Icewolf Blog

Hallo zusammen,

Die CloudShell gibt es ja schon über ein Jahr im M365 Admin Center - ich habe darüber berichtet https://blog.icewolf.ch/archive/2020/10/09/cloud-shell-in-m365-admin-center.aspx

Neu gibt es die CloudShell auch im Teams Admin Center - ist jedoch aktuell noch nicht in allen Tenants ausgerollt.

Man benötigt dazu aber eine Azure Subscription und einen Azure Storage Account

Hier der Screenshot vom Storage account

Und wer es noch detaillierter wissen will - im StorageAccount gibt es ein FileShare und dort liegt das Image, welches geladen wird

Mit meinem Admin Account habe ich zugriff auf eine Azure Subscription und kann dort das Teams Modul laden und mich mit Teams Verbinden

Connect-MicrosoftTeams -UseDeviceAuthentication

Get-Team

Get-CsOnlineUser -Identity a.bohren@icewolf.ch

Liebe Grüsse

Andres Bohren

Hallo zusammen,

Dass ich das "Advanced Hunting" in Office 365 Defender mag, hat man wohl schon beim lesen meines ersten Blog Artikels gemerkt https://blog.icewolf.ch/archive/2021/08/23/defender-for-office-365-advanced-hunting.aspx

Kürzlich habe ich mich gefragt, wie viel denn Zero-hour auto purge (ZAP) überhaupt angewindet wird und ob das was bringt.

Zero-hour auto purge (ZAP) in Exchange Online

https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/zero-hour-auto-purge?view=o365-worldwide

Dafür habe ich mir folgende Query zusammengebaut

EmailPostDeliveryEvents | summarize count () by bin(Timestamp, 1d), Action, ActionType | order by count_ | render columnchart

Man sieht, dass täglich über 5'500 Mails durch ZAP entfernt werden.

Dies bei einem Tenant mit knapp 40'000 Mailboxen und einem täglich mehr als 60'000 Incoming Mails.

Ich finde das kann sich sehen lassen.

Liebe Grüsse

Andres Bohren

Hallo zusammen,

Wie man die Microsoft Teams Meeting Recordings auf Onedrive konfiguriert, habe ich ja bereits hier beschrieben

https://blog.icewolf.ch/archive/2020/10/26/microsoft-teams-save-meeting-recordings-in-onedrive.aspx

Kürzlich

Es gibt eine ganze Reihe solcher Selbshilfe Diagnose Tools für M365 Administratoren.

Self-help diagnostics for Microsoft Teams administrators

https://docs.microsoft.com/en-us/microsoftteams/troubleshoot/teams-administration/admin-self-help-diagnostics

Die Links unten auf dem Artikel öffnen jeweils das Admin Center unter "New service request"

Beispielsweise folgendes Command "Diag: Missing Recording"

Dort gibt man die UPN vom Benutzer ein und die Diagnose prüft wohin die Meetings gespeichert werden.

So sieht das Resultat für diesen Test aus

Liebe Grüsse

Andres Bohren

Hallo zusammen,

Im folgenden Artikel vom Azure Active Directory Identity Blog wird nochmals darauf hingewiesen, dass ab 31. Januar keine TLS 1.0 und TLS 1.1 Verbindungen mehr möglich sein werden

Act fast to secure your infrastructure by moving to TLS 1.2!

https://techcommunity.microsoft.com/t5/azure-active-directory-identity/act-fast-to-secure-your-infrastructure-by-moving-to-tls-1-2/ba-p/2967457

Am besten kann man das über ein KQL Query in einem Azure Log Analytics Workspace machen. Wie man so einen einrichtet habe ich bereits hier gebloggt https://blog.icewolf.ch/archive/2020/03/17/integrate-azure-ad-signins-into-azure-log-analytics-workspace.aspx

Ihr braucht folgendes KQL Query:

Scheint auch bei grösseren Tenants kein grosses Problem mehr zu sein. Aber Nachsehen lohnt sich auf jeden Fall.

Weitere Infos gibt es hier:

Enable support for TLS 1.2 in your environment for Azure AD TLS 1.1 and 1.0 deprecation

https://docs.microsoft.com/en-us/troubleshoot/azure/active-directory/enable-support-tls-environment?tabs=azure-monitor

Liebe Grüsse

Andres Bohren

Hallo zusammen,

Microsoft hat im M365 Defender Portal das GUI für die Antimalware File Types überarbeitet.

Bisher waren nur folgende 13 File Extensions im Common Attachment Filter vorhanden.

ace
ani
app
cab
docm
exe
iso
jar
jnlp
reg
scr
vbe
vbs

Direktlink https://security.microsoft.com/antimalwarev2

Neu sind bis zu 96 Extensions in einer Liste auswählbar.

Get-MalwareFilterPolicy -Identity <Identity> | select -ExpandProperty FileTypes | measure

Get-MalwareFilterPolicy -Identity <Identity> | select -ExpandProperty FileTypes

Nun sind folgende 96 Extensions auswählbar

ace
ani
app
docm
exe
jar
reg
scr
vbe
vbs
ade
adp
asp
bas
bat
cer
chm
cmd
com
cpl
crt
csh
der
dll
dos
fxp
gadget
hlp
Hta
Inf
Ins
Isp
Its
js
Jse
Ksh
Lnk
mad
maf
mag
mam
maq
mar
mas
mat
mau
mav
maw
mda
mdb
mde
mdt
mdw
mdz
msc
msh
msh1
msh1xml
msh2
msh2xml
mshxml
msi
msp
mst
obj
ops
os2
pcd
pif
plg
prf
prg
ps1
ps1xml
ps2
ps2xml
psc1
psc2
pst
rar
scf
sct
shb
shs
tmp
url
vb
vsmacros
vsw
vxd
w16
ws
wsc
wsf
wsh
xnk

Oder man kann die Liste auf 159 erweitern. Ich habe mir die Erweiterungen aus folgenden Quellen zusammengetragen

URL (Quellen)

Hallo zusammen,

Im Exchange Team Blog hat Microsoft die Preview von ExchangeOnlineManagement Modul ohne WinRM Basic Auth angekündigt.

https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-online-powershell-v2-module-preview-now-more-secure/ba-p/2922946

Um die WinRM Einstellungen abzurufen, muss der Service natürlich laufen

Läuft der Service nicht, so erhält man folgende Fehlermeldung

Mit dem folgenden Befehl fragt man die Einstellungen für den Client ab. Wie man sieht, ist da Basic Auth noch aktiviert.

winrm get winrm/config/client

Mit dem folgenden Befehl deaktiviere ich die Basic Auth

winrm set winrm/config/client/auth @{Basic="false"}

Wenn ich mich nun mit dem ExchangeOnlineManagement PowerShell Modul 2.0.5 mit ExchangeOnline verbinde, gibt es einen Fehler

Connect-ExchangeOnline

Nun deinstalliere ich das Modul und installiere die Preview

Uninstall-Module ExchangeOnlineManagement

Hallo zusammen,

Gestern war Microsoft Patchday und es wurden wieder Security Updates für Exchange Server 2013/2016/2019 veröffentlicht

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2021-exchange-server-security-updates/ba-p/2933169

In diesem Blog Artikel habe ich das Update auf meinem Exchange Server 2016 durchgeführt

Security Update For Exchange Server 2016 CU22 (KB5007409)

https://www.microsoft.com/en-us/download/details.aspx?id=103644

Denkt daran, das Exchange Update aus einem CMD "Als Administrator" auszuführen.

Liebe Grüsse

Andres Bohren

Hallo zusammen,

Seit Anfangs Monat gibt es das Windows Admin Center 2110

Windows Admin Center Blog

https://techcommunity.microsoft.com/t5/windows-admin-center-blog/windows-admin-center-version-2110-is-now-generally-available/ba-p/2911579

Herunterladen kann man das unter folgender URL

https://aka.ms/downloadWAC

Liebe Grüsse

Andres Bohren

Hallo zusammen,

Die Windows Terminal App kann als Default auch für die CMD eingestellt werden. Dies kann man in den Einstellungen der Windows Terminal App konfigurieren.