xrated2

Hallo es geht darum, die Domain (DNS) läuft bei Ionos und die meisten Mails werden über O365 verschickt. Es gibt aber auch einige IMAP Postfächer bei Ionos selber, dass ist so weil es irre viele sind. Ionos selber unterstützt kein DKIM aber O365 tut dies. Jetzt hab ich mal DKIM für O365 gesetzt samt passenden DMARC mit p=none. Täglich kommt von Google ein Statusreport (wieso von Google, was haben die damit zu tun?) das bei O365 alles richtig ist aber die Mails von Ionos unter quarantine landen z.B. <count>1</count> -<policy_evaluated> <disposition>quarantine</disposition> <dkim>fail</dkim> <spf>fail</spf> </policy_evaluated> <domain>mout-bounce.kundenserver.de</domain> Und warum ist da SPF auch noch fail? Laut Provider wäre der korrekt: v=spf1 include:spf.protection.outlook.com include:_spf.perfora.net include:_spf.kundenserver.de ~all Und was ist von der Antwort hier zu halten das Mischbetrieb bei DKIM möglich wäre mit DMARC p=none: https://serverfault.com/questions/1015237/how-does-dkim-work-when-sending-emails-from-multiple-sources-servers Benötigt DMARC funktionierendes DKIM und SPF oder geht auch nur eins von beiden? Und was ist wenn bei den Mails von O365 zwar im Header FROM die richtige Domain steht aber dann von firma.onmicrosoft.com verschickt werden?

Ich dachte immer das betrifft denjenigen der sich auf das jeweilige Gerät schaltet und nicht den Host selber.

wie bereits erwähnt ist es die kostenlose Teamviewer Version, da gibts sowas nicht Teamviewer wird derzeit über WPP mit dem Parameter /s ausgerollt, die Settings dann über GPO konfiguriert

USB Kabel ersetzen?

tvopt file via exe Installation gibts also auch nicht?

Dieses Secret müsste ja dann irgendwo im TV Code stehen.

Wie kommst du auf den Link? TV arbeitet ja ganz normal mit reg files. In früheren Versionen ging das wohl noch, bleibt heute nur noch das erneute ausrollen der Software wenn man die Passwörter geändert hat? Die beziehen sich auch noch auf MSI Files, die man in der kostenlose Variante auch nicht mal bekommt.

Ich finde bei Teamviewer nur Anleitungen wie man das Passwort über eine Neuinstallation des Clients mittels export/import von tvopt festlegt. Ich möchte das aber zentral und jederzeit über GPO ändern. Zudem aktualisiert sich Teamviewer sowieso von selber, wieso soll ich das dann nochmal ausrollen? Nun habe ich zuerst PermanentPasswort aus der Registry von einem PC zum anderen PC übertragen, leider funktionierte das Passwort dann nicht mehr. Wenn man die Settings exportiert, kann man das Passwort ja nochmal extra eingeben, es erscheint dann in der Datei unter: [HKEY_LOCAL_MACHINE\SOFTWARE\TeamViewer\Temp] "SecurityPasswordExported" Dadurch das die Passwörter immer anders encodiert erscheinen, weiß ich nicht ob man das dann unter PermanentPasswort eintragen könnte. Hat da jemand Erfahrung mit?

nein, an wen hast du denn da gedacht?

Vor allem wirft MS auch noch mit verschiedenen Begriffen um sich, die teilweise noch veraltet oder ausgetauscht wurden und die Lizenzierung ist der reinste Alptraum. Beratung wäre gut aber ich glaube nicht das die jemand im Detail macht ohne das ganze Projekt durchzuführen. Die ganzen Fragen kommen vor allem auch daher weil ich nicht mal die richtige Lizenz habe um diese ganzen Features auszuprobieren. Aber wenn ich den richtigen Weg wüsste könnte man sich da schon reinarbeiten.

Bei den automatischen Labels widersprechen sich die Aussagen, MS schreibt das E5 oder ähnlich erforderlich ist aber ich habe auch Screenshots gesehen wo der AzInfoProtection_UL reichen würde. Dann steht geschrieben das wenn bei Einsatz von Labels die Dateien verschlüsselt werden, man kein DLP mehr mit Inhaltssuche durchführen könne. Und ohne Verschlüsselung machen die Labels ja keinen Sinn oder? Was AzureAD angeht, in gewisser Weise gibts das ja schon durch die ganzen Office 365 User oder braucht man dazu auch noch die Endgeräte im Azure AD? Geht das alternativ auch über Defender Endpoint (Device Onboarding in DLP)? Habe jetzt konkret die Anforderung das es um einen bestimmten Folder geht mit Firmenknow was in XLS steckt. Das könnte man ja mit DLP und Suche nach bestimmten Formelbestandteilen oder RegEx abfangen das sowas nicht an die Öffentlichkeit gelangt. Dann gibts im selben Ordner aber noch Daten in allen möglichen Formaten und Inhalten die von anderen Firmen und allen möglichen Mitarbeitern gespeichert werden und die nur an die Firma rausgeschickt werden dürfen von der sie stammen. Ich sehe nicht wie man das automatisch machen sollte ausser das der Chef jede einzelne Freigabe abnicken muss. In Sharepoint lässt sich glaube ich auch nicht einstellen das ein bestimmter Ordner nur an ganz bestimmte externe Leute geteilt wird, da gibts nur bestehende Gäste oder alle Gäste.

Von ISDecisions gibt es ein Tool wo man z.B. erkennt wenn ein MA massenhaft Dateien löscht, kopiert oder was auch immer. Bei MS ist das deutlich komplizierter als ich dachte, neben DLP wo man in den Dateien gezielt nach Patterns sucht gibt es noch Sensitivity labels (was darf der User damit tun) und WIP App-Schutzrichtlinien (welche Apps dürfen zugreifen). Setzt von Euch jemand sowas ein? Muss man dann bei diesen Labels jede einzelne Datei von Hand einstellen oder wie geht das? Ist bei der Sache zwingend Azure AD erforderlich? Es wird im Moment nur OnPremise AD eingesetzt.

Moin ein riesen Problem ist z.B. das in der Vergangenheit MA ausgeschieden sind und dann Daten inkl Kunden zu Konkurrenzfirmen mitgenommen haben. Das kam sogar schon mehrmals vor. Da laut Chef anscheinend eine einzelne Datei schon kritisch ist, reichen Zugriffsberechtigungen wohl nicht und sehe bis jetzt nur Sharepoint + DLP und evtl. noch AdminDroid als Lösung. Was ich bis jetzt rausgefunden habe ist wohl auch O365 Business Premium + Compliance Addon möglich. O365 Defender oder Azure AD scheint man wohl auch zu brauchen um die Geräte zu überwachen. Macht da MS selber eigentlich auch Beratung oder verkaufen die nur?

Hallo es geht um eine Firma die stark gewachsen ist (30-40 MA) und die Dateien alle auf einem QNAP Nas liegen. Das Problem ist das es gewisse Ordner mit schützenswerten Daten gibt, die im Falle von Ausscheiden diverser Mitarbeiter zu Konkurrenzfirmen auch schon mal abhanden gekommen sind. Noch viel größeres Problem ist das jeder MA auf alle Kundendaten zugreifen darf, weil für jeden einzelnen Kunden völlig unterschiedliche MA zuständig sind hat bis jetzt aus Zeitmangel niemand Zugriffsberechtigungen gesetzt. In dem NAS gibts nur die Möglichkeit alle Dateizugriffe täglich in ein csv zu exportieren was nicht sehr praxisgerecht ist. Ausserdem gibt es mit dem NAS einen Single Point of Failure und da sowieso fast alle MA von Remote arbeiten, dachte ich an Sharepoint als Ersatz. Wenn man da die Klassifizierung über Compliance Center (DLP) für gewisse Ordner/Dateien bräuchte, damit der User die Datei z.B. nur öffnen und speichern aber nicht kopieren, drucken oder wo anders hochladen darf, dann bräuchte jeder User mindestens eine Office E5 Lizenz, richtig? Oder auch AzureAD? Lässt sich sowas überhaupt praxisgerecht implementieren wenn z.b. mit Exceldateien gearbeitet wird? Copy&Paste ins andere Dokument wird ja dann auch nicht mehr funktionieren. Dann habe ich noch bei Sharepoint gesehen gibt es so Sachen wie Admindroid um z.B. zu sehen wenn jemand größere Dateimengen kopiert. Aber einzelne Dateien fallen da nicht auf, nur wenn man gezielt sucht. Mit welchen Lösungen lässt sich Datenklau verhindern? Gibt es andere Lösungen ausser Sharepoint +DLP die in Frage kommen würden? Das Problem ist doch schon mal das jeder alles sieht oder?

Bringt vielleicht ein zweiter Domänenuser mit lokalen Adminrechten was wenn man denen ein Loginscript zuweist wo ein Logout ausgeführt wird. Aber das macht es auch nicht sicherer.

Hallo ist das richtig das man bei Teams das Filesharing nicht extra unterbinden kann bei Kommunikation z.B. Besprechung mit externen Usern? Ich hätte gern das Filesharing nur intern erlaubt ist. Geht das nur mit Dataloss Protection? Hat das schon mal jemand extra gebucht pro User z.B. bei einer Office E3 Lizenz? Dort kann man ja z.b. bestimmte Dateiendungen blockieren sowie "Restrict access to content for people outside the organization". Oder Dateien je nach Klassifizierung von FCI sperren. Ist es möglich das nur externe User Dateien hochladen? Habe dazu nichts gefunden.

Gut, dann kann man sich wenigstens das rumgemurkse mit dem Machinewide Installer sparen. Da ging nämlich das Outlook Addin nicht. Wo ich mir noch nicht sichern bin ob bei der Umstellung von O365 Home auf Business das nachinstalliert wird, wenn man die Lizenz ändert oder ob man Office neu installieren muss.

Wenn man Office 365 Business oder Enterprise als CTR über das ODT installiert, wird da eigentlich Teams automatisch mitinstalliert?

Und ich hatte mich gewundert warum im exportierten PST die Mails nicht sichtbar waren... Man kann dann unter Ansicht auch "IMAP" anklicken damit die Mails angezeigt werden und diese Ansicht für alle Ordner übernehmen damit man nicht jeden einzeln anklicken muss. Interessieren würde mich wie man in einem O365 Account bei importierten IMAP mails wieder die Standardansicht "Kompakt" hinbekommt.

Warum denn nicht mit der Gruppe?

Hallo es geht um einen kleinen Micro G8 Server von HP, die 2x2TB RAID1 sind zu klein geworden. Ist der integrierte B120i Controller. Habe jetzt eine Disk durch eine größere ersetzt und der Rebuild läuft. Was ich mich gerade frage, wenn man die zweite dann ersetzt ob die Größe von dem logischen RAID Laufwerk bzw. der Partition dann überhaupt verändert wird oder das ganze auf 2TB bleibt? Im Bios vom Controller lässt sich auch nicht wirklich viel einstellen. Leider hat der Server nur 4 Slots die schon alle belegt sind. Eigentlich hatte ich auch vorgehabt, mit der neuen Platte ein neues RAID anzulegen aber die Disk wurde automatisch für den Rebuild verwendet obwohl ich das beim Boot ablehnte. Wenn ich das über USB kopieren müsste, dass dauert ja ewig. Edit: Lösung steht hier, Expand war der richtige Suchbegriff: https://community.hpe.com/t5/ProLiant-Servers-Netservers/Expanding-RAID-1-from-2-to-4TB-without-adding-drives-Proliant/td-p/7036899

Hallo Wenn man die Journalingfunktion nutzt, muss man einen Benutzer angeben der die Unzustellbarkeitsnachrichten erhält. Muss dies wirklich ein eigenes Postfach sein das nicht gleichzeitig archiviert werden kann? Was passiert wenn man dort einen regulären User angibt, aber dann beim Journaling eine Gruppe auswählt wo dieser User ebenfalls enthalten ist?

Hi sorry, auch wenns hier nicht ganz reinpasst. Mich interessiert bei eMail Archivierung gemäß DSGVO welche Vorraussetzungen in Bezug auf eine Betriebsprüfung oder andere juristischen Vorgänge man erfüllen muss. Wir setzen bereits Mailstore ein, jedoch soll hier wieder gespart werden bei den Userlizenzen da es nur 10 gibt und einige Leute sogar mehrere Postfächer haben (auch IMAP only). Chef hatte nun die Idee *alle* Mails in ein einzelnes Postfach weiterzuleiten wo sich dann Mailstore die Mails zieht. Natürlich hat man dann nur noch einen Posteingang für alle MA. Aber ist das so überhaupt rechtlich zulässig? Die nachträgliche Archivierung ohne Journaling, wie es momentan bei IMAP läuft ist ja auch schon nicht zulässig weil der MA die Mail löschen oder verändern kann (wusste vorher gar nicht das sowas in Outlook geht). Ohne Exchange kann man das doch gar nicht einhalten! Und mit Journaling in Exchange braucht ja wirklich jedes Postfach einen eigenen Mailstore User, ohne wenn und aber. <Fremdinhalt ohne Quellenangabe gelöscht> Wenn man alles in ein IMAP Postfach weiterleitet wäre es ja zumindest vollständig aber dann doch nicht mehr unverändert weil z.B. der Empfänger verändert wird und es nicht mehr die Originalmail ist. Gibt es eine Behörde die für solche Fragen zuständig ist?

Mit Release 2004 gibts ein riesen Problem das nicht nur bei der Netzwerkverbindung angezeigt wird das kein Internet verfügbar wäre (was nicht stimmt, siehe auch z.b. https://www.borncity.com/blog/2020/07/18/windows-10-v2004-ncsi-zeigt-kein-internet-obwohl-online/), sondern Windows VPN funktioniert bei mir gar nicht mehr. Das erste konnte ich noch mit EnableActiveProbing 1 beheben (geht seltsamerweise auch wieder bei 0 nach Reboot) aber bei VPN keine Ahnung woran das liegt (Remote Server antwortet nicht). Am VPN Server sehe ich aber im Log den Anmeldeversuch und der Client gibt den Fehler 720. So und um zu verhindern das 2004 überall verteilt wird, hab ich mir nochmal Windows Update angeschaut. Über die GPO Windows Update für Unternehmen habe ich in der GPO Semi Annual Channel ausgewählt, in der Vorschau der GPO steht dann aber Target und die gibts ja bei neuen Versionen nicht mehr. In der Registry steht unter Policies BranchReadinessLevel 16 was aber eigentlich auch nicht stimmt. DeferFeatureUpdatePeriodInDays steht auf 90, wie hoch kann man das max. stellen? Geht da wirklich 365? Man konnte früher in der GUI nämlich nur max 90 einstellen. Es ist auch noch Windows 10 Pro und kein Enterprise. Telemetry steht auf 1. Siehe auch: https://docs.microsoft.com/de-de/windows/deployment/update/waas-configure-wufb 16: für Windows 10, Version 1703: Systeme übernehmen Funktions Updates für den aktuellen Zweig (CB); für Windows 10, Version 1709, 1803 und 1809: Systeme nehmen Funktions Updates von halbjährlichem Kanal (gezielt) (SAC-T) entgegen; für Windows 10, Version 1903 oder höher: Systeme nehmen Funktions Updates von halbjährlichem Kanal auf Thema WSUS: Die Updates werden zwar über WSUS gesteuert aber Übermittlungsmodus steht auf 3 (Internet). Da bin ich mir nicht sicher ob der WSUS beim erhalten neuer Versionen umgangen wird, aber ich kann das nicht alleine über WSUS steuern da sonst die Internetleitung in die Knie geht weil alle über VPN connected sind. Ich weiß das hier wahrscheinlich alle Modus 100 verwenden aber das kann ich leider nicht. Ich würde gerne über WSUS freigeben was erlaubt ist, aber der Client soll sich die Updates aus dem Internet holen. Ich kann aber nirgends eine Information dazu finden ob Modus 3 nur als Downloadquelle dient oder ob der Client dann auch Updates zieht die nicht im WSUS freigegeben sind. Aber laut hier https://docs.microsoft.com/de-de/archive/blogs/mniehaus/windows-10-delivery-optimization-and-wsus-take-2 müsste das schon so passen.

Ein riesen Problem ist auch das es innerhalb der betroffenen Maildomain extrem viele Mailaccounts gibt, also weit mehr als Benutzer in der Firma. Ist ein Mischbetrieb von IMAP und O365 innerhalb der selben Domäne wirklich möglich so wie hier: http://www.mountainprophet.de/2016/06/10/office365-mischbetrieb-nach-hans-moser-msft/ http://www.mountainprophet.de/2011/12/02/mischbetrieb-pop3imap-und-office365-exchange-konten/ Wobei mir der Weg im ersten Link seltsam vorkommt. Edit: Also was im zweiten Link steht klappt schon mal ganz gut.