Nils Lappenbusch 
Mit Intune lassen sich Startmenü und Taskleiste in Windows 11 zentral verwalten. Dieser Beitrag zeigt dir, wie du per JSON und XML feste App-Pins definierst und effizient auf Geräte ausrollst – inklusive fertiger Codebeispiele zum Copy-Paste.
Wie bringt man SCCM-Bestandgeräte am effizientesten ins Windows Autopilot?
In diesem Beitrag zeige ich drei bewährte Methoden – vom offiziellen Microsoft-Skript über den integrierten SCCM-Report bis hin zu meinem erweiterten RDL-Report mit Collection-Auswahl. Inklusive Beispielen, Tipps zur CSV-Erstellung und Empfehlungen für verschiedene Umgebungen.
Ein pragmatischer Ansatz für moderne Geräteverwaltung via Intune Ausgangslage Unternehmen fusionieren, Organisationen restrukturieren – und mittendrin: Geräte, Benutzerprofile und Policies, die tenantgebunden verwaltet werden. Bei einer Migration von einem Microsoft Intune-Tenant in einen anderen stellt sich zwangsläufig die Frage: Wie bringen wir bestehende Geräte sauber rüber – und das möglichst ohne Benutzerfrust? Die Lösung: Windows … Weiterlesen …
🧩 Windows 10/11 Pro upgraded nicht zu Enterprise?
Trotz zugewiesener Intune-Lizenz bleibt dein Gerät auf „Pro“ hängen? Das Problem liegt oft nicht an der Lizenz, sondern daran, dass der SYSTEM-Kontext keinen Internetzugang hat – weil der Proxy fehlt.
In diesem Beitrag zeigen wir,
✅ wie du den WinHTTP-Proxy korrekt setzt,
✅ warum das entscheidend für Hybrid Join & Autopilot ist
und
✅ wie du das Ganze per GPO automatisierst.
🔧 Jetzt lesen & nie wieder Pro-Clients im Enterprise-Einsatz!
💬 Microsoft kündigt „Microsoft 365 Local“ an – ein Schritt Richtung digitale Souveränität in Europa?
Am 16. Juni hat Microsoft im Rahmen der „Sovereign Cloud“-Initiative erstmals den Begriff Microsoft 365 Local ins Spiel gebracht. Die Idee: zentrale Microsoft-Dienste wie Exchange oder SharePoint künftig lokal im eigenen Rechenzentrum oder in souveränen Cloud-Umgebungen betreiben zu können – mit voller Kontrolle über Daten, Sicherheit und Governance.
Warum ein lokaler Exchange Server für Exchange Hybrid Konfiguration mit Azure AD Connect notwendig ist 🚀 Cloud-Only klingt sexy – aber Hybrid will gepflegt sein. Wer seine Exchange-Infrastruktur vollständig in die Cloud verlagert hat, denkt oft, der letzte lokale Exchange sei überflüssig. Doch genau hier lauert ein unsichtbarer Stolperstein, den Microsoft selbst nicht aus dem … Weiterlesen …
Ein neues Skript automatisiert die Erstellung von Windows-ISOs mit Autopilot-JSON, minimiert manuelle Eingriffe und Fehlerquellen, und ermöglicht eine einfache Auswahl von Profilen, Sprache und Windows-Version. Das Skript erledigt den Download, das Mounten und die Modifikation, um ein vollständig angepasstes ISO zu erstellen.
Neuer Wolfsbeauftragter für Wolfsburg Zum 15. März 2025 übernimmt Max Mustermann das wichtige Amt des Wolfsbeauftragten in Wolfsburg. Diese Position spielt eine zentrale Rolle im Zusammenleben zwischen Menschen und Wölfen in der Region. Bedeutung der Position Der Wolfsbeauftragte fungiert als wichtige Schnittstelle zwischen Bürgern, Behörden und Naturschutzorganisationen. Zu seinen Hauptaufgaben gehören: Monitoring der lokalen Wolfspopulation … Weiterlesen …
Microsoft führt ab Januar 2024 einen neuen SSO-Hinweis in Windows 10/11 ein. Ein PowerShell-Skript wurde entwickelt, um diesen Hinweis zu unterdrücken, indem die Regionseinstellungen angepasst werden. Die Implementierung erfolgt über Intune, um einen reibungslosen Benutzerfluss zu gewährleisten.
Neues Skript: Windows ISO mit Autopilot-JSON – Einfach, Automatisiert und Fehlerarm Download: Das Skript findest Du direkt in meiner GitHub-Repository: create-windows-iso-with-autoattend.ps1 Credits: Ein grosses Dankeschön geht an Andrew Taylor. Seine hervorragenden Skripte (siehe auch GitHub Link) haben diesen Ansatz maßgeblich inspiriert. Was bringt Dir das Skript? Wenn Du mehrfach Windows-Installationen durchführen musst, kennst Du sicher … Weiterlesen …
Nach einem Microsoft Update wurde die Outlook-Verknüpfung in der Taskleiste umbenannt, was zu einem Problem führte. Ein Proactive Remediation Script in Microsoft Intune wurde implementiert, um die ursprüngliche Verknüpfung wiederherzustellen und sicherzustellen, dass sie weiterhin funktioniert, ohne die Benutzer zu stören.
Die Basic Authentication für SMTP AUTH wird im September 2025 eingestellt. Nutzer sollten bis dahin auf OAuth oder alternative Lösungen wie High Volume Email und Azure Communication Services umsteigen. Eine Bestandsaufnahme und Migrationsplanung sind erforderlich.
Windows 11 bietet ein modernes Design, verbesserte Produktivitätsfunktionen wie Snap Layouts, Gaming-Verbesserungen wie DirectStorage und höhere Systemanforderungen. Das Upgrade lohnt sich für Nutzer mit kompatiblen Systemen, während Windows 10 bis 2025 weiterhin unterstützt wird.
Regelmäßige Firmware-Updates für Fortigate sind wichtig für Sicherheit, Stabilität und Performance. Vor dem Update sollten Backups erstellt und der Prozess außerhalb der Geschäftszeiten durchgeführt werden, um Downtime zu minimieren. Ein Notfallplan für unerwartete Probleme ist ebenfalls empfehlenswert.
Dringendes BIOS-Update für ThinkPad E15 Gen2 erforderlich, um Probleme mit dem USB-C-Ladeanschluss zu beheben. Geräte sind außerhalb der Garantie, daher ist eine systematische Aktualisierung notwendig, um potenzielle Defekte zu vermeiden.
Ein PowerShell-Skript automatisiert das Abrufen und Formatieren von MAC-Adressen aus Microsoft Intune, um Netzwerkzugangskontrollen, Asset-Management und Fehlersuche zu unterstützen. Es exportiert die Daten in eine CSV-Datei und erfordert das Microsoft Graph PowerShell SDK sowie entsprechende Berechtigungen.
Es gibt Neuigkeiten zum Release von Exchange Server 2019 CU15 und Exchange Server SE:Das eigentlich von Microsoft für Ende dieses Jahr angekündigte Update auf Exchange Server 2019 CU15, welches die Weichen für den Server SE stellen soll, wurde verschoben auf Januar. Dies betrifft auch ein neues Service-Modell, welches Microsoft ebenfalls vor kurzen angekündigt hat. Service-Modell … Weiterlesen …
Die allgegenwärtigen Cookie-Banner im Internet sollen Nutzern Transparenz bieten und den Datenschutz stärken. Doch häufig werden sie unnötig oder fehlerhaft eingesetzt, was nicht nur die Nutzererfahrung beeinträchtigt, sondern auch rechtliche Probleme verursachen kann. Dieser Beitrag beleuchtet, wann Cookie-Banner wirklich notwendig sind, warum technisch notwendige Cookies wie das „pll_language“-Cookie von Polylang oft keinen Banner benötigen und welche Risiken unsauber implementierte Cookie-Banner mit sich bringen. Weniger ist oft mehr – vor allem, wenn es um den Datenschutz geht.
In modernen Arbeitsumgebungen, wo Nutzer zwischen verschiedenen Geräten wechseln, ist die Synchronisation von Einstellungen und Daten entscheidend. Mit User Experience Virtualization (UE-V) lassen sich Benutzereinstellungen wie Anwendungspräferenzen geräteübergreifend synchronisieren – effizienter als klassische Roaming-Profile.
Die Kombination mit OneDrive (Known Folder Move) und Intune bietet eine cloudbasierte Lösung, die Einstellungen und Dateien sicher und zentral verwaltet. So profitieren Unternehmen von einer schnellen und gezielten Synchronisation, die den Arbeitsalltag flexibler macht.
PowerShell-Skripte ermöglichen die automatisierte Bereitstellung und Verwaltung via Intune – eine optimale Lösung für den modernen Arbeitsplatz!
Einleitung Hast du schon einmal erlebt, dass beim Start deines Windows-PCs die Netzlaufwerke fehlen, die eigentlich per Gruppenrichtlinie (GPO) zugewiesen werden sollten? Dies ist ein häufiges Problem in Unternehmensnetzwerken, und die Ursache liegt oft in einer gutgemeinten Optimierung von Microsoft: Der schnelle Start und die beschleunigte Anmeldung. Doch was steckt dahinter, und wie lässt sich … Weiterlesen …
Über ein Jahr ist seit dem UPS-Vorfall vergangen, doch viele Unternehmen haben die wichtigen Lehren aus diesem Sicherheitsfehler noch nicht umgesetzt. Trotz der Einführung strengerer Sicherheitsanforderungen durch Google bleiben die Risiken durch zu weitreichende SPF-Konfigurationen bestehen. Im Blog-Beitrag beleuchten wir die Details des UPS-Vorfalls und geben konkrete Empfehlungen, wie Unternehmen ihre E-Mail-Sicherheit durch bessere SPF-Konfigurationen erhöhen können.
Deine PowerShell-History speichert mehr als du denkst – darunter auch sensible Daten. In meinem neuesten Beitrag erkläre ich, warum die regelmäßige Löschung der ConsoleHost_history.txt ein Muss für jeden IT-Profi ist und wie du das ganz einfach umsetzen kannst. Vermeide potenzielle Sicherheitsrisiken mit ein paar einfachen Schritten!
In Reaktion auf das Problem mit dem CrowdStrike Falcon-Agent, das Windows-Clients und -Server betrifft, hat Microsoft ein USB-Tool veröffentlicht, um IT-Administratoren zu helfen, den Reparaturprozess zu beschleunigen. Das signierte Microsoft-Wiederherstellungstool ist im Microsoft Download Center verfügbar. Die Nutzung des Tools erfolgt nach den folgenden Schritten.
In der heutigen IT-Welt ist die effiziente Verwaltung von Geräten eine zentrale Aufgabe. Windows Autopilot bietet eine hervorragende Möglichkeit, neue Geräte bereitzustellen und zu konfigurieren. Doch was ist, wenn man die Konfiguration eines bereits registrierten Geräts ändern muss? In diesem Beitrag zeige ich dir, wie du die OrderID bzw. GroupTag eines bereits vorhandenen Geräts im … Weiterlesen …
Beim Hinzufügen einer Microsoft Store App zu Intune kann es zu der Fehlermeldung „The selected app does not have a valid latest package version“ kommen. Dieses Problem tritt auf, wenn nicht alle erforderlichen Eigenschaften vom Anwendungsentwickler ausgefüllt wurden. In diesem Beitrag zeige ich, wie man diese Fehlermeldung umgehen kann, indem man die App per Graph API zu Intune hinzufügt. Als Beispiel verwenden wir die App GIMP.
Um Exchange Server 2019 erfolgreich zu installieren, müssen die funktionalen Ebenen der Active Directory-Domäne und des Forests mindestens Windows Server 2012 R2 sein. Dieser Beitrag erklärt, wie du die aktuellen funktionalen Ebenen prüfst, sie anhebst und dein Active Directory für Exchange vorbereitest. Außerdem zeige ich die benötigten Komponenten und Berechtigungen auf.
Die manuelle Arbeit beim Exportieren und Hochladen der Hardware-IDs (HWID) von Geräten für Intune kann sehr zeitaufwändig sein, insbesondere wenn täglich Hunderte von Geräten bereitgestellt werden müssen. Glücklicherweise bietet das aktualisierte Get-WindowsAutoPilot.ps1 Skript mit dem neuen -Online Switch eine Lösung, die diesen Prozess erheblich vereinfacht und beschleunigt. Diese neue Funktion ermöglicht es, Windows-Hashes direkt über die Intune Graph API hochzuladen und sofort den entsprechenden Autopilot-Profilen oder GroupTags zuzuweisen. Hier sind die beiden besten Methoden, um diese Funktion effektiv zu nutzen.
Wenn Sie in einem Microsoft 365-Umfeld arbeiten, kennen Sie sicherlich die Bedeutung einer effizienten Benutzer- und Ressourcenverwaltung. Eine wichtige Aufgabe ist die Provisionierung von OneDrive-Konten für Benutzer. Dies ist besonders wichtig, wenn sich ein Benutzer noch nie angemeldet hat und Sie dennoch Dateien in seinen OneDrive-Bereich migrieren möchten. Eine Vorab-Provisionierung spart Zeit, gewährleistet Konsistenz und … Weiterlesen …
In diesem Post möchte ich auf meine erstellten drei Tools aufmerksam machen, die ich in den letzten Tagen entwickelt habe: SPF, DKIM, DMARC Checker Dieses Tool hilft beim erkennen der aktuellen Konfigurationen und liefert auch Auskunft über SPF-Record-Verkettungen per includes. DMARC-Generator Tool, welches bestehende DMARC-Records ausliest und sich für das Generieren neuer eignet. DKIM-Generator Tool … Weiterlesen …
Das Thema DKIM, DMARC und SPF spielt zunehmend eine immer wichtigere Rolle. Ich habe ausführlich dazu in meine Beitrag „DKIM, DMARC, SPF – Jetzt handeln!“ darüber berichtet. DMARC (Domain-based Message Authentication, Reporting & Conformance) ist ein wesentlicher Bestandteil der E-Mail-Sicherheit. Es hilft, E-Mail-Betrug zu verhindern, indem es sicherstellt, dass E-Mails, die von Ihrer Domain gesendet … Weiterlesen …
DKIM (DomainKeys Identified Mail) Eintrag DKIM (DomainKeys Identified Mail) ist ein E-Mail-Authentifizierungsprotokoll, das es ermöglicht, ausgehende E-Mails zu signieren, um sicherzustellen, dass sie nicht manipuliert wurden und tatsächlich vom angegebenen Absender stammen. Ich biete Ihnen ein Tool, mit dem Sie DKIM-Records erstellen und analysieren können. Warum ist DKIM wichtig? Weitere Tools Wissenswertes zu dem Thema … Weiterlesen …
Unser DKIM-, SPF- und DMARC-Checker Wir haben ein Tool entwickelt, mit dem Sie die DKIM-, SPF- und DMARC-Konfiguration Ihrer Domain überprüfen können. Geben Sie einfach Ihre Domain in das folgende Formular ein und klicken Sie auf „Prüfen“. Weitere Tools E-Mail-Sicherheit ist ein wesentlicher Aspekt für jedes Unternehmen, das Vertrauen bei seinen Kunden und Partnern aufbauen … Weiterlesen …
Google und andere Provider zwingen zum handeln Unter anderem Gmail lehnt verstärkt Mails ohne gültigen DKIM-Eintrag und ohne SPF Eintrag ab, eine Zustellung an Empfänger bei Gmail ist somit nicht mehr möglich. Gmail setzt für den Empfang von E-Mails nun das DKIM-Verfahren zwingend voraus. (Nicht nur Gmail, sondern viele andere grosse Mail-Anbieter folgenden dieser Forcierung.) … Weiterlesen …
In der Welt der E-Mail-Kommunikation ist der zuverlässige und sichere Versand von Nachrichten von entscheidender Bedeutung. Microsoft Exchange Server, eine führende E-Mail-Server-Lösung, nutzt eine komplexe Transport-Pipeline, um diesen Prozess zu steuern. Ein wesentlicher Aspekt dabei ist die Wahl des richtigen Ports für den E-Mail-Versand durch Clients. Während traditionell Port 25 verwendet wurde, wird heute Port … Weiterlesen …
Microsoft hat kürzlich die Katze aus dem Sack gelassen und Details zur nächsten Generation des Exchange Servers veröffentlicht, die Exchange Server Subscription Edition (SE). Lassen Sie uns ohne Umschweife direkt in die tiefen Gewässer eintauchen und herausfinden, was das für uns als IT-Profis bedeutet. Exchange Server 2019 CU15 – Die letzte große Aktualisierung Noch in … Weiterlesen …
Die Migration von lokalen Exchange-Servern zu Exchange Online (EXO) stellt Unternehmen vor Herausforderungen, insbesondere im Hinblick auf die Verwaltung von Nutzerberechtigungen. Dieser Beitrag beleuchtet, warum eine sorgfältige Planung und das Management von Berechtigungen zentral für den Erfolg der Migration sind. Herausforderungen bei der Migration Berechtigungen wie „Full Access“, „Send As“ und „Send On Behalf“ werden … Weiterlesen …
Wichtige Überlegungen vor dem Update Fortinet betont die Wichtigkeit regelmäßiger Firmware-Updates aus mehreren Gründen: Ein Firmware-Update der Fortigate führt zu einer kurzen Downtime von etwa 2-5 Minuten. Während dieser Zeit ist keine Internetverbindung verfügbar. Daher sollten folgende Punkte beachtet werden: Timing und Vorbereitung Backup-Optionen im Detail Eine Anleitung zur Wiederherstellung des Systems finden Sie unter … Weiterlesen …
Die Funktion „Sichere Absender“ in Outlook, die es Benutzern ermöglicht, bestimmte E-Mail-Adressen oder Domänen als vertrauenswürdig zu markieren, ist ein zweischneidiges Schwert. Obwohl sie auf den ersten Blick hilfreich erscheint, um wichtige E-Mails nicht zu verpassen, stellt sie in Wirklichkeit ein erhebliches Sicherheitsrisiko dar. Dieses Feature sollte aus mehreren entscheidenden Gründen deaktiviert werden: Verständnis der … Weiterlesen …
Das Verwalten einer Hybrid-Exchange-Umgebung kann manchmal zu unerwarteten Herausforderungen führen. Ein häufiges Problem tritt auf, wenn E-Mails, die durch eine Transportregel modifiziert wurden, aufgrund eines DKIM Soft-Fail abgelehnt oder in die Quarantäne verschoben werden. In diesem Blogbeitrag gehen wir auf dieses spezielle Problem ein und stellen verschiedene Lösungsansätze vor. Problemstellung Die Konfiguration von Exchange in … Weiterlesen …
Wenn du alle Conditional Access Policies entfernen möchtest, musst du zuerst die IDs aller vorhandenen Policies abrufen und sie dann in einer Schleife entfernen. Achte darauf, dass das Löschen von Conditional Access Policies sicherheitsrelevante Auswirkungen haben kann. Deshalb ist es ratsam, vorher ein Backup oder zumindest eine Dokumentation der bestehenden Policies anzulegen. Hier ist ein … Weiterlesen …
Die heutige Herausforderung Bei Fusionen und Übernahmen werden oft Azure B2B-Gastkonten für eine verbesserte Zusammenarbeit zwischen den Organisationen eingesetzt. Das Problem ist, dass diese Gastkonten nicht lizenziert werden können und keine eigene Mailbox in Exchange Online besitzen können. Die Lösung für heute Die effizienteste Möglichkeit, dieses Problem zu lösen, ist die Konvertierung der B2B-Gastkonten in … Weiterlesen …
Problem: Wenn ein Benutzer eine E-Mail aus einer gemeinsam genutzten Mailbox sendet, wird die E-Mail doppelt im „Gesendete Elemente“-Ordner angezeigt. Einmal mit Header-Informationen und einmal ohne. Lösung: Das Problem kann durch Ändern der serverseitigen Einstellungen in Office 365 oder Exchange Server behoben werden und sicherstellen, dass die clientseitige Einstellung „DelegateSentItemsStyle“ NICHT gesetzt ist. Hier sind … Weiterlesen …
Im Prozess der Migration von Exchange 2016 / 2019 OnPremise zu Exchange Online ist es in der Weboberfläche des Exchange Admin Centers (EAC) relativ einfach, einen spezifischen Benutzer aus einem Migrationsbatch zu entfernen. Die Navigation zu „Migrationen“, die Auswahl des relevanten Migrationsbatches und das Klicken auf „Details“ ermöglichen den Zugriff auf die Liste der Postfächer, … Weiterlesen …
Given its current relevance for MacOS (M2) users: Background: TAP drivers are seemingly considered deprecated or can’t be installed straightforwardly. This issue affects not only Systancia Gate but also OpenVPN. There are workarounds that allow the installation of the extension for the system, but they require tweaking the boot security settings (I was able to … Weiterlesen …
Seit dem 30. Juni 2023 sind das AzureAD-Modell und das Msol-Modul als veraltet eingestuft. Administratoren sollten nun zum Microsoft Graph-Modul wechseln. Um dabei Unterstützung zu erhalten, können die offiziellen Migrationsanleitungen von Microsoft genutzt werden: Die Nichtbeachtung dieser Änderung kann zu Funktionsunterbrechungen führen, da die veralteten Module nicht mehr unterstützt und aktualisiert werden. In dem Nachfolgenden … Weiterlesen …
Sicherheitsforscher schlagen Alarm: Es gibt neue Angriffe auf eine kritische Lücke (CVE-2023-27997) in FortiOS, dem Netzwerkbetriebssystem von Fortinet. Die Angreifer haben es auf die SSL-VPN-Komponente abgesehen und können mit minimalem Aufwand Schadcode auf anfälligen Systemen ausführen. Die Situation ist besorgniserregend, da über 335.000 Systeme nach wie vor nicht gepatcht sind, darunter auch veraltete FortiOS-Versionen. Die … Weiterlesen …
Microsofts kühne Vision für die Zukunft des Computing zeigt sich in ihren Plänen, Windows 11 vollständig in die Cloud zu verlagern. Unterstützt durch KI-Dienste und angeführt durch Projekte wie den Copiloten, sieht diese neue Ära ein Betriebssystem vor, das unabhängig vom Gerät genutzt werden kann. Microsoft kündigt eine bedeutende Änderung an: Windows 11 wird, basierend … Weiterlesen …
In einer Microsoft 365-Umgebung hat jeder Benutzer standardmäßig die Berechtigung, Office 365-Gruppen zu erstellen. Während dies die Zusammenarbeit und Produktivität fördert, kann es in größeren Organisationen zu einer übermäßigen Anzahl von Gruppen führen, was die Verwaltung erschwert. Glücklicherweise bietet Azure Active Directory (Azure AD) die Möglichkeit, die Gruppenerstellung auf bestimmte Benutzer oder Gruppen zu beschränken. … Weiterlesen …
Es gibt wichtige Neuigkeiten für alle, die Microsoft Exchange Server 2016 und 2019 nutzen. Microsoft hat kürzlich eine Reihe von Sicherheitsupdates (SUs) veröffentlicht, um einige entdeckte Schwachstellen zu beheben. Die spezifischen Versionen, für die diese SUs verfügbar sind folgende: Obwohl zum jetzigen Zeitpunkt keine aktiven Ausnutzungen dieser Schwachstellen bekannt sind, empfiehlt Microsoft, diese Updates so … Weiterlesen …
Was sind Arbitration Mailboxes? Arbitration Mailboxes, auch als System-Mailboxen bekannt, sind ein besonderer Typ von Mailboxen, die in Microsoft Exchange Server verwendet werden. Sie spielen eine wesentliche Rolle bei der Speicherung und Verwaltung von systembezogenen Daten, die mit der Funktion des Exchange Servers verbunden sind. Einige der spezifischen Funktionen und Rollen von Arbitrierungs-Mailboxen umfassen: Diese … Weiterlesen …
Die Arbeit mit Netzwerkfreigaben kann gelegentlich komplex werden, insbesondere wenn spezifische Probleme auftreten, wie zum Beispiel, dass ein UNC-Pfad von einer einzelnen Maschine nicht zugänglich ist, während der Zugriff über die IP-Adresse problemlos funktioniert. Ein solches Problem, das kürzlich auf einem Windows 10-System aufgetreten ist, wurde intensiv online diskutiert. In diesem Blogbeitrag möchte ich die … Weiterlesen …
Aus Endpoint Configuration Manager wird wieder Intune – mit zahlreichen neuen Funktionen Microsoft hat „Endpoint Configuration Manager“ (früher Intune) wieder zurück zu „Intune“ benannt und damit auch zahlreiche neue Funktionen integriert, die ich ziemlich spannend und nützlich finde. Darunter die Integration der Darstellung von Bedrohungen auf den jeweiligen Endpunkten, die Möglichkeit der nahtlosen Integration von … Weiterlesen …
Implementierung und Verwaltung von Datenbankverfügbarkeitsgruppen (DAGs) In der anspruchsvollen Welt der IT-Beratung ist der Schutz geschäftskritischer Daten eine Priorität. E-Mails sind oft das zentrale Nervensystem moderner Unternehmen, was bedeutet, dass die Integrität und Verfügbarkeit dieser Daten unerlässlich ist. Microsoft Exchange bietet uns ein robustes Instrument zur Sicherstellung der Ausfallsicherheit und Hochverfügbarkeit von Postfachdatenbanken: Datenbankverfügbarkeitsgruppen (DAGs). … Weiterlesen …
Februar 2021 ist eine Spoofing Lücke in Exchange 2016/2019 bekannt. Die Behebung dieser Lücke erfordert allerdings nicht die Installation eines Sicherheitsupdates, sondern eine Konfiguration hinsichtlich der Outlook Web App Einstellungen. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1730 Es besteht eine Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Spoofing, die zu einem Angriff führen kann, der es einem böswilligen Akteur ermöglicht, sich als … Weiterlesen …
In Exchange Server gibt es verschiedene Nachrichtengrößenbeschränkungen, die die Übermittlung von Nachrichten in der Organisation betreffen. Um sicherzustellen, dass diese Beschränkungen für verschiedene Client-Typen wie Outlook im Web, Exchange ActiveSync und Exchange Web Services (EWS) angemessen konfiguriert sind, müssen die entsprechenden Einstellungen angepasst werden. Folgende Cmdlets können verwendet werden: Setzten der Client-Limits für Verzeichnisse im … Weiterlesen …
Folgende Sicherheitslücken kommunizierte Microsoft bereits am 08.11.2022.
Diese Lücken werden mit dem am 10.1.2023 veröffentlichten SU geschlossen. Nachfolgende können sie Updates heruntergeladen werden.
Für die Installation von Exchange Updates, insbesondere bei der Installation von CUs (Cumulative Updates, kumulative Updates) gehört unter anderem zu dem bewährten Vorgehen für Updates, den Exchange Server in den Maintenance Mode bzw. Wartungsmodus zu versetzten.
Microsoft postet momentan Sicherheitspatches wie Sand am Meer. Vor ein paar Tagen haben wir bereits über einen Zero-Day-Exploit berichtet, dessen Beitrag wir regelmässig an immer wieder neue Updates dazu seitens Microsofts angepasst haben.
Am 11. Oktober veröffentlichte Microsoft nun auch noch zusätzlich ein weiteres Sicherheitsupdate (KB5018410) für Windows 10 als auch ein weiteres für den Exchange Server 2013 / 2016 sowie 2019 (KB5019077).
Risiko durch Power Automate Connectoren für Schatten-IT Microsoft Power Automate (früher Microsoft Flow) ist ein Programm von Microsoft, das uns durch eigens erstellte, automatisierte Workflows unseren Alltag erleichtern soll. Power Automate soll unseren Arbeitsalltag verschlanken, uns lästige Routineaufgaben abnehmen, uns helfen Zeit einzusparen. „Kümmern Sie sich um das, was wichtig ist. Automatisieren Sie den Rest.“ … Weiterlesen …