Schon gewusst? Microsoft Copilot gibt’s seit den Weihnachtsfeiertagen als App für Android-Smartphones und -Tablets. Damit ist der Einsatz des KI-Assistenten auch ohne Bing-Suche oder anderen Programmen wie Word möglich.
Die App vereint mehrere Funktionen: Für das Verfassen von Texten kommt die aktuelle Version 4 von ChatGPT zum Einsatz, Bilder werden mit Dall-E 3 generiert. Für den User bleibt die App kostenfrei, empfohlen – jedoch nicht benötigt – wird lediglich ein Microsoft-Konto.
Noch ist der Assistent nicht perfekt: Einige Nutzer beklagen etwa Darstellungsprobleme bei den Bildern oder eine zu restriktive Filterung der unerwünschten Begriffe. Andere loben die Software hingegen für ihre nützliche Antworten. Macht Euch am besten selbst ein Bild:
Unser Superhero blickt im Namen des gesamten PE-Teams stolz auf ein Jahr voller herausfordernder IT-Abenteuer und erreichter Erfolge zurück. Diese haben wir vor allem Euch, unseren treuen Mitarbeitern, Kunden und Freunden, zu verdanken – denn in den vergangenen zwölf Monaten wart Ihr es, die uns neue Superkräfte verliehen habt.
Dank Eures Vertrauens und Eurer Unterstützung konnten wir neue Höhen erreichen und gemeinsam wachsen. Möge das kommende Jahr mit Gesundheit, Glück und noch mehr Erfolgen gesegnet sein. Lasst uns 2024 gemeinsam die nächste Triebwerkstufe zünden!
Liebe Freunde, Kollegen, Geschäftspartner und andere IT-Weggefährten!
Das gesamte Team von premier experts wünscht euch schöne Festtage voller besinnlicher Momente! Mögen die Bits und Bytes unseres stressigen IT-Alltags der Harmonie, der Entspannung und der Erholung in der Weihnachtszeit weichen.
Lasst uns die Ruhe zwischen den Jahren genießen und unsere Batterien im Kreise unserer Liebsten mit jeder Menge Lebkuchen und Plätzchen aufladen. Fröhliche Weihnachten zusammen – bleibt gesund und virenfrei!
Wer würde nicht gern mit einem 16 Jahre alten Auto ohne Blinker, Gaspedal oder TÜV, aber dafür mit platten Reifen und durchgetrennten Bremsschläuchen über die Autobahn brettern?
Zugegeben: Die Frage klingt reißerisch. Aber das oben beschriebene selbst- und fremdgefährdende (oder zumindest fahrlässig die Gefahr billigende) Verhalten legen manche Unternehmen in Sachen Netzwerksicherheit an den Tag.
Wie sonst lässt sich im Jahr 2023 der Einsatz von Exchange Server 2007 im Unternehmensumfeld erklären, einem Produkt, für das es seit sechs Jahren keinerlei Sicherheitsupdates mehr gibt?
Das ist nur die Spitze des Eisbergs. Auch neuere, jedoch genauso nicht mehr unterstützte Versionen (etwa Exchange Server 2010 oder 2013) befinden sich im produktiven Einsatz – laut Sicherheitsforschern von ShadowServer Foundation mehr als 20.000 weltweit, über 10.000 davon in Europa.
Wir sagen’s erneut: Steigt um auf aktuelle Versionen – etwa auf Microsoft365 oder auf Exchange Server 2019. Letzteres wird zwar nur noch bis Oktober 2025 mit Sicherheitsupdates versorgt, aber immerhin besser als gar nicht.
Was sieht sehr retro aus, hält einen warm und ist nicht mehr erhältlich? Nein, nicht etwa ein Galaxy Note 7 (die Dinger waren mal bekannt für ihren explosiven Charakter), sondern der neueste Ugly Sweater von Microsoft – im Stile des Hintergrundbildes von Windows XP.
Der frei übersetzt schlicht als „hässlicher Pulli“ getauftes Kleidungsstück folgt einer mittlerweile sechsjährigen Tradition. So lange bereits bringt Microsoft jährlich kurz vor Weihnachten eine limitierte Stückzahl des mit allerlei Windows-Motiven verzierten Pullovers. Vor dem „grüne Wiese und blauer Himmel“-Muster waren schon mal Karl Klammer zu sehen (2022), das kultige Spiel Minesweeper (2021) oder auch das Malprogramm Paint (2020).
Und wie jedes Jahr mussten interessierte Kunden sehr schnell zuschlagen: Nur wenige Stunden nach Verkaufsstart zeigte Microsofts Online-Shop bereits die „Sold out“-Meldung. Bei Ebay gibt es noch vereinzelte Angebote, diese übersteigen den Originalpreis von 65 Euro jedoch um Längen.
Apropos Geld: 100.000 US-Dollar vom Erlös spendet der Hersteller an eine gemeinnützige Naturschutzorganisation in den USA. Das passt auch irgendwie zum Motiv. 😊
Eigentlich ist der Support für Windows Server 2012 am 10. Oktober abgelaufen. Eigentlich. Denn nun erweiterte Microsoft den Unterstützungszeitraum doch noch um weitere drei Jahre. Zumindest für bestimmte Kundengruppen.
Aber der Reihe nach: Betroffen sind Windows Server 2012, Windows Server 2012 R2 sowie Windows Embedded Server 2012 R2. Wer eine Migration zu Azure vollzogen hat, erhält die sogenannten Extended Security Updates (ESU) für die kommenden drei Jahre kostenlos.
Unternehmen, die den Umstieg zu Azure bisher gescheut haben, können die ESU-Lizenzen kostenpflichtig erwerben – bis zu dreimal für jeweils zwölf Monate. Der 13. Oktober 2026 markiert dann für alle Kundengruppen das endgültige Support-Aus.
Kleiner Tipp unsererseits: Die bessere Alternative wäre, das mittlerweile über zehn Jahre alte System auf ein moderneres zu aktualisieren, beispielsweise auf Windows Server 2022. Für dieses wird es nämlich bis mindestens 2031 Sicherheitsupdates geben – und zwar kostenfrei.
Admins aufgepasst: Microsoft führt ab dieser Woche neue Richtlinien für den bedingten Zugriff (sog. conditional access) ein. Dadurch soll die Multi-Faktor-Authentifizierung (MFA) im Unternehmensumfeld nach und nach Pflicht werden.
In den meisten Fällen kommen die folgenden drei Richtlinien zum Einsatz:
MFA für Admin-Zugänge: So sollen Accounts mit höheren Rechten vor Unbefugten geschützt werden.
MFA auf individueller Nutzerbasis: Bei Zugriff auf Cloud-Anwendungen müssen sich User mittels MFA authentifizieren.
MFA für Konten mit hohem Risiko: Nutzer, bei denen die Software ein erhöhtes Risiko erkennt, müssen sich ebenfalls mittels MFA authentifizieren. Hierfür wird jedoch die Lizenz „Entra ID Premium Plan 2“ vorausgesetzt.
Die Richtlinien werden nicht sofort scharf geschaltet, sondern kommen zunächst in einem sogenannten „Nur melden“-Modus zum Einsatz. Dadurch verhindern sie einen MFA-freien Zugriff nicht, sondern generieren zunächst Berichte darüber, wie sich die MFA-Pflicht auf die betroffenen Accounts auswirken würde. Die Übergangsfrist beträgt 90 Tage.
Wie gehen wir Admins nun vor? Wie folgt:
Wir überprüfen die generierten Berichte darauf, welche Auswirkungen und Nutzen die neuen Richtlinien haben.
Wir passen die Richtlinien ggf. an die speziellen Anforderungen des Unternehmens an.
Wir schulen sämtliche Nutzer im Umgang mit mindestens einer MFA-Methode.
Mehr Infos zu Microsofts Ankündigung finden sich im offiziellen Security-Blog:
Ein interessanter Fall der IT-Sicherheit geht gerade durch die Medien: Berichte unabhängiger Sicherheitsexperten sprechen von vier neuen Sicherheitslücken in Microsoft Exchange Server. Sie alle ermöglichen unbefugten Zugriff auf Daten oder gar die Ausführung von beliebigem Code auf kompromittierten Systemen.
Microsoft verweist darauf, dass eine dieser Lücken bereits im August-Update geschlossen wurde. Die anderen drei seien weniger schlimm als befürchtet, denn für die Ausnutzung müsse der Angreifer sich mit gültigen Zugangsdaten am System authentifizieren. Deshalb sollen die Lücken erst mit zukünftigen Updates statt sofort geschlossen werden.
Jedoch: Gültige Zugangsdaten findet man im Netz zuhauf. Die Darknet-Foren und -Marktplätze verkaufen sie terabyteweise – auch Zugänge zu Exchange-Unternehmensservern. Was tun also, solange die Updates ausbleiben?
Auf die Gefahr hin, uns zu wiederholen: Wir empfehlen die Multi-Faktor-Authentifizierung (MFA). Das erschwert Kriminellen den Zugang zu Unternehmensnetzen deutlich (!) – selbst dann, wenn sie über echte Zugangsdaten der Mitarbeiter verfügen.
IT-Experten aufgepasst: #Ignite, Microsofts jährliche Konferenz für professionelle Anwender, findet dieses Jahr vom 14. bis zum 17. November in Seattle statt. Das Event ist beliebt: Die über 1.500 US-Dollar teuren Eintrittskarten sind ausverkauft.
Interessierte Anwender können jedoch an der Konferenz online teilnehmen. Am 15. und 16. November bietet #Microsoft allen Technik-Enthusiasten die Möglichkeit, den Keynotes beizuwohnen und an Expertendiskussionen teilzunehmen – und zwar kostenlos.
Voraussetzung für die Teilnahme ist lediglich eine Vorab-Registrierung. Wer also wissen möchte, wie sich die #KI-Technologien auf #Windows, #Teams, #Cloud und #IT-Sicherheit auswirken, folgt am besten diesem Link:
Zwei Parkplätze vor unserem Büro stehen seit dem 1.10. buchstäblich unter Strom. Wir haben sie nämlich mit E-Ladesäulen aufgerüstet.
PE-Mitarbeiterinnen und -Mitarbeiter, die einen Firmenwagen mit Elektro- oder Hybrid-Antrieb fahren, können ihr Fahrzeug auf diese Weise ohne Umwege zur E-Tankstelle aufladen. Das tut nicht nur der eigenen Zeitplanung, sondern auch der Umwelt gut: Unsere Ladesäulen werden zu 100 Prozent mit Ökostrom betrieben.
Und ja, wir geben’s zu: Bei der Einweihung der beiden Stromhähne gab es ganz viele schlechte Wortspiele. Säule 1 hat zum Beispiel den Spitznamen „Ladebalken“ bekommen. Säule 2 heißt fortan „Saftpresse“. Bevor jemand fragt: Der Vorschlag „Car Men Elektra“ setzte sich nicht durch. Dafür fielen bei der feierlichen Inbetriebnahme die Worte „E’zapft is“. Es war schließlich Oktober.
