Friesenjunge

Danke

<Moin zusammen,

wo kann ich als berechtigte Person (z.B. Global Admin) beoi Microsoft 365 fälschlicherweise als Spam erkannte Nachrichten umdeklarieren?

Ich weiß, es gab da eine Übersicht, bei der ich das an Microsoft melden konnte, aber ich finde es leider nicht mehr...

Wer kann mir da den entscheidenden Tipp geben?

Besten Dank!

Ups, da bin ich verrutscht.

Danke für den Hinweis 🙂

Allerbest, Danke!

Moin zusammen,

ich soll für jeden Standort eine dynamische Verteilerliste erstellen, in der jeweils die Benutzer mit eigenem Postfach enthalten sind, die an dem jeweiligen Standort ihren Sitz haben.

Ausgewertet werden soll die Eigenschaft "Ort" auf der Registerkarte "Adresse" des AD-Benutzerkontos.

Leider habe ich im Netz keine Info gefunden, wie ich das in der Powershell bezeichne.
In der EAC wird der Ort nicht als Kriterium angeboten.

Das Feld "Firma" kann nicht verwendet werden, da wir standortübergreifend die selben Firmierungen nutzen.

Bin für jeden konstruktiven Tipp dankbar!

vor 1 Minute schrieb q617:

Mit E5 gehts besser.

Die Programmdateien sind die selben.

Komisch, dass das erst seit ein paar Tagen Auftritt, ohne, dass wir eine Veränderung vorgenommen haben...

Ja, AD-Connect ist im Einsatz, SSO nicht

CA nur für die Erzwingung von MFA für Admins, daran sollte es nicht liegen, da seit Einführung unverändert im Einsatz.

Moin zusammen, wir setzen MS 365 mit Exchange Online ein.

Seit ein paar Tagen werden immer mehr User ständig dazu aufgefordert, sich erneut in Microsoft 365 anzumelden, um sich über Outlook (aus 365, E3-Lizenz) mit dem Exchange online zu verbinden.

Betriebssystem derzeit noch Windows 10 Professional, alktuelles Patchlevel.

Wie können wir das dauerhaft lösen?

Danke und viele Grüße
Friesenjunge

@cj_berlin, interessanter Aspekt!

Darüber müssen wir durchaus nachdenken.

Danke für den Hinweis.

vor 14 Minuten schrieb Nobbyaushb:

Moin 

[...] NoSpamProxy kann sowas und wandelt Anhänge in PDF um [...]

Grüße aus Tschechien

Moin @Nobbyaushb:
Ja, danke, klingt interessant.
Schauen wir uns gerne an und beraten...
Lässt sich das mit MS 365 Exchange Onlin koppeln?

Und Grüße nach Tschechien

@NorbertFe, ja, ist ein dickes Brett zu bohren.

Aber ehrlich, der tägliche Aufwand der IT, die Quarantäne-Freischaltungsanfragen zu prüfen und zu bearbeiten hat inzwischen echt Dimensionen angenommen, dass man gut noch eine Person in der IT zusätzlich brauchen könnte.

Und das nur, weil die Leute (salopp gesagt) zu faul sind. Oder nicht genug sensibilisiert. Und das, obwohl wir jährlich eine interne Schulungs-Pflichtveranstaltung "IT-Sicherheitssensibilisierung" durchführen.
Es kann also niemand behaupten, er/sie/es hätte es nicht gewusst...

Gerne werde ich hier über unsere Ergebnisse berichten.

Die Lösung könnte so einfach sein...
...wenn MS "mitspielen" würde, denn im Prinzip hat @Damian den entscheidenden Tipp gegeben, nur leider, dass das nur mit on-premises Exchange funktioniert.
( @cj_berlin : auch ich bin lernfähig )

@testperson
Das wäre ja ähnlich wie die MS365 Quarantäne.

Nein, wir möchten erst gar keine potenziell gefährlichen Dateianhänge ins Haus bekommen.

Unsere Kunden und die Belegschaft wurden im Vorfeld schon informiert, dass wir E-Mails mit bestimmten Dateianhängen aus Sicherheitsgründen zukünftig ablehnen.

Auch intern werden allzu gerne noch die alten Officeformate vor 2007 verschickt. Auch leider zu Kunden raus.

@cj_berlin, vielen Dank für die ausführliche Erklärung, wieder etwas gelernt.

Schade, aber nicht zu ändern.

vor einer Stunde schrieb NorbertFe:

Denn im Zweifel generiert ja nicht Exchange Online den NDR, sondern der ursprüngliche Absenderserver und was der dann aus deinem Fehlercode generiert liegt nur begrenzt (oder gar nicht) in deiner Hand.

Meine Erfahrung sagt was anderes.

Hier muss ich leider widersprechen:

Ich habe von meiner privaten E-Mailadresse, die definitiv nicht auf Exchange online, sondern auf einem Linux Mailserver gehostet wird, eine Testnachricht mit einem verbotenen Dateianhang verschickt.

Der NDR wurde von MS 354 EXCH online generiert, nicht von dem Mailserver meines Providers. Die Optik und der Text ist exakt derselbe, wie bei den internen über Exch online verschickten Nachrichten, die abgelehnt werden.

Warum sollte es denn sonst (wie in dem von @Damian verlinkten MS Learning-Artikel beschrieben) möglich sein, auf Onpremise Exchange die NDR anzupassen? Und warum sollten dann auch separate NDR für interne und externe Kommunikation möglich sein?

Wenn Deine Auffassung stimmen würde (durch Test wie oben beschrieben widerlegt), würde der gesamte Artikel keinen Sinn ergeben.

BTW, auf die ursprünglichen Fragen hast Du leider immer noch nicht geantwortet.

Eine weitere Sinndiskussion führt mich nicht zum Ziel, die Frage ist, ob es bei Exchange Online funktionieren würde und wenn ja, wie.

Nicht mehr und nicht weniger.

Danke.

vor 14 Minuten schrieb NorbertFe:

Das ist vollkommen egal, was du da reinschreibst (oder auch nicht). Kein "normaler" User wird das lesen. Und der Abschnitt der mit "Informationen für den Administrator" zeigt alles an.

Sorry, Norbert, aber ich sehe das etwas anders:

1. Wenn der Text verständlich ist, wird er auch gelesen
2. Wenn die Information kurz gehalten wird, wird sie beachtet

Ich gebe Dir insofern Recht, das niemand Lust hat, Texte wie den Standard-Microsoft NDR durchzulesen, viel Fülltext zu überscrollen, um dann zur eigentlich relevanten Information in Englisch zu gelangen. Zumal diese im Abschnitt "Informationen für den Administrator" stehen. Die wenigsten fühlen sich davon wirklich angesprochen

Mir schwebt ein angepasster NDR in dieser Richtung vor:

Zitat

Sehr geehrter Absender,

vielen Dank für Ihre Nachricht.

Leider wurde diese nicht zugestellt, weil ein nicht erlaubter Dateianhang enthalten war.

 

Weitere Informationen erhalten Sie auf unserer Webseite https://meinefirma.de/e-mail-sicherheit/

 

Vielen Dank!

Ihr <Firmenname> IT-Sicherheitsteam

Sagt alles, wer mehr wissen will, nutzt den Link.

Dich zurück zu meinen Ausgangsfragen, denn auf die bist Du nicht eingegangen:

1. Ist es möglich?
2. Wenn ja, wie?

Besten Dank!

vor 25 Minuten schrieb Damian:

[...]In Deinem Fall also nicht anwendbar?

Haben wir noch nicht getestet.

Aber sollten wir ein Ergebnis haben, stelle ich das Resultat hier ein

Hi @Damian
danke für die Info, ich war bei meiner Recherche zwar auch schon darauf gestoßen, habe es aber gar nicht erst getestet, da der Artikel explizit für die Onpremise Versionen von MS Exchange geschrieben wurde.

Daher habe ich gezweifelt, ob das bei Exchange Online auch funktionieren würde...

Moin zusammen,

wir setzen bei uns Microsoft 365 und Exchange Online ein.

Im Microsoft Defender-Portal haben wir in den Regeln für/gegen Schadsoftware bestimmte Dateianhänge als verboten definiert und konfiguriert, dass Nachrichten ,mit verbotenen Anhängen nicht in Quarantäne gestellt, sondern mit NDR abgelehnt werden sollen.

Leider nennt der von MS365 generierte NDR zwar den Grund, aber eben für Endanwender nicht wirklich verständlich.

Daher würden wir gerne den NDR anpassen und einen individuellen Text mit Link auf unsere Internetseite integrieren, der auf eine spezielle Infoseite zum Thema E-Mail-Sicherheit verweist.

1. Ist das generell möglich?
2. Wenn ja: wie?

Ich bedanke mich für alle konstruktiven Antworten und wünsche allen einen geschmeidigen Vize-Freitag

@Nobbyaushb

Ich setze bei vielem inzwischen auf Software, die auch unter Linux läuft (oder laufen würde).

Grafik: Gimp

DTP: Scribus

Office: LibreOffice

Faktura: Fakturama

Linux wird immer attraktiver auf dem Desktop, aber nein, ich bin kein TUX-Jünger und ich möchte nicht, dass die Diskussion abdriftet.

Das eigentliche Thema ist ja geklärt.

vor 12 Stunden schrieb Sunny61:

Und das kann man am besten am Gerät selbst testen, da verlass ich mich ganz gewiss nicht auf einen Wizard von MSFT. ;)

Habe ich geschrieben, dass ich mich auf die Aussage des Kompatibilitäts-Wizards verlassen habe?

Irgendwie scheint jede meiner Angaben fehlinterpretiert zu werden...

Nö, geht ja nicht 😂

@NorbertFe
Nein, man kann sicher nicht alles haben, aber es ist wiederum nicht verwerflich, es zu versuchen

Was nicht geht, geht eben nicht, oder wie man bi us im Noorn seggt:
"joa, is so, wie's is!"

@NorbertFe

Schattenparker? Der war in dem Kontext gut

Das Enterprise bis Oktober 2025 supportet wird, war mir bekannt, trotzdem herzlichen Dank (keine Ironie).
 

Mein Gedanke war halt, das mit relativ wenig Aufwand noch weiter auszureizen. Aber geht eben nicht.

Es gibt halt tage, da verliert man und Tage, an denen die anderen gewinnen

vor 2 Minuten schrieb zahni:

Mal davon abgesehen kann man keine einzelne LTSC-Lizenz kaufen. Aber das ist ein anderes Thema.

Ich habe nicht vom legalen Besitz einer einzelnen Lizenz gesprochen. Es liegt ein aktiver Volumenlizenzvertrag vor (MAPS).

vor 15 Minuten schrieb NorbertFe:

Wenn du "unsupported" ok findest, dann installier halt unsupported Windows 11. Dann haste sogar noch länger das Gerät (unsupported) ;)

Um dann bei jedem Windos-Update Gefahr zu laufen, dass nichts mehr geht?
Ich finde es müßig, auf "supportet" oder "unsupportet" herumzureiten.

Fakt ist, der von mir erhoffte Weg ist in der Form nicht möglich.
Natürlich könnte ich es testen und darauf ankommen lassen. Aber darin sehe ich keinen Sinn.
Wie Du treffend gesagt hast, ist ja noch knapp ein Jahr Zeit.

@NorbertFe
Sicher, da hast Du Recht!
Ich bin nicht wirklich darauf (langer Supportzeitraum) angewiesen. Ich sehe nur nicht ein (GEIZ!), ein völlig intaktes Gerät auszumustern, nur weil Microsoft das so (völlig bescheuert) vorgibt.

Wahrscheinlich werde ich mir dennoch mal zusätzlich ein weiteres Tablet zulegen und gleich komplett mit Windows 11 Enterprise ausstatten und komplett einrichten.
Dann kann ich gaaaaanz gemütlich das Alte neu installieren.

vor 36 Minuten schrieb NorbertFe:

Hast du oben meinen Link gelesen, verarbeitet und verstanden? :)

 

Ob es unsupportete Varianten gibt, kann ich Mangels Interesses meinerseits nicht sagen. Aber das findest du dann evtl. ja selbst raus. Die offizielle Aussage steht oben.

Ja, gelesen und verstanden.

Aber es gibt ja möglicherweise Wege, die zwar offiziell nicht supportet sind, aber dennoch störungsfrei und ohne Nachteile funktionieren 😉

Die Frage nach Windows 11 hat @BOfH_666ja schon beantwortet 😜

vor 7 Minuten schrieb zahni:

Wie geschrieben: LTSC hat eine andere Code-Basis und muss daher neu installiert werden,

Also komplett jungfräulich?

Aus der laufenden Pro heraus nicht möglich?