Hallo,

wir verteilen das Update automatisiert über InTune. Keinerlei Probleme oder Aufwand an den Clients. Der Admin stellt das Update in 5min zur Verfügung. Easy. 

unfassbar viele Grüüüße 

Hallo mjsapxrwswxöa,

das ist natürlich eine Option verbunden mit zusätzlichen Kosten für Microsoft Intune.

Aber ihr müsst das dann trotzdem noch selbst manuell anstoßen?

Da wäre die Option über das Dienstkonto natürlich günstiger und man müsste den Benutzer noch nicht mal mehr mit einem Dialog auffordern, das Update könnte auch im Hintergrund laufen.

>> das ist natürlich eine Option verbunden mit zusätzlichen Kosten für Microsoft Intune.

Wir als Kanzlei haben zwangsweise eh eine M365 Business Premium Lizenz. Da ist das kostenlos mit drin. Super gut!

>> Aber ihr müsst das dann trotzdem noch selbst manuell anstoßen?

Nja, weil DATEV es bis heute leider nicht schafft eine MSI zur Verfügung zu stellen, muss man die EXE für InTune umwandeln und ich passe die Regeln noch manuell an, wann installiert wird. Das kann man zu 100% auch gegen ein PS Script ersetzen, wenn man den weiß: wie. 

Aber pro M365 Tenannt dauert's maximal 5min. Und da DATEV ja nicht alle 7 Tage eine neue Version zur Verfügung stellt, ist das immer noch besser als an 40 Clients manuell zu installieren. Vor allem im HomeOffice, wenn die Dinger aus sind: beim Anschalten geht alles automatisch. Love it very matsch. 

Auch ohne Intune lässt sich das bspw. mit "Bordmitteln des Active Directory" verteilen. Ein "bisschen" PowerShell und ein geplanter Task oder Startup Script, das wars.

Evtl. auch einen Blick auf "winget" werfen:

winget show DATEV.SicherheitspaketCompact

Die andere Frage ist, wie die restliche Software auf den Clients aktuell bleibt. Evtl. lohnt sich ja ein Endpoint Management. Wäre bis (AFAIK) 25 Devices auch kostenlos mit Manage Engine Endpoint Central möglich.

---

@janm  schrieb:

Evtl. auch einen Blick auf "winget" werfen:

winget show DATEV.SicherheitspaketCompact

Achtung!!! Das ist aber kein offizielles Repository! DATEV stellt und wird auch keine Repository bereitstellen. So die Informationen auf dem Admin-Workshop am vergangenen Donnerstag in Frankfurt. 

Das oben genannte Repository wurde von "irgendwem" eingestellt. Es ist also nicht sichergestellt, dass es die aktuelle Version umfasst und was man damit nicht noch so alles "verteilen" kann. 

Auf unsere (Admin-) Anregung hin, dass es doch eine gute Idee wäre, wenn DATEV hier ein offizielles Repository einstellt, wurde leider mit dem Hinweis auf die Entwicklung verwiesen, dass es dort keine Bestrebung oder Planung gibt... 

Richtig wiedergegeben, @Klaus-Peter_Goerner ?

Beste Grüße
Christian Ockenfels

Das (einmalige) Verteilen ist bei den wenigen Clients ja kein Problem, es geht nur um das Aktualisieren.

Wir haben bereits ein vollautomatisches Patch-Management über Action1.

Als amerikanisches Unternehmen haben die aber anscheinend keine DATEV-Software in ihrem Repository.

https://www.action1.com/patch-management/third-party-app-patch-repository/

---

@Lomotex  schrieb:

Wir haben bereits ein vollautomatisches Patch-Management über Action1.

 

Als amerikanisches Unternehmen haben die aber anscheinend keine DATEV-Software in ihrem Repository.

---

Für mich sieht das nach einem Weg aus, das SiPa bzw. Custom Software dort zu integrieren:

• Add Custom Packages to Software Repository | Action1
• Windows App: Version Installation Settings | Action1

Vintage Sipa compact lies sich noch ohne Admin-Rechte installieren. Waren das noch Zeiten.

Mit den späten Win 10 -Versionen hat Datev das geändert. Warum, ist mir nicht klar. Ich sehe kein Rechte-Veränderungen, die das erzwingen.

 Damals gab es auch Gemecker in der Community. War ich vielleicht auch dabei... (nicht unwahrscheinlich)

Nun ist es aber, wie es ist, wer nicht Updates im Hintergrund verteilt (z.B. weil die Kanzlei überschaubar klein ist), muss dass tatsächlich an jedem einzelndem Client-PC per Admin-Passwort das Update genehmigen.

Ist aber halt schon seit einigen Jahren so.

BTW, lieb Datev: Das Problem mit Lenovo Win 11 habt ihr auf dem Schirm?. 

Hintergrund: AUf Lenovo-Clients habe ich auch MS-Installationszugaben (die übrigens nicht löschbar zu sein scheinen)  für Es-GUS-Sttaten in Asien beobachtet. Ich hatte vor einiger Zeit auch Mini-PCs gekauft, bei denen ebenfalls zumindest eine solche Zugabe installiert war, die nicht deinstallierbar war. Und dort hatte ich auch massive Probleme mit Sipa compact 7.72 bis 7.88. 8.02 ist nicht mehr testbar, die PCs wurden zurückgeschickt.

Mir scheint da gibt es wirklich ein Problem.

(Wenn nicht, dann bitte libe Datev schreibt es hier in die Community rein)

QJ

Hallo zusammen,

der Wunsch für ein Update ohne Admin-Rechte wurde bereits geprüft und wurde abgelehnt - eine Umsetzung wird also nicht erfolgen.

Wie schon erwähnt wurde kann das Sicherheitspaket über entsprechende Softwareverteilungssysteme automatisiert installiert oder aktualisiert werden. Die benötigten Parameter sind hier dokumentiert: Sicherheitspaket compact installieren - DATEV Hilfe-Center

@chrisocki   schrieb:

winget show DATEV.SicherheitspaketCompact

 

 

Achtung!!! Das ist aber kein offizielles Repository! DATEV stellt und wird auch keine Repository bereitstellen. So die Informationen auf dem Admin-Workshop am vergangenen Donnerstag in Frankfurt. 

 

Das oben genannte Repository wurde von "irgendwem" eingestellt. Es ist also nicht sichergestellt, dass es die aktuelle Version umfasst und was man damit nicht noch so alles "verteilen" kann. 

 

Auf unsere (Admin-) Anregung hin, dass es doch eine gute Idee wäre, wenn DATEV hier ein offizielles Repository einstellt, wurde leider mit dem Hinweis auf die Entwicklung verwiesen, dass es dort keine Bestrebung oder Planung gibt... 

---

Korrekt

---

@quantenjoe  schrieb:

BTW, lieb Datev: Das Problem mit Lenovo Win 11 habt ihr auf dem Schirm?. 

 

Dazu ist mir nichts bekannt. Soweit die üblichen Abhilfen aus dem Hilfe-Center (DATEV SmartCard / mIDentity-Stick ist nicht nutzbar - DATEV Hilfe-Center) nicht greifen bitte mit einer detaillierten Fehlerbeschreibung und den durchgeführten Abhilfen samt Ergebnissen an den Programmservice SmartCard wenden.

Richtig!

Moin Moin @Andreas_Bär ,

ich schreibe auch dem Urlaub und weiß damit nicht, was der Stand ist..

Jedenfalls war es bei den MS-Versionen für Asien so, dass auf dem Client Sipa grün angezeigt wurde, aber das Durchreichenden zum TS nicht klappte. Aus der Erinnerung noch, selbst wenn  auf dem Client das Sipa grün, war für es nicht durchgereicht.

Es ist jetzt einige Monate her und ich habe es nicht mehr so richtig im Gedächtnis. Aber: Die Weitergabe an den TS funktionierte generell nicht. Ich habe auch keinen Weg gefunden, dies zu beheben.

Da liegt irgendetwas im Argen, und zwar bei Windows und damit bei MS.

ES handelte sich um in Deutschalnd frei verkäufliche Mini-PCs.

Der Hinweis auf das Problem ist immer: Unter den installierten Apps/Programmen findet sich eine Installation von MS mit Kyrellischen Buchstaben. Dieses Prgemms läßt sich mit normalen Mitteln nicht deinstallieren ( tatsächlich habe ich es bisher nicht geschafft).

QJ