@tomcek  schrieb: Gibt es Leute die Erfahrung mit der Installation des Datev Arbeitsplatzes in einer VDI resp. VMware Horizon Umgebung haben? Wir versuchen geraden den kühnen Weg Datev auf non-persistant Clients zum Laufen zu bekommen. Haben wir überhaupt eine Chance oder sagt jemand, dass das total aussichtslos ist? Wenn damit die Technik gemeint ist, dass aus einem Image n Windows 10 Instanzen betrieben werden, würde ich keine weitere Zeit investieren.   ... Mehr anzeigen

@bodensee  schrieb: Gibt es den alten Blue Screen wirklich noch ?    Durchaus, jetzt mit Smiley und QR Code.   ... Mehr anzeigen

@Florian_Brett  schrieb: Wir haben es eben ausprobiert:   - MacBook ist im WLAN (nicht Kanzleinetzwerk) - Die Citrix App ist installiert - In Safari https://map.datevasp.de geöffnet - Per SmartLogin in ASP angemeldet - ASP-Sitzung gestartet - an USB-C Dockingstation den mIDentity angeschlossen   ASP-Sitzung wird zwar ganz normal im Browser gestartet, der Stick aber nicht durchgeschleift. Was müssen wir anders machen? Wenn die Sitzung tatsächlich im Browser startet und nicht in der Workspace App (Citrix Viewer) muss man gar nicht anders machen. Der HTML5 Client kann prinzipbedingt nur einen kleinen Teil der ICA Features unterstützen.   ... Mehr anzeigen

@THellwig  schrieb:   DATEV empfiehlt, ein Peer-to-Peer-Netzwerk mit maximal 5 Rechnern zu betreiben: 4 Arbeitsstationen und 1 Peer-Server. Informationen zur Einrichtung eines Peer-to-Peer-Netzwerks finden Sie im DATEV Hilfe-Center unter: www.datev.de/hilfe/1070544"   macht das Sinn? Bei der schon vorhanden Azure Stack HCI Infrastruktur, nein. Da nimmt man einfach zwei weitere Server (Datenhaltung, RDS) in Betrieb, da für diese ja schon alle Lizenzen vorhanden sind 😉   ... Mehr anzeigen

@THellwig  schrieb:   unser Unternehmen ist gewachsen. Demnach ein weiterer Kollege auserkoren wurde Lohn/Gehalt mitzumachen. Bisher habe ich das aus dem Standort Köln erledigt. Nun sitzt der Kollege in Bochum und wir überlegen eine kostengünstige Lösung aufzubauen.   Wir brauchen einen Server - eine Cloudlösung sehen wir aufgrund der Kostenstruktur eher nicht. Warum nicht, die DATEV bietet da durchaus Lösungen für.   Demnach habe ich folgende Fragen um auf Nr. sicher zu gehen und den richtigen Fachmann für die Ausführung zu wählen.   Kann ein Desktop PC Windwows 10 500gb SSD i5 16 GB RAM als Server für zwei Nutzer an unterschiedlichen Standorten (Köln/Bochum) dienen? Ja.   Ersetzen wir nun Server durch Arbeitsplatzrechner.   Kann der Kollege aus Bochum via Remote auf den in Köln aufgestellten Windows Server zugreifen und arbeiten? Ja.   Kann ich lokal von meinem Arbeitsplatz gleichzeitig auf den Windows Server in Köln zugreifen und arbeiten? Ja.   Kann der Server auf meinem Rechner am Arbeitsplatz laufen und mein Kollege aus Bochum greift auf meinen Rechner/Server zu und kann arbeiten? Ja.   In allen Fällen ist eine parallele Anmeldung von mehreren Benutzern natürlich nicht möglich.   Spannend bleibt auch die Betriebssystem und Office Lizenzierung.   ... Mehr anzeigen

@maxlgraf  schrieb:   VPN über die Fritzbox besteht, leider ohne Namensauflösung, Ping oder RMD geht nur mit den IP Adressen der Clients. Wenn eine Remotedesktopverbindung aufgebaut wird bekommt man die Fehlermeldung "Die Sitzung mit der Remoteverbindung wurde getrennt, da kein Lizenzserver für Remotedesktop vorhanden ist,..."  Werden nun doch Lizenzen benötigt?   Wenn, wie vorgeschlagen, ein Connect auf den Client Rechner gemacht wird, braucht es keine RDS CALs. Andere Lizenzen können evtl. notwendig sein.   ... Mehr anzeigen

@maxlgraf  schrieb: Hallo,   hier die Konfiguration Netzwerk Server IP 192.186.16.1 / 192.186.16.2 als NIC Team - DHCP 192.168.16.11 - ..100 - Routing und RAS 192.168.16.200 - .. 230 Gateway Fritzbox 192.186.16.7   IPv6 ist an der Fritzbox aus, DNS zeigt keine Fehler, sobald der VPN Client sich abmeldet ist das gesamte Netzwerk unter DATEV sch.. langsam, erst nach Neustart des SQL Servers läuft es wieder.   Auf die Schnelle finde ich nur folgende Fehler im Ereignisprotokoll:   Der DNS-Server konnte den Socket für die Adresse 192.168.16.1 nicht öffnen. Überprüfen Sie, ob diese IP-Adresse auf dem Servercomputer gültig ist. Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und dort die Registerkarte "Schnittstellen", um diese Adresse gegebenenfalls von der Adressliste zu entfernen. Starten Sie den DNS-Server danach erneut. (Falls diese Adresse die einzige IP-Schnittstelle ....   Der DNS-Server konnte ein Benutzer-Datagrammsocket (UDP) zu 192.168.16.1 nicht binden. Die Ereignisdaten enthalten den Fehlercode. Starten Sie den DNS-Server bzw. den Computer neu.   Das mit der Anmeldung kann ich erst morgen probieren.   Danke Wie andernorts schon angemerkt, sollte der VPN Endpunkt nicht, wie vermutet, auf dem DATEV Server sein.   Des weiteren empfiehlt sich dringend die Verwendung von RDP oder gleichwertigen Protokollen, sonst wird das keinen Spaß machen. ... Mehr anzeigen

@vogtsburger  schrieb:   ... wollte ebenfalls einen alten, aber noch im Privatbereich genutzten Exchangeserver 2010 mit dem Sicherheitsupdate versorgen und mit dem MS Tool checken, werde aber für diese alte Version "Exchangeserver 2010" nicht fündig ... muss ich woanders suchen ?   ... in den Windows Updates wurde mir (bisher) noch nichts Passendes angeboten  ... vielleicht kommt ja noch was, nachdem andere Updates installiert sind   ... und ist das Script "Test-ProxyLogon.ps1" das Richtige ?     Wie man dem aktuellen MSRC Announcement entnehmen kann, ist Exchange 2010 weder von CVE 2021-26412 noch von CVE 2021-27078 betroffen sondern nur von CVE 2021-26857. Hierfür gibt es auch einen Patch.   Ich würde aufgrund des Alters nicht davon ausgehen, dass das PowerShell Script läuft. Daher bleibt wohl nur die manuelle Prüfung des Event Logs.   Für eine Reaktion ziemlich spät.   ... Mehr anzeigen

@marco_keuthen  schrieb: Es gibt wohl bereits einen Exploit, was bedeutet, dass die Systeme konkret über das Internet angreifbar sind. Das BSI spricht hier von dringendem Handlungsbedarf.   Nicht nur "wohl" sondern mit Sicherheit. Ist seit dem 2.3.2021 bekannt. Wer da noch nicht gehandelt hat, macht irgendetwas definitiv falsch.   ... Mehr anzeigen

@Hauke_Hamann  schrieb: Auch auf die Gefahr hin, dass das nicht komplett zum Thema passt: Zur Absicherung unseres E-Mail-Verkehrs bieten wir unseren Mandanten jetzt OpenPGP an. Outlook-Add-in mittels Kleopatra.   Schlimmer geht's immer 🤣 ... Mehr anzeigen

@metalposaunist  schrieb: @igel26 schrieb: Nicht jeder Mandant hat einen Admin , was soll ich in solch einem Fall tun?  Auf Alternativen der DATEV CloudBox setzen, die optimalerweise sich in den Windows Explorer der DATEV Umgebung integrieren und man wieder Workflows gestalten kann. ✌️   Ich sehe solche Dateisharing Dienste (DSGVO konform) auch klar im Vorteil gegenüber der DATEV E-Mail Verschlüsselung. S/MIME könnte, bei richtiger Implementierung, eine weitere Alternative sein. Das DATEV Verschlüsselungssystem ist schon zu oft gegen Inhaltsfilter gelaufen oder wurde teilweise sogar als Phishing Versuch betrachtet.   ... Mehr anzeigen

@Gimperator  schrieb: Leider nicht, der Server bleibt für Datev extern und er lässt kein Relay, nur auf seine ihm bekannten Domains, zu. Da kann ich dem Connector leider sagen was ich will. Ich kann mir das ganze natürlich mit einem Linux MTA zurechtbasteln, den ich im DATEVnet einsetze um dann von extern die Mails über den MTA und dann über den DATEV Server zu leiten, aber damit umgeht man sämtliche Sicherheitssachen und schafft nur mehr Angriffspunkte. Technisch ist das ohne Probleme möglich. Technisch............ Ja, mit einem solchen MTA/MDA oder einer Exchange Hybrid Lösung wäre das sicherlich machbar. Nur ob sich dieser Aufwand für die Nutzung des DATEV MX lohnt, sollte mal mit spitzem Bleistift betrachtet werden.   ... Mehr anzeigen

@kroerig  schrieb:   ASP o.ä. funktioniert nicht weil sich auf diesen Plattformen keine zusätzliche Software (Diktat-Software) installieren lässt.  Das ist so pauschal nicht richtig. Vieles ist hier bei passender Plattform und Beratung möglich.   @kroerig  schrieb:   Und der Kunde möchte mit seinen Mails auch nicht in die Cloud. Interessant. E-Mail liegt prinzipiell immer in der "Cloud".   ... Mehr anzeigen

@agmü  schrieb: Ich frage mich gerade, über welche "Apps" (gruseliges Wort) aus Microsoft 365 wir hier sprechen.  Von den reinen webbassierten Anwendungen (wie an anderer Stelle) oder den  on-premise Programmen?   Bei den ersteren halte ich, mit der Datenschutzkonferenz, den Einsatz für DSGVO-/Berufsrechtswidrig.  Bei den letzteren sehe ich keinen Unterschied zu einem "normalen" MS-Office-Paket. Soweit dessen Einsatz DSGVO-konform möglich ist, kann dies auch mit den on-premise-Programmen aus MS365 DSGVO-konform erfolgen.   Dies sehe ich in der Tat ähnlich. Zu betrachten wäre bei lokalem Einsatz auch noch die Übertragung von Telemetriedaten von Betriebssystem und Office Anwendung.   Die "nice-to-have" Möglichkeiten, wie Cloudspeicher (OneDrive), geräteübergreifende Bereitstellung von Informationen OnNote, oder "Online-Kollaboration" (Teams, etc.) dürfen nur unter Hinzuziehung zusätzlicher Tool (Verschlüsselung etc.) verwendet werden; oder es muss auf den Einsatz verzichtet werden.  Ja.   Hierbei handelt es sich aber m.E. um eine über den Datenschutz und das Berufsrecht hinausgehende, leider nicht geführte - Grundsatzdiskussion, wie wir Leben und Arbeiten wollen. Diese Cloud Dienste bieten zum Teil faszinierende Möglichkeiten. Ob diese schnelle, direkte Kommunikation immer haben will? Ist eine Entschleunigung/Entzerrung der Kommunikation nicht genauso wichtig?   Warum die DATEV nicht groß genug sein soll, um - vergleichbar anderer Anbieter - mit Microsoft eine Vereinbarung abzuschließen, nach der das DATEV Rz die Daten seiner Mitglieder die MS365 nutzen hostet, sehe ich nicht.  Das Problem ist eher, dass auf Seiten der Mitglieder die Bereitschaft fehlt diese Marktmacht durch den Kauf entsprechender Lizenzen zu untermauern.   Diese Möglichkeiten bestehen. Allerdings hat sich auch schon bei den von MS angebotenen DSGVO konformen Cloud Produkten gezeigt, dass diese scheinbar nicht am Markt platziebar sind. Die sind leider wg. Preis und mangelnder Interoperabilität leider eingestellt worden.   ... Mehr anzeigen

@viktorg  schrieb: Die Frage an alle, die noch eigene IT-Infrastruktur in der Kanzlei betreiben.    Wie lande (im Durchschnitt) laufen bei euch die Server / Storage, bis diese endgültig ausgetauscht werden?    In der Regel spätestens nach Ablauf des Hardware vor Ort Service des Herstellers, meist max. fünf Jahre.   ... Mehr anzeigen

@vogtsburger  schrieb:   ... mich würde interessieren, wie die 'selbstgestrickten' ad-hoc-VPN- und RDP-Lösungen auf der Basis von billigen oder gar kostenlosen Produkten (Software und/oder Hardware), DynDNS im heimischen Router etc. aus sicherheitstechnischer Perspektive beurteilt werden. Richtig implementiert müssen die 'selbstgestrickten' im Vergleich zu kommerziellen Lösungen nicht schlechter sein. Umgekehrt natürlich ebenso. Die Verfahren und Konzepte sollten eben dem angestrebten Sicherheitsniveau entsprechen.   ... Mehr anzeigen

@viktorg  schrieb:   - Welche Lösung habt ihr im Einsatz? - Seit wann?  - Wie viele Clients? - Wie viele Außenstellen (falls vorhanden) - Habt ihr VIWAS oder eine andere AV-Lösung im Einsatz? - Welche Telefonie-Lösung ist im Einsatz?   Firewall ist ja nicht die "eine" Hardware, sondern das Gesamtkonzept.   Lösungen: von pfSense über Sophos SG Cluster bis hin zu Palo Alto teilweise seit über 15 Jahren. Bis zu 1.800 Clients, Dutzende Außenstellen, VIWAS aufgrund des mangelhaften Management nur im Notfall, VoIP mit FreeSWITCH, 3CX, Pascom, Unify, Avaya.   ... Mehr anzeigen

@viktorg  schrieb: Ich möchte mal das Thema wieder aufgreifen, da gerade jetzt wird es immer aktueller. DATEVnet ist zwar eine wirklich tolle und einfache Lösung, aber man ist auch eingeschränkt.   So etwas kann man im Rahmen einer Multi-WAN Strategie durchaus auch hybrid betreiben.   ... Mehr anzeigen

@sunflower  schrieb: Hallo,   wir arbeiten mit Terminalservern (WTS). In der RZ-Kommunikation kommt die Meldung, dass die lokale Version (Client) des Sicherheitspakets nicht kompatibel mit der auf dem Server installierte Version ist.   Lokal ist die 6.82 (lt. Homepage datev.de/sipacom) die aktuellste Version.   Im Netz haben wir bereits 6.9   Was können wir tun?     Da keiner die genaue Systemumgebung kennt, beide Systeme auf eine identischen Version bringen.   ... Mehr anzeigen

@metalposaunist  schrieb: Aber wenn nach einem Neustart die PIN wieder da ist, kann man den Sammler doch als Dienst laufen lassen? Dann braucht's doch gar keine Windows Anmeldung? Oder wo habe ich einen Knoten im Kopf? Wenn die Softwareprodukte für die Folgeverarbeitung dort installiert sind, funktioniert es genau so.   ... Mehr anzeigen

@clblank  schrieb: Da die SmartCard nun leider nicht mehr über eine rdp-Session läuft, habe ich das Problem, dass ich unseren KOMM-Server nicht mehr remote starten kann, da dann der DFUE-Server nicht läuft. Gibt es hier eine Lösung? Vielleicht ein automatisches Anmelden wie bei einer Datev-Installation? Der könnte doch auch headless laufen. Ansonsten gibt es auch noch Autologon von MS, aus Sicherheitsgesichtspunkten aber nicht zu empfehlen.   ... Mehr anzeigen

@Rainer01  schrieb:   Bei mir müsste das in etwa so aussehen: //192.168.1.12/c:/users/.../scans/... Kann das so funktionieren?  Bei entsprechender Infrastruktur und Rechte-Management kann es so ähnlich funktionieren. Das will man aber ganz bestimmt nicht produktiv nehmen.   Also doch die Freigaben oder USB.   ... Mehr anzeigen

@tomatenmark  schrieb: Hallo zusammen, hat jemand eine Idee, warum ich in Datev in den E-Mail Einstellungen im Auftragswesen / am Quasiserver in den Basisdiensten kein Microsoft Exchange (Office365) verwenden kann? Andere SMTP Server funktionieren einwandfrei.   Einstellungen von Microsoft sollten auch korrekt sein: smtp.office365.com, STARTTLS, 587   Exchange liefert als Rückantwort, dass die Authentifizierung nicht richtig läuft - aber auch dort wird ganz normal per Benutzername (Email Adresse) und Passwort authentifiziert. (Fehlermeldung siehe Screenshot)   Gibt es hier etwas, was man beachten muss?   Vieles 😉   Mal völlig unsortiert:   Benutzername/Kennwort stimmen Konto nicht gesperrt notwendige Lizenz zugeordnet MFA deaktiviert SMTP Auth organisationsweit aktiviert SMTP Auth für Konto aktiviert keine "security defaults" in der Organisation aktiviert Firewall richtig konfiguriert Zertifikate Online prüfbar Proxy richtig konfiguriert     ... Mehr anzeigen

@COM4W  schrieb: Hallo,   ich wollte mal Fragen, ob folgende Systemumgebung für DATEV 14 technisch möglich und sinnvoll ist:   [wenig durchdachte Systemzusammenstellung]   Technisch möglich, sinnvoll nein.   Wieder eine typische "Make-or-Buy" Entscheidung mit der jetzigen Tendenz zum klaren "Buy".   ... Mehr anzeigen

@martin65  schrieb: Bekommt der Absender (in NRW) eine Zugangsbestätigung?    Ich habe die Befürchtung, dass solche De-E-Mails irgendwo landen und niemand sie liest.   Dafür beinhaltet das Produkt doch die "Zustellfiktion" 😉   ... Mehr anzeigen

@clblank  schrieb: Offensichtlich ist yealink hier sehr verbreitet. Ich schwanke noch zwischen dem yealink T53 und einen snom d735 als einfache Arbeitsplatz-Telefone. Gibt es triftige Gründe, was für eine der Marken/Telefone spricht? Service/Haltbarkeit/Updates/Haptik?   Das ist reine Geschmackssache. Beide haben einen GBit Switch, können per PoE nach 802.3af versorgt werden, verstehen sich auf 802.1X, 802.1Q und LLDP und können auch verschlüsseltes SIP. Das Farbdisplay des snom bietet, ebenso wie der Opus Codec des Yealink, in der Regel kaum einen Mehrwert. Beide Produkte sind noch nicht abgekündigt.   Die Anzahl der Präsenztasten wäre mir zu gering. Es kommt allerdings darauf an, ob man primär einen leistungsfähigen CTI Client nutzt und dies der eigenen Arbeitsweise entspricht.   Die Unterstützung durch die angedachten Anlagenhersteller nimmt sich nichts. Bitte bei der Featurebetrachtung immer von der Anlage ausgehen, nicht von dem, was in den Datenblättern der Telefone steht. Die Telefone können immer sehr viel mehr.   ... Mehr anzeigen

@IK1  schrieb:   Wir suchen ein elektronisches Zeiterfassungssystem kompatibel mit DATEV.   Es werden auf der Seite "Marktplatz" einige vorgeschlagen:    Tisoware.Zeit ReinerSCT  timeCard Atoss Time Control ISGUS ZEUS   Wir sind ca. 160 Mitarbeiter, das System sollte so funktionieren, dass man sich z. B. mit Fingerabdruck einloggen kann, nicht mit Karte.   Gerade unter Betrachtung von Art. 4 und 9 DSGVO und der sich andeutenden Rechtsprechung sollte man die "Finger" von solchen Biometrielösungen lassen.   ... Mehr anzeigen

@jk  schrieb: Hallo zusammen,   vielleicht hat jemand eine Idee, stehe momentan auf der Leitung!?   Wir haben einen eigenen Exchange 2019 Server und Office 2019 auf den Terminalservern. Urplötzlich kommt seid heute beim Starten von Outlook eine Office 365 Anmeldung?? Schließe ich das Fenster startet Outlook, sagt aber Kennwort erforderlich . Klicke ich das einmal an, geht Outlook erstmal Online. Mails senden/empfangen funktioniert.   Vermeintlich wurde intern nichts geändert, keine Updates, etc.        Das deutet auf die geänderte Suchstrategie beim Autodiscover hin:   https://support.microsoft.com/en-us/help/3189194/how-to-disable-simplified-account-creation-in-outlook https://docs.microsoft.com/en-us/outlook/troubleshoot/profiles-and-accounts/unexpected-autodiscover-behavior   ... Mehr anzeigen

@metalposaunist  schrieb: Weil Office 2019 das gleiche EOL Datum hat und Office 2016 günstiger gebraucht gekauft werden kann 😎. Oder weil auch Exchange Server 2016 zum Einsatz kommt. Je homogener, desto besser. Und Microsoft365 - da streiten wir uns ja die Köpfe drum. Ich find SaaS, insbesondere alles rund um Azure, technisch sehr spannend, muss aber als Beratender immer den Zeigefinger wg. Privacy Shield, Cloud Act, DSGVO/DSFA, Standesrecht, ... heben 😢   Ich würde nichts mehr OnPrem betreiben wollen.   ... Mehr anzeigen