Garant

Korrekt, es wurde dann sofort untereinander mit dem Finger gezeigt und es ist nicht greifbar. Über die organisatorische Thematik ist aber jetzt nicht zu diskutieren - es geht um o.g. Anfrage. In O365 lässt sich das ja, soweit ich gelesen habe, über Sensititivy (Private) konfigurieren. Das seh ich nur auf dem on-prem Exchange nicht.

Hi Jan, es werden Awareness-Kampagnen für die IT-Sicherheit durchgeführt. Dabei werden auch vermeintliche Phishing-Emails versendet, die das erlernte Wissen der Anwender auf die Probe stellen sollen. Diese sollen jedoch nicht weitergeleitet werden, wenn der Anwender z.B. krank oder im Urlaub ist. Es gab dazu in der Vergangenheit entsprechend Diskussion: "Ich war das nicht".

Moin, ja - genau. Der Anwender hat eine Weiterleitung aktiviert, weil z.B. krank oder urlaub. Nun sollen E-Mails von bestimmten Absendern nicht weitergeleitet werden, sondern im Postfach aufbewahrt werden.

Hi, besteht eine Möglichkeit, dass man serverseitig (für alle Postfächer) konfiguriert, dass Weiter- und/oder Umleitungen ausgesetzt werden, wenn die E-Mail von einem bestimmten Absender kommt. Exchange wird on-prem betrieben (Exchange SE). Gruß

Guten Morgen, es geistert zur Zeit eine Schwachstelle im Umfeld von Microsoft / Azure durch das Netz, weitere Informationen unter diesem Link. Wir verwenden Azure ausschließlich im Umfeld für Microsoft Teams und haben daher die einfachsten Lizenzen, da es auch nur eine Handvoll von Anwendern trifft. Dennoch synchronisieren wir die Benutzerkonten aus dem lokalen Active-Directory mit Entra, um es dem Anwender zu vereinfachen. Nun habe ich beim Durchsuchen der Protokolle gestern festgestellt, dass wir von o.g. Schwachstelle auch betroffen sind, jedenfalls sieht es bei einem Anwender so aus. Meine Frage wäre nun, was kann ich präventiv machen um die Ausnutzung zu deaktivieren? Es steht geschrieben, dass man die Azure CLI nur für Administratoren erlauben soll, jedoch - man mag es mir verzeihen, kann ich nicht genau sagen, wo und wie ich das zu konfigurieren habe. Und wie würdet Ihr mit dem Vorfall bei dem Benutzer umgehen? Er ist ein reiner Nutzer mit iPad. Passwort ändern (lassen) ausreichend?

Hi, kurze Rückmeldung zu dem Problem bzgl. Teams. Nach erneutem Durchlaufen des Hybrid-Assistenten wird nun auch der Kalender in Teams wieder angezeigt bzw. mit Daten gefüllt.

Nein, ging auch nicht. Hab jetzt mit iisreset die Einstellung(en) anscheinend zum übernehmen bekommen und es geht wieder. Hallo, ich habe zu o.g. Ews-Konfiguration noch eine Frage. Wie müsste diese aussehen, wenn man mit dem Hybrid Connector von Microsoft arbeitet, damit der Teams Kalender sichtbar ist? Das war mal gegeben aber seit einigen Tagen funktioniert dieser nicht mehr.

Hi, wir haben das Problem, dass der Abwesenheitsassistent, Kalender und Suche nicht mehr geht. Es handelt sich um Exchange 2016, Outlook 2016, voll gepatched. Kollegen haben heute Vormittag die Konfiguration Set-OrganizationConfig angepasst und die EwsAllowList mit den Useragents für Teams erweitert. EwsAllowOutlook war null. Ich habe die Konfiguration jetzt zurückgenommen, aber Outlook möchte immer noch keinen Abwesenheitsassistenten öffnen. Get-OrganizationConfig | Select-Object Ews* EwsAllowEntourage : EwsAllowList : EwsAllowMacOutlook : EwsAllowOutlook : EwsApplicationAccessPolicy : EwsBlockList : EwsEnabled : True Kann es sein, dass es dauert, bis die Einstellung übernommen wird? Oder lässt sich das beschleunigen?

Hallo nochmal, ich würde die Anpassung die Tage durchführen - dazu würde ich das Skript zur Konfiguration der Exchange URLs vom Franky nutzen. Wären damit alle erschlagen oder fehlt in dem Skript noch eine URL? Exchange 2016: URLs und Hostnamen per PowerShell konfigurieren - Frankys Web Ich würde das neue Zertifikat einspielen und dann zum Abend/Wochenende die URL anpassen - bei den Anwendern dürfte ja erstmal nichts passieren, oder? Outlook sollte diese Einstellung ja automatisch erhalten und die mobilen Endgeräte müsste man manuell im Laufe der Zeit anpassen.

Hi Norbert, danke für den ersten Einwand. Was hast du denn so bei deiner Umgebung an Konfiguration gesetzt?

Hallo, zweites Thema in kurzer Zeit - aber bin grad im Lauf. Wir haben diverse (einzelne) Benutzer, die sich mit dem Active-Directory verbinden um was auszulesen die von MFP-Geräten verwendet werden Shared Mailboxen im Exchange Wie handhabt Ihr das? Habt Ihr dort spez. Richtlinien drauf, dass diese sich nicht am System anmelden dürfen? Ich würde diese gerne weiter einschränken, dass die zwar für Ihre eigentliche Aufgabe verwendet werden dürfen, aber für die Anmeldung am System z.B. unterbunden sind.

Hallo, was ist aktuell Best-Practice für die Kennwortrichtlinie von Domänen-Benutzern? Aktuell sind wir bei 10 Zeichen und es dürfen die letzten drei wiederkehrenden Passwörter nicht verwendet werden. Wir würden diese gerne auf mindestens 12 Zeichen anheben. Wie handhabt Ihr dies in euren Umgebungen? Wenn möglich würde ich gerne vers. Richtlinie an vers. Benutzer verteilen, da es zum Teil "kritischerer" Benutzer gibt, die ggf. stärkere Kennwörter verwenden sollen.

Guten Morgen, habt Ihr noch einen Ansatz zu der Frage bzgl. der Prüfung, ob die DCs anfällig oder geschützt sind?

Ich habe nochmal nachgefragt, wie das technisch genau realisiert wurde. Vielleicht werden wir/ich dann schlauer. Gibt es dann eine Möglichkeit zu prüfen, ob meine DCs geschützt sind?

Einer der 2016er - von dem auch die o.g. Screenshots stammen.