Kategorie: Client

Vergleich: Firefox vs. Firefox ESR

6. Mai 20251. Mai 2025 Daniel Lensing 1 Kommentar

Mozilla Firefox ist einer der beliebtesten Webbrowser weltweit. Neben der regulären Version existiert auch die Extended Support Release (ESR)-Version von Firefox. Doch was sind die Unterschiede zwischen diesen beiden Versionen, und für wen eignet sich welche Variante besser?

Was ist Firefox?

Firefox ist ein Open-Source-Webbrowser, der von Mozilla entwickelt wird. Er ist bekannt für seine hohe Geschwindigkeit, starke Anpassungsmöglichkeiten und umfangreiche Datenschutzfunktionen. Durch regelmäßige Updates werden neue Features und Sicherheitsupdates bereitgestellt, was ihn zu einer der besten Optionen für alltägliches Surfen macht.

Die Firefox-Standard-Version beinhaltet die folgenden Vorteile:

Regelmäßige Updates: Neue Funktionen und Sicherheitsupdates etwa alle vier Wochen.
Erweiterungen & Anpassung: Große Auswahl an Add-ons und Themes zur Personalisierung.
Aktuelle Web-Technologien: Unterstützung für die neuesten Webstandards und -technologien.
Datenschutzfreundlich: Viele integrierte Funktionen zum Schutz vor Tracking und Werbung.

Was ist Firefox ESR?

Firefox Extended Support Release (ESR) richtet sich vor allem an Unternehmen, Bildungseinrichtungen und Organisationen, die mehr Stabilität bevorzugen. Diese Version erhält über einen längeren Zeitraum nur Sicherheitsupdates, aber keine neuen Funktionen.

Die Vorteile von der Firefox ESR-Version sind:

Langfristige Stabilität: Keine häufigen Änderungen an der Benutzeroberfläche oder neuen Features.
Unterstützung für ältere Systeme: Besonders nützlich für Unternehmen, die ältere Webanwendungen nutzen.
Weniger Updates: Sicherheitsupdates werden bereitgestellt, aber neue Features nur in größeren Versionssprüngen.

Hauptunterschiede zwischen Firefox und Firefox ESR

Hier eine direkte Gegenüberstellung der wichtigsten Unterschiede:

Merkmal	Firefox	Firefox ESR
Update-Frequenz	Ca. alle 4 Wochen	Ca. alle 12 Monate
Neue Features	Ja, regelmäßig	Nur bei großen Versionsänderungen
Sicherheitspatches	Ja, zeitnah	Ja, aber ohne neue Funktionen
Zielgruppe	Privatnutzer & Entwickler	Unternehmen & Organisationen
Flexibilität	Hoch – viele Add-ons & Anpassungen	Stabil, aber begrenzte Anpassung

Für wen ist welche Version geeignet?

Die Wahl zwischen Firefox und Firefox ESR hängt stark davon ab, wie du deinen Browser nutzt:

Firefox ist ideal für:
- Privatanwender, die immer die neuesten Features nutzen möchten.
- Entwickler, die moderne Web-Technologien testen.
- Nutzer, die viele Anpassungsmöglichkeiten bevorzugen.
Firefox ESR ist ideal für:
- Unternehmen oder Organisationen mit festen IT-Systemen.
- Bildungseinrichtungen, die stabile Software benötigen.
- Nutzer, die keine häufigen Änderungen bevorzugen.

Zusammenfassend

Wenn du Wert auf Aktualität und neueste Technologien legst, ist die normale Firefox-Version die beste Wahl. Falls du hingegen einen stabilen, langfristig unterstützten Browser bevorzugst, könnte Firefox ESR besser für dich geeignet sein.

Client, Patchday+Updates, Software, Windows 10, Windows 11

Support-Ende für Ubuntu 20.04

29. April 202521. April 2025 Daniel Lensing Keine Kommentare

Ubuntu 20.04 LTS (Focal Fossa) hat seit seiner Veröffentlichung im April 2020 viele Nutzer weltweit begleitet. Als Long-Term-Support-Version (LTS) bot es fünf Jahre lang Sicherheitsupdates und technische Unterstützung. Doch am 29. Mai 2025 endet der reguläre Support für diese Version.

Was bedeutet das Supportende?

Das Ende des Supports bedeutet, dass keine Sicherheitsupdates, Fehlerbehebungen oder technische Unterstützung mehr bereitgestellt werden. Systeme, die weiterhin auf Ubuntu 20.04 laufen, sind anfällig für Sicherheitslücken und potenzielle Angriffe. Dies stellt ein erhebliches Risiko dar, insbesondere für Unternehmen, die auf dieser Version arbeiten.

Optionen für Nutzer

Upgrade auf eine neuere Version: Ubuntu empfiehlt ein Upgrade auf Ubuntu 22.04 LTS (Jammy Jellyfish) und anschließend auf Ubuntu 24.04 LTS (Noble Numbat). Beide Versionen bieten langfristigen Support und verbesserte Sicherheitsfunktionen.
Ubuntu Pro: Für Nutzer, die ein Upgrade nicht durchführen können, bietet Canonical das erweiterte Support-Programm Ubuntu Pro an. Dieses Programm verlängert den Support für Ubuntu 20.04 um bis zu fünf Jahre und bietet Sicherheitsupdates für tausende Pakete.

Warum ist ein Upgrade wichtig?

Ein Upgrade schützt Ihre Infrastruktur vor Sicherheitsrisiken und ermöglicht den Zugang zu neuen Funktionen und Leistungsverbesserungen. Ubuntu 22.04 und 24.04 bieten nicht nur verbesserten Schutz, sondern auch langfristigen Support bis 2029 (bei 22.04.) oder 2032 (bei 24.04.).

Welche Kosten entstehen durch Ubuntu Pro?

Die Kosten für Ubuntu Pro variieren je nach Nutzung und Supportumfang:

Für Privatanwender: Ubuntu Pro ist kostenlos für bis zu 5 Geräte. Aktive Mitglieder in der Ubuntu-Community können es sogar auf bis zu 50 Geräten kostenlos nutzen.
Für Unternehmen:
- Desktop oder Workstation: Die Preise liegen zwischen 25 und 300 USD pro Jahr.
- Server mit unbegrenzten virtuellen Maschinen: Die Kosten reichen von 500 bis 3.400 USD pro Jahr, abhängig vom gewählten Supportumfang (Self-Service, Infrastruktur-Support oder vollständiger Support).

Ubuntu Pro bietet Sicherheitsupdates für bis zu 10 Jahre und deckt Tausende von Paketen ab. Es ist besonders nützlich für Unternehmen, die langfristige Stabilität und Sicherheit benötigen.

Arbeitszimmer, Client, Server, Ubuntu (Linux), Ubuntu Server

Messenger-Vergleich: Signal vs. Threema

28. April 202521. April 2025 Daniel Lensing Keine Kommentare

In einer Zeit, in der Datenschutz und Privatsphäre immer mehr an Bedeutung gewinnen, stehen Messenger-Dienste wie Signal und Threema hoch im Kurs. Beide versprechen sichere Kommunikation, doch welche App ist die richtige für dich? In diesem Blogartikel werfen wir einen detaillierten Blick auf die Funktionen, Sicherheitsmerkmale, Benutzerfreundlichkeit und Kosten der beiden Plattformen, um dir die Entscheidungsfindung zu erleichtern.

Sicherheitsmerkmale

Signal und Threema setzen beide auf Ende-zu-Ende-Verschlüsselung, doch die Implementierung unterscheidet sich.

Signal nutzt das Signal-Protokoll, das von Experten weithin als einer der Goldstandards der Verschlüsselung angesehen wird. Es handelt sich um ein Open-Source-Projekt, das regelmäßig von unabhängigen Experten geprüft wird. Die App erhebt keine Metadaten, und alle Kommunikationsdaten werden ausschließlich auf den Endgeräten gespeichert. Die Kommunikationsserver befinden sich in der USA.

Threema bietet ebenfalls eine hochmoderne Ende-zu-Ende-Verschlüsselung. Allerdings hebt sich Threema durch die Möglichkeit hervor, völlig anonym genutzt zu werden, da keine Telefonnummer oder E-Mail-Adresse erforderlich ist. Die App wird in der Schweiz entwickelt, wo strenge Datenschutzgesetze gelten, und ist ebenfalls quelloffen, sodass Experten die Sicherheit regelmäßig überprüfen können. Auch die Kommunikationsschnittstellen befinden sich auf schweizerischem Gebiet.

Funktionen

Signal ist bekannt für seine Einfachheit und Benutzerfreundlichkeit. Neben Textnachrichten und Anrufen bietet Signal Funktionen wie selbstlöschende Nachrichten, Gruppenchats und Emojis. Signal ist kostenlos verfügbar und bietet keine zusätzlichen Kosten für Premium-Dienste.

Threema hingegen bietet einige zusätzliche Funktionen, darunter Umfragen, QR-Code-basierte Kontaktverifizierung und eine praktische Möglichkeit, Medien und Dateien in Gruppen zu teilen. Ein besonderes Merkmal ist der Fokus auf Anpassung und Vielfalt, etwa durch verschiedene Themes. Im Gegensatz zu Signal erfordert Threema jedoch eine einmalige Gebühr für den Kauf der App.

Benutzerfreundlichkeit

Signal hat eine übersichtliche und intuitiv gestaltete Oberfläche, die für jedermann leicht zu bedienen ist. Es eignet sich besonders für Nutzer, die von traditionellen Messengern wie WhatsApp wechseln möchten und eine ähnliche Nutzererfahrung suchen.

Threema ist ebenfalls benutzerfreundlich, kann jedoch für manche Nutzer durch die Vielzahl an Optionen und Funktionen etwas komplexer erscheinen. Es spricht besonders technisch versierte Nutzer an, die mehr Anpassungsmöglichkeiten wünschen.

Kosten

Signal ist komplett kostenlos und finanziert sich durch Spenden. Die Philosophie dahinter ist, dass Datenschutz und sichere Kommunikation für alle zugänglich sein sollten.

Threema kostet derzeit einmalig etwa 4 Euro (je nach Region). Dieser Betrag kann für einige ein Hindernis darstellen, doch viele Nutzer schätzen die einmalige Zahlung als Alternative zu kostenpflichtigen Abonnements.

Warum habe ich WhatsApp nicht berücksichtigt?

WhatsApp bietet eine breite Palette an Funktionen, darunter Status-Updates, Gruppenanrufe und die Möglichkeit, Medien zu teilen. Es ist benutzerfreundlich und weit verbreitet, was die Kommunikation erleichtert.

WhatsApp bietet Ende-zu-Ende-Verschlüsselung für Nachrichten und Anrufe, ähnlich wie Signal und Threema. Allerdings erhebt WhatsApp Metadaten, wie z. B. Informationen über die Häufigkeit und Dauer von Chats, die für Werbezwecke genutzt werden können.

Fazit

Die Wahl zwischen Signal und Threema hängt von deinen individuellen Bedürfnissen ab:

Signal ist ideal, wenn du eine kostenlose und unkomplizierte App mit starken Sicherheitsfunktionen suchst.
Threema ist die beste Wahl, wenn du anonym bleiben möchtest und bereit bist, einen kleinen Betrag für zusätzliche Funktionen und Anpassungsmöglichkeiten zu zahlen.

Egal für welchen Messenger man sich entscheidest, beide bieten dir die Möglichkeit, sicher und geschützt zu kommunizieren – eine unverzichtbare Eigenschaft in unserer digitalen Welt.

Android, Android-Apps, Client, Internet, Internet, iOS, iOS-Apps, Leben Beruf und Gesundheit, Telekommunikation

Powershell-Modul: ImportExcel

24. April 202521. April 2025 Daniel Lensing Keine Kommentare

Wenn es um Datenverarbeitung und Berichterstellung geht, ist Excel oft ein unverzichtbares Werkzeug. Dennoch kann die Arbeit mit Excel-Dateien durch manuelle Prozesse zeitaufwändig und fehleranfällig sein. Hier kommt das PowerShell-Modul „ImportExcel“ ins Spiel – eine kraftvolle Lösung, um Excel-Dateien zu erstellen, zu bearbeiten und zu analysieren, ohne dass Microsoft Excel installiert sein muss.

Einführung in das Modul „ImportExcel“

Das Modul „ImportExcel“, entwickelt von Doug Finke, ist eine Erweiterung für PowerShell, die es Benutzern ermöglicht, mit Excel-Dateien auf programmatische Weise zu arbeiten. Es bietet eine Vielzahl von Cmdlets, um Excel-Dateien zu importieren, zu exportieren und sogar zu visualisieren. Der große Vorteil des Moduls besteht darin, dass es für die meisten Aufgaben keine Vorinstallation von Microsoft Excel erfordert. Dadurch wird die Automatisierung von Prozessen auch in Umgebungen möglich, in denen Excel nicht verfügbar ist.

Die wichtigsten Funktionen des Moduls

Das „ImportExcel“-Modul bietet eine große Anzahl von Funktionen. Hier sind einige der wichtigsten Cmdlets:

Export-Excel
Mit diesem Cmdlet kannst du Daten aus PowerShell-Objekten direkt in eine Excel-Datei exportieren. Du kannst Tabellen formatieren, Farben hinzufügen und Pivot-Tabellen erstellen. Beispiel:

   Get-Process | Export-Excel -Path "Prozesse.xlsx" -AutoSize

Import-Excel
Dieses Cmdlet ermöglicht das Importieren von Daten aus Excel-Dateien in PowerShell-Objekte. Es ist ideal für die Analyse und Weiterverarbeitung von Daten. Beispiel:

   $daten = Import-Excel -Path "Daten.xlsx"

Open-ExcelPackage
Damit kannst du eine Excel-Datei öffnen und gezielt bearbeiten, z. B. bestimmte Arbeitsblätter oder Zellen ändern.
New-ExcelChart
Mit diesem Cmdlet kannst du Diagramme direkt in Excel-Dateien erstellen. Es unterstützt verschiedene Diagrammtypen wie Balken-, Linien- oder Tortendiagramme.

Anwendungsfälle für das Modul „ImportExcel“

Das Modul eignet sich für eine Vielzahl von Szenarien, darunter:

Berichterstellung: Automatisiertes Erstellen von Berichten in Excel, z. B. für Leistungsanalysen oder Projektstatusberichte.
Datenanalyse: Importieren und Verarbeiten großer Datenmengen für weitere Analysen.
Visualisierung: Erstellen von Diagrammen und Grafiken für Präsentationen oder Zusammenfassungen.
Datenmigration: Exportieren von Daten aus einer Quelle und Importieren in ein Excel-Format.

Vorteile des „ImportExcel“-Moduls

Zeitersparnis: Automatisierung von Aufgaben, die normalerweise manuelle Arbeit erfordern.
Flexibilität: Kompatibilität mit verschiedenen PowerShell-Versionen und Betriebssystemen.
Keine Abhängigkeit von Excel: Ideal für Serverumgebungen, in denen Excel nicht installiert ist.

Fazit

Das PowerShell-Modul „ImportExcel“ ist ein vielseitiges Werkzeug, das die Arbeit mit Excel-Dateien erheblich erleichtert und automatisiert. Egal, ob du Berichte erstellen, Daten analysieren oder Visualisierungen durchführen möchtest, das Modul bietet eine einfache und effiziente Lösung. Durch seine umfangreichen Funktionen und einfache Bedienung ist es eine Bereicherung in der Autmatisierung.

Powershell, Windows 10, Windows 11, Windows Server 2016, Windows Server 2019, Windows Server 2022

Anwendungsspezifisches Eventlog für Powershell-Skript

18. Februar 202517. Februar 2025 Daniel Lensing Keine Kommentare

Im Rahmen eines Skriptes kann es sinnvoll sein, wenn man ein dediziertes Eventlog erstellt. Dieses kann dann zum Beispiel in einer Monitoring-Lösung weiterverarbeitet werden.

Dazu muss ein neues „Eventlog“ sowie eine neue „Source“ erstellt werden über den Powershell-Befehl „New-Eventlog„:

New-EventLog -LogName "ApplicationName" -Source "AutoScriptPS1" -EA SilentlyContinue

Diese Befehlszeile muss mit administrativen Rechten ausgeführt werden.

Anschließend ist es möglich das neu erstellte Eventlog per Write-Eventlog mit Werten zu befüllen:

Write-EventLog 
      -LogName "ApplicationName"'
      -Source "AutoScriptPS1"'
      -EntryType "Error"'
      -Message "An issue has stopped the script."'
      -EventId 99

Als „EntryType“ können neben „Error“ auch „Information“ oder „Warning“ genutzt werden. Die EventID kann bis zu einem Wert 65535 definiert werden.

Client, Powershell, Programmierung, Server, Windows 10, Windows 11, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows Server 2025

Neuer Modi für LAPS unter W11 24H2 und Server 2025

17. Februar 202516. Februar 2025 Daniel Lensing Keine Kommentare

Die Windows Local Administrator Password Solution (Windows LAPS) ist ein leistungsstarkes Werkzeug zur Verwaltung und Rotation der Passwörter lokaler Administratorkonten. Mit der Einführung von Windows Server 2025 und Windows 11 24H2 wurden neue Funktionen und Modi hinzugefügt, die die Verwaltung dieser Konten weiter vereinfachen und verbessern.

Überblick über Windows LAPS

Windows LAPS ist darauf ausgelegt, die Passwörter lokaler Windows-Konten regelmäßig zu rotieren, um die Sicherheit zu erhöhen. Dies kann das integrierte Administratorkonto oder ein benutzerdefiniertes neues Konto sein. Der IT-Administrator hat zwei verschiedene Modi zur Auswahl: den manuellen und den automatischen Kontoverwaltungsmodus.

Manueller Kontoverwaltungsmodus

Der manuelle Modus ist der Standardmodus und bietet dem IT-Administrator die Kontrolle über alle Aspekte des verwalteten Kontos, außer dem Passwort. Das Passwort wird von Windows LAPS verwaltet und geschützt1. Der IT-Administrator kann wählen, ob das integrierte Administratorkonto oder ein benutzerdefiniertes neues Konto verwaltet werden soll. Wenn ein benutzerdefiniertes Konto gewählt wird, muss der IT-Administrator dieses Konto vor der Aktivierung von Windows LAPS erstellen.

Vorteile des manuellen Modus:

Flexibilität: Der IT-Administrator hat volle Kontrolle über die Konfiguration des Kontos.
Sicherheit: Das Passwort wird automatisch geschützt und rotiert.

Nachteile des manuellen Modus:

Komplexität: Der IT-Administrator muss das Konto manuell erstellen und verwalten.
Mögliche Fehler: Da der Administrator mehr Verantwortung trägt, besteht ein höheres Risiko für menschliche Fehler.

Automatischer Kontoverwaltungsmodus

Der automatische Modus ist ein optionaler Modus, der standardmäßig deaktiviert ist. In diesem Modus übernimmt Windows LAPS die vollständige Verwaltung des Kontos, einschließlich der Erstellung und Löschung des Kontos sowie der Passwortrotation. Der IT-Administrator kann wählen, ob das integrierte Administratorkonto oder ein benutzerdefiniertes neues Konto verwaltet werden soll.

Vorteile des automatischen Modus:

Einfachheit: Windows LAPS übernimmt die gesamte Verwaltung des Kontos, was die Komplexität reduziert.
Sicherheit: Das Konto wird automatisch erstellt und verwaltet, was das Risiko von menschlichen Fehlern minimiert.

Nachteile des automatischen Modus:

Weniger Flexibilität: Der IT-Administrator hat weniger Kontrolle über die Konfiguration des Kontos.
Abhängigkeit von Windows LAPS: Die Verwaltung des Kontos ist vollständig von Windows LAPS abhängig, was bei Problemen mit dem Tool zu Schwierigkeiten führen kann.

Zusammenfassend

Windows LAPS bietet nun zwei verschiedene Kontoverwaltungsmodi, die jeweils ihre eigenen Vor- und Nachteile haben. Der manuelle Modus bietet mehr Flexibilität und Kontrolle, erfordert jedoch mehr Aufwand und birgt ein höheres Risiko für menschliche Fehler. Der automatische Modus hingegen vereinfacht die Verwaltung und erhöht die Sicherheit, bietet jedoch weniger Flexibilität.

Client, Server, Windows 11, Windows Server 2025

Gruppenrichtlinien-Bereinigungen, die Zweite

29. Januar 202529. Januar 2025 Daniel Lensing Keine Kommentare

Aufgrund des ersten Artikels zum Thema Gruppenrichtlinien-Bereinigung bekam ich Nachfragen, so dass ich die Antworten gerne ebenfalls in einen neuen Artikel einarbeiten möchte.

Nicht genutzt WMI-Filter

Gruppenrichtlinien können mit WMI-Filtern eingeschänkt werden. Dadurch können diese auf definierte Systeme oder Benutzer angewandt werden, ohne strukturell in der Domänenstruktur zu definieren. Zum Bespiel können verschiedene Betriebssysteme oder auch Hardware-Hersteller gefiltert werden. Entsprechend können aber auch diese mit der Zeit ungenutzt im Speicher bleiben:

# Importieren des Active Directory-Moduls
Import-Module ActiveDirectory

# Funktion zum Finden nicht verlinkter WMI-Filter
function Get-UnlinkedWMIFilters {
    # Abrufen aller WMI-Filter
    $allWMIFilters = Get-GpoWMIFilter -All

    # Liste zum Speichern nicht verlinkter WMI-Filter
    $unlinkedWMIFilters = @()

    # Schleife durch alle WMI-Filter
    foreach ($filter in $allWMIFilters) {
        # Abrufen aller verlinkten GPOs für den aktuellen WMI-Filter
        $linkedGPOs = Get-Gpo -All | Where-Object { $_.WmiFilter -eq $filter }

        # Überprüfen, ob keine GPOs verlinkt sind
        if ($linkedGPOs.Count -eq 0) {
            # Hinzufügen des WMI-Filters zur Liste nicht verlinkter WMI-Filter
            $unlinkedWMIFilters += $filter
        }
    }

    # Ausgabe der nicht verlinkten WMI-Filter
    foreach ($unlinkedFilter in $unlinkedWMIFilters) {
        Write-Output "WMI-Filter '$($unlinkedFilter.Name)';(ID: $($unlinkedFilter.Id))"
    }
}

# Aufruf der Funktion
Get-UnlinkedWMIFilters

Richtlinien ohne Sicherheitsfilter

Über Sicherheitsfilter wie AD-Benutzer, AD-Gruppen oder AD-Computer können ebenfalls Verteilungen wie bei den WMI-Filtern oder der aktiven Funktionalität der Gruppenrichtlinien eingeschränkt werden. So können auch in diesem Fall „Altbestände“ vorhanden bleiben:

# Importieren des GroupPolicy-Moduls
Import-Module GroupPolicy

# Funktion zum Finden von GPOs ohne Sicherheitsfilter
function Get-GPOsWithoutSecurityFilter {
    # Abrufen aller GPOs
    $allGPOs = Get-GPO -All

    # Liste zum Speichern von GPOs ohne Sicherheitsfilter
    $gposWithoutSecurityFilter = @()

    # Schleife durch alle GPOs
    foreach ($gpo in $allGPOs) {
        # Abrufen der Sicherheitsfilter des aktuellen GPO
        $securityFilters = Get-GPOReport -Guid $gpo.Id -ReportType Xml | Select-String -Pattern "<SecurityGroup>" | Measure-Object

        # Überprüfen, ob keine Sicherheitsfilter vorhanden sind
        if ($securityFilters.Count -eq 0) {
            $gposWithoutSecurityFilter += $gpo
        }
    }

    # Ausgabe der GPOs ohne Sicherheitsfilter
    foreach ($gpo in $gposWithoutSecurityFilter) {
        Write-Output "GPO-SecurityFilter '$($gpo.DisplayName)';(ID: $($gpo.Id))"
    }
}

# Aufruf der Funktion
Get-GPOsWithoutSecurityFilter

In diesem Fall bitte ich allerdings eindringlich zu beachten, dass die Regelung auch über Security-ACLs und spezielleren Rechten umgesetzt werden kann. Eine direkte Löschung aufgrund eines fehlenden Sicherheitsfilters empfehle ich definitiv nicht. Über den Reiter „Security“ sollten andere Berechtigungen zur Verteilung geprüft werden.

Client, Windows 10, Windows 11, Windows Server, Windows Server 2019, Windows Server 2022