@vogtsburger  schrieb:   Jetzt, nachdem ich einen DMARC-Record hinzugefügt habe, bin ich mal gespannt, ob sich aus den Sicherheits-Berichten, die ich per E-Mail erhalte, irgendwelche Erkenntnisse ziehen lassen Jede Wette, dass das nicht der Fall sein wird. Ohne einen entsprechenden Aggregator wie bspw. DMARC Advisor oder Mailhardener, wo das sinnvoll visualisiert und ausgewertet wird, wird das nichts werden.   ... Mehr anzeigen

Wenn das tatsächlich die eigene Domain ist, sollte SPF / DKIM / DMARC einmal gecheckt werden. ... Mehr anzeigen

Das ist/war nur ein allgemeiner Hinweis (für mögliche Mitleser) bevor hier später ein "Huppala" passiert und "niemand hat was gesagt". ... Mehr anzeigen

Ich würde vorsichtshalber und ganz, ganz vorsichtig mal die "Mailstore Home" Lizenzvereinbarung einwerfen (Lizenz- und Nutzungsbedingungen für MailStore Freeware-Versionen) :   ... (5) Die Nutzung der Freeware ist auf die Verwendung für private Zwecke beschränkt. Jegliche Nutzung der Freeware für gewerbliche Zwecke ist nicht gestattet; dies gilt insbesondere für die Verwendung der Freeware zur Archivierung von geschäftlicher E-Mail Korrespondenz. Die Archivierung von Sammelkonten oder Personen ungebundenen E-Mailkonten ist ausdrücklich untersagt. ... Bzw. auch als Screenshot aus dem Installer:       ... Mehr anzeigen

Da bin ich raus.   (Würde aber auch niemandem dazu raten, den Exchange "von Smart IT" zu nutzen sondern Exchange online.) ... Mehr anzeigen

Um auf die Citrix Umgebung vom Handy aus zuzugreifen, sollte die Citrix Workspace App (Citrix Workspace – Apps bei Google Play) genügen. Entweder lässt die sich dann mit dem Server "smartit.datev.de" einrichten oder man geht über den Browser auf "https://smartit.datev.de" und meldet sich dort an.   Ansonsten wäre die Frage, was soll denn über das Handy in der Smart IT gemacht werden? ... Mehr anzeigen

Wie bei so vielen "IT Dingen" sollte auch bei einem möglichen Wechsel in ein ASP ein "Anforderungskatalog" erstellt werden und mit diesem sollte man dann zwei, drei Anbieter abklappern. Damit sollte klar werden, wer was und ggfs. wie bietet.   Wenn man einem potentiellen ASP Anbieter / IT Partner keine Fragen stellt, werden die seltenst aus dem Nähkästchen plaudern. Hin und wieder werden so Dinge für beide Seiten "verschwiegen" und später heißt es dann ggfs., hat ja keiner gesagt / hat ja keiner gefragt. Manches ist für die eine Seite auch völlig logisch und für die andere nicht. Davon auszugehen, dass beide Seiten das stillschweigend identisch sehen ist halt auch ungünstig. Das Motto ist - wie so oft - einfach (vorher) miteinander reden.   IT einfach nur über den Preis zu entscheiden ist meiner Meinung nach völlig falsch. Das günstigste (Lock) Angebot kann am Ende durchaus das teuerste werden. Dürfte kein Geheimnis sein.   Gerade im Desaster Fall, dass beim Partner die Infrastruktur erfolgreich attackiert wird/wurde, würde ich (mittlerweile) dafür Sorge tragen, dass meine Daten täglich (notfalls wöchentlich) aus der ASP Infrastruktur in ein Cloudbackup geschoben werden, wo ich dann auch ohne den Partner dran komme und im Fall der Fälle "mit jedem anderen IT Partner" den Wideranlauf angehen kann.   @vogtsburger  schrieb:   Du, @janm, scheinst einer der offenen und fairen Berater zu sein .... und das ist auch gut so ... Danke für die Blumen. 🙂 ... Mehr anzeigen

Das sollte man (idealerweise) vorher mit dem PARTNERasp Anbieter besprechen. 😉   Das lässt sich pauschal auch nicht beantworten. Es gibt PARTNERasp Partner, da sind die Clients Mitglied der "PARTNERasp Active Directory Domäne" und es gibt PARTNERasp Partner, da ist dies nicht der Fall.   Ob und in welcher Art mit welchen Leistungen die Clients dann (möglicherweise) in einer "Wartung" inkludiert sind, sollte sich aus den Verträgen ergeben bzw. sollte - wie oben erwähnt - vorher besprochen / geklärt sein. Das hängt auch nicht an einer Domänenmitgliedschaft ab. Dafür gibt es reichlich "RMM Anbieter" bzw. Endpoint Management Lösungen.   Natürlich kann man das auch im Nachgang nachbuchen oder auch anderweitig, losgelöst vom eigentlichen PARTNERasp Partner beziehen.   Ist am Ende so ein typisches "kommt drauf an" Ding und wird sehr schnell sehr individuell. "Patchmanagement" ist da ja nur ein Teil der Miete.  ... Mehr anzeigen

Möglicherweise hat man aber   http://datev.de/mfb-berater http://datev.de/mfb-kunde   zur Hand. 🙂   Oder auf der eigenen Website / im Intranet / dem Desktop / in den Browser Favoriten verlinkt.  ... Mehr anzeigen

Hängt ein wenig vom ASP Anbieter ab. Nur weil man in einem ASP ist, muss es ja nicht zwingend kein lokales AD mehr geben bzw. können auch die "ASP Clients" Mitglied des Active Directorys im ASP sein.   Ansonsten bietet sich hier eines der vielen Endpoint Management Systeme sowie passende Security Lösungen an. Möglicherweise wird im ASP bereits etwas aus der M365 Schiene genutzt, was man ggfs. um Intune / Defender erweitern kann bzw. sich auf M365 E3 (E5) oder M365 Business Premium (evtl. mit Microsoft 365 E5 Security Add-On). ... Mehr anzeigen

@Mike272  schrieb: mir auch nicht. Ich kenne diesen Kunden nicht, nur am Telefon. Er will diese Trennung unbedingt so haben. 😉   Naja, dann sollte man das wohl als erstes klären. 😉   ... Ich hatte natürlich schon vorgeschlagen, zum einen über VPN´s und / oder asp zu den Geschäftspartntern / Steuerkanzleien ... Da würde ich aber ein noch strikteres Veto einlegen, wie zur ersten Überlegung. Bzw. würde ich als "Geschäftspartner" / "Steuerkanzlei" hier definitiv keinen Zugang gewähren.   ... Mehr anzeigen

@Mike272  schrieb: Das Buchhaltungsbüro möchte in jedem Fall für jeden Steuerberater eine eigene Programm Instanz haben.   Warum denn genau das? Wenn man den Hintergrund kennt, kann man vielleicht über sinnvollere Wege reden / nachdenken.   Spontan fällt mir kein wirklicher Vorteil für dieses "Konstrukt" ein. ... Mehr anzeigen

@rschoepe  schrieb:   Ich nutze einen Hardware-TAN-Generator, daher kann ich zur pushTAN-App nichts sagen, aber wenn die Ausführungen im Artikel so stimmen: In der pushTAN-App seien ihm keine konkreten Angaben zu Empfängern oder Beträgen angezeigt worden, führte der Kläger dazu aus. Ihm seien lediglich unbestimmte "Aufträge" zur Freigabe vorgelegt worden. Trotzdem sprach das OLG der Sparkasse ein Mitverschulden von 20 Prozent zu. Dies begründete es mit einem Verstoß gegen aufsichtsrechtliche Vorschriften: Die Sparkasse habe es versäumt, eine "starke Kundenauthentifizierung" im ZAG-Sinne beim Login in das Online-Banking zu verlangen, obwohl dort "sensible Zahlungsdaten" einsehbar waren. Dann kann ich das Urteil schon nachvollziehen. Ja, du kommst einfach mit Username und PIN ins Online-Banking der Sparkassen. Und die PIN muss nicht einmal besonders komplex sein, meine hat nur fünf Stellen (sollte ich auch mal ändern …). Alle Jubeljahre wird dann mal eine aktuelle TAN abgefragt. Starke Authentifizierung sieht in der Tat anders aus. Und der TAN-Generator zeigt mir zwar nochmal Empfänger-Kontonummer und Betrag ab - die Webseite in dem Moment aber nicht mehr, da sehe ich das nur im Schritt davor und danach.   Ich habe nicht nachgesehen, wann das genau passiert ist. Ich bin allerdings seit 2 / 2,5 Jahren Kunde bei der Sparkasse und musste mich von Tag 1 an mit 2FA (von "unbekannten" Geräten) anmelden. Die Option, einen zweiten Faktor für die Anmeldung zu hinterlegen gab es sicherlich schon länger. Wenn man das nicht tut, nunja.   Ich sehe in der s-push-TAN den Betrag und die IBAN bzw. sinngemäß, dass es ein "Verwaltungsauftrag" ist, im Fall von Limit Änderung. An der Stelle wurde ja sogar zweimal die s-pushTAN völlig blind abgesegnet..   Wir brauchen hier scheinbar dann auch besser Hinweise, dass der Hamster nicht in die Mikrowelle gehört und so. 🙂 ... Mehr anzeigen

OLG-Urteil: S-pushTAN-Verfahren reicht nicht für starke Kundenauthentifizierung | heise online   Das passt ja ganz leicht ins Thema. In meinen Augen ein Armutszeugnis:   Trotzdem sprach das OLG der Sparkasse ein Mitverschulden von 20 Prozent zu. ... Mehr anzeigen

Um welches Produkt handelt es sich denn genau?   Vermutlich wird es auf einem Terminalserver laufen. Notfalls muss man es - sofern möglich - in "ITU" wechseln. Evtl. macht es aber auch Sinn auf noch ein anderes Produkt zu wechseln, da die Einzelplatzversion evtl. die ein und andere Schnittstelle / Möglichkeit nicht bietet.   ABER: Ich würde davon abraten die anderen sieben Leute mit dem "ganzen Kram" der DATEV Installation auf diesem System "zu beglücken".   Option 1) Ein weiterer DATEV-only Cloud Server für die Buchhaltung. Option 2) Ein (kleines, auf Mandanten zugeschnittenes) PARTNERasp oder ggfs. ein DATEV Smart-IT dafür buchen. (Und mit DATEV nahezu gar nichts mehr am Hut haben.) (Option 3) Ein Notebook mit DATEV Installation zur flexiblen Nutzung.) ... Mehr anzeigen

Bei kuriosen Word Dingen mal testweise in der Registry "HKEY_CURRENT_USER\Software\Microsoft\Office\16.0" den "Word" Key umbenennen und erneut testen.   Ansonsten wäre es ein Ansatz mit einem neuen (Windows User) Profil für einen der betroffenen User zu testen.     ... Mehr anzeigen

@mic  schrieb:   Das ganze im schicken Gehäuse von Density Sliger CX4200a 4U, plus ein paar Windräder. Soweit die Hardware. Ich würde das direkt "fertig" kaufen und nicht selber schrauben. Dann gibt es bei Wortmann bspw. 24x7 4h zum fairen Kurs. Die haben dann auch über ein paar Jahre entsprechende Austauschhardware parat. ... Mehr anzeigen

Was ist ein "nicht empfohlenes Setup"?   ... Mehr anzeigen

Im Fall von einem Standalone Virtualisierung Host (ist im Fall von Hyper-V jedenfalls) die Geschwindigkeit der physikalischen NICs für die Kommunikation der VMs untereinander egal. ... Mehr anzeigen

Unverschlüsselter Transportweg: Die E-Mail wird über eine nicht verschlüsselte Verbindung zwischen zwei Mailservern im Klartext übertragen.   Verschlüsselter Transportweg: Die E-Mail wird über eine verschlüsselte Verbindnung zwischen zwei Mailservern im Klartext übertragen.   In beiden Fällen könnte die E-Mail jetzt aber ein verschlüsseltes PDF im Anhang haben. Alternativ könnte auch die E-Mail an sich (Ende zu Ende) verschlüsselt sein (und zusätzlich noch ein verschlüsseltes PDF im Ahnang haben).   Derzeit ist eine E-Mail zu sehr hoher Wahrscheinlichkeit ein Brief / eine Postkarte im Briefumschlag. ... Mehr anzeigen

Transportwegverschlüsselung: Der Übertragungsweg wird verschlüsselt. Der Inhalt der E-Mail selber nicht.   Möglicher Vergleich "in Papierform":   Unverschlüsselter Transportweg: Postkarte Verschlüsselter Transportweg: Postkarte im Briefumschlag ... Mehr anzeigen

Möglicherweise etwas mehr RAM und eine (Server) CPU aus der 4004er Reihe. Dann noch nen Terminalserver dazu. Je nachdem was vorhanden ist, könnte man vielleicht noch in die eine oder andere Richtung schauen.   Neben Smart-IT (oder DATEVasp) gibt es auch noch PARTNERasp oder eben alternativ aus SSD's für SQL Server - RAID 10 vs RAID 1 & IO/s (I... - DATEV-Community - 494135:   Oder halt mal prüfen, wie stark der Schuh gerade drückt und ggfs. noch etwas warten bzgl. "DATEV Cloud Strategie" bzw. eher VMs bei einem Anbieter wie bspw. in der Terra Cloud buchen.     ... Mehr anzeigen

@clblank  schrieb: Was ist normal bzw. was ist möglich? Dafür müsste man sich einigen, was mit dem Arbeitsplatz denn alles "mit startet" (Schnellinfos / Registerkarten / ...) und wie viele Mandanten / Leistungen / Dokumente es möglicherweise so gibt. Auf einem Terminalserver hier bei uns im ASP als Administrator ist der Arbeitsplatz gerade in ca. 25 Sekunden in der Mandantenübersicht (mit ~15000 Mandanten) und Schnellinfo Stammdaten, Fristen / Bescheide, Dokumente (mit nur 7 Dokumenten) aufgegangen.   (Da meine Admin-Sitzung nicht die erste auf dem System war, dürfte ich vom ein oder anderen Cache profitiert haben. Am Einzelplatz ist man i.d.R. morgens der erste (und einzige), der den Arbeitsplatz startet, was per se ungünstig ist. Am Ende sollte der Start vom Arbeitsplatz aber auch nicht so "wichtig" sein, da der i.d.R. nur einmal am Tag gestartet wird.) ... Mehr anzeigen

Testweise mal einen Switch zwischen die beiden Lancoms packen.   Alternativ testweise am eigenen Lancom einmal "Schnittstellen" -> "LAN" -> "Ethernet-Ports" -> "<ETH zum DATEVnet Router wählen>" und hier einerseits die "Übertragungsart" auf "1000 Mbit vollduplex" und den "Takt-Geber" auf "Master" bzw. beim Takt-Geber ggfs. auch "Bevorzugt Slave" oder "Slave". ... Mehr anzeigen

@vogtsburger  schrieb:   Man möchte ja nicht jedes PDF mit dem selben Passwort verschlüsseln, sondern individuell pro Mandant oder auch ganz 'spontan' Ein Bildband in Worten:   Führt beim Drucken zu:       ... Mehr anzeigen

Ein (administrative) User startet die PDF-Verwaltung, geht in die DATEV Profile, wählt das "* mit Kennwort" aus, klickt mit der rechten Maustaste drauf und wählt "Exportieren". Im Anschluss hat man einen eigenen "ganz normalen" PDF Drucker mit diesen Voreinstellungen. ... Mehr anzeigen

Natürlich kann man da jetzt PDF24 oder auch andere PDF Tools installieren, die dann wieder gepflegt werden müssen.   Was stört denn am mitgelieferten PDF Profil "Mittlere / Hohe Qualität mit Kennwort" aus der DATEV PDF-Verwaltung? Das muss doch nur als "Druckobjekt" exportiert werden und gut ist. ... Mehr anzeigen

Sinngemäß wie hier (Kanzleiweit einheitliche Ausgaben im PDF-Format (Beispiel) - DATEV Hilfe-Center) ein SkyPDF Druckobjekt anlegen, was das PDF mit Kennwort schützt? ... Mehr anzeigen

RZ-Kommunikation -> Konfiguration -> Ausschlusszeiten?   (Ausschlusszeiten des DFÜ-Sammlers einstellen - DATEV Hilfe-Center) ... Mehr anzeigen