Verfügbarkeit und Neuerungen von Windows Server 2019

Verfügbarkeiten von Windows & Windows Server

Heute, am 13. November 2018, wird Microsoft die Windows 10 Version 1809 LCU 17763.107 im Windows Catalog für die öffentliche Verfügbarkeit freigeben und in den kommenden Wochen in Wellen über Windows Update verteilen. Kunden, die das neueste Windows Build sofort auf ihrem Rechner haben möchten, müssten das Update manuell anstoßen.

Das gleiche Datum gilt für die Verfügbarkeit von Windows 10 Enterprise LTSC 2019, Windows Server 2019 und Windows Server Version 1809, deren Bits & Bytes insbesondere für Volumenlizenzkunden im VLSC zum Download zur Verfügung stehen. Wir als lokaler OEM binden die Build-Veröffentlichungen in den nächsten Tagen in die bestehenden Produktionsprozesse ein, sodass in Kürze das neueste Windows Build auf Ihren Rechnern vorzufinden ist.

Verfügbarkeit und Neuerungen von Windows Server 2019

Die neuen bluechip OEM Produkte von Windows Server 2019 sind damit ab heute lagernd und können entsprechend angeboten werden. Bitte beachten Sie dabei, dass Windows Server 2019 Standard sowie dessen CALs um 10% teurer geworden sind, als die vergleichbaren Produkte der Vorversion Windows Server 2016. Grund dafür ist u. a. das in Windows Server 2019 nun bereits enthaltene Windows Defender Advanced Threat Protection (ATP). Daher lohnt sich aus Kostensicht der Vergleich von Windows Server 2019er und 2016er Produkten.

Windows Server 2019 ist wieder downgradefähig.
Was ist zu beachten:

  1. Zu jeder Edition kann durch bluechip als OEM ein Downgrade-Kit beigepackt werden (enthält Datenträger und Key). Diese Downgrade-Kits sind nur über OEM verfügbar!
  2. Windows Server 2019 Cals sind auch für Windows Server 2016 und älter nutzbar
  3. Windows Server 2019 RDS Cals sind auch für Windows Server 2016 und älter nutzbar, hier muss jedoch die Microsoft Aktivierungshotline kontaktiert werden: 0800/2848283

Wer sind die Kunden von Windows Server 2019?

Mit der neuesten bluechip Server-Hardware und Windows Server 2019 bereiten Sie Unternehmen auf die Zukunft vor. Rechengeschwindigkeiten auf der nächsten Ebene und eine höhere Speicherkapazität helfen Unternehmen dabei, schneller zu arbeiten und gleichzeitig bessere Leistungseinblicke im gesamten Unternehmen zu erhalten.

Verbesserte Sicherheitsfunktionen bieten umfassenden Schutz für Daten und Apps. Sie können Bedrohungen erkennen und automatisch auf sie reagieren und Ihre Kunden dabei unterstützen, Anforderungen, die etwa aus der DSGVO bestehen, einzuhalten.

Mit zentralisierten, vereinfachten Verwaltungstools wie dem Windows Admin Center verbindet Windows Server 2019 lokale Umgebungen mit Azure-Diensten. Dadurch erhalten KMUs die Flexibilität, ihre Dienste in die Cloud zu verschieben, sofern sie deren Anforderungen entsprechen und sorgen mit Cloud-Sicherungs- und Notfallwiederherstellungs-Services für entsprechende Geschäftskontinuität.

Nachfolgend eine nützliche Übersicht der wesentlichen Neuerungen von Windows Server 2019.

Verfügbarkeit und Neuerungen von Windows Server 2019

Hybrid Data- Center Platform

Vereinfachen Sie den Migrationsprozess
mit einfachen Tools, die Inventarisierung durchführen und Ihre Daten- und Sicherheitskonfigurationen von Altsystemen auf Windows Server 2019 migrieren.

Überbrücken Sie Ihre lokalen Umgebungen problemlos mit Azure,
um Ihr Unternehmen flexibler zu machen, auf Cloud-native Anwendungen zuzugreifen und Azure-Dienste zu nutzen, einschließlich Azure Backup und Azure Site Recovery.

Durch die Nutzung der Azure-Dienste,
einschließlich automatischer Sicherung und Datenwiederherstellung sorgen Sie für kontinuierliche Geschäftskontinuität und Sicherheit.

Reduzieren Sie die Betriebskosten mit den in Windows Server integrierten Predictive Analytics-Funktionen.
Diese analysieren Systemdaten, um hochpräzise Vorhersagen zu erstellen, die dazu beitragen, die mit der reaktiven Verwaltung von Windows Server-Vorfällen verbundenen Betriebskosten zu reduzieren.

Ermöglichen Sie Mobilität
und Produktivität mit Hybridfunktionen. Dateiserver synchronisieren, Active Directory erweitern und in der Cloud sichern.

Erweiterte Sicherheitsfunktionen

Verhindern und erkennen Sie Zero-Day-Exploits, Netzwerkangriffe und Datenverletzungen
mit dem integrierten Advanced Threat Protection (ATP) von Windows Defender

Verhindern Sie Sicherheitsverletzungen und verwalten Sie Zugriffsberechtigungen
für alle Apps und Systemkomponenten mit verbessertem Schutz der Administratoranmeldeinformationen.

Schützen Sie Ihre Daten,
indem Sie Sicherheitslücken entdecken und das Betriebssystem mit Windows Defender ATP sichern. Verhindern Sie das Eindringen von Hosts mit Windows Defender Exploit Guard.

Helfen Sie mit behördlichen und Compliance-Zielen,
mit verbesserten Sicherheitsfunktionen zum Schutz Ihres Unternehmens und Ihrer Kunden, einschließlich GDPR und HIPAA.

Sichere Fabric-Virtualisierung
zum Schutz der VM-Workloads vor unberechtigtem Zugriff.

Schnellere Innovation für Anwendungen

Modernisieren Sie Apps
schnell mit Container-Unterstützung, um den Download zu beschleunigen und den Support zu verbessern.

Verbessern Sie den Linux-Betrieb,
indem Sie auf der vorherigen Unterstützung Linux- und Windows-Container nebeneinander ausführen, sodass ein Unternehmen mehrere isolierte Apps auf einem einzigen System ausführen kann.

Vereinfachte Verwaltungs- und Verwaltungs-prozesse,
einschließlich Remote-Verwaltungsfunktionen, automatische Kennwortverwaltung und die Möglichkeit, die Verwaltung an andere Administratoren zu delegieren.

Beispiellose Hyper-Converged-Infrastructure

Ändern Sie die Art und Weise, wie IT-Profis Speicher- und Rechenleistung skalieren,
indem Sie hyperkonvergente IT einsetzen.

Erhalten Sie verbesserte Informationen und Kontrolle über Ihre Daten
und vermeiden Sie die Kosten spezialisierter High-End-Hardware, wenn Sie mit einem Partner an einer WSSD-Lösung arbeiten.

Profitieren Sie von kostengünstigen, hochperformanten, softwaredefinierten Speichern und Netzwerken,
die klein und effektiv skalierbar sind und für Unternehmen jeder Größe erschwinglich werden.

Erstellen Sie hoch verfügbaren, hochskalierbaren, durch Software definierten Speicher
zu einem Bruchteil der Kosten herkömmlicher SAN- oder NAS-Arrays.

Erstellen Sie kostengünstigen, platzsparenden Speicher
ohne Leistungseinbußen mit spiegelbeschleunigter Parität

Supportverlängerung für Windows 10

Supportverlängerung für Windows 10

Microsoft macht erneut Abstriche bei seinem ehrgeizigen Vorhaben, pro Jahr zwei Feature-Updates von Windows 10 unter die Anwender zu bringen. Von den bisherigen Update-Intervallen (Frühling/Herbst) rückt der Hersteller zwar nicht ab, erlaubt den Kunden aber durch längeren Support, mehrere Releases zu überspringen. Mit der neuesten Ankündigung kommt Microsoft den Anwendern weiter entgegen, die sich weniger häufige Upgrades des Betriebssystems wünschen. Dies gilt allerdings nur für solche Kunden, welche die Enterprise oder Education Edition von Windows 10 einsetzen. Für Pro und Home ändert sich weiter nichts.

Supportverlängerung für Windows 10

Die nun gültige Regelung sieht vor, dass alle derzeit noch unterstützten Versionen von Windows 10 (also ab dem Release 1607) Support von insgesamt 30 Monaten erhalten. Damit kommt nach der letzten Verlängerung von 6 Monaten ein weiteres halbes Jahr hinzu. Für das aktuelle Windows 10 1803 verschiebt sich das Support-Ende damit auf September 2020. Mit der Version 1809, die seit Anfang Oktober verfügbar ist, gewährt Microsoft Kunden von Windows 10 Enterprise und Education dann insgesamt 30 Monate Support (wer noch längere Supportzeiträume benötigt sollte auf Windows LTSC setzen – 10 Jahre).

Security-Patches für Windows 7 bis 2023 gegen Gebühr

Für Windows 7 Nutzer gibt es gegen Entgelt nun sogar Sicherheits-Updates bis Januar 2023. Die Gebühr für die Extended Security Updates (ESU) beträgt 75% der ursprünglichen Lizenzpreise und ist nur für Kunden verfügbar, die Pro oder Enterprise Edition einsetzen und diese über ein Volumenprogramm erworben haben. Betreffende Anwender gewinnen dadurch zwar ein gewisses Maß an Sicherheit, müssen dafür aber tief in die Tasche greifen.

Fristen bei der Nutzung des Downgraderechts von Windows 10

Bzgl. des Downgrade-Rechts räumt Microsoft bei Windows 10 seinen Kunden natürlich wieder das Recht ein, statt des aktuellen Windows ein älteres zu nutzen, um so beispielsweise Kompatibilitätsproblemen aus dem Weg zu gehen. Das gilt nicht nur für Unternehmens-, sondern gleichermaßen auch für Privatkunden. Es muss dabei die erworbene Windows-10-Lizenz das Downgrade aber auch wirklich erlauben, was vom Lizenztyp und der erworbenen Windows-10-Edition abhängt. So ist etwa Windows 10 Home nicht downgradefähig, Windows 10 Pro sehr wohl. Zudem darf man Windows 10 ausschließlich durch Windows 7 Professional oder Windows 8.1 Pro ersetzen (N-2). Was viele jedoch nicht wissen: Dieses Downgrade oder Herabstufungsrecht, wie es unter Punkt 7 der Lizenzbedingungen aufgeführt wird, ist zeitlich begrenzt und zwar auf das erweiterte Supportende der genutzten Version. Bei Windows 7 Professional ist dies demnach der 14.01.2020, bei einem Downgrade auf Windows 8.1 Pro der 14.01.2023.

Ab November 2018 Downgrade nur noch über Datenträger und Key

Unser Partner bluechip ist als OEM nur noch bis Ende diesen Monats (31. Oktober 2018) dazu berechtigt, entsprechende Preloads von Windows 7 Professional vorzunehmen. Danach darf der Kunde zwar lizenzrechtlich immer noch ein Downgrade ausführen, benötigt hierfür aber selbst einen Datenträger und einen Key. Dieser wird nicht mehr durch die bluechip oder andere OEMs bereitgestellt.

Unser Partner bluechip rät daher nach wie vor, an bestehenden Upgradeprozessen in Unternehmen festzuhalten und den End-of-Support Termin 14. Januar 2020 als verbindlich wahrzunehmen – nicht zuletzt um Kosten zu vermeiden.

Patch Dienstag: Microsoft stopft ein Zero-Day-Loch, das von PowerPool ausgenutzt wird

Microsoft und Adobe haben ihre geplanten Patch-Chargen verschickt, um Sicherheitslücken in ihrer jeweiligen Software zu beseitigen.

Microsoft stopft ein Zero-Day-Loch, das von PowerPool ausgenutzt wird

Microsoft stopft ein Zero-Day-Loch, das von PowerPool ausgenutzt wird

Der Microsoft Patch-Dienstag in diesem Monat befasst sich mit 61 Sicherheitslücken in Windows und anderer Software, insbesondere in den Webbrowsern Internet Explorer und Edge sowie in Office, Sharepoint, Hyper-V und .NET Framework. Siebzehn der Updates werden als kritisch eingestuft, wie in dieser Tabelle vom SANS Technology Institute zusammengefasst.

Wichtig ist, dass diese Update-Runde einen Fix für eine wichtige Sicherheitslücke in den Betriebssystemen Windows 7 bis 10 enthält, die von ESET-Forschern entdeckt wurde, die nur zwei Tage nach Bekanntwerden des Fehlers durch eine neu entdeckte Gruppe namens PowerPool ausgenutzt wurden (jetzt gelöscht) Post auf Twitter. Der Zero-Day-Bug, der unter CVE-2018-8440 verfolgt wird, ermöglicht es einem eingeschränkten Windows-Benutzer, Administratorrechte für das ungepatchte System zu erhalten.

Darüber hinaus bietet das Angebot dieses Monats drei weitere Sicherheitslücken, die vor dem Dienstag aufgetaucht sind, von denen aber nicht bekannt ist, dass sie angegriffen wurden. Neben CVE-2018-8409, einer Denial-of-Service-Schwachstelle in System.IO.Pipelines, die als “wichtig” eingestuft wird, erhielten zwei öffentlich bekannte Fehler die “kritische” Bewertung:

Der erste von ihnen, CVE-2018-8457, ist ein Remote-Code-Ausführungsfehler, der laut Microsoft-Empfehlung in “der Art und Weise liegt, wie das Skriptmodul Objekte im Speicher in Microsoft-Browsern verarbeitet”. Dieser Fehler könnte von einem Bedrohungsakteur ausgenutzt werden, um die Opfer dazu zu verlocken, eine bösartige Website über einen Microsoft-Webbrowser zu besuchen. “Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erhalten wie der aktuelle Benutzer”, sagte der Technologieriese.

Die andere kritische und zuvor beschriebene Sicherheitsanfälligkeit CVE-2018-8475 ist eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows, die durch die fehlerhafte Verarbeitung speziell gestalteter Bilddateien durch das System verursacht wird. Ein Angriff könnte die Sicherheitslücke ausnutzen, um beliebigen Code auszuführen, indem Opfer dazu gebracht werden, eine schädliche Image-Datei zu laden.

Inzwischen hat Adobe ein bisschen eine Patch-Party gegeben, obwohl in diesem Fall die Tally merklich niedriger ist. Die Update-Runde des Unternehmens beinhaltet in diesem Monat neun Fixes für ColdFusion, speziell die Versionen 2018, 2016 und 11 dieser Web-Anwendung-Entwicklungsplattform. Dies umfasst sechs als kritisch eingestufte Updates, von denen fünf Angreifern erlauben könnten, beliebigen Code auf dem Zielsystem auszuführen.

Adobe hat außerdem ein Update für die Betriebssysteme Adobe Flash Player für Windows, macOS, Linux und Chrome veröffentlicht. Dieser Privilegierungs-Eskalationsfehler wird als “wichtig” eingestuft und seine erfolgreiche Nutzung könnte zur Offenlegung von Informationen führen, so das Unternehmen.

Erstellen eines Wiederherstellungspunkts in Windows 10

Mit dieser kurzen Anleitung ist das Erstellen eines Wiederherstellungspunkts in Windows 10 sehr einfach. Sie sollten es jetzt zumindest wissen, das Wiederherstellungspunkte in Notsituationen Ihnen als Lebensretter dienen können. Das manuelle Erstellen eines Wiederherstellungspunkts in bestimmten Intervallen gibt Ihnen eine gewisse Sicherheit. Selbst wenn etwas Schlimmes passiert, wie zum Beispiel die unbeabsichtigte Installation einer fehlerhaften Software oder das Durcheinanderbringen von Systemdateien in Ihren Betriebssystem. Sie können immer Ihr Betriebssystem zu einem früher erstellten Wiederherstellungspunkt wiederherstellen.

Erstellen eines Wiederherstellungspunkts in Windows 10

Schritt 1

Suchen Sie zuerst “Wiederherstellungspunkt” in der Windows-Taskleiste unten links auf dem Computerbildschirm. Klicken Sie auf  “Wiederherstellungspunkt erstellen”, wie im Screenshot unten gezeigt.

Erstellen eines Wiederherstellungspunkts in Windows 10

Schritt 2

Klicken Sie zuerst auf die Registerkarte “Computerschutz” im erscheinenden Fenster.

Schritt 3

Im nächsten Schritt klicken Sie auf “Erstellen”.

Schritt 4

Geben Sie den Wiederherstellungsnamen ein, den Sie angeben möchten, und klicken Sie dann auf Erstellen. Ihr Wiederherstellungspunkt wird nun erstellt.


Schritt 5

Es wird eine Weile dauern, während der Wiederherstellungspunkt erstellt wird. Danach erscheint eine Dialogbox, die besagt, dass Ihr Systemwiederherstellungspunkt erstellt wurde.

Windows 10 April 2018 Update: Die wichtigsten Neuheiten im Überblick

Das nächste größere Update für Windows 10 heißt April 2018 Update. Es bietet moderne Funktionen für mehr Produktivität. Zudem bietet es höchste Sicherheit und Verbesserungen beim Datenschutz. Unternehmenskunden profitieren darüber hinaus über neue Features für eine vereinfachte IT-Verwaltung. In diesem Beitrag stellen wir Euch die 15 wichtigsten Neuheiten vor. 

Windows 10 April 2018 Update: Die wichtigsten Neuheiten im Überblick

Windows 10 April 2018 Update: Die wichtigsten Neuheiten im Überblick

  1. Timeline
    Schauen Sie sich in chronologischer Reihenfolge die geöffneten Webseiten, Anwendungen oder Dokumente der letzten 30 Tage an. Somit sparen Sie Zeit und lassen das lästige Suchen endlich hinter sich.
  2. Nearby Sharing
    Mit Nearby Sharing können sehr einfach Videos, Fotos, Dokumente und Websites direkt via Bluetooth oder Wi-Fi mit anderen Personen und Geräten in der Nähe geteilt werden.
  3. Focus Assist
    Unterstützt das produktive und fokussierte Arbeiten durch Ausblendung von E-Mai-Benachrichtigungen oder Anrufen. Nach der Konzentrationsphase bekommen Sie eine Zusammenfassung der unterdrückten Mitteilungen. Durch Ausnahmeregeln können Sie trotz aktiviertem Focus Assist von Ihren wichtigsten Kontakten angerufen werden.
  4. Windows 10 in S Mode
    Kunden erhalten eine spezielle Konfiguration von Windows 10, die für höchste Sicherheit und Leistungsfähigkeit optimiert ist. Da ausschließlich Anwendungen aus dem Microsoft Store installiert werden, ist jede Software auf Sicherheit geprüft. Updates und Treiber werden automatisch installiert, der Kunde muss sich nicht sorgen, einen falschen Treiber herunterzuladen.
  5. Neues Datenschutz-Setup
    Gebündelte Informationen erlauben künftig eine verbesserte Kontrolle bei der Konfiguration der Privatsphäre. So müssen alle sensiblen Einstellungen, bei denen Daten an Microsoft gesendet werden können, ab sofort vorher explizit bestätigt werden, bevor Windows 10 genutzt werden kann.
  6. Diagnostic Data Viewer
    Microsoft erhebt Telemetrie-Daten, damit Windows 10 aktuell und sicher bleibt.
  7. Microsoft Edge
    Im Edge-Browser warten gleich mehrere Neuerungen auf Sie. Tabs können jetzt gezielt stumm geschaltet werden. Außerdem ist das Lesen von Büchern und PDFs ab jetzt im Vollbildmodus möglich. Des Weiteren können Sie Zahlungsdaten sicher abspeichern, sodass Sie diese beim Onlineshopping nicht jedes Mal erneut eingeben müssen.
  8. Windows Ink ist intuitiver nutzbar
    Mit dem digitalen Stift kann nun direkt in Textfelder geschrieben werden und das Geschriebene kann sogar mit einfachen, intuitiven Gesten bearbeitet werden.
  9. Windows Hello ist einfacher zugänglich
    Windows Hello Face, Fingerabdruck oder PIN direkt lassen sich jetzt  über den Sperrbildschirm konfigurieren.
  10. Windows Defender Application Guard
    Die bekannte und beliebte Funktion aus dem Windows 10 Enterprise ist nun auch für Pro-User verfügbar. Schützen Sie sich mit dieser Funktion gegen Cyber-Angriffe über den Browser.
  11. Verbesserungen für das Windows Defender Security Center
    Nutzer können mit der rechten Maustaste auf das Windows-Defender-Security-Center-Symbol im Infobereich klicken und ein aktualisiertes Kontextmenü aufrufen, mit dem sie einen schnellen Scan durchführen, Definitionen aktualisieren, Benachrichtigungen ändern oder das Windows Defender Security Center öffnen.
  12. Barrierefreiheit wird ausgebaut
    Nun sind unter anderem die Funktionen „Blicksteuerung“, „Hören“ und „Interaktion“ nun an einem zentralen Ort organisiert.
  13. 3D-Effekte für Windows 10
    In der Foto-App lassen sich über den eingebauten Video-Editor nun 3D-Effekte direkt in Fotos oder Videos einfügen. Mit dem Mixed-Reality-Viewer können Videos mit animierten 3D-Objekten aufgenommen werden.
  14. „Skyloft“ für Windows Mixed Reality
    Mit dem April 2018 Update erhalten Besitzer von Windows Mixed Reality Headsets mit „Skyloft“ eine neue, virtuelle Home-Base – in Ergänzung zum bisherigen „Cliff House“.
  15. Verbesserte Game Bar
    Neue Schaltflächen erlauben es, direkt zu den eigenen Aufnahmen zu gelangen, die Kamera oder das Mikrofon zu bedienen, einen Mixer-Steam zu starten oder die Uhrzeit zu überprüfen.

Mehr Informationen zu den Neuerungen des Windows 10 April 2018 Update gibt es auf dem Windows Blog. Alle wichtigen Neuerungen des April 2018 Update für Unternehmen und IT-Pros finden Sie hier. Außerdem enthält dieser Post umfassende Details dazu, wie Nutzer an das neue Update kommen.

Installieren von Windows 10-Feature-Updates auf einem Full Disk Encrypted System

Ein Upgrade von Windows 7, 8, 8.1 oder einer früheren Version von Windows-10 auf das neueste Feature-Update von Windows 10.

Bitte beachten Sie: Ab dem Creators Update (Build 1703) können Benutzer den Boot-Modus ihres Systems von MBR zu UEFI konvertieren.
Dies wird von DESlock + nicht unterstützt.

Beim installieren von Windows 10-Feature-Updates auf einem Full Disk Encrypted System kann es zu folgenden Problemen führen:

Problem


Bei der Installation eines Windows 10-Feature-Updates schlägt der Prozess fehl, “Updates können nicht installiert werden”.

Installieren von Windows 10-Feature-Updates auf einem Full Disk Encrypted System

Wenn das Fenster “Windows Update und Sicherheitseinstellungen” angezeigt wird, wird Folgendes angezeigt: “Wir haben einige Probleme festgestellt. Wählen Sie diese Nachricht aus, um die Aktualisierung zu korrigieren und abzuschließen.”

Installieren von Windows 10-Feature-Updates auf einem Full Disk Encrypted System

Wenn auf die Schaltfläche Fehler beheben geklickt wird, lädt Windows Update und erklärt es “Windows 10 konnte nicht installiert werden – DESlock + Verschlüsselung deaktivieren, um fortzufahren oder Windows Setup mit der Befehlszeilenoption / reflectdrivers auszuführen”.

Installieren von Windows 10-Feature-Updates auf einem Full Disk Encrypted System

Ursache


Aufgrund der Art und Weise, in der größere Upgrades von Windows 10 ausgeführt werden, wird der Aktualisierungsprozess auf die gleiche Weise ausgeführt wie bei einem vor Ort ausgeführten Upgrade von einer älteren Windows-Version auf Windows 10. Auf einem System, auf dem Full Disk Encryption (FDE) installiert ist Das Upgrade wird nicht auf den Datenträger zugreifen können, da es nicht mit den erforderlichen Treibern geliefert wird. Der Windows 10-Updater erkennt dies, was dazu führt, dass der Warndialog angezeigt wird.

Hinweis: Windows führt den “Windows Upgrade Assistant” (WUA) aus, um Windows 10 von 1607 auf 1709 zu aktualisieren. WUA übergibt nicht die richtigen Parameter, um das neueste Windows Feature Update erfolgreich zu installieren, während FDE vorhanden ist. Wenn dies der Fall ist, müssen Sie “Lösung 2” folgen.

Lösung 1:


Der Upgrade-Prozess ist nahtlos in DESlock + Client Version 4.9.0 und höher. Dies bedeutet, dass Sie Windows Feature-Updates mit den üblichen Mitteln installieren können.

Bitte aktualisieren Sie DESlock + nach einem der folgenden Artikel:

So aktualisieren Sie DESlock + (verwaltet)

Upgrade von DESlock + (Standalone)

Sobald DESlock + auf 4.9.0 aktualisiert wurde, suchen Sie einfach im Startmenü nach “Nach Updates suchen” und folgen Sie den Verknüpfungen zu den Windows-Einstellungen.

Lösung 2:

Wenn Sie nicht auf DESlock + 4.9.0 aktualisieren können, können Sie Windows Feature Updates manuell installieren, indem Sie diesem Artikel folgen:

Manuelle Installation von Windows 10-Feature-Updates auf einem Full Disk Encrypted (FDE) -System

Weitere Informationen:


Technische Details bezüglich DESlock + und Windows Feature Updates

 

Den passenden englischen Artikel könnt Ihr hier abrufen

Synology OpenVPN Verbindung funktioniert nicht

Bei einem unserer Kunden hatten wir das folgende Problem, dass die Synology OpenVPN Verbindung nicht richtig funktioniert hat. Wir möchten euch in diesem Artikel zeigen wie wir diesen Fehler beheben konnten.

Zum Einsatz kam eine Synology DS712+ mit der zu dieser Zeit aktuellen DSM 6.1.5-15254 Update 1 mit installiertem VPN-Server in der Version 1.3.6-2765.

Im VPN-Server wurde hier nur “OpenVPN” in der folgenden Konfiguration aktiviert.

Synology OpenVPN

Die Konfigurationsdateien wurden hier auch aus diesem Bereich exportiert und auf einem Microsoft Windows 7 Professional sowie Microsoft Windows 10 Professional Rechner im OpenVPN Client in der Version 11.4.0.0 hinterlegt.

Die VPN Verbindung konnte ordnungsgemäß mit dem dafür freigeschalteten Benutzer aufgebaut werden. Allerdings wurde folgender Fehler im Log ausgegeben:

Der an einen Systemaufruf übergebene Datenbereich ist zu klein. (code=122)

Die Auswirkung war, es konnten keine Daten über die VPN Verbindung übertragen werden. Weder konnte eine IP-Adresse angepingt werden noch konnte auf sie Synology über den Browser zugegriffen werden. Es wurden somit keine Pakete über die VPN-Verbindung übertragen.

Der Fehler wurde hier schnell gefunden. Dazu musste in der Konfiguration die Zeile:

Synology OpenVPN Verbindung

#comp-lzo durch
comp-lzo

ersetzt werden. Was soviel heißt, das die Komplimierung eingeschaltet wird.

Wieso dies hier nicht auch so in der Konfigurationsdatei eingestellt ist bleibt ein Rätsel, da in der VPN-Server Konfiguration die Komprimierung auf der VPN-Verknüpfung verwenden aktiviert ist.

 

Windows Hello

Was ist Windows Hello?

Windows Hello ist ein biometrisches Authentifizierungsfeature, welches dem Nutzer ermöglicht, sich per Fingerabdruck-, Gesichts- oder Iriserkennung auf seinen Windows 10-Geräten anzumelden, ohne ein Kennwort eingeben zu müssen.

Windows Hello

Wo werden Microsoft Hello-Daten gespeichert?

Die von Windows Hello benötigten biometrischen Daten werden verschlüsselt nur auf dem lokalen Gerät gespeichert. Sie werden nicht verteilt oder an externe Geräte (z. Bsp. Server) gesendet. Dadurch haben potentielle Angreifer keine Möglichkeit, biometrische Daten von einem zentralen Punkt zu stehlen. Die Gesichtserkennung von Windows Hello gilt als sehr sicher, erfordert jedoch spezielle Hardware.

Welche Kamera ist für Windows Hello nötig?

Die Gesichtserkennung von Windows Hello funktioniert nicht mit herkömmlichen 2D-Kameras. Stattdessen ist eine Kamera mit Intels RealSense-Technologie notwendig, die auf Basis von Infrarot- und Tiefeninformationen ein 3D-Modell des Nutzerkopfes erstellt. Damit ist ein Überlisten der Gesichtserkennung beispielsweise mit einem Foto nicht möglich.

Anmeldung per Fingerabdruck

Um eine Überprüfung des Fingerabdrucks zu ermöglichen, muss das Gerät über Fingerabdrucksensoren verfügen oder ein entsprechendes Peripherie-Gerät verwendet werden.

Dynamic Lock

Dynamic Lock erkennt, wenn sich der Nutzer von seinem Windows 10 Gerät entfernt und sperrt automatisch den Account. Kehrt der Nutzer zu seinem System zurück, entsperrt sich das Windows-Gerät dank Windows Hello in Sekundenschnelle und der User kann seine Arbeit sofort wieder aufnehmen. Dieses Feature steigert die Nutzerfreundlichkeit um ein Vielfaches und schützt gleichzeitig das Gerät vor dem Zugriff Unbefugter. Voraussetzung ist die Aktivierung von Dynamic Lock in den Windowseinstellungen.

Funktionsweise von Windows Hello

Mit Hilfe eines Assistenten kann der Nutzer Windows Hello auf seinem Gerät einrichten. Während des Einrichtungsprozesses lernt das System die biometrischen Informationen des Nutzers. Außerdem muss der User eine persönliche Identifikationsnummer festlegen. Diese dient als Backup, falls die biometrische Authentifizierung fehlschlägt. Meldet der Nutzer sich auf seinem Windows 10 Gerät an, erkennt und authentifiziert ihn Windows Hello und der Zugriff auf das Windows-System wird gewährt. Weiter Informationen zur Funktionsweise von Windows Hello finden Sie hier

Windows 10 Schnellstart im Detail

Windows 10 verfügt über eine integrierte Schnellstart-Funktion. Wird ein PC unter Windows 10 gestartet, absolviert das System normalerweise drei Phasen: Preboot, Initialisierung des Systems und der Treiber und abschließend das Starten der Anwendersitzung. Der Schnellstart optimiert die zweite Phase des Bootvorgangs. Wird der PC mit aktivierter Schnellstart-Funktion ausgeschalten, wird das Betriebssystem nicht vollständig heruntergefahren. Alle Programme werden geschlossen und der User wird abgemeldet. Der Zustand gleicht zu diesem Zeitpunkt in etwa jenem nach dem Einschalten des Gerätes. Diesen Umstand nutzt der Schnellstart: es wird die Datei hiberfil.sys erzeugt, welche diesen Status auf der Festplatte des PC speichert. Beim Neustart des Rechners wird der Kernel und die Treiber nicht neu geladen, was zur Zeitersparnis führt.

Windows 10 Schnellstart im Detail

Mögliche Probleme beim Schnellstart von Windows 10

Da der Schnellstart kein vollständiger Boot-Vorgang darstellt, können einige Probleme auftreten:

  1. Bei aktivierter Schnellstart-Funktion steht weniger Speicherplatz zur Verfügung, da die Datei hiberfil.sys meist mehrere Gigabyte Festplattenspeicher belegt.
  2. Beim Betreiben von Windows 7 und Windows 8/10 auf getrennten Partitionen auf einem System können Datenträgerfehler auftreten.
  3. hochfahren von Windows über sogenannte Magic Packets per Netzwerk (WOL, Wake on LAN) funktioniert nicht.
  4. Da die Treiber beim Schnellstart nicht neu geladen werden, können Probleme nach dem Start auftreten. (z. B. beim Tablet: Touch-Funktion oder WLAN arbeiten nicht korrekt)

Deaktivieren des Schnellstarts

  1. Rufen Sie über die Systemsteuerung die Energieverwaltung auf.
  2. Klicken Sie auf der linken Seite auf den Eintrag „Auswählen, was beim Drücken des Netzschalters geschehen soll“.
  3. Die Option zum Ändern des Startverhaltens ist vorerst ausgegraut.
  4. Klicken Sie an der oberen Stelle des Fensters auf den Eintrag „Einige Einstellungen sind momentan nicht verfügbar“. Dazu werden Administratorrechte auf dem PC benötigt.
  5. Nun sollte die Option „Schnellstart aktivieren“ änderbar sein und Sie können das Häkchen entfernen.

Windows 10 Fall Creators Update

Zum 17.10.17 wurde das Windows 10 Fall Creators Update gelauncht und geht nun wie üblich in die Verteilung. Je nach Einstellung werden Geräte demnach früher oder später über Windows Update auf die neue Version 1709 gehoben. Für all jene, die die Version 1703 aus dem Frühjahr bis dahin aufgeschoben hatten und über keine CBB oder LTSB Version von Windows 10 Pro verfügen, werden nun verpflichtet die 1703 einzusetzen.

Windows 10 Fall Creators UpdateIm Windows 10 Fall Creators Update gibt es wieder eine Reihe neuer Funktionen. Die Relevantesten laut Feedback der Kunden im Windows Insider Program sind dabei folgende:

  1. Verbesserte Gaming-Funktionen. Sie und bis zu 3 Freunde können mit Mixer auf Ihrem PC Streams in einer einzelnen Ansicht zusammenfassen. Außerdem können Sie für eine noch bessere Leistung ganz einfach über die Game Bar in den Game Mode wechseln.
  2. PDF-Dateien in Edge. Füllen Sie PDF-basierte Formulare in Microsoft Edge aus und erstellen Sie Notizen direkt in PDF-Dateien.
  3. Bessere Speicherverwaltung. Mit dem Windows 10 Creators Update wurde die Funktion hinzugefügt, nicht benötigte Dateien automatisch mit Storage Sense zu entfernen. Sie können nun auch einstellen, dass Dateien im Download-Ordner automatisch gelöscht werden.
  4. Ransomware-Schutzfunktionen. Windows Defender Antivirus verfügt jetzt über bestimmte Schutzfunktionen gegen gefährliche Apps und Bedrohungen wie WannaCry.
  5. Währungsumrechner im Rechner. Diese stark nachgefragte Funktion funktioniert sogar offline, wenn Sie auf Reisen sind.
  6. 6. OneDrive-Dateien auf Abruf. Greifen Sie im Datei-Explorer über die Cloud auf Ihre Dateien zu, ohne diese herunterzuladen und Speicherplatz auf Ihrem Gerät zu verbrauchen.

Mit dem Windows 10 Fall Creators Update wurden aber auch neue Versionen gelauncht:

Windows 10 S

Windows 10 S ist etwa eine spezifische Konfiguration von Windows 10 Pro, die eine vertraute, produktive und darüber hinaus sichere Windowsumgebung bereitstellt. Da ausschließlich Apps aus dem Windows Store verwendet werden und Sie mit Microsoft Edge auf sichere Weise browsen, sorgt Windows 10 S dafür, dass Sie jeden Tag sicher arbeiten können. Die von Microsoft ebenfalls propagierte Leistungsoptimierung des Betriebssystems konnte in Tests jedoch bisher nicht nachgestellt werden.

Windows 10 S wurde von Studierenden, Schülern und Lehrkräften inspiriert und zielt daher vor allem auf den Bildungsbereich ab, da insbesondere hier unerfahrene Endanwender aufgrund der Sicherheitsmerkmale geschützt werden. Es stellt jedoch ebenso eine Option für Windows-Kunden dar, die eine konsistente Sicherheit wünschen. Anders als bei Shape the Future bzw. Windows 10 Pro for Education ist hier der Bezug nämlich nicht zwingend auf den Bildungsbereich beschränkt. Es gelten jedoch hardwarespezifische Bestimmungen, sodass je nach Gerätewahl unterschiedliche Lizenzpreise aufgerufen werden.

Die ausschließliche Nutzung von Windows Store Apps sollte auch gegenüber dem Kunden in jedem Falle kommuniziert werden, da eben andere etwaig benötigte Anwendungen nicht installiert werden können. Hier setzt z. B. schon der Microsoft Browser Edge an, der die einzig sinnvolle Wahl über den Windows Store ist, denn Firefox oder Chrome werden im Store nicht angeboten. Zudem besteht nicht die Möglichkeit Windows 10 S in eine lokale Domäne einzubinden, sondern nur in ein Azure Active Directory. Weitere Informationen entnehmen Sie bitte der Gegenüberstellung der Windows Versionen. Vorteilhaft ist in jedem Falle das von Microsoft angebotene kostenfreie Upgrade. So switchen Sie bequem bis Ende des Jahres über den Windows Store zu einem vollwertigen Windows 10 Pro!

Windows 10 Pro for Workstations

Windows 10 Pro for Workstations ist eine neue Windows-Edition mit einzigartiger Unterstützung von Hardware auf Serverniveau für anspruchsvolle geschäftskritische und rechenintensive Einsatzzwecke.

1. Arbeitsstation-Modus: Windows 10 Pro for Workstations verfügt über einen neuen Arbeitsstation-Modus, in dem die betreffenden Betriebssystemroutinen bei rechenintensiven Aufgaben und Softwareanwendungen mit aufwendiger Grafikverarbeitung so optimiert werden, dass ein merklicher Leistungsschub erzielt wird. In diesem Modus gibt es auch eine neue Task-Manager-Ansicht, in der erfahrene Benutzer die GPU-Nutzung verfolgen können und sicherstellen können, dass ihr High-End-PC die gewünschte Leistung auf höchstem Niveau liefert.

2. Belastbares Dateisystem: ReFS ist der Nachfolger von NTFS, eine der Hauptstützen von Windows in den vergangenen Jahren. Eine Erneuerung des Dateisystems war längst fällig. ReFS ist für Fehlertoleranz, den Umgang mit großen Datenmengen, automatische Korrektur und vieles andere optimiert und ist gleichzeitig abwärtskompatibel mit NTFS.

3. Schnellere Freigabe von Dateien: High-End-Arbeitsstationen werden oft für die Verarbeitung von großen Datenmengen eingesetzt. Windows 10 Pro for Workstations enthält eine Implementierung des SMBDirect-Protokolls, das R-DMA für über das Netzwerk verbundene PCs ermöglicht. Dies sorgt für eine erhebliche Steigerung des Netzwerkdurchsatzes und eine Reduzierung der Latenz. Zudem werden CPU-Zyklen freigesetzt, die für anderweitig verwendet werden können.

4. Erweiterte Hardwareunterstützung: Windows 10 Pro for Workstations verdoppelt die Unterstützung von physischen CPUs von zwei auf vier CPUs, wodurch sich die reine Rechenleistung von High-End-Computern verdoppelt. Die Unterstützung des Arbeitsspeichers wurde auf 6 TB erweitert.