IT Sicherheitsmaßnahmen

Selbst der so übermächtige Geheimdienst der USA rät allen Usern, die modernsten Sicherheitsmaßnahmen neben den regelmäßigen Updates zu installieren: dazu gehören Secure Boot, EUFI-Boot, HP Sure Start, Bitlocker, Device Management, also alles Dienste, die wir im Rahmen von EM+S oder MS365 BusinessPremium anbieten und Ihnen bei der Implementation helfen können.

Wenn Angreifer Computer schon vor dem Windows-Start drangsalieren, hat das fatale Folgen und AV-Software ist oft machtlos. Die NSA empfiehlt die Nutzung der Schutzfunktion Secure Boot und gibt Tipps zu dessen Einrichtung und Betrieb.

Secure Boot ist Bestandteil des Unified Extensible Firmware Interface (UEFI). Das bildet die direkte Schnittstelle zwischen der Hardware und dem Betriebssystem. Secure Boot setzt schon vor dem Start von Windows an und prüft etwa, ob der Bootloader korrekt signiert ist. Einen Angriff erkennt Secure Boot und verhindert den Start des Systems. Viren-Scanner sind deshalb machtlos, da der Angriff mit einem solchen Code (Bootkit) bereits vor dem Start von Windows und somit auch des Scanners stattgefunden hat.

Um solche Attacken einzudämmen, hat die NSA nun einen 39-seitigen Bericht mit Tipps zur Secure-Boot-Nutzung veröffentlicht. Darin erklären die Autoren neben der Funktionsweise auch, wie man Secure Boot optimal konfiguriert und welche Tipps es für Admins gibt, die Funktion trotz möglicher Inkompatibilitäten mit Hard- oder Software dennoch zu aktivieren. Dabei gehen die Autoren auch in die Tiefe und erläutern unter anderem die Erzeugung von Schlüsseln und Zertifikaten mit OpenSSL, um diese im Secure-Boot-Kontext einzusetzen.

Als Grundvoraussetzung müssen BIOS-Systeme auf UEFI migriert werden, damit Secure Boot verfügbar ist. Dann muss sichergestellt werden, dass die Funktion auf allen Computern eines Unternehmens aktiv ist. Der UEFI-Zugriff muss mit sicheren Passwörtern geschützt und die Firmware regelmäßig auf den aktuellen Stand gebracht werden. Weitere Tipps finden sich im Bericht.

Quelle: Heise.de

MS Teams: Konferenzansicht mit 49 Teilnehmern startet in die Vorschau

Es ist noch gar nicht lange her, dass die maximale Anzahl der sichtbaren Teilnehmer in einer Teams-Videokonferenz von vier auf neun erhöht wurde. Damit liegt Teams aber immer noch hinter anderen Diensten zurück.

Die neue 7×7 Ansicht, die bis zu 49 Konferenzteilnehmer anzeigen kann, soll bis Ende August weltweit bei allen Teams-Nutzern angekommen sein.

Während der Vorschau ist die neue Ansicht funktional noch begrenzt, Moderatoren können aus der Übersicht heraus beispielsweise keine Teilnehmer stummschalten oder sie anpinnen. Diese Features werden aber nachgereicht.

Das 7×7 Raster wird auch in Teams für Android und iOS eingeführt. Da braucht man auf dem Smartphone schon ziemlich gute Augen, aber auf Tablets ist das sicherlich ebenfalls eine gute Sache.

Quelle: Drwindows.de

Windows 10 Juni-Updates verursachen BlueScreen in lsass.exe

Nach der Installation der Juni-2020-Updates für Windows 10 kommt es bei einigen Nutzern mit Windows-10-Versionen ab 1809 sporadisch zu Abstürzen mit einem Bluescreen im Modul lsass.exe.

Microsoft räumt dieses Problem ein und in den aktualisierten Supportbeiträgen findet sich der Hinweis:

The Local Security Authority Subsystem Service (LSASS) file (*lsass.exe*) might fail on some devices with the error message, „A critical system process, C:\WINDOWS\system32\lsass.exe, failed with status code c0000008. The machine must now be restarted.“

Diese Windows 10-Versionen und Updates sind betroffen

Fast alle Windows 10-Systeme ab der Version 1809 mit den Juni 2020-Updates (Sicherheitsupdates und Updates zum Fixen der Druckerprobleme) sind betroffen.

  • Update KB4557957 vom 9. Juni 2020, für Windows 10 Version 2004 und Windows Server Version 2004 verfügbar (das Sicherheits-Update)
  • Update KB4567523 vom 16. Juni 2020, für Windows 10 Version 2004 und Windows Server Version 2004 verfügbar (das Drucker-Korrektur-Update)
  • Update KB4560960 vom 9. Juni 2020, für Windows 10 Version 1903/1909 und Windows Server Version 1903 verfügbar (das Sicherheits-Update)
  • Update KB4567512 vom 18. Juni 2020, für Windows 10 Version 1903/1909, Windows Server Version 1903/1909 und Windows Server 2019 verfügbar
  • Update KB4561608 vom 9. Juni 2020, für Windows 10 Version 1809, Windows Server Version 1809 und Windows Server 2019 verfügbar
  • Update KB4567513 vom 16. Juni 2020, für Windows 10 Version 1809, Windows Server Version 1809 und Windows Server 2019 verfügbar

Wenn es also nach Installation dieser Updates häufiger zu Bluescreens mit obigem Stopp-Fehler kommt, hilft nur die Deinstallation des betreffenden Updates. Microsoft arbeitet an einer Lösung und will in einer kommenden Version ein Update bereitstellen.

Korrektur-Updates für Drucker-Probleme

Zum 9. Juni 2020 hatte Microsoft Sicherheitsupdates für diverse Windows 10-Versionen freigegeben, die einige gravierende Schwachstellen schlossen. Allerdings konnten viele Systeme mit diesen Updates nicht mehr drucken. Daraufhin hat Microsoft Korrektur-Updates zum Beheben dieses Problems am 16. Juni 2020 sowie am 18. Juni 2020 bereitgestellt. Diese optionalen Updates stehen Betroffenen zum Download aus dem Microsoft Update Catalog bereit.

Quelle: Heise.de

Probleme mit MS Outlook: Juni-Patches beschädigen PST-Dateien

Seit Microsoft seine Sicherheitsupdates für Juni 2020 freigegeben hat, leiden einige Outlook-Nutzer unter beschädigten PST-Dateien.

Es wurde mehrfach berichtet, dass beim Öffnen von Outlook 2016 nur die Reparatur der Datendateien angeboten wird. Der Versuch, ein neues Outlook-Profil mit neuen Datendateien einzurichten, zeigt keine Wirkung.

In allen Fällen weigert Outlook sich, wegen der beschädigten PST-Datei, zu starten. Der Versuch, Outlook über die internen Funktionen zu reparieren, hilft Betroffenen nicht weiter.

Ein möglicher Workaround

In einigen Fällen scheint ein Eingriff in die Registrierung von Windows und das Löschen der Informationen, wo die PST-Dateien gespeichert sind, zu helfen. Der betreffende Schlüssel ist:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\PST

Dort sind der Wert LastCorruptStore mit dem Pfad auf die PST-Datei sowie der 32-Bit-DWORD-Wert PromptRepair zu löschen. Im Anschluss ist der Outlook-Client neu zu starten und dann zu testen, ob die Fehlermeldung weg ist.

Microsoft bestätigt den Bug

Microsoft hat inzwischen einen Supportbeitrag veröffentlicht: Das Problem tritt wohl mit Office 365 in der Click-to-Run-Variante auf. Sobald der Outlook-Client auf die Version 2005 Build 12827.20268 oder höher aktualisiert wurde, kann es zum Fehler kommen.

Nach den Juni-Security-Updates aufgetretene Druckerprobleme, können mit einem Korrektur-Update behoben werden.

Quelle: Heise.de

Nutzung von privaten Teams-Konten kann auf Unternehmensgeräten blockiert werden

Zu Beginn der Woche hat Microsoft angekündigt, dass die neuen Endkunden-Features in Microsoft Teams unter Android und iOS in die Vorschau starten. Wer sich mit seinem persönlichen Microsoft Konto in Teams einloggt, kann anschließend im privaten Umfeld Gruppen anlegen, chatten und zusammenarbeiten.

Zumindest während der Vorschauphase wird kein Microsoft 365 Abonnement erforderlich sein. Vermutlich wird es wie bisher allgemein verfügbare kostenlose Features geben, wer mehr will, muss das Abo abschließen.

Wer ein Unternehmens-Smartphone benutzt und Teams in Zukunft auch privat nutzen möchte, der sollte sich vergewissern, ob das auch zulässig ist. Unternehmens-Admins können nämlich per Richtlinie festlegen, dass man sich in Teams nur mit genau einem Konto anmelden kann, nämlich dem geschäftlichen. Ist diese Richtlinie aktiv, kann man sich nicht mit seinem privaten Microsoft Konto einloggen. Dies gilt aber nur vom Unternehmen verwaltete Geräte.

Artikel anzeigen…

Windows- und Office-Updates

Aus gegebenen Anlässen (Katastrophen bei einigen Firmen, aber auch unzähligen Medien-Berichten) möchten wir wieder einmal an die Wichtigkeit der regelmäßigen Windows- und Office-Updates erinnern.

Es ist auch ganz einfach, man muss nur daran denken – mindestens einmal im Monat oder nach Aufforderung die Updates zu machen. Hier kurze Anleitungen, bevor es zur Routine wird: Office- und Windows-Updates.

Wir haben zwei interessante Berichte herausgesucht:

Top10 der Sicherheitslücken: Hacker lieben alte Office- und Windows-Lücken

Patchday: Microsoft stellt über 100 Sicherheitsupdates für Windows bereit

Quelle des Artikels: https://heise.de

Windows 10 Mai 2020 Update fertiggestellt

Microsoft hat das nächste Funktionsupdate für Windows 10 fertiggestellt. Zunächst erhalten es aber nur einige Windows Insider automatisch.

Mit dem Update KB4550936 liegt die voraussichtlich finale Build 19041.207 des Windows 10 Mai 2020 Updates vor. Microsoft beginnt jetzt, sie schrittweise für die allgemeine Veröffentlichung vorzubereiten. Zunächst soll sie allerdings nur an eine Untergruppe von Teilnehmern am Windows-Insider-Programm im Release Preview-Ring verteilt werden.

Das Funktionsupdate war zuvor bereits über viele Monate hinweg mit Windows Insidern im 20H1-Entwicklungszweig getestet worden. Bereits Ende 2019 gab es ein sogenanntes Feature-Freeze in der Entwicklung: Seit diesem Zeitpunkt arbeitete Microsoft nur noch an Fehlerbehebungen.

Dennoch könnte die „pünktliche“ Fertigstellung und Ankündigung des Updates auf blogs.windows.com manchen Beobachter überraschen. Denn aufgrund der Coronavirus-Pandemie läuft bei Microsoft derzeit vieles mit „angezogener Handbremse“. Das Support-Ende für die Windows 10-Versionen 1709 und 1809 sowie auch für andere Produkte wurde um 6 Monate verlängert. Zudem setzt Microsoft optionale Updates für Windows 10 ab Mai für unbestimmte Zeit aus.

Verteilung zunächst nur an bestimmte Windows Insider:
Laut Microsoft wird das Mai 2020 Update zunächst nur an eine Untergruppe der Windows Insider im Release Preview-Ring automatisch ausgerollt. Wer als Windows Insider im Release Preview-Ring ist und nicht zur Gruppe der Tester gehört, die Build aber trotzdem haben möchte, kann selbst aktiv werden. Dazu wechselt man in der Einstellungen-Seite zu „Update & Sicherheit“ und dann zu Windows Update, um dort die Update-Suche anzustoßen. Wird das System als kompatibel eingestuft, sollte die Build 19041.207 als Update zur Installation angeboten werden.

Microsoft will an der Insider-Untergruppe beobachten, wie sich die neue Build verhält und sie schrittweise für den allgemeinen Einsatz verbessern. Derzeit gibt es noch erhebliche Probleme im Bereich Windows Mixed Reality, so dass Microsoft für diese Zielgruppe aktuell von einem Umstieg abrät. Die Entwickler hoffen, die Schwierigkeiten in diesem Bereich bis Mai 2020 beheben zu können. Auch in den Windows Insider-Foren werden noch Fehler diskutiert, die Microsoft vor einer breiteren Freigabe beheben sollte. Wann der Rollout für die Allgemeinheit stattfindet, lässt sich somit noch nicht abschätzen.

Unternehmenskunden, die am Windows Insider Program for Business teilnehmen, können bei Problemen mit Anwendungen oder Geräten, die einen Einsatz des Funktionsupdates verhindern, kostenlosen Support von Microsoft anfordern.

Eine Übersicht über die zahlreichen Neuerungen in Windows 10 Version 2004 sowie Antworten auf Fragen rund um das Windows-Insider-Programm finden Sie hier:

Was das nächste Funktions-Upgrade für Windows 10 bringt
Antworten auf die häufigsten Fragen

Quelle: Heise.de

Weitere Informationen finden Sie auch unter: Deskmodder.de

 

Telefonanlage: Ansagetext für spezielle Events

Es kommt immer wieder vor, dass ein spezieller Ansagetext für gewisse Zeiten in der Telefonanlage einzuspielen ist (Urlaub, Weihnachten, Ostern, Firmenausflug, …).

Wir bieten Ihnen nun folgendes Service an: Sie besprechen den Text, verständigen uns via Mail über die Laufzeiten und wir stellen Ihre Ansage fristgerecht ein. Wir verrechnen dafür eine Arbeitsstunde.

Vorbereitung für Abwesenheitsnachricht:

Bitte rufen Sie die Nummer +43(1)7969333-990 an, warten Sie den Begrüßungstext ab und sprechen Sie Ihre Ansage auf, schließen Sie mit Raute-Taste ab. Nun können Sie mit 1 abhören und ggf. neu aufnehmen und mit 0 abspeichern, wenn die Ansage gefällt.

Schreiben Sie an support@ehouse.at eine Mail, von wann bis wann diese Ansage für z.B. Ferien, Firmenausflüge, generelle Abwesenheiten zu hören sein soll und ob Sie eine Sprachnachricht aufnehmen möchten. Wenn ja, an welche Mail-Adresse diese gesendet werden soll.

Diese Ansage kommt bei Anrufen an die Hauptnummer, die Durchwahlen bleiben davon unberührt. Sollten Sie diesbezüglich Änderungen wünschen, nehmen Sie bitte Kontakt mit uns auf.

Bitte geben Sie uns für die Einstellung zumindest zwei komplette Werktage Vorlaufzeit.

Wir denken, dass für Sie dieses Service eine Vereinfachung darstellt und freuen uns auf Ihre Kontaktaufnahme.

Störungen bei Magenta, Telefonie auch betroffen

Am Dienstag gab es Ausfälle bei Magenta, die auch die Telefonie betrafen.

Die Störungen wurden im Laufe des Nachmittags behoben. Bevor man die Ursache bei „sich“ sucht, kurz reinschauen auf „allestoerungen.at“ oder auf unserer Webpage, wir halten Sie auch auf dem Laufenden.

Probleme mit der Windows-Suche

Achtung: es gab heute ein Problem mit der Windows-Suche. Das bedeutet, dass bei vielen Suchvorgängen einfach ein schwarzes Fenster ohne Inhalt. Sobald es dazu Neuigkeiten gibt, melden wir uns.