Wednesday, June 16, 2021
Hallo zusammen,
Schon wieder gibt es eine neue Version von Jabra Direct (Version 5.5.37716).
Die Details dazu gibt es in den Release Notes
Grüsse
Andres Bohren
Tuesday, June 15, 2021
Hallo zusammen,
In SharePoint gibt es eine Einstellung, welche das herunterladen von Malware Dateien verhindert. Dies muss jedoch erst aktiviert werden, da das Standardmässig nicht aktiv ist.
Turn on Safe Attachments for SharePoint, OneDrive, and Microsoft Teams
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/turn-on-mdo-for-spo-odb-and-teams?view=o365-worldwide
Zum Testen habe ich eine Eicar Datei hochgeladen.
Nach ein paar Minuten wird die Datei als Malware erkannt und mit einem roten Icon markiert.
Standardmässig kann diese infizierte Datei trotzdem heruntergeladen werden.
Mit folgendem PowerShell Befehl wird der Download von Malware deaktiviert
Import-Module Microsoft.Online.SharePoint.PowerShell
Connect-SPOService -Url https://icewolfch-admin.sharepoint.com
Set-SPOTenant -DisallowInfectedFileDownload $true
Get-SPOTenant | fl DisallowInfectedFileDownload
Nach einer Weile ist die Einstellung geändert und die Datei kann nicht mehr heruntergeladen werden
Falls beim Testen die Datei verschwindet....
könnte es daran liegen, dass ihr OneDrive Sync aktiviert hat und der Windows Defender dann die Datei löscht. Kurzzeitig kann man dafür die "Real-time protection" deaktivieren. Aber das nur ganz kurz zum Testen und danach nicht vergessen wieder einzuschalten.
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich bin ich beim lesen vom untenstehenden Artikel über den "EnableFirstContactSafetyTip" gestossen.
Anti-phishing policies in Microsoft 365
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-anti-phishing-policies?view=o365-worldwide
Die Transport Rule lässt sich mit folgendem PowerShell Befehl anlegen
New-TransportRule -Name "EnableFirstContactSafetyTip" -FromScope "NotInOrganization" -SetHeaderName "X-MS-Exchange-EnableFirstContactSafetyTip" -SetHeaderValue "Enable" -Mode Enforce
Danach ist die Transport Rule im Exchange Online Admin Center angelegt
Und so sieht das dann aus
Interessant, dass gerade heute im Nachrichtencenter vom M365 Admin Center auf eine Neuerung Hingewiesen wird, bei dem diese Einstellung künftig in den Antispam Policies aktiviert werden kann.
https://www.microsoft.com/de-ch/microsoft-365/roadmap?filters=&searchterms=82052
Grüsse
Andres Bohren
Friday, June 11, 2021
Hallo zusammen,
Wenn im Outlook die Verfügbarkeitsanzeige von Outlook fehlt, dann bitte folgende Optionen überprüfen
Outlook > Optionen > Personen > Onlinestatus neben dem Namen anzeigen
Teams > Einstellungen > Allgemein > Teams als Chat-App für Office registrieren (Erfordert einen Neustart der Office-Anwendungen)
Falls das nicht geholfen hat, prüfen ob der folgende Registry Key vorhanden ist
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\IM Providers]
"DefaultIMApp"="Teams"
Danach am besten Teams und Outlook neu starten
Grüsse
Andres Bohren
Wednesday, June 9, 2021
Hallo zusammen,
Auf einem Server habe ich heute noch den SQL Server 2012 mit einem aktuellen Service Pack und dem Security Update ausgerüstet.
Microsoft SQL Server 2012 Service Pack 4 (SP4)
https://www.microsoft.com/en-US/download/details.aspx?id=56040
Falls ein paar Prozesse noch Dateien in Benutzung haben, kann man die Prozesse mit PowerShell stoppen
Get-Process -ProcessName sqlcmd
Get-Process -ProcessName sqlcmd | Stop-Process -Force
Get-Process -ProcessName monAgentCore| Stop-Process -Force
Get-Process -ProcessName wmiPrvSE | Stop-Process -Force
Nach einem Neustart habe ich dann noch das Security Update installiert
Security Update for SQL Server 2012 SP4 GDR (KB4583465)
https://www.microsoft.com/en-us/download/details.aspx?id=102625
Am besten nach dem Update den Server neu starten.
Grüsse
Andes Bohren
Hallo zusammen,
Was es benötigt um bei einen 1:1 (Peer to Peer) Call aufzuzeichnen, wird im folgenden Artikel gut erklärt.
Teams cloud meeting recording
https://docs.microsoft.com/en-us/microsoftteams/cloud-recording
Als erstes muss man dazu herausfinden, welche Policies dem Benutzer zugewiesen sind. Folgende Policies sind hier massgebend.
- CsTeamsMeetingPolicy
- CsTeamsCallingPolicy
Das selbe kann man sich auch in PowerShell anschauen
Get-CsOnlineUser -Identity a.bohren@icewolf.ch | fl *calling*, *meeting*
In der CsTeamsCallingPolicy muss AllowCloudRecordingsForCalls aktiviert sein.
Get-CsTeamsCallingPolicy -Identity Global | fl
Set-CsTeamsCallingPolicy -Identity Global -AllowCloudRecordingsForCalls $true
Get-CsTeamsCallingPolicy -Identity Global | fl
In der CsTeamsMeetingPolicy muss AllowCloudRecording aktiviert sein, wenn man Meetings aufzeichnen soll. Mit dem RecordingStorageMode wird festgelegt, wo die Aufzeichnungen abgelegt werden.
Get-CsTeamsMeetingPolicy | ft Identity
Get-CsTeamsMeetingPolicy -Identity TestIcewolf | fl
Nach dem Abmelden und neue Anmelden von Teams ziehen die angepassten Richtlinien (Policys).
Nun kann man bei einem 1:1 Anruf im Menü "Aufzeichnung beginnen" auswählen.
Der aufgezeichnete Anruf wird beim beenden automatisch mit beiden Teilnehmern geteilt.
Sieht man auch gut hier in OneDrive
Grüsse
Andres Bohren
Hallo zusammen,
Ich hatte kürzlich einen Fall, bei dem die Chatnachrichten in Teams zeitweise verschwunden sind. Hier kann es helfen, den lokalen Cache von Teams zu löschen.
Die Daten befinden sich hier %appdata%\Microsoft\Teams
Folgende Ordner sollten dafür gelöscht werden
Application Data\Microsoft\Teams\Application Cache
Application Data\Microsoft\Teams\Cache
Application Data\Microsoft\Teams\blob_storage
Application Data\Microsoft\Teams\databases
Application Data\Microsoft\Teams\Indexeddb
Application Data\Microsoft\Teams\Local Storage
Application Data\Microsoft\Teams\tmp
Application Data\Microsoft\Teams\Service Worker\CacheStorage
Application Data\Microsoft\Teams\Service Worker\ScriptCache
Dazu muss natürlich Teams beendet werden.
Ich habe ein kleines PowerShell Script dafür geschrieben.
###############################################################
# Powershell Script to delete the Teams Cache in %APPDATA%
# 09.06.2021 Andres Bohren
###############################################################
Write-Host "Teams wird beendet, um den Cache zu loeschen."
try{
Get-Process -ProcessName Teams -ErrorAction SilentlyContinue | Stop-Process -Force
Start-Sleep -Seconds 5
Write-Host "Microsoft Teams wurde beendet."
} catch{
echo $_
}
# Der Cache wird nun geloescht / geleert
try{
If (Test-Path $env:APPDATA\"Microsoft\teams\application cache\cache")
{
Write-Host "Delete > $env:APPDATA\"Microsoft\teams\application cache\cache""
Get-ChildItem -Path $env:APPDATA\"Microsoft\teams\application cache\cache" | Remove-Item -Recurse -Confirm:$false
}
If (Test-Path $env:APPDATA\"Microsoft\teams\blob_storage")
{
Write-Host "Delete > $env:APPDATA\"Microsoft\teams\blob_storage""
Get-ChildItem -Path $env:APPDATA\"Microsoft\teams\blob_storage" | Remove-Item -Recurse -Confirm:$false
}
If (Test-Path $env:APPDATA\"Microsoft\teams\databases")
{
Write-Host "Delete > $env:APPDATA\"Microsoft\teams\databases""
Get-ChildItem -Path $env:APPDATA\"Microsoft\teams\databases" | Remove-Item -Recurse -Confirm:$false
}
If (Test-Path $env:APPDATA\"Microsoft\teams\cache")
{
Write-Host "Delete > $env:APPDATA\"Microsoft\teams\cache""
Get-ChildItem -Path $env:APPDATA\"Microsoft\teams\cache" | Remove-Item -Recurse -Confirm:$false
}
If (Test-Path $env:APPDATA\"Microsoft\teams\gpucache")
{
Write-Host "Delete > $env:APPDATA\"Microsoft\teams\gpucache""
Get-ChildItem -Path $env:APPDATA\"Microsoft\teams\gpucache" | Remove-Item -Recurse -Confirm:$false
}
If (Test-Path $env:APPDATA\"Microsoft\teams\Indexeddb")
{
Write-Host "Delete > $env:APPDATA\"Microsoft\teams\Indexeddb""
Get-ChildItem -Path $env:APPDATA\"Microsoft\teams\Indexeddb" | Remove-Item -Recurse -Confirm:$false
}
If (Test-Path $env:APPDATA\"Microsoft\teams\Local Storage")
{
Write-Host "Delete > $env:APPDATA\"Microsoft\teams\Local Storage""
Get-ChildItem -Path $env:APPDATA\"Microsoft\teams\Local Storage" | Remove-Item -Recurse -Confirm:$false
}
If (Test-Path $env:APPDATA\"Microsoft\teams\tmp")
{
Write-Host "Delete > $env:APPDATA\"Microsoft\teams\tmp""
Get-ChildItem -Path $env:APPDATA\"Microsoft\teams\tmp" | Remove-Item -Recurse -Confirm:$false
}
}
catch{
echo $_
}
write-host "Der Cache wurde erfolgreich geloescht / geleert."
write-host "Teams kann nun wieder gestartet werden"
Grüsse
Andres Bohren
Monday, June 7, 2021
Hallo zusammen,
Es gibt eine neue Version von Git für Windows https://git-scm.com/download/win
Die Release Notes sind hier verfügbar https://github.com/git-for-windows/build-extra/blob/main/ReleaseNotes.md
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Bereits Ende März wurde im Exchange Team Blog der untenstehende Blog Artikel veröffentlicht.
Block BCC Messages to Distribution Groups in Exchange Online
https://techcommunity.microsoft.com/t5/exchange-team-blog/block-bcc-messages-to-distribution-groups-in-exchange-online/ba-p/2235170
Ich habe das mit einer Exchange Online PowerShell ausprobiert. Dabei habe ich eine Verteilerliste ausgewählt, welche vom Active Directory OnPrem synchronisiert wird. Das wird mit einer Fehlermeldung quittiert.
Get-DistributionGroup -Identity info
Set-DistributionGroup -Identity info -BccBlocked $true
Auf dem Exchange 2016 gib es diesen Befehl nicht und ich habe auch kein Active Directory Attribut gefunden, welches dafür eingesetzt werden könnte.
Also habe ich eine CloudOnly Verteilerliste angelegt und den Befehl darauf angewendet. Nun klappt es und ich erhalte keine Fehlermeldungen mehr.
Get-DistributionGroup -Identity Cloud_DistList
Get-DistributionGroup -Identity Cloud_DistList | fl BccBlocked
Set-DistributionGroup -Identity Cloud_DistList -BccBlocked $true
Nun wird es Zeit für einen Test. Ich sende eine Mail mit BCC an die Verteilerliste. Dazu muss unter Optionen das Feld BCC hinzugefügt werden
Wie erwartet erhalte ich da nun einen Unzustellbarkeitsbericht.
Fazit:
Ich war doch sehr erstaunt, dass dies nur auf CloudOnly Verteilerlisten funktioniert. Ich würde mal Behaupten, dass die meisten M365 Installationen in einem Exchange Hybrid betrieben werden. Dabei werden nur die Mailboxen nach Exchange Online migriert. Die Verteilerlisten, Mail User, Mail Contacts werden dabei nach wie vor im OnPrem Active Directory verwaltet. Somit nützt diese Funktion nur kleineren Unternehmen, welche den Schritt nach CloudOnly geschafft haben.
Grüsse
Andres Bohren
Friday, June 4, 2021
Hallo zusammen,
Vor einer Weile habe ich folgenden Artikel in der Techcommunity entdeckt. Mit einem OrganizationConfig Setting können Termine in Outlook on the Web verkürzt werden. Was dort leider nicht steht (oder nur in den Kommentaren), dass dies nur für neu erstellte Mailboxen funktioniert. Leider ignoriert Teams diese Einstellungen ebenfalls.
New settings in Outlook give everyone a break between meetings
https://techcommunity.microsoft.com/t5/outlook-blog/new-settings-in-outlook-give-everyone-a-break-between-meetings/ba-p/2276514
Get-OrganizationConfig | fl *event*
Nun kann man das in der Exchange Organisationskonfig anpassen
Set-OrganizationConfig -ShortenEventScopeDefault EndEarly
Get-OrganizationConfig | fl *event*
Leider zieht diese Einstellung nur bei neu erstellten Mailboxen nachdem diese Einstellungen in der Organisationskonfiguration gemacht wurden. Und auch nur für Outlook on the Web.
Ein neuer Termin wird dann um fünf, respektive zehn Minuten verkürzt.
Man sieht hier die beiden Einstellungen für verkürzte Termine
Outlook for Windows
In Outlook for Windows gibt es diese Einstellung ebenfalls. Outlook > Optionen > Kalender
Um das für Apps for Enterprise zu konfigurieren, kann man im Apps Admin Center eine neue Policy erstellen. Quasi Group Policy aus dem Internet https://config.office.com/officeSettings/officepolicies
Overview of the Office cloud policy service for Microsoft 365 Apps for enterprise
https://docs.microsoft.com/en-us/deployoffice/overview-office-cloud-policy-service
Nach den Einstellungen suchen
Nach etwa 90 Minuten sollten die Registry Einträge vorhanden sein. Angewendet werden diese dann erst beim Neustart von Outlook.
Computer\HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Cloud\Office\16.0\outlook\options\calendar
Wie man sieht sind die Zeiten zum verkürzen angekommen. Der Eintrag zum Verkürzen der Termine ist aber noch nicht aktiv.
Ich habe das dann mit dem Sysinternals Process Monitor nachverfolgt und gesehen, wie der Eintrag heisst, welcher da verändert wird
Anscheinend hat es dazu im Febraur 2021 eine Änderung gegeben und das schein noch nicht im config.office.com angekommen zu sein.
Save Time! Have All Your Meetings End Early
https://c7solutions.com/2019/04/save-time-have-all-your-meetings-end-early
Computer\HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Cloud\Office\16.0\outlook\options\calendar
[REG_SZ]ShortenEvents = End_Early
Ich habe diesen Registry Eintrag manuell erstellt
Danach war es wie gewünscht konfiguriert
Grüsse
Andres Bohren