Hallo zusammen,
auf meinem lokalen Rechner ist das aktuelle DATEVasp-Clientzugangspaket installiert. Aus Neugier habe ich das SiPa compact 7.82 (neu seit DATEV-Programme 18.0) installiert.
Das funktioniert soweit ohne irgendwelche Auffälligkeiten.
Wenn ich nun lokal die Mandantenfernbetreuung (MFB-Berater) nutze, "behelligt" mich dieses Fenster:
Die Ausnahmen für Edge/Chrome sind gem. Dokument 1018502 gesetzt. Interessiert Windows natürlich nicht...
Wer noch? Abhilfe?
Beste Grüße
Christian Ockenfels
Gelöst! Gehe zu Lösung.
@chrisocki schrieb:
Wer noch?
Ich.
@chrisocki schrieb:
Abhilfe?
Auf OK klicken.
@einmalnoch: Auch das ist der Zukunft 😅.
@metalposaunist schrieb:
@einmalnoch: Auch das ist der Zukunft 😅.
Nope, das ist Windows wenn ein Zertifikat oder-kette erneuert wurde. Kommt in vielen Bereichen vor.
Bei uns kommt das Fenster auch nach dem Update. Deswegen hatte ich nochmals in das Dokument https://apps.datev.de/help-center/documents/1018501 geschaut.
Hier fehlen jetzt in den Werten viel "\"-Zeichen. Deswegen dachte ich, die Werte müssen neu gesetzt werden.
Habe es aber noch nicht getestet.
@d_k schrieb: Hier fehlen jetzt in den Werten viel "\"-Zeichen. Deswegen dachte ich, die Werte müssen neu gesetzt werden.
Noepp... Das Dokument 1018501 ist für Chrome, das 1018502 ist für Edge.
Aber das Fenster kommt von der Windows-Sicherheit und nicht vom Browser... OK, bei M$ weiß man nie, aber in dem Fall ist es vom OS.
Es müssten also die Reg-Einträge für die Windows-Sicherheit gesetzt werden....
Beste Grüße
Christian Ockenfels
Aufgrund eines anderen Problems (PDF-Erzeugung aus DATEV-Online-Anwendungen funktioniert nur im Inkognito-Modus) haben wir einiges ausprobiert:
- Cache und Cookies löschen
- UO im Inkognito-Modus öffnen
- DATEV Basisdienste Ausgabe neu installiert
- Proxysetter nochmals laufen lassen
Das alles hat zwar unser eigentliches Problem nicht gelöst, aber das Fenster zur Bestätigung des Zertifikats nach der PIN-Eingabe erscheint nicht mehr. Ich vermute, dass Cache und Cookies löschen die Lösung gebracht hat, denn an der Richtlinie haben wir nichts geändert.
@d_k schrieb: - Cache und Cookies löschen
Hat leider nichts gebracht. Sowohl in Chrome und Edge gelöscht. Keine Besserung. Der Windows-Sicherheits-Hinweis bleibt...
Beste Grüße
Christian Ockenfels
Hallo zusammen,
die Meldung hängt zusammen mit dem Wegfall der DATEV-Zone (Hintergrund, aber nicht die Lösung für das Problem: Informationen zur DATEV-Zone und Gruppenrichtlinien - DATEV Hilfe-Center).
Noch mehr Hintergrund:
Die DATEV-Zone wird eigentlich schon länger nicht mehr benötigt bzw. führt in aktuellen Browsern eher zu Problemen (Stichwort "Zulassen-Häkchen" bei Downloads).
Die Meldung "Zertifikat bestätigen" hat nichts mit den Meldungen "Zertifikat auswählen" in Edge und Chrome zu tun - hat aber grundsätzlich den selben Hintergrund.
Damit es in anderen Programmen (nicht Browsern) nicht zur Meldung "Zertifikat bestätigen" kommt, muss die jeweilige Anwendung explizit das passende Zertifikat angeben. Das sollte bei allen DATEV-Programmen der Fall sein. Ausnahme ist das Berater-Modul der Mandanten-Fernbetreuung. Nach meinen Informationen ist dort auch keine Anpassung geplant. Die Fachabteilung hat aber u.a. auf der Download-Seite entsprechende Hinweise eingefügt:
Workaround:
Nur wenn der zusätzliche OK-Klick jetzt sehr stört, wäre hier ein inoffizieller Workaround (nicht offiziell getestet oder supported):
Vielen Dank @Andreas_Bär!
@Andreas_Bär schrieb:
Nach meinen Informationen ist dort auch keine Anpassung geplant.
Ich bin die Wochen über folgendes gestolpert: DATEV hatte das letzte SiPa 7.66 als dringendes Update empfohlen. Daraufhin stand oftmals eine Prüfung ins Haus, ob man bei asp lokal das SiPa überhaupt noch braucht. Ist keins drauf, hat man etwaige Sicherheitslöcher erst gar nicht lokal auf den Kisten. Im asp kümmern sich die Anbieter ja zentral drum. Also habe ich lokal teils das SiPa ganz runtergeschmissen, weil die SmartCard auch so ins asp durchgeschliffen wird.
Dann kam ein Mitarbeiter auf mich zu, der beim Mandaten eine Fernwartung machen wollte. Mir schoss www.datev.de/mfb in den Kopf. Kostet nichts bzw. ist lizenzrechtlich allen Genossen in den Gebühren zur Nutzung freigegeben. Da man Teams und Co. auch am besten über die lokale Hardware laufen lässt, hatte ich instinktiv empfohlen: MFB auch lokal nutzen - nicht im asp! Nur dann braucht man lokal doch wieder das SiPa, weil die MFB nur mittels SmartCard genutzt werden kann.
Wenn ich Deine Aussage so höre, ist auch keine Anpassung für die Nutzung mit SmartLogin oder gar DATEV Konto geplant, richtig?
Irgendwie das Henne-Ei-Problem 😐.
@metalposaunist schrieb:Wenn ich Deine Aussage so höre, ist auch keine Anpassung für die Nutzung mit SmartLogin oder gar DATEV Konto geplant, richtig?
Ich bin nicht aus dem Bereich, aber ich hab einen Wunsch zu MFB mit SmartLogin gefunden und dort steht "nicht in Planung".
Dachte ich mir. OK.
Nächstes to do: Bei einem Kunden wollen wir das DATEVasp Zugangspaket via InTune verteilen. Aus der EXE eine InTune Datei machen, ist ja easy. Die Parameter stehen im DHC.
Nächste Frage: DATEVasp Zugangspaket V. 2.12 beinhaltet noch das SiPa 7.66, so wie es sich liest. Wann kann man mit einem Update inkl. SiPa compact v7.82 rechnen? Oder soll ich das SiPa compact ebenfalls getrennt via InTune verteilen?
EDITH: Ich bin verwirrt vom DHC DATEVasp Zugangspaket: erweiterte Funktionen.
Diese Funktion ist erst ab installiertem DATEVasp Zugangspaket 2.3 verfügbar
Diese Parameter sind erst ab dem DATEVasp Zugangspaket 2.5 verfügbar.
Laut Download ist v2.12 aktuell?!
Das DHC ist von 2020. @Melanie_Koller: Ich habe da wohl wieder eine Leiche ☠️ gefunden?
Es macht einfach unfassbar keinen Spaß 🤣.
Du kannst entweder erst das aspzugangspaket deployen und im Anschluss dann das aktuelle SiPa compact bzw. auch andersrum funktioniert. 😉
Hängt dann also davon ab, wie du die Pakete erstellen / bereitstellen willst. Am Ende aber eigentlich egal.
P.S.: Die Parameter aus dem Dok. sind aktuell.
Kann man nicht gleichzeitig zum Release des neuen SiPas an sowas denken? Was macht das SmartIT Zugangspaket? Das hatte ich immer unter www.datev.de/downloads mitels STRG+F gesucht. Nun geht das nicht mehr. Wo finde ich denn solche Downloads? in myUpdates? Wenn ich SmartIT in die Suche eingebe, bekomme ich nur den letzten Changelog.
Also wieder Google @Andreas_Bär?
Ja, mit Google geht's in 3 Sekunden 😂. Ist aber auch noch veraltet.
Hallo @metalposaunist,
Verlinkungen zu den jeweiligen aktuellen Versionen des DATEVasp Zugangspakets oder des DATEV-SmartIT Connect sind direkt auf der Übersichtsseite auf MyDATEV des jeweiligen Produkts:
Alternativ können auch die Direktlinks verwendet werden:
Die im Hilfe-Dokument DATEVasp Zugangspaket: erweiterte Funktionen genannten Parameter sind seit 2020 gültig, wie @janm dankenswerterweise bereits erwähnt hat. Trotzdem Danke für den Hinweis mit den Versionen, das werden wir auf Grund des Alters für die Übersichtlichkeit bereinigen.
Grundsätzlich gilt, dass das Sicherheitspaket compact am DATEVasp/DATEV-SmartIT Client optional getrennt von den Zugangspaketen vorab aktualisiert werden kann.
Hierzu der Hinweis im Downloadbereich (Sicherheitspaket compact V. 7.82 (datev.de)) :
„In folgenden Fällen installieren Sie das Sicherheitspaket compact bitte nicht:
@Mirco_Leikam schrieb:
„In folgenden Fällen installieren Sie das Sicherheitspaket compact bitte nicht:
- Auf dem PC ist eine Vollversion des Sicherheitspakets installiert.
- Sie nutzen DATEVasp oder DATEV SmartIT.
Wenn Sie DATEVasp nutzen, installieren Sie das aktuelle DATEVasp Zugangspaket an den lokalen Arbeitsplätzen:
[…]
Wenn Sie DATEV-SmartIT nutzen, installieren Sie den aktuellen DATEV-SmartIT Connect an den lokalen Arbeitsplätzen:“
Warum?
Ich habe es eben kurz getestet und dabei gab es weder ein Problem bei Installation ASP Zugangspaket und im Anschluss Update SiPa compact noch anders rum.
Oder soll ich das SiPa compact ebenfalls getrennt via InTune verteilen?
Ich gehe derzeit so vor:
Download-Links:
https://downloadplugins.citrix.com/Windows/CitrixWorkspaceApp.exe
https://download.datev.de/download/asp/aspzugangspaket.exe
https://download.datev.de/download/sipacompact/sipacompact.exe
z.B. curl -# -O -R https://downloadplugins.citrix.com/Windows/CitrixWorkspaceApp.exe
Installation / Parameter:
CitrixWorkspaceApp.exe /silent /noreboot /forceinstall /AutoUpdateCheck=auto
aspzugangspaket.exe /install /quiet /mobile /log c:\install\DATEVasp-Client-Update.log
sipacompact.exe /install /quiet /norestart /log c:\install\SiPacompact-Client-Update.log
Die Reihenfolge hat sich bei dem letzten Update bewährt, da die Updateroutine des Citrix auf ein paar Rechnern nicht funktionierte.
Beste Grüße
Christian Ockenfels
@chrisocki schrieb:CitrixWorkspaceApp.exe /silent /noreboot /forceinstall /AutoUpdateCheck=auto
Wenn die "CitrixWorkspaceApp.exe" in "CitrixWorkspaceAppWeb.exe" umbenannt wird, wird u.a. der "Add Account" Dialog unterdrückt. (Sofern man sich da nicht anderweitig drum kümmert.)
CitrixWorkspaceAppWeb.exe /installMSTeamsPlugin /AutoUpdateCheck=manual /AutoUpdateStream=LTSR EnableCEIP=False
(/installMSTeamsPlugin zur Vorbereitung, damit auf die neue Optimierung "SlimCore" geswitched wird/werden kann, sobald ausgerollt.)
@metalposaunist schrieb:
Nächstes to do: Bei einem Kunden wollen wir das DATEVasp Zugangspaket via InTune verteilen.
Und zack, fällt man auf die Nase 😕. Frage an DATEV: Muss man wirklich einen 2. globalen Administrator durch DATEV anlegen lassen, damit man als User die InTune Administratorrolle bekommt? Das wird durch DATEV sicher wieder einmalig bepreist, oder?
In DATEVasp: Administrator-Rollen und Berechtigungen für Microsoft 365 steht diese Rolle nicht explizit drin.
Ich kann verstehen, dass sich DATEV im asp von den lokalen Maschinen "abtrennen" will, damit nicht jeder User bei DATEV anruft: mein PC ist kaputt aber wenn man als Kanzlei InTune nicht nutzen kann, verschenkt man krass viel Potential. Ein MDM kennt DATEV wohl nur im Smartphone Bereich und da mittels anderer Lösung als M365, obwohl M365 alle Funktionen der Welt mitbringt.
SK von der Kanzlei geht zusätzlich raus.
Wieso kann ich aber in den freigegebenen Apps bei allen Usern den Haken bei InTune setzen und warum kann ich das gleich 2x? InTune nutzen: ja ✅ aber alles notwendige dazu einrichten: nein ❌
Kunde fragte mich auch, warum er kein eigenes Teams Hintergrundbild setzen kann. Ich war ratlos. Kann man denn dann mit dem 2. globalen Administrator den Schalter für ein eigenes Hintergrundbild wieder setzen? 🤔
Kann man denn mit dem 2. globalen Administrator auch Windows Autopilot nutzen?
Bestärkt alles meine Meinung: Angebote von DATEV richten sich nicht an Profis und man ist immer von DATEV abhängig. Ich werde weiter empfehlen, sich einen eigenen M365 Tennant zu lizenzieren und den in DATEV zu nutzen. Dann ist man flexibel, wenn man will aber wird nicht durch jemanden Drittes bevormundet 😶. Nervt ungemein.
Du bekommst an der Stelle tatsächlich einen eigenen Global Admin mit dem du alles tun, machen und/oder lassen kannst.
(Den kannst du dann allerdings durch Conditional Access AFAIK nur im DATEVnet "in Betrieb nehmen".)