Stelle gerade fest, dass der Cisco Any Connect in dieser Version auch im Autostart ist, was dazu führt (wenn nicht deaktiviert), dass man nach jedem Neustart nach der SmartCard gefragt wird und - falls keine Anmeldung gewünscht - mehrmals ablehnen und abbrechen muss.

Dies sollte so wohl nicht sein (und war bisher auch nicht so)?!

Nutze einen Rechner für administrative Zwecke, der nach Neustart nun erstmal nach der SmartCard fragt -> im Autorstartbereich des Task-Managers deaktiviert.

@Andreas_Raab 

Dies sollt so nicht sein, bitte solche Dienste erst bei Start der SmartIT (Doppelklick auf Icon) starten, weil es auch Rechner gibt, die zwar SmartIT Connect installiert haben, aber i.d.R. nicht als SmartIT Client fungieren...

Viele Grüße

---

@Nutzer_8888  schrieb:

Stelle gerade fest, dass der Cisco Any Connect in dieser Version auch im Autostart ist,

---

Einmalig an der betroffenen Workstation STRG+SHIFT+ESC drücken, unter dem Tab Autostart den Eintrag "Cisco Anyconnect" auf "deaktiviert" setzen. Fertig.

@Florian_Rupp ,

danke für die umfängliche Antwort.

Eine Nachfrage habe ich noch:

---

@Florian_Rupp schrieb: ... Dabei kann jedoch beispielsweise an PC 1 (User 1) über Citrix und an PC 2 (User 2) über den alten Zugangsweg, also RDP, zugegriffen werden....

---

Ist es demnach möglich, dass PC 1 (User 1) über Citrix und nach Beendigung der Sitzung an PC 2 (User 1) über den alten Zugangsweg, also RDP arbeiten kann.

Viele Grüße

Hallo @Nutzer_8888,

ja, genau dieses Szenario wäre möglich. Der selbe User könnte an unterschiedlichen PCs (nicht parallel) über unterschiedliche Zugangswege (RDP/Citrix) auf die DATEV-SmartIT zugreifen.

Viele Grüße

Florian Rupp

Hallo @Florian_Rupp ,

beim Studium der verschiedenen Dokumente - die wohl noch nicht alle gut sortiert sind... - fällt auf, dass bestimmte Einstellungen abgespeichert werden können. So z.B. ob man sich immer mit SmartCard anmeldet oder ob die Workspace App immer geöffnet werden darf.

Gehe ich recht in der Annahme, dass dies bedingt, dass die Browser-Cookies von "https://smartit.datev.de" beim Schließen des Browsers vom Löschen ausgenommen werden müssen?

Wir habe die Browser so konfiguriert, dass bis auf Ausnahmen, alle Cockies gelöscht werden. Auch um diverse Probleme mit den Datev-Online-Programmen zu vermeiden (hier im Forum findet man schnell den Hinweis die Cockies zu löschen).

Die sollte auch unbedingt in den Dokumenten erklärt werden, weil sonst ständig diverse Haken zu setzen sind.

Auch sollte erklärt werden, wie man - z.B. das grundsätzliche Anmelden mit SmartCard - wieder deaktivieren kann.

Bin aber mal gespannt, wie die ersten "Umgestellten" sich sich - hoffentlich auch hier - äußern. Denke der neue Zugang hat durchaus Potential, wenngleich noch der ein oder andere Feinschliff notwendig sein wird.

Viele Grüße

@Florian_Rupp ,

@metalposaunist informierte über Citrix-Sicherheitslücken und entsprechende Updates in einem anderen Thread (https://www.datev-community.de/t5/Technisches-zu-Software/Performance-SmartIT/m-p/339215#M27314 ).

Nun stellte ich fest, dass im Downloadbereich des SmartIT Connect 3.5 - Paktes ein Erscheinungsdatum 17.02.2023 aufgeführt ist. Wenngleich ich weiß, dass man dieses Datum nicht so ernst nehmen sollte, möchte ich wissen, ob es sich dabei bereits um ein aktualisiertes Paket handelt, welches die neusten Citrix-Updates enthält.

Ich möchte auch vorschlagen, dass die Versionsnummer des Paketes nicht nur mit der Hauptnummer sondern exakt mit allen Stellen aufgeführt wird. Leider kann man bisher nicht erkennen, welche konkrete Version da enthalten ist.

Diesmal ist z.B. das Thema Sicherheitsupdates Citrix nicht beurteilbar (bestenfalls nach Download und Vergleich mit Vorversion...).

Ergänzung:

Suf der Downloadseite sollte auch auf die Dokumente bzw. Seite (https://www.datev.de/web/de/mydatev/datev-smartit/neuer-zugang-in-die-datev-smartit/)  verwiesen werden, die sich mit der schrittweise freigeschalteten neuen Zugangsoption über Citrix befassen.

Eine Versionshistorie des Connect Paktes, welche wenigstens die letzten Beiden umfasst, könnte auch nicht schaden.

Viele Grüße

Hallo @Nutzer_8888,

ja, der am 17.02. aktualisierte SmartIT Connect 3.5 enthält auch den neuesten Citrix-Client inkl. aller Sicherheitspatches.

Wir haben einen Hinweis dazu in unserem entsprechenden Hilfe-Dokument Aktuelle Version von DATEV-SmartIT Connect - DATEV Hilfe-Center dokumentiert.

Vielen Dank für den Input, ich hoffe das hilft weiter.

Viele Grüße

Florian Rupp

Hallo @Florian_Rupp ,

Könnte man im Downloadbereich die Version DATEV-SmartIT Connect 3.5.103 vollständig aufführen und auf das von Ihnen erwähnte Dokument verweisen?

Wenn man bei installierter Citrix Workspace App diese über das Kontextmenü upgedated, hat man dann den gleichen Zustand, wie wenn des SmartIT Connect 3.5.103 installiert wird?

Ist das eigentlich überhaupt empfohlen über die Citrix Workspace App direkt ein solches Update durchzuführen, dieses würde ja die Version den SmartIT-Connect-Paketes nicht ändern, was dieses motivieren könnte seinerseits nach einem Update zu verlangen, obwohl der Citrix Client schon aktualisiert wurde.... 

Viele Grüße

Guten Morgen @Nutzer_8888,

gerne gehe ich kurz auf die Anmerkungen ein:

Könnte man im Downloadbereich die Version DATEV-SmartIT Connect 3.5.103 vollständig aufführen und auf das von Ihnen erwähnte Dokument verweisen?

Ich nehme gerne beides mit, vor allem die Verlinkung des Hilfe-Dokuments könnte womöglich sehr hilfreich sein – vielen Dank.

Wenn man bei installierter Citrix Workspace App diese über das Kontextmenü upgedated, hat man dann den gleichen Zustand, wie wenn des SmartIT Connect 3.5.103 installiert wird?

Ist das eigentlich überhaupt empfohlen über die Citrix Workspace App direkt ein solches Update durchzuführen, dieses würde ja die Version den SmartIT-Connect-Paketes nicht ändern, was dieses motivieren könnte seinerseits nach einem Update zu verlangen, obwohl der Citrix Client schon aktualisiert wurde....

Ja, wenn Sie die Citrix Workspace App über das Kontextmenü updaten, haben Sie auch die aktuelle Citrix-Version. Es gibt hierbei keine Abhängigkeit zum DATEV-SmartIT Connect.

Viele Grüße

Florian Rupp

Ich bin SmartIT-User und habe hier erstmalig über die Neuerung gelesen (aber aber bisher kein Wort davon verstanden - z.B. "Citrix Workspace" und blablabla?). 

Ist das ein reiner tech-talk oder für mich als Berater interessant/wichtig?

Wann gab es den eine proaktive Info an die User (Steuerberater) diesbezüglich? Habe ich irgendwie übersehen. 

Muss ich als Steuerberater das Ganze einfach nur installieren und fertig?

Hallo @Neu_hier ,

stimme zu, dass diese Neurungen nicht gerade so kommuniziert wurden, dass man die - auch auf den Datev-Web-Seiten - so einfach findet. Selbst selbst auf der Seite des aktuellen Connect Pakts wird zu den Neuerungen aktuell gar nichts erwähnt. Und die entsprechenden Seiten sind - in meinen Augen - durchaus etwas versteckt (ich musste immer die Links hier im Forum suchen...).

Ich vermute aber, dass dies so gewollt ist und der Grund dafür mit der Tatsache zu tun hat, dass nicht jeder sofort auf den neuen Zugangsweg umstellen kann und man ggf. bei Datev entsprechende Beschwerden vermeiden möchte.

Somit gehe ich mal davon aus, dass die User einzeln - nachdem auch der neue Zugang freigeschaltet wurde - informiert werden und dann auch den neuen Funktionsumfang genießen könnten.

Ob das letztlich so glücklich kann man sicher kontrovers diskutieren. In meinen Augen wird es sofort Konfusion geben, wenn man das neue SmartIT-Connect Paket installiert und dann unerwarteterweise eine Citrix-Workspace-App, die automatisch startet und im Infobereich sichtbar ist - hat.

Es wird irgendwann Ende diesen Jahres von RDP (= aktueller Zugang über Cisco VPN client) auf Citrix umgestellt werden. Bis dahin sind beide Optionen verfügbar, womit sich - falls man nicht die Umstellung aktiv anstößt - erstmal nichts ändern würde...

Viele Grüße

Hatte mich gestern mal am SmartIT-System angemeldet (bin als lokaler nicht Datev nutzender Admin da normal nicht drauf) und festgestellt, dass der Anmeldeprozess schon sehr lange gedauert hat.

Dabei zog auch der eine oder andere Schriftzug mit "Citrix" vorbei (wir sind noch nicht umgestellt).

Im System laufen auch diverse Citrix-Dienste (was wohl sicher normal ist).

Die Frage stellt sich allerdings, ob dies gestern durch andere Einflüsse einfach lahm war oder ob jetzt viel mehr Prozesse bei der Anmeldung laufen und diese generell verlangsamen.

Viele Grüße

Hallo

Bin gerade am warten bis sich smarit durchs Internet schaltet. Da der smartit Terminalserver von Datev ungefragt zerstört wurde empfiehlt sich ein Kurs wie baue ich an einen Fiat einen Mercedes Kofferraum ran. Seit wann gehört citrix zum gekauften Terminalserver. Stehe gerade in einer app namens workspace. Passt super die Optik zum Asbach uralten Server 2003. Vollbild hält nicht und man hat einen Browserbalken im Weg. Drucker springt auf pdf. Beim Anschalten irgendein smartcardzertifikat im Weg.

Datev hatte versprochen dass man nichts installieren muss. Der größte Vorteil von Terminalserver war dass man sich mit einem x beliebigen Benutzernamen anmelden konnte. Datev oder wie vermurkst man ohne Ankündigung ein 0815 windowsterminalsystem ohne Ankündigung und vorzeitig.

Da braucht man jetzt die community obwohl man eigentlich dafür bezahlt, dass man von der EDV und Internetspielerei entlastet wird.

Da wird die community wieder voll sein mit Fragen weil nichts funktioniert.

Gibt es einen Programmierkurs mit c wie bekomme ich Drucker in die workspace.

Laut Datev muss man ja nichts tun.

@diplodocus ,

hast du schon auf Citrix umgestellt?

Wir nutzen nach wie vor noch die RDP-Variante über Ciscso-VPN.

Das RDP wird bis Ende des Jahres ja wohl noch unterstützt und ein vorzeitiges Wechseln könnte einen möglicherweise zum Beta-Tester machen.

Finde aber auch, dass die Details hinsichtlich der Citrix-Workspace-Lösung inkl. der Konfiguration bisher überhaupt nicht hinreichend erklärt sind (im Gegensatz zur Umstellung des Anmeldeweges). Dazu gehört natürlich auch die Konfiguration der Peripherie.

Trotz des Frustes, der mit der Umstellung auch auftreten kann und offensichtlich wird, sollten wir aber schon beachten, dass Citrix-Workspace eine Art Reference für Remote Desktop Dienste darstellt. Es gibt unterm Strich - wenn die Umstellung mit all den damit verbundenen Komplikationen erfolgt ist - sicher Vorteile zu Gunsten von Citrix.

Speziell die Möglichkeit direkt über den Browser zu gehen oder mittels SmartLogin zu arbeiten ist für alle nicht Windows-Rechner-Liebhaber ein echtes Plus.

Warum die Umstellung aber gerade jetzt erfolgt (bis 2025 wäre der Server ja so wie bisher lauffähig), ist sicher eine berechtigte Frage. Die Abkündigung von RDP seitens MS war hier und da aber schon in Diskussion und Datev möchte dies ggf. mit etwas Vorlauf berücksichtigen.

Also würde sagen, dass Datev hier nichts "zerstört" aber wir SmartIT-Nutzer offensichtlich nicht so richtig mitgenommen werden. Die Umstellung wird zwar gut erklärt - dafür aber quasi nichts, was nach der Umstellung hinsichtlich der Citrix-Arbeitsumgebung konfiguriert werden kann und muss....

Ach so: Für mich ist diese neue (flexiblere) Anmelde-Tortur viel zu umständlich, so dass wir spätestmöglich wechseln werden und hoffen, dass den Nutzern (bisher Windows mit SmartCard) die Möglichkeit gegeben wird direkt ohne Browserumwege - wie bisher - in die SmartIT zu starten.

@Florian_Rupp und @Andreas_Raab bitte erstellt zwei Startoptionen (separate Programmlinks). Eine über die Webseite (wie aktuell beschrieben mit der vollen Flexibilität) und eine speziell für die Smartcard, die direkt auf den Citrix-SmartIT-Desktop führt.

Beachtet. dass aktuell eigentlich alle SmartIT-Nutzer Windows-Systeme haben und sich täglich mit der SmartCard zwangsweise anmelden und diese auch künftig für die Arbeit in vielen Situationen zwangsweise brauchen werden. Die wären verärgert, wenn die nun täglich über diverse Zwischenschritte in die SmartIT müssten.

Ich habe, sobald es möglich war, alle Zugänge auf Citrix umgestellt. Anlass war, dass ich für eine externe Mitarbeiterin im Homeoffice spontan und zeitlich begrenzt Zugriff auf mein System gewähren musste. 

Keine Bestellung einer SmartCard nötig. Smartlogin über Telefon einrichten, Zugangslink schicken, Rechteverwaltung, fertig. Allein das war es mir wert. Auch mal eben nur 2 von 3 Monitoren mit in die Sitzung nehmen oder im Laufe der Sitzung noch den 3. easy dazu nehmen finde ich echt super. Außerdem kann ich nun auch theoretisch von meinem Linux-Laptop in die Cloud. Habe ich aber noch nicht probiert. 

Die Nachteile:

- Das Anmelden braucht jetzt einige Klicks mehr. Das nehme ich für die Vorteile gerne hin. 

- die Druckerkonfiguration bei meinem 3-Schacht-Drucker hat nach der Umstellung nicht mehr gepasst. Ich drucke aber nur noch sehr wenig. Deswegen ist mir das erst Wochen später aufgefallen. Und daher habe ich mich auch noch nicht eingehend damit beschäftigt.

Ich bin also zufrieden mit Citrix und möchte nicht zurück zu Cisco.

Genau der als Vorteil beschriebene Vorgang ist der riesige Nachteil. Terminalserver meldete sich über den Benutzername und RDP an. Die smartcard hatte keinen interessiert. Wenn man jetzt einer Aushilfe einen homeoffice Auftrag gibt braucht man eine neue smartcard. Bisher hat man einfach die 2. Karte mitgegeben. Smartlogin ist unsicherer und es unterstützt nicht alles.

Viele Nachteile viele Klicks etc. Wieviel Prozent haben smartit und Apple?  Null Prozent weil smartit edge braucht. Für diese Null Prozent und ein paar Digitalisierungsspieler brauchts das wie bisher nicht. Microsoft kündigt den Terminalserver auf bzw hat es bereits getan und deshalb hat Datev das RDP welches bereits zu Server 2003 gehörte vorzeitig fallen gelassen. Statt brauchbarer schneller Programme braucht man Programme irgendwo im Internet. Immerhin kann dann Datev wieder die Preise erhöhen. Umgestellt wird bei mir am 31.12. Da mir die Internetspielerei zu zeitaufwändig ist. Beim ausprobieren war kein Drucker da und ich bin aufs Kreux gekommen gekommen und die Internetseite war weg. Hat mich irgendwie an das Überbrückungshilfeportal erinnert. Da wurde irgendein qr Code blockiert und dann meinte der Telservice es muss ein neuer Code beantragt werden per Post. 2 Stunden später Mitteilung dass ein Serverfehler vorlag. Jetzt kann ein abgelehnt er Antrag nicht bearbeitet werden. Wahrscheinlich wieder Programmierfehler.

Den Qr Code muss man zuerst selbst in Stein meiseln und dann 50 Euro an die Steuerberaterkammer abbuchen lassen.

Hallo @diplodocus,

wir haben unterschiedliche Ansichten und Anforderungen. Dementsprechend unterschiedliche Beurteilungen der Zugangswege.

Ich kann mit Citrix den ganzen Smartcardkram vermeiden. Ich kann mich mit der Karte oder mit dem Smartlogin einloggen. 

Und ja: man kann mit SmartLogin keine Steuerkonten abfragen und keine VDB abrufen. Das muss dann der "Innendienst" erledigen.

Ich sehe im Smartlogin aber kein grundsätzliches Sicherheitsrisiko. Sonst hätten wir und unsere Mandanten enorme Einschränkungen in den Möglichkeiten.

Es funktioniert übrigens nicht nur Edge, sondern auch Chrome, Brave, Opera...

Und Apple habe ich tatsächlich auch nicht im Einsatz. Ich hatte bisher flächendeckend Windows im Einsatz - hauptsächlich wegen DATEV.  Jetzt wird auch Linux interessant.

Aber jeder hat da so seine eigenen Ansichten.

Guten Morgen @diplodocus ,

---

Terminalserver meldete sich über den Benutzername und RDP an.

---

Und vorher war die SmartCard für den Cisco-Tunnel notwendig. Über was reden wir hier also?

---

Die smartcard hatte keinen interessiert.

---

Den Cisco-Tunnel schon.

---

Wenn man jetzt einer Aushilfe einen homeoffice Auftrag gibt braucht man eine neue smartcard. Bisher hat man einfach die 2. Karte mitgegeben.

---

Autsch, also eine Zweitkarte eines bestehenden Kanzleimitarbeiters? Vermutlich dann auch mit all seinen Rechten in der RVO (Belege online, etc.). Am besten noch die Zweitkarte von Kanzleiinhaber.. Ich würde hier mal die Rechte prüfen.

SmartCards sollten immer als digitaler Ausweis betrachtet werden. Und meinen Ausweis gebe ich nicht so einfach einem Mitarbeiter mit.

---

Smartlogin ist unsicherer 

---

Das hätte ich gern genauer. Was genau ist denn unsicherer?

---

und es unterstützt nicht alles.

---

Stimmt, im Belege online und an der ein oder anderen Stelle funktioniert es nur mit der SmartCard.

---

Viele Nachteile viele Klicks etc. 

---

Hmm... Wenn ich es darauf anlege, habe ich einen neuen Mitarbeiter innerhalb von 15 Minuten aus der Ferne in meiner ASP-Umgebung. Natürlich mit SmartLogin.

Ich kann nunmehr auch mein ASP mit Citrix auf meinem iPad Pro nutzen. Wenn ich es wollte... 

Ich kann sogar ganz ohne Installation auf die https://map.datevasp.de gehen und arbeiten. Mit SmartLogin. Klar, lokale Drucker fehlen dann. Und wenn ich den lokalen Browser schließe, ist die Sitzung halt getrennt.

---

Wieviel Prozent haben smartit und Apple?  Null Prozent weil smartit edge braucht. 

---

Apple: Da wäre ich mir nicht so sicher. Gerade aus dieser Welt kamen immer wieder Unmut, dass SmartIT nicht mit Apple funktioniert. Und das lag ausschließlich an dem Cisco-Tunnel und der Kombination mit der SmartCard. Apple kann Cisco und auch RDP.

Edge auf der lokalen Maschine? Vollkommen egal. Es gehen auch andere Browser.

---

Microsoft kündigt den Terminalserver auf bzw hat es bereits getan und deshalb hat Datev das RDP welches bereits zu Server 2003 gehörte vorzeitig fallen gelassen. 

---

1. Da ist das letzte Wort noch nicht gesprochen. Für den Server 2019 war es auch schon abgekündigt bzw. nicht mehr vorgesehen.

2. RDP wurde schon von M$ vor 2003 entwickelt (NT 4.0 Terminalserveredition). Diese war aber schlicht nicht brauchbar und konnte erst mit Citrix und dem ICA-Protokoll genutzt werden. ICA als Protokoll war dem RDP immer haushoch überlegen.

3. Für eine Citrix-Installation wird das RDP-Protokoll als vorhanden vorausgesetzt. D.h. wenn M$ die TS-Funktionalität fallen lässt, steht Citrix "im Regen". 

4. Insbesondere steht Citrix "im Regen", da dann die Lizenzierung für eine Terminalserversitzung auf einem "Server 2025" es nicht mehr zulassen würde. Insofern gewinnt DATEV hier gar nichts. 

5. Durch die nunmehr Vereinheitlichung von DATEVasp und SmartIT ergeben sich bei DATEV mit Sicherheit nun auch Synergien im Support und laufender Wartung, da "nur" eine Systematik. Und Nein, SmartIT wird nicht zu DATEVasp. Aber es ist nun näher dran.

---

Statt brauchbarer schneller Programme braucht man Programme irgendwo im Internet.

---

Verstehe ich nicht. Meinst Du den Download des Workspace? Den wird DATEV mit Sicherheit wie auch bei den DATEVasp in einem Paket mit ausliefern. Dann entfällt der extra Download.

Und ICA war dem RDP in der Vergangenheit immer überlegen. 

---

 Immerhin kann dann Datev wieder die Preise erhöhen.

---

Das steht genau wo?

---

Beim ausprobieren war kein Drucker da und ich bin aufs Kreux gekommen gekommen und die Internetseite war weg.

---

Das ist im ASP-Umfeld auch so, wenn die Terminalserversitzung im Browser läuft (runder Button an der oberen Bildschirmleiste). Wenn aber die Sitzung über den Workspace aufgebaut werden kann (Browsererkennung des installierten WS einmal notwendig), sieht die Sitzungsleiste so aus:

Und dann sind auch lokale Drucker ordentlich durchgereicht.

---

Überbrückungshilfeportal... OTP....

---

Ja, da waren echte Spezialisten am Werk. Aber nicht DATEV.

Beste Grüße
Christian Ockenfels

Habe bisher mit Citrix nix zu tun gehabt, aber genau die von @chrisocki aufgeführten Details entsprechen der Durchschnittsmeinung vieler IT-Fachleute und letztlich für den Einsatz von Citrix.

Das Citrix primär auf dem RDP aufbaut war mir bisher nicht klar - dächte es ist ein völlig autarkes Remote-System...

Dennoch, ist die Umstellung in Bezug auf die vorgefundene Arbeitsumgebung offensichtlich aber schon in einigen Punkten anders und scheint auch gewisse Einstellungen zu erfordern. Sicher kann hier aber auch - mangels Erfahrung mit Citrix und ggf. Verwirrung hinsichtlich der Unterschiede bei SmartIT-Sitzung über Workspace-App bzw. direkt über Browser - auch der falsche Eindruck vorliegen.

Die neue Anmeldung ist zwar flexibler - was für viele auch lange ersehnt war - aber letztlich umständlicher und von mehr Komponenten abhängig.

Siehe Beitrag 11 in https://www.datev-community.de/t5/Technisches-zu-Hardware/Nutzung-Chromebook-unter-Smart-IT/m-p/332596#M4473.

Ok, mach man ja im Schnitt einmal am Tag, aber dennoch umständlich. Wir löschen im Übrigen zur Vermeidung von Fehlern immer alle Cookies - besonders die der Datev (sieh auch hier diverse Fehlerbehebungsvorschläge).

Ich denke die "vielen Klicks" beziehen sich auf den regulären neuen Anmeldevorgang und nicht auf die Anlage eines neuen Mitarbeiters.

@diplodocus hat für seinen Beitrag wohl auch Gründe, wenngleich ich zustimme, dass einige der Ausführungen offensichtlich aus Frust / Enttäuschung auch etwas spekulativ sein könnten.

Es wurde von Datev kommuniziert, es müsste nix weiter gemacht werden, außer den Umstellungsassistent RDP -> Citrix laufen zu lassen und fertig. Praktisch muss man sich aber mit der Bedienung von Citrix beschäftigen (hierzu wünschte ich mir von DATEV auch die gewohnt guten Hilfestellungen in den Info-Doks - die sind aber hier sehr sehr mager). In jedem Fall scheinen die Drucker zumindest nicht immer so zu funktionieren, wie bisher.

Zum Thema Anmelden:

Wie @chrisocki schrieb soll (regulär: muss) jeder Bearbeiter in eigenes Zugangsmedium haben. Bisher konnte man sich aber bei stehendem VPN-Tunnel als ein beliebiger Kanzlei-SmartIT-Nutzer anmelden (so man Nutzername und Passwort kennen würde). Ob und in welchem Umfang dies im neuen Weg noch geht weiß ich nicht. Das war aber eine Rückfallebene und für administrative Zwecke mitunter auch sehr praktisch.

Das Arbeiten über "Zweitkarten" anderer Personen sollte seit Umstellung auf PAR eigentlich vorbei sein (wenngleich die Rechte der Mitarbeiter mitunter identisch sind), spätestens beim Abruf von Daten mit einer "Fremdkarte" dürfte aber - positiv formuliert - ein juristischer Graubereich starten ...

---

@Nutzer_8888 schrieb: Das Citrix primär auf dem RDP aufbaut war mir bisher nicht klar - dächte es ist ein völlig autarkes Remote-System...

---

Aufbauend nicht, aber es prüft(e) bei der Installation ob die Rollen Terminalserver installiert sind. Nur dann ging es mit der Installation weiter.

Wie gesagt, geht es hier vermutlich weniger um die Funktion des RDP, sondern eher um die Lizenzierung. Denn nur wenn die TS-Funktion lizenziert ist, funktioniert es... 

Ansonsten arbeitet Citrix mit seinem ICA-Protokoll.

---

Wir löschen im Übrigen zur Vermeidung von Fehlern immer alle Cookies - besonders die der Datev

---

Hmm... mache ich persönlich nicht... Aber geschenkt.

Durch das löschen der Cookies wird vermutlich auch die Erkennung des WorkSpace (sofern als Anwendung installiert) gelöscht.. Das wäre dann immer mühsig bei jeder Anmeldung die Erkennung durchzuführen, damit lokale Drucker durchgeschleift werden... 

DATEVasp: Sitzung sieht anders aus oder wird nur noch im Browser gestartet 

DATEVasp: mobiler Arbeitsplatz am iPad/Android Tablet 

---

Bisher konnte man sich aber bei stehendem VPN-Tunnel als ein beliebiger Kanzlei-SmartIT-Nutzer anmelden (so man Nutzername und Passwort kennen würde). Ob und in welchem Umfang dies im neuen Weg noch geht weiß ich nicht. 

---

Das wird nicht mehr funktionieren, da der zugrundeliegende VPN-Tunnel komplett entfällt (https-Tunnel).

Btw: Durch das https ergibt auch wieder ein Vorteil, denn IPSec wird allzu gern in Firmen-WLAN's blockiert... 

---

Das Arbeiten über "Zweitkarten" anderer Personen sollte seit Umstellung auf PAR eigentlich vorbei sein (wenngleich die Rechte der Mitarbeiter mitunter identisch sind), spätestens beim Abruf von Daten mit einer "Fremdkarte" dürfte aber - positiv formuliert - ein juristischer Graubereich starten ...

---

Volle Zustimmung!

---

@diplodocus hat für seinen Beitrag wohl auch Gründe, wenngleich ich zustimme, dass einige der Ausführungen offensichtlich aus Frust / Enttäuschung auch etwas spekulativ sein könnten.

---

Das möchte ich auch nicht abstreiten. Insbesondere, wenn DATEV hier "eine problemlose" Umstellung propagiert und der Endanwender doch wieder vor einem Wald steht und den einzelnen Baum nicht erkennen kann.

Leider sind wir alle Menschen und der Mensch neigt bei einem oder gleich mehreren Fehlern/Problemen dann schnell dazu seinen Frust deutlich abzulassen (da nehme ich mich nicht aus). 

Deswegen auch mein Post, um die ein oder andere Sache wieder in die richtige oder bessere Richtung zu bringen.

Beste Grüße
Christian Ockenfels 

Sehr geehrter Herr Ockenfels,

dem ganzen Beiträgen entnehme ich, dass bei den meisten doch nicht alles klar ist.

Datev erlaubt Zweitkarten und ich hab die weil es keinen Lohnmitarbeiter gibt. Da gibt's keine Grauzone. Edge ist Vorraussetzung, weil es bei Datev in den Voraussetzungen für smartit drinsteht. Die meisten haben auch kein citrix und kein Apple bei smartit bzw Datev.

Die Preiserhöhung ergibt sich aus der Lizenzierung von Datev bei cisco workspace.

Bei den Druckern gab es bereits vorher nur den microsoft Druckertreiber. Das wird auf keinen Fall besser. Ich kann die Drucker lokal installieren dann klappts in jedem Fall.

Mein früherer Systempartner sieht bei den Druckern auch Probleme.

Nach Ansicht von meinem früheren Systempartner muss Datev umstellen, weil der Terminalserver abgekündigt wird.

Ich persönlich brauch bei einem Kleinstsystem smartit kein smartlogin. 

Den Fragen der anderen zb wozu brauchts bisher den cisco vpn Tunnel und muss Zitat muss man etwas tun entnehme ich dass dies

dem smartit Gedanken nicht entspricht.

Außer dass es wesentlich länger dauert ist mir der Aufschaltweg egal. Datev hat das bereits ohne Vorinformation vollzogen.

Gibt es ein Script damit man das smartcard Zertifikat ausblenden kann.

Mit freundlichen Grüßen

Diplodocus

Hallo @Florian_Rupp,

ich denke, da weiß DATEV schon länger als wir Bescheid und haut eine neue Version raus?

Sicherheitslücke: Exploit-Code für Cisco AnyConnect und Secure Client

Oder ist SmartIT v3.5 davon nicht betroffen? 

Hallo @metalposaunist,

die Sicherheitslücke des Cisco AnyConnect ist uns selbstverständlich bekannt.

Wir arbeiten bereits an der Bereitstellung einer neuen Version des Client-Pakets, welches die fehlerbereinigte Version seitens Cisco beinhalten wird.

Weiterhin sei darauf hingewiesen, dass diese Sicherheitslücke beim neuen Zugang über Citrix nicht auftritt, da hier der VPN-Client nicht aktiv verwendet wird (die Sicherheitslücke tritt in Verbindung mit dem VPN-Verbindungsaufbau auf).

Viele Grüße

Florian Rupp

Hallo @Florian_Rupp ,

wurde den das SmartIT-Connect-Paket zwischenzeitlich aktualisiert?

Auf der Download-Seite steht ein neues Datum (06.07.) - aber die gleiche Version.

Irgendwo hatte ich schon mal vorgeschlagen die vollständige Versionsnummer einzublenden (auch eine kleine Historie, wann die zurückliegende Version rauskam wäre cool).

Warum ist es denn so schwer hier eine klare Versionskennung zu hinterlegen?

Bitte dies unbedingt mal verbessern.

Danke und schöne Grüße

Nun kann ich die Frage selbst beantworten:

vor dem 06.07. war die alte und wohl vulnerable Version 3.5.103.1014 aktuell und nun ist es die: 3.5.105.112.

Ob da jetzt die oben genannte Sicherheitslücke gepacht ist, wäre interessant zu wissen.

Auch könnte, falls dies ein sicherheitsrelevantes Update wäre, könnte es auch etwas repräsentativer "beworben" werden.

Viele Grüße

Möchte mich speziell bei @metalposaunist bedanken, durch den ich auf die Sicherheitslücke im Cisco VPN überhaupt nur aufmerksam wurde.

Möchte nun bestätigen, dass die neuste Version des

SmartIT Connect 3.5.105.112

den

Cisco AnyConnect SEcure Mobility Client 4.10.07061

mitbringt, in dem die Lücke wohl geschlossen wurde.

Irritiert bin ich hier von der Info-Strategie der Datev, die ja sonst alles mit vielen Schlössern versucht abzusichern.

Es ist weder erkennbar (außer am wenig validen Datum), dass hier eine neue SmartIT-Connect Version vorliegt, noch dass hier eine kritische Sicherheitslücke geschlossen wurde?! Oder die Datev-gesteuerte Installation ist nicht anfällig für dies Lücke? - Aber auch dass hätte kommuniziert werden müssen.

Bedeutet das, dass SmartIT (und ASP) Nutzer sich in der Community informieren müssen, ob die von Datev gelieferte Software (hier der Cisco Client) Sicherheitslücken hat???

Hallo @Florian_Rupp, @Andreas_Raab ... ist hier etwas verpasst wurden? Eigentlich möchte ich mich sicher fühlen und würde erwarten aktiv über notwendige Updates der Datev-Software informiert zu werden. Wenigstens würde ich erwarten entsprechende Infos (genaue Version, Sicherheitsaspekte, Installation notwendig oder optional ...) auf der Downloadseite zu finden.

Vielleicht hat die Datev aber den Support des "Ciscos" inoffiziell bzw. in bestimmten Bereichen doch schon vorab eingestellt (Version wurde ja aktualisiert aber halt nicht angemessen kommuniziert und in der Relevanz eingestuft) ...

Viele Grüße

@Florian_Rupp,

möchte folgenden Sachverhalt nochmal in Erinnerung bringen und eine Anpassung der nach wie vor unveränderten Webseite (https://www.datev.de/web/de/service-und-support/software-bereitstellung/download-bereich/it-loesungen-und-security/datev-smartit-connect/) nochmals zur Diskussion stellen.

---

Nutzer_8888 schrieb: Es ist weder erkennbar (außer am wenig validen Datum), dass hier eine neue SmartIT-Connect Version vorliegt, noch dass hier eine kritische Sicherheitslücke geschlossen wurde?! Oder die Datev-gesteuerte Installation ist nicht anfällig für dies Lücke? - Aber auch dass hätte kommuniziert werden müssen.

---

Auf dieser Webseite ist es schlicht nicht möglich zu erkennen, welche SmartIT-Connect-Version aktuell ist, weil die aufgeführte 3.5 nur die Hauptversion darstellt (aktuelle Versionsnummer: 3.5.105.112).

Besonders wenn man berücksichtigt, dass die Vorgängerversion eine vulnerable Cisco-VPN-Version beinhaltete, sehe ich hier schon dringenderen Handlungsbedarf.

Viele Grüße

Hallo Nutzer_8888,

vielen lieben Dank für das Feedback. 

Wir haben die Downloadseite angepasst, sodass ab sofort auch die jeweilige Sub-Version erkennbar ist.

Hinweis:
Eine Historie bzw. die Änderungen an den Versionen sind im verlinkten DATEV Hilfe-Center Dokument zu finden: Aktuelle Version von DATEV-SmartIT Connect - DATEV Hilfe-Center

Viele Grüße und einen angenehmen Tag

Andreas Raab