Windows 11 und die 8. Generation

Wir haben ja bereits gehört (z.B. bei uns im skilllocation Webinar für unsere Abonnenten im Juni 2021), dass Windows 11 erhöhte Systemanforderungen hat. Warum Microsoft das fordert, erläutert Microsoft nicht ausführlich, der Markt aber behauptet: Verkaufen neuer Hardware. Sieht man aber mal genauer hin, gibt es tatsächlich eine sehr glaubwürdige und würdigenswerte technische Begründung als diese.

Erhöhte Systemanforderungen von Windows 11

Hier nochmal aufgelistet, welches die (wichtigen) neuen Systemanforderungen für Windows 11 sind:

  • Processor: 1 gigahertz (GHz) or faster with two or more cores on a compatible 64-bit processor or system on a chip (SoC).  
    –> Kein 32-Bit mehr !
  • RAM: 4 gigabytes (GB) or greater.
  • Storage: 64 GB* or greater available storage is required to install Windows 11.
    Additional storage space might be required to download updates and enable specific features.
  • Graphics card: Compatible with DirectX 12 or later, with a WDDM 2.0 driver.
  • System firmware: UEFI, Secure Boot capable.
  • TPM: Trusted Platform Module (TPM) version 2.0.
  • Display: High definition (720p) display, 9″ or greater monitor, 8 bits per color channel.
  • Internet connection: Internet connectivity is necessary to perform updates, and to download and use some features.
  • 8th gen CPU minimum for Windows 11

* There might be additional requirements over time for updates, and to enable specific features within the operating system. For more information, see Keeping Windows 11 up-to-date • •

Windows 11 läuft also nur auf Intel-Prozessoren ab 2017/2018 und AMD-Prozessoren ab 2018/2019.

Gerade die Anforderungen an die nötige Mindest-Prozessor-Generation haben Wirbel verursacht. Es stellt sich also die Frage, warum will Microsoft nur noch neuere Prozessoren unterstützen?

Ziele von Windows 11 in Bezug auf Sicherheit

Windows 11 soll ein Zero-Trust-Betriebssystem werden bzw. sein. Dazu sind einige konzeptionelle Sicherheitsanforderungen von nöten. Zero Trust ist dabei kein Feature oder ein Produkt, sondern ein Konzept. Dazu gehört, dass das Gerät selbst nichts und niemandem vertraut, alle Zugriffe von Anwendungen, Usern oder Prozessen hinterfragt, kontrolliert und ggf. geblockt werden. Dazu sind auch weitere Services nötig, auf die ich hier aber nicht explizit eingehen will. Wir werfen den Blick auf Hardware und Betriebssystem.

Security by Design

Um das Prinzip der grundsätzliche Sicherheit „Security by Design“ zu erfüllen, verfügen alle von Windows 11 unterstützten CPUs über

  • ein Trusted Platform Module TPM 2.0
  • den sicheren Start / Secure Boot und
  • virtualisierungsbasierte Sicherheit VBS und
  • bestimmte VBS-Funktionen wie hypervisor-geschützte Code-Integrität HVCI

Aha. Und was ist das alles?

Sicherheitsanforderungen von Windows 11

Windows 11 und das Trusted Platform Module (TPM)

Das Trusted Platform Module TPM ist ein Sicherheits-Chip mit einem abgesicherten Speicherbereich, der in die Hauptplatine des Computers verbaut wird. Sein Zweck ist es, Verschlüsselungsschlüssel („Encryption Keys“), Anmeldeinformationen und andere sensible Daten hinter einer Hardwarebarriere zu schützen, so dass Angreifer und Malware nicht auf diese Daten zugreifen oder sie manipulieren können. Oder einfacher ausgedrückt: TPM prüft beim Hochfahren des Rechners, ob ein berechtigter Zugriff vorliegt.

Windows Hello mit der Validierung einer PIN zum Beispiel, nutzt diesen Krypto-Prozessor. Eine PIN wird also niemals übertragen wie ein Password und kann auch nicht abgefangen werden. Ohne das Gerät bzw. den TPM-Chip kann ein Hacker mit der PIN nichts anfangen. Diesen TPM-Chip gibt es seit Jahren und ist schon mal eine gute Idee, mehr Sicherheit in den Anmeldeprozess eines Benutzers zu bringen.

Krypto-Keys werden innerhalb des Chips erzeugt, verwendet und sicher gespeichert. Sie verlassen diesen also nie. Dadurch sind sie vor Software-Angriffen geschützt. Vor Hardware-Angriffen besteht ebenfalls ein relativ hoher Schutz. Die Schlüssel auf einem TPM-Chip werden bei einigen TPM-Chips sogar bei einer physischen Manipulation zerstört.

TPM 2.0

Mit der Version 2.0 von TPM und dem eingebauten Root-of-Trust wird der Security-Level nun deutlich angehoben. Alle zertifizierten Windows-11-Devices werden mit einem TPM-2.0-Chip ausgeliefert, damit Kund*innen von der Sicherheit profitieren, die durch ein Hardware-Root-of-Trust unterstützt wird.

TPM 2.0 unterstützt neuere Algorithmen, wodurch die Leistung bei der Signierung und Schlüsselgenerierung verbessert werden kann. TPM 2.0 wurde so spezifiziert, dass die Erkennung und Verwaltung weniger aufwändig ist als unter 1.2. TPM 2.0 unterstützt RSA- und ECC-Algorithmen für Endorsement Keys und SRKs sowie SHA-2 256.

TPM war grundsätzlich bereits auch schon in Windows 7 PCs verfügbar. Die Version 2.0 wird jedoch von Windows 7 gar nicht unterstützt.

Die älteren TPM-1.2-Chips gibt es nur als diskrete Chips, nicht als fTPM. Dabei handelt es sich um Firmware, die auf einem separaten Mikrocontroller-Kern läuft, der im Prozessor, Chipsatz oder System-on-Chip integriert ist.

Windows Funktionen die TPM 2.0 nutzen

Die Azure AD-Verknüpfung von Windows Hello unterstützt beide TPM-Versionen, erfordert jedoch TPM mit dem Algorithmus für den Nachrichtenauthentifizierungscode mit Schlüsselhash (Hash Message Authentication Code, HMAC) sowie das Endorsement Key (EK)-Zertifikat für die Unterstützung des Schlüsselnachweises. TPM 2.0 wird gegenüber TPM 1.2 für eine bessere Leistung und Sicherheit empfohlen. Windows Hello als FIDO-Plattformauthentifikator nutzt TPM 2.0 für die Schlüsselspeicherung.

Die Geräteverschlüsselung sowie Windows Defender System Guard (auch schon in Windows 10) erfordern eine Modern Standby/Connected-Standbyzertifizierung, wofür TPM 2.0 nötig ist.

AutoPilot: Wenn Sie ein Szenario bereitstellen möchten, das TPM erfordert (z.B. white glove und self-deploying mode), sind TPM 2.0 und UEFI-Firmware erforderlich.

Welche TPM-Version habe ich?

Wo finden Sie die Information, welche Version von TPM Ihr PC hat? In den Einstellung von Windows, im Bereich Gerätesicherheit findet sich der Punkt Sicherheitschip. Dieser Punkt liefert z.B. folgende Info:

Auch wenn das jetzt teilsweise sehr kryptisch und technisch war, wir sehen, dass die Anforderung an TPM in der Version 2.0 wichtig ist.

Bei Geräten mit TPM 2.0 darf der BIOS-Modus nur als native UEFI konfiguriert sein. UEFI ist wiederum Voraussetzung für Secure Boot.

Secure Boot – Sichern des Startvorgangs

Viele Sicherheitsfunktionen wie z.B. der Virenscanner schützen erst nach dem Starten von Windows. Moderne Schadsoftware – und besonders Bootkits und Rootkits – können sogar vor dem Start von Windows durchgeführt werden und so die Sicherheit des Betriebssystems umgehen, und dabei vollständig verborgen bleiben.

Beim Ausführen von Windows auf einem PC, der Unified Extensible Firmware Interface UEFI unterstützt, schützt der vertrauenswürdige Start den PC vor Schadsoftware von dem Moment an, in dem Sie Ihren PC einschalten, bis die Anti-Malware beginnt.

Windows10-Startvorgang

Secure Boot ist eine Anforderung für Windows 11 aber schon seit Jahren in Windows möglich.

Virtualisierungsbasierte Sicherheit (Virtualization Based Security, VBS)

Virtualisierungsbasierte Sicherheit (Virtualization Based Security, VBS) verwendet Hardwarevirtualisierungs-Features, um eine isolierte virtuelle Umgebung zu erstellen, einen sicheren Speicherbereich vom normalen Betriebssystem zu erstellen und zu isolieren.

VBS erfordert den Windows-Hypervisor Hyper-V, der nur auf 64-Bit-IA-Prozessoren mit Virtualisierungserweiterungen unterstützt wird, einschließlich Intel VT-X und AMD-v.
VBS erfordert auch, dass die Virtualisierungsunterstützung des Prozessors Second Level Address Translation SLAT umfasst, dafür also entweder Intel VT-x2 mit Extended Page Tables (EPT) oder AMD-v with Rapid Virtualization Indizierung (RVI) erfordert.
Wer noch weitere technische Details hierzu benötigt, kann hier nachlesen.

Durch die zusätzliche Hypervisorschicht können Schädlinge nur den isolierten Prozess im Subsystem angreifen, sich aber nicht über die Virtuelle Maschine hinaus ausbreiten und weiteren Schaden verursachen. 

Und ja, diese extra Virtualisierung bringt natürlich Performance-Verluste mit sich.

Hypervisor-geschützte Codeintegrität HVCI

Die Sicherheitsfunkton Hypervisor-geschützte Codeintegrität HVCI kontrolliert und schützt den Zugriff auf den Arbeitsspeicher des Computers. HVCI wird daher auch in den Windows-Sicherheit-Einstellungen als Speicherintegrität bezeichnet. Ab Windows 11 ist die Speicherintegrität für neue Installationen auf kompatiblen Systemen standardmäßig aktiviert, sofern möglich.

Da HVCI die modusbasierte Ausführungssteuerung verwendet, funktioniert HVCI besser mit Intel Kaby Lake oder AMD Zen 2 CPUs und höher. Prozessoren ohne MBEC basieren auf einer Emulation dieses Features, das als eingeschränkter Benutzermodusbezeichnet wird, was größere Auswirkungen auf die Leistung hat.

Bislang gab es bereits eine Technologie, um Anwendungen und vor allem den Browser zu isolieren durch eine Virtualisierungstechnologie, nämlich Application Guard. Genügt das nicht?

Was ist Application Guard, und wie funktioniert es?

Für Microsoft Edge hilft Application Guard, unternehmensdefinierte, nicht vertrauenswürdige Websites zu isolieren und Ihr Unternehmen zu schützen, während Ihre Mitarbeiter im Internet surfen. Als Unternehmensadministrator definieren Sie, was zu den vertrauenswürdigen Websites, Cloud-Ressourcen und internen Netzwerken gehört. Alles, was nicht in Ihrer Liste enthalten ist, wird als nicht vertrauenswürdig eingestuft. Wenn ein Mitarbeiter über Microsoft Edge oder Internet Explorer zu einer nicht vertrauenswürdigen Website wechselt, öffnet Microsoft Edge die Website in einem isolierten Hyper-V-fähigen Container.

Geben Sie im Microsoft Edge eine beliebige URL ein, die nicht Teil Ihrer vertrauenswürdigen oder neutralen Websitelisten ist. Nachdem Sie die URL gesendet haben, ermittelt Application Guard, dass die URL nicht vertrauenswürdig ist und leitet die Anforderung an die hardwareisolierte Umgebung um.

New Application Guard window setting option

Die für Chrome und Firefox verfügbare Application Guard-Erweiterung ermöglicht Application Guard den Schutz von Benutzern auch dann, wenn sie einen anderen Webbrowser als Microsoft Edge ausführen.

Für Microsoft Office verhindert Application Guard, dass nicht vertrauenswürdige Word-, PowerPoint- und Excel dateien auf vertrauenswürdige Ressourcen zugreifen. Application Guard öffnet nicht vertrauenswürdige Dateien in einem isolierten Hyper-V-fähigen Container. Der isolierte Hyper-V-Container ist vom Hostbetriebssystem getrennt. Diese Containerisolation bedeutet, dass, wenn sich die nicht vertrauenswürdige Website oder Datei als bösartig herausstellt, das Hostgerät geschützt ist und der Angreifer nicht zu Ihren Unternehmensdaten gelangen kann. Beispielsweise wird der isolierte Container durch diesen Ansatz anonym. Demzufolge kann der Angreifer nicht auf die Unternehmensanmeldeinformationen Ihres Mitarbeiters zugreifen.

Anforderungen für Application Guard

  • Second Level Address Translation SLAT bezeichnet UND
  • eine der folgenden Virtualisierungserweiterungen für VBS:
    VT-x (Intel) ODER AMD-V

Übrigens ist der Microsoft Defender Application Guard MDAG bereits in der Windows 10 Pro Edition enthalten, aber nicht akvtiviert:

Application Guard ist also eine tolle Sicherheitsfunktion, aber für den Power User eher schwierig, da die meisten angesurften URLs ja eben nicht erst in die Liste eingetragen werden können. Ist also eher für Unternehmen geeignet, die ihren Anwendern nur eine White List von URLs an die Hand bzw. den Browser geben möchten.

Windows Security – Gerätesicherheit

In den Einstellungen von Windows 10 und Windows 11 findet sich der Punkt Gerätesicherheit. Je nach Gerät werden jedoch unterschiedliche Menüpunkte angezeigt:

Die drei Haupt-Punkte sind:

  • Kernisolierung / Core Isolation
  • Sicherheitschip / TPM-Chip
  • Sicherer Start / Secure Boot

Wobei die Core Isolation erst seit der Windows 10 Version 1803 für alle Editionen verfügbar ist und nicht mehr nur im Device Guard der Enterprise Edition.

Kernisolierung, Sicherheitschip und Secure Boot Features im Device Security Menü werden tatsächlich erst von Gen8 unterstützt.

Kernisolierung und HVCI

Kernisolation bietet zusätzlichen Schutz vor Malware und anderen Angriffen durch das Isolieren von Computerprozessen gegenüber Betriebssystem und der Hardware.

In den Details zur Kernisolierung findet sich die Speicherintegrität, also die Hypervisor-geschützte Codeintegrität HVCI.

Durch Aktivieren der Einstellung Speicherintegrität können Sie bei einem Angriff verhindern, dass Malware auf Hochsicherheitsprozesse zugreift.

Die wichtigsten Kernisolation-Funktionen sollten keine Probleme verursachen. Die Core Isolation ist daher auf allen Windows-10-PCs aktiviert, die es unterstützen, und es gibt keine Schnittstelle, es zu deaktivieren.

Anders die Speicherintegrität: hier kann es zu Problemen mit einigen Gerätetreibern oder anderen Low-Level-Windows-Anwendungen kommen, daher ist es standardmäßig deaktiviert bei Windows 10.

Es wird dann exakt aufgeleistet, welche inkompatiblen Treiber die Aktivierung verhindern.

Anforderung für automatische Aktivierung der Speicherintegrität

Die Kernisolierung ist auf Geräten standardmäßig aktiviert, vorausgesetzt sind bestimmte Hardware-und Firmware-Anforderungen, einschließlich einer 64-bit-CPU, UEFI und TPM-2.0-Chip sowie Intel VT-x oder AMD-V-Virtualisierungstechnik.

  • Intel Core-Prozessoren der 11. Generation und neuere
  • AMD Zen 2-Architektur und neuer
  • Qualcomm Qualcomm 8180 und neuer

Unterschied zwichen Application Guard und Kernisolierung?

Core Isolation erfordert einen Hypervisor, während MDAG hostbasierte Virtualisierung zu verwenden scheint.

HVCI und VBS verbessern das Bedrohungsmodell von Windows und bieten einen stärkeren Schutz vor Schadsoftware, die versucht, den Windows-Kernel auszunutzen.

Warum 8. Generation?

Anfang 2018 waren moderne CPUs von schwerwiegenden Designfehlern betroffen, die es neuen Attacken ermöglichten, wie Spectre- und Meltdown-Seitenkanalangriffe durchzuführen. Auch der soggenannte ZombieLoad-Angriff hatte mit dieser CPU-Generation zu tun. Intel und zum Teil auch andere CPU-Hersteller mussten ihre Prozessoren überarbeiten, um diese Sicherheitslücken wirklich zu beheben. Dies geschah mit der 8. Generation.

Fazt: Warum also erfordert Windows 11 als minimale Systemvoraussetzung die 8. Generation von Prozessoren?

Windows 11 setzt neue Maßstäbe für Sicherheit, indem Hardware erforderlich ist, die Schutzmaßnahmen wie Windows Hello, Geräteverschlüsselung, virtualisierungsbasierte Sicherheit (VBS), hypervisorgeschützte Codeintegrität (HVCI) und Secure Boot ermöglicht.

Die Kombination dieser Funktionen reduziert Malware auf getesteten Geräten nachweislich um 60%. (laut Microsoft, Quelle siehe unten)

„Anhand der oben genannten Prinzipien sind wir zuversichtlich, dass Geräte, die auf Intel-Prozessoren der 8. Generation und AMD Zen 2 sowie Qualcomms 7er und 8er Serie laufen, unsere Prinzipien rund um Sicherheit und Zuverlässigkeit sowie die Mindestsystemanforderungen für Windows 11 erfüllen“, so der Microsoft Blog.

Der wichtigste Grund für diese neuen erhöhten Anforderungen ist die Sicherheit. Diese ist zum Teil erst mit den Prozessoren der 8. Generation richtig möglich. Leuchtet ein. Und eigentlich müssten jetzt alle rufen: her mit Windows 11.

Da jetzt aber so viele Kunden der Meinung waren, sie wollen die erhöhten Systemanforderungen von Windows 11 nicht, rudert Microsoft eventuell zurück und prüft derzeit, ob nicht auch die 7. Generation möglich gemacht wird, eben dann ohne diese Sicherheitstechnologien:

„Bei der Freigabe für Windows-Insider und der Partnerschaft mit unseren OEMs werden wir Tests durchführen, um Geräte zu identifizieren, die auf Intel der 7. Generation und AMD Zen 1 laufen und unsere Prinzipien erfüllen könnten. Wir sind bestrebt, Sie über die Ergebnisse unserer Tests im Laufe der Zeit auf dem Laufenden zu halten und zusätzliche technische Blogs zu veröffentlichen.“

Quellen:

Veröffentlicht unter Allgemein, Windows, Windows 11 | Verschlagwortet mit , , , , , , | Kommentar hinterlassen

Was ist der Unterschied zwischen Terminal Server und VDI?

Neu in diesem Thema?

Ich habe in letzter Zeit jede Menge neuer Mitarbeiter geschult in Richtung Microsoft, die tatsächlich vorher in der Gastronomie oder in der Bank gearbeitet haben und die sich schwer taten mit diesen typischen IT-Themen.  Daher haben wir uns mal ein bisschen näher mit der Frage befasst: Was ist denn eigentlich der Unterschied zwischen einem Terminal Server und einer virtuellen Desktop Infrastruktur also VDI.

Das war gar nicht so leicht zu erklären und dann kam ja noch das Thema hinzu Windows Virtual Desktop WVD hinzu und deswegen hab ich mal ein kleines Video aufgezeichnet und versuche es möglichst jedem, der noch nie damit zu tun hatte, zu erklären.

Wenn Sie also auch neu im Thema Microsoft Virtualisierung sind, dann gibt es in diesem skilllocation DemoVideo eine gute Erklärung, was eigentlich Virtualisierung bedeuet, was der Unterschied zwischen Terminal Server und VDI ist und inwieweit WVD Windows Virtual Desktop da mit hineinpasst:

Veröffentlicht unter Allgemein | Kommentar hinterlassen

OneDrive for Business-Freigabe aber der Sync-Button fehlt?

Microsoft OneDrive for Business ist meine persönliche Festplatte in der Cloud – wohlgemerkt, nicht meine private, das ist OneDrive. OneDrive for Business erlaubt das Freigeben von Dateien und Ordnern für externe, also an beliebige E-Mail-Adressen, so Ihre Organisation das prinzipiell erlaubt hat.

Hat das Gegenüber ebenfalls Office 365 spricht man von einer B2B-Synchronisation.

Geben Sie nun einen Ordner mit mehreren Dateien an eine Bestimmte Person frei, ob mit oder ohne Bearbeitungsrechte, wird ein E-Mail versendet.

Der Empfänger klickt auf Öffnen und muss sich mit seiner Office 365-Adresse anmelden:

Sie bekommen eine Nachricht, wenn der Empfänger den Ordner erfolgreich geöffnet hat:

Im Browser sieht das dann – meistens – so aus:

Der Synchronisieren-Befehl in der Mitte der Menüleiste startet nun den OneDrive for Business Sync-Client und synchronisiert permanent die Dateien aus dem freigegebene Ordern in Ihren Windows Explorer und Sie haben neben Ihrem eigenen OneDrive for Business Ordner noch den des anderen Tenants (daher auch B2B-Sync).

Über Files on Demand können Sie steuern, welche Dateien aus einem freigegebenen Ordner in Ihren Windows Explorer gesyncht werden und lokal also auch offline verfügbar sind. Wie das geht, an anderer Stelle.

Der Synch-Button fehlt?

Was aber, wenn der Synchronisierungs-Befehl nicht zu sehen ist? Das hat nichts mit der Freigabe an sich zu tun, Sie haben alles richtig gemacht. Aber woran liegt es dann und wie bekommen wir den Befehl Synchronisieren wieder sichtbar?

In letzter Zeit ist es häufiger passiert, dass mich Meldungen erreichten, dass die Synchronisierungs-Schaltfläche nicht da ist. Das passiert derzeit nicht immer, aber offenbar immer öfter.

Was ist passiert und vor allem, wie kann man das Problem „reparieren“? Das hat zu tun mit einer Umstellung, die Microsoft für die B2B-Synchronisation vorgenommen hat und war gar nicht so leicht, herauszufinden!

Azure AD B2B Synch

Wenn ein Nutzer einen eigenen Office 365 Tenant hat, also das Azure AD selbst nutzt, und ich ihm eine Freigabe in OfB gebe, dann wurde dieser User bislang automatisch in meinem AAD als Gast-User angelegt. Das war zwar nicht so hübsch, weil die User-Liste schnell recht lang wurde, aber immerhin geschah es automatisch.

Das passiert nun nicht mehr: bei der Freigabe eines Ordners über OneDrive for Business an eine bestimmte Person, wird diese nicht mehr als Gast im eigenen Tenant AAD angelegt. Das wäre nicht schlimm, aber genau daran liegt es, dass der Synch-Button nicht mehr angezeigt wird.

Wie ändern wir das nun und holen die Sync-Schaltfläche zurück?

Einen externen User als Gast in mein AAD hinzufügen

Natürlich kann ich einen externen User in mein AAD als Gast ganz einfach hinzufügen, in dem ich eine Gasteinladung sende. Das möchte ich aber nicht, der denn User hat ja bereits die Einladung für den OfB-Order erhalten!

Dazu müssten Sie natürlich Rechte haben, im AAD einen User anzulegen!

Wie man sieht, ist das Feld-E-Mail-Adresse ein Pflichtfeld und ich kann die Einladung nicht verhindern:

Kann ich einen Gast also ohne weitere E-Mail-Einladung hinzufügen? Na klar, ist aber etwas umständlich.

Gast in das AAD hinzufügen ohne weitere Einladung

Nachdem wir also die OfB-Einladung versendet haben, fügen wir den User als Gast ins AAD. Aber nicht wie eben gezeigt, sondern über einen Dateiimport. Dazu laden Sie die vorgegebene CSV-Vorlage herunter, tragen Ihren Gast dort ein und laden die Datei wieder hoch.

Über den Menüpunkt links Ergebnisse von Massenvorgängen können Sie den Erfolg oder Misserfolg der Ausführung der .CSV-Übernahme sehen!

Sie können dies alles auch über PowerShell machen, klar, aber ich habe lieber die schöne GUI für meine Administration!

Noch ein Wort zu dieser CSV-Datei. Sie können die ersten Zeilen so stehen lassen. Wichtig ist das FALSE, damit eben keine Einladungsnachricht gesendet wird, und damit ist auch egal, auf welche Redirect-URL verwiesen wird und was für eine Willkommensnachricht drin steht. Auch wichtig: die URL muss als https angegeben werden.

Dann dauert es ein zwei Minuten und der User ist im AAD als Gast sichtbar:

Und der Synchronisierungs-Button ist auch wieder da (spätestens nach einmal ab- und wieder anmelden):

Zusammenfassung: Probleme bei der Synchronisation von OneDrive for Business?

Der Sync-Button in OneDrive for Business ist extrem hilfreich, um freigegebene Ordner in den Windows Explorer permanent zu synchronisieren. Seit kurzem ist er nicht immer verfügbar, weil Microsoft einen externen User nicht mehr automatisch als Gast im Azure AD anlegt. Dies können Admins aber manuell tun, in dem sie über eine .csv-Datei den User importieren ohne dass erneut eine Einladung per E-Mail erfolgen muss.

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , | Kommentar hinterlassen

Microsoft Teams Breakout Rooms

Seit Dezember 2020 sind sie endlich da, lang ersehnt und seit August 2020 angekündigt und mehrfach verschoben: die Breakout Rooms in Microsoft Teams.

Breakout Rooms – Gruppenräume

Wenn Sie ein Kundenwebinar planen oder ein Online Event mit mehrere gleichzeitig laufenden Vorträgen, wenn Sie Trainer sind und Gruppenübungen parallel aufsetzen möchten, dann ist diese Funktion bestens geeignet.

Hier die Demo dazu:

Ging das nicht schon früher?

Klar, es gab einen einfachen „Trick“, den ich auch heute noch eventuell besser geeignet finde: Sie legen manuell mehrere einzelne Teams-Meetings parallel an.

Dann ist z.B. auch der Vorteil, sie können pro Session eine eigene URL versenden, also den Einwahllink in das Meeting.

Sie können mit Referenten arbeiten oder auch Co-Moderatoren, die die Teilnehmer in eine separate Session einlassen oder entfernen.

Was ist mit Kanal-Meetings?

Auch das ist eine Option, mit Vor- aber auch Nachteilen:

Pro Kanal können Sie Moderatoren benennen. In einem Gruppenraum ist das jedoch (noch) nicht nutzbar , da nur der Organisator Teilnehmer auf die Räume verteilen kann.

Sie müssen jedoch keine Teilnehmer in das Meeting holen, denn alle Mitglieder des Team-Kanals erhalten automatisch die Einladung und können jederzeit teilnehmen. (und auch das Meeting selbst starten)

Chatverlauf

Egal, ob Kanal-Meeting oder Teams-Meeting, jeder Raum erhält einen eigenen Chat-Verlauf. Nur Teilnehmer des Raums sehen den Raum-Chat.

Der Chat erscheint erst, wenn jemand etwas gechattet hat. Daher empfiehlt es sich, zu Beginn des Meetings eine Ankündigung zu machen, damit erhält jeder Raum einen Chat und ist im Chatverlauf sichtbar.

Ein paar Fragen und Antworten

  • Nur der Organisator kann Teilnehmer zuordnen und Räume starten oder schließen. Es gibt stand heute keine Co-Moderatoren-Funktion.
  • Teilnehmer können einen Raum selbständig verlassen aber nicht wechseln.
  • Um einen Teilnehmer in einen anderen Raum zu verschieben, muss der Organisator den Raum schließen, den TN neu zuweisen und den Raum wieder öffnen.

Weitere Videos und Anwendertrainings gibt es bei uns im Abo: http://www.skillup365.com

Veröffentlicht unter Allgemein | Kommentar hinterlassen

Microsoft Teams und kleine Icons für die Teams-Kanalnamen

Jetzt bin ich so oft gefragt worden, dass ich doch einen kleinen Blog-Eintrag dazu schreibe. Hier ist er:

Eventuell ist diese durchaus hilfreiche Variante einer Teams-Benamung schon dem einen oder der anderen aufgefallen:

Wie bekommt man wohl diese kleinen Bildchen in den Namen des Teams-Channels mithinein?

Tipp: Unicode-Tabelle für Icons in Teams Kanalbeschriftung

Es gibt viele, ich nehme mal die: https://unicode-table.com/de/

Darin befinden sich jede Menge farbiger kleiner Icons bzw. Bilder für die Benamung der Teams-Kanäle. Ganz einfach draufklicken, damit wird das Icon in die Zwischenablage kopiert und per Strg-V in den Namen eingefügt. Das wars.

Viel Spass,

Carola

Und wer möchte, etwas ausführlicher:

Achtung: der Kanal ALLGEMEIN kann nicht umbenannt werden (und sollte auch nicht). Und natürlich kann man das nur, wenn man Besitzer des Teams ist.

  1. Namen des Teams bearbeiten


2. An den Anfang der Zeilen springen/klicken

Jetzt im Browser die o.g. https://unicode-table.com/de/ aufrufen, das gewünschte Icon suchen, in die Zwischenablage kopieren und in Teams einfügen per Strg-V.

Falls noch Fragen dazu sind, gerne an mich!

Veröffentlicht unter Office 365 | Verschlagwortet mit , , , , | Kommentar hinterlassen

OneNote App oder OneNote 2016?

Ihr Office aus Office 365 ist neu installiert und Sie haben nur noch die OneNote App auf Windows 10? Kein Problem, ich zeige Ihnen, wie Sie dennoch die Desktop-Anwendung wieder installiert bekommen. Warum und wieso das überhaupt so passiert, steht erst untendrunter. Denn wenn Sie das gar nicht interessiert, oder Sie es bereits wissen, dann ist nur wichtig: Wie bekomme ich mein komplettes geliebtes OneNote wieder zurück?

Manuelle Installation von OneNote 2016 als Desktop Applikation

Über www.onenote.com/download gibt’s den Hinweis, dass OneNote auf Windows 10 schon installiert ist. Ja, die App. Aber die wollen wir ja nicht (oder zumindest nicht nur). Wo ist nun die Desktop-Anwendung?

Hinweis: Die Seite www.onenote.com verlangt meist ein Login, daher direkt das “Download” mit angeben.

Klicken Sie also weiter unten im Abschnitt „Auch verfügbar auf“ auf „Windows Desktop“. Dies öffnet den Office365-Installer (C2R), der eine “setuponenotefreeretail” ausführt in 32 Bit in der Sprache der Webseite (in meinem Fall deutsch).

image

Man hat zwar das Gefühl, dass Office 365 neu installiert wird, aber es funktioniert, Danach ist OneNote 2016 installiert, parallel zur OneNote App:

image

Wie lange diese Option bestehen bleibt, ist unsicher, da Microsoft keine Angaben zur Weiterentwicklung von OneNote als Desktop-Applikation gibt.

Interessant ist sogar, dass beim Öffnen von OneNote 2016 die Version mit Office 365 ver hochgezählt wird:

image

Und dass kleine Anpassungen an die Oberfläche von Office 365 ProPlus/Business gemacht werden, wie der Unterstrich im Menü.

image

Warum verschwindet OneNote 2016 und was ist der Grund dafür?

Im April 2018 hatte Microsoft es angekündigt: Office 2019 und die Office-Versionen von Office 365 werden kein OneNote als klassische Windows-Anwendung mehr enthalten. Stattdessen wird nur noch die OneNote-App von Windows 10 angeboten, die ja sowieso kostenfrei verfügbar ist und bei Windows 10 schon vorinstalliert.

Das wäre ja nicht so schlimm, wenn beide Varianten den gleichen Funktionsumfang hätten. Leider ist dem aber nicht so. Die Desktop-Anwendung kann einiges mehr, z.B. (um nur 2 zu nennen)

– Text aus Bildern erkennen

– Eine Seite (ordentlich) als .PDF exportieren

Hat man sein Office schon länger installiert, wird es einfach mit “hochgezogen” und behält den Namen OneNote 2016. Installiert man allerdings das Office 365-Office frisch, wird OneNote-Desktop nicht mehr mit installiert.

Das offizielle Supportende (Produktlebenszyklus) von OneNote 2016 ist der 13.10.2020 bzw. mit dem erweiterten Support 13.10.2025. Mal sehen, was bis dahin dann an Neuigkeiten von Microsoft verfügbar ist.

Hauptsache erstmal: ich hab mein OneNote wieder komplett!

Viele Grüße

Carola

[UPDATE AM 10.12.2019]:  Totgesagte leben länger und: Microsoft hört ja doch auf uns!
Am … hat Microsoft bekannt gegeben, OneNote 2016 wieder in das Office-Paket aufzunehmen und ggf. sogar weiter zu entwickeln.  Yeah!

Damit sieht die Seite https://www.onenote.com/download auch wieder anders aus:
Und erlaubt derzeit den Download wesentlich einfacher als oben beschrieben.

[UPDATE AM 7.8.2020]: Inzwischen hatte Microsoft ein Einsehen und integriert OneNote 2016 wieder in die Office 365 Installation. Dies heißt ja nun Microsoft 365 Apps for Businnes bzw. Microsoft 365 Apps for Enterprise.

OneNote 2016 wird jetzt standardmäßig einbezogen, wenn ein Benutzer im halbjährlichen Unternehmenskanal Microsoft 365 Apps aus dem Office-Portal herunterlädt und auf Windows 10 installiert.

Veröffentlicht unter Office, Office 365 | Verschlagwortet mit , , , | Kommentar hinterlassen

Windows 10 Enterprise E3 / E5 über CSP-Vertrag – Warum sollte man?

Über „Windows 10 Enterprise E3/E5 für CSP“ wird Windows 10 seit 1. September 2016 für Unternehmen im Rahmen eines monatlichen Abonnements über das Cloud Solution Provider (CSP)-Programm verfügbar. CSP-Partner haben damit die Möglichkeit, ihren Kunden das gesamte Angebot von Microsoft im Bereich Cloud-Services und Betriebssystem aus einer Hand anzubieten – von Windows 10 über Office 365 und Microsoft Azure, Microsoft Intune, die Suiten EMS und SPE bis hin zu Dynamics 365-Abonnements. Gerne auch mit eigenen Services oder/und Hardware gebundlet.

Grundlegende Merkmale von Windows 10 Enterprise E3/E5 über CSP

CSP als Lizenzvertrag für das Mieten von Windows 10 bietet Kunden einige interessante Vorteile, hat aber auch ein paar Ausschlusskriterien:

  • Mindestbestellmenge: ab 1 Lizenz (keine Begrenzung nach oben)
  • Mindestlaufzeit: 1 Jahr
  • Täglich neue User hinzulizenzieren oder kündigen und nur bezahlen, was man (täglich) lizenziert hat. (Add/Reduce User)
  • Lizenzen können neu zugewiesen werden
  • Tagesgenaue Abrechnung (Flexibilität)
  • Keine Vorauszahlung (Abrechnung tagesgenau, in arrears, also nachgelagert; kein monetary commitment oder prepaid Tokens)
  • Lizenzierung: pro User  (bis zu 5 PCs) 
  • Windows 10 Enterprise Edition E3/E5 gibt es ausschließlich als Upgrade-Lizenz
  • Voraussetzung: Windows 10 ver 1607 Pro Edition.
    Seit 20.1.17 gilt auch Windows 7, 8 und 8.1 Professional als Basis für das Upgrade auf Windows 10 Enterprise E3/E5 (Quelle) [Update am 1.7.19: Leider hat MS die Quelle geändert, jetzt hier.]
  • Windows 10 Enterprise Edition E3/E5 ist immer eine Enterprise Edition
  • Enterprise-Funktionen werden über Azure Active Directory Login freigeschaltet und ohne Neu-Installation aktiviert (Cloud Provisionierung)
    • Bei Nicht-Aktivierung fällt die Installation auf die Windows 10 Pro Edition zurück
    • Kündigt man den CSP-Vertrag fällt man auf eine Windows 10 Pro Edition zurück
  • Ursprünglicher Preis E3:  5,90 € / Pro User/ pro Monat 
  • Ursprünglicher Preis E5: 13,80 € / Pro User / pro Monat
  • ABER: keine SA Benefits, kein LTSB, kein Downgrade-Recht, kein MDOP, kein VDI

[UPDATE 30.07.17]: Windows 10 in CSP erhält Virtualization Use Rights
Von vielen gewünscht und lange herbeigesehnt: Ab 6. September 2017 erhalten Kunden die Möglichkeit, Windows 10 Enterprise im Rahmen von CSP auch mit Virtualisierungs-Nutzungsrechten zu lizenzieren. Die neuen Abonnement-Angebote mit Windows 10-Virtualisierungs-Nutzungsrechten werden es ermöglichen, Windows-VMs auf Azure oder bei einem qualifizierten Hosting-Partner zu hosten.
Die Preise wurden insgesamt etwas angehoben!

Ein Entscheidungsbaum bringt schnell Klarheit, ob die Einschränkungen relevant sind:

Grafik_EntschBaum

Ein paar Vorteile sind direkt ersichtlich, insgesamt stellt sich aber doch die Frage: Warum sollten Kunden diese Variante von Windows 10 erwerben? Und zuallererst stellt sich die Frage, warum überhaupt Windows 10?

Warum Windows 10?

Naja, vielleicht einfach, weil sie es früher oder später tun müssen, da es keine andere Version mehr geben wird. Und es spricht auch vieles dafür, die Migration lieber schneller als langsamer zu machen.

Allein das Thema WannaCry/WannaCrypt hat gezeigt, dass 98 % der befallenen Rechner Windows 7 waren und Windows 10 PCs davon nicht betroffen waren!

Windows 10 und neue Prozessortechnologien

Und auch noch mal das Thema neue Prozessoren ist ein Treiber für Windows 10: Microsoft wird neue Prozessoren nur noch mit Windows 10 unterstützen. Dh. Kunden, die neue Rechner kaufen, können Windows 7 damit nicht mehr nutzen. Das Support-Ende für Windows 7 auf Intel Skylake-Rechnern wurde nochmal verschoben auf 14.1.2020 (Für Windows 8.1 bis 10.01.2023). Also dem Ende des Extended Support von Windows 7 bzw. 8.1.

Kommende Prozessor-Plattformen wie Intel Kaby Lake und AMD Bristol Ridge werden – wie im Januar 2017 angekündigt – nur noch von Windows 10 unterstützt.

Warum Windows 10 Enterprise Edition?

Die Windows 10 Edition im CSP Vertrag ist eine Enterprise Edition.

Es handelt es sich also nicht um die Windows 10 Pro-Edition, die gerne als OEM-Edition vorinstalliert auf neuen Rechnern eingekauft wird, sondern um die größere und teurere Variante. Hier sagen Kunden oft „brauchen wir nicht“. Ich bin nie sicher, ob Kunden immer wirklich wissen, was sie da „nicht brauchen“. Sind denn wirklich alle Funktionen der Enterprise Edition bekannt? Sind wir wirklich sicher, dass wir sie nicht brauchen? Oder ist es eher eine Entscheidung nach dem Motto „Kenn ich nicht, also brauch ich es nicht“?

Sehen wir uns die Funktion der Enterprise Edition einmal näher an. Dazu habe ich eine Übersichtstabelle gebaut (die es übrigens bei uns im Abonnement als echte PowerPoint-Folie gibt):

Tabelle_Win10Editionen

Aus der Tabelle sind die Enterprise-Funktionen gelistet, was sie aber noch nicht erklärt. Welche Funktion und welche Vorteile die jeweiligen Funktionen hat, dazu findet man z.B. bei uns auf der Webseite detailliertere Beschreibungen:  https://www.skilllocation.com/windows-10/ 

Um den Vorteil der Enterprise Edition aufzuzeigen, genügt vielleicht diese eine: Microsoft hat in der Version 1607, dem Anniversary Update, eine Konfigurationsmöglichkeit von der Pro in die Enterprise verschoben:

Granulare UX Kontrolle

Verwaltete Benutzeroberfläche, wenn man es ins Deutsche übersetzt und das wiederum gibt des ersten Hinweis auf die Funktionalität.

Die angepasste Startmenü- und Taskleisten-Konfiguration kann entweder mittels Gruppenrichtlinie oder der Richtlinie für die mobile Geräteverwaltung (Mobile Device Management, MDM) verwaltet werden, z.B.:

  • Startlayout vorgeben
  • Benutzer am Anpassen hindern
  • Kachel-Gruppe sperren

Die Taskleistenkonfiguration steht seit Windows 10, Version 1607, zur Verfügung.

Die Richtlinieneinstellung „Startlayout“ ist nur für Windows 10 Enterprise und Windows 10 Education möglich!! Dies kam mit dem Anniversary Update und zwingt Kunden, die das brauchten, in die teurere Edition.

Und mit dem Creators Update hat Microsoft folgendes entschieden:

Screen_GranUX1703

Windows Store for Business

Gleiches gilt übrigens für den Windows Store for Business. Der Private Store lässt sich nutzen mit der Windows 10 Pro Edition.

Aber: den Zugriff auf den Windows Store for Business zu konfigurieren mit AppLocker oder Gruppenrichtlinien wird nur mit Windows 10 Enterprise Edition ver 1607 unterstützt. Und das ist auch mit der Windows 10 ver 1703 so geblieben!

Genaue Infos zum Windows Store for Business unter http://www.microsoft.com/de-de/business-store

Im Prinzip ist das reine Willkür von Microsoft. Und niemand kann sicher sein, dass sie morgen nicht noch weitere Funktionen ebenfalls hin- und herschieben werden.

Damit bleibt Kunden, die auch nur irgendwie sichergehen wollen, dass sie ihre Systeme kontrollieren können, die Enterprise Edition.

Allein Kunden, die sagen, ich nehme das Windows so wie es kommt, will weder das Xbox-Symbol aus der Systemsteuerung entfernen, noch die Spiele-Apps aus dem Store, für diese Kunden ist die Pro-Edition völlig ausreichend.

Wie kommt ein Kunde nun aber auf die Enterprise Edition, die ja nur als Upgrade verfügbar ist? Über CSP!

Wie kommen Sie kostengünstig zu Windows 10?

Wer den gratis-Upgrade Zeitraum verpasst hat, muss so er nicht eine Software Assurance abgeschlossen hat, eine Lizenz neu kaufen. Als OEM oder über einen Volumenlizenzvertrag. Oder aber über folgende günstige Idee:

Die Laufzeit von 1 Jahr im CSP gilt für die erste Lizenz. Man muss also rein formal nur 1 Lizenz kaufen, der Rest kann monatlich oder täglich geändert werden. So bringt man seine User auf Windows 10 Enterprise E3. Nach einem Monat (theoretisch sogar nach 1 Tag) kündigt man die Lizenzen und fällt mit dem User auf eine Windows 10 Pro zurück und kann diese kostenfrei weiter einsetzen. ( Dies gilt dann für die ggf. 5 Geräte!)

Allerdings wäre meine Empfehlung hier nochmal darüber nachzudenken, ob die Enterprise Edition nicht doch die bessere Wahl ist!

Kommt man von Windows 7, 8 oder 8.1. kann ein Inplace-Upgrade auf die Windows 10 Pro durchgeführt werden. Dazu würden aber die Bits der Pro-Edition benötigt!

Die Pro kann man dann ohne Neuinstallation in eine Enterprise umwandeln:

Cloud Provisionierung

Hat man eine Windows 10 Pro Edition installiert, ob gekauft, oder als OEM oder als Migration von Windows 7, (einzige Voraussetzung: Anniversary Update, ver 1607) kann durch Eingabe des Product Keys einer Enterprise Edition auf diese aktualisiert werden.

D.h. es wird ein Editions-Upgrade durchgeführt und dauert ungefähr 10 Minuten. Danach hat man eine Windows 10 Enterprise Edition!

Durch Windows as a Service und Current Branch und Current Branch for Business, die ebenfalls in CSP genutzt werden, bleibt man auch automatisch für die nächsten Jahre aktuell. Dies bedeutet, dass man nie wieder ein Windows migrieren müsste. So man denn akzeptiert, dass Microsoft stetig Neuerungen einführt und man diese nicht anpassen oder blockieren will. Will man das, bleibt immer ein Migrationsaufwand.

Azure Active Directory AAD Login

CSP nutzt beim Cloud Provisioning das Azure Active Directory. Hierüber wird auch die Lizenzverwaltung durchgeführt. Deaktiviert man diese, weil z.B. der User das Unternehmen verlässt, wechselt das System nach 90 Tagen ohne Aktivierung  in Windows 10 Pro zurück. (Das ist die beschriebene Möglichkeit, sehr kostengünstig auf die Pro-Edition zu kommen, und zwar legal!)

Microsoft Azure spielt hier auch für weitere Szenarien eine große Rolle. So kann ein Anwender ein neues Device mit einer Windows 10-Edition, die z.B. vorinstalliert als OEM ist, sich mit seinem Firmen-Azure-Konto anmelden (Azure AD Join) und bekommt via MDM-Richtlinien die entsprechenden Policies verpasst. Das nennt Microsoft Dynamic Provisioning.

Hinweis: CSP benötigt zwingend ein Azure AD Login.

Screen_W10AADJoin.png

Anpassen der Installation

Mal abgesehen von der Granularen UX Kontrolle der Enterprise Edition will man vielleicht noch mehr anpassen, wenn man eine OEM-Pro-Edition auf einem neuen Gerät erworben hat. Ich denke hier an 30-tägige Virenscanner-Testversionen, die dann 3 Jahre lang hochpoppen, um den User zu nerven, oder 100 tolle Tools des Herstellers, die man auch nicht will. Hier war bislang immer ein „Plattmachen“ des Rechners nötig.

Der Windows Configuration Designer (WCD), der bislang auch unter dem Namen Windows Imaging and Configuration Designer (Windows ICD) schon ziemlich unbekannt war,  ist ein kostenloses Tool von Microsoft, um angepasste Deployment-Images zu erstellen.

Screen_WCD_01.png

Die Installation von Treibern, das Konfigurieren von Systemeinstellungen sowie das Hinzufügen von Sprachen oder anderen Windows Anpassungen ist darüber möglich. Das Image wird dann nicht den Rechner platt machen, sondern ihn in das Image konvertieren. Der WCD ist im Windows Assessment and Deployment Kit (ADK) für Windows 10 enthalten. Download hier.

Secure Productive Enterprise SPE

Kunden, die nicht nur Windows 10 über CSP erwerben (mieten!) möchten, sondern sich auch für Office 365 oder/und Intune interessieren, denen sei die Suite Enterprise Mobility + Security EMS (Infos bei uns hier ) oder gar die „Gesamt-Lösung“ SPE näher gelegt. Wie immer bei Microsoft gilt: je mehr man kauft, desto günstiger wird es, weil es (fast) immer Bundles gibt.

[UPDATE am 30.07.17] Microsoft hat die SPE unter neuem Namen vorgestellt: Microsoft 365 Enterprise E3 bzw. E5. Weitere konkretere Infos hierzu wiederum auf unserer Webseite: https://www.skilllocation.com/microsoft-365/

Die SPE E3 bzw. E5 ist das Bundle aus der Windows 10 Enterprise E3 bzw. E5, sowie Office 365 E3 bzw. E5 und EMS E3 bzw. E5.

Grafik_SPE.png

Kunden, die die SPE im CSP-Vertrag kaufen, haben einen „Nachteil“: Sie bekommen kein Recht für eine zusätzliche Office ProPlus Installation und auch kein Recht die Office Server lokal installieren zu dürfen.

Warum ist dieses Recht im CSP nicht enthalten? Hier geht man davon aus, dass die Zielgruppe keine hybride Umgebung anstrebt, sondern komplett in die Cloud wechselt. Microsoft forciert das hierdurch auch ein Stück weit.

Ich hoffe, das hat einen kleinen Überblick gegeben, was zum einen der CSP-Vertrag bringt und warum Windows 10 in der Enterprise Edition spannend ist.

Bei Fragen immer gerne!

Bei Trainingswünschen oder Interesse an unserem Abonnement noch gerner 🙂

Ihre

Carola Pantenburg

Veröffentlicht unter Windows | Verschlagwortet mit , , , | Kommentar hinterlassen

Dateipfad mit Word 2016

Nach einem Kommentar zu meiner inzwischen doch recht veralteten Blogseite zum Einfügen eines Dateipfad-Feldes in Word 2010, kommt hier ein Update, wie das mit Word 2016 besser geht.

Ich verwende Word aus Office 365 und selbiges ist ja recht “dynamisch” automatischen Updates unterworfen – der Stand dieses Blogs ist also ausschlaggeben für die Funktionalität. 1.12.16!

Erstellt man in Word 2016 eine Fußzeile (z.B. Doppelklick im Fußzeilenbereich), erscheint im Menü der Kopf- und Fußzeilentools der Bereich Dokumentinformationen.

Dort fügt man das Feld Dateipfad ein (das Dokument muss gespeichert sein, sonst erkennt Word keinen Dateipfad).

image

Will man dieses Feld anders dargestellt haben, markiert man es, bzw. klickt auf das Feld, es wird grau dargestellt. Auf der rechten Maustaste befindet sich der Befehl Feld bearbeiten… was uns zum Optionsfenster führt.

image

Über das Optionsfenster kann das Häkchen für Dateipfad gesetzt werden. Dadurch wird ein Schalter (\p) hinzugefügt.

Der Button Feldfunktionen unten im Dialogfenster geht noch etwas tiefer und erlaubt weitere Schalter zu definieren:

image

Es erscheint nun wiederum der Button Optionen und erlaubt, auch spezifische Schalter hinzuzufügen. Leider gibt es an dieser Stelle keine Liste, welche Formatierungsschalter noch existieren:

image

 

Tipp: Die Feldfunktion kann übrigens auch direkt in das Dokument eingegeben werden. Dazu müssen aber die geschweiften Klammern {} mit Strg+F9 erzeugt werden, also nicht einfach eintippen!

Pfadnamen in der Titelleiste einbinden

Was auch oft gewünscht ist und standardmäßig nicht verfügbar, den Dateipfad in der Titelleiste mit anzuzeigen. Das geht, ist aber etwas komplizierter.

Eine völlig einfache und ausreichende Idee ist folgende:

Über die Symbolleiste für den Schnellzugriff den Befehl Dokumentspeicherort hinzufügen. Über Weitere Befehle, dann Alle anzeigen (sortiert alphabetisch),

image

Dort habe ich mir auch den Befehl Dateipfad einfügen hinzugebunden. Somit hat man den Befehl im Schnellzugriff.

image

PS: Verwenden Sie eine ältere Word-Version, die das Menü Dokumentinformationen nicht enthält, hilft Ihnen vielleicht mein älterer Blogbeitrag: https://carolapantenburg.wordpress.com/2011/07/20/dateipfad-angabe-in-fuzeile/

Hinweis: inzwischen gibt es sogar eine ganz gute Seite von Microsoft zu Felder in Word: https://support.office.com/de-DE/article/Liste-der-Feldfunktionen-in-Word-1ad6d91a-55a7-4a8d-b535-cf7888659a51

und hier: https://support.office.com/de-de/article/Einf%c3%bcgen-und-Formatieren-von-Feldfunktionen-in-Word-2010-7e9ea3b4-83ec-4203-9e66-4efc027f2cf3?ui=de-DE&rs=de-DE&ad=DE

Was ich leider nicht rausfinden konnte, war der Wunsch nach dem reinen Dateipfad, ohne Dateinamen. Ich habe einiges ausgetestet – aber keine Lösung derzeit gefunden… Sorry!

Veröffentlicht unter Office | Verschlagwortet mit | 1 Kommentar

Windows 10 Mobile und Continuum

image

Zu meinem Lumia 950 mit Windows 10 Mobile habe ich direkt das Display Dock dazu erworben und inzwischen ein wenig getestet.

Microsoft geht in der Bewerbung des Features vollmundig in den Satz “Das Smartphone, das wie dein PC arbeitet”. Was so ja nicht ganz stimmt.

image

Tatsächlich verbindet man das Continuum-fähige Smartphone mit der Display Dock (über ein spezielles Kabel natürlich) und einem HDMI-Eingang am Monitor und zack, ist das Windows Startmenü samt Desktop Hintergrundbild sichtbar. In Groß.

image

image

Aber: Hier werden NUR Universal Apps vom Smartphone auf den Monitor übertragen. Da auf den Windows 10 Mobile Phones keine Desktop-Anwendungen laufen, ist das Wort „PC“ hier meines Erachtens nicht korrekt!

Es werden auch wirklich nur Universal Apps bedienbar gemacht, hier sieht man z.B. das Shazam ausgegraut ist, da es eine “alte” Windows Phone App ist.

Ein Word Mobile allerdings funktioniert sensationell, auch schnell:

image

Display Dock HD

image     image

Gefühlt ist das Display Dock sehr schwer, ich möchte es nicht mit rumschleppen, zumal wieder jede Menge extra Kabel nötig sind.

Hier ein paar technische Parameter:

Microsoft Display Dock HD-500

  • Version 4.0.0 (Stand: 27.2.16)
  • Dual-Screen-Technik bis zu 1080p (Full HD, 1920 x 1080 Pixel)
  • Aktualisierungsrate von 60 Frames/s
  • Gewicht: 230 g
  • Ladeanschlüsse: USB-C, lädt zugleich das Handy
  • AV-Anschlüsse: DisplayPort, HDMI-Anschluss
  • USB-Anschluss: 2 x USB 2.0, USB 2.0 Ladeanschluss (hohe Stromaufnahme)
  • USB-Speicher anschließbar (ab Version 4.0.0)

 

Verbindung

 

image

imageimage

Die drahtlose Verbindung geht mit Miracast (siehe meine anderen Blogs hierzu). Das Display Dock unterstützt leider nur Kabel.

image

Wenn Sie den angeschlossenen Bildschirm per Handy steuern möchten, wählen Sie Zum Steuern tippen im Continuum-Banner am oberen Bildschirmrand aus. Wischen Sie dann mit dem Finger über die Anzeige des Handys, um den Cursor zu verschieben.

Währenddessen kann man natürlich das Handy auch für andere Dinge weiterhin verwenden!

Gadgets App

Die Mobile App (über den Windows Phone Store): Gadgets (kostenlos) erlaubt alle möglichen diversen angeschlossenen Devices (Gadgets) zu verwalten, z.B. auch die via BlueTooth angeschlossene Freisprechanlage meines Autos.

image

Auch die eventuellen Updates für das HD-500 lassen sich über die App downloaden:

WP_20160227_19_55_05_Pro

Der neueste Clou. Seit kurzem gibt Microsoft die Info bekannt, dass für das Verwenden von z.B. Word Mobile, da ja nun der Monitor größer ist, ein Office 365 Abo nötig ist…:

image

Remote Desktop App

Bislang hatte ich noch so richtig Verwendungsszenarien für Continuum, spannend wird es aber, wenn man die Remote Desktop App nutzt um sich dann wieder auf einen Desktop-Monitor zu verbinden, z.B. über eine VDI-Umgebung?!

WP_20160227_19_59_35_Pro

WP_20160227_20_00_22_Pro

Und diesen Desktop kann ich dann wieder per Display Dock an den großen Monitor übertragen Smiley!

Veröffentlicht unter Windows | Verschlagwortet mit , , , | Kommentar hinterlassen

Project My Screen / DUV/ Video Out / Externe Anzeige Lumia 950

Nun habe ich ja seit einigen Wochen mein neues Lumia 950 mit Windows 10 Mobile und versuche, um für Demos das Handy über den Beamer sprich mein Notebook (Surface Pro 4, ja, alles neu!!) zeigen zu können, wieder mit dem wunderbaren DUV-Tool anzukoppeln. Siehe dazu meinen vorherigen Blog: https://carolapantenburg.wordpress.com/2014/08/14/windows-phone-8-1-cyan-und-externe-anzeige/

Nach wie vor über die App Project My Screen (http://www.microsoft.com/en-us/download/details.aspx?id=42536)

Leider funktionierte dies nicht und nach ewigem Suchen fand ich die hilfreiche Info: Beim Lumia 950 wird USB-C also USB 3.0 verwendet. Auch das Surface Pro 4 verwendet USB 3.0. Leider kann aber eben die App das nicht.

Einfachste Lösung: eine USB-Verlängerung, diese drosselt auf USB 2.0 und schon funktioniert es wie früher. (Alternativ einen USB Hub dazwischen schalten)

Hoffe, es hilft Euch und hoffe noch mehr, dass Microsoft die App Project My Screen auf USB 3.0 anhebt.

Version: 10.0.10586.29

Veröffentlicht unter Windows | Verschlagwortet mit , , , , , | Kommentar hinterlassen