Hallo zusammen,

Heute wurde ein Security Update für ESXi 6.7 veröffentlicht.

VMSA-2020-0023

https://www.vmware.com/security/advisories/VMSA-2020-0023.html

 

Vmware Product Patches

https://my.vmware.com/group/vmware/patch#search

Das ZIP File wird über den Datastore Browser auf den ESXi Server raufgeladen.

Hallo zusammen,

Den meisten dürfte der Ausdruck "Least Privilege" bekannt sein. Dabei geht es darum, nur die für die Arbeit benötigten Berechtigungen zu besitzen und nicht mehr. Normalerweise werden dazu RBAC Rollen angelegt und der Account zu dieser Gruppe hinzugefügt.

Privileged Identity Management geht hier noch einen Schritt weiter, bei dem es Möglich ist, gewisse Rechte nur temporär zu aktivieren und nicht permanent zugewiesen zu haben. Das alles führt dazu, dass die Angriffsfläche kleiner wird und damit Risiko sinkt. Es können M365 und Azure Rollen darüber verwaltet werden.

Hallo zusammen,

Kürzlich hatte ich einen Fall, wo jemand mit SMTP Authentication einer Shared Mailbox über Exchange Online Mails versenden wollte.

Dazu müssen jedoch einige Bedingungen erfüllt sein:

• Username, Passwort und UPN der Shared Mailbox sind bekannt
• Passwort läuft nicht ab und muss nicht beim nächsten anmelden geändert werden
• SMTPAuth ist freigeschaltet (Set-CASMailbox)
• AuthenticationPolicy erlaubt SMTPAuth (Falls vorhanden)
• Conditional Access allows Basic Auth (No MFA / No BasicAuth Blocking)
• Shared Mailbox benötigt eine Lizenz

Ich habe mir dazu eine CloudOnly Shared Mailbox angelegt

Hallo zusammen,

Vor etwa einem Monat wurde das neue Teams PowerShell Module V1.1.6 veröffentlicht.

Wie man sieht habe ich bereits ein paar Versionen vom Modul installiert. Geladen wird aber das neuste.

Get-Module MicrosoftTeams -ListAvailable

Get-Module

Find-Module MicrosoftTeams

Mit folgendem Befehl lassen sich die Befehle der Version 1.1.4 anzeigen

Get-Command -Module MicrosoftTeams

Um Module zu installieren, muss die PowerShell als Administator gestartet sein. Da ich ein PowerShell Profil habe, welches die Module beim Start lädt, muss ich die PowerShell als Admin und ohne Profil laden. Das geht am besten über ein als Administrator gestartetes cmd

Hallo zusammen,

Diese Woche wurde am Microsoft Patchday ein Security Update für Exchange 2016 CU18 veröffentlicht.

Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: October 13, 2020

https://support.microsoft.com/en-us/help/4581424/description-of-the-security-update-for-exchange-server-october-2020

 

Security Update For Exchange Server 2016 CU18 (KB4581424)

https://www.microsoft.com/en-us/download/details.aspx?id=102162

Das CU muss als Administrator ausgeführt werden. Ich starte dafür eine CMD (Als Administrator ausführen).

Hallo zusammen,

Über Flow habe ich eine Art Weiterleitung meiner Mails erstellt.

Die Regel ist relativ einfach. Wenn ein Mail in die Inbox kommt, erstelle ein neues Mail und sende das an die angegebene Emailadresse. Das ist zwar kein echtes Forwarding, kommt dem aber funktional eigentlich ziemlich nahe.

Wie man sieht funktioniert das. Egal was in den Forwarding Einstellungen von Exchange eingestellt ist.

 

Block forwarded Email from Power Automate

Hallo zusammen,

Diese Woche wurde am Microsoft Patchday wieder einmal ein Security Update für den Office Online Server veröffentlicht.