Berechtigungsmanagement bei der Migration von Postfächern

Die Migration von lokalen Exchange-Servern zu Exchange Online (EXO) stellt Unternehmen vor Herausforderungen, insbesondere im Hinblick auf die Verwaltung von Nutzerberechtigungen. Dieser Beitrag beleuchtet, warum eine sorgfältige Planung und das Management von Berechtigungen zentral für den Erfolg der Migration sind. Herausforderungen bei der Migration Berechtigungen wie „Full Access“, „Send As“ und „Send On Behalf“ werden … Weiterlesen …

„Sicherer Absender“ in Outlook: Ein doppelschneidiges Schwert

Die Funktion „Sichere Absender“ in Outlook, die es Benutzern ermöglicht, bestimmte E-Mail-Adressen oder Domänen als vertrauenswürdig zu markieren, ist ein zweischneidiges Schwert. Obwohl sie auf den ersten Blick hilfreich erscheint, um wichtige E-Mails nicht zu verpassen, stellt sie in Wirklichkeit ein erhebliches Sicherheitsrisiko dar. Dieses Feature sollte aus mehreren entscheidenden Gründen deaktiviert werden: Verständnis der … Weiterlesen …

DKIM Soft-Fail in Hybrid-Exchange-Umgebungen

Das Verwalten einer Hybrid-Exchange-Umgebung kann manchmal zu unerwarteten Herausforderungen führen. Ein häufiges Problem tritt auf, wenn E-Mails, die durch eine Transportregel modifiziert wurden, aufgrund eines DKIM Soft-Fail abgelehnt oder in die Quarantäne verschoben werden. In diesem Blogbeitrag gehen wir auf dieses spezielle Problem ein und stellen verschiedene Lösungsansätze vor. Problemstellung Die Konfiguration von Exchange in … Weiterlesen …

Löschen aller Conditional Access Policys

Wenn du alle Conditional Access Policies entfernen möchtest, musst du zuerst die IDs aller vorhandenen Policies abrufen und sie dann in einer Schleife entfernen. Achte darauf, dass das Löschen von Conditional Access Policies sicherheitsrelevante Auswirkungen haben kann. Deshalb ist es ratsam, vorher ein Backup oder zumindest eine Dokumentation der bestehenden Policies anzulegen. Hier ist ein … Weiterlesen …

Konvertieren von Gastbenutzer zu Mitgliedern

Die heutige Herausforderung Bei Fusionen und Übernahmen werden oft Azure B2B-Gastkonten für eine verbesserte Zusammenarbeit zwischen den Organisationen eingesetzt. Das Problem ist, dass diese Gastkonten nicht lizenziert werden können und keine eigene Mailbox in Exchange Online besitzen können. Die Lösung für heute Die effizienteste Möglichkeit, dieses Problem zu lösen, ist die Konvertierung der B2B-Gastkonten in … Weiterlesen …

Vermeidung doppelter E-Mails in „Gesendete Elemente“ aus einer gemeinsam genutzten Mailbox in Office 365 / Exchange Server

Problem: Wenn ein Benutzer eine E-Mail aus einer gemeinsam genutzten Mailbox sendet, wird die E-Mail doppelt im „Gesendete Elemente“-Ordner angezeigt. Einmal mit Header-Informationen und einmal ohne. Lösung: Das Problem kann durch Ändern der serverseitigen Einstellungen in Office 365 oder Exchange Server behoben werden und sicherstellen, dass die clientseitige Einstellung „DelegateSentItemsStyle“ NICHT gesetzt ist. Hier sind … Weiterlesen …

Entfernen eines Benutzers aus einem Migrationsbatch – Exchange Online

Im Prozess der Migration von Exchange 2016 / 2019 OnPremise zu Exchange Online ist es in der Weboberfläche des Exchange Admin Centers (EAC) relativ einfach, einen spezifischen Benutzer aus einem Migrationsbatch zu entfernen. Die Navigation zu „Migrationen“, die Auswahl des relevanten Migrationsbatches und das Klicken auf „Details“ ermöglichen den Zugriff auf die Liste der Postfächer, … Weiterlesen …

HowTo: Use Systancia Gate (and other TAP based VPNs) on Apple M2/M1 and Windows ARM

Given its current relevance for MacOS (M2) users: Background: TAP drivers are seemingly considered deprecated or can’t be installed straightforwardly. This issue affects not only Systancia Gate but also OpenVPN. There are workarounds that allow the installation of the extension for the system, but they require tweaking the boot security settings (I was able to … Weiterlesen …

Migration von AzureAD und Msol-Modul zu Microsoft Graph

Seit dem 30. Juni 2023 sind das AzureAD-Modell und das Msol-Modul als veraltet eingestuft. Administratoren sollten nun zum Microsoft Graph-Modul wechseln. Um dabei Unterstützung zu erhalten, können die offiziellen Migrationsanleitungen von Microsoft genutzt werden: Die Nichtbeachtung dieser Änderung kann zu Funktionsunterbrechungen führen, da die veralteten Module nicht mehr unterstützt und aktualisiert werden. In dem Nachfolgenden … Weiterlesen …

FortiOS in Gefahr: Dringende Warnung vor neuen Angriffen auf kritische Lücke

Sicherheitsforscher schlagen Alarm: Es gibt neue Angriffe auf eine kritische Lücke (CVE-2023-27997) in FortiOS, dem Netzwerkbetriebssystem von Fortinet. Die Angreifer haben es auf die SSL-VPN-Komponente abgesehen und können mit minimalem Aufwand Schadcode auf anfälligen Systemen ausführen. Die Situation ist besorgniserregend, da über 335.000 Systeme nach wie vor nicht gepatcht sind, darunter auch veraltete FortiOS-Versionen. Die … Weiterlesen …