Beiträge von Arno

Bild eines Bintec-Elmeg IP630, das ich gestern erst in Betrieb genommen habe.
Für das Foto habe ich meine eigene Telefonnummer angerufen und dabei die in David eingetragene Adresse benutzt.

Das rote Signal für Verbindungsabbruch erscheint, weil diese Rufnummer gerade mit einem Anruf besetzt ist:
Es klingelt für einen Verbindungsaufbau ähnlich wie bei der David-Wahl über eine ISDN-Karte.
Natürlich kann dahin nicht gleichzeitig verbunden werden.

[Blockierte Grafik: http://www.antons.de/public/ip630-eigen.jpg]
Für den Anruf habe ich in David einfach einen Doppelklick
auf die Adresszeile mit der Telefonnummer ausgeführt:

[Blockierte Grafik: http://www.antons.de/public/screenshot-2.jpg]

Das IP630 läuft über einen PoE-Switch an einer BE.IP plus Telefonanlage.

Die darin eingetragenen Durchwahlnummern (hier: 23) erhält das TAPI-Programm
bei der Installation automatisch. Im David-Client wird einfach statt des David-Servers
der TAPI-Provider "bintec-elmeg TK-Anlage NSt. 23" ausgewählt. Und die
Rufnummer für die lokale Nebenstelle ist in hier ebenfalls die 23.

Bei eingehenden Telefonaten zeigt David korrekter Einstellung an,
wer gerade anruft (hier noch mit einer "0" zuviel, was aber einstellbar ist).

[Blockierte Grafik: http://www.antons.de/public/david-info.jpg]

Die komplette Einrichtung von Systemen der Bintec ALL-IP Baureihe einschließlich Telefonen wie IPS-400, IP620 oder IP630 sowie der DECT-Anbindung DECT150,
Jabra Headsets, dem integrierten WLAN-Controller und VPN-Konfiguration biete ich übrigens als Dienstleistung an.

Es wird wohl nötig sein, solche Unterlagen selbst zu erstellen.
Anhand der Hilfe-Funktion von David, etlichen Screenshots und einem Produkt wie Microsoft Publisher oder PowerPoint sollte das doch wohl kein Problem darstellen.
Wenn in dem Betrieb David schon 2012 im Einsatz war, dann existieren vielleicht noch alte Anwender-Handbücher.
Deren didaktischer Aufbau ist schon mal ein guter Leitfaden um analog eine eigene Schulung aufzubauen.

In Deutschland herrscht Gewerbefreiheit: Wer in der Lage ist, ein Software-Produkt fachmännisch zu schulen, der sollte das auch tun.
Nur mit dem Begriff "zertifizierter Trainer" ist vorsichtig umzugehen. Denn eine solche Zertifizierung muss auf Nachfrage beweisbar sein.

Mehr als 10 Jahre lang habe ich Schulungen für ALLCAD und ALLPLAN angeboten. Das sind Softwareprodukte für Architekten, entwickelt und vertrieben von der Firma Nemetschek in München. "Zertifizierter ALLCAD-Trainer" durfte ich mich aber erst nennen, als ich extra dafür einen dreitägigen Lehrgang in München und eine Prüfung abgelegt hatte (Damals übrigens als bester Teilnehmer).

Mit Unify X3R kenne ich mich nicht aus, da ich bei Telefonanlagen und Routern ausschließlich Bintec-Elmeg- und LANCOM-Produkte vertreibe und installiere.
Das genügt bis zu ungefähr achtzig angeschlossenen IP- oder DECT-Telefonen.
(Es gibt natürlich ELMEG Anlagen auch für größeren Bedarf, die habe ich aber noch nicht näher kennengelernt).

Bei der BE.IP plus Baureihe und der neuen BE.IP für 8 Sprachkanäle ist die TAPI Software gratis im Preis inbegriffen und läuft völlig stabil mit David.
Das bedeutet: Ohne aufwendige ISDN-Konfiguration ist "Rufnummer wählen" und "Namen des Anrufers anzeigen" einfach und preiswert realisierbar,
auch wenn das David-System auf einem virtuellen Server liegt. Zur Anzeige des Anrufers nutzt die Bintec-TAPI den David Adressbestand.

Eine Datensynchronisation via Metadirectory - wie bei ESTOS üblich - ist völlig überflüssig, wenn eine TAPI-Lösung von Bintec-Elmeg zum Einsatz kommt.
Übrigens funktioniert auch die TAPI vieler Siemens Telefonanlagen direkt mit David - sowohl was das Wählen aus dem Adressbestand als auch was die Namens-Anzeige des Anrufers angeht.

P.S.:
Das Produkt, mit dem sich dieses Forum befasst, hat den Namen DAVID. Nur dessen Hersteller trägt den Namen Tobit.
Das macht einen Unterschied, weil dieser Hersteller im Laufe von über dreißig Jahren etliche Software-Produkte auf den Markt gebracht hat.
Ein ganz klein wenig mehr Sorgfalt bei Support-Fragen kann so manchem Missverständnis vorbeugen.

Auch ich war am Freitag den 26.3.2017 in Ahaus und fand die angebotenen Workshops recht interessant und informativ.
Der Zeitaufwand und die Fahrtkosten waren ganz und gar nicht verschwendet.

Um die Ergebnisse des Tages hinsichtlich David mal auf den Punkt zu bringen:

1) Das Produkt David läuft selbstverständlich weiter im Sortiment der Tobit.Software AG, und es kann auch weiterhin Emails verarbeiten.

2) StrongBox ist gemäß Stellungsnahme des Justitiars der Tobit.Software AG ausreichend, um die geschäftlichen eMails zu archivieren!
Dabei ist zu beachten, dass das dafür geltende Gesetz das Wort ZEITNAH enthält.
Es ist nicht davon auszugehen, dass eine schreibgeschützte Ablage "Nach sechs Monaten" bei der Betriebsprüfung als zeitnah akzeptiert wird.

3) Es wird Ende April eine Funktionserweiterung des bestehenden David-Programmpakets geben.
Ob die sowohl für Pro-Edition als auch für die Basic-Edition kommt ist noch nicht veröffentlicht.

4) Modernere Sync-Varianten als Exchange Active Sync sind in Arbeit.

Leider ist der Name des Betriebs, der angeblich mit dem Wortlaut "David ist abgekündigt" unlauteren Wettbewerb treibt, immer noch nicht hier veröffentlicht.

caddo:
Da liegt ein Irrtum Ihrerseits vor.
WLAN ist bei mir normalerweise ausgeschaltet. Ich nutze unterwegs LTE mit einem Datenvolumen von 3 GB pro Monat via Smartphone und Notebook.

Wenn ich das WLAN-System eines Kunden hinsichtlich auffindbarer IP-Adressen prüfen muss, dann ist das VPN stets bewusst abgeschaltet.

@NoHopeNoFear
"...aufgebrochen bekommt das nur ein Geheimdienst..."
Das ist schon eine unnötige Schwachstelle zu viel, wenn es sich um einen Dienst außerhalb der EU handelt.

Selbst erstellte Zertifikate mit hoher Verschlüsselung halte ich für sicherer als die Kaufzertifikate von Zertifizierungsstellen.
Denn beim Self-Cert Zertifikat kennt außer dem Ersteller niemand den Key, wenn selbiger nicht für Datenkommunikation verwendet wird.
Haken dabei ist nicht die Rechnerleistung, sondern der vor allem von Apple ziemlich begrenzte Verschlüsselungsgrad.

Bei den privat-wirtschaftlich geführten Zertifizierungsstellen sind Sicherheitslücken möglich.
Beispiele dafür, dass SSL Keys wiederholt aus den Zertifizierungsstellen in unbefugte Hände gelangten, wurden letztes Jahr öfters in der Fachpresse veröffentlicht.

Aber der Punkt Sicherheitsvergleich "Self cert Key" o/o "Key aus Zertifizierungsstelle" ist durchaus einer Diskussion würdig.
Über fundierte Kommentare wäre ich erfreut.

Was VPN auf einem Smartphone angeht:
Ich will gar keine ständig laufende VPN-Verbindung zwischen Smartphone und heimatlichem Server. Zum einen möchte ich nicht unnötig Datenhandshakes über die LTE-Verbindung laufen lassen. Jedes Byte wird gezahlt und belastet das freie Monatskontingent. Auch unkontrolliert laufende VPN-on-Demand ist mir nicht sympatisch, da dabei die bewusste Kontrolle über den Datentransfer fehlt.

Der manuelle VPN-Aufbau gibt mir die nötige Ruhe bei der Arbeit. Während einer Server-Einrichtung oder einer Besprechung will ich gar nicht durch ein vibrierendes Handy gestört werden. Das würde die Konzentration rauben. Jeder Kundenanruf erreicht mich früh genug, wenn ich ganz bewusst meine Mailbox abhöre. Einem dringenden "können Sie bitte sofort vorbeikommen, ...." könnte ich während der Arbeit sowieso nicht nachkommen, weil ich nicht über die Fähigkeit verfüge, an zwei Orten gleichzeitig zu sein.

Es bekommt absolut niemand meine Handynummer, auch nicht enge Verwandte. So bekomme ich ausreichend Schlaf und kann konzentriert arbeiten. -

Die Details der neuen EU Datenschutz-Grundverordnung sind zu umfangreich als sie hier wiederzugeben. Das was momentan wichtig zu wissen ist hat der Landesbeauftragte für Datenschutz und Informationsfreiheit NRW kurz zusammengefasst.

Detailinformationen bitte hier anfordern:
data-protection-officer@ec.europa.eu

Weiterführende Infos zum aktuellen Stand könnten grundsätzlich hier direkt einsehen werden.

Aber die deutschsprachige Übersetzung scheint mir nicht auf den aktuellen Stand gebracht.
Es mag daran liegen, dass die EU-Datenschutzgrundverordnung erst nächstes Jahr EU-weit den Gesetzes-Charakter erhält
und Vorab-Veröffentlichungen somit dem Beschluss der zuständigen Verantwortlichen für die EU-Legislative vorgreifen würden.
.

Ich nutze David weiterhin selbst, weil ich Onlinehandel mit zwei unterschiedlichen Zielgruppen mache.
Dafür wäre ein Outlook-Client viel zu umständlich.

Fax über David auf Hyper-V ist seit ALL-IP Umstellung Krampf. Für die paar Telefaxe im Jahr, die noch nötig sind, habe ich ein MFC laufen.
Klappt an der BE.IP plus über einen Analog-Anschluss prima und auch bei langen Faxen ganz stabil (ganz im Gegensatz zu Software-Fax via David. Das war mal ...).

Remote, zum Beispiel via active Sync, nutze ich David nur noch via VPN-Verbindung.
Alles andere ist mir zu unsicher, zumal ich mich beruflich auf eine Tätigkeit als zertifizierter Datenschutz-Beauftragter vorbereite.
Da möchte ich ungern unter Sicherheitsaspekten als schlechtes Beispiel an den Start gehen.

Die Ergebnisse aus der praktischen Anwendung der jeweils aktuellen David-Version fließen seit zwölf Jahren in meinen Kunden-Support ein. -

Mit chayns habe ich eine Zeitlang befasst, aber nach einiger Zeit das Engagement aufgegeben. Die ständigen herstellerseitigen Änderungen an den Einstellungen führten unter anderem zu Abmahnrisiken wegen nicht mehr erkennbarem Impressum. Den undokumentierten Kram ständig mitzuziehen kostete viel zu viel Zeit, der kein für meinen Betrieb angemessener Nutzen entgegen stand.

Neu im Vertrieb meines Betriebs ist Microsoft Office 365. Damit habe ich letzten Monat angefangen.
Ist ein interessantes Produkt, seitdem die zugehörigen Microsoft-Server in Deutschland stehen.
Allerdings nur, wenn mer eine stabile schnelle Internetverbindung hat.
Dann aber lässt insbesondere die einfache Verbindung eines Smartphones (IOS, Android) zu einem Office 365 Account eine David Actice Sync Verbindung nur noch "nice" aussehen.

Es wird aber noch ein wenig Augenmerk dahingehend nötig sein, ob die Office 365 Anwendungen beim Datentransport dem ab April 2018 geltenden EU-Gesetz zur Datensicherheit genügen.
Vor allem Betriebs- und Personendaten dürfen dann nur noch verschlüsselt gespeichert und transportiert werden
(Die Details sind recht umfangreich. Aber angesichts der immer intensiveren Bemühungen von Hackern ist die Notwendigkeit des Gesetzes leider gegeben).

@fautec56
Nennen Sie doch bitte mal den Namen des EDV-Hauses.
Dann können wir dort einfach mal die Details nachfragen, und was von denen als Ersatz empfohlen wird.

Mehr als 14400 Baud schafft kein Gruppe 3 Fax-Gerät respektive eine entsprechende Software für G3-Fax.
Und nach Umstellung auf ALL-IP kann eine Reduzierung auf 9600 Baud Besserung schaffen, wenn Fehler wie Verbindungsabbrüche auftreten.

Gruppe 4 FAX war ausgelegt für volle ISDN-Geschwindigkeit und somit bis 64.000 bis pro Sekunde.
Hat sich aber wegen zu teurer Hardware nie durchgesetzt und heute praktisch nicht mehr existent.

Telefaxe von David zu David via ISDN-Karte waren grundsätzlich auch mit 64 Kilobit möglich, und das funktionierte Jahre lang.
Seitdem es nur noch ganz wenige und teure ISDN-Karten gibt, die Gruppe 4 Fax können, ist das Geschichte.
Zudem ist in ALL-IP-Systemen nicht sichergestellt, dass die zugehörigen ISDN-Signale beiderseits übermittelt werden. Die Provider sind sich hinsichtlich einzuhaltender Standards immer noch nicht ganz einig, und die Hersteller der ALL-IP Router brauen auch immer noch eigene Süppchen. -

Übertragungsmode von 33.000 bis pro Sekunde waren Hersteller-spezifische Versuche und wurden nie als Fax-Standard anerkannt. -

T.38 ist nach wie vor nicht flächenddeckend mit ALL-IP realisierbar und sollte daher AUSGESCHALTET werden.

Meistens genügt es, in den Grabbing-Server Einstellungen für jedes empfangende Konto eine Zieladresse anzugeben, die identisch ist mit der eMail-Adresse.
Bei 1und1-Kunden schafft das Ordnung im Eingang.

In seltenen Fällen muss statt dessen der X-envelop-to string mit der zu behaltenden Adresse ausgefüllt werden.
So weit ich mich erinnere ist das zum Beispiel bei Schlund nötig, schafft aber Ruhe vor den unsinnigen CC-Nachrichten.

Die beiden Varianten dürfen nur alternativ, aber nie gleichzeitig benutzt werden.

In einer Domäne ist der Inhalt eines Client-Users von %userprofile%\AppData\Roaming\Tobit\Proof normalerweise leer.
Die Rechtschreibungs-Wörterbücher liegen dann auf dem zugehörigen David-Server.
Folglich brauchen sie vor dem Löschen und Neuerstellen eines Client nicht extra gesichert zu werden.

Was genau ist bitte mit "qualifizierter" elektronischer Signatur gemeint?

Es gibt verschiedene Qualitäten der Signatur. Kategorie eins, die nur eine eMail-Abfrage voraussetzt, ist Spielkram. Die etwas gehobene Kategorie 2, die bestätigt dass eine eMail tatsächlich von dem angegebenen Server stammt, ist mit den in David integrierten Mittel realisierbar. Dabei wird einmalig per Postident geprüft, ob der Antragsteller der Signatur auch wirklich existiert. Was danach mit der versendenden Stelle passiert, dass interessiert nicht. Der Server kann samt Signatur-Zertifikat längst in Bangalore oder Hanoi stehen. Das merkt der Empfänger der eMails überhaupt nicht. Zudem wurden etliche Kategorie 2 Zertifikate in den letzten 2 Jahren gehackt und sogar die Zertifizierungsstellen imitiert.

Damit verschlüsseln macht auch wenig Sinn, solange die Verschlüsselung auf S/Mime beruht. Denn diese S/Mime Verschlüsselung wird bei jedem Provider vorübergehend aufgehoben, damit er die Mail auf Viren prüfen kann. Deswegen ist eine auf S/Mime basierende Verschlüsselung praktisch wertlos.

Höherwertige qualifizierte Signaturen (Kategorie 3) setzen Chipkarten-Systeme mit zertifizieren Lesegeräten voraus. Der eMail-Verkehr läuft dabei nicht über das normale eMail Netz. Statt dessen werden dedizierte Kommunikationswege benutzt, zum Beispiel in Intranet-Systemen von Konzernen.
Ein Ansatz zur öffentlichen Nutzung war und ist die DE- Mail der deutschen Post. Ein realisierter Weg ist auch das besondere elektronische Anwaltspostfach (beA), zum dem nur die bei den Anwaltskammern registrierten Änwälte Zugang haben. Die Kommunikation erfolgt dabei mit hoher Verschlüsselung und mit persönlichem Identitätsnachweis.

Kategorie 3 Zertifikate stellt auch die Bundesdruckerei aus. Sie sind als Merkmal zum Beispiel in neue Personalausweise integriert - sowohl optisch als auch elektronisch. Versuche, solche Kategorie 3 Zertifikate nachzubauen gab es daher etliche. Vor allem wer so leichtsinnig war, seinen Personalausweis beidseitig per Scan-Kopie einem "Internet-Dienstleister" zukommen zu lassen, hat schon einiges an Sicherheit aus der Hand gegeben.

Für Umgebungen mit langsamer Internetverbindung ist die Webbox gedacht. Die funktioniert auch auf MACs.
Ansonsten hilft nur Umstellen auf qualitativ hochwertige Notebooks mit Windows Betriebssystem.
Da ist eine Replikation möglich, die auch Offline funktioniert.

Apple hat einen Kundenmarkt, der hauptsächlich am schicken Design interessiert ist.
Bei vergleichbarer Rechenleistung der CPU und der verbauten Chipsätze kosten die Apple Notebooks mehr als das Fünffache hier in Deutschland gängiger Notebooks. Es wird billiger werden, jedem betroffenem Mitarbeiter ein aktuelles Windows-Notebook für den Firmengebrauch zu schenken als zu versuchen, das beschriebene Apple-Problem durch diverse Kunstgriffe auch nur einigermaßen in den Griff zu bekommen.

Hier in Europa werden die Apple Kisten hauptsächlich zum Protzen und weniger zum Arbeiten gekauft. Folglich wird kaum ein Hersteller viel Aufwand treiben, um für berufliche Anwendungen gedachte Programme darauf abzustimmen. Zudem ist abzusehen, dass die Apple-Hype durch verbessertes Design der Windows Notebooks den Bach runter geht.

Note bene: Zum Offline Lesen von eMails genügt ein Smartphone oder ein kleines Tablet. Richtig eingerichtet ermöglicht die Exchange Active-Sync Funktion genau das. Aber solange Apple es nicht in den Griff bekommt, seinen MacBooks ein einfaches Exchange Active Sync beizubringen, werden die Kisten weiterhin nur zur Show dienen. Vernünftig arbeiten kann man damit nicht.

Was den Seitenhieb auf die Facebook-Lastigkeit von Tobit.Software angeht: Der Vorwurf ist berechtigt. Aber Tobit ist nun mal in erster Linie eine Marketingfirma. Und hat mit chayns einen ganz guten Einstieg in die Werbebranche geschafft. Spätestens mit der Einführung der deutlich höheren Bußgelder für Datenschutzverstöße (> 5% des Jahressumsatzes eines Konzerns) wird sich 2018 endlich vieles ändern. Dann ist auch mit dem Verkauf von Adressen via Facebook nicht mehr so viel Geld zu verdienen.

Wozu gibt es wohl Grundlagen-Schulungen?

Die David Strong Box dürfte in der Praxis für kleine und mittelständische Betriebe ausreichen, wenn nach einem Monate die relevanten Eingänge schreibgeschützt abgelegt werden. Mir ist noch nie ein Fall bekannt geworden, in dem das von einem Betriebsprüfer beanstandet wurde.

Die Prüfer interessiert im Wesentlichen, ob per eMail übermittelte Belege vorsätzlich vernichtet wurden. Das kommt bei Schwarzhandel und illegalen Warenimporten öfters vor. Findet ein Prüfer einer Finanz- oder Zollbehörde Indizien dafür, dann wird er gründlicher nachschauen. Denn dann hat er einen begründeten Verdacht. Wird er fündig, dann darf er natürlich "die Keule schwingen" und auch kleine Formfehler der Archivierung beanstanden. Finanzbeamte haben da einen sehr großen Ermessensspielraum.

Ausgesprochen erheiternd fand ich vor wenigen Jahren bei einem Versicherungsmakler eine Archivierungslösung mittels Leitz Software, die an David angebunden war. Das Leitz Programm war so eingestellt, dass dem Makler bei jeder eMail die Auswahl angeboten wurde, ob sie im Archivierungssystem abgelegt werden sollte oder nicht. So konnte er jede eventuell belastende eMail vor der Archivierung aussortieren ...
Ob solches Vorgehen heute gemäß GoBD eine Straftat darstellt weiß ich nicht, da ich mich auf eine Tätigkeit als Datenschutzbeauftragter nur vorbereite. Die Zertifizierung habe ich noch nicht durchlaufen.

In der David Basis Edition sind zwar zwei User, aber keine Ports lizensiert.
Ein Upgrade von der Basic Edition auf die Pro Edition gibt es nicht. Darauf wird in den Verkaufsunterlagen der Basic Edition hingewiesen.

Lösung:
Lizenz für eine David Pro Edition 1 User / 1 Port erwerben und eine User-Lizenz dazu kaufen.
Die Start-Lizenz dann in der laufenden Installation der Basic Edition zusätzlich eintragen.
Nach Neustart sollte dann nur noch die Pro Lizenz erscheinen.
(Falls nicht, betreuenden Tobit-Partner anrufen. Die Lösung sollte für ihn eine Kleinigkeit sein, wenn er an Schulungen teilgenommen hat).
Anschließend dem neuen David-Port die passende Fax-Hardware zuweisen.

Eine Daten-Migration oder ein Umkopieren ist nicht nötig, sofern die Lizenz der Basic Edition nicht uralt ist.

Die Sitecare-Gebühr ist nicht von der Zahl der Ports abhängig, sondern nur von der Zahl lizensierter David-User und der Edition der David-Software (Basic oder Pro).
Da lohnt sich Vorsicht, wenn es im eBay eine 5-User Startlizenz scheinbar günstig zu schießen gibt:
Die wird natürlich im Sitecare und bei Updates mit 5 Usern abgerechnet, egal wie viele im David-Administrator aktiv sind.

Windows XP wird nicht mehr supportet.
Das gilt nicht nur für Microsoft.

2017 bei einem Kunden einen David Server auf einem XP System zu installieren ist MURKS.

Nein, dieses Verhalten ist nicht reproduzierbar.

Es wird nötig sein, das Fehlerprotokoll der Bereinigung einzuschalten und auszuwerten.

SleiderDE: Mitunter kommt es vor, dass bei einem Update oder Rollout nicht alle Dateien aktualisiert werden.
Das passiert zum Beispiel, wenn während der Installation ein zweiter User auf dem David-Server eingeloggt ist.
(Zum Beispiel ein zweiter User mit administrations-Rechten, der mangels Eintrag im Benutzerprofil nicht automatisch nach einem definierten Timepout ausgeloggt wird).

In so einem Fall entsprechen dann die David Verzeichnisse WWW und System\david\Access nnicht dem Sollstand.
Dies führt dazu, dass der Webbox-Dienst wenige Sekunden nach dem Start wieder von selbst herunterfährt.

Abhilfe:
1) Zum Rollout-Stand passende Installations-DVD erstellen.
2) Alle David Dienste beenden
3) Auf Betriebssytem-Ebene die oben benannten Verzeichnisse löschen oder umbenennen
4) Mit der Installations-DVD einen normalen Installationslauf ausführen.
Dabei werden die gelöschten Verzeichnisse neu aufgebaut.
5) Serverneustart und Status-Check.

Hab' heute morgen das eigene System auf 259 aktualisiert.
"New Virus signatures received successful."

Bei Installation von David-Rollouts bitte stets auf drei Dinge achten:
1) Der installierende User muss administrator-Rechte haben und vollen Schreibzugriff auf die David-Verzeichnisse.
2) Der Virenscanner des Servers sollte vorübergehend deaktiviert werden.
3) Bei Terminalservern bitte nicht vergessen, vorher den Installationsmodus mit "Change mode /install" zu aktivieren.