blog.icewolf.ch

Let's talk about IT!
posts - 1243, comments - 288, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Monday, May 22, 2017

Update your Windows CA to Key Storage Provider (KSP) for sha256 Signing

Hallo zusammen,

Eigentlich war angekündigt, dass in Windows per Anfangs 2017 keine SHA1 Zertifikate mehr akzeptiert werden.

Replace your SHA1 Certificates - depreciation on 1.1.2017

http://blog.icewolf.ch/archive/2014/11/20/replace-your-sha1-certificates-depreciation-on-1-1-2017.aspx

Nun wurde diese Ankündigung erst mit den Mai 2017 Updates umgesetzt.

 

Microsoft blockiert SHA-1 in Edge und Internet Explorer

https://www.heise.de/security/meldung/Microsoft-blockiert-SHA-1-in-Edge-und-Internet-Explorer-3713654.html?wt_mc=rss.security.beitrag.atom

Damit die Interne CA sha256 Zertifikate ausstellen kann, muss der Kryptographie Provider von Cryptographic Service Provider (CSP) auf Key Storage Provider (KSP) umgestellt werden.

Dazu gibt es von Microsoft folgende Anleitung

Migrating a Certification Authority Key from a Cryptographic Service Provider (CSP) to a Key Storage Provider (KSP)

https://technet.microsoft.com/en-us/library/dn771627.aspx

Grüsse
Andres Bohren

posted @ Monday, May 22, 2017 8:05 AM | Feedback (0) | Filed Under [ Security Windows ]

Wednesday, May 17, 2017

Symantec Endpoint Protection 14 MP1 (SEP)

Hallo zusammen,

Ich habe meine Symantec Endpoint Protection Lizenzen erneuert und die aktuellste Version unter https://fileconnect.symantec.com heruntergeladen

Nun habe ich in den Manuals geprüft, ob ich von 12.1.6 MP5 auf die aktuelle Version upgraden kann.

Product guides for all versions of Symantec Endpoint Protection 14

https://support.symantec.com/en_US/article.HOWTO124729.html

Installation

Nun habe ich den Symantec Endpoint Protection Manager (den zentralen Server) aktualisiert.

Es war mir nicht möglich den Service NT Service\semapisrv in die GPO einzupflegen. Mit dem folgenden Trick bin ich das umgangen.

sc showsid semapisvc

Diese SID habe ich dann in der GPO eingetragen

Konfiguration

Nachdem die Installation abgeschlossen wurde, muss nun noch die Konfiguration abgeschlossen werden.

Insbesondere der Client muss aktualisiert werden.

Unter den Clients sind nun die neue Version 14 für x86 und x64 aufgeführt.

Auf dem Client wird die Software aktualisiert und anschliessend ein Reboot gefordert.

Grüsse
Andres Bohren

posted @ Wednesday, May 17, 2017 8:04 AM | Feedback (0) | Filed Under [ Security ]

Office Web Apps Server 2013 Security Update Mai 2017

Hallo zusammen,

Diesen Monat wurde schon wieder ein Update für Office Web Apps Server 2013 veröffentlicht.

Security Update for Microsoft Office Web Apps Server 2013 (KB3191888)

https://www.microsoft.com/en-us/download/details.aspx?id=55221&WT.mc_id=rss_office_servicepacks

 

Description of the security update for Office Web Apps Server 2013: May 9, 2017

https://support.microsoft.com/de-ch/help/3191888/description-of-the-security-update-for-office-web-apps-server-2013-may

Grüsse
Andres Bohren

posted @ Wednesday, May 17, 2017 7:43 AM | Feedback (0) | Filed Under [ Office ]

Sunday, May 07, 2017

Office Web Apps Server 2013 Security Update April 2017

Hallo zusammen,

Letzten Monat wurde wieder ein Update für Office Web Apps Server 2013 veröffentlicht. 

Description of the security update for Office Web Apps Server 2013: April 11, 2017

https://support.microsoft.com/en-us/help/3178725/description-of-the-security-update-for-office-web-apps-server-2013-apr

 

Security Update for Microsoft Office Web Apps Server 2013 (KB3178725)

https://www.microsoft.com/en-us/download/details.aspx?id=55046

Grüsse
Andres Bohren

posted @ Sunday, May 07, 2017 11:17 PM | Feedback (0) | Filed Under [ Office ]

MFCMAPI April 2017 Release

Hallo zusammen,

Stephen Griffin hat eine neue Version seines MAPI Tools MFCMAPI veröffentlicht. Wie immer gibt es eine x86 und eine x64 Version. 

April 2017 Release of MFCMAPI and MrMAPI

https://blogs.msdn.microsoft.com/stephen_griffin/2017/04/10/april-2017-release-of-mfcmapi-and-mrmapi/

MFCMAPI April 2017 (17.0.17099.01)

https://github.com/stephenegriffin/mfcmapi/releases/tag/17.0.17099.01

Grüsse
Andres Bohren

posted @ Sunday, May 07, 2017 6:29 PM | Feedback (0) | Filed Under [ Exchange ]

Skype for Business on Mac - Filetransfer for Skype for Business Online

Hallo zusammen,

Seit ein paar Tagen ist eine eine Version (16.6.333) vom Skype for Business for Mac verfügbar.  Es wurde folgende Funktion hinzugefügt.

  • Peer-to-Peer-Dateiübertragung ist für Skype for Business Online aktiviert

Neuigkeiten in Skype for Business 2016

https://support.office.com/de-de/article/Neuigkeiten-in-Skype-for-Business-2016-cece9f93-add1-4d93-9a38-56cc598e5781#OS_Type=Mac

Wenn ich mich mit dem Skype4B Client an meinem Server anmelde ist nichts neues zu sehen. Auch nicht wenn ich Screensharing mache.

Melde ich mich jedoch mit einem Konto an, bei welchem der Skype Server bei Skype for Business Online läuft. dann sieht man das Büroklammer Symbol und Dateitransfer ist möglich.

Die Übertragung klappt

Grüsse
Andres Bohren

posted @ Sunday, May 07, 2017 10:20 AM | Feedback (0) | Filed Under [ UM/Mobile ]

Windows 10 Creators Update (1703)

Hallo zusammen,

Vor ein paar Wochen hat Microsoft das Windows 10 Creators Update (1703) veröffentlicht.

What’s new for IT pros in the Windows 10 Creators Update

https://blogs.technet.microsoft.com/windowsitpro/2017/04/05/whats-new-for-it-pros-in-the-windows-10-creators-update/

Mit dem Media Creation Tool kann man sich das ISO herunterladen

Download Windows 10

https://www.microsoft.com/en-us/software-download/windows10

Ich habe meinen Computer von Windows 10 1609 auf 1703 aktualisiert. Die ganze Angelegenheit hat etwa 45 Minuten benötigt.

Eines meiner Lieblingsfeatures zur Zeit ist der Registry Editor bei dem man den Pfad kopieren oder Einfügen kann.

Grüsse
Andres Bohren

posted @ Sunday, May 07, 2017 9:37 AM | Feedback (0) | Filed Under [ Windows ]

Wednesday, April 05, 2017

Office 365 Focused Inbox

Hallo zusammen,

Gemäss dem Nachrichtencenter im O365 Admin Center wird ist das Roll Out der "Focused Inbox" in den First Release Tenants abgeschlossen. Nun beginnt der Rollout in den Standard Releases. Da mein Tenant im First Release ist, habe ich mir das Feature nochmals angeschaut.

Managing Focused Inbox in Office 365 and Outlook

https://blogs.technet.microsoft.com/exchange/2016/10/14/managing-focused-inbox-in-office-365-and-outlook/

Mit dem folgenden Befehl kann man sich die Tenant Konfiguration anschauen. Ich habe das bereits im Januar mal angeschaut und bereits damals aktiviert.

Get-OrganizationConfig | fl *focused*

Mit dem folgenden Befehl kann man die Focused Inbox für einen bestimmten Benutzer aktivieren.

Get-FocusedInbox -Identity Hans.muster@serveralive.ch
Set-FocusedInbox -Identity Hans.muster@serveralive.ch -FocusedInboxOn $true

Es hat mehrere Stunden gedauert, bis die Meldung im OWA gekommen ist.

In folgendem Artikel wird darauf eingegangen, wie das im Outlook aussehen soll. 

Focused Inbox for Outlook

https://support.office.com/en-us/article/Focused-Inbox-for-Outlook-f445ad7f-02f4-4294-a82e-71d8964e3978?ui=en-US&rs=en-US&ad=US

Das Feature wird nur in Office 365 Pro Plus erscheinen und nicht in der MSI Version von Outlook 2016 oder irgendeiner früheren Version von Outlook.

Bei meinem Outlook 365 Pro Plus ist jedoch noch nichts sichtbar.

Und ich bin auf dem 1701 Build vom Office 365 Pro Plus.

Grüsse
Andres Bohren

posted @ Wednesday, April 05, 2017 9:29 PM | Feedback (0) | Filed Under [ O365 ]

Monday, April 03, 2017

Set up Office 365 Account in Outlook 2016 on Mac

Hallo zusammen,

Ich habe auf dem Mac OSX Sierra das Office 2016 aus Office 365 installiert. In den folgenden Screenshots zeige ich euch wie man ein Konto einrichtet.

Mein Autodiscover zeigt noch auf OnPremise, deshalb gibt es eine Warnung für den Redirect nach Office 365

Anschliessend muss ich mich am ADFS anmelden

In den Konteneinstellungen unter "Erweitert" sieht man, dass die Verbindung über EWS zu Exchange Online hergestellt wird.

Beim ersten Start von Outlook nach dem Einrichten des Kontos wird gefragt ob Outlook auf den ADAL Store zugreifen darf.

Nachdem das Offline Adressbuch (OAB) heruntergeladen ist (was einige Zeit dauern kann) ist auch das suchen in der Globalen Adressliste (GAL) gesucht werden.

Das Outlook Profile liegt bei Office 2016 unter folgendem Pfad. Wird das Profil gelöscht, werden die Daten dort ebenfalls wieder entfernt.

/Users/boa/Library/Group Containers/UBF8T346G9.Office/Outlook/Outlook 15 Profiles/Main Profile/Data

Ich habe das mal mit einer 7 GB Mailbox synchronisiert. Dabei werden um die 10 GB Diskspace belegt.

Fazit:

  • Die Integration mit ADAL und ADFS funktioniert einwandfrei
  • Suchen in der Globalen Adressliste ist möglich
  • Leider gibt es keinen OST Slider und es werden alle Daten der Mailbox synchronisiert
Grüsse
Andres Bohren

posted @ Monday, April 03, 2017 10:23 PM | Feedback (0) | Filed Under [ Exchange O365 ]

Recover deleted Office 365 Group

Hallo zusammen,

Endlich hat Microsoft nun endlich das Restore von Office 365 Group's angekündigt.

Restore a deleted Office 365 Group

https://support.office.com/en-us/article/Restore-a-deleted-Office-365-Group-b7c66b59-657a-4e1a-8aa0-8163b1f4eb54?ui=en-US&rs=en-US&ad=US&fromAR=1

 

How To Recover Deleted Office 365 Groups In Three Easy Steps

https://www.petri.com/recover-deleted-office-365-groups

Dafür benötigt man das AzureADPreview Powershell Module

Azure Active Directory V2 PowerShell Module - Public Preview Release 2.0.0.98

https://www.powershellgallery.com/packages/AzureADPreview/2.0.0.98

 

Mit dem folgenden Befehl kann man das Module im Repository finden. Dafür muss NuGet Installiert werden. (Und man sollte den Namen des Moduls richtig schreiben AzureADPreview und nicht AuzreADPreview)

 

Übersicht über PowerShellGet

https://msdn.microsoft.com/powershell/gallery/readme

 

Find-Module -Name AzureADPreview

Mit dem Folgenden Befehl kann man das Modul herunterladen und sich ansehen

Save-Module -Name AzureADPreview -Path 'C:\Temp'

Aber eigentlich ist das gar nicht notwendig, wenn man das Module nur installieren will.

Das geht mit dem folgenden Befehl

Install-Module -Name AzureADPreview

Aber das muss man als Administrator machen

Hinterher ist das Modul auch in der normalen Powershell verfügbar

Get-Module

Nun kann eine Verbindung zum Azure Active Directory aufgebaut werden.

Connect-AzureAD

Nun schaue ich mir mal einen Benutzer genauer an

Get-AzureADUser -SearchString hans.muster@serveralive.ch

Get-AzureADUser -SearchString hans.muster@serveralive.ch | fl

In der Zwischenzeit habe ich mir ein "Team" welches ebenfalls auf Office 365 Groups basiert mit dem Namen "Superman" angelegt.

Das ist auch so in der Contacts App sichtbar

Die Gruppe lösche ich nun über das Webinterface von Teams.

Mit dem folgenden Befehl werden alle SoftDeleted Groups angezeigt

Get-AzureADMSDeletedGroup
Restore-AzureADMSDeletedDirectoryObject -Id <GroupID>
Get-AzureADGroup -Id  <GroupID>

Die Gruppe wurde wiederhergestellt. Jedoch wurde nun die GroupNamingPolicy angewendet und ein Prefix vorangesetzt.

 

Grüsse
Andres Bohren

posted @ Monday, April 03, 2017 9:39 PM | Feedback (0) | Filed Under [ O365 ]

Powered by:
Powered By Subtext Powered By ASP.NET