abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

RZ-Webservicekommunikation: Einstellungen Internet Explorer anpassen

12
letzte Antwort am 14.05.2020 15:06:34 von Thomas_Roestel
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
dombrowski
Fortgeschrittener
Offline Online

am ‎11.05.2020 15:36

Nachricht 1 von 13
1712 Mal angesehen

Hallo zusammen,

 

nachdem die Umstellung auf REST bereits beim Admin-Workshop thematisiert wurde, wollten wir soeben einmal alle Info Dokumente hinsichtlich unserer Einstellungen überprüfen. Eines dieser besagten Dokumente behandelt den Internet Explorer:

 

https://apps.datev.de/dnlexka/document/1001742

 

Unter dem Punkt "3.2 Internet-Explorer-Einstellungen prüfen" soll man diverse Einstellungen im IE tätigen. Natürlich macht man das nicht direkt im IE wie DATEV das so schön schreibt, sondern als Admin am liebsten per Gruppenrichtlinie. Während man die angesprochenen Einstellungen unter 3.2 noch in den GPOs findet, hat man mit "3.2.2 Datenschutz" schon deutlich mehr Probleme. Wenn man den Punkt in der GPO unter "Benutzerkonfiguration, Einstellungen, Systemsteuerungseinstellungen, Interneteinstellungen" definieren möchte, ist dort alles ausgegraut. Laut Google wohl bereits seit IE10. In den bekannten Bereichen für die IE GPOs unter "Benutzerkonfiguration, Richtlinien, Administrative Vorlagen, Windows Komponenten, Internet Explorer" ist der entsprechende Eintrag gar nicht erst zu finden.

 

Hat jemand eine Idee wie man diesen API Eintrag für DATEV zentral setzen kann oder habe ich grade nur Tomaten auf den Augen und sehe den Wald vor lauter Bäumen nicht?

 

Besten Gruß,

Ronny Dombrowski

0 Kudos
Antworten
metalposaunist
Unerreicht
Offline Online

‎11.05.2020 16:33 zuletzt bearbeitet am ‎11.05.2020 16:35

Nachricht 2 von 13
1693 Mal angesehen

Mal anders gefragt: Wenn jetzt REST läuft, ohne, dass man via GPO oder sonst was die ganzen gewünschten Einstellungen getätigt hat - wird REST dann ab DVD 14.0 so nicht mehr laufen? 😳 Muss ich also aktiv handeln?

 

Steht das auf den Folien zum Admin-Workshop? Dann muss ich mir die mal genauer ansehen 🙈.

 

@Ulrike_Drefs: Hier zuckt's bei mir wieder 😄 Info-DB via MacOS / Safari fehlerhaft

viele Grüße aus dem Rheinland – Daniel Bohle
www.metalposaunist.de
0 Kudos
Antworten
DATEV-Mitarbeiter
Ulrike_Drefs
DATEV-Mitarbeiter
DATEV-Mitarbeiter
Offline Online

am ‎11.05.2020 16:52

Nachricht 3 von 13
1680 Mal angesehen

Hallo metalposaunist,

 

ich packe das Dokument mit auf die Analyse-Liste - danke!

Leider kann ich noch keine Lösung präsentieren, bleibe aber dran.

 

Gruß aus dem verregneten Franken

Ulrike Drefs

DATEV eG

0 Kudos
Antworten
chrisocki
Meister
Offline Online

am ‎12.05.2020 08:02

Nachricht 4 von 13
1639 Mal angesehen

Hi, 

 

in der GPO hast Du bei den Interneteinstellungen ein neues Element eingefügt:

chrisocki_0-1589262984899.png

 

In diesem Element sollte es so aussehen:

chrisocki_1-1589263016766.png

 

Aktuell von einem Server 2012 R2. 

 

Für jede GPO wird im SYSVOL ein Verzeichnis angelegt. In dem Verzeichnis der GPO findest Du unter User\Preferences\InternetSettings eine passende XML. 

Wichtig: in der XML sollte der "MAX"-Wert auf "max="99.0.0.0" lauten. Da gab es mal einen Bug, weshalb dann der IE11 die GPO nicht gezogen hat. In der GPO war nur max="10.0.0.0" gesetzt... 

chrisocki_3-1589263330309.png

 

 

Grüße

Chr.Ockenfels

 

 

 

Antworten
dombrowski
Fortgeschrittener
Offline Online

am ‎12.05.2020 08:48

Nachricht 5 von 13
1613 Mal angesehen

Hallo Herr Ockelfels,

 

das ist mir schon klar. Klicken Sie mal auf den Karteireiter "Datenschutz". Der besagte "Sites" Button ist ausgegraut.

 

dombrowski_0-1589266025497.png

 

Laut diesem Link hier ist das schon seit IE10 deaktiviert.

 

https://www.gruppenrichtlinien.de/artikel/internet-explorer-datenschutz-einstellungen-cookies/

 

Daher die Frage wie man den API Eintrag von DATEV an dieser Stelle global für alle setzen soll.

0 Kudos
Antworten
metalposaunist
Unerreicht
Offline Online

am ‎12.05.2020 08:51

Nachricht 6 von 13
1609 Mal angesehen

Noch einen Gedanken dazu: Wenn DATEV ab DVD 14.0 den Standardbrowser nutzt und es FireFox ist, was ist dann? Dann muss man ja zwingend allen Alternativbrowsern sagen "nutze die Einstellungen aus dem IE11" und kann diese nicht mehr getrennt konfigurieren, oder?

 

Muss man die Einstellungen dann im IE11 und im MS Edge via GPO festlegen? 

viele Grüße aus dem Rheinland – Daniel Bohle
www.metalposaunist.de
0 Kudos
Antworten
chrisocki
Meister
Offline Online

am ‎12.05.2020 08:53

Nachricht 7 von 13
1607 Mal angesehen

Ahhh! Hab ich wahrscheinlich übersehen... 

 

Die "Site"-Einstellungen befinden sich allerdings in den Richtlinien... 

Benutzerkonfiguration | Richtlinien | Administrative Vorlagen | Windows-Komponenten | Internet Explorer | Internetsystemsteuerung | Sicherheitsseite

 

Viel Erfolg.

 

Grüße

Chr.Ockenfels

0 Kudos
Antworten
chrisocki
Meister
Offline Online

am ‎12.05.2020 08:55

Nachricht 8 von 13
1606 Mal angesehen

Für FF gibt es meines Wissens auch ADMX-Vorlagen. Sowie auch für Chrome. Insofern mal dort nachsehen. Die ADMX müsste ich allerdings auch erst einmal googlen... 

 

Grüße

Chr.Ockenfels

 

0 Kudos
Antworten
dombrowski
Fortgeschrittener
Offline Online

am ‎12.05.2020 09:02

Nachricht 9 von 13
1600 Mal angesehen

Ja auch das ist klar, bei den Sites in den GPO Einstellungen kann ich aber nur definieren ob die entsprechende Adresse im lokalen LAN, eine vertrauenswürdige Seite oder ... ist. Diese Sites Einstellung bei Datenschutz bezieht sich meiner Meinung nach aber auf etwas völlig anderes.

 

Schon toll wenn auf ein DATEV Dokument aus den 1980er Jahren verwiesen wird 🙂

0 Kudos
Antworten
chrisocki
Meister
Offline Online

am ‎12.05.2020 09:22

Nachricht 10 von 13
1583 Mal angesehen

Soweit ich es verstanden habe, wird mit dem Schieberegler die Einstellung der allgemeinen "Internetzone" definiert. Und genau diese ist in den GPO nunmehr verankert.

chrisocki_0-1589267804333.png

 

 

Wenn ich nun eine Site einer Zone zuweisen will, erfolgt dies auch über die GPO in der "Liste der Site zu Zonenzuweisungen"

chrisocki_1-1589267867898.png

 

In der Einstellung kann dann:

chrisocki_2-1589267928305.png

festgelegt werden. 

ACHTUNG: Die GPO kennt eigentlich nur die Werte (1) Intranet, (2) Vertrauenswürdige Sites, (3) Internet und (4) Eingeschränkte Sites.

Den Wert (5) kann man angeben, dann muss aber meines Erachtens das DAZO-Tool ausgeführt sein, damit die DATEV-Zone angelegt wird. 

 

Ich würde darauf verzichten und die "datev.de" dem Wert (2) zuweisen und die "vertrauenswürdigen Sites" entsprechend in der GPO konfigurieren. 

 

Grüße

Chr.Ockenfels

 

 

0 Kudos
Antworten
dombrowski
Fortgeschrittener
Offline Online

am ‎12.05.2020 09:36

Nachricht 11 von 13
1569 Mal angesehen

In dem DATEV Dokument heißt es ja wie folgt:

 

dombrowski_0-1589268927345.png

 

Das wäre wenn überhaupt dann ja eine vertrauenswürdige Adresse, ergo 2 oder? Fände es noch immer schön wenn man dieses Dokument einmal aktualisiert, wenn man darauf schon im Rahmen der REST Umstellung verweist.

0 Kudos
Antworten
chrisocki
Meister
Offline Online

am ‎12.05.2020 09:39

Nachricht 12 von 13
1558 Mal angesehen

Das wäre wenn überhaupt dann ja eine vertrauenswürdige Adresse, ergo 2 oder? 

Korrekt, schrieb ich ja...  Dann entfällt das DAZO-Tool, welches ja eine "DATEV-Zone" einrichtet. Die wäre dann über die (5) erreichbar.

 

Fände es noch immer schön wenn man dieses Dokument einmal aktualisiert, wenn man darauf schon im Rahmen der REST Umstellung verweist.

Das ist immer ein Problem... bei der Vielzahl von Dokumenten geht die Übersicht verloren... aber ich bin bei Dir: wenn man schon auf ein Dokument verlinkt, sollte es auch aktuell sein... 

 

Grüße

Chr.Ockenfels

 

0 Kudos
Antworten
DATEV-Mitarbeiter
Thomas_Roestel
DATEV-Mitarbeiter
DATEV-Mitarbeiter
Offline Online

‎14.05.2020 15:06 zuletzt bearbeitet am ‎14.05.2020 15:08

Nachricht 13 von 13
1425 Mal angesehen

Hallo zusammen,

 

im Thread sind mehrere Fragen bezüglicher der Einstellungen im Internet Explorer und zukünftiger Voraussetzungen aufgekommen, welche ich hiermit gerne beantworten möchte.

 

Mal anders gefragt: Wenn jetzt REST läuft, ohne, dass man via GPO oder sonst was die ganzen gewünschten Einstellungen getätigt hat - wird REST dann ab DVD 14.0 so nicht mehr laufen?

 

Die bisherige „bekannte“ REST-WSK ist ein sogenannter Hybrid Flow d.h. eine Anwendung auf dem PC benötigt zusätzlich einen Browser (Internet Explorer) für die Authentifizierung (OpenID) und den Abruf von Inhalten.

Zum Beispiel „Buchungsvorschläge von Paypal abrufen“ verwendet diesen Flow. An diesen Flow ändert sich zu DATEV-Programme 14.0 nichts!

 

Neu ist, dass die „klassische DFÜ“ (NTP) nun ebenso auf REST umgestellt wird.

Hierbei verwenden wir aber den CC-Flow, welcher keinen Browser für die Authentifizierung benötigt. Die Umstellung ist aber nicht DVD-abhängig sondern erfolgt RZ-gesteuert im Laufe des Jahres.

 

Wenn jetzt im Funktionstest der RZ-Kommunikation, beim jeweiligen Benutzer/PC, der Abschnitt „Prüfung der RZ-Webservicekommunikation (REST)“ erfolgreich ist, dann funktioniert auch nach der Installation der 14.0 weiterhin die Anschaltung über die REST-WSK (Hybrid-Flow) und auch der neue CC-Flow ist dann in der Regel erfolgreich.

 

Muss ich also aktiv handeln?

 

Für die Umstellung der „klassischen DFÜ“ auf REST (CC-Flow) empfehlen wir mit dem Tool „REST-Fehlerinfo“ aus den Admin Workshops zu prüfen, ob ggf. noch Fehlerbilder bei Benutzern/PCs im aktuellen Datenpfad der RZ-Kommunikation vorhanden sind.

 

Download:

https://download.datev.de/download/developer-portal/rzk/rest-fehlerinfo.exe

 

Dieses Tool steht ab der 14.0 in der RZ-Kommunikation im Funktionstest Protokoll | Netzweite Übersicht zur Verfügung. Mit Auslieferung der 14.0 wird der Download Link entfernt!

 

Noch einen Gedanken dazu: Wenn DATEV ab DVD 14.0 den Standardbrowser nutzt und es FireFox ist, was ist dann?

 

Wir prüfen aktuell die Unterstützung alternativer Browser zum verwendeten Internet Explorer für die Szenarien beim Hybrid-Flow.

 

Bei Google Chrome und Edge auf Chromium Basis sieht es bisher ganz gut aus.

Wir könnten also theoretisch auch diese Browser als Standard im Hybrid-Flow verwenden.

 

Anders sieht es beim „alten“ Edge wie auch beim Firefox aus. Hier würden wir aktuell auf den Internet Explorer zurückgehen, da es u.a. Probleme bei der Windows Authentifizierung dieser Browser gibt.

 

Wann diese Browser im Hybrid-Flow der REST-WSK unterstützt werden können wir aber erst nach den Testläufen sagen.

 

Dann muss man ja zwingend allen Alternativbrowsern sagen "nutze die Einstellungen aus dem IE11" und kann diese nicht mehr getrennt konfigurieren, oder?

 

Nein, die Konfiguration kann unabhängig vom Internet Explorer durchgeführt werden.

 

Allerdings übernimmt ein Chrome, wie auch ein Firefox die Proxyeinstellungen des Internet Explorers! Wenn diese nicht getrennt konfiguriert werden muss im Internet Explorer im Falle von DATEVnet die Ausnahme *.datev.de in den Proxyeinstellungen hinterlegt werden.

 

Muss man die Einstellungen dann im IE11 und im MS Edge via GPO festlegen? 

 

Nein, im Info-DB Dokument 1001742 beschreiben wir bereits Einstellungen für den Internet Explorer welche aus den Erfahrungen im Service zusammengetragen wurden. Im Fehlerfall könnten diese helfen den Internet Explorer für den Hybrid-Flow zu konfigurieren.

 

In erster Linie würde ich empfehlen einen Funktionstest in der RZ-Kommunikation durchzuführen und wenn der Abschnitt „Prüfung der RZ-Webservicekommunikation (REST)“ aus Fehler läuft dann die Abhilfe zu Prüfen.

 

Hat jemand eine Idee wie man diesen API Eintrag für DATEV zentral setzen kann oder habe ich grade nur Tomaten auf den Augen und sehe den Wald vor lauter Bäumen nicht?

 

Auch hier die Bitte erstmal mit dem Funktionstest der RZ-Kommunikation prüfen, ob Fehler bei dem Benutzer/PC auftreten. Im Weiteren mit oben genanntem „REST-Fehlerinfo“ Tool prüfen.

 

Wie oben bereits geschrieben ist das Info-DB Dokument 1001742 aus Erfahrungen im Service entstanden. Es hat sich gezeigt, dass im Normalfall der Internet Explorer nicht angepasst werden muss und der Hybrid-Flow sofort funktioniert.

 

Sollten Sie Einstellungen / GPOs verwenden, welche ein Cookie schreiben im Internet Explorer verhindern (kein Standard) so gibt es leider keine GPO sondern einen Registry-Eintrag welchen man aber über die GPOs pro Benutzer/PC verteilen kann.

 

Registry (HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\datev.de\Default[REG_DWORD]=0x00000001)

Die Domäne datev.de wird als Domäne in die verwalteten Websites übernommen und in der Spalte Einstellung erscheint „Immer zulassen“.

 

Eine gute Basis für weitere GPOs und Internet Explorer 11 findet man unter:

https://docs.microsoft.com/en-us/internet-explorer/ie11-deploy-guide/group-policy-and-ie11

 

Ich hoffe ich konnte etwas helfen.

 

Viele Grüße

Thomas Röstel

Antworten
  • Erster Beitrag Zum ersten Beitrag
  • Letzter Beitrag Zum letzten Beitrag
    • 12
    letzte Antwort am 14.05.2020 15:06:34 von Thomas_Roestel
    Dieser Beitrag ist geschlossen
    0 Personen hatten auch diese Frage
    avatar rank icon
    Rang:
    Status:offline
    Mitglied seit:
    Zum Profil