Edit Comment
IT-Stuff, Tutorials, Software, Internet, Unterhaltung Willkommen auf IMA

Dies ist ein Update der letzten Adobe Reader Deployment Artikel; also eher ein digitales Memo für mich.

Vorbereitung des AIP

Download der Basis 11.0.0 (MUI) und des letzten non-security Updates 11.0.09 (ebenfalls MUI) von hier.
Erstellen des AIP der 11.0.0 Basis und direktes Patchen mit dem 11.0.09 Update:
adobe reader deployment preparation admin install 11.0.09 460x158 Adobe Reader (Update 11.0.09) Deployment Update

Deployment Vorbereitung

Mit dem Adobe Customization Wizard XI wird die MST mit einer MSP angepasst. Die Einstellungen werden teilweise in der grafischen Oberfläche gesetzt, teilweise mit dem “Direct Editor” (letzter Menüpunkt im Wizard). Einstellungen sind:

Property alter Wert neuer Wert
ProductLanguage 1033 1031
ISLANGFLAG ENU DEU
ProductCode {AC76BA86-7AD7-FFFF-7B44-AB0000000001} {AC76BA86-7AD7-1031-7B44-AB0000000001}
AgreeToLicense No Yes
ENABLE_CACHE_FILES Yes No
EULA_ACCEPT No Yes
RebootYesNo Yes No

Deployment

Die Kombination aus .msi, .mst und setup.ini sollte für eine 11.0.09 Installation auf Deutsch mit den gewünschten Anpassungen sorgen. Diese kann nun via GPO/Script verteilt werden.


Es hat in den digitalen Nachrichten ein wenig die Runde gemacht: Google Account Passwörter wurden veröffentlicht, ca. 5 Millionen sollen es sein. Laut Google seien nicht einmal 2% der Daten nutzbar – es handle sich um typische “credential dumps”, so Google -, es gibt jedoch auch kritischere Vermutungen.
Update: Nicht nur Google hält diesen Leak für unkritisch, auch andere Erkenntnisse lassen Zweifel entstehen.
Wieviel tatsächliche aktive Logins dabei sind, spielt eigentlich auch keine Rolle. Diese Nachrichten sollten Google Nutzer generell dazu veranlassen, die eigenen Sicherheitsvorkehrungen zu überprüfen.

google account security banner Google Account Sicherheit   5 Tipps wie ihr euren Account schützt

Hier ein paar Tipps:

Starkes Passwort

Der Tipp ist selbstverständlich. Heutzutage sollten Passwörter zu wichtigen Logins mindestens 12 Zeichen lang (BSI empfiehlt) sein und von jeder Zeichenart (Klein- und Großbuchstaben, Zahlen und Sonderzeichen) mindestens 1 Exemplar beinhalten.
Auf HowSecureIsMyPassword.net könnt ihr euer Passwort eingeben und eine Schätzung erhalten, wie lange das Knacken dieses Passworts dauern würde. Mein aktuelles Google Passwort würde 903 Billiarden Jahre einem durchschnittlichen Angriff standhalten. Das reicht mir icon wink Google Account Sicherheit   5 Tipps wie ihr euren Account schützt
google password 2 way authentication password check 460x284 Google Account Sicherheit   5 Tipps wie ihr euren Account schützt

Was viele nicht wissen: Länge geht vor Komplexität. Zwar solltet ihr, wie gesagt, alle 4 Zeichenarten einbauen. Jedoch ist es noch wichtiger, dass euer Passworter mehr als 10 Zeichen hat. Im Notfall kann das Auffüllen eines schlechteren Passwortes die Sicherheit enorm erhöhen. Beispiel:
?Test3 = 1 Minute Angriffszeit!
?Test3…. = 96 Jahre Angriffszeit!
?Test3…….. = 4 Milliarden Jahre Angriffszeit!
Ihr müsst also nicht immer zwangsläufig hochkomplizierte Passwörter basteln, hängt notfalls einfach ein paar leicht zu merkende Zeichen an. Das ist für euch einfach zu merken, vervielfacht jedoch den Angriffsaufwand.

Passwort-/Konto-Wiederherstellung vorbereiten

Das Passwort ist super sicher, perfekt. Was nun, wenn man dieses Passwort vergisst? Oder aus anderen Gründen der Zugriff auf das Konto unmöglich ist.
Für diesen Fall kann man bei Google zusätzliche Informationen zur Kontowiederherstellung eintragen. Sowohl die Handynummer als auch eine alternative E-Mail Adresse können hinterlegt werden. Über diese erhält man dann Anweisungen, sollte der Zugriff nicht mehr wie gewohnt funktionieren.
google password 2 way authentication account recovery options Google Account Sicherheit   5 Tipps wie ihr euren Account schützt
Mehr Informationen

2-Wege-Login

Seit 2011 bietet Google bereits die Möglichkeit den Account Login doppelt abzusichern: Nach der Eingabe des (starken) Passworts wird zusätzlich ein Bestätigungs-Code erwartet, der per SMS, Sprachanruf oder über eine Google Authenticator App mitgeteilt wird. Dies nennt man 2-Wege-Login, oder 2-way-authentication, oder “Bestätigung in zwei Schritten”.
google password 2 way authentication code Google Account Sicherheit   5 Tipps wie ihr euren Account schützt

Wer dieses Feature noch nicht aktiviert hat, sollte dies unbedingt in Erwägung ziehen. Die Aktivierung dauert nur wenige Minuten und das Einrichten aller Geräte und Software, die das Google Konto nutzen, ist ebenfalls in weniger als 10 Minuten erledigt. Dafür ist es anschließend für Fremde fast nicht mehr möglich Zugriff auf das Konto zu erhalten; selbst, wenn sie das Google Passwort kennen.

2-Wege-Login Notfall vorbereiten

Die Anmeldung in zwei Schritten ist besonders sicher, benötigt neben dem Passwort aber immer noch den Code, der über ein Handy/Smartphone geliefert wird. Der Zugriff zum Konto kann also unter Umständen versperrt sein, sollte das Telefon mit der registrierten Nummer nicht mehr verfügbar sein (geklaut, neue Nummer, kein Netzempfang usw). Auf diesen Fall sollte man sich rechtzeitig vorbereiten.
So gibt es im Einstellungsbereich des 2-Wege-Logins die Möglichkeit Ersatz-Telefonnummern einzugeben und Ersatzcodes zu erstellen.
Die Sache mit den Ersatznummern ist klar, hier kann man die Telefonnummern von Familienmitgliedern oder anderen Vertrauenspersonen angeben, die im Notfall den Code auf ihr Handy erhalten.
Ersatzcodes, oder auch Einmalcodes, sind 10 für diesen Account festgelegte Codes, die jederzeit funktionieren. Diese sind statisch, können also ausgedruckt und irgendwo verstaut werden. Zu jeder Zeit lässt sich der Account mit dem Passwort und einem dieser festen Codes entriegeln. Die Codes kann man auch bei sich führen, sie sind ohne das Account Passwort schließlich auch nicht sicherheitskritisch.

Externe Zugriffe und Berechtigungen prüfen

Hin und wieder kann ein Blick auf die Kontozugriffe nicht schaden. Auch das Überprüfen und Aussortieren der Berechtigungen sollte mindestens ein Mal jährlich erfolgen. Beides lässt sich Schritt für Schritt im Accountsicherheits-Dialog erledigen. Nach der Bestätigung der Kontowiederherstellungsinformationen (Handynummer und alternative E-Mail) werden die Kontenzugriffe und anschließend die Berechtigungen aufgelistet.
google password 2 way authentication account access 210x147 Google Account Sicherheit   5 Tipps wie ihr euren Account schütztgoogle password 2 way authentication account activity 210x156 Google Account Sicherheit   5 Tipps wie ihr euren Account schützt

via, via, via


Server Backup Script – verbesserter Start

server backup banner Server Backup Script   verbesserter StartIch poste mal eben ein kleines Update meines Server Backup Scripts. Nichts spannendes, aber der Start des Scripts ist suboptimal.
Dabei kann noch einiges schief gehen und ein Laufwerksbuchstaben zu verbinden ist für Scripts, die mit der Aufgabenplanung ausgeführt werden, besonders sinnlos.

Vorher:

if not exist Z: net use Z: \\server\*** /user:***

Ziel ist das Verbinden des Backup Shares, ein Schreibtest und Logging aller Fehlercodes.
Besser:

set nas=\\serverip\Backup

REM delete and reconnect backup share
net use %nas% /delete
echo %date% %time:~0,8% net use delete %errorlevel% >> %log%

net use %nas% /u:user password
echo %date% %time:~0,8% net use %errorlevel% >> %log%

REM verify share write access
md %nas%\writeaccesstest
set tmpel=%errorlevel%
echo %date% %time:~0,8% test %tmpel% >> %log%

if %tmpel%==0 goto backup
set err=backup destination write access error && goto err

:backup
rd %nas%\%backupdest%\writeaccesstest
...

Ein einheitlicher Schriftstil im Schriftverkehr, auch im Mailverkehr, ist für ein Unternehmen überaus wichtig. Corporate Design & Identity geben oftmals bestimmte Schriftarten, -größen und -farben vor. Diese sollten auf jedem PC eingestellt sein.
Über ein sehr einfaches Prinzip und Script kann dies gewährleistet werden.

Hinweis: Diese Art der Verteilung ist speziell für Office 2007. Ich weiß nicht inwiefern 97-2003 und 2010-**** mit den Registry Einstellungen arbeiten; testet es aus.

Öffnet zuerst auf einem Test-PC Outlook und öffnet die Schrifteinstellungen:
EN: Tools > Options > Mail Format > Stationery & Fonts… > Fonts…
DE: Datei > Optionen > Nachrichten verfassen > Briefpapier und Schriftarten > Persönliches Briefpapier > Schriftart
(Outlook war schon immer ein Vorzeigeobjekt für besch***** Einstellungsdialoge…),
Stellt dort die gewünschte Schriftart, Größe und Farbe ein. Dies könnt ihr sowohl für die neuen Nachrichten, als auch für die Antworten einstellen. Beides wird dann verteilt.

Nun ab in die Registry (“regedit.exe” ausführen). Sucht dort den Schlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Common\MailSettings
und exportiert den MailSettings Schlüssel komplett (Rechtsklick -> Exportieren).

Für Arial, 12pt, dunkelblaue Schriftfarbe, könnte die .reg Datei so aussehen:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Common\MailSettings]
"ComposeFontComplex"=hex:3c,68,74,6d,6c,3e,0d,0a,0d,0a,3c,68,65,61,64,3e,0d,0a,\
  3c,73,74,79,6c,65,3e,0d,0a,0d,0a,20,2f,2a,20,53,74,79,6c,65,20,44,65,66,69,\
  6e,69,74,69,6f,6e,73,20,2a,2f,0d,0a,20,73,70,61,6e,2e,50,65,72,73,6f,6e,61,\
  6c,43,6f,6d,70,6f,73,65,53,74,79,6c,65,0d,0a,09,7b,6d,73,6f,2d,73,74,79,6c,\
  65,2d,6e,61,6d,65,3a,22,50,65,72,73,6f,6e,61,6c,20,43,6f,6d,70,6f,73,65,20,\
  53,74,79,6c,65,22,3b,0d,0a,09,6d,73,6f,2d,73,74,79,6c,65,2d,74,79,70,65,3a,\
  70,65,72,73,6f,6e,61,6c,2d,63,6f,6d,70,6f,73,65,3b,0d,0a,09,6d,73,6f,2d,73,\
  74,79,6c,65,2d,6e,6f,73,68,6f,77,3a,79,65,73,3b,0d,0a,09,6d,73,6f,2d,73,74,\
  79,6c,65,2d,75,6e,68,69,64,65,3a,6e,6f,3b,0d,0a,09,6d,73,6f,2d,61,6e,73,69,\
  2d,66,6f,6e,74,2d,73,69,7a,65,3a,31,32,2e,30,70,74,3b,0d,0a,09,6d,73,6f,2d,\
  62,69,64,69,2d,66,6f,6e,74,2d,73,69,7a,65,3a,31,31,2e,30,70,74,3b,0d,0a,09,\
  66,6f,6e,74,2d,66,61,6d,69,6c,79,3a,22,41,72,69,61,6c,22,2c,22,73,61,6e,73,\
  2d,73,65,72,69,66,22,3b,0d,0a,09,6d,73,6f,2d,61,73,63,69,69,2d,66,6f,6e,74,\
  2d,66,61,6d,69,6c,79,3a,41,72,69,61,6c,3b,0d,0a,09,6d,73,6f,2d,68,61,6e,73,\
  69,2d,66,6f,6e,74,2d,66,61,6d,69,6c,79,3a,41,72,69,61,6c,3b,0d,0a,09,6d,73,\
  6f,2d,62,69,64,69,2d,66,6f,6e,74,2d,66,61,6d,69,6c,79,3a,22,54,69,6d,65,73,\
  20,4e,65,77,20,52,6f,6d,61,6e,22,3b,0d,0a,09,6d,73,6f,2d,62,69,64,69,2d,74,\
  68,65,6d,65,2d,66,6f,6e,74,3a,6d,69,6e,6f,72,2d,62,69,64,69,3b,0d,0a,09,63,\
  6f,6c,6f,72,3a,23,31,42,33,32,35,46,3b,7d,0d,0a,2d,2d,3e,0d,0a,3c,2f,73,74,\
  79,6c,65,3e,0d,0a,3c,2f,68,65,61,64,3e,0d,0a,0d,0a,3c,2f,68,74,6d,6c,3e,0d,\
  0a
"ComposeFontSimple"=hex:3c,00,00,00,1f,00,00,f8,00,00,00,00,f0,00,00,00,00,00,\
  00,00,1b,32,5f,00,00,22,41,72,69,61,6c,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"ReplyFontComplex"=hex:3c,68,74,6d,6c,3e,0d,0a,0d,0a,3c,68,65,61,64,3e,0d,0a,\
  3c,73,74,79,6c,65,3e,0d,0a,0d,0a,20,2f,2a,20,53,74,79,6c,65,20,44,65,66,69,\
  6e,69,74,69,6f,6e,73,20,2a,2f,0d,0a,20,73,70,61,6e,2e,50,65,72,73,6f,6e,61,\
  6c,52,65,70,6c,79,53,74,79,6c,65,0d,0a,09,7b,6d,73,6f,2d,73,74,79,6c,65,2d,\
  6e,61,6d,65,3a,22,50,65,72,73,6f,6e,61,6c,20,52,65,70,6c,79,20,53,74,79,6c,\
  65,22,3b,0d,0a,09,6d,73,6f,2d,73,74,79,6c,65,2d,74,79,70,65,3a,70,65,72,73,\
  6f,6e,61,6c,2d,72,65,70,6c,79,3b,0d,0a,09,6d,73,6f,2d,73,74,79,6c,65,2d,6e,\
  6f,73,68,6f,77,3a,79,65,73,3b,0d,0a,09,6d,73,6f,2d,73,74,79,6c,65,2d,75,6e,\
  68,69,64,65,3a,6e,6f,3b,0d,0a,09,6d,73,6f,2d,61,6e,73,69,2d,66,6f,6e,74,2d,\
  73,69,7a,65,3a,31,32,2e,30,70,74,3b,0d,0a,09,6d,73,6f,2d,62,69,64,69,2d,66,\
  6f,6e,74,2d,73,69,7a,65,3a,31,31,2e,30,70,74,3b,0d,0a,09,66,6f,6e,74,2d,66,\
  61,6d,69,6c,79,3a,22,41,72,69,61,6c,22,2c,22,73,61,6e,73,2d,73,65,72,69,66,\
  22,3b,0d,0a,09,6d,73,6f,2d,61,73,63,69,69,2d,66,6f,6e,74,2d,66,61,6d,69,6c,\
  79,3a,41,72,69,61,6c,3b,0d,0a,09,6d,73,6f,2d,68,61,6e,73,69,2d,66,6f,6e,74,\
  2d,66,61,6d,69,6c,79,3a,41,72,69,61,6c,3b,0d,0a,09,6d,73,6f,2d,62,69,64,69,\
  2d,66,6f,6e,74,2d,66,61,6d,69,6c,79,3a,22,54,69,6d,65,73,20,4e,65,77,20,52,\
  6f,6d,61,6e,22,3b,0d,0a,09,6d,73,6f,2d,62,69,64,69,2d,74,68,65,6d,65,2d,66,\
  6f,6e,74,3a,6d,69,6e,6f,72,2d,62,69,64,69,3b,0d,0a,09,63,6f,6c,6f,72,3a,23,\
  31,42,33,32,35,46,3b,7d,0d,0a,2d,2d,3e,0d,0a,3c,2f,73,74,79,6c,65,3e,0d,0a,\
  3c,2f,68,65,61,64,3e,0d,0a,0d,0a,3c,2f,68,74,6d,6c,3e,0d,0a
"ReplyFontSimple"=hex:3c,00,00,00,1f,00,00,f8,00,00,00,00,f0,00,00,00,00,00,00,\
  00,1b,32,5f,00,00,22,41,72,69,61,6c,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"TextFontComplex"=hex:3c,68,74,6d,6c,3e,0d,0a,0d,0a,3c,68,65,61,64,3e,0d,0a,3c,\
  73,74,79,6c,65,3e,0d,0a,0d,0a,20,2f,2a,20,53,74,79,6c,65,20,44,65,66,69,6e,\
  69,74,69,6f,6e,73,20,2a,2f,0d,0a,20,70,2e,4d,73,6f,50,6c,61,69,6e,54,65,78,\
  74,2c,20,6c,69,2e,4d,73,6f,50,6c,61,69,6e,54,65,78,74,2c,20,64,69,76,2e,4d,\
  73,6f,50,6c,61,69,6e,54,65,78,74,0d,0a,09,7b,6d,73,6f,2d,73,74,79,6c,65,2d,\
  6e,6f,73,68,6f,77,3a,79,65,73,3b,0d,0a,09,6d,73,6f,2d,73,74,79,6c,65,2d,70,\
  72,69,6f,72,69,74,79,3a,39,39,3b,0d,0a,09,6d,73,6f,2d,73,74,79,6c,65,2d,6c,\
  69,6e,6b,3a,22,4e,75,72,20,54,65,78,74,20,5a,63,68,6e,22,3b,0d,0a,09,6d,61,\
  72,67,69,6e,3a,30,63,6d,3b,0d,0a,09,6d,61,72,67,69,6e,2d,62,6f,74,74,6f,6d,\
  3a,2e,30,30,30,31,70,74,3b,0d,0a,09,6d,73,6f,2d,70,61,67,69,6e,61,74,69,6f,\
  6e,3a,77,69,64,6f,77,2d,6f,72,70,68,61,6e,3b,0d,0a,09,66,6f,6e,74,2d,73,69,\
  7a,65,3a,31,32,2e,30,70,74,3b,0d,0a,09,6d,73,6f,2d,62,69,64,69,2d,66,6f,6e,\
  74,2d,73,69,7a,65,3a,31,30,2e,35,70,74,3b,0d,0a,09,66,6f,6e,74,2d,66,61,6d,\
  69,6c,79,3a,22,41,72,69,61,6c,22,2c,22,73,61,6e,73,2d,73,65,72,69,66,22,3b,\
  0d,0a,09,6d,73,6f,2d,66,61,72,65,61,73,74,2d,66,6f,6e,74,2d,66,61,6d,69,6c,\
  79,3a,43,61,6c,69,62,72,69,3b,0d,0a,09,6d,73,6f,2d,66,61,72,65,61,73,74,2d,\
  74,68,65,6d,65,2d,66,6f,6e,74,3a,6d,69,6e,6f,72,2d,6c,61,74,69,6e,3b,0d,0a,\
  09,6d,73,6f,2d,62,69,64,69,2d,66,6f,6e,74,2d,66,61,6d,69,6c,79,3a,22,54,69,\
  6d,65,73,20,4e,65,77,20,52,6f,6d,61,6e,22,3b,0d,0a,09,6d,73,6f,2d,62,69,64,\
  69,2d,74,68,65,6d,65,2d,66,6f,6e,74,3a,6d,69,6e,6f,72,2d,62,69,64,69,3b,0d,\
  0a,09,63,6f,6c,6f,72,3a,23,31,42,33,32,35,46,3b,7d,0d,0a,2d,2d,3e,0d,0a,3c,\
  2f,73,74,79,6c,65,3e,0d,0a,3c,2f,68,65,61,64,3e,0d,0a,0d,0a,3c,2f,68,74,6d,\
  6c,3e,0d,0a
"TextFontSimple"=hex:3c,00,00,00,1f,00,00,f8,00,00,00,00,f0,00,00,00,00,00,00,\
  00,1b,32,5f,00,00,22,41,72,69,61,6c,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00

Nun muss nur noch diese Reg Datei auf allen Rechnern importiert werden. Dazu reicht ein einfaches Startscript:

reg import \\server\path\outlook\arial12-outlook-standard.reg
echo %date% %computername% >> \\server\path\outlook\log.txt

Done!

via


Scriptbasierte Installation und Deinstallation gehört zu meinen Lieblingsaufgaben im Unternehmen; wer mich kennt, weiß das. Bei der scriptgesteuerten Deinstallation gibt es verschiedene Methoden:

Für viele bekanntere Programme sind die GUIDs bekannt, mit denen man diese über den msiexec Parameter /X deinstallieren kann.
Beispiel, SPSS 15 Deinstallation:

msiexec /X {5318F137-F039-415E-8ACB-FC37A21773AD} /qb ALLUSERS=1 REMOVE="ALL"

Die GUIDs können teilweise aus den MSIs ausgelesen werden oder stehen irgendwo im Internet, beispielsweise in der IT Ninja Knowledge Base. Diese Methode funktioniert jedoch nur, wenn der Installer die nötigen Informationen für eine Deinstallation abgelegt hat. Die GUID ist ebenfalls umständlich zu finden.

Die zweite Methode funktioniert über Parameter von Uninstallern, oftmals in Form einer .exe Datei. Diese liegt meistens im Programmverzeichnis und heißt fast immer uninstall.exe oder unins000.exe.
Und diese Uninstaller bieten ebenfalls in den häufigsten Fällen verschiedenste Parameter für stille Deinstallationen.
Folgende Basis-Parameter sollten funktionieren:

  • /SILENT deinstalliert das Programm ohne Anzeige einer GUI. Manche Programme erledigen das komplett unsichtbar, andere zeigen vielleicht einen Fortschrittsbalken oder auftretende (Fehler-)Meldungen. Eventuell gibt es den Parameter /VERYSILENT, der auch diese letzten sichtbaren Störfaktoren unterdrückt.
  • /SUPPRESSMSGBOXES verhindert jegliche Popups und Nachfragen des Installers.
  • /NORESTART weist den Installer an, keinen Neustart zu forcieren, selbst wenn dieser empfohlen oder nötig ist.
  • /LOG=filename protokolliert den Deinstallationsprozess.

Manche Entwickler stellen dutzende Parameter für (Un-)Installer zur Verfügung und dokumentieren diese ordentlich. Ansonsten heißt es ausprobieren und googeln.

via




Translator

Categories

Admin

Sie möchten hier werben oder Sponsor auf längere Zeit werden? Ich garantiere Ihnen unschlagbare Preise bei meinen Besucherzahlen. Egal ob Banner, Textlinks oder andere Werbeformen. Informieren Sie sich bei mir unter werbung@hannes-schurig.de