202010s

Monitor Signin of a specific AAD Account with LogAnalytics Alert Rule

Andres Bohren
Hallo zusammen, Wie man die Azure AD Signins in einem Log Analytics Workspace speichert habe ich, ja schon in einem früheren Blog Artikel erklärt. Integrate Azure AD Signins into Azure Log Analytics Workspace http://blog.icewolf.ch/archive/2020/03/17/integrate-azure-ad-signins-into-azure-log-analytics-workspace.aspx In diesem Artikel will ich das Login eines speziellen Accounts per KQL abfragen. In diesem Fall ist das der Admin (Global Admin) Account. SigninLogs | where UserPrincipalName == "admin@icewolfch.onmicrosoft.com" | where TimeGenerated > ago(30m) Leider gibt es kein Attribut, mit welchem man erkennen kann, ob der User welcher sich da gerade einloggt Global Admin ist (jedenfalls habe ich keines gefunden, das Standardmässig da wäre).

Project Moca

Andres Bohren
Hallo zusammen, Das Project Moca wurde schon vor ein paar Monaten om Outlook Blog angekündigt Organize content your way with the Preview of Project Moca https://techcommunity.microsoft.com/t5/outlook-blog/organize-content-your-way-with-the-preview-of-project-moca/ba-p/1620329 Aktiviren muss man das in der OWA Mailbox Policy mit der Exchange Online PowerShell. Get-OwaMailboxPolicy | fl Name, Identity Get-OwaMailboxPolicy -Identity <OWAMailboxPolicy> | fl ProjectMocaEnabled Set-OwaMailboxPolicy -Identity <OWAMailboxPolicy> -ProjectMocaEnabled $true Bei mir hat es eine ganze Weile gedauert, bis in OWA in der Ordneransicht, das Project Moca erschienen ist.

Windows 10 20H2 Install Telnet client

Andres Bohren
Hallo zusammen, Ich habe ja kürzlich Windows 10 20H2 installiert. Nun musste ich etwas mit Telnet testen, das Feature hat jedoch noch gefehlt. Hier zeige ich euch, wie man den Telnet Client unter Windows 10 20H2 installiert. In der Systemsteuerung auf "Programme und Features" klicken und dort "Windows-Features aktivieren oder deaktivieren" auswählen Anschliessend bei "Telnet client" ein Häklein setzen Dann wird das Feature installiert Und dann kann Telnet genutzt werden

Windows 10 20H2 Install Remote Server Administration Tool (RSAT) Feature

Andres Bohren
Hallo zusammen, Für ein Script habe ich das ActiveDirectory PowerShell Modul benötigt. Die ist ja Teil der Remote Server Administration Tools (RSAT). In den folgenden Schritten zeige ich euch, wie man ein RSAT Feature installiert. Und so kann man nun die Active Directory PowerShell testen. Da mein Computer nur Azure AD Joined ist, muss ich Credentials und einen DomainController als Parameter mitgeben. Import-Module ActiveDirectory Get-Module $cred = Get-Credential Get-ADUser -LDAPFilter "

Microsoft Teams - Save Meeting Recordings in Onedrive

Andres Bohren
Hallo zusammen, An der Ignite 2020 war angekündigt worden, dass die Teams Meeting Recordings künftig auch in SharePoint abgelegt werden können. Wie das genau geht, beschreibt der nachfolgende Link. Use OneDrive for Business and SharePoint or Stream for meeting recordings https://docs.microsoft.com/en-us/microsoftteams/tmr-meeting-recording-change Ich habe mir eine Custom TeamsMeetingPolicy erzeugt (TestIcewolf) Get-CsTeamsMeetingPolicy | ft Identity Get-CsTeamsMeetingPolicy -Identity TestIcewolf Set-CsTeamsMeetingPolicy -Identity TestIcewolf -RecordingStorageMode "OneDriveForBusiness" Diese Policy weise ich meinem Benutzer zu. Damit die Einstellung übernommen wird, muss der Teams Client neu gestartet werden.

Exchange Online - Calendar Permissions with a Group for all UserMailboxes

Andres Bohren
Hallo zusammen, Ich hatte schon vor einiger Zeit mal von einem Kunden die Anforderung erhalten, auf allen Kalender der Benutzer in Exchange Online mehr Berechtigungen einzutragen als nur Free/Busy. Dazu gibt es zwei Möglichkeiten: Anpassen der Default Berechtigungen Berechtigung über eine AD Gruppe Ich habe den Ansatz über eine AD Gruppe gewählt, wie man im Bild hier sieht. Wenn man in den Kalenderberechtigungen eine Gruppe hinzufügen will, so kann man nicht jede Gruppe auswählen.

Microsoft Compliance Configuration Analyzer (MCCA) Preview Module

Andres Bohren
Hallo zusammen, Ich bin per Zufall über folgendes PowerShell Modul gestolpert. Microsoft Compliance Configuration Analyzer (MCCA) https://github.com/OfficeDev/MCCA Microsoft Compliance Configuration Analyzer (MCCA) Preview Module https://www.powershellgallery.com/packages/MCCAPreview/1.2 Find-Module MCCA* Install-Module -Name MCCAPreview Den Report führt man folgendermassen aus Import-Module MCCAPreview Get-MCAReport Anschliessend wird der Browser mit dem Report geöffnet. Das Ganze erinnert irgendwie an den O365 ATP Recommendend Configuration Analizer (ORCA) Grüsse Andres Bohren

Windows 10 20H2 GA

Andres Bohren
Hallo zusammen, Seit gestern Abend kann man Windows 10 20H2 oder October 2020 Update herunterladen. Windows 10 October 2020 Update https://www.microsoft.com/de-de/software-download/windows10 Ich habe mir das MediaCreationTool heruntergeladen Installation Das ISO kann anschliessend gemounted werden und die Installation von dort aus gestartet werden. Nun kommt ein FullScreen mit folgendem Bildschirm Aber eigentlich ist das nur die Setup App, welche einen Fullscreen macht, wie man in der folgenden Abbildung sieht. Die ganze Installation.

ESXi670-202010001

Andres Bohren
Hallo zusammen, Heute wurde ein Security Update für ESXi 6.7 veröffentlicht. VMSA-2020-0023 https://www.vmware.com/security/advisories/VMSA-2020-0023.html Vmware Product Patches https://my.vmware.com/group/vmware/patch#search Das ZIP File wird über den Datastore Browser auf den ESXi Server raufgeladen. Da ich einen Single ESXI Server habe, schalte ich erstmal alle VM's aus. Nun kann der Patch installiert werden. esxcli software vib install -d /vmfs/volumes/datastore3/ISO/ESXi670-202010001.zip Nach dem Reboot des ESXi Hosts ist die korrekte Build Nummer 167773714 zu sehen Dieses mal waren keine VMWare Tools upgrades notwendig.

Privileged Identity Management

Andres Bohren
Hallo zusammen, Den meisten dürfte der Ausdruck "Least Privilege" bekannt sein. Dabei geht es darum, nur die für die Arbeit benötigten Berechtigungen zu besitzen und nicht mehr. Normalerweise werden dazu RBAC Rollen angelegt und der Account zu dieser Gruppe hinzugefügt. Privileged Identity Management geht hier noch einen Schritt weiter, bei dem es Möglich ist, gewisse Rechte nur temporär zu aktivieren und nicht permanent zugewiesen zu haben. Das alles führt dazu, dass die Angriffsfläche kleiner wird und damit Risiko sinkt.