TiBS-Kustodenportal

Anmeldung am Portal Tirol mit Sicherheitsklasse 2

16. Januar 2022
von Kustodenportal

    Bisher war es bei vielen Diensten ausreichend, dass man sich mit Benutzername und Passwort anmelden konnte. Diese Vorgehensweise war und ist jedoch nicht sonderlich sicher. Zu oft sind die Passwörter leicht zu erraten gewesen, manchmal wurden sie einfach weitergegeben und in den meisten Fällen auch selten bis nie geändert.

    Verschiebung Kustodentage 2022

    22. Dezember 2021

    Leider macht die aktuelle Coronasituation die Abhaltung der Kustodentage in Präsenz zu den geplanten Terminen im Jänner unmöglich.
    Da wir heuer aber ungern auf eine Veranstaltung vor Ort verzichten wollen,
    verschieben wir die Kustodentage auf „veranstaltungsfreundlichere“ Zeiten im Laufe des 2. Semesters.

     

    Frohe Weihnachten, erholsame Ferien und einen guten Rutsch in das Jahr 2022!

    TiBS-Technik - Team

     

    Erneuet Probleme mit Druckertreibern...

    27. September 2021

    Seit dem Patchday vom 14.09.21 kommt es erneut zu Problemen mit Druckern:

    Windows: September-Updates verursachen Druckprobleme, Workarounds verfügbar | heise online

    Vorübergehend Abhilfe schafft das Deinstallieren der Updates am Server (Achtung, dabei kam es offenbar auch zu Bluescreens bei Servern --> Backup/Snapshot!) bez. das Setzen von Registry-Keys:

     

    Workaround www.winxperts4all.at (25.09.21)

    Auf Windows Server 2016-Servern verursacht KB5005573 den Druckfehler 0x0000011b auf Computern.‎

    ‎Eine Lösung besteht darin, dieses Update von den Druckservern zu deinstallieren. Bei Verwendung von WSUS sollte das Update ebenfalls abgelehnt werden.‎

    Eine weitere Lösungsmöglichkeit diesen Fehler zu beheben, ohne die aktuellen Windows-Updates (KB5005573) zu entfernen, können Sie stattdessen die in diesem Monat standardmäßig aktivierte CVE-2021-1678-Risikominderung deaktivieren.

    Öffnen Sie dazu den Windows-Registrierungs-Editor, navigieren Sie zum Schlüssel HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print.

    Erstellen Sie einen neuen DWORD-32-Bit-Wert mit dem Namen RpcAuthnLevelPrivacyEnabled, und legen Sie ihn auf fest.

    Diesen Schlüssel am Druckserver und am Client setzen.

     

    Windows-Registrierungs-Editor Version 5.00
    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print]
    "RpcAuthnLevelPrivacyEnabled"=dword:00000000

     

     

    Aus dem Virtual School-Newsletter vom 23.09.21:

    Newsletter Druckerprobleme bei Windows Servern (Printnightmare)

    Aktuell verursachen Microsoft Updates massive Probleme bei der Druckerzuweisung. Aktuell ist es nach dem Einspielen der Windows Updates KB 5005573 und KB 5005613 nur mehr Administratoren möglich, Druckerverbindungen herzustellen. Die Updates verhindern das Ausnützen einer Sicherheitslücke bei der Verbindung von Druckern, verhindern jedoch gleichzeitig das Herstellen einer Druckerverbindung durch Schüler:innen.

    Lösungen:

    KB 5005613 Problemlösung:

    Wir haben über ein Update unserer ServerApp eine Gruppenrichtlinie aktiviert, die die Auswirkungen von KB 5005613 mildert, indem Standardbenutzern das Herstellen einer Druckerverbindung wieder ermöglicht wird. Um die Gruppenrichtlinie anzuwenden, muss die ServerApp neu gestartet und aktualisiert werden. Sollte eine Aktualisierung auf die Version 5.5.2021.11 nicht automatisch erfolgen, so kannst Du die Aktualisierung direkt am Schulserver über folgenden Link anstoßen: https://update.virtualschool.at/publish/serverapp/publish.htm

    Die Gruppenrichtlinie wird automatisch mit der OU=Workstations verknüpft. Um sie bei Bedarf manuell einspielen zu können, liegt sie zusätzlich im Ordner c:/_gpo/drucker

    KB 5005573 Problemlösung

    Am 15.9. wurde jedoch von Microsoft ein weiteres Update (KB 5005573) veröffentlicht, mit dem das Drucken abermals verhindert wird. Um das Drucken wieder zu ermöglichen, muss dieses Update deinstalliert werden.

    Wichtiger Hinweis:

    Erstelle vor dem Deinstallieren des Windows Updates unbedingt eine Sicherung durch dein Backup Programm, da vereinzelt nach der Deinstallation des Updates Bluescreens auftauchen können.

    Sollte es nach der Deinstallation dieses Updates beim Server zu einem Bluescreen kommen, so muss die F8 Taste gedrückt werden und die Option „Disable Driver enforcement“ aktiviert werden.

    Update verhindert Installation von Druckertreibern ohne Administrationsrechte

    16. September 2021

    Windows Updates, die am 10. August 2021 und höher veröffentlicht wurden, ändern das Verhalten von Point and Print, es werden standardmäßig Administratorrechte erfordert, um Treiber installieren zu können.

    Abhilfe schafft ein Registrierungsschlüssel:

    KB5005652 – Verwalten des Installationsverhaltens für neuen Point- und Print-Treiber (CVE-2021-34481) (winxperts4all.at)

    Virtual School: bei Aktualisierung der Serverapp auf Version Version 5.5.2021.11 wird der Registrierungschlüssel automatisch gesetzt.