Computer, Netzwerke, Service
für Firmen

Unser Schwerpunkt liegt im Bereich Vernetzung, Routing, VPN, Netzwerkadministration, Softwareadministration, Virtuelle Umgebungen und Dienstleistungen wie IT-Sicherheitskonzept und externer Datenschutzbeauftragter.

Wir beraten Sie individuell und finden Ihre passende Lösung.
Unsere Kunden sind unsere Partner.

 

CMD:

powercfg /batteryreport

erstellt ausführlichen Batterie-Report bei Notebooks
in c:\windows\system32\batterie-report.html

Das Windows-Passwort ändert man mit der Tastenkombination "STRG + ALT + ENTF".
In der Remote-Sitzung klappt das allerdings nicht, weil diese Tastenkombination auf dem Steuerrechner ausgeführt wird und nicht in der Remote-Sitzung.

Lösung:
In der RDP-Sitzung "STRG + ALT + ENDE" nutzen.
Es öffnet sich der gewohnte Bildschirm.

Hinweis:
Läuft das Passwort ab, gibt es über RDP keine Möglichkeit, das Kennwort selbst zu ändern!
Also Passwort nach o.g. Anleitung rechtzeitig vor dem Ablauf ändern.
Sonst kann nur der Admin helfen.

Cryptomator
  - deutlich bessere Boxcryptor-Alternative, mein Favorit
  - Open Source, deutscher Hersteller
  - für alle gängigen Betriebssysteme
  - uneingeschränkte Anzahl Geräte
  - kein Account notwendig, Schlüssel liegt beim Anwender
  - dateiweise Verschlüsselung, auch Dateinamen und Pfadnamen, in einem Tresor-Ordner
  - entschlüsselt Mapping des Ordners als virtuelles Laufwerk

- 7-Zip - Packer (Passwort)
  - Open Source, Entpacken mit Windows Boarmitteln (Explorer) möglich
  - Verschlüsselung mit Passwort
  - dateiweise oder ordnerweise Verschlüsselung
  - keine direkte Bearbeitung im Archiv möglich
  - Tip: AES-256 auswählen

Bitlocker - MS Bitlocker Festplattenverschlüsselung
  - Verschlüsselung per TPM-Modul, AD, USB-Stick oder Passwort
  - Hersteller: Microsoft, USA
  - bei Defekt dieser Umgebung ist die Festplatte per Notfallschlüssel lesbar.
  - Lizenz ist in Windows 7 Ultimate oder Enterprise, Windows 8.1/10 ab Prof. und  Windows Server ab 2012 enthalten.
  - Bitlocker To Go ist geeignet für USB-Verschlüsselung unter Windows.
  - Bitlocker läßt sich für Reboots suspendieren und ermöglicht so Wartung und Updates (des Bootloaders)
siehe: Bitlocker

HiCrypt Dateiverschlüsselung (Passwort, 2-FA)
  - Deutsche Software
  - Cloud Security Produkt des Jahres 2013
  - Netzwerkfähig, multiuserfähig, mehrere gleichzeitige Zugriffe möglich
  - Verschlüsselung mit Passwort, optional 2-Faktor-Auth. mit USB Smartcard Token oder Smartcard
  - Integrierte Benutzerverwaltung unabhängig von Domänenbenutzern.
  - keine Abhängigkeit von Domäne und Windows Userverwaltung (PKI)
  - Wiederherstellungsschlüssel für Disaster Recovery
  - nur Dateiinhalte werden verschlüsselt, Ordner- und Dateinamen bleiben erhalten
  - differentielle Backups und Replikation sind möglich
  - Zugriff erfolgt über spezielle Client-Software, keine Serverkomponenten

Veracrypt Festplatten- oder Containerverschlüsselung (Passwort)
  -
kompatibel und potentieller Nachfolger von Truecrypt.
  - Frankreich, Open Source
  - Verschlüsselung mit Passwort
  - bei Containern keine differentiellen Backups möglich
  - kann komplette Windows-Partitions im UEFI-Mode verschlüsseln. (eingeschränkt bei Secure Boot)
   https://veracrypt.codeplex.com/

MS EFS Dateiverschlüsselung (Zertifikat)
  - Hersteller: Microsoft, USA
  - Dateien und Ordner verschlüsseln mit Benutzerzertifikat
  - einfache Bedienung, im System integriert
  - Freigabe für mehrere Personen möglich, muß vom Nutzer selbst konfiguriert werden
  - Datei- und Ordnernamen bleiben im Klartext erhalten
  - differentielle Backups und Replikation sind möglich
  - Datenverlust bei Verlust des Personenzertifikates (Userprofil defekt, Passwort-Reset, ActiveDirectory defekt)
  - Sicherung des Userzertifikates und Domänenwiederherstellungs-Agenten möglich
  - Lizenz ist in allen Windows Prof. Versionen enthalten.
Die Lösung ist geeignet für Server im ActiveDirectory, weil hier die Nutzerdatenbank aufwändiger gesichert wird.
Auf lokalen PCs oder Notebooks ist die Gefahr von Datenverlust zu hoch.

- CryptSync - quelloffen von Stefan Küng
  - Open Source
  - praktische Oberfläche zum synchronisieren mit 7-Zip in die Cloud
  - Dateien können automat. mit CryptSync oder manuell mit 7-Zip entschlüsselt werden.

Boxcryptor - ehem. deutscher Hersteller, 12/2022: an Dropbox (US) verkauft
  - proprietärer Client, über den eine Zugriffs- und Lizenzkontrolle aus der Ferne erfolgt

Truecrypt - Freeware, altbewährt und sicher
  - Projekt wurde 2014 von der NSA angegriffen und von den Entwicklern eingestellt.
  -> zukünftige Betriebssysteme funktionieren ggf. nicht.
  - Verschlüsselung in einer Containerdatei, die als Laufwerk eingebunden werden kann.
Update 09/2015: eine gefährliche Sicherheitslücke wird im Windows-Treiber gefunden, mit deren Hilfe jeder Systemrechte erlangen kann. Der Hersteller patcht nicht mehr. Damit disqualifiziert sich Truecrypt für den weiteren Einsatz.


Die kurzen Supportzyklen jeder Windows 10 -Build bewirken, dass die Builds 1507- 2009 (20H2) bereits das Supportende erreicht haben.
Build 20H2 (2009) lief am 10. Mai 2022 aus.
 
12/2022: Support-Ende für Version 2104 (21H1).

Microsoft beginnt mit der automatischen Aktualisierung auf 22H2.
Eine Version 22H1 gab es für Windows 10 nicht.


Windows 8 wird langsam still gelegt.
Der Standardsupport ist abgelaufen, Extended Support gibt es bis 01/2023.

Windows 10 Support endet am 14.Oktober 2025.

Windows 11 erschien im Oktober 2021.

Hier finden Sie die Aufstellung aller Desktop-Versionen.



Das BSI empfiehlt es als seine elementare Sicherheitsstrategie, alle Systeme ständig auf dem neusten Stand zu halten.
Die Idee ist gut, aber blauäugig.

Schon lange wird die Qualität von Sicherheitsupdates bei nahezu allen Firmen stetig schlechter.
Selbst Firmen wie Microsoft betreiben keine Qualitätssicherung mehr.
Es gibt weltweit keine Haftung für Softwarefehler.
Fehlerkorrekturen sind notwendige Übel für die Hersteller und bringen ihnen keinen Mehrwert.

In den letzten Jahren haben kritische Sicherheitsupdates bei mir zumindest gefühlt mehr Fehler verursacht als beseitigt.
Aus diesem Grund vertrete ich in meinen Sicherheitskonzepten schon lange den Standpunkt, dass eine sofortige Updateinstallation fahrlässig ist, nicht anders herum.

Nun vertritt erstmalig die Cybersecurity & Infrastucture Security Agency (US-CERT CISA) den Standpunkt, dass das Microsoft Rollup Mai 2022 für alle OS-Versionen auf Domaincontrollern nicht installiert werden soll.


Das Internet ist nützlich.
Das Internet ist unzuverlässig und unsicher.
Es ist sinnvoll, das Internet zu nutzen.
Es ist gefährlich, sich vom Internet abhängig zu machen.


Diese Trends sehe ich mit Sorge:
  • Windows 11: Internetverbindung und MS-Konto wird auch in der Pro-Version Pflicht (siehe hier)
  • MS Office 2021, Microsoft 365 und Office 365 erlauben Autosave nur noch in der Cloud. Eine lokale Sicherung ist nicht mehr vorgesehen (siehe hier)
  • geschäftskritische Software wird vermietet, die Lizenz kann jederzeit online deaktiviert werden



Microsoft nötigt unbedarfte Nutzer zum Wechsel auf Windows 11.
Auch im Firmenumfeld werden Notebooks und PCs ohne zentrale Softwareverwaltung durch einen falschen Klick geupgraded.
Das geht erstaunlicherweise ohne Admin-Rechte von jedermann.


Alle Windows Server Versionen

in der Kurzübersicht.



Zitat Veeam:
"Zur Unterstützung von Workloads in Multi‑Cloud‑Umgebungen haben wir ... 2019 die Veeam Universal License (VUL) eingeführt – die Resonanz hat unsere Erwartungen weit übertroffen.
Um diese Transformation weiter zu forcieren, wird Veeam® zum 1. Juli 2022 den Verkauf von unbefristeten sockelbasierten Lizenzen für alle Editionen der Veeam Availability Suite™, von Veeam Backup & Replication™, Veeam Backup Essentials™ und Veeam ONE™ an Neu- und Bestandskunden einstellen."

¹Veeam ONE-Lizenzen werden auf Veeam Availability Suite-VULs umgestellt; bei allen weiteren Produkten erfolgt die Umstellung auf die entsprechende VUL.
²Neukunden können sockelbasierte Lizenzen ausschließlich für die Enterprise Plus Edition der Veeam Availability Suite/von Veeam Backup & Replication, für beliebige Editionen von Veeam Backup Essentials und für Veeam ONE mit Production‑Support erwerben. Bestandskunden können zusätzliche sockelbasierte Lizenzen für ihre jeweilige Edition und ihre Supportoption erwerben.

Hinweis: Mit sockelbasierten Lizenzen können ausschließlich VMware-/Hyper-V-VMs gesichert werden. In einer Umgebung mit sockelbasierten Lizenzen und VULs können die VULs auch für alle anderen Workloads genutzt werden. Ab 1. Juli 2022 muss eine Umstellung auf VULs erfolgen, wenn zusätzliche Lizenzen für die Sicherung von VMware-/Hyper-V-VMs benötigt werden.



  • Windows 11 IoT Enterprise ist keine LTSC-Version, erhält also nur 36 Monate Support

  • Windows 10 LTSC Enterprise 21H2 wird nur noch fünf Jahre Support bekommen

  • Windows 10 IoT Enterprise 21H2 wird eine LTSC-Version mit 10 Jahren Support sein


Zweifaktor-Authentifizierung reduziert die Gefährdung durch Diebstahl des Kennwortes.

Nutzen Sie die 2-Faktor Authentifizierung für Ihre wichtigsten Konten.

Überlegen Sie die Folgen, wenn das 2FA-Gerät nicht mehr verfügbar wäre, und schaffen Sie Redundanz.