Warnung von Microsoft Defender SmartScreen bei der Installation

Hinweis:  Wir haben inzwischen ein Zertifikat gekauft haben, mit dem wir unsere Software digital signieren d.h. "unterschreiben", um unsere Firma als Herausgeber zu bestätigen. Sofern Sie wieder Warnungen von Microsoft Defender SmartScreen ® 1) erhalten, so bestätigt Ihnen SmartScreen ab sofort unsere Firma "Calefly UG (haftungsbeschränkt)" als Herausgeber der Software "setupCalefly-1.7.x.y_de.exe" bzw. "setupCalefly_de.exe" wie weiter unten im 2. Screenshot von oben dargestellt. Dies gibt Ihnen zusätzliche Sicherheit, dass die heruntergeladene Software wirklich von uns stammt und unverändert ist.
1) "Microsoft" ® und "SmartScreen" ® sind eingetragene Markenzeichen der Firma Microsoft® Corporation.

Leider überprüft SmartScreen nicht nur das Zertifikat an sich - dieses wird Ihnen ja ab sofort korrekt angezeigt - sondern auch wie bekannt dieses Zertifikat schon ist, d.h. wie oft es schon heruntergeladen und geprüft wurde. Die Maßstäbe sind dabei sehr hoch, denn schließlich gibt es auch Softwareprodukte, die weltweit Hunderttausende Mal oder gar Millionen Mal heruntergeladen werden.

Für uns als kleine Firma, die ihre Software bisher nur in wenigen Plattformen und zudem ausschließlich in Deutschland zum Download anbietet, sind maßgebliche Downloadzahlen die ausreichen, um ausreichend Reputation bei SmartScreen aufzubauen, allerdings erst nach längerer Zeit erreichbar.

Wir vermuten daher, dass es noch längere Zeit dauern könnte, bis die Smartscreen-Meldungen allmählich seltener werden und verstummen, weil unser Zertifikat bis dahin hinreichend bekannt ist.

Bei der Installation von Calefly wird es also wahrscheinlich weiterhin vorkommen, dass Sie vom Microsoft Defender SmartScreen eine Warnmeldung erhalten.

Sofern Sie Calefly aber direkt von unserer Homepage herunterladen, kennen Sie ja den Herausgeber
a) durch die URL unserer Webseite, die Sie selbst aufgerufen haben, und
b) durch die Bestätigung von Smartscreen, die uns dank des Zertifikats als Herausgeber unserer Software bestätigt,
auch wenn unsere Firma als Herausgeber erst nach Klick auf "Weitere Informationen" bestätigt wird.

Zusätzliche Sicherheit können Sie bei Bedarf noch durch die Verifikation der Integrität der Download-Datei über einen digitalen Fingerabdruck erreichen, der von uns für jede Calefly-Version auf der Downloadseite und auf dieser Seite hier jeweils im unteren Bereich der Seite angegeben wird. Aber für die Einsatzzwecke der meisten Anwender ist dies wohl gar nicht erforderlich.

Sie können die Installation also unbesorgt durchführen!
Um die Installation nach der SmartScreen-Meldung zu starten,
gehen Sie vor wie nachfolgend beschrieben:



Klicken Sie dazu bitte zunächst auf den im folgenden Screenshot
rot umrahmten Button "Weitere Informationen":

Danach erscheint der folgende Dialog, wo Sie auf den linken unteren Button
mit der Aufschrift "Trotzdem ausführen" klicken können.


Danach kann das Installationsprogramm von Calefly (setupCalefly-1.7.x.y_de.exe
oder setupCalefly_de.exe) wie gewohnt starten, um Calefly auf Ihrem Computer
zu installieren:

Anmerkung: Die im Screenshot oben gezeigte Calefly-Versions-Nr. unter "App" wird sich bei zukünftigen Calefly-Versionen natürlich verändern.

Sollten Sie die Warnung später auch beim Aufruf der calefly.exe, d.h. beim Start der eigentlichen Terminplanungs-Software erhalten, so gehen Sie dort ebenfalls so vor, wie hier beschrieben.

Falls das ganz oben beschriebene Vorgehen für das Überstimmen des Defenders bei Ihnen nicht funktioniert oder falls bei Ihrer Installation andere Probleme auftreten, so können Sie uns gerne eine Mail schicken an contact@calefly.de. Wir sind für Hinweise zu Problemen immer dankbar und falls wir für Ihr Problem eine Lösung vorschlagen können, so werden wir Ihnen diese Lösung selbstverständlich gerne mitteilen.

Nachfolgend noch ein wichtiger Hinweis:

WICHTIG: Die Warnung des Defenders sollten Sie sich nur dann nach dem oben beschriebenen Verfahren überstimmen, wenn Sie Calefly, so wie hier, direkt von der Calefly-Homepage herunterladen.

Alle Downloadplattformen, in denen Calefly von uns autorisiert eingestellt ist (derzeit sind das die Download-Plattformen von heise.de, wintotal.de, download-tipp.de und drwindows.de), verweisen für den Download entweder auf die Download-Seite unserer Homepage oder laden direkt die ausführbare Setup-Datei von unserer Homepage herunter d.h. letztlich laden Sie die Software bei allen vier oben genannten Plattformen immer von unserer Homepage herunter.
Aus anderen Quellen sollten Sie Calefly nicht installieren!

Und falls Sie Calefly dennoch einmal von einer anderen Quelle erhalten sollten, so seien Sie misstrauisch und ignorieren Sie die obige Defenderwarnung nicht!

Sofern Sie Calefly aber direkt von unserer Homepage herunterladen, kennen Sie ja den Herausgeber und können die Installation daher unbesorgt durchführen. Gehen Sie dabei vor wie oben beschrieben.


Hinweis: Die Liste der Download-Plattformen, in denen Calefly eingestellt ist, könnte sich in Zukunft auch noch erhöhen, woraufhin wir die o.g. Liste der Download-Plattformen erweitern werden. Prüfen Sie dann ggf. hier, ob ihre Quelle in der Liste der oben genannten Plattformen enthalten ist.


Verifikation der Integrität der Download-Datei

Für die Einsatzzwecke der meisten Anwender sind die folgenden Schritte wohl gar nicht erforderlich, aber falls Sie ein sensibles Einsatzszenario haben und daher ganz sicher gehen wollen, dass die Datei auf dem Übertragungsweg nicht verändert wurde, können Sie den digitalen Fingerabdruck der Setup-Datei auch selbst mit Windows-Boardmitteln überprüfen, indem Sie mittels "certutil" den SHA256-Hash der Calefly-Installationsdatei erzeugen. Die von certutil ausgegebene Zeichenfolge muss folgenden Wert ergeben:

SHA256-Hash für setupCalefly-1.7.4.5_de.exe
b0aef2cf4c2ebfdade0f1873564f16a4fb1bf21f867d6d5ecca2f52bea9fc995

Für den Check, ob Ihre heruntergeladene Calefly-setup-Datei nach dem Download ebenfalls diesen Wert ergibt, öffnen Sie eine "Eingabeaufforderung" oder eine "PowerShell", wechseln Sie dann zum Download-Verzeichnis und geben Sie ein:
certutil -hashfile setupCalefly-1.7.4.5_de.exe SHA256

Wenn die von certutil angezeigte längere Hash-Zeichenfolge den gleichen Wert hat wie die oben von uns aufgeführte Hash-Zeichenfolge, dann ist die Übertragung fehlerfrei und unverändert erfolgt.

Natürlich können Sie zur SHA256 Hash-Ermittlung auch ein Tool Ihrer Wahl verwenden, mit dem das komfortabler geht als mit der oben beschriebene Kommandozeilen-Eingabe.

Für den visuellen Vergleich, ob die beiden Zeichenfolgen identisch sind, reicht es gewöhnlich jeweils einige Zeichen am Anfang und einige Zeichen am Ende miteinander zu vergleichen, denn wenn in der Download-Datei auch nur sehr wenige Zeichen verändert worden wären, so würde dadurch meist ein völlig anderer Hash-Wert entstehen, der sich an sehr vielen Stellen vom korrekten Wert unterscheidet.

Einen vollständigen visuellen Vergleich dagegen, der natürlich die maximale Aussagesicherheit bietet, können Sie vornehmen, indem Sie die beiden zu vergleichenden Zeichenfolgen kopieren und in einem Editor oder in einer Textverarbeitung genau übereinander einfügen. So erkennen Sie eventuelle Unterschiede mit einem Blick sehr schnell. Im Gutfall dagegen werden die Zeichenfolgen in beiden Zeilen an jeder Stelle exakt übereinstimmen.