für eine Silent Installation lautet der Aufruf: msiexec /I acroread.msi /norestart /qb- (Post ID:930)
erstes Bild
Kategoriebild
Netzwerke – Wireless LAN, WLAN
und der Nachbar kann mitsurfen, und die Möchtegernhacker können meine Daten klauen! Gegenwärtig lassen sich WLANs nur effektiv mit WiFi Protected Access,. kurz "WPA" und langen bzw. dynamischen Passphrases oder einem neuen Standard namens 802.11i schützen. 802.11i-Hardware ist jedoch teuerer. Mittlerweile haben die neueren Geräte 802.11i implementiert, einge der besseren "Altgeräte" lassen sich sogar per Firmware-Upgrade aktualisieren. Den 802.11i-Standard bezeichnet man auch als WPA2. Mit MDE/MDT (Mobilen Erfassungsgeräten und Handscannern) auf Windows CE 4.2 Basis ist man etwas mehr eingeschränkt, da die Client-Funkhardware auch WPA resp. WPA2 unterstützen müsste, was die meisten Module aber nicht tun. Oder aber es gibt keine Treiber für Windows CE dafür. Eine Ausnahme bilden Geräte, die Funkwerk (ARtem) OEM-Module verbaut haben, wie z.B. das Höft&Wessel Skeye allegro MDT. Hier unterstützt der Windows CE-Treiber auch WPA-Verschlüsselung - allerdings nur mit TKIP-Protokoll. Mehr Details auch in einem Artikel bei Heise Security. Folgende Sicherheitsstufen sollten Sie berücksichtigen: * Benutzung von WEP (wenn WPA nicht unterstützt wird) --> unbedingt WEP, offen auswählen, nicht WEP mit Passphrase-Authentisierung WEP64=40Bit bietet für 15 – 20 Minuten Schutz * WEP128=104Bit bietet je nach Datenaufkommen für 1-2 Stunden Schutz * Niemandem erzählen, dass Sie ein Wireless LAN haben --> Hacker und „Warchalker und Wardriver“ werden Sie trotzdem finden * (E)SSID-Broadcast abschalten Kann auch aus anderen WLAN Nachrichten rausgelesen werden * MAC-Adressen Authentifizierung MAC-Adressen können zwar aus der Luft „ausgelesen“ und kopiert werden, eine Positivliste der MAC-Adressen auf den Accesspoints zu pflegen und nur registrierte MAC hereinzulassen, kann zusätzlich nicht schaden, da jede zusätzliche Hürde…
erstes Bild
Kategoriebild
Windows 7 – Ende der Entwicklung war am 15. Jan 2015
Klarstellung: Das Ende der Entwicklung bedeutet lediglich, dass Windows 7 keine neuen Features oder Service Packs mehr erhalten wird. Es werden auch keine gemeldeten Fehler mehr beseitigt. Dies hat aber keinen Einfluss auf die Sicherheitsupdates. Diese werden laut Microsoft noch bis zum 14. Januar 2020, also noch fünf Jahre lange ausgeliefert. Sie können also sehr wohl Windows 7 weiterverwenden. Eine genaue #endoflife Aufstellung der Microsoft-Produkte finden Sie unter dem nachfolgenden Link in der Spalte "Ablauf für extended Support": Microsoft end-of-life-Tabelle (Post ID:898)
erstes Bild
Kategoriebild
Geheim Codes für Samsung Galaxy Geräte
(ersetzen Sie bitte das $ Zeichen durch das Doppelkreuz/Raute): *$06$ Show IMEI Number *$2222$ HW Version *$34971539$ Camera Firmware menu *$9900$ Sysdump (Logfiles) *$0228$ Battery diagnostics *$7353$ Function testing *$197328640$ Service Mode Menu *2767*3855$ Factory Reset (not tested) *$34971539$ Camera Firmware Menu *$197328640$ – Service mode for testing **05***$ – Execute from Emergency dial screen to unlock PUK code *$1234$ View SW Version PDA, CSC, MODEM *$03$ — NAND Flash S/N *$350$ — Reboot *$0011$ — ServiceMode [1] *$0228$ — Battery status *$0283$ — Audio packet loopgeri test *$0782$ — Real zaman Clock Test *$0842$ — titresim Test *$2663$ — Touchscreen FW and version *$7353$ — Self Test Menu of 12 tests *$7594$ — Factory mode > Enable shutdown on long press *$8888$ — Service Mode (Read FTA hw version) *$232338$ — WLAN MAC address & PS mode *$22558463$ — Reset Total Call zaman *$12580*369$ — Main Version (AP, CP, CSC, RF cal, HW Rev) (similar to 9999) (Post ID:808)
erstes Bild
Kategoriebild