DATEV (nur) fuer Windows wird zur Belastung – Seite 2 - DATEV-Community

zab · ‎07.11.2025

Ich betreibe das Windows mit DATEV seit 14 Jahren in einer VM.
Disk Images sichern und wiederherzustellen ist einfach um so viel einfacher als alles andere; das Windows hat es in den 14 Jahren immer wieder mal zerlegt; und einmal ist auch ein DATEV update schief gelaufen (was sie am Ende selber gerichtet haben).

D.h. ich benutze seit 14 Jahren VNC + RDP um mit DATEV zu arbeiten.
Die VM hat ihr eigenes Netz, in der Tat. Eigentlich zwei: ein kontrolliertes in die Welt und eines link-local IPv6 für RDP/VNC.

Alternativen zu DATEV -- vor 15 Jahren war L* nicht benutzbar und viel von dem modernen Cloud-Online Zeugs traue ich vermtl. noch weniger als Windows.

Und dass die Welt in die Cloud geht verstehe ich nicht, denn viel zu viele Unternehmen ziehen sich immer mehr von Cloud-Anwendungen auf on-premises zurück; nicht nur wegen der Kontrolle, der Zuverlässigkeit, aber auch weil es am Ende des Tages billiger ist. Aber das ist eine andere Diskussion. Bis DATEV 100% der Geschäftsfälle in der Cloud anbieten wird, bin ich in Rente.

quantenjoe · ‎07.11.2025

Moin @zab ,

ja, der Nutzer muss immer mehr selber zusehen, wie er sein System härtet. Aber das ist schon seit lange so. Win 7 war schon ein Problem, Win 10 war wesentlich schlimmer, und der Trend hat sich fortgesetzt.

Problem der Datev ist, sie haben sich einmal auf die MS-Infrastruktur und -Ökosystem festgelegt und ist jetzt gefangen. Wohlgemerkt, es kann zum Zeitpunkt der Entscheidung eine vernünftig erscheinende Entscheidung gewesen sein. Heute sind wir halt schlauer.

Mit der Entscheidung pro MS hat Datev jetzt (bzw. seit Jahren) das Problem, MS will alles in die Cloud verlagern, also z.B. auch Office. Folge ist, Datev muss auch in die Cloud gehen und alle Programme in Browseranwendungen migrieren. Das ist seeeehhhrrrr zeitaufwendig, weil es eine komplette Neuentwicklung aller Anwendung im Browser bedeutet. Solange es noch On premise Anwendungen gibt (und die wird es noch einige Zeit geben, da die Cloud-Anwendungen erst Stück für Stück entwickelt werden müssen), kann sich Datev nicht von der Windows-Welt trennen. Und von MS Office wird das Abnabeln noch schwieriger. Denn welcher alternativen Browser-Anwendungen für Office gibt es.

Was hilft der Umstieg auf Linux, wenn man gegenwärtig bei Datev- oder Partner-ASP dann doch wieder auf Windows-Systemen arbeitet?

Ja, wenn wirklich mal alles von Datev in der Cloud liegt ... können dann noch lokale Office-Anwendungen unter Linux genutzt werden? Sprich können das die Browser leisten? Kann Datev die Schnittstellen bedienen - sofern es sie gibt?

Es ist von MS halt vorgegeben, es gibt keine Zukunft für On premise. Datev selber hat sich vor vielen Jahren an MS gebunden, das lässt sich in der verbleibenden Zeitspanne, bis MS nur noch Cloud-Office erlaubt, nicht ändern. Sprich, Datev hat derzeit nur eine Möglichkeit. Das kann sich später ändern, aber die nächsten 5 Jahre ist der Weg vorgegeben.

Und so unbefriedigend es ist, für die Härtung Ihrer Systeme/PCs sind Sie verantwortlich. ... wie ich auch für meine Mitarbeiter.

Immerhin hat die EU-Kommission wieder mal, den USA ein vergleichbares Datenschutzniveau bescheinigt. Rein rechtlich geht's also mit MS.

Zusammengefasst: Ich sehe es so, dass Datev sich halt an MS gebunden hat und jetzt hinter den MS-Vorgaben hinterherhecheln muss, ohn Alternative in den nächsten Jahren.

Datev versucht das Beste draus zu machen. Nur ist das Beste haltfür uns Nutzer **bleep** aufwendig.

Ist aber so, und wer sich an Datev gebunden hat, muss eben auch zusehen, das Beste, was möglich ist, umzusetzen.

Den letzten Kommentar zu MS verkneife ich mir.

QJ

dtx · ‎08.11.2025

@quantenjoe schrieb:
Moin @zab ,

...
Problem der Datev ist, sie haben sich einmal auf die MS-Infrastruktur und -Ökosystem festgelegt und ist jetzt gefangen. Wohlgemerkt, es kann zum Zeitpunkt der Entscheidung eine vernünftig erscheinende Entscheidung gewesen sein. Heute sind wir halt schlauer.

Sind wir nicht. Denn wir dürfen das nicht anhand der heutigen Gegebenheiten beurteilen. Meine Frage aus dem obigen Post haben wohl einige gesehen, aber deren Sinn nicht wirklich verstanden: Was gab es bspw. Ende der Achtziger/Anfang der Neunziger für Otto Normalo anderes als Microsoft (DOS 3.x und Win 3.x)? Von Linux keine Spur. UNIX-Maschinen, größer als ein Schreibtisch-Rollcontainer, waren allenfalls für Großanwender finanzierbar. Und die DATEV ist wesentlich älter, zuvor kann keine üppigere Auswahl dagewesen sein.

Es gibt aber keinen Grund, auf die Entscheidungsgründe von vor drei, vier, fünf Jahrzehnten zu pochen, anstatt die heutigen Möglichkeiten zu nutzen und den Leuten die Wahl zu lassen, womit sie sich mit dem im RZ installierten Server verbinden. Von der Erstellung aller Programme für Mac- oder Linux-Plattformen redet doch gar keiner.

janm · ‎08.11.2025

@dtx schrieb:

... anstatt die heutigen Möglichkeiten zu nutzen und den Leuten die Wahl zu lassen, womit sie sich mit dem im RZ installierten Server verbinden. ...

Ich komme mit SmartLogin zurecht (und benötige keinen mIDentity):
- Clientless per HTML5 im Browser (notfalls) mit MS Bordmitteln oder deutlich angenehmer per Citrix Virtual Apps & Desktops, Parallels RAS, Thinfinity Workspace, ...
Ich brauche zwingend den mIDentity:
- Zugriff per Citrix Workspace App auf Citrix Virtual Apps and Desktop
- (Zugriff per Citrix HTML5 Receiver aus einem (nahezu) beliebigen Browser in eine " (persistente) Single Session VDI" mit deaktiviertem SmartCard Hooking und mIDentity per USB Server in die VM verbunden; Wenn man die passende DLL patched, sollte das auch mit den o.g. Wegen per HTML5 im Browser machbar sein)

Wo ein Wille ist, ist auch ein Weg. 😉

hapet · ‎10.11.2025

@janm schrieb:
@zab schrieb:
Schaut man sich Listen wie [1] an, die keinesfalls vollständig sind, wir einem schlecht. Mit noch mehr KI in 25H2 wird es immer schwieriger allem hinterherzurennen und abzuschalten was "Telemetriedaten" und andere "Onlineverarbeitung" betrifft.
gp-pack PaT – Privacy and Telemetry – GP-PACK – PRIVACY AND TELEMETRY
CIS Microsoft Windows Desktop Benchmarks
https://www.cyber.mil/stigs/gpo/
Download Microsoft Security Compliance Toolkit 1.0 from Official Microsoft Download Center
Enforce Administrator: Das Hardening-Tool für dauerhafte, automatisierte Systemhärtung - FB Pro GmbH
(GitHub - SkipToTheEndpoint/OpenIntuneBaseline: Community-driven baseline to accelerate Intune adoption and learning.)
(GitHub - j0eyv/ConditionalAccessBaseline)
Da kann man halt auch was machen anstatt "hinterherzurennen". Ist halt nur nicht immer so einfach, wie "rumnöhlen" und die Probleme bei anderen zu suchen. 😉

Naja, genau solche Lösungen sind ein Ausdruck des „Hinterherrennens“ und somit nicht geeignet, die Probleme mit MS und W11 zu relativieren. Man muss mittlerweile einen riesigen Popanz, z. T. unter Hinzuziehung von Drittanbieterlösungen veranstalten, um Löcher in der Wundertüte Windows zu finden und zu stopfen und die verstümmelte Benutzeroberfläche für den Alltagsgebrauch herzurichten.

Für die genannten Tools gibt es doch nur deshalb eine Nachfrage, weil MS alles schön komplex und intransparent hält und grundlegende Systemeinstellungen versteckt oder gar unmöglich macht. Da darf man schon mal rumnörgeln und die Probleme bei anderen (z. B. dem Hersteller des Betriebssystems) suchen.

Bekannt ist auch, dass IT-Verantwortliche solche Tools zur Systemhärtung nicht gern oder gar selbstverständlich verwenden (sofern diese im Unternehmen überhaupt zugelassen sind), weil damit das Risiko unerwünschter Nebenwirkungen steigt, man schauen muss, welche der Einstellungsänderungen nach einem Update noch wirksam sind und es sowieso viel cooler ist, Rechner in komplexe Strukturen einzubinden, alles schön mit Schlangenöl einzureiben und sich für das gute Gefühl auf Werbeaussagen und Zertifizierungen zu verlassen. Im nächsten Schritt wird noch etwas KI drüber geschüttet, die herausfinden soll, was genau in diesen Strukturen passiert.

Wenn der Wahnsinn zur Normalität wird…

PS: Danke für verlinkten Informationen!

janm · ‎10.11.2025

@hapet schrieb:

Naja, genau solche Lösungen sind ein Ausdruck des „Hinterherrennens“ und somit nicht geeignet, die Probleme mit MS und W11 zu relativieren. Man muss mittlerweile einen riesigen Popanz, z. T. unter Hinzuziehung von Drittanbieterlösungen veranstalten, um Löcher in der Wundertüte Windows zu finden und zu stopfen und die verstümmelte Benutzeroberfläche für den Alltagsgebrauch herzurichten.

Das implementiert man und hält es up to date. Ist genau wie mit Updates für alle Produkte. Eigentlich war es auch schon (weit) vor Windows 11 mehr als "Best Practice" ein wenig "Hardening" zu betreiben. Das ist BTW. alles mit MS Bordmitteln umzusetzen. Der Enforce Administrator macht am Ende des Tages "auch nur" diverse Baselines, die per PowerShell DSC auf Stand gehalten werden.

Für die genannten Tools gibt es doch nur deshalb eine Nachfrage, weil MS alles schön komplex und intransparent hält und grundlegende Systemeinstellungen versteckt oder gar unmöglich macht. Da darf man schon mal rumnörgeln und die Probleme bei anderen (z. B. dem Hersteller des Betriebssystems) suchen.

Die "Tools" sind alles nur (Beispiel) Baselines zu einer (möglichst) sicheren Konfiguration. Überwiegend sind es halt Gruppenrichtlinienobjekte, die sich easy peasy importieren und dann evaluieren sowie umsetzen lassen.

Wenn der Wahnsinn zur Normalität wird…

Naja, anpacken und loslegen anstatt "nöhlen" und die Vogel-Strauß-Taktik fahren. 🙂

hapet · ‎10.11.2025

@janm

Wenn das alles so "easy peasy" wäre, könnten Sie die Einstellungen doch selbst mit den "tollen" Bordmitteln vorzunehmen. Sie werden sich doch bei so etwas Originärem wie einer Betriebssystemkonfiguration nicht ohne Not auf externe Lösungen verlassen. Nicht machbar, weil zu intransparent und komplex? Wer ist für eingekaufte Fehleinstellungen verantwortlich / haftbar? Reicht ein wenig "Hardening" oder darf / sollte es vielleicht doch etwas mehr sein, weil immer mehr Unternehmen und Behörden erfolgreich angegriffen werden? Wie gehen Sie mit Diensten um, die sich nicht mehr abschalten lassen? Haben Sie auch die Aufgabenplanung im Blick? Warum ist der Marktanteil von Windows im Serverbereich und in sicherheitskritischen Umgebungen so gering, obwohl man es so spielend leicht absichern kann? Warum sind sinnvolle Prinzipien wie KISS und Security per Default in Windows nicht umgesetzt?

Wollen / können Sie bestätigen, dass solche Tools sehr gut zeigen, wie kaputt Windows mittlerweile ist? Alleine der Umstand, dass sicherheitsbedeutsame Einstellungen nicht standardmäßig gesetzt sind und Konfigurationseinstellungen nicht automatisch und passend zur installierten MS-Software ausgeliefert werden, ist durchaus kritikwürdig. Ich verzichte auf weitere Beispiele, um nicht ins MS-Bashing zu verfallen.

Das Festhalten an MS-Produkten mit Aussagen wie „MS ist alternativlos / too big to fail“ und "Augen zu und durch" halte ich für eine Vogel-Strauß-Taktik.

Klar kann man an den letzten verfügbaren Lösungskrücken festhalten, bis auch diese nicht mehr tragen. Rumfrickelndes Abkleben und Hoffen, dass es nicht noch schlimmer wird, ist jedoch kein Anpacken und auch kein vernunftbasiertes Konzept. 😉

janm · ‎10.11.2025

Alles valide Punkte. Wir müssen nicht darüber reden, dass "Windows" im A*sch ist.

Was passiert denn mit einem (per Default) "sicher" konfigurierten Linux? Anforderung A funktioniert nicht; Google; Blogbteitrag "Wie richte ich A ein"; Security wird "abgeschaltet". Am Ende wird leider an zu vielen Stellen zu schnell der einfache Weg eingeschlagen. (Der Microsoft Exchange Server 2019 (oder auch SE) aktiviert bspw. die Extended Protection seit 2 oder 3 CUs. Was passiert "in the wild"? Wird "erstmal" abgeschaltet. -_-)

Ich nehme diese Einstellungen "selbst" vor mit den tollen Microsoft Bordmitteln. Ich kann mich jetzt hinsetzen und stundenlang die (kostenlosen) CIS Benchmarks im PDF Format durchgehen und die Einstellungen in GPOs packen. Natürlich kann ich auch Geld auf den Tisch legen für eine CIS Mitgliedschaft oder eben beim GP-Pack. Da Microsoft (als Hersteller) selber das SCT anbietet oder auch die STIGs der DISA kostenlos bereitgestellt werden, warum? Das wichtigste Bordmittel ist doch da -> GPO. (Mit Server 2025 wird das auch noch per OSConfig mitgeliefert und müsste nur aktiviert werden.)

Die Domänen Admins (Tier 0) auf die Domain Controller (/ ins Tier0) verbannen, im "Kleinen" einen Server Admin (Tier 1) erstellen und für Clients einen Client Admin (Tier 2) bereitstellen.

Jetzt noch per Software Whitelisting / Application Control nur das erlauben, was ich brauche und "ein wenig" die NTFS Rechte im Griff haben.

Priviligierte Konten in die Protected User packen und schon werden deren Kennwörter nicht mehr gecached und NTLM entsprechend verboten.

FunFact: Das schlägt halt auch der Hersteller selber vor: https://aka.ms/ws2025securitybook

(FunFact2: Microsoft versucht ja nach und nach (und langsam) die Kurve in Richtung "Secure by Default" zu kommen. Da ist es dann aber schlicht hinderlich, wenn Win 11 doch auf der abgehangenen Hardware installiert, weil die ja noch gut ist.)

Es bietet sich halt an das alles nach und nach zu implementieren, um nicht direkt alles abzuschießen. Am Ende bleibt das in DATEV Umgebungen aber sehr, sehr schmerzfrei.

Ich kenne übrigens genug "KRITIS" mit reichlich Microsoft Infrastruktur. 😉

hapet · ‎11.11.2025

@janm schrieb:
Alles valide Punkte. Wir müssen nicht darüber reden, dass "Windows" im A*sch ist.

Es freut mich sehr, dass Sie als gern gelesener IT-Profi das so deutlich formulieren. 😉 Man hätte andere MS-Produkte einschließen können, aber die Botschaft sollte verstanden worden sein.

Weil die Beitragslänge eine Zumutung ist...

Spoiler

Ich verstehe den pragamatischen Ansatz bzgl. der GPO. Mir ging es um Kritik an der Umsetzung.

Begriffe wie "langsam" und "versucht" passen nicht zu einem der grössten Unternehmen der Welt mit einem so großen Erfahrungshorizont. Und wenn man sich die Entwicklungen der vergangenen Jahrzehnte anschaut, kann niemand ernsthaft glauben, dass es MS bei der Daumenschraube bzgl. der Hardwareanforderungen um Sicherheit geht. GPOs erst ab Pro, Applocker & Credential Guard erst ab Enterprise... wenn solche Funktionen einen Sicherheitsgewinn bringen, sollten sie in jeder Windows-Version eine Selbstverständlichkeit sein.

Und Security per default würde bedeuten, dass nur das installiert und aktiviert wird, was gewünscht und benötigt wird und bei dem grundlegende Sicherheitseinstellungen gesetzt sind. Stattdessen wird man mit Cloudanbindung, Xbox-Diensten, Werbeinblendungen, KI, Kontozwang etc. zwangsbeglückt. Recall, Sprachsteuerung? - mir fehlen die Worte.

Während alle paar Jahre Qualitätsoffensiven angekündigt werden, freut man sich mittlerweile, wenn nach einem Update keine größeren Probleme auftreten. Wer dem Blog von Günter Born folgt, kann alleine aus der Anzahl der gemeldeten Fehler erkennen, in welchem Zustand die MS-Produkte sind. Die Art der Fehler sind dann noch einmal ein ganz anderes Kaliber. Weil Einfaches zur Erhöhung der Supportabhängigkeit nicht einfach gehalten wird... (offenbar das Mittel zum Zweck großer Softwareunternehmen). Wenn dann auch noch Entwickler entlassen und durch KI ersetzt werden, kann man das Ende nur noch herbeisehnen.

Aus der Linux-Welt ist zu hören, dass man denen mitterweile die Bude einrennt. Privatanwender, die den Wechsel geschafft haben, sind im Regelfall zufrieden. So gut wie keine Update-Probleme (je nach Distro/ es knirscht etwas wg. der Umstellung von X11 auf Wayland), kein Kontozwang, keine ungewollten Datenabflüsse, Desktop nach eigenen Vorstellungen wähl- /einstellbar, Browser, E-Mail, Office-Anwendungen und mittlerweile mehr als 90% der Spiele laufen, kostenlos (spendenbedürftig und bei Dauerverwendung zweifellos würdig!).

Auch im professionellen Bereich haben die Open-Source-Lösungen quantitativ und qualitativ einen deutlichen Aufwind bekommen. (Blogempfehlung)

MS scheint nicht nur an den Anwenderbedürfnissen vorbei zu entwicklen, sondern alles auf die Karte KI zu setzen und dem Ansatz zu folgen "Wir haben hier Lösungen und suchen nach den dazu passenden Problemen." E-Mails zusammenfassen, Mediendateien erstellen, das Wetter ansagen, Kochrezepte vorschlagen... ganz toll, darauf hat die Menschheit gewartet. Sinnvolle Einsatzmöglichkeiten sind momentan nur im professionellen Bereich (Übersetzung, Recht, Medizin, Verwaltung etc.) zu entdecken; nur denkt man bei Professionalität eben nicht mehr an MS.

Ich verstehe den pragamatischen Ansatz bzgl. der GPO. Mir ging es um Kritik an der Umsetzung.Begriffe wie "langsam" und "versucht" passen nicht zu einem der grössten Unternehmen der Welt mit einem so großen Erfahrungshorizont. Und wenn man sich die Entwicklungen der vergangenen Jahrzehnte anschaut, kann niemand ernsthaft glauben, dass es MS bei der Daumenschraube bzgl. der Hardwareanforderungen um Sicherheit geht. GPOs erst ab Pro, Applocker & Credential Guard erst ab Enterprise... wenn solche Funktionen einen Sicherheitsgewinn bringen, sollten sie in jeder Windows-Version eine Selbstverständlichkeit sein.Und Security per default würde bedeuten, dass nur das installiert und aktiviert wird, was gewünscht und benötigt wird und bei dem grundlegende Sicherheitseinstellungen gesetzt sind. Stattdessen wird man mit Cloudanbindung, Xbox-Diensten, Werbeinblendungen, KI, Kontozwang etc. zwangsbeglückt. Recall, Sprachsteuerung? - mir fehlen die Worte.Während alle paar Jahre Qualitätsoffensiven angekündigt werden, freut man sich mittlerweile, wenn nach einem Update keine größeren Probleme auftreten. Wer dem Blog von Günter Born folgt, kann alleine aus der Anzahl der gemeldeten Fehler erkennen, in welchem Zustand die MS-Produkte sind. Die Art der Fehler sind dann noch einmal ein ganz anderes Kaliber. Weil Einfaches zur Erhöhung der Supportabhängigkeit nicht einfach gehalten wird... (offenbar das Mittel zum Zweck großer Softwareunternehmen). Wenn dann auch noch Entwickler entlassen und durch KI ersetzt werden, kann man das Ende nur noch herbeisehnen.Aus der Linux-Welt ist zu hören, dass man denen mitterweile die Bude einrennt. Privatanwender, die den Wechsel geschafft haben, sind im Regelfall zufrieden. So gut wie keine Update-Probleme (je nach Distro/ es knirscht etwas wg. der Umstellung von X11 auf Wayland), kein Kontozwang, keine ungewollten Datenabflüsse, Desktop nach eigenen Vorstellungen wähl- /einstellbar, Browser, E-Mail, Office-Anwendungen und mittlerweile mehr als 90% der Spiele laufen, kostenlos (spendenbedürftig und bei Dauerverwendung zweifellos würdig!).Auch im professionellen Bereich haben die Open-Source-Lösungen quantitativ und qualitativ einen deutlichen Aufwind bekommen. (Blogempfehlung)MS scheint nicht nur an den Anwenderbedürfnissen vorbei zu entwicklen, sondern alles auf die Karte KI zu setzen und dem Ansatz zu folgen "Wir haben hier Lösungen und suchen nach den dazu passenden Problemen." E-Mails zusammenfassen, Mediendateien erstellen, das Wetter ansagen, Kochrezepte vorschlagen... ganz toll, darauf hat die Menschheit gewartet. Sinnvolle Einsatzmöglichkeiten sind momentan nur im professionellen Bereich (Übersetzung, Recht, Medizin, Verwaltung etc.) zu entdecken; nur denkt man bei Professionalität eben nicht mehr an MS.

Um die Kurve zu diesem Thread zu bekommen:

Die DATEV wäre m. E. gut beraten, die Open-Source-Entwicklungen zur Kenntnis zu nehmen und an MS-Alternativen zu arbeiten. Erwartbar / sehr wahrscheinlich ist das nicht, da man in großen Unternehmen gern und lange an gewachsenen profitablen Strukturen festhält.

Vielleicht wird man wach, wenn andere Software-Anbieter wie z.B. Adobe ihre Produkte auch für Linux anbieten und das Schnittstellenangebot zu den aufstrebenden alternativen Office-Lösungen (LibreOffice, ONLYOFFICE, Calligra, Collabora) zunimmt.

@quantenjoe hat auf den damit verbundenen hohen Entwicklungsaufwand hingewiesen. Hinzu kommt, dass diese Office-Lösungen unterschiedliche Implementierungen und Erweiterungsschnittstellen verwenden und man deshalb entscheiden müsste, welcher Alternative man sich zuerst (realistisch: überhaupt) widmet.

Will man langfristig MS-Alternativen ermöglichen, muss man mal anfangen. Vielleicht wäre die Fokussierung auf offene Formate / die Abkehr von proprietären Formaten ein dazu passender Ansatz.

andreashofmeister · ‎11.11.2025

@hapet schrieb:
@....

Die DATEV wäre m. E. gut beraten, die Open-Source-Entwicklungen zur Kenntnis zu nehmen und an MS-Alternativen zu arbeiten. Erwartbar / sehr wahrscheinlich ist das nicht, da man in großen Unternehmen gern und lange an gewachsenen profitablen Strukturen festhält.

....

Das sagt wer?

hapet · ‎11.11.2025

@andreashofmeister schrieb:
@hapet schrieb:
@....

Die DATEV wäre m. E. gut beraten, die Open-Source-Entwicklungen zur Kenntnis zu nehmen und an MS-Alternativen zu arbeiten. Erwartbar / sehr wahrscheinlich ist das nicht, da man in großen Unternehmen gern und lange an gewachsenen profitablen Strukturen festhält.

....
Das sagt wer?

M. E. ist ein sprachgebräuchliche Abkürzung und steht für <meines Erachtens>. Diese wurde gewählt, um die Aussage als Meinungsäußerung zu kennzeichnen. Um Ihre Frage zu beantworten: Das sagt der Beitragsersteller.

janm · ‎11.11.2025

Windows Home im DATEV Umfeld? Maximal auf einem Einzelarbeitsplatz
- Daher ist GPO gesetzt
AppLocker gibt es seit September / Oktober 2022 auch in Pro (KB5024351—Removal of Windows edition checks for AppLocker - Microsoft Support)
- Vorher konnte man AppLocker über die "MDM CSPs" "missbrauchen"
- SRPs gingen AFAIK schon immer (sind im Vergleich zu AppLocker aber sehr bescheiden)
Windows Defender Application Control bzw. jetzt AppControl (for Business) war ebenfalls schon immer ab der Pro SKU machbar
Rollen- / Featuretechnisch sind wir ja beim nur installieren, was gewünscht. Die Dienste und teilweise Tasks oder auch nervende "Bloatware" / App Suggestions / "Werbung", joa. Weiß man, kennt man, entfernt man im Deployment (bzw. per GPO).
Windows Updates:
- Im Serverumfeld je Rolle / Applikation einen Server und es patched sich recht entspannt. Natürlich fliegt einem mal was um die Ohren. Das bleibt unter Linux aber ebenfalls nicht aus.
- Clients: Hoch lebe der Terminalserver :-); Dann ist der Client nur noch ein "Wegwerfprodukt": Fehler am Client? -> Ersatz Notebook / Gerät -> Autopilot Rest -> ~15 bis 30 Minuten später ist der alte PC einsatzbereit oder als neues Ersatzgerät da

Zurück auf Anfang: Im Beschaffungsprozess habe ich Anforderungen. Ist ine Muss-Kriterium, dass die Anwendung auf OpenSource Software läuft, dann bin ich mit DATEV halt falsch abgebogen. Haben sich später die Interessen auseinandergelebt, muss man eben abwägen. Könnte man mit der Ehe vergleicehn: Drum prüfe wer sich ewig bindet, ob er nicht was besseres findet. 😉

hapet · gestern

@quantenjoe schrieb:

...Datev muss auch in die Cloud gehen und alle Programme in Browseranwendungen migrieren. Das ist seeeehhhrrrr zeitaufwendig, weil es eine komplette Neuentwicklung aller Anwendung im Browser bedeutet.

...Sprich können das die Browser leisten? Kann Datev die Schnittstellen bedienen - sofern es sie gibt?

Weil es so gut passt, eine Verlinkung zu diesem Heise-Artikel.

"... Das "Firefox Support for Organizations" genannte Programm richtet sich an Unternehmen,...

...individuell entwickelte Features, zum Beispiel für spezifische Integrationen, Kompatibilitätstests oder umgebungsspezifische Anpassungen...

...strategische Zusammenarbeit mit den Kunden, bei der sie frühzeitig Einblick in die Firefox-Enterprise-Roadmap erhalten und diese mitgestalten können."

Sieht nach einer Chance / Möglichkeit für die DATEV aus.