Hallo @Hannes_Muschiol ,   leuchtet ein.   Gerade in der Situation nach einem "Desaster Recovery" würde der Druck vermutlich genommen, wenn man dieses Dokument direkt findet und nicht wie @LS4B geschehen, am Telefon mitteilt, den Wunsch schriftlich zu äußern. Ich _vermute_ da wurde auch nicht auf die E-Mail oder das Dokument hingewiesen sondern wenn überhaupt auf einen Servicekontakt. ... Mehr anzeigen

@vogtsburger  schrieb:   ... da mir der zeitliche und finanzielle Aufwand zu hoch war ... wie hoch ist der zeitliche und finanzielle Aufwand oder auch "der Schaden", wenn der falsche Klick das gesamte Unternehmen verschlüsselt?     ... Mehr anzeigen

@Hannes_Muschiol    Danke für das Dokument. Ich habe in der Info-DB nach (teilen von) "Master-Softwareschutz-Modul zurücksetzen" oder auch direkt nach der E-Mail-Adresse "swm-reset@..." und keine der Suchen liefert das Dokument. Eigentlich wurde immer nur das Dokument "Master-Softwareschutz-Modul austauschen" gefunden.   Die Suche in der Info-DB bleibt mir weiterhin ein Rätsel 🙂 ... Mehr anzeigen

@Michael_Balz    Wurde auch einmal an Solution Partner gedacht? Es war wohl echt hilfreich, im DATEV Arbeitsplatz die Einsicht zu haben, ob der Benutzer beim Mandanten oder beim Berater, der da gerade "keinen Zugriff auf Unternehmen online" o.ä. hat, überhaupt einen (mIDentity) oder SmartLogin hatte. Damit haben sich dann von vorneherein schon viele Dinge ergeben ohne extra jemanden in der Kanzlei finden zu müssen, der jetzt Zugriff auf die SmartLogin Administration hat...   (Losgelöst ist es generell eine Katastrophe in der derzeitigen Berechtigungswelt, wenn man Berater/Mandanten hat, die den "ganzen Kram" outsourcen bzw. sich nicht drum kümmern wollen/können. I.d.R. sind die Berechtigungen für eine Einsicht bei einem Kanzleiinhaber / wenigen Leuten und die "mal eben" zu erreichen, um so banale Dinge zu prüfen? Und nein, es kann auch nicht Sinn und Zweck der Sache sein, beim Solution Partner für jeden dieser Kunden einen mIDentity mit Adminrechten zu haben oder eigene mIDentitys für alle Kunden übergreifend zu berechtigen.) ... Mehr anzeigen

Evtl. per API: Document Management - Überblick - DATEV Developer Portal   Wobei die Frage wäre, ob es sich für eine Einmalaktion lohnt und es vollumfänglich per API machbar ist. ... Mehr anzeigen

Gerade druckfrisch: Announcing comprehensive sovereign solutions empowering European organizations - The Official Microsoft Blog ... Mehr anzeigen

Momentan gibt es da (scheinbar) überwiegend folgende Abläufe:   User klickt und soll dann ein Office Dokument / PDF herunterladen und öffnen. Im Dokument ist dann der eigentlich Shadcode, der dann möglicherweise ausgeführt wird User klickt und landet auf einer "bekannten" Anmeldemaske mit dem Ziel die Zugangsdaten abzufangen, um dann mit eben diesen "legitim Dinge" anzustellen   Natürlich sollte man schon vor dem Klick erkennen, dass man erst gar nicht klicken sollte. 😉   ... Mehr anzeigen

Ich würde an der Stelle jedem entsprechende Awareness Trainings / Schulungen ans Herz zu legen (, um Idealfall auch "nur" festzustellen, dass genügend sensibilisiert ist/wurde).   Securepoint hat hier bspw. mit Ihrem kürzlich gestarteten "Awareness Next" ein echt cooles Produkt rausgebracht. Ansonsten können HornetSecurity oder auch Sosafe das ebenfalls. ... Mehr anzeigen

Ich habe schon ewig nichts mehr mit ausgeliehen Lizenzen zu tun gehabt. Das sollte aber eigentlich nicht notwendig sein, da die Lizenz auf dem Dongle / mIDentity liegt. ... Mehr anzeigen

Über die Online-APIs müsste das jemand entwickeln, sofern es noch nichts gibt.   Möglicherweise (automatisiert) per Power Automate den SharePoint überwachen und dann "stumpf" per E-Mail an Upload Mail damit. Im ersten Step könnte man das per "OneClick" lösen mit dem Ziel, dass es später täglich / wöchentlich automatisiert passiert oder eben direkt passiert, sobald sich an der entsprechenden Stelle etwas ändert.   Alternativ sollte das auch (automatisierbar) über den Belegtransfer machbar sein, wie @mkinzler skizziert.   ... Mehr anzeigen

@quantenjoe  schrieb: Einfache mehr ehrlich sein und auch vielleicht unangenehme Tipps zur besseren Konfiguration geben. Sobald DATEV diese Tipps gibt, machen die doch ein riesiges Supportfass auf und haben den "Kram" dann auch an der Backe.   Wieso soll DATEV diese Tipps geben? Die finden sich doch bspw. (leider veraltet) beim BSI (BSI - SiSyPHuS Win10). Ansonsten bietet (der böse Herr Microsoft ;-)) mit dem Security Compliance Toolkit (Download Microsoft Security Compliance Toolkit 1.0 from Official Microsoft Download Center) selber solche Konfigurationen an. Ansonsten gibt es dann auch noch vorgefertigt das GP-PACK (https://www.gp-pack.com/) oder auch die STIGs von DISA (Group Policy Objects – DoD Cyber Exchange). AFAIK gibt es solche Vorlagen auch aus Australien vom ASD oder aus UK. Wer es "noch einfacher" möchte: Enforce Administrator: Das Hardening-Tool für dauerhafte, automatisierte Systemhärtung - FB Pro GmbH   Wer bereits auf Windows Server 2025 unterwegs ist: Übersicht über OSConfig für Windows Server | Microsoft Learn   In der M365 Welt gibt es dann vom DoD / DISA auch importfertige Einstellungen für Intune. Ansonsten findet sich in dem Bereich bspw. die OIB (GitHub - SkipToTheEndpoint/OpenIntuneBaseline: Community-driven baseline to accelerate Intune adoption and learning.) oder auch Conditional Access Baselines (GitHub - j0eyv/ConditionalAccessBaseline).   Ansonsten kann sich auch jeder bei der CIS anmelden und kostenlos deren PDFs herunterladen und sich selber Templates bauen: CIS Benchmarks® (Oh wunder, die haben dann auch Empfehlungen für M365.) Wer bei der CIS einen Paid-Plan bucht, bekommt AFAIK auch die GPO Sets vorgefertigt.   Wer erstmal einen groben Überblick möchte: Download - PingCastle Download Purple Knight AD Security Assessment Request Forest Druid GitHub - fbprogmbh/Audit-Test-Automation: FBPro Audit Test Automation Package allows you to create compliance reports for your systems. The resulting HTML-reports provide a transparent overview of your devices' security configuration compared to international security standards and hardening guides. M365: GitHub - cisagov/ScubaGear: Automation to assess the state of your M365 tenant against CISA's baselines   Und am Ende ist hier die DATEV Software seltenst bis nie der Showstopper. Wenn überhaupt fallen einem andere Sachen auf den Fuß, die sich aber i.d.R. in den Griff kriegen lassen. In den meisten der oben verlinkten Baselines benötigt es für DATEV direkt maximal 2 Anpassungen, die aber auch nicht zu 100% nötig sind.   Nicht rum nöhlen, machen. Auch wenn ersteres deutlich einfacher, bequemer und günstiger ist. 😛   BTW.: DISCLAIMER -> Bei den Tools "zum Überblick" sollte man sich mit den Ergebnissen auseinandersetzen und nicht BLIND alles umsetzen, was da ausgespuckt wird. Manches hängt da stark von einander ab bzw. gibt es anderweitige Bedingungen! ... Mehr anzeigen

@TobiasX  schrieb: In meinen Augen müsste Datev seine Kunden klipp und klar darauf hinweisen, dass die Benutzung der Microsoft Cloud (inklusive der E-Mail Services) aktuell nicht datenschutzkonform möglich ist. Wieso nicht einfach akzeptieren, dass DATEV anderer Meinung ist und eben nicht den Standpunkt vertritt, dass es "aktuell nicht datenschutzkonform möglich ist". Ich bin mir sicher, dass wir bei drei befragten Leuten zu dem Thema ca. vier bis fünf Meinungen haben.   Ebenfalls sehe ich DATEV hier keinesfalls in der Pflicht irgendjemanden auf irgendwas hinzuweisen. Oder finden sich irgendwo in der Info-DB o.ä. Dokumente, die eine Nutzung von bspw. "BSI SySyPHuS" oder entsprechenden CIS Benchmarks vorschreibt / empfiehlt? Bzw. sich mit der Eindämmung von Telemetrie oder der Härtung der Systeme befasst? (In vielen der "Microsoft (365) ist nicht datenschutzkonform argumentierenden" Kanzleien sehe ich von diesen Dingen i.d.R. sehr wenig gar nichts umgesetzt.) Momentan sehe ich durchaus einige der "Microsoft (365) ist nicht datenschutzkonform argumentierenden" Kanzleien fleißig auf die M365 Apps wechseln, da ansonsten ja ein Invest in neue Server Lizenzen samt CALs / RDS CALs, neues Office LTSC (und evtl. Hardware) ins Haus steht. Und wenns günstiger ist, ist M365 plötzlich voll i.O. I.d.R. dauert es dann auch nicht lange und es kommen Fragen auf, wieso denn die Diktat- oder Übersetzerfunktion "vom Administrator" gesperrt sind und diese müssen doch umgehend freigeschaltet werden...   Am Ende ist es wie so oft: Es gibt eben nicht ausschließlich nur schwarz und weiß. ... Mehr anzeigen

Beim Server OS (oder auch beim Client) wird sich DATEV sicherlich entsprechend an das EOL von Microsoft halten.   Rein auf Microsoft bezogen, wird der Server 2016 sicherlich auch noch die Option auf "ESU" bekommen. Server 2012 (R2) bekommt per Extended Security Updates ja auch noch Updates bis Oktober 2026: Übersicht über erweiterte Sicherheitsupdates für Windows Server 2008, 2008 R2, 2012 und 2012 R2 | Microsoft Learn ... Mehr anzeigen

BTW.:   Möglicher Vorteil (oder Nachteil) von den M365 Apps fo Business Premium / Enterprise:   Lizenzierung pro Benutzer mit dem Recht die Lizenz auf 5 Computern / Laptops, 5 Mobiltelefonen und 5 Tablets zu nutzen   Möglicher Nachteil (oder Vorteil) vom Office LTSC (im Terminalserver-Umfeld):   Lizenzierung pro zugreifendem Device (allerdings mit "Zweitnutzungsrecht" auf bspw. Laptop) Zugriff vom Kanzlei PC Benutzer A (und Laptop per Zweitnutzungsrecht) -> 1 Lizenz Zugriff vom Tablet Benutzer A -> +1 Lizenz Zugriff vom Handy Benutzer A -> +1 Lizenz Zugriff vom Home Office PC Benutzer A -> +1 Lizenz .... (Teilzeitkräfte, die sich einen PC teilen, würden profitieren, da 2 oder 3 User vom gleichen PC aus nur eine Office Lizenz brauchen.) ... Mehr anzeigen

-> Microsoft Office and Windows configuration support - Microsoft Lifecycle | Microsoft Learn   Office LTSC 2021läuft bis 2026 auf Terminalserver 2019 Die M365 Apps for Business (Standard) laufen nicht auf Terminalserver, da das Shared Activation Recht (SCA) fehlt Hier muss es dann M365 Apps for Business Premium sein! Hier ist dann aber auch direkt Exchange online, Teams, OneDrive, Sharepint, Intune, Defender for Business, Entra Id P1, ... (Das kann durchaus sehr interessant sein, was es da an Optionen / Möglichkeiten gibt und was sich noch erweitern lässt.) Als "Einzelprodukt" blieben die M365 Apps for Enterprise   Wenn alles "On-Premises" bleiben soll, ggfs. Office LTSC 2024 kaufen, per Downgrade auf Office LTSC 2021 gehen und den TS 2019 bis nächstes Jahr nutzen. Nächstes Jahr dann auf Terminalserver 2025 wechseln und Office LTSC 2024 installieren und bis 2029 nutzen. Alternativ den "Big Bang" machen und jetzt Office LTSC 2024 sowie Server 2025 (samt CALs) kaufen und direkt bis 2029 ruhe haben.   Choose wisely 😉 ... Mehr anzeigen

Ganz stark vereinfacht (in einer (fast) perfekten Welt):   Man stelle sich mal vor, man hätte einen neuen Personalausweis oder eine anderweitige, möglichst einzigartige (online) Id, einen "Identity Provider" (selbstgehostet / betrieben in Form von Keycloak o.ä., Entra Id, Okta, <whatever>) und könnte "diese Id" dann nach Herzenslust bei diversen Anwendungen/Anbietern berechtigen und dabei festlegen, wie "stark" authentifiziert werden muss. ... Mehr anzeigen

@Udo_Eisenack    Ist es evtl. angedacht die Anmeldung an fremde Identity Provider wie bspw. Entra Id auszulagern? Oder wird evtl. der Weg andersrum ermöglicht? Oder sogar beide Wege?   Am Ende des Tages ist es meiner Meinung nach nicht zielführend, entsprechende Konfigurationen bzgl. Geo-Loaction und Co. bei mehreren IdP's zu verwalten. ... Mehr anzeigen

Es geht um den Vorgang des (Re) Imaging / Klonen des Rechners, welcher - meinem Stand nach - nicht erlaubt ist mit OEM Lizenzen.   (Nur weil der Windows Client oder Server "lizenziert" / "aktiviert" anzeigt, heißt das ebenfalls noch lange nicht, dass das auch korrekt ist. Das zeigen die auch an, wenn man den mega Schnapper Windows Server Datacenter Key für ~5 € kauft.) ... Mehr anzeigen

Klicke links mal doppelt auf bspw. Rechnungswesen. Dann sollte rechts eine Programm Suche auftauchen. Dort nach "Bestandsdienste Rechnungswesen" suchen und öffnen. Da sollten sich die Daten holen lassen, sofern die RZ Kommunikation installiert und eingerichtet ist. ... Mehr anzeigen

Ein bisschen OT: Rechner klonen / eine Referenzinstallation verteilen ist vermutlich mindestens eine lizenzrechtliche Grauzone. Die meisten werden wohl OEM Lizenzen einsetzen und die schließen ein "Re-Imaging" aus. (AFAIK würde es genügen eine "Open License" mit dem Recht in identischer Version zu besitzen.)   Auch wenn kein M365 vorhanden ist, wäre Intune + Defender sicherlich nützlich, um die Clients verwaltet zu haben. Ggfs. auch per alternativer Lösung wie bspw. Endpoint Central von Manage Engine (was es für bis zu 25 Geräte kostenlos* gibt): Verfügbare Editionen - Endpoint Central | ManageEngine   *) Braucht halt einen Windows Server (VM) oder Client, wo es drauf installiert wird ... Mehr anzeigen

Das findet sich doch direkt und öffentlich im Shop: DATEV-SmartIT   Preisstaffel für DATEV-SmartIT:   Anzahl Nutzungen MonatlicheÜberlassungsvergütung 1 Nutzer 178,35 Euro -> 193,35 € 2 Nutzer 244,97 Euro -> 274,97 € 3 Nutzer 311,59 Euro -> 356,59 € ... Bitte beachten Sie: Darüber hinaus fallen Kosten für die Einrichtung an. Im Preis ist die Nutzungsgebühr der DATEV-Software nicht enthalten. Zusätzlich zur Nutzungsgebühr von DATEV-SmartIT wird das Modul für Microsoft Office mit 15,00 Euro pro administriertem Benutzer berechnet. Die Erweiterung des Speicherplatz ist kostenpflichtig möglich.   Möglicherweise ist ja auch ein auf (Mandaten zugeschnittenes) PARTNERasp eine Option. 😉   ... Mehr anzeigen

Jetzt auch offiziell im Info-DB Dok 1080014: Microsoft Office und DATEV-Programme: unterstützte Microsoft-Office-Pakete - DATEV Hilfe-Center     ... Mehr anzeigen

Ich habe heute eine Rückmeldung auf einen Servicekontakt bekommen. Der relevante Part daraus:   ... M365 wird unter Server 2016 und Server 2019 von Microsoft mit Sicherheitsupdates weiter unterstützt wird und somit auch wir diese Konstellation unterstützen.   Wenn also eine Kanzlei vor dem Dilemma steht Office2016/2019 und Server 2016 kann ein Update auf Office365 eine vorläufige Lösung sein. Die Konstellation Office 2016/2019 und Server 2016/19 wird vorläufig technisch funktionieren, jedoch wird kein Support hierfür angeboten. ... Somit darf das Dokument genau so gelesen werden. (Was nicht wirklich klar aus dem Dokument hervorgeht. ;)) ... Mehr anzeigen

Eben habe ich eine Info über den aktualisierten Artikel erhalten: Microsoft Office und DATEV-Programme: unterstützte Microsoft-Office-Pakete - DATEV Hilfe-Center   Es bleibt allerdings auch da "schwammig" formuliert bzw. könnte DATEV es durchaus deutlicher formulieren, ob die Ergänzung jetzt bedeutet, dass DATEV es unter Windows Server 2016/2019 noch bis deren EOS unterstützt oder nicht bzw. zu welchen Bedingungen. 🙂 ... Mehr anzeigen

Ich hätte jetzt gesagt, Servicekontakt bei DATEV aufmachen. Nur irgendwie finde ich in den SKs nichts was zur "E-Rechnung" passt.   (So gesehen scheint "E-Mail" bei der E-Rechnung auch keinen zu interessieren (TLS Test results for erp-mx01.e-rechnung.datev.de, 81.20.92.113:25). Das habe ich im Januar mal "gemeldet" und getan hat sich nix. Das ist zwar nichts wilder, aber halt doof.) ... Mehr anzeigen

Möglicherweise gibt das ein paar Infos / Einblicke: In-Place Upgrade auf Windows Server 2025 - Jans Cloud ... Mehr anzeigen

@Stefan_Poersch    Microsoft hat Anfang Mai die Support Matrix (Microsoft Office and Windows configuration support - Microsoft Lifecycle | Microsoft Learn) bzgl. Office bzw. den M365 Apps und Windows Server 2016 / 2019 angepasst und um       ergänzt. Wie sieht es hier seitens DATEV aus bzgl. Support?   Microsoft Office and Windows configuration support - Microsoft Lifecycle | Microsoft Learn   Customer service and support limitations for incidents involving Microsoft 365 Apps running on an unsupported configuration Customers with a valid Microsoft 365 subscription will continue to be able to open support cases with Microsoft. However, the following limitations to customer service and support will apply to incidents involving Microsoft 365 Apps running in an unsupported configuration: If the issue occurs only with Microsoft 365 Apps in the unsupported configuration and does not occur when running on a more up-to-date operating system, support will ask the customer to move to the more up-to-date operating system. If the customer is unable to move to a more up-to-date operating system, support will provide troubleshooting assistance only; technical workarounds might be limited or unavailable. Support incidents for Microsoft 365 Apps running on an unsupported configuration do not include the option to log a bug or request other product updates. ... Mehr anzeigen

"loginName" wird der "SamAccountName" sein, der im DATEVasp AFAIK genau der Nummer entspricht.   Gibt es eine Übersicht, was das Objekt "identity" alles für Eigenschaften hat?   Evtl. findet sich eine passende Umgebungsvariable, die den Namen oder einen Teil beinhaltet. In einer Eingabeaufforderung -  sofern nicht geblockt - einfach mal "set" eingeben und prüfen. Alternativ ggfs. den Namen aus dem "UPN" (entspricht vermutlich der E-Mail-Adresse) zusammenbauen. Der UPN wird bspw. angezeigt, wenn man in der Eingabeaufforderung "whoami /upn" eingibt. ... Mehr anzeigen