abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Windows-Sicherheit / SiPa compact 7.82

18
letzte Antwort am 26.08.2024 16:51:43 von janm
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
chrisocki
Experte
Offline Online
Nachricht 1 von 19
3692 Mal angesehen

Hallo zusammen,

 

auf meinem lokalen Rechner ist das aktuelle DATEVasp-Clientzugangspaket installiert. Aus Neugier habe ich das SiPa compact 7.82 (neu seit DATEV-Programme 18.0) installiert. 


Das funktioniert soweit ohne irgendwelche Auffälligkeiten.

 

Wenn ich nun lokal die Mandantenfernbetreuung (MFB-Berater) nutze, "behelligt" mich dieses Fenster:

chrisocki_0-1724232475059.png

 

Die Ausnahmen für Edge/Chrome sind gem. Dokument 1018502 gesetzt. Interessiert Windows natürlich nicht... 

 

Wer noch? Abhilfe?

 

Beste Grüße
Christian Ockenfels

metalposaunist
Unerreicht
Offline Online
Nachricht 2 von 19
3681 Mal angesehen

@chrisocki schrieb:

Wer noch?


Ich.

 


@chrisocki schrieb:

Abhilfe?


Auf OK klicken.  

 

@einmalnoch: Auch das ist der Zukunft 😅

#EmpoweringPeopleInTechnology – Daniel Bohle
www.metalposaunist.de
0 Kudos
einmalnoch
Experte
Offline Online
Nachricht 3 von 19
3647 Mal angesehen

@metalposaunist  schrieb:

 

@einmalnoch: Auch das ist der Zukunft 😅


Nope, das ist Windows wenn ein Zertifikat oder-kette erneuert wurde. Kommt in vielen Bereichen vor.

„Einen guten Ruf erwirbt man sich nicht mit Dingen, die man erst machen will.“ - Henry Ford
0 Kudos
d_k
Aufsteiger
Offline Online
Nachricht 4 von 19
3614 Mal angesehen

Bei uns kommt das Fenster auch nach dem Update. Deswegen hatte ich nochmals in das Dokument https://apps.datev.de/help-center/documents/1018501 geschaut.

 

Hier fehlen jetzt in den Werten viel "\"-Zeichen. Deswegen dachte ich, die Werte müssen neu gesetzt werden.

 

Habe es aber noch nicht getestet.

 

0 Kudos
chrisocki
Experte
Offline Online
Nachricht 5 von 19
3551 Mal angesehen

@d_k schrieb: Hier fehlen jetzt in den Werten viel "\"-Zeichen. Deswegen dachte ich, die Werte müssen neu gesetzt werden.


Noepp... Das Dokument 1018501 ist für Chrome, das 1018502 ist für Edge.

 

Aber das Fenster kommt von der Windows-Sicherheit und nicht vom Browser... OK, bei M$ weiß man nie, aber in dem Fall ist es vom OS.

 

Es müssten also die Reg-Einträge für die Windows-Sicherheit gesetzt werden.... 

 

Beste Grüße
Christian Ockenfels 

0 Kudos
d_k
Aufsteiger
Offline Online
Nachricht 6 von 19
3514 Mal angesehen

Aufgrund eines anderen Problems (PDF-Erzeugung aus DATEV-Online-Anwendungen funktioniert nur im Inkognito-Modus) haben wir einiges ausprobiert:

 

- Cache und Cookies löschen

- UO im Inkognito-Modus öffnen

- DATEV Basisdienste Ausgabe neu installiert

- Proxysetter nochmals laufen lassen

 

Das alles hat zwar unser eigentliches Problem nicht gelöst, aber das Fenster zur Bestätigung des Zertifikats nach der PIN-Eingabe erscheint nicht mehr. Ich vermute, dass Cache und Cookies löschen die Lösung gebracht hat, denn an der Richtlinie haben wir nichts geändert.

 

0 Kudos
chrisocki
Experte
Offline Online
Nachricht 7 von 19
3484 Mal angesehen

@d_k schrieb: - Cache und Cookies löschen


Hat leider nichts gebracht. Sowohl in Chrome und Edge gelöscht. Keine Besserung. Der Windows-Sicherheits-Hinweis bleibt... 

 

Beste Grüße
Christian Ockenfels

0 Kudos
DATEV-Mitarbeiter
Andreas_Bär
DATEV-Mitarbeiter
DATEV-Mitarbeiter
Offline Online
Nachricht 8 von 19
3418 Mal angesehen

Hallo zusammen,

 

die Meldung hängt zusammen mit dem Wegfall der DATEV-Zone (Hintergrund, aber nicht die Lösung für das Problem: Informationen zur DATEV-Zone und Gruppenrichtlinien - DATEV Hilfe-Center).

 

Noch mehr Hintergrund:

Die DATEV-Zone wird eigentlich schon länger nicht mehr benötigt bzw. führt in aktuellen Browsern eher zu Problemen (Stichwort "Zulassen-Häkchen" bei Downloads).

 

Die Meldung "Zertifikat bestätigen" hat nichts mit den Meldungen "Zertifikat auswählen" in Edge und Chrome zu tun - hat aber grundsätzlich den selben Hintergrund.

 

Damit es in anderen Programmen (nicht Browsern) nicht zur Meldung "Zertifikat bestätigen" kommt, muss die jeweilige Anwendung explizit das passende Zertifikat angeben. Das sollte bei allen DATEV-Programmen der Fall sein. Ausnahme ist das Berater-Modul der Mandanten-Fernbetreuung. Nach meinen Informationen ist dort auch keine Anpassung geplant. Die Fachabteilung hat aber u.a. auf der Download-Seite entsprechende Hinweise eingefügt:

Andreas_Br_0-1724343964266.png

 

Workaround:

Nur wenn der zusätzliche OK-Klick jetzt sehr stört, wäre hier ein inoffizieller Workaround (nicht offiziell getestet oder supported):

  1. Internetoptionen öffnen.
  2. Registerkarte Sicherheit wählen.
  3. Zone Internet wählen.
  4. Auf Schaltfläche Stufe anpassen... klicken.
  5. Bei Verschiedenes Einstellung Keine Aufforderung zur Clientzertifikatauswahl, wenn nur ein Zertifikat vorhanden ist: Schaltknopf Aktivieren wählen.

 

Andreas_Br_1-1724344998976.png

 

Viele Grüße
Andreas Bär | DATEV eG
metalposaunist
Unerreicht
Offline Online
Nachricht 9 von 19
3413 Mal angesehen

Vielen Dank @Andreas_Bär

 


@Andreas_Bär schrieb:

Nach meinen Informationen ist dort auch keine Anpassung geplant.


Ich bin die Wochen über folgendes gestolpert: DATEV hatte das letzte SiPa 7.66 als dringendes Update empfohlen. Daraufhin stand oftmals eine Prüfung ins Haus, ob man bei asp lokal das SiPa überhaupt noch braucht. Ist keins drauf, hat man etwaige Sicherheitslöcher erst gar nicht lokal auf den Kisten. Im asp kümmern sich die Anbieter ja zentral drum. Also habe ich lokal teils das SiPa ganz runtergeschmissen, weil die SmartCard auch so ins asp durchgeschliffen wird. 

 

Dann kam ein Mitarbeiter auf mich zu, der beim Mandaten eine Fernwartung machen wollte. Mir schoss www.datev.de/mfb in den Kopf. Kostet nichts bzw. ist lizenzrechtlich allen Genossen in den Gebühren zur Nutzung freigegeben. Da man Teams und Co. auch am besten über die lokale Hardware laufen lässt, hatte ich instinktiv empfohlen: MFB auch lokal nutzen - nicht im asp! Nur dann braucht man lokal doch wieder das SiPa, weil die MFB nur mittels SmartCard genutzt werden kann. 

 

Wenn ich Deine Aussage so höre, ist auch keine Anpassung für die Nutzung mit SmartLogin oder gar DATEV Konto geplant, richtig? 

 

Irgendwie das Henne-Ei-Problem 😐.

#EmpoweringPeopleInTechnology – Daniel Bohle
www.metalposaunist.de
0 Kudos
DATEV-Mitarbeiter
Andreas_Bär
DATEV-Mitarbeiter
DATEV-Mitarbeiter
Offline Online
Nachricht 10 von 19
3403 Mal angesehen

@metalposaunist  schrieb:

Wenn ich Deine Aussage so höre, ist auch keine Anpassung für die Nutzung mit SmartLogin oder gar DATEV Konto geplant, richtig? 

Ich bin nicht aus dem Bereich, aber ich hab einen Wunsch zu MFB mit SmartLogin gefunden und dort steht "nicht in Planung". 

Viele Grüße
Andreas Bär | DATEV eG
metalposaunist
Unerreicht
Offline Online
Nachricht 11 von 19
3374 Mal angesehen

Dachte ich mir. OK. 

 

Nächstes to do: Bei einem Kunden wollen wir das DATEVasp Zugangspaket via InTune verteilen. Aus der EXE eine InTune Datei machen, ist ja easy. Die Parameter stehen im DHC. 

 

Nächste Frage: DATEVasp Zugangspaket V. 2.12 beinhaltet noch das SiPa 7.66, so wie es sich liest. Wann kann man mit einem Update inkl. SiPa compact v7.82 rechnen? Oder soll ich das SiPa compact ebenfalls getrennt via InTune verteilen?  

 

EDITH: Ich bin verwirrt vom DHC  DATEVasp Zugangspaket: erweiterte Funktionen.

 


Diese Funktion ist erst ab installiertem DATEVasp Zugangspaket 2.3 verfügbar

Diese Parameter sind erst ab dem DATEVasp Zugangspaket 2.5 verfügbar.


Laut Download ist v2.12 aktuell?! 

 

Das DHC ist von 2020. @Melanie_Koller: Ich habe da wohl wieder eine Leiche ☠️ gefunden?

 

Es macht einfach unfassbar keinen Spaß 🤣.  

#EmpoweringPeopleInTechnology – Daniel Bohle
www.metalposaunist.de
0 Kudos
janm
Meister
Offline Online
Nachricht 12 von 19
3333 Mal angesehen

Du kannst entweder erst das aspzugangspaket deployen und im Anschluss dann das aktuelle SiPa compact bzw. auch andersrum funktioniert. 😉

 

Hängt dann also davon ab, wie du die Pakete erstellen / bereitstellen willst. Am Ende aber eigentlich egal.

 

P.S.: Die Parameter aus dem Dok. sind aktuell.

metalposaunist
Unerreicht
Offline Online
Nachricht 13 von 19
3305 Mal angesehen

Kann man nicht gleichzeitig zum Release des neuen SiPas an sowas denken? Was macht das SmartIT Zugangspaket? Das hatte ich immer unter www.datev.de/downloads mitels STRG+F gesucht. Nun geht das nicht mehr. Wo finde ich denn solche Downloads? in myUpdates? Wenn ich SmartIT in die Suche eingebe, bekomme ich nur den letzten Changelog. 

 

Also wieder Google @Andreas_Bär

 

Ja, mit Google geht's in 3 Sekunden 😂. Ist aber auch noch veraltet. 

#EmpoweringPeopleInTechnology – Daniel Bohle
www.metalposaunist.de
0 Kudos
DATEV-Mitarbeiter
Mirco_Leikam
DATEV-Mitarbeiter
DATEV-Mitarbeiter
Offline Online
Nachricht 14 von 19
3273 Mal angesehen

Hallo @metalposaunist,

 

Verlinkungen zu den jeweiligen aktuellen Versionen des DATEVasp Zugangspakets oder des DATEV-SmartIT Connect sind direkt auf der Übersichtsseite auf MyDATEV des jeweiligen Produkts:

Alternativ können auch die Direktlinks verwendet werden:

Die im Hilfe-Dokument DATEVasp Zugangspaket: erweiterte Funktionen genannten Parameter sind seit 2020 gültig, wie @janm dankenswerterweise bereits erwähnt hat. Trotzdem Danke für den Hinweis mit den Versionen, das werden wir auf Grund des Alters für die Übersichtlichkeit bereinigen.

 

Grundsätzlich gilt, dass das Sicherheitspaket compact am DATEVasp/DATEV-SmartIT Client optional getrennt von den Zugangspaketen vorab aktualisiert werden kann.
Hierzu der Hinweis im Downloadbereich (Sicherheitspaket compact V. 7.82 (datev.de)) :

„In folgenden Fällen installieren Sie das Sicherheitspaket compact bitte nicht:

 

  • Auf dem PC ist eine Vollversion des Sicherheitspakets installiert.
  • Sie nutzen DATEVasp oder DATEV SmartIT.
    Wenn Sie DATEVasp nutzen, installieren Sie das aktuelle DATEVasp Zugangspaket an den lokalen Arbeitsplätzen:
    […]
    Wenn Sie DATEV-SmartIT nutzen, installieren Sie den aktuellen DATEV-SmartIT Connect an den lokalen Arbeitsplätzen:“

@janm

@metalposaunist

Viele Grüße aus Nürnberg
Mirco Leikam | DATEVasp und DATEV-SmartIT | DATEV eG
janm
Meister
Offline Online
Nachricht 15 von 19
3249 Mal angesehen

@Mirco_Leikam  schrieb:

 

„In folgenden Fällen installieren Sie das Sicherheitspaket compact bitte nicht:

 

  • Auf dem PC ist eine Vollversion des Sicherheitspakets installiert.
  • Sie nutzen DATEVasp oder DATEV SmartIT.
    Wenn Sie DATEVasp nutzen, installieren Sie das aktuelle DATEVasp Zugangspaket an den lokalen Arbeitsplätzen:
    […]
    Wenn Sie DATEV-SmartIT nutzen, installieren Sie den aktuellen DATEV-SmartIT Connect an den lokalen Arbeitsplätzen:“

Warum?

  • Weil es niemand testet?
  • Weil es definitiv Probleme geben wird?
  • Weil es evtl. Probleme geben könnte?
  • Weil irgendwer diese Meldung schließlich auch zu Gesicht bekommen muss 😉
    janm_0-1724413148074.png

     

Ich habe es eben kurz getestet und dabei gab es weder ein Problem bei Installation ASP Zugangspaket und im Anschluss Update SiPa compact noch anders rum.

 

 

chrisocki
Experte
Offline Online
Nachricht 16 von 19
3188 Mal angesehen

Oder soll ich das SiPa compact ebenfalls getrennt via InTune verteilen?  


Ich gehe derzeit so vor:

 

Download-Links:

https://downloadplugins.citrix.com/Windows/CitrixWorkspaceApp.exe

 

https://download.datev.de/download/asp/aspzugangspaket.exe

 

https://download.datev.de/download/sipacompact/sipacompact.exe

 

z.B. curl -# -O -R https://downloadplugins.citrix.com/Windows/CitrixWorkspaceApp.exe

 

 

Installation / Parameter:

CitrixWorkspaceApp.exe /silent /noreboot /forceinstall /AutoUpdateCheck=auto

aspzugangspaket.exe /install /quiet /mobile /log c:\install\DATEVasp-Client-Update.log

sipacompact.exe /install /quiet /norestart /log c:\install\SiPacompact-Client-Update.log

 

Die Reihenfolge hat sich bei dem letzten Update bewährt, da die Updateroutine des Citrix auf ein paar Rechnern nicht funktionierte.

 

Beste Grüße
Christian Ockenfels

janm
Meister
Offline Online
Nachricht 17 von 19
3143 Mal angesehen

@chrisocki  schrieb:

 

CitrixWorkspaceApp.exe /silent /noreboot /forceinstall /AutoUpdateCheck=auto

Wenn die "CitrixWorkspaceApp.exe" in "CitrixWorkspaceAppWeb.exe" umbenannt wird, wird u.a. der "Add Account" Dialog unterdrückt. (Sofern man sich da nicht anderweitig drum kümmert.)

 

CitrixWorkspaceAppWeb.exe /installMSTeamsPlugin /AutoUpdateCheck=manual /AutoUpdateStream=LTSR EnableCEIP=False

 

(/installMSTeamsPlugin zur Vorbereitung, damit auf die neue Optimierung "SlimCore" geswitched wird/werden kann, sobald ausgerollt.)

metalposaunist
Unerreicht
Offline Online
Nachricht 18 von 19
3089 Mal angesehen

@metalposaunist schrieb:

Nächstes to do: Bei einem Kunden wollen wir das DATEVasp Zugangspaket via InTune verteilen.


Und zack, fällt man auf die Nase 😕. Frage an DATEV: Muss man wirklich einen 2. globalen Administrator durch DATEV anlegen lassen, damit man als User die InTune Administratorrolle bekommt? Das wird durch DATEV sicher wieder einmalig bepreist, oder? 

 

In DATEVasp: Administrator-Rollen und Berechtigungen für Microsoft 365 steht diese Rolle nicht explizit drin.

 

Ich kann verstehen, dass sich DATEV im asp von den lokalen Maschinen "abtrennen" will, damit nicht jeder User bei DATEV anruft: mein PC ist kaputt aber wenn man als Kanzlei InTune nicht nutzen kann, verschenkt man krass viel Potential. Ein MDM kennt DATEV wohl nur im Smartphone Bereich und da mittels anderer Lösung als M365, obwohl M365 alle Funktionen der Welt mitbringt. 

 

SK von der Kanzlei geht zusätzlich raus. 

 

Wieso kann ich aber in den freigegebenen Apps bei allen Usern den Haken bei InTune setzen und warum kann ich das gleich 2x? InTune nutzen: ja  aber alles notwendige dazu einrichten: nein 

 

metalposaunist_0-1724682826938.png

 

Kunde fragte mich auch, warum er kein eigenes Teams Hintergrundbild setzen kann. Ich war ratlos. Kann man denn dann mit dem 2. globalen Administrator den Schalter für ein eigenes Hintergrundbild wieder setzen? 🤔

 

Kann man denn mit dem 2. globalen Administrator auch Windows Autopilot nutzen? 

 

Bestärkt alles meine Meinung: Angebote von DATEV richten sich nicht an Profis und man ist immer von DATEV abhängig. Ich werde weiter empfehlen, sich einen eigenen M365 Tennant zu lizenzieren und den in DATEV zu nutzen. Dann ist man flexibel, wenn man will aber wird nicht durch jemanden Drittes bevormundet 😶. Nervt ungemein. 

#EmpoweringPeopleInTechnology – Daniel Bohle
www.metalposaunist.de
0 Kudos
janm
Meister
Offline Online
Nachricht 19 von 19
3082 Mal angesehen

Du bekommst an der Stelle tatsächlich einen eigenen Global Admin mit dem du alles tun, machen und/oder lassen kannst.

 

(Den kannst du dann allerdings durch Conditional Access AFAIK nur im DATEVnet "in Betrieb nehmen".)

 

18
letzte Antwort am 26.08.2024 16:51:43 von janm
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage