IT Sicherheitsmaßnahmen

Selbst der so übermächtige Geheimdienst der USA rät allen Usern, die modernsten Sicherheitsmaßnahmen neben den regelmäßigen Updates zu installieren: dazu gehören Secure Boot, EUFI-Boot, HP Sure Start, Bitlocker, Device Management, also alles Dienste, die wir im Rahmen von EM+S oder MS365 BusinessPremium anbieten und Ihnen bei der Implementation helfen können.

Wenn Angreifer Computer schon vor dem Windows-Start drangsalieren, hat das fatale Folgen und AV-Software ist oft machtlos. Die NSA empfiehlt die Nutzung der Schutzfunktion Secure Boot und gibt Tipps zu dessen Einrichtung und Betrieb.

Secure Boot ist Bestandteil des Unified Extensible Firmware Interface (UEFI). Das bildet die direkte Schnittstelle zwischen der Hardware und dem Betriebssystem. Secure Boot setzt schon vor dem Start von Windows an und prüft etwa, ob der Bootloader korrekt signiert ist. Einen Angriff erkennt Secure Boot und verhindert den Start des Systems. Viren-Scanner sind deshalb machtlos, da der Angriff mit einem solchen Code (Bootkit) bereits vor dem Start von Windows und somit auch des Scanners stattgefunden hat.

Um solche Attacken einzudämmen, hat die NSA nun einen 39-seitigen Bericht mit Tipps zur Secure-Boot-Nutzung veröffentlicht. Darin erklären die Autoren neben der Funktionsweise auch, wie man Secure Boot optimal konfiguriert und welche Tipps es für Admins gibt, die Funktion trotz möglicher Inkompatibilitäten mit Hard- oder Software dennoch zu aktivieren. Dabei gehen die Autoren auch in die Tiefe und erläutern unter anderem die Erzeugung von Schlüsseln und Zertifikaten mit OpenSSL, um diese im Secure-Boot-Kontext einzusetzen.

Als Grundvoraussetzung müssen BIOS-Systeme auf UEFI migriert werden, damit Secure Boot verfügbar ist. Dann muss sichergestellt werden, dass die Funktion auf allen Computern eines Unternehmens aktiv ist. Der UEFI-Zugriff muss mit sicheren Passwörtern geschützt und die Firmware regelmäßig auf den aktuellen Stand gebracht werden. Weitere Tipps finden sich im Bericht.

Quelle: Heise.de

MS Teams: Konferenzansicht mit 49 Teilnehmern startet in die Vorschau

Es ist noch gar nicht lange her, dass die maximale Anzahl der sichtbaren Teilnehmer in einer Teams-Videokonferenz von vier auf neun erhöht wurde. Damit liegt Teams aber immer noch hinter anderen Diensten zurück.

Die neue 7×7 Ansicht, die bis zu 49 Konferenzteilnehmer anzeigen kann, soll bis Ende August weltweit bei allen Teams-Nutzern angekommen sein.

Während der Vorschau ist die neue Ansicht funktional noch begrenzt, Moderatoren können aus der Übersicht heraus beispielsweise keine Teilnehmer stummschalten oder sie anpinnen. Diese Features werden aber nachgereicht.

Das 7×7 Raster wird auch in Teams für Android und iOS eingeführt. Da braucht man auf dem Smartphone schon ziemlich gute Augen, aber auf Tablets ist das sicherlich ebenfalls eine gute Sache.

Quelle: Drwindows.de

Nutzung von privaten Teams-Konten kann auf Unternehmensgeräten blockiert werden

Zu Beginn der Woche hat Microsoft angekündigt, dass die neuen Endkunden-Features in Microsoft Teams unter Android und iOS in die Vorschau starten. Wer sich mit seinem persönlichen Microsoft Konto in Teams einloggt, kann anschließend im privaten Umfeld Gruppen anlegen, chatten und zusammenarbeiten.

Zumindest während der Vorschauphase wird kein Microsoft 365 Abonnement erforderlich sein. Vermutlich wird es wie bisher allgemein verfügbare kostenlose Features geben, wer mehr will, muss das Abo abschließen.

Wer ein Unternehmens-Smartphone benutzt und Teams in Zukunft auch privat nutzen möchte, der sollte sich vergewissern, ob das auch zulässig ist. Unternehmens-Admins können nämlich per Richtlinie festlegen, dass man sich in Teams nur mit genau einem Konto anmelden kann, nämlich dem geschäftlichen. Ist diese Richtlinie aktiv, kann man sich nicht mit seinem privaten Microsoft Konto einloggen. Dies gilt aber nur vom Unternehmen verwaltete Geräte.

Artikel anzeigen…

Windows- und Office-Updates

Aus gegebenen Anlässen (Katastrophen bei einigen Firmen, aber auch unzähligen Medien-Berichten) möchten wir wieder einmal an die Wichtigkeit der regelmäßigen Windows- und Office-Updates erinnern.

Es ist auch ganz einfach, man muss nur daran denken – mindestens einmal im Monat oder nach Aufforderung die Updates zu machen. Hier kurze Anleitungen, bevor es zur Routine wird: Office- und Windows-Updates.

Wir haben zwei interessante Berichte herausgesucht:

Top10 der Sicherheitslücken: Hacker lieben alte Office- und Windows-Lücken

Patchday: Microsoft stellt über 100 Sicherheitsupdates für Windows bereit

Quelle des Artikels: https://heise.de

Windows 10 Mai 2020 Update fertiggestellt

Microsoft hat das nächste Funktionsupdate für Windows 10 fertiggestellt. Zunächst erhalten es aber nur einige Windows Insider automatisch.

Mit dem Update KB4550936 liegt die voraussichtlich finale Build 19041.207 des Windows 10 Mai 2020 Updates vor. Microsoft beginnt jetzt, sie schrittweise für die allgemeine Veröffentlichung vorzubereiten. Zunächst soll sie allerdings nur an eine Untergruppe von Teilnehmern am Windows-Insider-Programm im Release Preview-Ring verteilt werden.

Das Funktionsupdate war zuvor bereits über viele Monate hinweg mit Windows Insidern im 20H1-Entwicklungszweig getestet worden. Bereits Ende 2019 gab es ein sogenanntes Feature-Freeze in der Entwicklung: Seit diesem Zeitpunkt arbeitete Microsoft nur noch an Fehlerbehebungen.

Dennoch könnte die „pünktliche“ Fertigstellung und Ankündigung des Updates auf blogs.windows.com manchen Beobachter überraschen. Denn aufgrund der Coronavirus-Pandemie läuft bei Microsoft derzeit vieles mit „angezogener Handbremse“. Das Support-Ende für die Windows 10-Versionen 1709 und 1809 sowie auch für andere Produkte wurde um 6 Monate verlängert. Zudem setzt Microsoft optionale Updates für Windows 10 ab Mai für unbestimmte Zeit aus.

Verteilung zunächst nur an bestimmte Windows Insider:
Laut Microsoft wird das Mai 2020 Update zunächst nur an eine Untergruppe der Windows Insider im Release Preview-Ring automatisch ausgerollt. Wer als Windows Insider im Release Preview-Ring ist und nicht zur Gruppe der Tester gehört, die Build aber trotzdem haben möchte, kann selbst aktiv werden. Dazu wechselt man in der Einstellungen-Seite zu „Update & Sicherheit“ und dann zu Windows Update, um dort die Update-Suche anzustoßen. Wird das System als kompatibel eingestuft, sollte die Build 19041.207 als Update zur Installation angeboten werden.

Microsoft will an der Insider-Untergruppe beobachten, wie sich die neue Build verhält und sie schrittweise für den allgemeinen Einsatz verbessern. Derzeit gibt es noch erhebliche Probleme im Bereich Windows Mixed Reality, so dass Microsoft für diese Zielgruppe aktuell von einem Umstieg abrät. Die Entwickler hoffen, die Schwierigkeiten in diesem Bereich bis Mai 2020 beheben zu können. Auch in den Windows Insider-Foren werden noch Fehler diskutiert, die Microsoft vor einer breiteren Freigabe beheben sollte. Wann der Rollout für die Allgemeinheit stattfindet, lässt sich somit noch nicht abschätzen.

Unternehmenskunden, die am Windows Insider Program for Business teilnehmen, können bei Problemen mit Anwendungen oder Geräten, die einen Einsatz des Funktionsupdates verhindern, kostenlosen Support von Microsoft anfordern.

Eine Übersicht über die zahlreichen Neuerungen in Windows 10 Version 2004 sowie Antworten auf Fragen rund um das Windows-Insider-Programm finden Sie hier:

Was das nächste Funktions-Upgrade für Windows 10 bringt
Antworten auf die häufigsten Fragen

Quelle: Heise.de

Weitere Informationen finden Sie auch unter: Deskmodder.de

 

Telefonanlage: Ansagetext für spezielle Events

Es kommt immer wieder vor, dass ein spezieller Ansagetext für gewisse Zeiten in der Telefonanlage einzuspielen ist (Urlaub, Weihnachten, Ostern, Firmenausflug, …).

Wir bieten Ihnen nun folgendes Service an: Sie besprechen den Text, verständigen uns via Mail über die Laufzeiten und wir stellen Ihre Ansage fristgerecht ein. Wir verrechnen dafür eine Arbeitsstunde.

Vorbereitung für Abwesenheitsnachricht:

Bitte rufen Sie die Nummer +43(1)7969333-990 an, warten Sie den Begrüßungstext ab und sprechen Sie Ihre Ansage auf, schließen Sie mit Raute-Taste ab. Nun können Sie mit 1 abhören und ggf. neu aufnehmen und mit 0 abspeichern, wenn die Ansage gefällt.

Schreiben Sie an support@ehouse.at eine Mail, von wann bis wann diese Ansage für z.B. Ferien, Firmenausflüge, generelle Abwesenheiten zu hören sein soll und ob Sie eine Sprachnachricht aufnehmen möchten. Wenn ja, an welche Mail-Adresse diese gesendet werden soll.

Diese Ansage kommt bei Anrufen an die Hauptnummer, die Durchwahlen bleiben davon unberührt. Sollten Sie diesbezüglich Änderungen wünschen, nehmen Sie bitte Kontakt mit uns auf.

Bitte geben Sie uns für die Einstellung zumindest zwei komplette Werktage Vorlaufzeit.

Wir denken, dass für Sie dieses Service eine Vereinfachung darstellt und freuen uns auf Ihre Kontaktaufnahme.

Probleme mit der Windows-Suche

Achtung: es gab heute ein Problem mit der Windows-Suche. Das bedeutet, dass bei vielen Suchvorgängen einfach ein schwarzes Fenster ohne Inhalt. Sobald es dazu Neuigkeiten gibt, melden wir uns.

Unser Paul ist wieder ein Jahr älter geworden!

Gestern hatte Paul Scholda Geburtstag, den haben wir gebührlich mit einem herrlichen eHouse-Kuchen und Sekt gefeiert. Und wir freuen uns auf die nächste Geburtstagsfeier – egal wer wie alt wird.

Skype for Business Online wird eingestellt

Da Microsoft Teams mittlerweile das zentrale Kommunikationstool in Office 365 ist, wird Skype for Business Online zum 31. Juli 2021 eingestellt.

Nach diesem Datum können Sie Skype for Business Online nicht mehr aufrufen und der Dienst wird nicht mehr unterstützt. Weitere Informationen und Ressourcen zur Planung Ihres Upgrades auf Teams finden Sie im Microsoft-Blogbeitrag.

Microsoft Teams ist nun der zentrale Ort für Teamarbeit:

  • Effektiver kommunizieren dank Gruppenchat, Onlinebesprechungen und Webkonferenzen
  • Dateien mit integrierten Office 365-Apps gemeinsam bearbeiten
  • Den eigenen Arbeitsplatz mit Apps von Microsoft und anderen Anbietern individuell gestalten
  • Von umfassenden Sicherheits-, Berechtigungs- und Compliancefunktionen profitieren

Für das Upgrade von Skype for Business auf Microsoft Teams kontaktieren Sie uns bitte so bald wie möglich, wir helfen Ihnen gerne.

Power Automate (Flow)

Power Automate, ehemals Flow gehört zur Gruppe der PowerApps und ist in Verbindung mit PowerBI und PowerApps ein mächtiges Werkzeug, um diverse Tools miteinander zu verbinden (PowerBI: dynamische Darstellung von vielen Zahlen aus mehreren Quellen, PowerApps: damit kann jeder Apps erstellen, die sowohl am Handy als auch am PC laufen).

Wir möchten Ihnen an Hand eines einfachen Beispiels zeigen, wie Sie selbst Power Automate anwenden können. Wenn Sie daraus mehr Vorteile für Ihr Unternehmen sehen, beraten und unterstützen wir Sie gerne!

Kurz zum Hintergrund: wir führten bereits im Newsartikel „HaveIbeenPwned?“ aus, wo man kontrollieren kann, ob eine der eigenen Mail-Adressen irgendwo gehackt wurde https://haveibeenpwned.com/. Das heißt noch nicht, dass das gehackte Passwort ein aktuelles ist, es kann ja auch eine ältere Datenbank betroffen sein, aber sollte man auf diesen Listen auftauchen, Passwort ändern, versuchen von den Websites wegzukommen oder den Account zu löschen wo geht und intensiv über den Einsatz von MFA (Multifaktor-Authentifizierung) nachdenken!

Regelmäßig selbst nachzuschauen ist aber mühsam, daher möchten wir eine Mail-Nachricht haben, sollte eine neue gehackte Datenbank gefunden werden. Da kommt nun Power Automate ins Spiel:

• Starten Sie einen Browser und gehen Sie auf https://portal.office.com, melden Sie sich mit Ihren Office365 Credentials an.
• Gehen Sie im sog. Hamburger-Menü links oben auf „Alle Apps“
• Wählen Sie dann Power Automate aus
• und wählen Sie Österreich als „Standard“ aus
Nun sehen Sie viele Vorlagen und Vorschläge. Geben Sie als Suchkriterium „Have I been“ (mit Anführungszeichen) ein und drücken Sie die Eingabetaste. Sie sehen, neben einigen andern interessanten Beispielen auch eine Vorlage für die Benachrichtigung „Have I been pwned?“
Bitte anwählen, es erfolgt eine kurze Zusammenfassung, dort ebenfalls auf ‚Weiter‘, dann die gewünschte eigene Mailadresse für Benachrichtigungen eingeben, dann mit „Create Flow“ Ihren ersten Power Automate Flow generieren!

Sie könnten diesen Flow nun noch ansehen, bearbeiten (dann aber nicht vergessen zu speichern), aber ab jetzt erhalten Sie immer, wenn ein neuer Sicherheitseintrag vorliegt, eine Mail!
So einfach kann es gehen – und ja, man kann noch viel komplexere Aufgaben, wie eine automatische Abwesenheitsbenachrichtigung, wenn man auf Urlaub ist machen. Einfach uns fragen, wir helfen gerne weiter!