Monday, May 22, 2017
Hallo zusammen,
Eigentlich war angekündigt, dass in Windows per Anfangs 2017 keine SHA1 Zertifikate mehr akzeptiert werden.
Replace your SHA1 Certificates - depreciation on 1.1.2017
http://blog.icewolf.ch/archive/2014/11/20/replace-your-sha1-certificates-depreciation-on-1-1-2017.aspx
Nun wurde diese Ankündigung erst mit den Mai 2017 Updates umgesetzt.
Microsoft blockiert SHA-1 in Edge und Internet Explorer
https://www.heise.de/security/meldung/Microsoft-blockiert-SHA-1-in-Edge-und-Internet-Explorer-3713654.html?wt_mc=rss.security.beitrag.atom
Damit die Interne CA sha256 Zertifikate ausstellen kann, muss der Kryptographie Provider von Cryptographic Service Provider (CSP) auf Key Storage Provider (KSP) umgestellt werden.
Dazu gibt es von Microsoft folgende Anleitung
Migrating a Certification Authority Key from a Cryptographic Service Provider (CSP) to a Key Storage Provider (KSP)
https://technet.microsoft.com/en-us/library/dn771627.aspx
Grüsse
Andres Bohren
Wednesday, May 17, 2017
Hallo zusammen,
Ich habe meine Symantec Endpoint Protection Lizenzen erneuert und die aktuellste Version unter https://fileconnect.symantec.com heruntergeladen
Nun habe ich in den Manuals geprüft, ob ich von 12.1.6 MP5 auf die aktuelle Version upgraden kann.
Product guides for all versions of Symantec Endpoint Protection 14
https://support.symantec.com/en_US/article.HOWTO124729.html
Installation
Nun habe ich den Symantec Endpoint Protection Manager (den zentralen Server) aktualisiert.
Es war mir nicht möglich den Service NT Service\semapisrv in die GPO einzupflegen. Mit dem folgenden Trick bin ich das umgangen.
sc showsid semapisvc
Diese SID habe ich dann in der GPO eingetragen
Konfiguration
Nachdem die Installation abgeschlossen wurde, muss nun noch die Konfiguration abgeschlossen werden.
Insbesondere der Client muss aktualisiert werden.
Unter den Clients sind nun die neue Version 14 für x86 und x64 aufgeführt.
Auf dem Client wird die Software aktualisiert und anschliessend ein Reboot gefordert.
Grüsse
Andres Bohren
Hallo zusammen,
Diesen Monat wurde schon wieder ein Update für Office Web Apps Server 2013 veröffentlicht.
Security Update for Microsoft Office Web Apps Server 2013 (KB3191888)
https://www.microsoft.com/en-us/download/details.aspx?id=55221&WT.mc_id=rss_office_servicepacks
Description of the security update for Office Web Apps Server 2013: May 9, 2017
https://support.microsoft.com/de-ch/help/3191888/description-of-the-security-update-for-office-web-apps-server-2013-may
Grüsse
Andres Bohren
Sunday, May 07, 2017
Hallo zusammen,
Letzten Monat wurde wieder ein Update für Office Web Apps Server 2013 veröffentlicht.
Description of the security update for Office Web Apps Server 2013: April 11, 2017
https://support.microsoft.com/en-us/help/3178725/description-of-the-security-update-for-office-web-apps-server-2013-apr
Security Update for Microsoft Office Web Apps Server 2013 (KB3178725)
https://www.microsoft.com/en-us/download/details.aspx?id=55046
Grüsse
Andres Bohren
Hallo zusammen,
Stephen Griffin hat eine neue Version seines MAPI Tools MFCMAPI veröffentlicht. Wie immer gibt es eine x86 und eine x64 Version.
April 2017 Release of MFCMAPI and MrMAPI
https://blogs.msdn.microsoft.com/stephen_griffin/2017/04/10/april-2017-release-of-mfcmapi-and-mrmapi/
MFCMAPI April 2017 (17.0.17099.01)
https://github.com/stephenegriffin/mfcmapi/releases/tag/17.0.17099.01
Grüsse
Andres Bohren
Hallo zusammen,
Seit ein paar Tagen ist eine eine Version (16.6.333) vom Skype for Business for Mac verfügbar. Es wurde folgende Funktion hinzugefügt.
- Peer-to-Peer-Dateiübertragung ist für Skype for Business Online aktiviert
Neuigkeiten in Skype for Business 2016
https://support.office.com/de-de/article/Neuigkeiten-in-Skype-for-Business-2016-cece9f93-add1-4d93-9a38-56cc598e5781#OS_Type=Mac
Wenn ich mich mit dem Skype4B Client an meinem Server anmelde ist nichts neues zu sehen. Auch nicht wenn ich Screensharing mache.
Melde ich mich jedoch mit einem Konto an, bei welchem der Skype Server bei Skype for Business Online läuft. dann sieht man das Büroklammer Symbol und Dateitransfer ist möglich.
Die Übertragung klappt
Grüsse
Andres Bohren
Hallo zusammen,
Vor ein paar Wochen hat Microsoft das Windows 10 Creators Update (1703) veröffentlicht.
What’s new for IT pros in the Windows 10 Creators Update
https://blogs.technet.microsoft.com/windowsitpro/2017/04/05/whats-new-for-it-pros-in-the-windows-10-creators-update/
Mit dem Media Creation Tool kann man sich das ISO herunterladen
Download Windows 10
https://www.microsoft.com/en-us/software-download/windows10
Ich habe meinen Computer von Windows 10 1609 auf 1703 aktualisiert. Die ganze Angelegenheit hat etwa 45 Minuten benötigt.
Eines meiner Lieblingsfeatures zur Zeit ist der Registry Editor bei dem man den Pfad kopieren oder Einfügen kann.
Grüsse
Andres Bohren
Wednesday, April 05, 2017
Hallo zusammen,
Gemäss dem Nachrichtencenter im O365 Admin Center wird ist das Roll Out der "Focused Inbox" in den First Release Tenants abgeschlossen. Nun beginnt der Rollout in den Standard Releases. Da mein Tenant im First Release ist, habe ich mir das Feature nochmals angeschaut.
Managing Focused Inbox in Office 365 and Outlook
https://blogs.technet.microsoft.com/exchange/2016/10/14/managing-focused-inbox-in-office-365-and-outlook/
Mit dem folgenden Befehl kann man sich die Tenant Konfiguration anschauen. Ich habe das bereits im Januar mal angeschaut und bereits damals aktiviert.
Get-OrganizationConfig | fl *focused*
Mit dem folgenden Befehl kann man die Focused Inbox für einen bestimmten Benutzer aktivieren.
Get-FocusedInbox -Identity Hans.muster@serveralive.ch
Set-FocusedInbox -Identity Hans.muster@serveralive.ch -FocusedInboxOn $true
Es hat mehrere Stunden gedauert, bis die Meldung im OWA gekommen ist.
In folgendem Artikel wird darauf eingegangen, wie das im Outlook aussehen soll.
Focused Inbox for Outlook
https://support.office.com/en-us/article/Focused-Inbox-for-Outlook-f445ad7f-02f4-4294-a82e-71d8964e3978?ui=en-US&rs=en-US&ad=US
Das Feature wird nur in Office 365 Pro Plus erscheinen und nicht in der MSI Version von Outlook 2016 oder irgendeiner früheren Version von Outlook.
Bei meinem Outlook 365 Pro Plus ist jedoch noch nichts sichtbar.
Und ich bin auf dem 1701 Build vom Office 365 Pro Plus.
Grüsse
Andres Bohren
Monday, April 03, 2017
Hallo zusammen,
Ich habe auf dem Mac OSX Sierra das Office 2016 aus Office 365 installiert. In den folgenden Screenshots zeige ich euch wie man ein Konto einrichtet.
Mein Autodiscover zeigt noch auf OnPremise, deshalb gibt es eine Warnung für den Redirect nach Office 365
Anschliessend muss ich mich am ADFS anmelden
In den Konteneinstellungen unter "Erweitert" sieht man, dass die Verbindung über EWS zu Exchange Online hergestellt wird.
Beim ersten Start von Outlook nach dem Einrichten des Kontos wird gefragt ob Outlook auf den ADAL Store zugreifen darf.
Nachdem das Offline Adressbuch (OAB) heruntergeladen ist (was einige Zeit dauern kann) ist auch das suchen in der Globalen Adressliste (GAL) gesucht werden.
Das Outlook Profile liegt bei Office 2016 unter folgendem Pfad. Wird das Profil gelöscht, werden die Daten dort ebenfalls wieder entfernt.
/Users/boa/Library/Group Containers/UBF8T346G9.Office/Outlook/Outlook 15 Profiles/Main Profile/Data
Ich habe das mal mit einer 7 GB Mailbox synchronisiert. Dabei werden um die 10 GB Diskspace belegt.
Fazit:
- Die Integration mit ADAL und ADFS funktioniert einwandfrei
- Suchen in der Globalen Adressliste ist möglich
- Leider gibt es keinen OST Slider und es werden alle Daten der Mailbox synchronisiert
Grüsse
Andres Bohren
Hallo zusammen,
Endlich hat Microsoft nun endlich das Restore von Office 365 Group's angekündigt.
Restore a deleted Office 365 Group
https://support.office.com/en-us/article/Restore-a-deleted-Office-365-Group-b7c66b59-657a-4e1a-8aa0-8163b1f4eb54?ui=en-US&rs=en-US&ad=US&fromAR=1
How To Recover Deleted Office 365 Groups In Three Easy Steps
https://www.petri.com/recover-deleted-office-365-groups
Dafür benötigt man das AzureADPreview Powershell Module
Azure Active Directory V2 PowerShell Module - Public Preview Release 2.0.0.98
https://www.powershellgallery.com/packages/AzureADPreview/2.0.0.98
Mit dem folgenden Befehl kann man das Module im Repository finden. Dafür muss NuGet Installiert werden. (Und man sollte den Namen des Moduls richtig schreiben AzureADPreview und nicht AuzreADPreview)
Übersicht über PowerShellGet
https://msdn.microsoft.com/powershell/gallery/readme
Find-Module -Name AzureADPreview
Mit dem Folgenden Befehl kann man das Modul herunterladen und sich ansehen
Save-Module -Name AzureADPreview -Path 'C:\Temp'
Aber eigentlich ist das gar nicht notwendig, wenn man das Module nur installieren will.
Das geht mit dem folgenden Befehl
Install-Module -Name AzureADPreview
Aber das muss man als Administrator machen
Hinterher ist das Modul auch in der normalen Powershell verfügbar
Get-Module
Nun kann eine Verbindung zum Azure Active Directory aufgebaut werden.
Connect-AzureAD
Nun schaue ich mir mal einen Benutzer genauer an
Get-AzureADUser -SearchString hans.muster@serveralive.ch
Get-AzureADUser -SearchString hans.muster@serveralive.ch | fl
In der Zwischenzeit habe ich mir ein "Team" welches ebenfalls auf Office 365 Groups basiert mit dem Namen "Superman" angelegt.
Das ist auch so in der Contacts App sichtbar
Die Gruppe lösche ich nun über das Webinterface von Teams.
Mit dem folgenden Befehl werden alle SoftDeleted Groups angezeigt
Get-AzureADMSDeletedGroup
Restore-AzureADMSDeletedDirectoryObject -Id <GroupID>
Get-AzureADGroup -Id <GroupID>
Die Gruppe wurde wiederhergestellt. Jedoch wurde nun die GroupNamingPolicy angewendet und ein Prefix vorangesetzt.
Grüsse
Andres Bohren