Microsoft Flow – praktische Anwendung

Logische Workflows mit Microsoft Flow

Bei Office365 gibt es ja neben den klassisches Diensten je nach Vertrag sehr viele kleine Helferlein dazu, wie Bookings, PowerBI, Planner, Sway, etc. u.U. auch Flow!

Mit Flow kann man Hintergrundarbeiten starten, z.B. wenn ein Mail mit einem bestimmten Inhalt ankommt, den Anhang z.B. auf OneDrive oder Dropbox zu speichern.

Das haben wir nun konkret bei uns nutzen können. Wenn unser MS Navision ein pdf-Dokument erstellt und dieses abspeichert, wird dieses PDF im [accantum] analysiert, abgelegt und archiviert. Zusätzlich – damit wir die höhere Sicherheit und Bequemlichkeit des SharePoints benutzen, wird nun durch Flow jedes PDF in den richtigen Ordner im SharePoint abgelegt.

Mit Flow lassen sich viele Prozesse automatisieren, fragen Sie uns!

Allgemeine Infos finden Sie hier.

HP Rückrufaktion wegen Akku-Brandgefahr

Im Januar 2018 hat HP für bestimmte Akkus von Notebooks und mobilen Workstations eine Rückrufaktion gestartet. Betroffen sind HP ProBook 64x (G2 und G3), HP ProBook 65x (G2 und G3), HP x360 310 G2, HP ENVY m6, HP Pavilion x360, HP 11 Notebooks und HP ZBook (17 G3, 17 G4 und Studio G3) Mobile Workstations, die zwischen Dezember 2015 und Dezember 2017 verkauft wurden (auch als Zubehör oder als Ersatzteile verkauft). Diese Akkus können überhitzen und stellen eine Brand- und Verbrennungsgefahr dar. Bitte prüfen Sie unbedingt mithilfe des HP Dienstprogramms zur Akkuvalidierung, ob ihr Akku betroffen ist.

Viele dieser Akkus sind fest im System verbaut, was bedeutet, dass sie nicht durch den Kunden ausgetauscht werden können. HP stellt einen kostenlosen Ersatzakku-Service durch einen autorisierten Techniker bereit. HP stellt außerdem ein BIOS-Update bereit, das den Akku in den „Akkusicherheitsmodus“ versetzt, sodass das Notebook bzw. die mobile Workstation über ein HP Netzteil ohne Akku weiterhin sicher benutzt werden kann. Die von diesem Rückruf betroffenen Akkus sollten sofort in den „Akkusicherheitsmodus“ versetzt werden.

HP liefert für jeden verifizierten Akku kostenlos einen Ersatzakku.

CPU-Sicherheitslücke

CPU-Sicherheitslücke: erste Patches verfügbar

Die am Mittwoch bekannt gewordene CPU-Sicherheitslücke zieht weitere Reaktionen nach sich:

Microsoft hat sich mit einer eigenen Stellungnahme zu Wort gemeldet und außerplanmäßige Sicherheitsupdates für alle Windows-Versionen veröffentlicht.

Google liefert zusätzliche Informationen.

Intel hatte am Mittwochabend unter anderem erklärt, dass nicht nur die eigenen CPUs, sondern auch jene von AMD und ARM anfällig seien. ARM hat das inzwischen bestätigt, AMD meint, weniger davon betroffen zu sein.

Google erklärt die Hintergründe

Google hat am Mittwochabend auf dem Security Blog eine Erklärung abgegeben, außerdem wurden auf Project Zero die technischen Hintergründe ausführlich dokumentiert. Diese Veröffentlichungen waren wie die aller anderen Beteiligten für die kommende Woche vorgesehen, wurden unter dem Druck der öffentlichen Berichterstattung aber nun vorab online gestellt.

Das Projekt Zero Team von Google reklamiert für sich, die Schwachstellen im letzten Jahr entdeckt zu haben. Auch hier werden Intel, ARM, AMD und „weitere CPU-Hersteller“ genannt, betroffen seien außerdem alle Betriebssysteme, die mit diesen CPUs betrieben werden.

Die Schwachstellen könnten dazu benutzt werden, sensible Daten aus dem Speicher zu lesen, zum Beispiel Encryption Keys oder Kennwörter. Außerdem können virtuelle Maschinen den Hauptspeicher ihres Hosts und damit auch den Speicher von anderen virtuellen Maschinen auslesen, die auf dem selben Host laufen. Die Angriffsmethoden wurden Spectre und Meltdown getauft, wobei Meltdown wohl tatsächlich nur Intel-CPUs betrifft.

Bezogen auf seine eigenen Produkte erklärt Google, dass alle Android-Geräte mit den aktuellsten Sicherheitsupdates geschützt seien.

Google Chrome muss manuell abgesichert werden

Die aktuelle Version von Chrome enthält eine Funktion „Strict site isolation“, die dafür sorgt, dass jeder Webseite ein eigener, isolierter Speicherbereich zugewiesen wird. Das schützt zuverlässig vor Spectre und Meltdown, muss aber manuell aktiviert werden. Chrome-Nutzer geben zu diesem Zweck in der Adressleiste chrome://flags/#enable-site-per-process ein und klicken bei „Strict site isolation“ auf aktivieren. Nach einem Neustart ist der Browser geschützt.

Microsoft veröffentlicht außerplanmäßige Windows-Updates

Microsoft hat unterdessen die Veröffentlichung entsprechender Sicherheitsupdates, die für den kommenden Patchday am 10. Januar geplant waren, vorgezogen. Den Anfang machen neue kumulative Updates für alle Windows 10-Versionen (KB4056892).

Wichtig: Das Update wird nicht auf allen Systemen angezeigt, z.B. wird es nicht angeboten, wenn ein Antiviren-Programm eines Drittherstellers verwendet wird, weil es wegen der Änderungen im Kernel die Funktion von Antivirus-Software beeinträchtigen kann. Wer den Patch manuell ins System prügelt, kann Glück haben, riskiert aber die Stabilität des Systems und der installierten Software.

Dieser Patch erschwert die Angriffe, es folgen weitere, die das Windows zusätzlich absichern werden.

Wir empfehlen, schauen Sie auf allen (!) Geräten vorläufig täglich nach, ob Patches verfügbar sind. Smartphones (Android, iOS, Windows Mobile), Spielkonsolen, PCs, Tablets, Smart-TVs, Notebooks, Servern, bzw. fragen Sie uns, wenn Sie unsicher sind und spielen Sie alle Updates ein.