Windows Ugly Sweater 2023

Was sieht sehr retro aus, hält einen warm und ist nicht mehr erhältlich? Nein, nicht etwa ein Galaxy Note 7 (die Dinger waren mal bekannt für ihren explosiven Charakter), sondern der neueste Ugly Sweater von Microsoft – im Stile des Hintergrundbildes von Windows XP.

Der frei übersetzt schlicht als „hässlicher Pulli“ getauftes Kleidungsstück folgt einer mittlerweile sechsjährigen Tradition. So lange bereits bringt Microsoft jährlich kurz vor Weihnachten eine limitierte Stückzahl des mit allerlei Windows-Motiven verzierten Pullovers. Vor dem „grüne Wiese und blauer Himmel“-Muster waren schon mal Karl Klammer zu sehen (2022), das kultige Spiel Minesweeper (2021) oder auch das Malprogramm Paint (2020).

Und wie jedes Jahr mussten interessierte Kunden sehr schnell zuschlagen: Nur wenige Stunden nach Verkaufsstart zeigte Microsofts Online-Shop bereits die „Sold out“-Meldung. Bei Ebay gibt es noch vereinzelte Angebote, diese übersteigen den Originalpreis von 65 Euro jedoch um Längen.

Apropos Geld: 100.000 US-Dollar vom Erlös spendet der Hersteller an eine gemeinnützige Naturschutzorganisation in den USA. Das passt auch irgendwie zum Motiv. 😊

Wer prüfen möchte, ob der Pullover zwischenzeitlich nicht doch noch lieferbar ist, findet den Online-Shop unter diesem Link: https://gear.xbox.com/products/windows-merry-blissmas-knit-holiday-sweater

Microsoft Ugly Sweater 2023

Windows Server 2012 erhält nun doch Sicherheitspatches

Eigentlich ist der Support für Windows Server 2012 am 10. Oktober abgelaufen. Eigentlich. Denn nun erweiterte Microsoft den Unterstützungszeitraum doch noch um weitere drei Jahre. Zumindest für bestimmte Kundengruppen.

Aber der Reihe nach: Betroffen sind Windows Server 2012, Windows Server 2012 R2 sowie Windows Embedded Server 2012 R2. Wer eine Migration zu Azure vollzogen hat, erhält die sogenannten Extended Security Updates (ESU) für die kommenden drei Jahre kostenlos.

Unternehmen, die den Umstieg zu Azure bisher gescheut haben, können die ESU-Lizenzen kostenpflichtig erwerben – bis zu dreimal für jeweils zwölf Monate. Der 13. Oktober 2026 markiert dann für alle Kundengruppen das endgültige Support-Aus.

Eine genaue Anleitung zu Erwerb und Aktivierung von ESU liefert Microsoft in seinem TechCommunity-Artikel: https://techcommunity.microsoft.com/t5/windows-it-pro-blog/windows-server-2012-r2-extended-security-updates/ba-p/3976610

Kleiner Tipp unsererseits: Die bessere Alternative wäre, das mittlerweile über zehn Jahre alte System auf ein moderneres zu aktualisieren, beispielsweise auf Windows Server 2022. Für dieses wird es nämlich bis mindestens 2031 Sicherheitsupdates geben – und zwar kostenfrei.

Windows Server 2012 ESU

Microsoft stellt Unternehmenszugänge auf Conditional Access um

Admins aufgepasst: Microsoft führt ab dieser Woche neue Richtlinien für den bedingten Zugriff (sog. conditional access) ein. Dadurch soll die Multi-Faktor-Authentifizierung (MFA) im Unternehmensumfeld nach und nach Pflicht werden.

In den meisten Fällen kommen die folgenden drei Richtlinien zum Einsatz:

  1. MFA für Admin-Zugänge: So sollen Accounts mit höheren Rechten vor Unbefugten geschützt werden.
  2. MFA auf individueller Nutzerbasis: Bei Zugriff auf Cloud-Anwendungen müssen sich User mittels MFA authentifizieren.
  3. MFA für Konten mit hohem Risiko: Nutzer, bei denen die Software ein erhöhtes Risiko erkennt, müssen sich ebenfalls mittels MFA authentifizieren. Hierfür wird jedoch die Lizenz „Entra ID Premium Plan 2“ vorausgesetzt.

Die Richtlinien werden nicht sofort scharf geschaltet, sondern kommen zunächst in einem sogenannten „Nur melden“-Modus zum Einsatz. Dadurch verhindern sie einen MFA-freien Zugriff nicht, sondern generieren zunächst Berichte darüber, wie sich die MFA-Pflicht auf die betroffenen Accounts auswirken würde. Die Übergangsfrist beträgt 90 Tage.

Wie gehen wir Admins nun vor? Wie folgt:

  1. Wir überprüfen die generierten Berichte darauf, welche Auswirkungen und Nutzen die neuen Richtlinien haben.
  2. Wir passen die Richtlinien ggf. an die speziellen Anforderungen des Unternehmens an.
  3. Wir schulen sämtliche Nutzer im Umgang mit mindestens einer MFA-Methode.

Mehr Infos zu Microsofts Ankündigung finden sich im offiziellen Security-Blog:

https://www.microsoft.com/en-us/security/blog/2023/11/06/automatic-conditional-access-policies-in-microsoft-entra-streamline-identity-protection

Für alle Interessierten haben wir außerdem Informationen zur MFA und ihrer generellen Funktionsweise auf unserer Webseite zusammengefasst:

https://www.premier-experts.de/schutz-durch-multi-faktor-authentifizierung

Microsoft stellt Unternehmenszugänge auf Conditional Access um

Neue Lücken im Exchange Server

Ein interessanter Fall der IT-Sicherheit geht gerade durch die Medien: Berichte unabhängiger Sicherheitsexperten sprechen von vier neuen Sicherheitslücken in Microsoft Exchange Server. Sie alle ermöglichen unbefugten Zugriff auf Daten oder gar die Ausführung von beliebigem Code auf kompromittierten Systemen.

Microsoft verweist darauf, dass eine dieser Lücken bereits im August-Update geschlossen wurde. Die anderen drei seien weniger schlimm als befürchtet, denn für die Ausnutzung müsse der Angreifer sich mit gültigen Zugangsdaten am System authentifizieren. Deshalb sollen die Lücken erst mit zukünftigen Updates statt sofort geschlossen werden.

Jedoch: Gültige Zugangsdaten findet man im Netz zuhauf. Die Darknet-Foren und -Marktplätze verkaufen sie terabyteweise – auch Zugänge zu Exchange-Unternehmensservern. Was tun also, solange die Updates ausbleiben?

Auf die Gefahr hin, uns zu wiederholen: Wir empfehlen die Multi-Faktor-Authentifizierung (MFA). Das erschwert Kriminellen den Zugang zu Unternehmensnetzen deutlich (!) – selbst dann, wenn sie über echte Zugangsdaten der Mitarbeiter verfügen.

Mehr Infos: https://www.premier-experts.de/schutz-durch-multi-faktor-authentifizierung/

MFA2 PE

Microsoft Ignite im Netz kostenlos

IT-Experten aufgepasst: #Ignite, Microsofts jährliche Konferenz für professionelle Anwender, findet dieses Jahr vom 14. bis zum 17. November in Seattle statt. Das Event ist beliebt: Die über 1.500 US-Dollar teuren Eintrittskarten sind ausverkauft.

Interessierte Anwender können jedoch an der Konferenz online teilnehmen. Am 15. und 16. November bietet #Microsoft allen Technik-Enthusiasten die Möglichkeit, den Keynotes beizuwohnen und an Expertendiskussionen teilzunehmen – und zwar kostenlos.

Voraussetzung für die Teilnahme ist lediglich eine Vorab-Registrierung. Wer also wissen möchte, wie sich die #KI-Technologien auf #Windows, #Teams, #Cloud und #IT-Sicherheit auswirken, folgt am besten diesem Link:

https://ignite.microsoft.com/en-US/home

MS Ignite im Netz kostenlos
Screenshot von Microsoft Ignite-Webseite.

Ladesäulen für Elektrofahrzeuge bei PE

Zwei Parkplätze vor unserem Büro stehen seit dem 1.10. buchstäblich unter Strom. Wir haben sie nämlich mit E-Ladesäulen aufgerüstet.

PE-Mitarbeiterinnen und -Mitarbeiter, die einen Firmenwagen mit Elektro- oder Hybrid-Antrieb fahren, können ihr Fahrzeug auf diese Weise ohne Umwege zur E-Tankstelle aufladen. Das tut nicht nur der eigenen Zeitplanung, sondern auch der Umwelt gut: Unsere Ladesäulen werden zu 100 Prozent mit Ökostrom betrieben.

Und ja, wir geben’s zu: Bei der Einweihung der beiden Stromhähne gab es ganz viele schlechte Wortspiele. Säule 1 hat zum Beispiel den Spitznamen „Ladebalken“ bekommen. Säule 2 heißt fortan „Saftpresse“. Bevor jemand fragt: Der Vorschlag „Car Men Elektra“ setzte sich nicht durch. Dafür fielen bei der feierlichen Inbetriebnahme die Worte „E’zapft is“. Es war schließlich Oktober.


Patches für Sicherheitslücken in VMware

Manche Sicherheitslücken sind so kritisch, dass der Hersteller Patches sogar für längst nicht mehr unterstützte Versionen seiner Software herausbringt.

Aktuelles Beispiel: VMware vCenter Server und Cloud Foundation. Diese beiden Programme erlaubten Unbefugten, schädlichen Code einzuschleusen und auszuführen. Die am Mittwoch veröffentlichten Patches schließen die Lücken nicht nur in den aktuellen vCenter-Generationen 8 und 7, sondern auch in den längst nicht mehr unterstützten Versionen 6.7U3, 6.5U3. Auch die alte Version 3 von Cloud Foundation erhielt ein entsprechendes Update.

Da Softwarelücken in VMwares Produkten regelmäßig von Exploits heimgesucht werden, sollten Administratoren die Sicherheitsupdates schnellstmöglich aufspielen. Mehr Informationen finden sich in VMwares Sicherheitswarnung:

https://www.vmware.com/security/advisories/VMSA-2023-0023.html

#SecurityWarning #VMware #SafetyFirst

Lücken in VMware

PE-Sommerfest 2023

PE-Sommerfest 2023

Arbeitsmeeting im Kinosaal, Sauna drei Meter neben dem Büro … Was wie ein Widerspruch klingt, ist für uns eine gute Kombi. Oder auch: Sommerfest im September. Warum nicht zusammen auf die letzten sonnigen Tage anstoßen, bevor das Wetter herbstlich kühl und trüb wird?

Das dachte sich wohl auch unsere Kollegin Doris – und stellte kurzerhand ihren eigenen Garten für die Feierlichkeit zur Verfügung. Darin aufgebaut: ein Festzelt, eine Bar, ein Catering-Bereich sowie eine von unserem Experten Dominic selbst entwickelte Fotobox. Dazu ein ganzes Arsenal an Verkleidungsmöglichkeiten, damit dabei auch wirklich tolle Gruppenbilder entstehen, die man am nächsten Morgen überhaupt nicht bereut.

Neben den leckeren Vor-, Haupt- und Nachspeisen von AromaTisch Marco Hack sorgte vor allem der Barkeeper vom Gelben Haus aus Nürnberg mit einem stetigen Nachschub an selbst kreierten Cocktails für eine ausgelassene Stimmung. Und natürlich eine Live-Band, die uns den ganzen Abend mit aktuellen Hits und Rock-Klassikern von der Bühne des Festzeltes beschallte.

Nach Einbruch der Dunkelheit erfreute uns Markus Just mit einer spektakulären Performance. Wer hierbei an eine Feuershow denkt, liegt falsch: Es war eine – speziell für uns IT-Nerds entwickelte – Lasershow, die unsere Bits und Bytes zum Beben brachte.

Wir bedanken uns an dieser Stelle bei Doris, dem Orga-Team sowie bei allen Helferinnen und Helfern für einen gelungenen, gemütlichen und lustigen Abend, der übrigens für einige besonders feierfeste Kolleginnen und Kollegen erst um 3 Uhr nachts zu Ende ging! Wir kommen gerne wieder!


Internationaler Tag des Kaffees

Internationaler Tag des Kaffees

Kaffee – der wahre Stoff, der die IT-Abteilungen vieler Unternehmen antreibt. Am 1. Oktober feierten Eingeweihte bereits zum 18. Mal den Internationalen Tag des Kaffees.

Ob mit Milch und Zucker, entkoffeiniert oder in Form eines doppelten Espressos – für viele von uns, premier experts, beginnt ein guter Tag mit einem Schluck #Kaffee. Zu Ehren des Tages gibt es an dieser Stelle deshalb drei Fun Facts zu dem weltweit beliebtesten Getränk:

  • Statistisch gesehen trank jeder Deutsche im Jahr 2022 stolze 167 Liter Kaffee. Bei uns im Büro ist das ein normaler Montag.
  • Papst Johannes Paul I. soll mal gesagt haben: „Zwei Dinge sind im Vatikan schwer zu bekommen: Ehrlichkeit und eine Tasse Kaffee.“ Mittlerweile ist der Kaffee im Vatikan keine Seltenheit mehr.
  • Die am besten gewartete Hardware in jedem Unternehmen ist die Kaffeemaschine. Zugegeben, das haben wir uns gerade ausgedacht, aber gefühlt ist es doch so, oder?

In diesem Sinne: Wir wünschen allen ein angenehmes Röstaroma!

Internationaler Tag des Kaffees

PE auf der „Wall of Fame“ bei SKZ

PE auf der „Wall of Fame“ bei SKZ

Im August wurde uns eine besondere Ehre zuteil! SKZ, das Süddeutsche Kunststoff-Zentrum mit Hauptsitz in Würzburg, brachte unser Firmenlogo an seiner „Wall of Fame“ an.

Der unterfränkische Spezialist ist mit seiner über 60-jährigen Geschichte und Standorten in sieben Städten eine führende Größe in der Kunststoffbranche.

Beim TZQ, dem in diesem Jahr eröffneten Trainings-Zentrum für Qualitätswesen von SKZ, sowie bei der 2022 eingeweihten Modellfabrik haben wir uns um die Vernetzung und den WLAN-Ausbau gekümmert.

Der Moment, als Sylvia Schmidt von SKZ unser Logo an der leuchtenden „Wall of Fame“ anbrachte, erfüllte uns mit Dankbarkeit. Dankbarkeit für das uns entgegengebrachte Vertrauen und die tolle Zusammenarbeit.

Wir fühlen uns sehr geehrt!