Windows 10 härten – Datenausführungsverhinderung (DEP)

Ein weiterer fast unscheinbarer Baustein zum Schutz von Windows Systemen vor Schadcode wurde mit Windows XP SP2 eingeführt. Die Datenausführungsverhinderung oder auch Data Execution Prevention (kurz DEP) soll verhindern, dass Schadcode innerhalb eines geschützten Speicherbereiches ausgeführt wird. Durchgesetzt wird dieses durch das CPU-Feature NX (Not Execute) welches von allen aktuellen CPUs unterstützt wird. Ich werde in diesem Beitrag weniger auf die Arbeitsweise von NX eingehen, sondern vielmehr auf die vollständige Implementierung im Windows Client und eine mögliche Umsetzung im Unternehmen. Weiterlesen

Windows 10 härten – AppLocker

In meinem vorhergehenden Beitrag habe ich schon eine Zusammenfassung über die möglichen Schutzfunktionen von Microsoft gesprochen. In diesem Artikel geht es um den Schutz vor unbekannten Programmen, Apps oder Skripten. Hierbei kommt der Windows AppLocker zum Einsatz welcher seit Windows 7 zur Ausstattung des Betriebssystems gehört. Leider ist dieses Feature nur für Firmenkunden mit einer Enterprises Edition verfügbar. Dabei würde es dem Microsoft Image gut tun jegliche Sicherheitsfunktionen für alle Windows Editionen zur Verfügung zu stellen. Weiterlesen

Windows 10 härten – Eine erste Übersicht

Die aktuelle Virenflut macht uns und unseren Kunden wieder große Sorgen. Dank Bitcoins ist man jetzt in der Lage mit Schadcode zu erpressen und anonyme Geldtransaktionen durchzuführen. Dabei erfolgte eine Entwicklung über die Jahre vom einfachen Virus nur so zum Spaß über das Ausspionieren von anderen Systemen mit Trojanern bis zum jetzigen Stand dem Geld verdienen mit Baukästen-Trojanern. Antivirensoftware Hersteller reiben sich die Hände den der Rubel rollt. Weiterlesen

Windows Server 2016 TP4 – Nano Server installieren

Das Release von Windows Server 2016 rückt in greifbare Nähe. Sollten keine größeren Probleme mehr auftauchen so kann man wohl im 3. Quartal 2016 mit der RTM von Windows Server 2016 rechnen. Darum wird es Zeit einmal einen Blick auf den neuen Nano Server zu werfen. Erste Versuche „ohne GUI“ mit dem Server Core wurden mit Windows Server 2008 eingeführt aber nur halbherzig und inkonsequent umgesetzt. Schauen wir mal was der Nano Server bringt. Weiterlesen

Lass uns verschlüsseln – Let‘s Encrypt mit Windows Server und IIS

In einer Initiative mehrere Organisationen wie CISCO, Akamai, Mozilla und vielen anderen Größen entstand vor einiger Zeit das Projekt Let’s Encrypt mit dem Ziel mehr zu verschlüsseln und damit mehr Sicherheit in das Internet zu bekommen. Unter dem Motto „It’s free, automated, and open“ freut sich das Windows-Admin-Herz. Endlich ein Projekt welches kostenfreie Zertifikate mit einer hohen Verbreitung und damit Browser- und Endgeräteakzeptanz zur Verfügung stellt. Doch in der Praxis mag das in der Linux-Welt funktionieren wie sieht es in der Windows-Welt aus? Weiterlesen

Office 365 ProPlus Update auf Office 2016

Für alle Office 365 Business Nutzer mit Plan E3 oder E4 welche das Office 365 ProPlus Paket beziehen erhalten zum aktuellen Zeitpunkt nur Office 2013 zur Nutzung. Andere Office 365 Abonnements wie Home, Personal, Home & Student, Home & Business, Professional oder Small Business erhalten bereits jetzt Office 2016 zum Update. Microsoft bezieht sich hierbei auf seine neue Update-Strategie welche Updates für Unternehmen eine geraume Zeit zurück hält um mögliche Probleme aufzudecken. Auf Deutsch gesagt: Lasst erst mal die Kleine testen und wenn hier alles läuft dann bekommen es auch die Großen. Der Release für Business Nutzer ist für Februar 2016 geplant. Weiterlesen

Office 365 – Clutter als Administrator für alle Benutzer deaktivieren

Microsoft hat vor einigen Wochen seinen E-Mail Sortierdienst Clutter Stück für Stück in Office 365 integriert. Dieser soll auf intelligente Weise helfen um E-Mails zu sortieren und damit dem Benutzer selbstlernend unterstützen der immer größeren Flut an E-Mails Herr zu werden. Weiter Informationen zu Clutter findet ihr zum Beispiel hier à
Winfuture.

Laut Ankündigung von Microsoft muss dieser Dienst von jedem User selber explizit eingeschalten werden. Dies ist nicht über Outlook sondern ausschließlich als User über Outlook Web App möglich. Eine globale Möglichkeit über das Office 365 Admin Center gibt es zum aktuellen Zeitpunkt ebenfalls nicht. Hier gehe ich aber davon aus, dass dies in naher Zukunft im Admin Center integriert wird. Weiterlesen

Office 365 – Verbindung mit der PowerShell und Exchange herstellen

Dieses Thema ist nicht ganz frisch und man findet schon viele Informationen dazu. Office 365 ist aber ein SaaS Produkt und unterliegt dabei ständiger Veränderung und Weiterentwicklung. Da ich selber feststellen musste das einige meiner Einträge hier nicht auf dem neusten Stand sind hier noch mal die aktuell benötigten Komponenten und der Weg zum Office 365 Konto. Weiterlesen

SharePoint Workflow – Datum- und Zeit Felder ohne Wert in Workflow-Bedingung

Ein SharePoint Workflow eignet sich auch wunderbar um zu bestimmten Zeiten Erinnerungen zu versenden. So auch in meinem Beispiel einer Vertragsverwaltung welcher an einem Stichtag eine E-Mail versenden soll. Sind aber die Angaben in der dazugehörigen SharePoint-Liste optional so sollte man vorab prüfen ob ein Datum vorhanden ist oder nicht. Weiterlesen

Windows Phone – Inhalte auf dem PC Bildschirm wiedergeben

Nur ein kleiner Beitrag heute zu einem kürzlich auf einer Schulung kennengelernten Windows Programm Project My Screen App. Mit Hilfe dieser kleinen Software ist es möglich sein Windows Phone über das USB-Kable auf dem Desktop zu präsentieren und zu steuern. Die Übertragung funktioniert dabei fast in Echtzeit. Weiterlesen

Microsoft AD – E-Mail vor Ablauf des Kennwortes an Benutzer senden

In einigen Situationen kann es vorkommen das Benutzer nicht rechtzeitig über das Ablaufen des Kennwortes über Ihren Windows Client informiert werden. Dies passiert z.B. beim ständigen Arbeiten vom Home Office über VPN oder aber auch im Urlaubs oder Krankheitsfall. Zwar gibt es mit Exchange die Möglichkeit das Kennwort über OWA zurückzusetzen ich treffe aber auch immer auf Situationen bei denen dies technisch nicht umzusetzen werden kann oder auch einfach nicht gewollt ist. Nachfolgendes Power Shell-Skript wurde getestet ab Windows Server 2008 R2. Weiterlesen

SharePoint 2010/2013 – Linke Navigationsleiste vollständig entfernen

Wer im SharePoint Server auf die Linke Navigationsleiste vollständig verzichten möchte kommt hier mit den Standard Werkzeugen des SharePoint Servers nicht weit. Zwar kann man die Leiste über Webseiteinstellung -> Navigation das Menü anpassen aber ganz weg bekommt man es nur mit etwas Anpassung durch CSS.
Weiterlesen

Office 365 Benutzer mit Multi-Factor Authentifizierung

Zu dem Thema Mehrfaktor-Authentifizierung mit Hilfe eines Tokens auf dem Handy habe ich ja bereits schon einmal einen Artikel geschrieben. Ziel dabei ist es, dass selbst wenn Benutzernamen und Kennwort in fremde Hände gelangen trotzdem kein unautorisierter Zugriff auf die Daten möglich ist. Ich selber nutze die Mehrfaktor-Authentifizierung bereits seit längerem für meine Konten bei Microsoft, Google, Facebook, Dropbox und seit wenigen Tagen auch für TeamViewer. Auch Office 365 unterstützt seit einiger Zeit die Mehrfaktor-Authentifizierung und trägt so zum Schutz von Unternehmensdaten wie E-Mails oder Daten auf dem SharePoint Server bei. Dieser kleine Beitrag zeigt den Weg dahin. Weiterlesen

Aktivieren der Anzahlungsfunktion (LOG_MMFI_P2P) für Bereich SAP MM und FI

Wer in SAP 6 mindestens das EHP 4 (Enhancement Package) nutzt, dem stehen einige neue Funktionen für den Bereich FI und MM zur Verfügung. Welche das sind und wie solch eine business function aktiviert wird, möchte ich kurz darstellen. Besonders geht es mir hier um die Aktivierung der Anzahlungsabwicklung / Down Payment Processing. Weiterlesen

E-Mail Verschlüsselung privat und im Unternehmen – was wird versprochen und gehalten

Einer der Vorteile des NSA Skandals sind, dass sich private Personen wie auch Unternehmen etwas mehr dem Thema Sicherheit widmen. Nach langer Zeit werden die Unternehmen wach und überlegen häufig erstmalig über die Sensibilität ihrer Daten und der damit verbundene Werte für das Unternehmen. Lange Zeit wurden Themen wie Industriespionage in kleinen wie in mittelständigen Betrieben einfach ignoriert. Der Schutzbedarf steigt und damit auch die Herausforderungen für Administratoren. Weiterlesen

SAP Script – Ermittlung der letzten Zeichen bei unterschiedlicher Textlänge

Wer in SAP Formulare bearbeitet, der weiß, dass es mit SAP Script nicht ganz so einfach geht, wie man es aus anderen Programmier- oder Scriptsprachen kennt. Hier möchte ich kurz und knapp einmal zeigen, wie man in SAP Script, also aus dem Formular heraus, die letzten 4 Zeichen abfragt. Das Problem ist, dass der Text dabei eine unterschiedliche Länge haben kann. Weiterlesen

SAP OCI – Katalogdaten ohne EBP einpflegen

Für die internetbasierte Beschaffung oder auch internet-based procurement bietet SAP das Supplier Relationship Management (SAP SRM) an und stellt mit OCI (Open Catalog Interface) eine Schnittstelle für den Austausch von Katalogdaten zwischen eProcurement-Systemen zur Verfügung. Die e-procurement Lösung von SAP SRM ist unabhängig von einem Catalog Management System und kann per OCI mit verschiedenen Catalog Systemen interagieren. Einkäufer in SAP können OCI nun für das Öffnen der Lieferanten-Kataloge direkt in SAP nutzen, sich die benötigten Waren in den Warenkorb legen und diese Waren dann in die SAP Bestellung übernehmen. Mit Hilfe des OCI-Shops ist es also möglich, direkt im Bestellprozess auf die Katalogdaten des Lieferanten (Onlineshop) zuzugreifen und den gefüllten Warenkorb in die SAP-Bestellung zu übernehmen. Das in SAP genutzte eProcurement-System für OCI ist meist das SAP Enterprise Buyer Professional (EBP). Was aber, wenn man EBP nicht nutzt bzw. nicht vorhanden ist. Hier möchte ich kurz die quasi Lite-Version für die OCI-Pflege darstellen. Weiterlesen