Microsoft SharePoint. Ein Einblick in Site Designs und Site Scripts.

Mit Microsoft Office 365 und SharePoint-Online hat Microsoft eine neue Möglichkeit zur Anpassung von neuen und bestehenden Seiten eingeführt: Site-Designs und Site Scripts.

Zunächst stellt sich die Frage, was genau sind Site Designs und was sind Site Scripts?

Site Designs und Site Scripts dienen zur Bereitstellung und Anpassung von neuen oder bestehenden modern Sites im SharePoint Online. Mit ihnen können Sie gewährleisten, dass Seiten, die Sie oder Ihre User erstellen, einem einheitlichen Schema entsprechen.

Site Scripts lassen sich als definierter Satz von Aktionen beschreiben, die bei Zuordnung zu einer Seite ausgeführt werden. Sie sind damit Microsofts Ansatz, die Templates aus den On-Premises-Zeiten abzulösen. Mit diesen Aktionen kann man beispielsweise Listen und Bibliotheken zu Seiten hinzufügen oder eine Theme sowie ein Seitenlogo setzen.

Continue reading „Microsoft SharePoint. Ein Einblick in Site Designs und Site Scripts.“

Teams erfolgreich einführen: Ein Whitepaper

Mobil arbeiten bedeutet Neues lernen. Microsoft Teams einführen bedeutet Veränderung. Denn Teams ist mehr als ein Werkzeug, es bildet die Grundlage für eine andere Form der Zusammenarbeit.

Unser Whitepaper (Autorin: Katja Keinert) beleuchtet, warum es eine echte Veränderung für Unternehmen bedeutet, eine Collaboration-Software wie Microsoft Teams einzuführen. Wie Sie dabei Ihre Mitarbeiter*innen gut einbinden können, damit diese erfahren, wie sie von dem Neuen profitieren, besprechen wir gern mit Ihnen im Detail.

Download “Whitepaper: Microsoft Teams erfolgreich einführen” mw-Whitepaper-Teams-einführen.pdf – 956-mal heruntergeladen – 167 kB

Praxistest: Smartphone als Webcam

imageFür Online-Meetings braucht man eine Webcam. Was aber tun, wenn der PC keine hat? Oder wenn die Kamera, die ins Notebook eingebaut ist, sich zwar mit einem “HD”-Label schmückt, aber in Wirklichkeit matschigen Bildbrei produziert? Klar, eine Alternative besteht darin, eine ordentliche Webcam dazuzukaufen. Brauchbare Geräte liegen aber oberhalb der 50-Euro-Grenze, auch 150 oder 200 Euro sind keine Seltenheit. Vor ein paar Wochen kam noch dazu, dass der Markt komplett leergefegt war.

Dabei haben wir alle mindestens ein Gerät schon im Haus, das mit einer hervorragenden Kamera ausgestattet ist. Jedes Smartphone hat eine, und die ist mit ziemlicher Sicherheit der Einbau-Kamera im Notebook haushoch überlegen. Wie kommt jetzt aber deren Bild in die Videokonferenz?

Ein scheinbar simpler Weg führt über die Videokonferenz-Software. Die meisten Anbieter haben auch Clients für Android oder iPhone, und meist kann man einer Konferenz mit mehr als einem Gerät gleichzeitig beitreten. So könnte man in Teams etwa das Notebook für Ton, Chat und Screensharing verwenden und parallel mit dem iPhone teilnehmen, das dann das Videobild erzeugt. Pfiffig – aber wer das schon mal ausprobiert haben, wird auch die Schattenseite kennen. Ein Video-Client wie Microsoft Teams hat nämlich ordentlich zu tun und fordert ein Smartphone richtig heraus. Auch ein aktuelles iPhone wird nach etwa einer halben Stunde also richtig heiß – und braucht dafür so viel Energie, dass oft schon nach weniger als einer Stunde der Akku leer ist. Kann man also mal machen, aber nur kurz.

Es gibt aber auch noch eine andere Möglichkeit, die das Telefon weit weniger fordert, weil sie wirklich nur die Kamera nutzt. Mit einer Kombination aus Handy-App und PC-Treiber lässt sich die Smartphone-Kamera in den PC einbinden und dort wie eine Webcam verwenden. Auch hier tut sich aber wieder ein Problem auf: Lösungen dafür gibt es viele, nicht alle sehen in den App-Stores vertrauenswürdig aus. Die Kollegen der Zeitschrift c’t haben sich glücklicherweise gerade erst die Mühe gemacht, ein paar Programme zu testen. Auch wenn Sicherheit dort nicht der erste Fokus war, wären Schadfunktionen den Redakteuren sicher aufgefallen. Auf der Basis kann man also vielleicht aufsetzen.

Ausprobiert

Ich habe mal die Probe aufs Exempel gemacht und eine der Lösungen mit einem älteren Smartphone ausprobiert, das seit einiger Zeit in der Schublade liegt, sich aber als Webcam sehr gut eignen dürfte.

Continue reading „Praxistest: Smartphone als Webcam“

“Windows 10 sicher im Unternehmen”: Material zum heise-Webinar

Am 29. April 2020 hat unser Consulting-Leiter Nils Kaczenski für den heise-Verlag ein sehr erfolgreiches Webinar gehalten: “Windows 10 sicher im Unternehmen” war der Titel, der über 120 Teilnehmer anzog. Das Feedback des Publikums war hervorragend, viele interessierte Fragen der Zuhörer konnten noch im Webinar beantwortet werden.

image

In dem Webinar hat Nils Kaczenski zahlreiche Themen und Techniken vorgestellt. Die Teilnehmer äußerten großes Interesse, sich näher damit zu beschäftigen. Sie finden daher hier eine umfangreiche Materialliste zu allen besprochenen Themen sowie einige weiterführende Links.

Download “Materialliste Windows 10 sicher im Unternehmen” mw-Materialliste-Windows-10-sicher-im-Unternehmen.pdf – 703-mal heruntergeladen – 135 kB

Gern beraten wir Sie zur Sicherheit in Windows-Umgebungen – nutzen Sie dafür unser Kontaktformular.

SecIT – aber online: “Windows 10 sicher im Unternehmen” als Webinar

Der heise-Verlag bietet seinem Publikum eine hochwertige Alternative zu der Fachmesse “SecIT 2020”, die Ende März hätte stattfinden sollen. In Kooperation mit den Referent*innen führt der Veranstalter die redaktionellen Seminare aus dem Messe-Programm jetzt online durch. In den nächsten Wochen werden alle Interessierten Gelegenheit haben, die Sessions als Webinare zu nutzen.

image

Auch das stark nachgefragte Seminar “Windows 10 sicher im Unternehmen” mit unserem Consulting-Leiter Nils Kaczenski findet auf diesem Wege statt. Am 29. April 2020 ab 10:00 Uhr stellen wir dort die modernen Sicherheitstechniken vor, die das aktuelle Client-Windows mitbringt. Aus der Seminarbeschreibung:

Windows 10 ist modern, leistungsfähig – und umstritten. Wie setzt man es im Unternehmens-Netzwerk sicher ein? Welche Security-Funktionen bringt es mit? Reichen die Bordmittel aus oder benötigt man auf jeden Fall noch Werkzeuge von Drittanbietern?

Das Webinar beleuchtet den aktuellen “State of Windows 10” mit besonderem Fokus auf mittelständischen Unternehmen. Neben wichtigen Sicherheitsfunktionen spielen auch der Datenschutz und Empfehlungen des BSI eine Rolle. Abschließend weiten wir den Blick auf das Netzwerk: Welche administrativen Konstrukte versprechen in Zeiten von Emotet und Advanced Persistent Threats ein angemessenes Schutzniveau?

Details und Anmeldung:

[Windows 10 sicher im Unternehmen]
https://www.heise-events.de/webinare/windows_10

CDC Germany 2020: Nils Kaczenski erneut als Sprecher dabei

imageDie Kuratoren der Cloud & Datacenter Conference Germany (CDC) haben es in diesem Jahr besonders spannend gemacht. Nun ist es aber bestätigt: Erneut wird unser Consulting-Leiter Nils Kaczenski als Speaker bei der Konferenz dabei sein.

Bereits zum fünften Mal lädt die Community-Konferenz die IT-Branche zu einem hochkarätigen Event, das in Deutschland seinesgleichen sucht. An zwei Tagen – dem 13. und 14. Mai 2020 – wird ein Feld von über 30 bekannten IT-Experten mehr als 50 Fachvorträge in vier parallelen Tracks halten. Das Lineup liest sich dabei wie ein “Who is who” der europäischen IT-Community, auch Speaker aus Übersee sind dabei.

Die Resonanz der Besucher war in den vergangenen Jahren überwältigend. Dazu tragen auch die hervorragende Location in Hanau sowie die liebevolle Organisation bei, die bei aller Professionalität dem Event einen fast familiären Charakter gibt.

Details und die Anmeldung finden sich hier:

[Cloud & Datacenter Conference Germany: Die Zukunft Ihrer IT gestalten]
https://www.cdc-germany.de/

secIT 2020: IT-Sicherheitskonferenz mit mw-Know-how

imageDie secIT findet im März 2020 zum dritten Mal statt. Dem hannoverschen heise-Verlag ist es damit gelungen, die IT-Sicherheitskonferenz in der Branche zu etablieren. In diesem Jahr wird unser Haus sein Expertenwissen zum redaktionellen Programm der Messe beitragen.

Am 25. und 26. März 2020 öffnet die secIT des renommierten heise-Verlags ihre Pforten in der Eilenriedehalle des Hannover Congress Centrum. Mehr als 50 Aussteller und ein hochkarätig besetztes Rahmenprogramm machen die Veranstaltung zu einem wertvollen Forum der IT-Branche. Vor den beiden Messetagen bieten die Veranstalter einen optionalen Workshop-Tag am 24. März 2020 an, zu dem man ganztägige kostenpflichtige Seminare besuchen kann.

Doch auch das “reguläre” Vortrags- und Workshop-Programm der secIT richtet sich an Besucher mit hohen Ansprüchen. Neben zahlreichen Ausstellervorträgen und einem Special-Event mit “Crypto-Guru” Bruce Schneier aus den USA haben die Redaktionen des heise-Verlags eine eigene Reihe von halbtägigen Seminaren zusammengestellt, die von bekannten Fachexperten der IT-Community präsentiert werden. Dabei greifen die secIT-Macher auch auf Know-how unseres Hauses zurück: am 26. März 2020, dem zweiten Messetag, wird unser Consulting-Leiter Nils Kaczenski beleuchten, welche Security-Funktionen den Einsatz von Windows 10 im Unternehmen absichern. Interessenten sollten sich beeilen, denn der erste von zwei Terminen ist bereits ausverkauft.

Details zur secIT, das Programm und die Tickets finden Sie hier:

[secIT by Heise, die IT-Security Messe in Hannover]
https://sec-it.heise.de/

Apple prescht vor: Webserver-Zertifikate sollen schon nach einem Jahr ablaufen

Besonders die Betreiber kommerzieller Webseiten werden sich zügig umstellen müssen: Apple hat vor zwei Tagen (am 19. Februar 2020) eine Initiative angekündigt, die sie zwingt, ihre TLS-Verschlüsselungszertifikate künftig jährlich auszutauschen – statt wie bisher alle zwei Jahre. Das berichtet der Zertifikatsanbieter Digicert unter Berufung auf das „CA/Browser Forum“, das in dieser Woche in Bratislava getagt hat.

imageDer Digicert-Artikel dazu:

[DigiCert‘s Position on 1-Year TLS SSL Certificates]
https://www.digicert.com/position-on-1-year-certificates/

TLS-Zertifikate sorgen dafür, dass Webseiten verschlüsselt übertragen werden, sie sind auch unter dem veralteten Namen „SSL-Zertifikate“ bekannt. War es früher so, dass ein Unternehmen solch ein Zertifikat praktisch beliebig lang gültig lassen konnte, hatten sich die Browser-Hersteller in den letzten Jahren zunächst auf eine maximal dreijährige Laufzeit und zuletzt eine Begrenzung auf zwei Jahre geeinigt. Alle üblichen Browser akzeptieren TLS-Zertifikate seither nur, wenn deren Laufzeit zwischen Ausstellung und Ablauf höchstens zwei Jahre beträgt. Für den Betreiber einer Webseite bedeutet dies, dass er im selben Turnus die Zertifikate erneuern und austauschen muss. Das kann bei großen Webseiten durchaus einigen Aufwand bedeuten.

Alle Experten der IT-Industrie sind sich einig, dass kürzere Laufzeiten mehr Sicherheit bedeuten: Je länger ein Zertifikat im Einsatz ist, desto größer ist die Aussicht für einen Angreifer, dieses auf verschiedenen Wegen kompromittieren zu können. Dabei geht es weniger darum, die Verschlüsselung selbst zu knacken, das ist weitgehend aussichtslos. Eine lange Nutzungsdauer macht aber Patzer des Betreibers im Umgang mit den Zertifikaten wahrscheinlicher. So haben Hacker mehr Möglichkeiten, die zugehörigen privaten Schlüssel zu kapern und so Webseiten unter ihre Kontrolle zu bringen. Das ist nicht unwahrscheinlich: Hersteller Citrix etwa hatte vor wenigen Wochen in seinem Sicherheitsprodukt Netscaler eine Lücke, die den Zugriff auf diese privaten Schlüssel erlaubte.

Wie Digicert berichtet, hatte Google schon vor einiger Zeit gefordert, die maximale Laufzeit von TLS-Zertifikaten auf ein Jahr zu begrenzen. Die meisten anderen Browser-Hersteller lehnten ab, es blieb bei zwei Jahren. Vorgestern nun preschte Apple vor: Ab dem 1. September 2020 soll Apples Browser Zertifikate nur noch dann akzeptieren, wenn diese höchstens ein Jahr gültig sind. Webseiten, die das nicht erfüllen, wird Safari dann nicht mehr anzeigen. Zwar hat Safari auf PCs nur eine geringe Verbreitung, auf iPhones ist er aber der dominierende Browser. Die Änderung wird also große Auswirkungen haben – auch auf kleinere Firmen, deren Mitarbeiter über das iPhone etwa auf den Firmen-Mailserver zugreifen.

Aus diesem Grund ist davon auszugehen, dass für Firmen sehr bald kein Weg daran vorbeigeht, ihr Zertifikats-Management umzustellen. Der bisher meist manuelle Vorgang, ein TLS-Zertifikat auszutauschen, muss in vielen Fällen wohl automatisiert werden. Die Technik dafür existiert im Prinzip: Der Zertifikatsanbieter „Let’s Encrypt“ stellt seine kostenlosen TLS-Zertifikate nur für jeweils 90 Tage aus und setzt auf vollständige Automatisierung. Große Webseiten nutzen üblicherweise aber Zertifikate anderer Anbieter, weil diese erweiterte Eigenschaften bieten, die für Kunden ein höheres Vertrauensniveau erzeugen.

Erfolgsfaktoren in der agilen Zusammenarbeit, Stolperfallen, Tipps und Tricks in der agilen Zusammenarbeit

Es gibt viele Bücher, Kurse etc. zu den Techniken und Tools von Scrum, Kanban & Co. Was aber eher weniger im Blickfeld steht, für den Erfolg von agilen Projekten aber substantiell ist, ist die agile Zusammenarbeit.

Agilität lebt von Flexibilität. Das hört sich aus der Sicht eines Mitarbeiters im agilen Projekt zunächst positiv an: Flexibilität verspricht ein gewisses Maß an Freiheit und das wiederum ist ein Anreiz für diejenigen, die sich in zu starren Organisationen und Projekten nicht wohl fühlen. Falsch eingesetzte Flexibilität kann aber auch zu Problemen führen:

Kommunikationsfehler

Fehlende oder falsche Kommunikation ist ein Beispiel, wobei das natürlich ein generelles Problem (nicht nur) in der IT-Branche ist und keineswegs ein Problem ausschließlich in agilen Projekten. Aber in Zusammenhang mit Flexibilität können Probleme in der Kommunikation gravierendere Auswirkungen haben als beispielsweise im Wasserfall-Vorgehen, wo es oft umfangreichere formale Vorgaben / Dokumente gibt, auf die man zurückgreifen kann, wenn es an der Kommunikation mangelt. Agiles Arbeiten bedeutet u.a. auch gemeinsame Verantwortung des agilen Teams für den Erfolg, und dazu muss die Kommunikation stimmen, sowohl innerhalb des Teams als auch zwischen Team und dem Rest des Unternehmens.

Continue reading „Erfolgsfaktoren in der agilen Zusammenarbeit, Stolperfallen, Tipps und Tricks in der agilen Zusammenarbeit“