Die Dell-Supportseite überraschte mich dieser Tage mit einer “Fahrererkennung”, die sie durchführen will. Dabei bin ich mir keiner Schuld bewusst … war da irgendwo ein Blitzer auf dem Weg?

Der Azure Developer Community Day 2021 (#AzDevCom2021) ist eine Hybrid-Konferenz zur Softwareentwicklung mit der Microsoft Cloud. Die Konferenz mit einem illustren Feld an Top-Sprecher:innen findet am Dienstag, dem 7. Dezember 2021 statt. In München und online.

Der Azure Developer Community Day richtet sich an alle Entwickler:innen, die mit Azure oder Diensten wie Power Platform arbeiten. Auch DevOps-Themen und Software-Architektur haben hier ihren Platz. Die Idee wurde von den Organisatoren des Azure Dev Meetup München entwickelt, um die Lücke zwischen IT-Pro-Veranstaltungen und Training-Workshops zu schließen und community-basiertes Netzwerken zwischen Entwickler:innen mit Blick auf ihre täglichen Themen zu ermöglichen. Das Ziel und Konzept besteht darin, den Austausch auf eine gute Erfahrungs-, Zugangs- und Diversitätsbasis zu stellen.

Der Azure Developer Community Day ist für Teilnehmer:innen kostenlos.

Das hybride Konzept gibt Euch die Chance, vor Ort dabei zu sein (“2G plus”) oder online teilzunehmen. Die Vor-Ort-Tickets sind auf 80 Stück limitiert. Die Agenda ist in Abstimmung; das Programm und die Sprecher:innen werden in den nächsten Tagen feststehen.

Jetzt Ticket sichern – nur so kommt Ihr auch an die Goodies und Überraschungen:

https://azdevcom2021.eventbrite.de

Das ist die #AzDevCom2021:

• Dienstag, 07.12.2020, 8:00 U(hr bis 17 Uhr
• Preis: Kostenlos
• Anmeldung: https://azdevcom2021.eventbrite.de
• Agenda: https://www.azuredev.org/
• News & Social Media: @azdevcom #azdevcom
• Hybrid Event mit Top-Sprecher:innen – freut euch auf MVPs, Regional Directors und Community-Aktive
• Event Sponsoren: Microsoft Deutschland, Secunet Security Networks AG, doubleSlash Net-Business GmbH, medialesson GmbH

In der ersten Novemberwoche – genauer: vom 1. bis zum 6. November 2021 – findet ein spannendes Community-Event mit einem ganz neuen Format statt. Es geht um Automatisierung in der modernen Microsoft-Welt. Der “Deutschland Powerthon 2021” beleuchtet eine Woche lang, wie sich die Power Platform und Dynamics 365 nutzen lassen, um Abläufe in Unternehmen zu verbessern.

Das Event findet an den Wochentagen immer nachmittags zwischen 16:00 Uhr und 18:30 Uhr statt und am Samstag von 09:00 Uhr bis 17:00 Uhr. Auf der (virtuellen) Bühne stehen einige Community-Rockstars – es lohnt sich also!

[Deutschland Powerthon 2021]
https://powerthon.info/

Ganz nebenbei versteht sich die Veranstaltung als das “erste vollständig klimaneutrale Microsoft-Community-Event”, weil die Sponsoren zur “Kompensation” über bekannte Partner wie Atmosfair beitragen.

Habt ihr damit auch immer Probleme? Bei mir fenstern hier auch immer Türen:

Welche Hintergrundgeräusche allerdings ein Computer-Fan macht möchte ich mir gar nicht vorstellen.

Hier geht’s zum Originalartikel:

[Reduzieren von Hintergrundgeräuschen in Teams Besprechungen]
https://support.microsoft.com/de-de/office/reduzieren-von-hintergrundger%C3%A4uschen-in-teams-besprechungen-1a9c6819-137d-4b3b-a1c8-4ab20b234c0d

… nicht, was ich meinte …

Wer kennt ihn nicht, den guten alten Veratrieb? Stets lockt die Vera.

Es tut sich was bei der cim – der community in motion, einer der schönsten IT-Konferenzen überhaupt. Seit gestern gibt es weitere Informationen zum Neustart am 17. September 2021. Und ab dem 1. August wird es dann nicht nur das diesjährige Programm geben, sondern dann ist auch die Anmeldung möglich.

[cim lingen – community in motion]
https://cim-lingen.de/

Das IT-Ticketsystem Connectwise will mich anscheinend auf die Reise schicken.

Update 28. August 2021: Die ADMX-Datei war nicht korrekt, worauf uns Mark Heitbrink hinwies. Wir haben den Download korrigiert, ab sofort sollte die ADMX-Datei dort korrekt arbeiten.

Microsoft hat gestern Abend ein Out-of-Band Update für CVE-2021-34527 (PrintNightmare) veröffentlicht. Das Update wird bereits per Microsoft Update und WSUS angeboten, allerdings noch nicht für alle betroffenen Windows-Versionen. Nach der Installation des Updates steht eine neue Policy zur Verfügung, welche sinnvollerweise dann auch „grundsätzlich“ aktiviert werden sollte. Infos dazu hier:

https://support.microsoft.com/de-de/topic/kb5005010-restricting-installation-of-new-printer-drivers-after-applying-the-july-6-2021-updates-31b91c02-05bc-4ada-a7ea-183b129578a7

Da Microsoft es offenbar in der Hektik vergessen hat, stellen wir hier ein ADM-Template bereit. Nach Aktivierung dieser Policy können nur noch Adminstratoren signierte und unsignierte Druckertreiber installieren. Print Operators (Druck-Operatoren) und Nutzer können nur noch signierte Treiber auf Druckservern installieren. Das Verfahren zur Einschränkung des Spoolers auf lokale Verbindungen sollte genauso beibehalten werden, wie das Deaktivieren des Dienstes auf allen Geräten, die ihn nicht benötigen.

; ADM Template Creation/Modifying Date: 07.07.2021 09:42:56
; ADM Template Author: NorbertFe
; ADM Template created by gpaddit
; faq-o-matic.net
 
Class Machine 
    CATEGORY "Drucker" 
 
        POLICY "CVE-2021-34527 'PrintNightmare'" 
            #IF VERSION  >=  4
                SUPPORTED !!CVE-2021-34527 
            #ENDIF
 
            EXPLAIN !!Descr_CVE-2021-34527 
            KEYNAME "Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint" 
 
            PART "Restrict Driver Installation to Administrators" Checkbox 
                VALUENAME "RestrictDriverInstallationToAdministrators" 
                VALUEON NUMERIC 1 
 
                VALUEOFF NUMERIC 0 
 
            END PART 
 
       END POLICY ;CVE-2021-34527 'PrintNightmare' 
 
    END CATEGORY ;Drucker 
 
[STRINGS]
 
CVE-2021-34527="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527"
Descr_CVE-2021-34527="https://support.microsoft.com/de-de/topic/kb5005010-restricting-installation-of-new-printer-drivers-after-applying-the-july-6-2021-updates-31b91c02-05bc-4ada-a7ea-183b129578a7\n\nSecurity updates released on and after July 6, 2021 contain protections for a remote code execution exploit in the Windows Print Spooler service known as 'PrintNightmare', documented in CVE-2021-34527. After installing these and later Windows updates, non-administrators are only allowed to install signed print drivers to a print server. By default, administrators can install both signed and unsigned printer drivers to a print server. Signed drivers are trusted by the installed root certificates in the system's Trusted Root Certification Authorities.\n\nWe recommend that you urgently install the July 2021 Out-of-band updates on all supported Windows client and server operating systems, starting with devices that currently host the print spooler service. In addition, optionally configure the RestrictDriverInstallationToAdministrators registry value to prevent non-administrators from installing printer drivers on a print server.\n\nNote:  After installing the July 2021 Out-of-band update, all users are either administrators or non-administrators, delegates will no longer be honored.\n\nPrior to installing the July 6, 2021, and newer Windows Updates containing protections for CVE-2021-34527, the printer operators' security group could install both signed and unsigned printer drivers on a printer server. After installing such updates, delegated admin groups like printer operators can only install signed printer drivers. Administrator credentials will be required to install unsigned printer drivers on a printer server going forward.\n\n\nWhy clients are allowed to install printer drivers from CVE-2021-34527 patched printer servers\nIn a scenario where a client is connecting to a Print server to download print drivers (Shared network Printer scenario), the changes we made as part of our fix do not come into play on the client.\n\nFor an unsigned driver, the user will see a warning and a request to elevate if the user is not admin.\n\nFor a signed driver, the driver will install successfully irrespective of admin or not.\n\nThis means a signed driver will be successfully installed on the client machine without honoring RestrictDriverInstallationToAdministrators registry key.\n\nExplanation\n\nThis behavior is by design. The attack vector and protections in CVE-2021-34527 reside in the code path that installs a printer driver to a Server. The workflow used to install a printer driver from a trusted print server on a client computer uses a different path. In summary, protections in CVE-2021-34527 including the RestrictDriverInstallationToAdministrators registry key do not impact this scenario."

Als zusätzlichen Service haben wir hier außerdem eine ADMX-Datei als modernere Version zum Download:

  PrintNightmare-ADMX (2,0 KiB, 1.135-mal heruntergeladen, letzte Änderung am 28. August 2021)

Update: Im MCSEboard.de hat der User “testperson” ein PowerShell-Skript gepostet, das auch noch das Gruppenrichtlinienobjekt erzeugt – oder die AMDL-Dateien einem bestehenden GPO hinzufügt.

[Printspooler – Neue Sicherheitslücke – Seite 2 – Windows Forum — Security – MCSEboard.de]
https://www.mcseboard.de/topic/220286-printspooler-neue-sicherheitsl%C3%BCcke/?do=findComment&comment=1421899

Vor fast zwei Jahren, im September 2019, ging eine Ära zu Ende. Nach fünfzehn Jahren schloss die wohl beliebteste deutsche IT-Community-Konferenz (vorläufig) ihre Pforten: die cim in Lingen.

Nach der “Closing Keynote” kam die “Closing Note” – das alte Konzept war prima, aber es funktionierte nicht mehr richtig. Die Organisatoren der IT.Emsland ließen aber einen Türspalt in die Zukunft offen und zeigten sich interessiert, zu gegebener Zeit mit neuem Konzept wieder zu starten.

Nun ist es soweit: Am 17. September 2021 soll – wird – die cim Lingen zurückkehren!

Mehr dazu gibt es in den nächsten Tagen auf der Webseite der cim:

https://cim-lingen.de/