Beiträge von stylistics

Zitat von jaymiro

Vielleicht nochmal für alle:
Mit dem Rollout 255 wird das WebBox-Zertifikat entsprechend für iOS angepasst, bzw. die Sicherheitsstufe erhöht.
Evtl. muss noch das Exchange ActiveSync-Konto auf dem iOS 10-Gerät neu angelegt werden, da iOS 10 nicht automatisch erkennt, dass bei dem bestehenden Zertifikat jetzt auch die neue Verschlüsselung unterstützt wird (iOS 9 und Android hingegen merken das direkt).
Danach sollte die Anbindung von iOS 10 an David wieder ohne Probleme funktionieren.

Es werden wenn dann nur die Std. in der Webbox angepasst, SSLv3, TLS1.0, etc.
Das Zertifikat wird ganz sich nicht angepasst, aber ich lasse mir gerne eines besseren belehren.

Hab den Drag and Drop an drei Clients (Rollout 256) vom Desktop aus, in den Nachrichten Body getestet.
Kann es leider auch nicht reproduzieren.

Natürlich kann man nicht ALLES testen, aber eben generelle Dinge (Geänderte Std. Einstellungen, etc)... damit man eben dem Kunden besser helfen kann wenn Tobit mal wieder etwas umstellt
Es gab in der Vergangenheit genug Rollouts die kleinere bis größere Problemchen hatten, welche hier thematisiert wurden.

Ich lass mir diese Kleinigkeiten bezahlen nennt sich Service

Da ich eh die Updates einspiele wenn ich beim Kunden Service mache passt das Super

Ich habe wohl das Glück, dass meine Kunden die Updates vom ITler einspielen lassen, und nicht selbst Handanlegen.

BItte das jetzt nicht falsch verstehen....

Darum testet ich Rollouts 1-2 Wochen bei mir, wenn bis dahin hier keine Fehler gemeldet werden, und es bei mir auch läuft beginne
ich mit dem Rollout bei den Kunden.

Nach dem Patch ist vor dem Patch, da es wohl vorkommen kann das nach dem Rollout 255 daer David Client beim starten abstürtzt wurde
soeben das Rollout 256 veröffentlicht:

"In Einzelfällen konnte es beim Start des david Clients zum Absturz kommen."

In meiner Umgebung hatte ich das Problem nicht. Laut der Release Note ist es das Einzige was behoben wurde.

Hab die Spalte mal zum testen rein genommen, kann den Fehler nicht reproduzieren. Hab das Rollout 255 drauf.
Da der Fehler ja nicht nur im David auftritt denke ich eher an einen Fehler Richtung Einrastzfunktion etc.

Hängt da Vielleicht die Umschalttaste? Schreibt er alles Groß?

Gerade wurde das Rollout 255 für David mit SiteCare veröffentlicht.

Hier der Link zu den Release Notes:

Ganz nett ist das hier aber der nutzen..?

"Der Service Layer erstellt zu Beginn eines Monats einen david® Security Report und verteilt diesen an die einzelnen david Benutzer. Er enthält Informationen über die eingestellten Sicherheitsfunktionen der david Installation (z.B. Message Identification Services, Virus Protection, StrongBox), sowie Statistiken über die abgewehrten Spam eMails und Viren. In den Client Einstellungen sowie im david Administrator kann die Zustellung des Reports pro Anwender deaktiviert werden."

Diesen "Monatliche Security Report" kann man auch abschalten,die Einstellungen findet man im David Client oder im DV Admin unter dem User -> Benutzerdaten -> David Client konfigurieren -> Global -> "Monatliche Security Report anfordern" abhacken Dann kommt nix.

Die Webbox wurde auch im Bereich Sicherheit angepasst:

"TLS unterstützt jetzt auch Forward Secrecy, die RSA Verschlüssellungstiefe wurde zudem dem installierten Zertifikat angepasst."

Aber leider fehlen noch einige Einstellungen im David Admin unter David Client konfigurieren..... Auch das Tool "Verbindungen testen" prüft nur die
std. Ports, liest aber nicht die Konfigs aus. Blöd wenn man einen anderen HTTPS Port oder der gleichen verwendet....
Ich werde es nie verstehen warum man anfängt Einstellungen Zentral zu verwalten und es dann gleich wieder sein lässt....

Zitat von Osterwohldt IT Service

Hallo,

das Problem liegt an alten Verschlüsselungstypen, und lässt sich durch das Anlegen einer Konfigurationsdatei lösen:

davidtls.ini in c:\windows\syswow64 mit folgendem Inhalt erstellen:

[Settings]
CipherSuite=HIGH !RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS
SSLv3=no
TLS10=no
TLS11=yes
TLS12=yes
ServerCipherOrder=no

Anschließend die Webbox und den Servicelayer neu starten, danach klappt es auch mit dem Iphone und iOS10.

Viel Erfolg
Jens Osterwohldt

Alles anzeigen

Darum klappt das bei meinen Kunden ich richte überall die Webbox über die davidtls.ini ein. Und schalte die "alten" und nicht Sicheren Protokolle ab.

Ich kann nur dazu raten ein offizielles Zertifikat für die Webbox zu verwenden.
Alle meine Kunden nutzen solche, und keiner hat Probleme nach dem Upgrade auf
iOS 10 gehabt (sind natürlich noch nicht alle auf iOS 10).

bei bekommt man für 12 Monate kostenlos ein signiertes SSL Zertifikat, und eine eMail Signatur gibt es oben
drauf.

Bei Fragen melden.

Im David Client gibt es den Tapp "Tips" dort findet man zu diversen Themen Videos.
Leider ist mir nicht bekannt, das es Handbücher für die aktuelle Version gibt.
Im TSPN ist nur ein Download für die Doku zu David.fx zu finden (von 2009).

Hier im Forum wirst du auch einiges zum Thema EAS finden, einfach suchen.

Bei kann man für 12 Monate Zertifikate für die eigene Domäne bekommen. UMSONST
Und eine Signatur für die eigene eMail gibt es obendrauf

Zitat von heer1

Da fällt mir noch was ein...

Gibt es von von David FX evtl. eine App, mit der ich vom iPhone oder iPad auf meinen David-Account zugreifen kann?

Die gab es mal, ist leider aus dem Store genommen worden. Da die aktuellen David Server EAS für die Anbindung Mobiler Geräte und auch Outlook (2013/2016) benutzen.

Zitat von gerdi

Also Grundsätzlich kannst Du das mit @@von emailadresse@gewünscht.de @@ machen.

Eine andere Möglichkeit kenne ich auch nicht und finde das auch sehr schade.

Ich verstehe nicht wo das Problem liegt die Lösung von Gerdi setzen wir selbst so ein, auch meinen Kunden empfehle ich diese Lösung.
Einzig wenn man mit Digitalen Signaturen versendet muss diese deaktiviert werden bevor ich eine eMail mit einer anderen
Absender Adresse verschicke...

Bei den Outlook Usern ist der Rollout 253 drauf. Die Webbox arbeitet allerdings mit einem Öffentlichen Zertifikat von startcom.
UND ich Verkaufe den Kunden David nicht als 1:1 Ersatz für den Exchange wenn Sie mit Outlook arbeiten wollen/müssen, der Kunde testet den David Server
für 30 Tage mit seinen Daten, ist er zufrieden, bekommt er ne Lizenz. Wenn nicht (kam bei mir noch nie vor) wird der Exchange wieder
online gebracht und die fehlenden eMails werden vom Server geladen.

Ich hab auch ein paar User/Kunden, die per Outlook 2013/2016 über EAS an David Servern hängen. Das sind meist Kunden
bei denen eine Gehostete Exchange nicht in Frage kam. Da haben die einzelnen User nur eine eMail Adresse, bis auf die
Wiedervorlage bei Terminen, die für die Outlook User ungewohnt ist, und dem Problem das sich Abwesenheits- Einstellungen
nicht über den Outlook Client einstellen lassen, läuft das soweit Ohne Probleme.

gerne kann ich bei der Migration behilflich sein

Kontaktinfos gibt's auf meiner Homepage

Man kann kein 32Bit Betriebssystem auf ein 64bit Upgraden.... Das geht technisch nicht, sorry.

Aber man kann das Alte System sichern, den Server Hardware mäßig aufrüsten, den Server 2012R2 installieren, HyperV installieren,
den alten als VM wiederherstellen. Dann kann man AD/David migrieren.

Sollte eine neue Hardware angeschafft werden, kann man sich das mit HyperV sparen.

Im Moment ist der Partner Support "Verbesserungs- Bedürftig", es kommt immer noch zu Tagelangen Verzögerungen bei der Beantwortung
der Fragen, und wenn man dann Rückfragen zur Antwort hat kann man wieder tagelang warten.

Das ist natürlich nicht der schnellste Weg, noch hat man nicht das Gefühl das dass Anliegen die höchste Priorität hat.

Vor allem finde ich das ein "no go" das der Parter Support keine eMails oder Anruf entgegen nimmt.

Wenn dein Chef Hilfe bei der Umsetzung benötigt, kann er sicher gerne melden.
Kontakt Informationen und Preise findet man auf meiner Website:

http://www.stylistics-support.net/?page_id=46