Wie alt sind denn die Schätzchen? Evtl. wäre es ja gar keine schlechte Idee, proaktiv in neue Monitore zu investieren. 😉 ... Mehr anzeigen

Das sollte hier beschrieben sein: Monitor powers off when computer is locked - Windows Client | Microsoft Learn   (Wobei ich persönlich da jetzt kein Problem sehe, wo ich gegensteuern wollen würde.) ... Mehr anzeigen

Wird die DFÜ denn überhaupt benötigt also werden Daten ans DATEV RZ gesendet? Falls nein, dann einfach auf "Keine DFÜ" konfigurieren. ... Mehr anzeigen

@glasi  schrieb: So habe die AMD Kiste ohne Probleme geupdated. Dazu am WE noch 3 weitere Rechner, die bisher ohne Probleme laufen. Nur die 2 Fujitsu machen Probleme. Jetzt praktisch von einem frischen Win10 das Update laufen lassen. Update funktioniert, dann lief er einen Tag, hat dann wieder aktuelle Updates installiert, Neustart und wieder Bootschleife, die dann nach dem 3. mal in den Reparaturmodus läuft. Jetzt kombinieren wir das mit   @vogtsburger  schrieb: Der betreffende Rechner wird täglich dringend gebraucht. dem und schlussfolgern daraus?   Bei "täglich dringend gebraucht" hätte ich halt noch andere Fragen..     ... Mehr anzeigen

Das dürfte DATEV größtenteils machen, um den Microsoft Lizenzbestimmungen - vermutlich im ISV - nachzukommen. Selbst wenn DATEV den "eigenen" SQL nicht entsprechend verriegeln würde, wäre es am Ende des Tages Lizenzbruch des Endkunden, den SQL für andere Dinge zu nutzen.   Auch vor einigen Jahren dürfte bereits folgendes gegolten haben: SQL-Lizenzvereinbarung.pdf 😉   ... Mehr anzeigen

@quantenjoe  schrieb:   D.h., nur Daten, auf die MS grundsätzlich nicht zugreifen kann, sind sicher. LOL!   ... Mehr anzeigen

Der SQL Server Standard Edition wird über DATEV bestellt und dann als Zugriffsrecht bereitgestellt: DB60020 - Kritische Datenbankgröße beim Arbeiten mit den DATEV-Programmen ... - DATEV Hilfe-Center   Und ja, im Rahmen der DATEV Nutzung ist er "kostenlos". Er darf (und kann) aber auch ausschließlich für DATEV genutzt werden. ... Mehr anzeigen

(Am Ende sind das alles weitere Belege dafür, den Softwareschutz per USB Mini SWM zu erledigen. (Und einen dedizierten LiMa / Komm-Server zu haben.)) ... Mehr anzeigen

Was soll denn Sinn der Sache sein bzw. daraus werden, wenn es fertig ist?   Generell erstellt man als Benutzer im eigenen Postfach eine Besprechung und wählt dafür einen (freien) Raum (aus der Raumliste) aus. Ob der "Workflow" aus DATEV heraus, sowas zulässt, kann ich nicht sagen. 😉   ... Mehr anzeigen

Evtl.: DB02016: Fehler beim Verbinden zur Master-Datenbank - DATEV Hilfe-Center ... Mehr anzeigen

Dann entweder mit dem RZ Assistenten die Konfiguration auf den neuen Kommunikationsserver umkonfigurieren oder das Profil vorerst auf lokale DFÜ einrichten. Im Anschluss Software und alles abrufen, zu Ende installieren und ganz zum Schluss die DFÜ wieder auf Kommunikationsserver konfigurieren. Bzw. sollte man dann im Arbeitsplatz auch die (ganzen) alten Profile löschen können.   Edit: Beim Einzelplatz müsste dann vermutlich noch ein Eintrag für den "komm-srv-1" in die Hostsdatei bzw. müsste der Eintrag an einem DNS Server gesetzt werden. ... Mehr anzeigen

@PhilippB  schrieb: Darüber habe ich ein weiteres Administratorenkonto eingerichtet, mit dem ich täglich arbeite.   Das ist übrigens recht - öhm - ungeschickt. Man arbeitet nicht mit einem Administratorkonto. ... Mehr anzeigen

Der Fehlermeldung nach würde ich tippen, auf dem alten Einzelplatz(?) war der Kommunikationsserver installiert. Evtl. kommt der Assistent mit diesem Szenario nicht klar.   Ist evtl. der RZ Kommunkationssassitent schon installiert (C:\Program Files (x86)\DATEV\PROGRAMM\RZKOMM\Datev.CC.AppWizard.Launcher.Exe)? Evtl. kann der das Profil einfach auf eine lokale DFÜ umkonfigurieren. Im Anschluss könnte man dann ggfs. den Kommunikationsserver wieder installieren, sofern benötigt. ... Mehr anzeigen

@PhilippB  schrieb: Wichtig ist mir nur, dass ich die Daten vernünftig sichern kann. Es sollte deutlich wichtiger sein, die Daten vernünftig und vor allem vollständig restoren zu können. 😉 ... Mehr anzeigen

@ANDREAS_aus_Dresden  schrieb:   Windows bietet eine einjährige Supportverlängerung für Win10 an, wenn man bestimmte Online Services zukünftig nutzt. Welche Online Services außerhalb von Azure (Azure Local / Azure Stack / Azure Edge / Azure Arc enabled Server) bieten denn eine ESU Nutzung an?   ESU im Business Umfeld wird im ersten Jahr ca. 80 € pro Device kosten. Ob sich das lohnt, ich denke nicht. ... Mehr anzeigen

Wenn man das unbedingt möchte, kann man das entsprechend für Terminalserver konfigurieren. Im Client/Server Netz kann sich ein User an jedem Rechner gleichzeitig anmelden.   Lizenztechnisch würde in allen Fällen ein weiterer PC Zähler belegt. (Microsoft-seitig hängt das dann von den gewählten Lizenzen (User / Device) und eben dem (atmenden) User bzw. dem Device ab der zugreift / von dem zugegriffen wird.) ... Mehr anzeigen

@bjoern  schrieb:   Wir haben eine zweistellige Anzahl an Terminalservern im Einsatz. Generelle Performance-Probleme möchte ich ganz vorsichtig ausschließen. Alles rund um die DATEV herum arbeitet in einem ganz normalen Tempo: Browser, PDF-Reader, Office-Programme und sonstige Third-Party Software.   Die zweistellige Anzahl an Terminalserver hilft halt auch nur, wenn die Hardware untendrunter passt. 20 Terminalserver mit je 6 vCPU werden auf einer (einzelnen) Hardware mit 32 oder 48 Kernen sicherlich nicht gut laufen. Ebenso dürften 20 Terminalserver auf nem Storage mit 4 SATA HDDs auch keine Weltrekorde brechen. Wenn auf jedem der 20 Server 30 User acken, ist das auch nicht förderlich. 😉   Bei solchen Dinge würde ich immer den Performance Fragebogen (Performance von DATEV-Programmen) in Richtung DATEV schicken und mitarbeiten / lernen. Wäre generell auch spannend, das jetzt einmal zu machen und mit der neuen Hardware dann erneut. ... Mehr anzeigen

  @m_danz  schrieb: <a1eb0386-e016-40b3-829a-851da4c692d9@uploadmail.datev.de>: host    duo-mailin.datev.de[193.27.49.232] said: 554 5.7.0 Reject, id=149921-07 -    spam, servertime=Sep 11 09:26:00, server=idvduomailin02.services.datev.de,    client=217.11.48.32 (in reply to end of DATA command)     Das hat andere Gründe. Die Mail wird wegen "spam" abgelehnt. ... Mehr anzeigen

War der alte SmartHost evtl. TLS-seitig nicht ganz up to date?   Wenn man sich einmal das Ergebnis hier ansieht (TLS Test results for duo-mailin.datev.de, 193.27.49.232:25), ist es denkbar, dass DATEV an den "TLS Settings" nach oben gedreht hat und/oder zusätzlich, dass der alte SmartHost evtl. nichts passendes zum Aushandeln parat hatte.   Ich würde als Absender ja einfach in die Logfiles gucken (oder es einfach hinnehmen). ... Mehr anzeigen

Um welchen Anti Viren Schutz handelt es sich denn?    (Die wenigsten Dienstleister, die ich kenne, setzen sich Freitags(abends) hin und konfigurieren auf Teufel komm raus AV Lösungen um. AV Hersteller liefern allerdings regelmäßig neue Versionen und Signaturen aus, die sowas tatsächlich von ganz alleine auslösen könnten.) ... Mehr anzeigen

Lessons learned: Keine Updates / (großartigen) Änderungen an einem Freitagabend erledigen. Ich würde behaupten, auch bei der DATEV verlässt der ein und andere (Entwickler) ab 14 / 15 Uhr die Arbeit gen Wochenende.   Wenn dann also was passiert, ist halt das ganze Wochenende bis in den Montag(nachmittag) im *rsch.   (Das wollen aber vorher die Wenigsten Wahrhaben. ;-)) ... Mehr anzeigen

@Larsi  schrieb: Weil Brevo das so möchte. Da ist für Brevo nur das eingetragen, was die vorgegeben haben. Evtl. solltet Ihr euch damit auseinandersetzen, was Ihr da konfiguriert habt. Wo landen denn ALLE generierten DMARC Reports und wer hat Zugriff darauf? Brevo sieht mir jetzt grob überflogen nicht nach einem klassischen "DMARC Reporting Service" aus.     ... Mehr anzeigen

Dann wäre ich jetzt irritiert, warum der Newsletter Versender alle DMARC Reports erhält. Ein /23er Netz im SPF, "agenturserver.de" sowie die MXer, die nichts mit dem Versand zu tun haben sieht auch (von außen) eher nach "Viel hilft viel" aus.   Was sprechen denn die SMTP Logs? ... Mehr anzeigen

Hinter dem Link der Mailadresse ist ja nun (leider) ersichtlich, um welche Absenderdomain es geht.   Da wird scheinbar von N-Able Mail Assure genutzt und ein SPF, der auf den ersten Blick mal nicht zu Mail Assure passt. Schaut man sich den DMARC Record an kommt Brevo ins Spiel und dafür wäre scheinbar auch DKIM implementiert.    Generell hätte ich hier - mit der Sicht von außen und ohne Zugriff auf irgendwelche SMTP Logs - zumindest Fragen. Das kann passen, muss aber nicht. Ohne Einsicht aber eher für mich von außen erstmal "wirr".   Vielleicht schaut ja der DATEV Postmaster (Informationen zu den Mailsystemen der DATEV / @Schulze_Andreas ) mal vorbei. Dann wäre zumindest jemand mit Einsicht in die SMTP Logs im Boot. Alternativ einen Service Kontakt aufmachen. ... Mehr anzeigen

Evtl. wurde - warum auch immer - das umgesetzt: RZ-Webservicekommunikation: Einstellungen Mozilla Firefox anpassen - DATEV Hilfe-Center   Dann wäre Punkt 3.2 noch pro User oder 3.4 vom Systempartner zu erledigen, damit ein SSOn funktioniert und die Meldung nicht mehr kommt. ... Mehr anzeigen

@Lomotex  schrieb: Wir haben bereits ein vollautomatisches Patch-Management über Action1.   Als amerikanisches Unternehmen haben die aber anscheinend keine DATEV-Software in ihrem Repository. Für mich sieht das nach einem Weg aus, das SiPa bzw. Custom Software dort zu integrieren:   Add Custom Packages to Software Repository | Action1 Windows App: Version Installation Settings | Action1   ... Mehr anzeigen

Auch ohne Intune lässt sich das bspw. mit "Bordmitteln des Active Directory" verteilen. Ein "bisschen" PowerShell und ein geplanter Task oder Startup Script, das wars.   Evtl. auch einen Blick auf "winget" werfen: winget show DATEV.SicherheitspaketCompact   Die andere Frage ist, wie die restliche Software auf den Clients aktuell bleibt. Evtl. lohnt sich ja ein Endpoint Management. Wäre bis (AFAIK) 25 Devices auch kostenlos mit Manage Engine Endpoint Central möglich. ... Mehr anzeigen

@quantenjoe  schrieb:   Nur mal das Beispiel Exchange: Selbst gehostet, immer mehr Probleme mit der Sicherheit, viel Arbeit - online von MS gewartet und besser mit Updates versorgt (und bei der Frage der Haftungszuständigkeit). Sprich ein lokaler Exchange ist entweder ein Auslaufmodell von einer früheren Umstellung - wo man u.U. selber Maßnahmen zu Sicherit gegen Lücken ergreifen muss - oder eine Fehlinvestition. Man kommt heutzutage an einen Exchange Online einfach nicht vorbei - es sei denn man investiert in MS-lose  Programme.. Hier muss ich - als großer Exchange online Freund - widersprechen. Alleine die letzten Huppalas, wo MS die Region "Europa" vergessen hat mit einem Fix zu beliefern, der zu sporadischen Verbindungsproblemen mit allen Clients geführt hat und irgendwie 7 - 14 Tage anhielt. Wer VERFÜGBARTKEIT will/haben muss, ist bei ExO falsch.   Zur Sicherheit von Exchange On-Premises: Man muss sich halt kümmern. Da ist Exchange dann aber auch keine Ausnahme. Es gibt genügend Web Application Firewalls, die man davor packen kann. Exchange muss derzeit aktiv von der "Extended Protection" abgehalten werden. Wenn wir dann noch zu Dingen kommen, die kaum jemand kennt/macht ("Modern Auth" für Exchange On-Premises (Exchange SE mit Modern Auth absichern - Jans Cloud (Ist seit Exchange 2019 CU13 - Mai 2023 möglich)), Download Domains, ...), ist das halt auch kein Exchange Problem. 😉   ... Mehr anzeigen