Guten Morgen zusammen,
da es bereits zu Anfragen bei uns geführt hat: Microsoft hat das Zertifikatshandling geändert. Im neuen Edge in der Version 93 muss das Zertifikat beim Login aktiv ausgewählt werden und dann bestätigt werden.
Das Verhalten haben wir auch unter Zertifikatshandling Edge beschrieben.
Viele Grüße,
Fabian Pickel
@metalposaunist der TAG hat mir den Montagmorgen etwas erhellen lassen 😀
Als ich mir den Punkt 3 im Dokument aus dem Hilfe-Center durchgelesen hatte, war die Erhellung schon wieder verschwunden...
Kann man die Einstellungen auch in eine MS Edge GPO packen? Wenn ja, wo sind da die richtigen Schalter? Sonst muss ich per GPO ja Registry Schlüssel verteilen. Ja, geht auch aber wenn ich Einstellungen am MS Edge ändern will und Microsoft und dazu auch extra GPO Vorlagen bereitstellt 😉 ...
Guten Morgen,
kann DATEV hier nicht auch mal die "vorgeschaltete" Anmelde-Auswahlseite mit einem Hinweis anpassen?
Mit freundlichen Grüßen
Marco Hüwe
Das "Problem" tritt nicht nur in MS Edge auf, sondern auch in Chrome.
Dann müsste der brave ebenso wie Chromium davon betroffen sein 🤓. Wenn ja: dann wohl alle chromium-basierten Browser. Also FireFox nicht 😂.
Ich sehe gerade, dass es HKLM betrifft. Also muss man das nur an jedem WTS/RDS/PC einmalig machen, richtig?
EDITH: Den Pfad gibt es standardmäßig gar nicht. Habe mich mal auf die Suche nach einer richtigen Lösung gemacht und bin auf Microsoft Edge-Richtlinien gestoßen. Dort gibt es AutoSelectCertificateForUrls.
Dort steht:
- GP eindeutiger Name: AutoSelectCertificateForUrls
- GP-Name: Automatisches Auswählen von Clientzertifikaten für diese Websites
- GP-Pfad (verpflichtend): Administrative Templates/Microsoft Edge/Content settings
Müsste im Deutschen also hier zu finden sein:
@chrisocki: Bin ich hier auf dem Holzweg? Ich hab's unter Benutzerkonfiguration gefunden und gesetzt. Ob's klappt, kann ich nicht sagen. Die GPO wird für Domänen-Administratoren nämlich bewusst nicht übernommen.
EDITH: @Fabian_Pickel Schön, dass DATEV dazu ein Hilfe Center Eintrag hat. Muss nun jede DATEVasp Kanzlei einzeln via SK drum bitten, dem Klicktod ☠️ zu entgehen?
Danke DATEV Community,
ich hatte heute auch schon einige Anrufe am Montagmorgen dass "DATEV nicht mehr funktioniert"... Aber dann wissen wir ja, dass es diesmal der EDGE war 🙂
Danke für die Infos!
Hallo,
wir prüfen aktuell bereits, ob es schnell & einfach möglich ist, einen Hinweis bzgl. des Edge 93 in die Login-Kaskade mit einzubauen.
Viele Grüße,
Fabian Pickel
Moin, moin zusammen,
aus dem Urlaub zurück und direkt so ein "Murks" von M$...
@metalposaunist schrieb: Bin ich hier auf dem Holzweg? Ich hab's unter Benutzerkonfiguration gefunden und gesetzt. Ob's klappt, kann ich nicht sagen. Die GPO wird für Domänen-Administratoren nämlich bewusst nicht übernommen.
Ich habe es in den GPO's bei den Computer- und Benutzerrichtlinien gefunden.
Für meinen lokalen Rechner habe ich eine eigene GPO zum testen. Die Einträge aus dem Dokument 10108502 habe ich via Copy&Paste in die Gruppenrichtlinie gesetzt und in der Domäne verteilt. Auf meinem Rechner dann "gpupdate" ausgelöst.
Ergebnis: Funktioniert. Keine Auswahlabfrage.
GPO-Inhalt:
Inhalt der Registrie nach GPO-Update:
Edge-Build:
Beste Grüße
Christian Ockenfels
Nachtrag:
Ich hab mir die ADMX für Google Chrome auch noch gezogen und die Konfiguration entsprechend gleich gezogen.
GPO:
Reg-Ergebnis nach gpudate:
Chrome-Build:
Geht auch nach dem Chrome-Update:
Beste Grüße
Christian Ockenfels
@metalposaunist schrieb:Dann müsste der brave ebenso wie Chromium davon betroffen sein 🤓. Wenn ja: dann wohl alle chromium-basierten Browser. Also FireFox nicht 😂.
Opera ist auch betroffen. Der basiert auch auf Chromium.
@metalposaunist schrieb:
Ob's klappt, kann ich nicht sagen.
Kanzlei meldet Erfolg zurück 💪! I like GPOs 😍 . Nur DATEV bietet im Hilfe Center wieder Möglichkeiten an, wie man's zu Fuß macht ...
@metalposaunist schrieb:
EDITH: @Fabian_Pickel Schön, dass DATEV dazu ein Hilfe Center Eintrag hat. Muss nun jede DATEVasp Kanzlei einzeln via SK drum bitten, dem Klicktod ☠️ zu entgehen?
Scheint bei uns im DATEVasp für MS Edge und Google Chrome umgesetzt zu sein 👍.
Hallo zusammen,
hier noch ein kurzes Update von uns: Parallel haben wir uns auch sofort an Microsoft gewandt, mit der Bitte a) das Handling im Edge zu überprüfen, ob es sich möglicherweise um einen Bug handelt und b) sofern es ein Feature war, zu prüfen, ob dieses wieder rückgängig gemacht werden kann.
Wir informieren, sobald wir hier mehr Infos haben.
Zum Chrome: Laut unseren Infos, tritt die Konstellation im Google Chrome nicht auf.
Viele Grüße,
Fabian Pickel
Wenn es kein Bug ist und Microsoft das nach Ihrer Anfrage wieder zurück nimmt, dann nehmen Sie SmartVerify aufgrund meiner Anfrage zurück. 🌚
Guten Tag,
ich habe in der Kanzlei und beim Kunden das Problem, dass der EDGE überhaupt nicht reagiert.
Bei der Auswahl des Zertifikats bleibt er hängen.
Kann nichts anklicken.
Beim Chrome kein Problem.
Grüße
Claus Küpper
Im Edge scheint es mit dem OK Button nicht zu funktionieren.
Doppeltklick auf dem Zertifikat hat geholfen, aber nicht immer.
Die Webseiten Einstellungen müssen wohl angepasst werden. Am besten alles für DATEV zulassen.
Der Chrome hat dieses Problem nicht.
Beim Edge auf das die Smartcard clicken, dann wird der ok Button aktiv und es kann wie gewohnt weiter gearbeitet werden.
Hallo,
ich war im Urlaub, darum erst jetzt eine Antwort.
Okay, es funktioniert, wenn man das Zertifikatauswählt.
Danke und Grüße
Einen guten Start in die Woche an alle
@Fabian_Pickel schrieb:
Parallel haben wir uns auch sofort an Microsoft gewandt, mit der Bitte a) das Handling im Edge zu überprüfen, ob es sich möglicherweise um einen Bug handelt und b) sofern es ein Feature war, zu prüfen, ob dieses wieder rückgängig gemacht werden kann.
Nichts Neues im Westen 🤔? Da es Microsoft Edge nun in v94 gibt und es in der Version immer noch gleich ist: it's a feature not a bug?! GPO setzen & glücklich sein - Thema abgehakt ✔️.
@metalposaunist schrieb:GPO setzen & glücklich sein - Thema abgehakt ✔️.
In der SmartIT scheint das so umgesetzt worden sein. Aber wie mache ich das lokal oder beim Mandanten?
@olafbietz schrieb:
Aber wie mache ich das lokal oder beim Mandanten?
Falls wirklich standalone PC; ohne Domäne, ohne zentrale Verwaltung: gpedit.msc im Ausführendialog eingeben und die GPO eben setzen. Das geht aber nur ab Windows pro Version. Windows Home Versionen haben offiziell keine GPO Möglichkeit.
Ist der PC dank Microsoft AD verwaltet, vielleicht einmal die IT bitten, eine eigene GPO dazu zu basteln (Einstellungen siehe Thread) und an den/die PCs zu knüpfen. Sollte meiner Meinung nach kein Problem sein und einen Mehrwert für den Mandanten sein. Da macht sich dann auch die interne IT beliebt 😊.
Oder: Das auch zum Anlass nehmen und einmal übers SmartLogin sprechen als bessere Alternative, weil flexibler und keine SiPa Wartung nötig.
Einfach so vorgehen wie im Dokument aus dem ersten Beitrag beschrieben (das sind nur Registry-Einträge): DATEV Hilfe-Center, Dok.-Nr. 1018502
@metalposaunist schrieb:@Fabian_Pickel schrieb:
Parallel haben wir uns auch sofort an Microsoft gewandt, mit der Bitte a) das Handling im Edge zu überprüfen, ob es sich möglicherweise um einen Bug handelt und b) sofern es ein Feature war, zu prüfen, ob dieses wieder rückgängig gemacht werden kann.
Nichts Neues im Westen 🤔? Da es Microsoft Edge nun in v94 gibt und es in der Version immer noch gleich ist: it's a feature not a bug?! GPO setzen & glücklich sein - Thema abgehakt ✔️.
Das kann man so sagen. Tatsächlich ist die Aussage von Microsoft dass das Verhalten so gewünscht ist, damit das Zertifikat nicht versehentlich bestätigt wird.
Auch an dem Verhalten dass kein Fehler beim Klick auf OK ohne Auswahl eines Zertifikats kommt will man scheinbar nichts ändern.