Hallo bjoern,

gern, für "play it safe":

Einfach unserer Empfehlung folgen und die Microsoft Sicherheits-Updates über die Update-Mechanismen des Betriebssystems (Windows Updates installieren (Dok.-Nr. 1071598)) nutzen.

Mit freundlichen Grüßen aus Nürnberg

Christian Tölle
Service Systemplattform/Basisdienste Ausgabe
DATEV eG

2 Std. 30 Minuten für Fileserver, 3 WTS und Comserver inkl. Datenbankanpassung.

Alles reibungslos. Super! Danke!😊

@Christian_Tölle: Von einem WSUS kann ich im DHC nichts lesen. Dem muss man ja sagen, dass man auch SQL CUs haben möchte und da kann man auch CU28 wie von @bjoern vorgeschlagen sicher verteilen. Denke ja nicht, dass DATEV auf den WSUS verzichtet, oder?

Auch wenn man nicht bei DATEV hostet, kann man die eigene IT auf professionelle Füße stellen, die das DHC aber nicht beachtet, weil das DHC für Ottonormalverbraucher primär gedacht ist.

Hey @bjoern, das ist sicher eine gute Frage für den IT-Workshop mit DATEV von @Guenter_Stettner.   

---

@metalposaunist  schrieb:

@Christian_Tölle: Von einem WSUS kann ich im DHC nichts lesen. Dem muss man ja sagen, dass man auch SQL CUs haben möchte und da kann man auch CU28 wie von @bjoern vorgeschlagen sicher verteilen. Denke ja nicht, dass DATEV auf den WSUS verzichtet, oder?

 

Auch wenn man nicht bei DATEV hostet, kann man die eigene IT auf professionelle Füße stellen, die das DHC aber nicht beachtet, weil das DHC für Ottonormalverbraucher primär gedacht ist.

---

Das DHC "schlägt" eine Installation vom DATEV Fileserver auf dem Domain Controller vor... Ich hoffe, dass "professionelle Füße" sich an eben diesen Stellen zu helfen wissen. Nur weil's im DHC steht ist das ja nicht zwingend der Weisheit letzter Schluss.

Kann man denn nun das aktuelle CU installieren, oder nicht? Mehr will @bjoern nicht wissen. Wenn DATEV intern das aktuelle CU verteilt, kann man ja alle anderen Genossen auch die Freigabe und damit Sicherheit geben. 

Hallo @ch_h_ ,

gestern von Pilot 18.0c auf Freigabeversion dauerte auf Fileserver + 2WTS inkl. MSupdates vom 13.8. und Datenbankanpassungen von 22:30 bis 01:30.

 Trotz Pilotversion war die komplette Plattform und 52 Programme zu installieren.

Ging zwar nicht wirklich schnell, aber reibungslos.

@metalposaunist  schrieb:

Kann man denn nun das aktuelle CU installieren, oder nicht? Mehr will @bjoern nicht wissen. Wenn DATEV intern das aktuelle CU verteilt, kann man ja alle anderen Genossen auch die Freigabe und damit Sicherheit geben. 

---

Unsere DATEV SQL Server haben immer das aktuelle CU, allein schon aus Sicherheitsaspekten. Hat noch nie ein Problem gegeben. Wenn irgendwas passiert kannst du kaum bei deiner Cybersecurity Versicherung sagen: Ja, die SQL Patches waren ein Jahr alt, weil DATEV keine 100% Freigabe erteilt hat und sagte auf eigene Gefahr.

Sollte man natürlich immer erst im Testsystem machen, selbstredend.

Das ist ja das witzige, ohne Cyberversicherung würde ich heutzutage nicht mehr rumlaufen, aber mit DATEV ist das so eine Sache; drei Tage warten ist da teilweise eben schon ein Risiko und Ausschlusskriterium für die Cyberversicherung. Vieleicht sollte die DATEV da mal was eigenes für die Genossen anbieten.

Ansonsten fällt mir nach der Installation auf, dass alles extremst langsam ist. Arbeiten an 13900K CPUs mit 5,7Ghz Booststakt und dennoch dauert die Öffnung des Arbeitsplatzen gefühlte 5 Min. So extrem habe ich das noch nie gehabt, auch wenn ich weiß, dass im Laufe der Zeit meist alles besser wird. DATEV wird dennoch gefühlt immer langsamer und langsamer, dabei wird die Hardware immer potenter und potenter.

---

@c_kleineboymann schrieb:

ohne Cyberversicherung würde ich heutzutage nicht mehr rumlaufen

---

Wenn man sie denn in Zukunft noch zahlen kann? Durch die fortschreitende Digitalisierung und Entwicklung und immer häufiger werdenden Lücken, die nicht geschlossen werden, weil Menschen aktiv werden müssten, werden solche Versicherung sicher mehr ins Kleingedruckte schreiben als sie am Ende versichern, zu einem Preis, über den man sich Gedanken machen sollte. 

Oder hast Du eine günstig Versicherung am Start? 

---

Ansonsten fällt mir nach der Installation auf, dass alles extremst langsam ist. Arbeiten an 13900K CPUs mit 5,7Ghz Booststakt und dennoch dauert die Öffnung des Arbeitsplatzen gefühlte 5 Min. 

---

Warum die "gefühlte" Zeit, und nicht die mittels Stoppuhr Gemessene. Sind es dann <nur> 15 Sekunden?
Möglicherweise telefoniert der PC vor der Kommunikation mit seinem Server rund um die Welt und es gibt eine Optimierungsmöglichkeit im Netz.

---

@c_kleineboymann  schrieb:

Vieleicht sollte die DATEV da mal was eigenes für die Genossen anbieten.

---

Was soll DATEV denn hier anbieten und zu welchem Preis? Es ist halt recht einfach und bequem mit der Haltung "DATEV bietet nichts" -> "Thema erledigt".

• Domänen-Admins melden sich ausschließlich am Domain Controller an und verwalten diesen
  • Wenn der DATEV Fileserver jetzt - wie im DHC beschrieben - gleichzeitig Domain Controller ist, ist hier eigentlich schon Ende
• Domänen-Admins dürfen sich nicht an Member-Server oder -Clients anmelden
• An Member-Servern meldet sich -im Kleinen - ein "Server Admin" an
• An Member-Clients meldet sich ein "Client Admin" an
• Die "Member-Admins" kann man dann auch gerne personalisieren
• (What you can do, should do and should NOT do with GPOs: Wer bin ich und was darf ich - Gruppenmitgliedschaften und Benutzerrechte (evilgpo.blogspot.com))
• Man schaut in Richtung 2FA / Hello for Business
• Sollten alle lokalen Admins das gleiche Kennwort haben, wird das per LAPS geändert (Windows LAPS - Abkündigung Legacy LAPS - Jans Cloud)
• Die (lokalen) User sind User und keine Administratoren!
• Man kann über AppLocker nachdenken (AppLocker im DATEV Umfeld - Jans Cloud)
• Man führt erprobte Security Baselines ein
  • DoD: Group Policy Objects – DoD Cyber Exchange
  • Microsoft: Download Microsoft Security Compliance Toolkit 1.0 from Official Microsoft Download Center
• Man nutzt ein Client- / Patchmanagement und ist im Bilder darüber, ob die Clients aktuell sind oder "Wehwehchen" haben
• Man sensibilisiert die User / Holt sich eine "Awarenesslösungs" ins Boot
• Man schaut sich EDR / XDR "AV Lösungen" an
• Man hat eine vernünftige Firewall und keine FritzBox / Digitalisierungsbox
• Man prüft, ob man wirklich ein "legacy VPN" (ohne 2FA) braucht
• Man berechtigt (auch in DATEV) nach PoLP (Least-Privilege-Prinzip)
• Man hat ein getestetes Restore Konzept und kann sich somit auf sein Backup verlassen / Man hat einen durchdachten Disaster Recovery Plan und sollte diesen auch getestet haben
• Man lagert das Backup read-only an mindestens einen anderen Standort aus
• ...

Und das soll DATEV oder jemand anders für alles an Umgebungen da draußen in diesem Dschungel an möglichen Szenearien bereitstellen?

---

@janm  schrieb:

---

@c_kleineboymann  schrieb:

Vieleicht sollte die DATEV da mal was eigenes für die Genossen anbieten.

---

Was soll DATEV denn hier anbieten und zu welchem Preis? Es ist halt recht einfach und bequem mit der Haltung "DATEV bietet nichts" -> "Thema erledigt".

---

Ich glaube, @c_kleineboymann geht es um ein Cyberversicherungs-Produkt. Aber da einen Rückversicherer zu finden, der das Risiko abfängt … die ersten ziehen sich m.W. ja schon wieder aus dem Markt zurück, nachdem die Kunden maximal geschröpft die Kosten zu hoch geworden sind.

Und ob DATEV bei den ganzen schon vorhandenen Baustellen den ADAC machen und noch eine "DATEV Versicherungen"-Tochter gründen soll … da kann ich mir auch nützlichere Dinge vorstellen.

Mittelstand (nur ReWe , und Datensicherung = OK)

Bei einem Mandanten ist die Installation verunfallt.

Vermutlich beim SQL- Server.

-> "Funktionsbenutzer kann nicht mehr ermittelt werden", so daß jetzt jeder Neuversuch, auch aus dem <Depot> heraus scheitert. Auch Deinstallieren bricht mit Fehler ab. 

Hat jemand zu dieser Situation einen schnelle Idee? 

Wie kann DATEV hart & Dirty für eine Neuinstallation runter geschmissen werden?

Hallo martinkolberg,

in weich & elegant könnte ich unterstützen: https://apps.datev.de/help-center/documents/1080019 , Kapitel 2.2

Mit freundlichen Grüßen aus Nürnberg

Christian Tölle
Service Systemplattform/Basisdienste Ausgabe
DATEV eG

---

@martinkolberg schrieb:

Wie kann DATEV hart & Dirty für eine Neuinstallation runter geschmissen werden?

---

Wenn's nur den SQL betrifft, hätte ich den erstmal mit der sqldel.bat hart gelöscht. Schwirrt die noch in den Verzeichnissen wo rum?  

Danke...
In der Datei war ich schon, nur führte mich der Link auf 
DATEV-Software reparieren (De- und Neuinstallation) - DATEV Hilfe-Center

in die Irre.

Wenn ich der Mandant später wieder meldet, dann wird die 
DATEV-Software deinstallieren - DATEV Hilfe-Center

nochmals abgearbeitet.

Wo finde ich im <Depot> den SQL- Server? Thema "sqldel.bat"

Aktuell 10 GB freier Speicherplatz... Könnte das den Unfall ausgelöst haben?

---

@martinkolberg schrieb:

Wo finde ich im <Depot> den SQL- Server? Thema "sqldel.bat"

---

Ich hätte die ISO eingebunden und dann nach sqldel.bat einfach in der ISO gesucht 😅. Meine aber, dass es einen Ordner SQL mal gab oder gibt. 

Hallo metalposaunist,

to cut a long story short: www.datev.de/hilfe/1013342 

Die ehemalige sqldel.bat hat vor Jahren geheiratet und heißt nun sqldel.exe. Man kann sie in obigem Dokument unter Kapitel 3.1, Schritt 8 (nur nach Anmeldung) herunterladen.

Mit freundlichen Grüßen aus Nürnberg

Christian Tölle
Service Systemplattform/Basisdienste Ausgabe
DATEV eG

DVD 18 verunfallt:

Es stellte sich heraus, daß der vorab deaktivierte AVG den Unfall bei der Installation auslöste.
Offensichtlich schaltete sich das Ding beim Neustart während des Installationsprozesses ungefragt wieder neu.

Hallo Martin,

darf ich fragen, welche AV-Lösung der Mandant im Einsatz hat?
Wir nutzen seit einiger Zeit den Microsoft Defender. Der Defender hat uns bisher nie Probleme bereitet. Diesen schalten wir auch nicht für das Update aus.

Es handelt sich bei uns auch nicht um den kostenfreien Defender! Der "große" Defender bietet um einiges mehr.

Gruß

Wohl der AVG, aber ich bin mir nicht zu 100% sicher. War aber ein buntes Symbol, nicht der rote Regenschirm.

---

@martinkolberg schrieb:

Offensichtlich schaltete sich das Ding beim Neustart während des Installationsprozesses ungefragt wieder neu.

---

Macht ja auch Sinn. Der soll das System ja immer und dauerhaft schützen. Andere Virenscanner als den Windows Defender braucht es heutzutage nicht mehr, weil sich die Angriffsvektoren dramatisch verändert haben. 

Mir reicht diese News zu AVG und Avast schon aus. Vertrauen ist ein hohes Gut, dass schnell verspielt ist. 

11 WTS, 1 Fileserver, 1 Kommserver

Dauer: knapp 4 Stunden

Zwischendurch musste ich aber mehr als 40 Minuten auf einen Neustart eines WTS warten und dadurch wollten alle anderen auch nicht weiter machen,....

Auf einem WTS ist nach der Plattform-Installation die Installation abgebrochen mit der Fehlermeldung:

Nach Aufruf des Update-Managers und der Auswahl "Wiederholen" hat der Server dann aber auch ganz normal weitergemacht.

Fazit: Etwas lange, aber insgesamt relativ problemlos 👍

18.0 dank unseres System-Partners heute, 18.08. installiert.

Eine pdf oÄ gibt es aber immer noch nicht, zumindest auch nach internsiver Suche nichts zu finden

Beitrag 27

Wichtigste Neuerungen 

keine "schöne" PDF wie früher - auch hier wird gespart

Hallo zusammen, 

bin grad auf der Suche nach dem Update für das Sicherheitspaket 7,82 zum Download für die Lokale Installation (PartnerASP Einsatz).

Gefunden habe ich das Sicherheitspaket Compact 7.82 aber nichts zur Vollversion.

Kann mir da jemand weiterhelfen?

Besten Dank vorab 

Grüße

AKW