Beiträge von riawie

mc-alex mit dem aktuellen Rollout?

wer sich wirklich gegen Emotet und Co absichern will richtet seine Datensicherungen so ein das irgendwo ein Sicherungsserver steht welcher selbsttätig die Datensicherungen der einzelnen Server oder Dienste einsammelt.
Dazu ist wichtig das niemand aus dem Netz je auf diesen Datensicherungsserver zugreift, also auch nirgends Logindaten für diesen Server vorhanden sind.
Der Datensicherungsserver selbst bekommt dann für jedes System von dem er Daten sichern soll einen individuellen Zugang mit individuellem Benutzer und Kennwort.
Auf den einzelnen Servern darf dann ruhig eine lokale Datensicherungssoftware laufen welche die Daten auf einer nur für den Sicherungsserver erreichbaren Freigabe ablegt.

Die weiter oben von einigen beschriebenen Verfahren bieten nämlich gegen einen echten Emotet Einbruch keine Absicherung weil bei Emotet in aller Regel einer der freundlichen Dienstleister des Emotet Gewerbes sich persönlich via einer inversen Remoteshell auf den befallenen Kisten umguckt und sich auch Zeit damit lässt seinen Coup vorzubereiten. Wenn Eure Server aktiv Daten auf einem Backup Server ablegen und dort auch Daten verändern können, dann kann das in aller Regel auch der freundliche Emotet Dienstleister und hat somit einen Hebel Eure Datensicherungen unbrauchbar zu machen.

Entweder sichert man also auf Bänder und vergewissert sich immer mal wieder das dort auch wirklich ankommt was man zu sichern glaubt und legt sich dann ausreichend Generationen davon weg, oder man lässt die Datensicherungen eben im Pull Verfahren von den Servern holen und bewahrt davon dann auch einige Generationen auf.

Alles andere endet im Emotet Fall im Desaster...

Das:

Zitat

Nachricht an interne Anwender auf Termin

Wird eine Nachricht an einen internen Anwender auf Termin versendet, so liegt diese nun bis zum Versand wie eine externe Nachricht im Transit.

gefällt doch auch sehr

ebenso:

Zitat

Info über Status von Besprechungseinladungen

Im Kalender wird beim Tooltipp von Besprechungseinladungen nun der Status der Eingeladenen durch ein Icon angezeigt (z.B. ein grüner Haken für "zugesagt").

und auch der nun im Kalender sowie in den Adressen wie sonst in normalen Ordnern einheitlich nach links verschobene Quickfinder erhöht die Akzeptanz bei den skeptischen unter den Neuanwendern...

Beim neuanlegen eines Kontaks am Handy welcher in einem EAS Konto gespeichert werden soll kann ich bei meinen Samsung Handys nicht gezielt auswählen in welchem David Adressordner so ein Eintrag landen soll.
Der neue Kontakt landet stets in dem Ordner welcher im David Client am PC in den Optionen als Standard Zielordner für Adressen ausgewählt wurde.
Wir schieben solche Adressen dann später im David Client am PC dahin wo sie hin sollen, nach dem wir uns von der Qualität des Eintrags überzeugt haben.
Aus Datenschutzgründen haben wir auch stets den privaten Adressordner jedes Benutzers als Standard Ziel für Adressen ausgewählt, damit wird halt auch verhindert das jemand versehentlich eine private Adresse am Handy im EAS Konto anlegt und sie dann für andere David Nutzer der Firma sichtbar ist.
Da der persönliche Adressordner immer leer gehalten werden sollte fällt das dann später am PC auf und kann vom Handy aus noch immer behoben werden indem die Adresse in das persönliche Google oder Samsung Konto (je nach Benutzervorliebe) überführt wird.
Bereits bestehende David Adressen bleiben auch wenn sie am Handy bearbeitet werden stets in dem David Address Ordner in dem sie vor dem bearbeiten lagen, eine Adresse muss also nur einmal in den richtigen Ordner verschoben werden um dauerhaft dort verfügbar zu sein, ganz gleich von wo aus sie später gepflegt wird.

ich würde 3 Adressordner anlegen (neben dem Systemadressordner, nicht als Unterordner):

Adressen A EAS
Adressen B EAS
Gemeinsame EAS

Daherein würde ich die Originale schieben.

Die 3 Ordner würde ich dann bei beiden Nutzern in die persönlichen Adressordner einblenden, zusätzlich würde ich dort auch den globalen Adressordner einblenden, bei diesem sowie dem Ordner des jeweils anderen Nutzers würde ich allerdings den Haken bei von Active Sync ausschließen setzen.

Dann würde ich den globalen Adressordner generell aus der Nutzerconfig nehmen.

Im Ergebnis würde jeder der beiden in seinem Adressbuch am PC Client alle 4000 Adressen sehen.

Am Handy würde Benutzer A nur die Adressen aus seinem persönlichen sowie die aus "Adressen A EAS" und aus "Gemeinsame EAS" synchronisiert bekommen.
Benutzer B würde am Handy nur die Adressen aus seinem persönlichen sowie die aus "Adressen B EAS" und aus "Gemeinsame EAS" synchronisiert bekommen.

Der Vorteil dabei ist das egal wer von beiden dann eine der gemeinsamen Adressen ändert diese dann bei beiden auch synchronisiert wird.

damit hast Du dann genau zwei Möglichkeiten

- Passwort raten bis Du ein passendes gefunden hast
- alten Rechner so lange weiter betreiben wie noch auf die alten Mails zugegriffen werden muss

klingt beides nach Spaß

kein wunder das so wenige Leute eMails verschlüsseln...

Zitat von stylistics

Wenn man sich im David Client im Ausgang eine gesendet eMail anschaut, sieht man dort

die Kommunikation des Ports mit dem POP3 Server.

Nach dem AUTH LOGIN kommt 443 UGFzc3dvcmQ6 (Base64 kodiert, Password),

in der nächsten Zeile findet sich das Passwort (Base64 kodiert).

Autsch

Zitat von stylistics

Sieht nach Bug fixing aus...

Na immerhin

Der schon lange bestehende und nun gefixte Fehler hier z.B. dürfte einige freuen:

Erstellen von eMails mit Anhängen u.U. verzögertWird eine neue eMail mit größeren Anhängen erstellt, so dauerte der Prozess u.U. länger wenn in der eMail Variablen verwendet werden.

Zitat von nordtech

...hätte ich an der Stelle erwartet, dass es ENDLICH mal die Möglichkeit gibt, das automatische Nachladen externer Inhalte zu unterbinden, OHNE dass man dafür die Vorschau auf "kein HTML" umstellen muss.

Das würde mich ebenfalls erfreuen wenn es eines Tages mal kommen würde

Warum sollte man die Meldungen unterdrücken können müssen?

Ist doch Unsinn, der Fehler gehört abgestellt, dann verschwindet auch die Meldung.

PS: die Zertifikate sind 90 Tage gültig, gemäß der Spielregeln von Let's Encrypt wird aber bereits nach 60 Tagen verlängert.
Wenn Du das nicht ermöglichst wird das Zertifikat dennoch erst mal weiter von den Smartphones akzeptiert werden, aber eben nur noch weitere 30 Tage, nach insgesamt 90 Tagen ist dann aber Schluss.

Wenn Dich Let's Encrypt nervt kauf Dir halt ein 3 Jahre gültiges kommerzielles Zertifikat und erneuere das alle 3 Jahre für einen angemessenen Obolus.

Seit wann funktionieren iPhones mit nicht verlängertem Zertifikat?

Was die Portweiterleitung angeht sollte es doch reichen wenn Du die äußere der beiden in Deinem Fall doppelt genateten Weiterleitungen abschaltest so lang sie nicht gebraucht wird und entsprechend am Tag der Erneuerung auch nur diese eine wieder aktivierst.

"https://domäne.de:port" klingt nach EWS, David bietet aber nur EAS als Exchange kompatible Schnittstelle an, das reicht für smartphones, nicht aber für vollwertige Outlooks neueren Datums.

Nimm entweder den David Client für Mac oder versuchs mal mit der Anbindung des Outlook per IMAP Protokoll

gerade wenn man keinen laufenden Sitecare Vertrag hat sollte man sich angewöhnen bei jedem gekauften Update oder wenn man Sitecare nur ab und an aktiviert vor dessen Ende die Installations ISO der aktuell installierten Version herunterzuladen.

Ja, Deine Analyse das ein David Setup Datensatz auch 2014 nicht dazu geeignet ist eine Installation aus 2018 auf einem neuen Server zum Leben zu erwecken ist korrekt.

Wie Du diesen Scherbenhaufen jetzt wieder zum Leben erwecken sollt kann ich Dir auch nicht sagen.

Ich würde das alles entsorgen, noch einmal frisch mit dem RoboCopy starten und anschließend über diese nur auf den Server kopierte Altinstallation eine Installation mit der damals verwendeten Version - also Rollout 290 - machen. anschließend kann dann auch ein Update auf die aktuelle Version gefahren werden.

Solch eine Migration sollte man allerdings eigentlich vorher gründlich planen, wozu eben auch gehört sich vorher die korrekten Installationsdatenträger bzw. Images zu beschaffen.

soweit mir bekannt kann man zwar in der Strongbox die Verzeichnisrechte sowohl sichern und auch daraus wiederherstellen lassen, aber nicht über den David Client einsehen.

Da wird Dir nichts anderes übrig bleiben als die Rechte vor der Rücksetzung einmal mit einem Tool aus dem Filesystem auszulesen und anschließend auch wieder neu zu setzen.

Das Problem dabei ist allerdings halt das man dann nur die Rechte wiederherstellen darf welche tatsächlich für die Zugriffe durch andere Nutzer erforderlich sind.

Nach dem ich selbst schon mal Schiffbruch mit Davids "Fähigkeit" die Rechte auf die Ordnerstruktur zurückzusetzen erlebt habe würde ich allerdings wohl eher den Weg gehen mir den alten Knowledgebase Artikel zu den David Archiv Rechten zu schnappen, ihn zu lesen und anschließend die Rechte aller Verzeichnisse manuell zu bereinigen.
Manuell ran muss man letztlich eh und dann kann man es auch gleich ganz manuell machen.
Oder ist das inzwischen wirklich besser geworden mit dem rücksetzen lassen der Rechte?

Zitat von Jockel

jau, das ist bestimmt eine Verschwörung, die von Nachbars schwarzer Katze angeführt wird.

Ich schrieb nicht ansatzweise etwas das in Richtung Verschwörung zu deuten wäre.
Bei Tobit glaube ich in letzter Zeit eher an Ignoranz gegenüber Kunden und Händlern.

Und ja, mit einiger Phantasie konnte man natürlich drauf kommen.

Aber sowas tut einfach nicht not. Das kann man schlicht mal kurz und knapp verständlich in den Release Notes erwähnen.

Ich hab mir die WebAPI bzw. den smart client letzte Nacht doch ernsthaft mal anschauen wollen, aber letztlich ohne Ergebnis wieder abgeschaltet und den Port wieder geschlossen.

1. hat das Teil es nicht auf die Kette bekommen Ordnerinhalte darzustellen.
2. scheint es aktuell generell nicht mehr als nur Nachrichten darstellen bzw. präsentieren zu können, jedenfalls legt das die links am Rand angezeigte Ordnerliste in der es weder Kalender noch Adressen gab nahe.

Warum das Teil aber keine Inhalte präsentieren bzw. abrufen konnte ist mir schleierhaft.

Zum Glück ist das ein eigener Dienst den man auch einfach abschalten kann.

Ansonsten scheint das Release sauber zu laufen.

Was zum Geier ist denn jetzt dieser neue Dienst namens "Security Demon" der seit diesem Rollout unter den David Diensten aufgelistet ist?

Und warum sie wohl vergessen haben ihn in den Release Notes zu erwähnen?

Zitat von cssml

Ist mir neu das es nur als APP gehen soll. Ich hab Snipping Tool als normales Programm (nicht als APP aus dem Appstore). Das ist aktuell bei neuen Windowsinstallationen auch so.

Es geht darum das es mit dem neuen "Ausschneiden und skizzieren" Tool welches Windows 10 als Ersatz für das alte "Snipping Tool" mitbringt es nicht mehr erlaubt einen Screenshot direkt an ein Programm zu senden, sondern nur noch an Apps aus dem Windows Store.

Da das "Snipping Tool" dann in einer zukünftigen Windows 10 Version auch ganz entfernt werden soll hilft es auch irgendwann nicht mehr das man weiß wo es jetzt noch zu finden ist...

wulff ich rolle ja hier seit Jahren stets mit jedem neuen Rechner Greenshot aus und konfiguriere den Nutzern dann schlicht die Aktion welche sie am liebsten haben, so brauchen sie sich gar nicht mit zusätzlichen Fenstern zu plagen wenn sie nicht wollen. Manche lieben aber auch den Editor und wieder andere wählen sich schlicht jedesmal aus welche Option sie gerade brauchen wenn sie die Drucken Taste nutzen, oder eben über das Taskleisten Symbol aufrufen.

Der Grund warum ich stets Greenshot ausrolle ist das ich am besten Support für etwas leisten kann was ich selbst täglich nutze, bei den Windows Bordmitteln müsste ich immer erst umdenken, da haben meine Anwender im Zweifel auch keinen Bock drauf, ebenso wenig wie darauf das Microsoft dann alle jubel Jahre alles über den Haufen wirft...

Warum also nicht gleich die Chance nutzen und den Nutzern was geben das noch weniger Klicks braucht?

Gut das Du selbst drauf gekommen bist, ich bin nicht zwingend vor dem Rechner wenn der online ist

Bei uns ist der Haken gesetzt, demnach sollte sich das Datum also eigentlich nicht ändern?