blog.icewolf.ch

Let's talk about IT!
posts - 1616, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

October 2020 Blog Posts

Microsoft Compliance Configuration Analyzer (MCCA) Preview Module

Hallo zusammen, Ich bin per Zufall über folgendes PowerShell Modul gestolpert. Microsoft Compliance Configuration Analyzer (MCCA) https://github.com/OfficeDev/MCCA   Microsoft Compliance Configuration Analyzer (MCCA) Preview Module https://www.powershellgallery.com/packages/MCCAPreview/1.2 Find-Module MCCA* Install-Module -Name MCCAPreview Den Report führt man folgendermassen aus Import-Module MCCAPreview Get-MCAReport Anschliessend wird der Browser mit dem Report geöffnet. Das Ganze erinnert irgendwie an den O365 ATP Recommendend Configuration Analizer (ORCA) Grüsse Andres Bohren

posted @ Thursday, October 22, 2020 10:53 AM | Filed Under [ Powershell O365 ]

Windows 10 20H2 GA

Hallo zusammen, Seit gestern Abend kann man Windows 10 20H2 oder October 2020 Update herunterladen. Windows 10 October 2020 Update https://www.microsoft.com/de-de/software-download/windows10 Ich habe mir das MediaCreationTool heruntergeladen Installation Das ISO kann anschliessend gemounted werden und die Installation von dort aus gestartet werden. Nun kommt ein FullScreen mit folgendem Bildschirm Aber eigentlich ist das nur die Setup App, welche einen Fullscreen macht, wie man in der folgenden Abbildung sieht. Die ganze Installation. Start vom Setup bis zum Reboot dauert etwa 35-40 Minuten. Danach dauert es nochmals etwa eine halbe Stunde. Insgesamt dauerte die Installation etwa 70 Minuten. Es war ja ungewiss, wie die Version genau heissen würde "Windows 10 20H2" oder...

posted @ Wednesday, October 21, 2020 4:33 PM | Filed Under [ Windows ]

Privileged Identity Management

Hallo zusammen, Den meisten dürfte der Ausdruck "Least Privilege" bekannt sein. Dabei geht es darum, nur die für die Arbeit benötigten Berechtigungen zu besitzen und nicht mehr. Normalerweise werden dazu RBAC Rollen angelegt und der Account zu dieser Gruppe hinzugefügt. Privileged Identity Management geht hier noch einen Schritt weiter, bei dem es Möglich ist, gewisse Rechte nur temporär zu aktivieren und nicht permanent zugewiesen zu haben. Das alles führt dazu, dass die Angriffsfläche kleiner wird und damit Risiko sinkt. Es können M365 und Azure Rollen darüber verwaltet werden. What is Azure AD Privileged Identity Management? https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-configure#:~:text=Privileged%20Identity%20Management%20(PIM)%20is,Microsoft%20365%20or%20Microsoft%20Intune.   Deploy Azure AD Privileged Identity Management (PIM) https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-deployment-plan Man benötigt dazu...

posted @ Tuesday, October 20, 2020 10:42 PM | Filed Under [ Security O365 Azure ]

ESXi670-202010001

Hallo zusammen, Heute wurde ein Security Update für ESXi 6.7 veröffentlicht. VMSA-2020-0023 https://www.vmware.com/security/advisories/VMSA-2020-0023.html   Vmware Product Patches https://my.vmware.com/group/vmware/patch#search Das ZIP File wird über den Datastore Browser auf den ESXi Server raufgeladen. Da ich einen Single ESXI Server habe, schalte ich erstmal alle VM's aus. Nun kann der Patch installiert werden. esxcli software vib install -d /vmfs/volumes/datastore3/ISO/ESXi670-202010001.zip Nach dem Reboot des ESXi Hosts ist die korrekte Build Nummer 167773714 zu sehen Dieses mal waren keine VMWare Tools upgrades notwendig. Grüsse Andres Bohren

posted @ Tuesday, October 20, 2020 9:56 PM | Filed Under [ Virtualisation ]

Exchange Online - Send Mail with SMTP Auth from a Shared Mailbox

Hallo zusammen, Kürzlich hatte ich einen Fall, wo jemand mit SMTP Authentication einer Shared Mailbox über Exchange Online Mails versenden wollte. Dazu müssen jedoch einige Bedingungen erfüllt sein: Username, Passwort und UPN der Shared Mailbox sind bekannt Passwort läuft nicht ab und muss nicht beim nächsten anmelden geändert werden SMTPAuth ist freigeschaltet (Set-CASMailbox) AuthenticationPolicy erlaubt SMTPAuth (Falls vorhanden) Conditional Access allows Basic Auth (No MFA / No BasicAuth Blocking) Shared Mailbox benötigt eine Lizenz Ich habe mir dazu eine CloudOnly Shared Mailbox angelegt Das geht natürlich...

posted @ Monday, October 19, 2020 5:32 PM | Filed Under [ Exchange ]

New Teams PowerShell Module 1.1.6 includes Skype for Business Online

Hallo zusammen, Vor etwa einem Monat wurde das neue Teams PowerShell Module V1.1.6 veröffentlicht. Wie man sieht habe ich bereits ein paar Versionen vom Modul installiert. Geladen wird aber das neuste. Get-Module MicrosoftTeams -ListAvailable Get-Module Find-Module MicrosoftTeams Mit folgendem Befehl lassen sich die Befehle der Version 1.1.4 anzeigen Get-Command -Module MicrosoftTeams Um Module zu installieren, muss die PowerShell als Administator gestartet sein. Da ich ein PowerShell Profil habe, welches die Module beim Start lädt, muss ich die PowerShell als Admin und ohne Profil laden. Das geht am besten über ein als Administrator gestartetes cmd Cmd (Als Administrator starten) start powershell -noprofile -nologo Nun müssen die alten Module deinstalliert werden. So lange,...

posted @ Monday, October 19, 2020 4:53 PM | Filed Under [ Powershell Teams ]

Exchange 2016 CU18 Security Update KB4581424

Hallo zusammen, Diese Woche wurde am Microsoft Patchday ein Security Update für Exchange 2016 CU18 veröffentlicht. Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: October 13, 2020 https://support.microsoft.com/en-us/help/4581424/description-of-the-security-update-for-exchange-server-october-2020   Security Update For Exchange Server 2016 CU18 (KB4581424) https://www.microsoft.com/en-us/download/details.aspx?id=102162 Das CU muss als Administrator ausgeführt werden. Ich starte dafür eine CMD (Als Administrator ausführen). cmd cd <DownloadDirectoryOfMSI> Exchange2016-KB4581424-x64-en.msp Grüsse Andres Bohren

posted @ Saturday, October 17, 2020 1:13 AM | Filed Under [ Exchange ]

Detect and Block forwarded Mails from PowerAutomate and Flow

Hallo zusammen, Über Flow habe ich eine Art Weiterleitung meiner Mails erstellt. Die Regel ist relativ einfach. Wenn ein Mail in die Inbox kommt, erstelle ein neues Mail und sende das an die angegebene Emailadresse. Das ist zwar kein echtes Forwarding, kommt dem aber funktional eigentlich ziemlich nahe. Wie man sieht funktioniert das. Egal was in den Forwarding Einstellungen von Exchange eingestellt ist.   Block forwarded Email from Power Automate https://docs.microsoft.com/en-us/power-platform/admin/block-forwarded-email-from-power-automate Schaut man sich die Nachrichtendetails an, so sieht man die X-Header für PowerAutomate und Flow. Anders als im obenstehenden Link steht da nicht "Forward", sondern "Send". x-ms-mail-application: Microsoft Power Automate x-ms-mail-operation-type: Forward / Send  Mit einer Exchange Transportregel...

posted @ Friday, October 16, 2020 2:55 PM | Filed Under [ Exchange O365 ]

Office Online Server Security Update KB4486674

Hallo zusammen, Diese Woche wurde am Microsoft Patchday wieder einmal ein Security Update für den Office Online Server veröffentlicht. Grüsse Andres Bohren Description of the security update for Office Online Server: October 13, 2020 https://support.microsoft.com/en-us/help/4486674/security-update-for-office-online-server-october-13-2020   Security Update for Microsoft Office Online Server (KB4486674) https://www.microsoft.com/en-us/download/details.aspx?id=102182

posted @ Thursday, October 15, 2020 12:15 AM | Filed Under [ Office ]

M365 What's my tenant id?

Hallo zusammen, Manchmal braucht man rasch die TenantId eines Microsoft 365 Tenants. Beispielsweise um die WellKnownFolders auf OneDrive zu migrieren. Der schnellste weg dazu ist hier: https://www.whatismytenantid.com/ Grüsse Andres Bohren

posted @ Tuesday, October 13, 2020 5:28 PM | Filed Under [ O365 ]

M365 Admin Center Feature "All Tenants" (Tenant Switcher) will soon be rolling out

Hallo zusammen, Vor ein paar Tagen wurde das M365 Admin Center Feature "All Tenants" aka Tenant Switcher ausgerollt. New organization switcher in the Microsoft 365 admin center https://techcommunity.microsoft.com/t5/microsoft-365-blog/new-organization-switcher-in-the-microsoft-365-admin-center/ba-p/1165543   Microsoft 365 All Tenants list is rolling out (Tenant switcher) https://techcommunity.microsoft.com/t5/microsoft-365-blog/microsoft-365-all-tenants-list-is-rolling-out/ba-p/1749967?WT.mc_id=modinfra-0000-abartolo Dazu wird man im Azure Active Directory einen neuen Guest User einladen. Wie man im Screenshot sieht, kann man dabei dem Account bereits Gastrollen zuweisen. Danach erhält der eingeladene ein solches Mail Dann muss folgende Berechtigung vergeben werden Im Source Tenant (Serveralive) sieht man, dass der User die Einladung angenommen hat. Bei mir fehlt der Tenant Switcher noch - wird aber wohl in den kommenden Monaten aufgeschaltet werden. Im Video (etwa bei Minute...

posted @ Friday, October 09, 2020 2:14 PM | Filed Under [ O365 ]

Redirect WellKnownFolders to OneDrive with Microsoft Endpoint Manager

Hallo zusammen, Ist schon eine Weile her, dass ich meinen Windows 10 Client Azure AD Joined habe. Nun wollte ich auch noch die WellKnownFolders im Endpoint Manager auf OneDrive migrieren. Das kann man ganz einfach mit den Konfigurationsprofilen machen. Redirect and move Windows known folders to OneDrive https://docs.microsoft.com/en-us/onedrive/redirect-known-folders Dazu gibt es zwei Möglichkeiten: Prompt users to move Windows known folders to OneDrive https://docs.microsoft.com/en-us/onedrive/use-group-policy#prompt-users-to-move-windows-known-folders-to-onedrive Silently move Windows known folders to OneDrive https://docs.microsoft.com/en-us/onedrive/use-group-policy#silently-move-windows-known-folders-to-onedrive Dazu im Microsoft Endpoint Manager ein neues...

posted @ Friday, October 09, 2020 11:58 AM | Filed Under [ O365 ]

Remote Connectivity Analyzer now supports Modern Authentication

Hallo zusammen, Am Mittwoch wurde im Exchange Team Blog veröffentlicht, dass der Remote Connecivity Analyzer nun auch OAuth Support hat. Modern Authentication Support comes to Microsoft Remote Connectivity Analyzer https://techcommunity.microsoft.com/t5/exchange-team-blog/modern-authentication-support-comes-to-microsoft-remote/ba-p/1754020 Da nun immer mehr Firmen MFA und Conditional Access einsetzen (und das ist auch gut so) und die alten Anmeldeprotokolle wie Basic Authentication langsam abgeschaltet werden, muss natürlich das Testing Tool die neuen Authentifizierungsmethoden entsprechend unterstützen. Das habe ich natürlich mal ausprobiert. Grüsse Andres Bohren

posted @ Friday, October 09, 2020 10:51 AM | Filed Under [ Exchange O365 ]

Cloud Shell in M365 Admin Center

Hallo zusammen, Die Cloud Shell im M365 Admin Center gibt es zwar schon fast ein Jahr. Wie viele von euch haben das schon entdeckt und genutzt? Damit lässt sich eine Cloudshell öffnen und die PowerShell für verschiedene Services im Browser nutzen ohne die Module lokal installiert zu haben. Folgende M365 Module sind schon vorhanden: Azure Active Directory (Connect-AzureAD) Exchange Online (Connect-EXOPSession) Microsoft Teams (Connect-MicrosoftTeams) PowerBI (Connect-PowerBIServiceAccount) Die Connect Commands kann man sich mit folgendem Command anzeigen Get-Command connect-* Exchange Online Weil man sich im Admin Portal schon angemeldet hat, muss man hier keine erneute...

posted @ Friday, October 09, 2020 10:36 AM | Filed Under [ Powershell O365 ]

Office 365 ATP (Safe Links / Safe Attachments)

Hallo zusammen, Ich habe mir kürzlich einen Trial für Office 365 ATP Plan1 bestellt. Die Unterscheide zwischensieht man in nachfolgender Tabelle.  Office 365 Advanced Threat Protection https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/office-365-atp?view=o365-worldwide Wie gesagt, habe ich mir eine kostenlose Testversion davon im M365 Admin Center besorgt. Anschliessend muss die Lizenz dem Benutzer zugewiesen werden. Im Security & Compliance Admin Center sind zwei neue Policies erschienen Safe Links https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-atp-safe-links-policies?view=o365-worldwide Safe Attachments https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-atp-safe-attachments-policies?view=o365-worldwide Tests mit Safe Links Ich habe einige Tests mit Safe Links gemacht. SafeLinks erkennt nur Links mit <a href> tag und ersetzt den Link durch eine https://nam01.safelinks.protection.outlook.com URL. In Outlook on the Web werden nur Links mit <a href> Tag erkannt und anklickbar gemacht. Der anklickbare Link...

posted @ Wednesday, October 07, 2020 7:58 AM | Filed Under [ Security O365 ]

How to control (the many ways) of Email forwarding in Exchange Online

Hallo zusammen, Wenn es um das Thema E-Mail Weiterleitungen geht, dann sollte man sich folgenden Artikel durchlesen. The many ways to block automatic email forwarding in Exchange Online https://techcommunity.microsoft.com/t5/exchange-team-blog/the-many-ways-to-block-automatic-email-forwarding-in-exchange/ba-p/607579 Im Prinzip gib es folgende Möglichkeiten zum Weiterleiten von EMails. Forwarding über ein Mail Enabled AD Objekt (ForwardingAddress) Forwarding mittels Emailadresse (ForwardingSMTPAddress) Outlook Regel Anfangs September wurde ein neues Setting zum Kontrolieren der E-Mail  Weiterleitungen vorgestellt. Konfigurieren der externen e-Mail-Weiterleitung in Office 365 https://docs.microsoft.com/de-de/microsoft-365/security/office-365-security/external-email-forwarding?view=o365-worldwide Set-HostedOutboundSpamFilterPolicy https://docs.microsoft.com/en-us/powershell/module/exchange/set-hostedoutboundspamfilterpolicy?view=exchange-ps Auch wenn es...

posted @ Tuesday, October 06, 2020 10:37 PM | Filed Under [ Exchange ]

AAD Connect and Conditional Access Error

Hallo zusammen, Als ich mich gestern ins M365 Admin Center eingeloggt habe, wurde ich von einer Fehlermeldung vom Azure AD Connect (AAD Connect) begrüsst. Die Synchronisierung zwischen dem lokalen Active Directory und dem Azure Active Directory funktioniert nicht mehr. Also habe ich mich kurz auf dem Server eingeloggt, wo AAD Connect installiert ist und einen Sync Versuch gestartet Start-ADSyncSyncCycle -PolicyType delta Das wurde aber mit heftigen Fehlermeldungen beantwortet Start-ADSyncSyncCycle : System.Management.Automation.CmdletInvocationException: System.InvalidOperationException: Showing a modal dialog box or form when the application is not running in UserInteractive mode is not a valid operation. Specify the Service Notification or DefaultDesktopOnly style to display a notification from a...

posted @ Tuesday, October 06, 2020 8:36 AM | Filed Under [ O365 Azure ]

Citrix Workspace App for Windows 2009.6.34

Hallo zusammen, Vor ein paar Tagen wurde die Citrix Workspace App 20.09.6.34 von Citrix veröffentlicht https://www.citrix.com/downloads/workspace-app/ Diese unterstützt nun Auch FIDO2 Authentication von Windows Hello. Ausserdem wurden weitere Microsoft Teams Enhancements umgesetzt What’s new in 2009.6 https://docs.citrix.com/en-us/citrix-workspace-app-for-windows/about.html Grüsse Andres Bohren

posted @ Sunday, October 04, 2020 12:02 PM | Filed Under [ Citrix ]

Powered by:
Powered By Subtext Powered By ASP.NET