blog.icewolf.ch

Let's talk about IT!
posts - 1802, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Wednesday, June 16, 2021

Jabra Direct Update (Juni 2021)

Hallo zusammen,

Schon wieder gibt es eine neue Version von Jabra Direct (Version 5.5.37716).

Die Details dazu gibt es in den Release Notes

Grüsse
Andres Bohren

posted @ Wednesday, June 16, 2021 10:41 AM | Filed Under [ UM/Mobile ]

Tuesday, June 15, 2021

M365 SharePoint / OneDrive DisallowInfectedFileDownload

Hallo zusammen,

In SharePoint gibt es eine Einstellung, welche das herunterladen von Malware Dateien verhindert. Dies muss jedoch erst aktiviert werden, da das Standardmässig nicht aktiv ist.

Turn on Safe Attachments for SharePoint, OneDrive, and Microsoft Teams

https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/turn-on-mdo-for-spo-odb-and-teams?view=o365-worldwide

Zum Testen habe ich eine Eicar Datei hochgeladen.

Nach ein paar Minuten wird die Datei als Malware erkannt und mit einem roten Icon markiert.

Standardmässig kann diese infizierte Datei trotzdem heruntergeladen werden.

Mit folgendem PowerShell Befehl wird der Download von Malware deaktiviert

Import-Module Microsoft.Online.SharePoint.PowerShell

Connect-SPOService -Url https://icewolfch-admin.sharepoint.com

Set-SPOTenant -DisallowInfectedFileDownload $true

Get-SPOTenant | fl DisallowInfectedFileDownload

Nach einer Weile ist die Einstellung geändert und die Datei kann nicht mehr heruntergeladen werden

Falls beim Testen die Datei verschwindet....

könnte es daran liegen, dass ihr OneDrive Sync aktiviert hat und der Windows Defender dann die Datei löscht. Kurzzeitig kann man dafür die "Real-time protection" deaktivieren. Aber das nur ganz kurz zum Testen und danach nicht vergessen wieder einzuschalten.

Grüsse
Andres Bohren

posted @ Tuesday, June 15, 2021 10:25 PM | Filed Under [ O365 ]

Exchange Online EnableFirstContactSafetyTip

Hallo zusammen,

Kürzlich bin ich beim lesen vom untenstehenden Artikel über den "EnableFirstContactSafetyTip" gestossen.  

Anti-phishing policies in Microsoft 365

https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-anti-phishing-policies?view=o365-worldwide

Die Transport Rule lässt sich mit folgendem PowerShell Befehl anlegen

New-TransportRule -Name "EnableFirstContactSafetyTip" -FromScope "NotInOrganization" -SetHeaderName "X-MS-Exchange-EnableFirstContactSafetyTip" -SetHeaderValue "Enable" -Mode Enforce

Danach ist die Transport Rule im Exchange Online Admin Center angelegt

Und so sieht das dann aus

Interessant, dass gerade heute im Nachrichtencenter vom M365 Admin Center auf eine Neuerung Hingewiesen wird, bei dem diese Einstellung künftig in den Antispam Policies aktiviert werden kann.

https://www.microsoft.com/de-ch/microsoft-365/roadmap?filters=&searchterms=82052  

Grüsse
Andres Bohren

posted @ Tuesday, June 15, 2021 8:49 PM | Filed Under [ Exchange ]

Friday, June 11, 2021

Outlook does not show Teams availability

Hallo zusammen,

Wenn im Outlook die Verfügbarkeitsanzeige von Outlook fehlt, dann bitte folgende Optionen überprüfen

Outlook > Optionen > Personen > Onlinestatus neben dem Namen anzeigen

Teams > Einstellungen > Allgemein > Teams als Chat-App für Office registrieren (Erfordert einen Neustart der Office-Anwendungen)

Falls das nicht geholfen hat, prüfen ob der folgende Registry Key vorhanden ist

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\IM Providers]
"DefaultIMApp"="Teams"

Danach am besten Teams und Outlook neu starten

Grüsse
Andres Bohren

posted @ Friday, June 11, 2021 8:37 AM | Filed Under [ Office Teams ]

Wednesday, June 9, 2021

SQL Server 2012 SP4 and Security Update

Hallo zusammen,

Auf einem Server habe ich heute noch den SQL Server 2012 mit einem aktuellen Service Pack und dem Security Update ausgerüstet.

Microsoft SQL Server 2012 Service Pack 4 (SP4)
https://www.microsoft.com/en-US/download/details.aspx?id=56040

Falls ein paar Prozesse noch Dateien in Benutzung haben, kann man die Prozesse mit PowerShell stoppen

Get-Process -ProcessName sqlcmd
Get-Process -ProcessName sqlcmd | Stop-Process -Force
Get-Process -ProcessName monAgentCore| Stop-Process -Force
Get-Process -ProcessName wmiPrvSE | Stop-Process -Force

Nach einem Neustart habe ich dann noch das Security Update installiert

Security Update for SQL Server 2012 SP4 GDR (KB4583465)
https://www.microsoft.com/en-us/download/details.aspx?id=102625

Am besten nach dem Update den Server neu starten.

Grüsse
Andes Bohren

posted @ Wednesday, June 9, 2021 11:13 PM | Filed Under [ SQL ]

Microsoft Teams enable 1:1 call recording

Hallo zusammen,

Was es benötigt um bei einen 1:1 (Peer to Peer) Call aufzuzeichnen, wird im folgenden Artikel gut erklärt.

Teams cloud meeting recording
https://docs.microsoft.com/en-us/microsoftteams/cloud-recording

Als erstes muss man dazu herausfinden, welche Policies dem Benutzer zugewiesen sind. Folgende Policies sind hier massgebend.

  • CsTeamsMeetingPolicy
  • CsTeamsCallingPolicy

Das selbe kann man sich auch in PowerShell anschauen

Get-CsOnlineUser -Identity a.bohren@icewolf.ch | fl *calling*, *meeting*

In der CsTeamsCallingPolicy muss AllowCloudRecordingsForCalls aktiviert sein.

Get-CsTeamsCallingPolicy -Identity Global | fl
Set-CsTeamsCallingPolicy -Identity Global -AllowCloudRecordingsForCalls $true
Get-CsTeamsCallingPolicy -Identity Global | fl

In der CsTeamsMeetingPolicy muss AllowCloudRecording aktiviert sein, wenn man Meetings aufzeichnen soll. Mit dem RecordingStorageMode wird festgelegt, wo die Aufzeichnungen abgelegt werden.

Get-CsTeamsMeetingPolicy | ft Identity
Get-CsTeamsMeetingPolicy -Identity TestIcewolf | fl

Nach dem Abmelden und neue Anmelden von Teams ziehen die angepassten Richtlinien (Policys).

Nun kann man bei einem 1:1 Anruf im Menü "Aufzeichnung beginnen" auswählen.

Der aufgezeichnete Anruf wird beim beenden automatisch mit beiden Teilnehmern geteilt.

Sieht man auch gut hier in OneDrive

Grüsse
Andres Bohren

posted @ Wednesday, June 9, 2021 10:59 PM | Filed Under [ Teams ]

Microsoft Teams clear local cache

Hallo zusammen,

Ich hatte kürzlich einen Fall, bei dem die Chatnachrichten in Teams zeitweise verschwunden sind. Hier kann es helfen, den lokalen Cache von Teams zu löschen.

Die Daten befinden sich hier %appdata%\Microsoft\Teams

Folgende Ordner sollten dafür gelöscht werden

Application Data\Microsoft\Teams\Application Cache
Application Data\Microsoft\Teams\Cache
Application Data\Microsoft\Teams\blob_storage
Application Data\Microsoft\Teams\databases
Application Data\Microsoft\Teams\Indexeddb
Application Data\Microsoft\Teams\Local Storage
Application Data\Microsoft\Teams\tmp
Application Data\Microsoft\Teams\Service Worker\CacheStorage
Application Data\Microsoft\Teams\Service Worker\ScriptCache

Dazu muss natürlich Teams beendet werden.

Ich habe ein kleines PowerShell Script dafür geschrieben.

###############################################################
# Powershell Script to delete the Teams Cache in %APPDATA%
# 09.06.2021 Andres Bohren
###############################################################
Write-Host "Teams wird beendet, um den Cache zu loeschen."
try{
 Get-Process -ProcessName Teams -ErrorAction SilentlyContinue | Stop-Process -Force
 Start-Sleep -Seconds 5
 Write-Host "Microsoft Teams wurde beendet."
} catch{
 echo $_
}

# Der Cache wird nun geloescht / geleert
try{
 If (Test-Path $env:APPDATA\"Microsoft\teams\application cache\cache")
 {
  Write-Host "Delete > $env:APPDATA\"Microsoft\teams\application cache\cache""
  Get-ChildItem -Path $env:APPDATA\"Microsoft\teams\application cache\cache" | Remove-Item -Recurse -Confirm:$false
 }
 If (Test-Path $env:APPDATA\"Microsoft\teams\blob_storage")
 {
  Write-Host "Delete > $env:APPDATA\"Microsoft\teams\blob_storage""
  Get-ChildItem -Path $env:APPDATA\"Microsoft\teams\blob_storage" | Remove-Item -Recurse -Confirm:$false
 }
 If (Test-Path $env:APPDATA\"Microsoft\teams\databases")
 {
  Write-Host "Delete > $env:APPDATA\"Microsoft\teams\databases""
  Get-ChildItem -Path $env:APPDATA\"Microsoft\teams\databases" | Remove-Item -Recurse -Confirm:$false
 }
 If (Test-Path $env:APPDATA\"Microsoft\teams\cache")
 {
  Write-Host "Delete > $env:APPDATA\"Microsoft\teams\cache""
  Get-ChildItem -Path $env:APPDATA\"Microsoft\teams\cache" | Remove-Item -Recurse -Confirm:$false
 }
 If (Test-Path $env:APPDATA\"Microsoft\teams\gpucache")
 {
  Write-Host "Delete > $env:APPDATA\"Microsoft\teams\gpucache""
  Get-ChildItem -Path $env:APPDATA\"Microsoft\teams\gpucache" | Remove-Item -Recurse -Confirm:$false
 }
 If (Test-Path $env:APPDATA\"Microsoft\teams\Indexeddb")
 {
  Write-Host "Delete > $env:APPDATA\"Microsoft\teams\Indexeddb""
  Get-ChildItem -Path $env:APPDATA\"Microsoft\teams\Indexeddb" | Remove-Item -Recurse -Confirm:$false
 }
 If (Test-Path $env:APPDATA\"Microsoft\teams\Local Storage")
 {
  Write-Host "Delete > $env:APPDATA\"Microsoft\teams\Local Storage""
  Get-ChildItem -Path $env:APPDATA\"Microsoft\teams\Local Storage" | Remove-Item -Recurse -Confirm:$false
 }
 If (Test-Path $env:APPDATA\"Microsoft\teams\tmp")
 {
  Write-Host "Delete > $env:APPDATA\"Microsoft\teams\tmp""
  Get-ChildItem -Path $env:APPDATA\"Microsoft\teams\tmp" | Remove-Item -Recurse -Confirm:$false
 }
}
 catch{
 echo $_
}
write-host "Der Cache wurde erfolgreich geloescht / geleert."
write-host "Teams kann nun wieder gestartet werden"

Grüsse
Andres Bohren

posted @ Wednesday, June 9, 2021 10:23 PM | Filed Under [ Teams ]

Monday, June 7, 2021

Git for Windows 2.32.0 available

Hallo zusammen,

Es gibt eine neue Version von Git für Windows https://git-scm.com/download/win

Die Release Notes sind hier verfügbar https://github.com/git-for-windows/build-extra/blob/main/ReleaseNotes.md

Liebe Grüsse
Andres Bohren

posted @ Monday, June 7, 2021 8:59 PM | Filed Under [ Windows ]

Block BCC Messages to Distribution Groups in Exchange Online

Hallo zusammen,

Bereits Ende März wurde im Exchange Team Blog der untenstehende Blog Artikel veröffentlicht.

Block BCC Messages to Distribution Groups in Exchange Online
https://techcommunity.microsoft.com/t5/exchange-team-blog/block-bcc-messages-to-distribution-groups-in-exchange-online/ba-p/2235170

Ich habe das mit einer Exchange Online PowerShell ausprobiert. Dabei habe ich eine Verteilerliste ausgewählt, welche vom Active Directory OnPrem synchronisiert wird. Das wird mit einer Fehlermeldung quittiert.

Get-DistributionGroup -Identity info
Set-DistributionGroup -Identity info -BccBlocked $true

Auf dem Exchange 2016 gib es diesen Befehl nicht und ich habe auch kein Active Directory Attribut gefunden, welches dafür eingesetzt werden könnte.

Also habe ich eine CloudOnly Verteilerliste angelegt und den Befehl darauf angewendet. Nun klappt es und ich erhalte keine Fehlermeldungen mehr.

Get-DistributionGroup -Identity Cloud_DistList
Get-DistributionGroup -Identity Cloud_DistList | fl BccBlocked
Set-DistributionGroup -Identity Cloud_DistList -BccBlocked $true

Nun wird es Zeit für einen Test. Ich sende eine Mail mit BCC an die Verteilerliste. Dazu muss unter Optionen das Feld BCC hinzugefügt werden

Wie erwartet erhalte ich da nun einen Unzustellbarkeitsbericht.

Fazit:

Ich war doch sehr erstaunt, dass dies nur auf CloudOnly Verteilerlisten funktioniert. Ich würde mal Behaupten, dass die meisten M365 Installationen in einem Exchange Hybrid betrieben werden. Dabei werden nur die Mailboxen nach Exchange Online migriert. Die Verteilerlisten, Mail User, Mail Contacts werden dabei nach wie vor im OnPrem Active Directory verwaltet. Somit nützt diese Funktion nur kleineren Unternehmen, welche den Schritt nach CloudOnly geschafft haben.

Grüsse
Andres Bohren

posted @ Monday, June 7, 2021 8:01 AM | Filed Under [ Exchange ]

Friday, June 4, 2021

Shorten Outlook Meetings

Hallo zusammen,

Vor einer Weile habe ich folgenden Artikel in der Techcommunity entdeckt. Mit einem OrganizationConfig Setting können Termine in Outlook on the Web verkürzt werden. Was dort leider nicht steht (oder nur in den Kommentaren), dass dies nur für neu erstellte Mailboxen funktioniert. Leider ignoriert Teams diese Einstellungen ebenfalls.

New settings in Outlook give everyone a break between meetings
https://techcommunity.microsoft.com/t5/outlook-blog/new-settings-in-outlook-give-everyone-a-break-between-meetings/ba-p/2276514

Get-OrganizationConfig | fl *event*

Nun kann man das in der Exchange Organisationskonfig anpassen

Set-OrganizationConfig -ShortenEventScopeDefault EndEarly
Get-OrganizationConfig | fl *event*

Leider zieht diese Einstellung nur bei neu erstellten Mailboxen nachdem diese Einstellungen in der Organisationskonfiguration gemacht wurden. Und auch nur für Outlook on the Web.

Ein neuer Termin wird dann um fünf, respektive zehn Minuten verkürzt.

Man sieht hier die beiden Einstellungen für verkürzte Termine

Outlook for Windows

In Outlook for Windows gibt es diese Einstellung ebenfalls. Outlook > Optionen > Kalender

Um das für Apps for Enterprise zu konfigurieren, kann man im Apps Admin Center eine neue Policy erstellen. Quasi Group Policy aus dem Internet https://config.office.com/officeSettings/officepolicies

Overview of the Office cloud policy service for Microsoft 365 Apps for enterprise
https://docs.microsoft.com/en-us/deployoffice/overview-office-cloud-policy-service

Nach den Einstellungen suchen

Nach etwa 90 Minuten sollten die Registry Einträge vorhanden sein. Angewendet werden diese dann erst beim Neustart von Outlook.

Computer\HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Cloud\Office\16.0\outlook\options\calendar

Wie man sieht sind die Zeiten zum verkürzen angekommen. Der Eintrag zum Verkürzen der Termine ist aber noch nicht aktiv.

Ich habe das dann mit dem Sysinternals Process Monitor nachverfolgt und gesehen, wie der Eintrag heisst, welcher da verändert wird

Anscheinend hat es dazu im Febraur 2021 eine Änderung gegeben und das schein noch nicht im config.office.com angekommen zu sein.

Save Time! Have All Your Meetings End Early
https://c7solutions.com/2019/04/save-time-have-all-your-meetings-end-early

Computer\HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Cloud\Office\16.0\outlook\options\calendar
[REG_SZ]ShortenEvents = End_Early

Ich habe diesen Registry Eintrag manuell erstellt

Danach war es wie gewünscht konfiguriert

Grüsse
Andres Bohren

posted @ Sunday, June 6, 2021 8:55 AM | Filed Under [ Exchange Office ]

Powered by:
Powered By Subtext Powered By ASP.NET