---

@chrisocki schrieb:

Wer noch?

---

Ich.

---

@chrisocki schrieb:

Abhilfe?

---

Auf OK klicken.  

@einmalnoch: Auch das ist der Zukunft 😅. 

---

@metalposaunist  schrieb:

---

 

@einmalnoch: Auch das ist der Zukunft 😅. 

---

Nope, das ist Windows wenn ein Zertifikat oder-kette erneuert wurde. Kommt in vielen Bereichen vor.

Bei uns kommt das Fenster auch nach dem Update. Deswegen hatte ich nochmals in das Dokument https://apps.datev.de/help-center/documents/1018501 geschaut.

Hier fehlen jetzt in den Werten viel "\"-Zeichen. Deswegen dachte ich, die Werte müssen neu gesetzt werden.

Habe es aber noch nicht getestet.

---

@d_k schrieb: Hier fehlen jetzt in den Werten viel "\"-Zeichen. Deswegen dachte ich, die Werte müssen neu gesetzt werden.

---

Noepp... Das Dokument 1018501 ist für Chrome, das 1018502 ist für Edge.

Aber das Fenster kommt von der Windows-Sicherheit und nicht vom Browser... OK, bei M$ weiß man nie, aber in dem Fall ist es vom OS.

Es müssten also die Reg-Einträge für die Windows-Sicherheit gesetzt werden.... 

Beste Grüße
Christian Ockenfels 

Aufgrund eines anderen Problems (PDF-Erzeugung aus DATEV-Online-Anwendungen funktioniert nur im Inkognito-Modus) haben wir einiges ausprobiert:

- Cache und Cookies löschen

- UO im Inkognito-Modus öffnen

- DATEV Basisdienste Ausgabe neu installiert

- Proxysetter nochmals laufen lassen

Das alles hat zwar unser eigentliches Problem nicht gelöst, aber das Fenster zur Bestätigung des Zertifikats nach der PIN-Eingabe erscheint nicht mehr. Ich vermute, dass Cache und Cookies löschen die Lösung gebracht hat, denn an der Richtlinie haben wir nichts geändert.

---

@d_k schrieb: - Cache und Cookies löschen

---

Hat leider nichts gebracht. Sowohl in Chrome und Edge gelöscht. Keine Besserung. Der Windows-Sicherheits-Hinweis bleibt... 

Beste Grüße
Christian Ockenfels

Vielen Dank @Andreas_Bär! 

---

@Andreas_Bär schrieb:

Nach meinen Informationen ist dort auch keine Anpassung geplant.

---

Ich bin die Wochen über folgendes gestolpert: DATEV hatte das letzte SiPa 7.66 als dringendes Update empfohlen. Daraufhin stand oftmals eine Prüfung ins Haus, ob man bei asp lokal das SiPa überhaupt noch braucht. Ist keins drauf, hat man etwaige Sicherheitslöcher erst gar nicht lokal auf den Kisten. Im asp kümmern sich die Anbieter ja zentral drum. Also habe ich lokal teils das SiPa ganz runtergeschmissen, weil die SmartCard auch so ins asp durchgeschliffen wird. 

Dann kam ein Mitarbeiter auf mich zu, der beim Mandaten eine Fernwartung machen wollte. Mir schoss www.datev.de/mfb in den Kopf. Kostet nichts bzw. ist lizenzrechtlich allen Genossen in den Gebühren zur Nutzung freigegeben. Da man Teams und Co. auch am besten über die lokale Hardware laufen lässt, hatte ich instinktiv empfohlen: MFB auch lokal nutzen - nicht im asp! Nur dann braucht man lokal doch wieder das SiPa, weil die MFB nur mittels SmartCard genutzt werden kann. 

Wenn ich Deine Aussage so höre, ist auch keine Anpassung für die Nutzung mit SmartLogin oder gar DATEV Konto geplant, richtig? 

Irgendwie das Henne-Ei-Problem 😐.

---

@metalposaunist  schrieb:

Wenn ich Deine Aussage so höre, ist auch keine Anpassung für die Nutzung mit SmartLogin oder gar DATEV Konto geplant, richtig? 

Ich bin nicht aus dem Bereich, aber ich hab einen Wunsch zu MFB mit SmartLogin gefunden und dort steht "nicht in Planung". 

Dachte ich mir. OK. 

Nächstes to do: Bei einem Kunden wollen wir das DATEVasp Zugangspaket via InTune verteilen. Aus der EXE eine InTune Datei machen, ist ja easy. Die Parameter stehen im DHC. 

Nächste Frage: DATEVasp Zugangspaket V. 2.12 beinhaltet noch das SiPa 7.66, so wie es sich liest. Wann kann man mit einem Update inkl. SiPa compact v7.82 rechnen? Oder soll ich das SiPa compact ebenfalls getrennt via InTune verteilen?  

EDITH: Ich bin verwirrt vom DHC  DATEVasp Zugangspaket: erweiterte Funktionen.

---

Diese Funktion ist erst ab installiertem DATEVasp Zugangspaket 2.3 verfügbar

Diese Parameter sind erst ab dem DATEVasp Zugangspaket 2.5 verfügbar.

---

Laut Download ist v2.12 aktuell?! 

Das DHC ist von 2020. @Melanie_Koller: Ich habe da wohl wieder eine Leiche ☠️ gefunden?

Es macht einfach unfassbar keinen Spaß 🤣.  

Du kannst entweder erst das aspzugangspaket deployen und im Anschluss dann das aktuelle SiPa compact bzw. auch andersrum funktioniert. 😉

Hängt dann also davon ab, wie du die Pakete erstellen / bereitstellen willst. Am Ende aber eigentlich egal.

P.S.: Die Parameter aus dem Dok. sind aktuell.

Kann man nicht gleichzeitig zum Release des neuen SiPas an sowas denken? Was macht das SmartIT Zugangspaket? Das hatte ich immer unter www.datev.de/downloads mitels STRG+F gesucht. Nun geht das nicht mehr. Wo finde ich denn solche Downloads? in myUpdates? Wenn ich SmartIT in die Suche eingebe, bekomme ich nur den letzten Changelog. 

Also wieder Google @Andreas_Bär? 

Ja, mit Google geht's in 3 Sekunden 😂. Ist aber auch noch veraltet. 

---

@Mirco_Leikam  schrieb:

 

„In folgenden Fällen installieren Sie das Sicherheitspaket compact bitte nicht:

 

• Auf dem PC ist eine Vollversion des Sicherheitspakets installiert.
• Sie nutzen DATEVasp oder DATEV SmartIT.
  Wenn Sie DATEVasp nutzen, installieren Sie das aktuelle DATEVasp Zugangspaket an den lokalen Arbeitsplätzen:
  […]
  Wenn Sie DATEV-SmartIT nutzen, installieren Sie den aktuellen DATEV-SmartIT Connect an den lokalen Arbeitsplätzen:“

---

Warum?

• Weil es niemand testet?
• Weil es definitiv Probleme geben wird?
• Weil es evtl. Probleme geben könnte?
• Weil irgendwer diese Meldung schließlich auch zu Gesicht bekommen muss 😉
  

   

Ich habe es eben kurz getestet und dabei gab es weder ein Problem bei Installation ASP Zugangspaket und im Anschluss Update SiPa compact noch anders rum.

---

Oder soll ich das SiPa compact ebenfalls getrennt via InTune verteilen?  

---

Ich gehe derzeit so vor:

Download-Links:

https://downloadplugins.citrix.com/Windows/CitrixWorkspaceApp.exe

https://download.datev.de/download/asp/aspzugangspaket.exe

https://download.datev.de/download/sipacompact/sipacompact.exe

z.B. curl -# -O -R https://downloadplugins.citrix.com/Windows/CitrixWorkspaceApp.exe

Installation / Parameter:

CitrixWorkspaceApp.exe /silent /noreboot /forceinstall /AutoUpdateCheck=auto

aspzugangspaket.exe /install /quiet /mobile /log c:\install\DATEVasp-Client-Update.log

sipacompact.exe /install /quiet /norestart /log c:\install\SiPacompact-Client-Update.log

Die Reihenfolge hat sich bei dem letzten Update bewährt, da die Updateroutine des Citrix auf ein paar Rechnern nicht funktionierte.

Beste Grüße
Christian Ockenfels

---

@chrisocki  schrieb:

 

CitrixWorkspaceApp.exe /silent /noreboot /forceinstall /AutoUpdateCheck=auto

Wenn die "CitrixWorkspaceApp.exe" in "CitrixWorkspaceAppWeb.exe" umbenannt wird, wird u.a. der "Add Account" Dialog unterdrückt. (Sofern man sich da nicht anderweitig drum kümmert.)

CitrixWorkspaceAppWeb.exe /installMSTeamsPlugin /AutoUpdateCheck=manual /AutoUpdateStream=LTSR EnableCEIP=False

(/installMSTeamsPlugin zur Vorbereitung, damit auf die neue Optimierung "SlimCore" geswitched wird/werden kann, sobald ausgerollt.)

---

@metalposaunist schrieb:

Nächstes to do: Bei einem Kunden wollen wir das DATEVasp Zugangspaket via InTune verteilen.

---

Und zack, fällt man auf die Nase 😕. Frage an DATEV: Muss man wirklich einen 2. globalen Administrator durch DATEV anlegen lassen, damit man als User die InTune Administratorrolle bekommt? Das wird durch DATEV sicher wieder einmalig bepreist, oder? 

In DATEVasp: Administrator-Rollen und Berechtigungen für Microsoft 365 steht diese Rolle nicht explizit drin.

Ich kann verstehen, dass sich DATEV im asp von den lokalen Maschinen "abtrennen" will, damit nicht jeder User bei DATEV anruft: mein PC ist kaputt aber wenn man als Kanzlei InTune nicht nutzen kann, verschenkt man krass viel Potential. Ein MDM kennt DATEV wohl nur im Smartphone Bereich und da mittels anderer Lösung als M365, obwohl M365 alle Funktionen der Welt mitbringt. 

SK von der Kanzlei geht zusätzlich raus. 

Wieso kann ich aber in den freigegebenen Apps bei allen Usern den Haken bei InTune setzen und warum kann ich das gleich 2x? InTune nutzen: ja ✅ aber alles notwendige dazu einrichten: nein ❌

Kunde fragte mich auch, warum er kein eigenes Teams Hintergrundbild setzen kann. Ich war ratlos. Kann man denn dann mit dem 2. globalen Administrator den Schalter für ein eigenes Hintergrundbild wieder setzen? 🤔

Kann man denn mit dem 2. globalen Administrator auch Windows Autopilot nutzen? 

Bestärkt alles meine Meinung: Angebote von DATEV richten sich nicht an Profis und man ist immer von DATEV abhängig. Ich werde weiter empfehlen, sich einen eigenen M365 Tennant zu lizenzieren und den in DATEV zu nutzen. Dann ist man flexibel, wenn man will aber wird nicht durch jemanden Drittes bevormundet 😶. Nervt ungemein. 

Du bekommst an der Stelle tatsächlich einen eigenen Global Admin mit dem du alles tun, machen und/oder lassen kannst.

(Den kannst du dann allerdings durch Conditional Access AFAIK nur im DATEVnet "in Betrieb nehmen".)