Suchergebnisse für Aktuelle | Seite 8

Samstag, 15. Mai 2021 09:49:02 vor 3 Jahren 01:25 71.3K2 T45785

Warum Exchange Server nicht mehr zeitgemäß sind
Bereits im März und im April wurden in den #Exchange Server Produkten kritische #Sicherheitslücken geschlossen. Die als #Hafnium betitelten Angriffe auf Server weltweit machten Schlagzeilen und sorgten für zahlreiche Schäden und Ausfälle. Exchange 201x versus Exchange online Bei Einsatz und Betrieb eines Exchange Servers im eigenen Hause ist der IT-Administrator für das manuelle Installieren der Sicherheitsupdates auf den Servern verantwortlich. Im Gegensatz zu den halbautomatisch (nur installieren und neu starten) durchführbaren Windows Updates erfordert die Installation von Exchange Patches größere Wartungsfenster und sie müssen komplett von Hand heruntergeladen und installiert werden. Vielfach sind mehrere Updates und Neustarts des Exchange Servers erforderlich. Mit dem Online Dienst "Exchange online" kümmert sich Microsoft um alle Updates der Plattform. Die Erfahrung hat gezeigt, dass erkannte Sicherheitslücken dort 2-3 Wochen eher geschlossen sind, bevor sie in den Medien publik werden. Mit Skykick Backup lassen sich auch Langzeit-Sicherungs- und Aufbewahrungs-Szenarien abbilden, so dass auch die Datenmengen in der Bandsicherung von veeam signifikant reduziert werden und die Nachtsicherung schneller fertig ist. Kritische Sicherheitslücken auch im Mai 2021 geschlossen Am Dienstag (gestern) um 1900 Uhr war wieder Patchday. Wieder wurden kritische Lücken geschlossen. Wie auch im April gab es KEINE Updates mehr für den Exchange Server 2010. Wer ein solch altes Produkt noch im Einsatz hat, handelt vorsätzlich und Versicherungen kürzen die Leistungen im Schadenfall rigoros. Die aktuellen Mai-Updates setzen wieder voraus, dass der Exchange Server den Update-Stand von April bereits hat, ansonsten müssen auch die Updates von April zuvor installiert werden. Das sind: Exchange Server 2013 CU23Exchange Server…

Montag, 29. Mrz 2021 15:23:48 vor 3 Jahren 39s 1779743 T28186

Windows2 M

Windows 21H2 neue Symbole
Neue Icons und neuer Taskleistenbereich im Herbst Microsoft wird mit Veröffentlichung des nächsten großen Windows 10 Updates im Herbst neue und moderne Symbole für Explorer und die Windows Oberfläche schaffen. Wie die aussehen, können bereits alle Insider in der aktuellen Build 21343 beobachten. Die Release-Version wird sehr wahrscheinlich einen 21xxx build tragen und wird im Juni Feature-complete sein (d. h. bis zum Erscheinen werden nur noch Fehler korrigiert und Sicherheitsupdates implementiert). Zusätzlich wird der Benachrichtigungsbereich modernisiert und erweitert und der Taskleisten Prozess vom Windows Explorer entkoppelt. Stürzt dann der Windows Explorer ab, bleiben Startmenü und Taskleiste am Leben. Die abgerundeten Kanten, die es bereits bei Windows 10 X (der Version für ARM Prozessoren und Tablets mit eingeschränktem Umfang) gibt, sind im Windows 10 Strang in der Insider-Variante noch nicht sichtbar. Sie lassen sich bei Bedarf über Geheimcodes aktivieren). Die neue Oberfläche für Windows heisst dann "Fluent Design", der Projektname "Sun Valley".

Freitag, 12. Mrz 2021 13:35:30 vor 3 Jahren 01:24 161.3K4 T46887

Server DSGVO Exchange Hafnium Microsoft2 W

Exchange DSGVO Meldung?
Am 04. März berichteten wir über die von #Microsoft am 03. März für alle #Exchange Server geschlossene, kritische #Hafnium #Sicherheitslücken. Die Lücke ist sehr gefährlich und wird weltweit massenhaft von Hackern ausgenutzt. Wir hatten darüber auch in einem Sondernewsletter zeitnah informiert. Betroffen sind alle Betreiber von Exchange Servern im eigenen Hause und Kunden, die Ihren Mailserver in einem Rechenzentrum untergestellt haben (Housing). Leider haben immer noch viele Administratoren nicht reagiert und es gibt weiterhin ungepatchte Server. Nur Kunden mit Exchange online sind nicht betroffen. Q: Wie finde ich heraus, ob ich schon Exchange online habe?A: Rufen Sie unten stehende Seite auf und geben Ihren E-Mail-Domainnamen ein. Kommt als Antwort beim Domainnamen mail.protection.outlook.com oder bei der IP-Adresse Microsoft Corporation vor, nutzen Sie den Microsoft Online-Dienst Exchange online. Zusätzlich müssen Sie noch herausfinden, dass bei Ihren Servern im Hause kein Exchange Server in Betrieb ist (möglicher Hybridbetrieb). https://mxtoolbox.com/SuperTool.aspx Nun schalten sich die Datenschutzbehörden ein. Nach der Datenschutz-Grundverordnung besteht in vielen Fällen eine Meldepflicht gemäß Art. 33 #DSGVO. Die für den Verzicht auf die Meldung maßgeblichen Feststellungen, d. h. insbesondere die kompletten Untersuchungen des Mail-Servers und seiner Verbindungen ins übrige Netzwerk des Unternehmens sind umfassend zu dokumentieren. In der Praxis bedeutet das im Falle Exchange Server 2010/2013/2016/2019: Wenn festgestellt wurde, dass eine Kompromittierung und Zugriffe auf die Mailboxen erfolgt istoder wenn die notwendigen Patches nach dem 09. März 2021 installiert wurdenund wenn nicht dokumentiert werden kann, dass kein erfolgreicher Zugriff erfolgt ist besteht Meldepflicht und Unternehmen müssen sich quasi selbst anzeigen. Erste Indizien…

Samstag, 16. Jan 2021 14:28:36 vor 3 Jahren 02:06 21.2K3 h42088

Windows endoflife Server2 M

Schrittaufzeichnung bearbeiten
Update Dezember 2023 - leider #endoflife Zu den nützlichsten Bordwerkzeugen, die in jeder Windows- und Windows #Server Installation seit Windows 7enthalten sind, zählt die "Schrittaufzeichnung", auch bekannt unter dem Namen "Problemaufzeichnung". Sie lässt sich mit { Windows&R, dann PSR tippen und Enter drücken } aufrufen. Mit PSR kann man automatisiert Tutorials und Klick für Klick Anleitungen erstellen oder einem Support-Mitarbeiter den Weg zum festgestellten Fehler aufzeichnen. Nach Starten der Aufzeichnung wird bei jedem Mausklick ein Screenshot erstellt und eine Text-Beschreibung des Klicks ("Doppelklick auf Desktopobjekt Computer") angelegt. Die Aufzeichnung kann (zum Beispiel zum Scrollen) pausiert werden, um nicht bei jedem Scroll-Klick ein weiteres Bild in der Aufzeichnung zu haben. Außerdem kann ein Bildschirmbereich markiert und ein Kommentar dazu geschrieben werden, der auch in der Aufzeichnung erscheint. Nach Beenden der Aufzeichnung und Auslösen der Speichern-Schaltfläche wird die eben erzeugte Datei als ZIP-Datei abgespeichert. Diese kann nun für eigene Zwecke verwendet oder an den Support gesendet werden. Problem: MHT, Internet Explorer, Anzeige-Plattform In der ZIP-Datei ist eine .MHT Datei abgelegt. Bisher wurde diese Datei automatisch mit dem unter Windows enthaltenen Internet-Explorer geöffnet. Zwar bringt Microsoft im Rahmen der Windows Updates für aktuelle Windows 10 und Windows Server ab 2016 Versionen noch Sicherheitsupdates für den enthaltenen IE heraus, der Support für diesen Browser wurde aber eingestellt. Damit können MHT-Dateien nur unter Windows angezeigt werden und nur in Windows-Versionen, die den IE enthalten (nicht K und nicht N-Versionen von Windows). Google Chrome und Microsoft Edge on Chromium können zwar grundsätzlich .MHT verarbeiten, lösen aber…

Dienstag, 27. Okt 2020 20:33:16 vor 4 Jahren 02:40 81.5K9 h48089

Windows Azure Hardware RDP3 M

Azure Windows virtual Desktop meist günstiger als Terminalserver
Wer keine neue Server #Hardware kaufen und BSI konform im eigenen Haus betreiben möchte, kann die benötigte Hardware und das Drumherum bei Microsoft mieten. Die Plattform heißt: Microsoft Azure. RDS- oder Terminalserver (bzw. Citrix-) Farm Bisher hat man dazu entweder schon Terminalserver eingesetzt oder eingeführt, damit der Zugriff auf die per Internet-VPN erreichbaren Dienste auch bei schwächeren Leitungen performant bedienbar waren. In #Azure (bzw. bei aktuellen Betriebssystemversionen spricht man von #RDP (Remote Desktop) Diensten oder Remote Desktop Services RDS.Zum Betrieb der Dienste muss man also einen oder mehrere Windows Server mit RDS Diensten anmieten. Über einen Session Broker erfolgte die Verteilung der Sessions.Als Betriebssystem kommt ein Multi-Session fähiges Windows Server Betriebssystem zum Einsatz (das ebenfalls monatlich bezahlt werden muss).Zusätzlich wird pro User eine Remote Desktop Zugriffslizenz benötigt - beim Betrieb unter Azure mit Software-Assurance.Alternativ kann man eine VDI Infrastruktur aufbauen und Windows Desktop-Betriebssysteme virtuell vom Server betreiben oder streamen, die aber wiederum eine Software-Assurance über ALLE Lizenzen erfordert. WVD oder Windows virtual desktop Der Windows Virtual Desktop Service wird hierbei aus der Cloud bezogen und ausgeführt. Der Administrator lizensiert und konfiguriert einen sogenannten WVD-Pool und gibt wie üblich die Nutzungszeit (Stunden pro Monat) an. Für Arbeiten ausserhalb der Kernzeit kann ebenfalls eine Anzahl von Maschinen bereitgestellt werden. Um die notwendige Hardware dahinter kümmert sich Microsoft. Man mietet also keine drei Terminalserver an, sondern z. B. 40 WVDs. Azure stellt Windows 10 Business oder Enterprise (Multisession, das gibts nur in Azure) zur Verfügung. Der Zugriff erfolgt über das RDP Protokoll.Der Administrator…

Freitag, 16. Okt 2020 17:39:18 vor 4 Jahren 51s 41.2K1 h42590

Internet Kennwort Passwort2 W

Gehackt in 2 Sekunden
Vom Hasso-Plattner-Institut (HPI) stammt eine aktuelle Auswertung der beliebtesten Kennwörter der Deutschen. Dazu haben die Forscher 67 Millionen Zugangsdaten aus 178 Datenlecks, die eine E-Mail-Adresse mit deutscher Domain-Endung enthalten, ausgewertet. Vom Institut stammt auch der "Identity Leak Checker", mit dem man prüfen kann, ob sein #Kennwort verbrannt sind. Die in Deutschland meist verwendeten Kennwörter sind: 123456, 123456789, 12345678, 1234567, password 111111, 1234567890, 123123, 000000, abc123, dragon iloveyou, password1, monkey, qwertz123, target123 tinkle, qwertz, 1q2w3e4r, 222222 Wenn Ihr Kennwort dabei ist, ist es Zeit, es kurzfristig zu ändern. Damit eine messbare Sicherheit entsteht, gibt es hier auch den beliebten Kennwortgenerator für Sie. Lesen Sie auch meinen Artikel zur #Passwort Sicherheit hier im Blog. Fun-Fact - Das beliebteste Passwort in China und Taiwan ist: "ji32k7au4a83". Was auf den ersten Blick nach einem generierten Passwort klingt und sicher aussieht, steht in den Ländern im Wörterbuch, ist also innerhalb von wenigen Minuten gehackt. Das Passwort stammt aus dem sogenannten Zhuyin-Fuhao-System, einem System, um die chinesischen Schriftzeichen von Mandarin auf der Tastatur einzugeben. Dahinter steckt die buchstabengetreue Umsetzung eines nicht in lateinischen Buchstaben geschriebenen Wortes in lateinische Schrift. Und dann heißt "ji32k7au4a83" nichts anderes als "My Password". (Post ID:1431, erstellt am: 22.12.2019 11:30:30 von: Patrick Bärenfänger)

Sonntag, 27. Sep 2020 11:49:03 vor 4 Jahren 01:11 701.6K3 T33191

Unterhaltung3 W

Die 80er sind wieder da
wenn man derzeit Radio hört, springen zumindest die Künstler, die deutschsprachige (Pop) Musik produzieren, auf den 80er Jahre Zug auf, indem sie Harmonien, Melodien und Klänge aus bekannten 80er Songs einbauen und ihre eigene Handschrift darauf setzen. Und das klingt dann sogar ziemlich gut. Wenn ich beispielsweise Mark Forster mit "heute, morgen, übermorgen", bin ich bereits bei den Anfangsakkorden bei "Ohne Dich schlaf ich heut nacht nicht ein" von der Münchner Freiheit. Durch die Synthesizer-Klänge und die Akkorde und durch die höhere Tonlage, in der Forster singt, könnte das echt ein neuer Song von der 80er Jahre Band sein. Inhaltlich wird ja zusätzlich in beiden Fällen eine ähnliche Situation beschrieben :) Nun geht Johannes Strate mit seinen Revolverhelden einen ähnlichen Weg. Nach den ersten Tönen von "Leichter" höre ich sofort "Monopo(ho)ly" von der Klaus Lage Band - und bin wieder in den 80ern. Hier ist der Inhalt des Liedes komplett unterschiedlich, ich dachte am Anfang aber wieder: "Oh - die Klaus Lage Band feiert Comeback". Wegen der markanten Stimme von Herrn Strate und dem typischen Revolverheld Stil wird dann spätestens klar, dass Klaus Lage noch im Ruhestand ist. Das Phänomen, ein neues Lied einer 80er Band zu erkennen, lässt sich aber auch auf den englischen Pop-Bereich erweitern: Die aktuellen Songs von Ava Max (soweit ich weiss kommt sie nicht aus Schweden, sondern den Vereinigten Staaten) klingen: * Kings and Queens - könnte von ABBA sein * Whos laughing now - Ace of Base lässt grüßen Ich vermute, weitere Künstler werden…

Donnerstag, 24. Sep 2020 13:43:05 vor 4 Jahren 01:18 31.3K1 T38692

Office3 T

MFA – Zwei Faktor Authentifizierung erklärt
viele kennen die Anforderung schon von Banken und manchen Internet-Portalen. Dort kann man sich nur anmelden, wenn man über zwei Informationen verfügt, die auf unterschiedlichen Geräten erzeugt werden oder im eigenen Gehirn gespeichert sind. Funktionsweise Das Prinzip folgt der alten These: Ein Zugang ist sehr sicher, wenn 1) ich etwas weiß 2) ich etwas habe Die Palette des "Habens" reicht dabei vom Einscannen eines bunten QR-Codes und Eingabe einer PIN am Smartphone (Nach Eingabe der PIN spuckt die App eine Zahlenkombination aus, die man am PC auf der Webseite eingeben muss) bis zu Push-Nachrichten an eine zu installierende App, die dann ähnlich umständlich den Code freigeben. Vorteile: Man muss sich kein Passwort mehr merken und solange man wirklich mit zwei Geräten arbeitet und das Smartphone nicht gehackt wird, ist das Ganze dann auch nach aktuellem Stand der Technik ziemlich sicher. Die Microsoft-Lösung Der Ansatz, den #Microsoft verfolgt, ist einfacher und komfortabler. Es gibt eine App für android und apple IOS, die man auf dem Smartphone installiert. Bei der Erst-Einrichtung muss man im Internet-Portal die MFA #Authentifizierung einstellen und dann vom Handy aus die Teilnahme der App an dem Verfahren bestätigen. Derzeit ist Microsoft dabei, die MFA verpflichtend für zahlreiche Dienste einzuführen bzw. hat das schon getan: * Microsoft Azure Adminportal* Office 365 Portal (für alle Neukunden/Tenants)* Microsoft Partner-Portal* MSDN (Visual Studio Abos) Bei Erscheinen des Login-Dialogs (und nach Eingabe der Zugangsdaten) wird ein Request an die App geschickt. Ruft man diese auf (auf dem Handy ist man normalerweise über das…

Donnerstag, 20. Aug 2020 12:28:42 vor 4 Jahren 01:50 361.8K14 h49793

Internet Browser Chrome PDF1 M

Internet Explorer 11 und Microsoft Edge Supportende in Kürze
[next_event date="30.11.2020" title="Supportende IE11" accentcolor=1]Microsoft hat heute bestätigt, dass der InternetExplorer 11 langsam von den Diensten abgeschnitten wird. Bereits jetzt funktionieren einige Funktionen in der Anwendung "Microsoft Teams" nicht mit dem Internet-Explorer. Ab 30. November 2020 wird der IE dann gar nicht mehr unterstützt. Ab dem 17. August 2021 werden die restlichen Microsoft 365 Anwendungen und Dienste nicht mehr mit dem Internet Explorer funktionieren werden. Ersatzweise ist Microsoft im Moment dabei, den neuen Microsoft Edge (auf Basis von Chromium) zwangsweise mit den Updates auf Windows 10 Systemen zu verteilen. Er ersetzt zunächst den Edge Legacy Browser (unter Windows 10). Parallel wird kurzfristig ein IE-Modus zur Verfügung stehen, der dann Funktionen, für die in der Vergangenheit der IE noch erforderlich war, unterstützen soll. Wer das automatische Update auf den neuen Edge blockiert, wird für den (alten) Edge (Legacy) ab dem 9. März 2021 keine Sicherheitsupdates mehr erhalten. Man nennt das #endoflife bzw. EOL. Handlungsempfehlung Aktualisieren oder ersetzen Sie Windows 7 und 8.1 Systeme durch Windows 10 Pro (aktuelle Version 20H1). Um die größtmögliche Kompatibilität zu erreichen und die meisten Webseiten korrekt aufrufen zu können, ist es empfehlenswert, den alten Edge Legacy Browser durch den: Microsoft Edge für Enterprise zu ersetzen. Mit zahlreichen Richtlinien lässt sich dieser im Netzwerk verteilen und NICHT als Standardbrowser vorsehen. Google #Chrome für Enterprise wird dann Standard #Browser. Auch hier gibt es zahlreiche Gruppen-Richtlinien, die das Vorhaben adminfreundlich gestalten und einen MSI Installer zur Verteilung per Gruppen-Richtlinie. Zusätzlich kann der Chrome Browser als Standard #PDF Betrachter das…

Mittwoch, 08. Jul 2020 21:21:26 vor 4 Jahren 01:011.3K2 T32494

Website-Angebote1 M

Cookies nur mit Einwilligung – Urteil vom 28.05.2020
Hinweis vorab: Dieser Artikel beschreibt lediglich "best practice" und wurde sorgfältig recherchiert. Die Inhalte sind nicht rechtsverbindlich. Bei Rechts-Fragen wenden Sie sich an Ihren Datenschutz-Beauftragten oder einen Fach-Anwalt mit Schwerpunkt Datenschutz. Ende Mai entschied der Bundesgerichtshof zur Frage, wie mit der Speicherung von #Cookies und etwaigen Einwilligungen umzugehen sei (BGH, Urteil vom 28.05.2020, Az. I ZR 7/16, Cookie-Einwilligung II).Die vielfach praktizierte bisherige Praxis "Mit der Nutzung der #Website akzeptieren Sie die Cookie-Nutzung/OK", die sich aus dem Telemediengesetz TMG ableiten ließ, ist damit nicht mehr wirksam. Eine Internet-Seite (die meist mehr als die technischen Cookies verwendet) muss darauf den Nutzer vorab nicht nur hinweisen, sondern ihm die Möglichkeit der Auswahl geben. Hierbei unterscheidet man mehrere Stufen: Technisch notwendige Cookies (nur hierfür darf die Checkbox gesetzt sein, der Benutzer kann dennoch im Browser Cookies abschalten und große Teile der Seite müssen noch funktionieren)Komfort- und Präferenz-Cookies (hier ist die Checkbox nicht aktiviert - der Benutzer kann den Haken setzen, um diese Cookies zu nutzen)Marketing-und Statistik Cookies (auch hier galt bisher die Opt-In Pflicht - Benutzer muss Erlaubnis explizit erteilen). Wer solche Cookies nichtDrittanbieter-Cookies (Opt-In vorgeschrieben, Cookies werden an Dritte weiter gegeben). Wir verwenden auf unseren Webseiten nur die ersten beiden Kategorien. In jedem Fall muss die Datenschutz-Erklärung detailliert darüber Aufschluss geben, wofür die Cookies verwendet werden, welche Arten es gibt, deren Speicherdauer und wer die Daten bekommt und auswertet. Bitte bringen Sie Ihre Webseiten auf den aktuellen Stand.

Mittwoch, 17. Jun 2020 18:53:09 vor 4 Jahren 01:10 1772.0K8 h44795

Windows Insider Microsoft Update3 W

Windows 20H2 (19042) ist fertiggestellt
Auch wenn #Microsoft den großen Rollout erst im Oktober bzw. am Patchday im November 2020 starten wird, gibt es für das kommende Update von Windows 10 keine neuen Features mehr. Das Herbstupdate ist seit gestern feature complete. Mit dem #Update kb4562830 wird der Windows Build bereits jetzt auf 19042 angehoben und die neuen Features freigeschaltet. Wer als erfahrener Administrator testen möchte, ob das Update 20H2 störungsfrei läuft, kann das jetzt tun, ohne im Insider-Ring präsent zu sein. Dazu muss der Testrechner bereits das aktuelle Update (Version 2004, Build 19041.329) installiert haben. Das #20H2 Update ist wieder ein kleines Update, das auf der aktuellen Version 20H1 aufsetzt. Die aktuelle Version, auch 2004 genannt, ist ein Komplett-Upgrade, das Windows austauscht und die Updates gegenüber Version 1909 neu zählt. Das bedeutet: Aktuelle Version ist Windows 10.0.19041.329. Mit Aktualisierung auf Version 10.0.19042.329 gelten die selben monatlichen Patches. 19042 wird demnach mit denselben Sicherheitsupdates versorgt, wie 19041 und ist damit genauso sicher. Windows Insider Ringe sind jetzt drei Kanäle Statt der bisher üblichen Fast Ring, Slow Ring und Release Preview Ringe hat Microsoft nun mal wieder etwas umbenannt. Wer im #Insider Programm ist, wird zukünftige Versionen in den Kanälen: (Es gilt nach wie vor: Der Einsatz in Produktivumgebungen macht in keinem der Kanäle Sinn, zumal die ersten beiden Kanäle Timebombs haben) DEV Channel (Entwicklungsversionen wer den neusten Stand verfolgen will und wem Fehler nichts ausmachen) Beta Channel (für Beta Tester. Viele Fehler des DEV-Channel sind hier behoben wer neue Features schon mal testen…

Montag, 01. Jun 2020 19:53:57 vor 4 Jahren 03:06 171.7K2 T40696

Prüfungen Prüfung2 W

Prüfung E-Rechnung
Testen Sie Ihr Wissen zur Digitalen Signatur (vertrauenswürdige E-Mail Rechnung. Diese #Prüfung hilft Ihnen, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] bitte als PDF [Drucken] und dem Dozenten zuschicken, um eine Prüfungsbescheinigung zu erhalten. Zur Lösung können eine oder mehrere Antworten richtig sein.

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)