blog.icewolf.ch

Let's talk about IT!
posts - 1890, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

September 2021 Blog Posts

Mein erstes PowerShellGallery Modul für Exchange Online Icewolf.EXO.SpamAnalyze

Hallo zusammen, Als Exchange Administrator in Office 365 macht man eine Menge Message Traces. Ich habe ein PowerShell Modul geschrieben um mir das Leben etwas einfacher zu machen. Aber erstmal die Herleitung. Ich mache ein MessageTrace der letzten 10 Tage (das ist das Maximum) und zeige ein paar Attribute an. $MT = Get-MessageTrace -StartDate (get-date).AddDays(-10) -EndDate (get-date) -SenderAddress salehnasiru10@gmail.com $MT | Format-Table Received, SenderAddress, RecipientAddress, Subject, Status, MessageTraceID Man benötigt die MessageTraceID um die Details anzuzeigen $MTD = Get-MessageTraceDetail -MessageTraceId d42c2494-dcac-4a93-4d10-08d981c7b140 -RecipientAddress a.bohren@icewolf.ch -StartDate (get-date).AddDays(-10) -EndDate (get-date) $MTD In diesem Fall, hat das Mail ein "Spam" Event. Das kann man noch ein bisschen genauer anschauen. Wie man sieht,...

posted @ Thursday, September 30, 2021 5:09 PM | Filed Under [ Exchange PowerShell ]

Wie man sein eigenes PowerShell Modul erstellt

Hallo zusammen, Bereits vor längerer Zeit habe ich mich mal damit befasst, wie man ein PowerShell Modul schreibt. Im Prinzip besteht das ganze aus einem Ordner und mindestens zwei Dateien .psm1 --> PowerShell Script Module .psd1 --> PowerShell Module Manifest   Writing a Windows PowerShell Module https://docs.microsoft.com/en-us/powershell/scripting/developer/module/writing-a-windows-powershell-module?view=powershell-7.1    How to write a PowerShell module manifest https://docs.microsoft.com/en-us/powershell/scripting/developer/module/how-to-write-a-powershell-module-manifest?view=powershell-7.1 Ich habe den Ordner Icewolf.DemoModule erstellt. Anschliessend mit dem folgenden Befehl ein Modul Manifest erstellt New-ModuleManifest -Path C:\GIT_WorkingDir\PowerShellScripts\Icewolf.DemoModule\Icewolf.DemoModule.psd1 -ModuleVersion "1.0" -Author "Andres Bohren" Das erstellt eine *.psd1 Datei im Ordner Anschliessend habe ich ein PowerShell Script Modul erstellt "Icewolf.DemoModule.psm1" ############################################################################## # Icewolf.DemoModule # V1.0.0 30.09.2021 - Andres Bohren / Initial Version ############################################################################## #Requires -Modules NetTCPIP Function Get-DemoCommand {     <#     .SYNOPSIS                 .DESCRIPTION         Description of...

posted @ Thursday, September 30, 2021 1:37 PM | Filed Under [ PowerShell ]

Exchange Online EmailaddressPolicy for O365 Groups

Hallo zusammen, In diesem Blog Artikel zeige ich euch, wie man unter Exchange Online eine Emailadressrichtlinie für Office 365 Groups einrichtet, basierend auf Attributen vom Ersteller des O365 Group/Teams. Auf meinem O365 Tenant habe ich zwei Accepted Custom Domains registriert: icewolf.ch irgendwoiminternet.ch Schaut man sich die Befehle für EmailaddressPolicy an, so sieht man, dass es vier commands dazu gibt Get-Command *EmailAddressPolicy* Dasselbe auf einem OnPrem Exchange Server mache, sieht man, dass es noch ein Update command gibt Get-Command *EmailAddressPolicy* In Exchange Online gibt es eine Standardmässige Email Address Richtlinie welche "Default Policy" heisst. Get-EmailAddressPolicy Get-EmailAddressPolicy | fl Mit den Recipient Filtern kann man nach bestimmten...

posted @ Thursday, September 30, 2021 8:16 AM | Filed Under [ Exchange ]

Neue Client Hardware nach 12 Jahren

Hallo zusammen, Nach etwa 12 Jahren (man stelle sich das mal vor), habe ich kürzlich neue Hardware für meinen Client bestellt. Mein altes Mainboard mit Intel Prozessor stammt aus dem 2009. Klar gab es da im Verlauf der Zeit auch ein paar Updates wie: Upgrade von HHD auf SSD Memory Upgrade von 8 GB auf 16 GB Der CPU Lüfter musste mal ersetzt werden Zwei Netzteile habe ich geschlissen Neue Grafikkarte hat es mal gegeben Nun war es nun an der Zeit, wieder...

posted @ Thursday, September 30, 2021 7:12 AM | Filed Under [ Hardware ]

Exchange Online Safe Attachment - Malware Test

Hallo zusammen, Wie man Office 365 Defender for Office 365 (Damals hiess das noch "Office 365 ATP") einrichtet, habe ich schon mal gebloggt. Was jedoch passiert, wenn ein Dokument von Safe Attachment als Malware erkannt wird, habe ich damals nicht ausprobiert. Um das zu testen habe ich ein Word Dokument mit Makro erstellt, welches beim öffnen das Eicar (Anti Malware Testfile) File herunterlädt. Ein klassischer Fall, bei dem das Attachment keine Malware selbst enthält, sondern diese zur Laufzeit nachlädt. Das Word Macro habe ich dann mit PowerShell über Send-MailMessage versendet. Der Anwender erhält dank "Dynamic Delivery" das Mail sofort, während das Attachment noch von Safe Attachment in...

posted @ Thursday, September 30, 2021 6:00 AM | Filed Under [ Exchange ]

Exchange Online Protection - Fist Contact Safety Tip

Hallo zusammen, Vor ein paar Monaten musste man den "First Contact Safety Top" in Exchange Online Protection (EOP) noch mit Transport Rules erstellen. Nun kann das auch bequem über die Anti Phishing Policy erledigt werden Anti-phishing policies in Microsoft 365 https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-anti-phishing-policies?view=o365-worldwide Grüsse Andres Bohren

posted @ Thursday, September 30, 2021 5:33 AM | Filed Under [ Exchange ]

Exchange Server Emergency Mitigation

Hallo zusammen, Mit den Exchange Server Cumulative Updates vom September 2021 wurde ein neues Feature eingeführt. Released: September 2021 Quarterly Exchange Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-september-2021-quarterly-exchange-updates/ba-p/2779883 Exchange Server Emergency Mitigation Das Feature "Exchange Server Emergency Mitigation" wird im folgenden Link beschrieben. New security feature in September 2021 Cumulative Update for Exchange Server https://techcommunity.microsoft.com/t5/exchange-team-blog/new-security-feature-in-september-2021-cumulative-update-for/ba-p/2783155 Bei mir war nach der Installation des CU das Feature in der OrganizationConfig deaktiviert und auf dem Server aktiviert. Get-OrganizationConfig | fl MitigationsEnabled Get-ExchangeServer -Identity ICESRV06 | fl MitigationsEnabled, DatacollectionEnabled Um zu prüfen ob Mitigations vorhanden sind, gibt es ein Script im Exchange Script Ordner cd $exscripts .\Get-Mitigations.ps1 Die Mitigations werden wohl Regeln im URL Rewrite Modul anlegen Aktuell sind da weder auf dem Frontend noch auf dem...

posted @ Wednesday, September 29, 2021 11:01 AM | Filed Under [ Exchange ]

Exchange 2016 Cumulative Update 22

Hallo zusammen, Die quartalsweisen Exchange Cumulative Updates für Exchange 2016 und 2019 wurden veröffentlicht. Released: September 2021 Quarterly Exchange Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-september-2021-quarterly-exchange-updates/ba-p/2779883   Kumulatives Update 22 für Exchange Server 2016 (KB5005333) https://support.microsoft.com/de-de/topic/kumulatives-update-22-f%C3%BCr-exchange-server-2016-kb5005333-ceb154d8-7116-43a5-83c1-205af7c43764   Cumulative Update 22 for Exchange Server 2016 (KB5005333) https://www.microsoft.com/en-us/download/details.aspx?id=103478 Es gibt dieses mal kein Schema Update Active Directory schema changes in Exchange Server https://docs.microsoft.com/en-us/Exchange/plan-and-deploy/active-directory/ad-schema-changes?view=exchserver-2016 Grüsse Andres Bohren

posted @ Wednesday, September 29, 2021 12:46 AM | Filed Under [ Exchange ]

Aktivieren von HTTPS-First Option im Chrome Browser

Hallo zusammen, Im Sommer gab es im Chromium Blog zu lesen, dass mit Chrome 94 das HTTPS-First Feature zur Verfügung steht. In den folgenden Screenshots zeige ich euch, wie man das aktiviert. Im Browser rechts oben auf die drei Punkte klicken und "Einstellungen" auswählen Danach auf "Datenschutz und Sicherheit" klicken und dort "Sicherheit" auswählen Die Option "Immer sichere Verbindungen verwenden" aktivieren. Damit wird immer zuerst versucht eine HTTPS Verbindung aufzubauen. Im Microsoft Edge habe ich diese Option noch nicht gefunden. Liebe Grüsse Andres Bohren

posted @ Tuesday, September 28, 2021 8:29 PM | Filed Under [ Web ]

Integrate OnPrem Server in Azure with Azure Arc

Hallo zusammen, Ich habe kürzlich eine Präsentation zu Azure Arc-Enabled Servers gesehen. In diesem Blog Artikel probiere ich das selbst mal mit einem meiner OnPrem Server aus. What is Azure Arc-enabled servers? https://docs.microsoft.com/en-us/azure/azure-arc/servers/overview Damit wird ermöglicht, Server ausserhalb von Azure in Azure zu integrieren mit Azure Policy Azure Security Center Azure Sentinel Azure Automation Azure Automanage VM Extensions Azure Monitor Nach "Servers - Azure Arc" suchen Nun den Service erstellen Ich fange erst mal klein mit einem Server an Subscription, Resource Group, Region, Betriebssystem und Endpoint...

posted @ Friday, September 24, 2021 3:40 PM | Filed Under [ Azure ]

Get Azure Active Directory TenantID with PowerShell

Hallo zusammen, Sicher kennen einige von euch die folgende Website https://www.whatismytenantid.com/ Damit kann man anhand einer Domain herausfinden, ob diese Firma einen Azure Active Directory Tenant besitzt und damit vermutlich M365 einsetzt. erhält man eine Guid zurück, handelt es sich dabei um die Azure AD Tenant ID Diese TenantID sieht man auch im Azure Active Directory Wie das mit PowerShell geht, zeige ich euch hier #Get-TenantID with TenantName $TenantName = "Icewolfch.onmicrosoft.com" $TenantID = (Invoke-WebRequest https://login.windows.net/$TenantName/.well-known/openid-configuration|ConvertFrom-Json).token_endpoint.Split('/')[3] $TenantID #Get-TenantID with Domain $Domain = "icewolf.ch" $TenantID = (Invoke-WebRequest -UseBasicParsing https://login.windows.net/$($Domain)/.well-known/openid-configuration|ConvertFrom-Json).token_endpoint.Split('/')[3] $TenantID #OpenID Configuration $OIDConfig =Invoke-WebRequest –URI "https://login.microsoftonline.com/$TenantID/v2.0/.well-known/openid-configuration" $OIDConfig.Content | ConvertFrom-Json Liebe Grüsse Andres Bohren

posted @ Friday, September 24, 2021 1:49 PM | Filed Under [ PowerShell Microsoft365 ]

Critical Update for VMvare vCenter CVE-2021-22005

Hallo zusammen, Kürzlich wurde ein Patch für VMware vCenter veröffentlicht. Workaround Instructions for CVE-2021-22005 (85717) https://kb.vmware.com/s/article/85717 Das Update kann man entweder von der Website herunterladen https://customerconnect.vmware.com/patch/ Als ich mich auf der VCSA einloggen wollte, habe ich folgende Fehlermeldung erhalten https://vcsa.corp.icewolf.ch:5480/ Anscheinend ist einfach das Passwort abgelaufen und wenn man sich über SSH einloggt, muss man das Passwort aktualisieren. Danach klappt das Einloggen über den Browser Nun kann man das Update auch von hier downloaden, bereitstellen und installieren Liebe Grüsse Andres Bohren

posted @ Thursday, September 23, 2021 10:28 PM | Filed Under [ Virtualisation ]

Azure AD access review

Hallo zusammen, Ich habe mich vor ein paar Wochen mit Azure AD Access Review beschäftigt. Nun habe ich es endlich geschafft, den Blog Artikel fertigzustellen und zu veröffentlichen. What are Azure AD access reviews? https://docs.microsoft.com/en-us/azure/active-directory/governance/access-reviews-overview Dazu benötigt man jedoch eine Azure AD Premium P2 Lizenz. Ich habe mich dazu Entschieden, den Access Review für eine M365 Group/Teams durchzuführen Darin sind folgende 5 Mitglieder drin Nun setze ich das Access Review auf mit "New access review" Wähle "Teams + Groups" aus Wähle die M365 Group / Team für den Access review aus Entscheide ob nur Gäste oder alle Member überprüft werden sollen Wähle aus, wer denn Reviewen soll Wie lange das Review dauern...

posted @ Friday, September 17, 2021 5:21 PM | Filed Under [ Azure ]

Secret Management Modules für PowerShell

Hallo zusammen, Ich habe mich mit mal mit den PowerShell Module Microsoft.PowerShell.SecretManagement und Microsoft.PowerShell.SecretStore befasst. Zuerst müssen die Module mal installiert werden. Dazu muss die PowerShell "Als Administrator" gestartet werden.  Find-Module Microsoft.PowerShell.SecretManagement, Microsoft.PowerShell.SecretStore Install-Module Microsoft.PowerShell.SecretManagement, Microsoft.PowerShell.SecretStore -Scope AllUsers Schauen wir uns nun mal die Commandlets der beiden Module an Get-Command -Module Microsoft.PowerShell.SecretManagement Get-Command -Module Microsoft.PowerShell.SecretStore Nun Muss erst mal ein Vault (Tresor) angelet werden Get-SecretVault #File Vault Register-SecretVault -Name SecretStore -ModuleName Microsoft.PowerShell.SecretStore -DefaultVault Get-SecretVault Wo liegen denn die Secrets? Diese Frage beantwortet folgendes Command Get-ChildItem $env:LocalAppData\Microsoft\PowerShell\secretmanagement Per Default hat der Vault ein Passwort. Natürlich kann das auch entfernt werden Get-SecretStoreConfiguration $SecureString = ConvertTo-SecureString "PasswordToTheVault" -AsPlaintext -Force Unlock-SecretStore -Password $SecureString #Remove Password from SecretStore Set-SecretStoreConfiguration -Authentication None Beim ersten Eintrag muss...

posted @ Friday, September 17, 2021 3:30 PM | Filed Under [ PowerShell ]

Jabra Direct Update (September 2021)

Hallo zusammen, Es gibt wieder eine neue Version von Jabra Direct (Version 5.8.49513). Die Details dazu gibt es in den Release Notes https://www.jabraheadsets.ch/support/release-notes/release-note-jabra-direct Grüsse Andres Bohren

posted @ Friday, September 17, 2021 1:17 PM | Filed Under [ UM/Mobile ]

Teams Voice Calltarget von einem Autoattendant per PowerShell ermitteln

Hallo zusammen, Im Teams Admin Center unter Voice > Auto attendands kann man nachschauen, wohin ein Call weitergeleitet wird. In meinem Fall wird der Call an eine Call Queue (CallQueueDemo01) weitergeleitet. Aber wie fragt man das per PowerShell ab? $Demo01 = Get-CsAutoAttendant -NameFilter AutoAttendantDemo01 $Demo01 $Demo01.DefaultCallFlow $Demo01.DefaultCallFlow.Menu $Demo01.DefaultCallFlow.Menu.MenuOptions $Demo01.DefaultCallFlow.Menu.MenuOptions.CallTarget.Id Was da nun für ein Resource Account dahinter steckt, kann man mit der AzureAD PowerShell herausfinden Get-AzureADUser -ObjectId f41fc08c-b9f8-40ca-ae86-a9dbdcb2fd01 Oder noch einfacher mit Get-CsOnlineUser Get-CsOnlineUser f41fc08c-b9f8-40ca-ae86-a9dbdcb2fd01 | fl ObjectID, DisplayName, UserPrincipalName,InterpretedUserType, LineURI, OnPremLineUri, SIPAddress Grüsse Andres Bohren

posted @ Thursday, September 16, 2021 9:01 AM | Filed Under [ MicrosoftTeams ]

Multifactor Authentication and Passwordless for Microsoft Account

Hallo zusammen, Heute gab es einen ziemlichen Wirbel, weil Microsoft Passwordless für Microsoft Accounts angekündigt hat. Dabei wird das Passwort komplett entfernt. Introducing password removal for Microsoft Accounts https://techcommunity.microsoft.com/t5/azure-active-directory-identity/introducing-password-removal-for-microsoft-accounts/ba-p/2747280 Zuerst meldet man sich bei seinem Microsoft Account an https://account.live.com. Unter Sicherheit > Zusätzliche Sicherheitsoptionen können die Einstellungen verwaltet werden. Als erstes aktiviere ich die Zweifaktorautentifizierung Nun startet ein Wizard Den Wiederherstellungscode sollte man an einem sicheren Ort aufbewahren. Vorzugsweise ein Passwortmanager. Ein App Kennwort ist für die Outlook App nicht erforderlich. Die Erklärungen sind hier meiner Ansicht nach etwas zu ungenau. Auch funktioniert Modern Authentication ohne Probleme mit Outlook 2016 / Microsoft 365 Apps for Enterprise. Zweifaktor oder Multifaktor...

posted @ Wednesday, September 15, 2021 10:48 PM | Filed Under [ Security Windows ]

Azure File Sync Agent 13.0.0.0 released

Hallo zusammen, Wie man Azure File Sync einrichtet, habe ich schon vor ein paar Monaten gebloggt. Gestern habe ich in Windows Update gesehen, dass es einen neuen Azure File Sync Client gibt. Den Client kann man jedoch auch herunterladen. Azure File Sync Agent 13.0.0.0 https://www.microsoft.com/en-us/download/details.aspx?id=57159 Windows Update hat den Job erfolgreich erledigt und nun ist die Version 13 installiert. Liebe Grüsse Andres Bohren

posted @ Wednesday, September 15, 2021 9:44 PM | Filed Under [ Azure ]

Azure Active Directory Connect 2.0.25.1 released

Hallo zusammen, Es gibt einen Hotfix für die AAD Connect. Azure AD Connect: Version release history https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history Liebe Grüsse Andres Bohren

posted @ Wednesday, September 15, 2021 9:28 PM | Filed Under [ Microsoft365 Azure ]

Citrix Workspace App for Windows 2108

Hallo zusammen, Es gibt wieder man ein Update für die Citrix Workspace App Citrix Workspace app https://www.citrix.de/downloads/workspace-app/ Grüsse Andres Bohren

posted @ Monday, September 13, 2021 9:37 PM | Filed Under [ Citrix ]

Powered by:
Powered By Subtext Powered By ASP.NET