Mit MTA-STS für mehr Sicherheit im Mailverkehr

von A.K.Allgemein, Microsoft 365, Microsoft Exchange Server, Microsoft Office 365, securityVeröffentlicht am Keine Kommentare

Vor einigen Tagen veröffentlichte das BSI einen guten Artikel zum Thema E-Mail-Sicherheit und moderne E-Mail Infrastrukturen https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_155.pdf Dies habe ich zum Anlass genommen diesen Artikel zu verfassen. Da das SMTP Protokoll in den 80er Jahren konzipiert wurde und damals noch nicht so sehr an Sicherheit gedacht wurde, müssen wir in der heutigen Welt immer wieder …

Mehr über „Mit MTA-STS für mehr Sicherheit im Mailverkehr“ Lesen

M365 Defender for Business security recommendations

von A.K.Allgemein, Defender, Microsoft 365, securityVeröffentlicht am Keine Kommentare

Seit einiger Zeit nutze ich in meinen kleinen Tenant ohne Intune Mangagement den M365 Defender for Business. Hiermit lassen sich kleine Netzwerke auch über die Cloud sehr gut monitoren. In regelmäßigen Abständen, schaue ich hier auch in die „Security recommendations“. Bei diesem routinemäßigen Check bin ich allerdings etwas erschrocken. Immerhin keine Alerts, das würde ich …

Mehr über „M365 Defender for Business security recommendations“ Lesen

Exchange Online Auslesen der Standard-Kalenderberechtigung

von A.K.Allgemein, Microsoft 365, Microsoft Exchange ServerVeröffentlicht am Keine Kommentare

Immer wieder erreicht mich die Anfrage von Kunden, die sich mit der Standardfreigabe innerhalb der Exchange-Organisation beschäftigen und dafür auch keine vernünftige Lösung haben. Deshalb habe ich mich hingesetzt und ein kleines PowerShell Script dazu geschrieben, welches zunächst die Standardberechtigungen von allen Benutzerpostfächern auslesen kann. Mit Standardberechtigungen sind in diesem Fall die Berechtigungen gemeint, welche …

Mehr über „Exchange Online Auslesen der Standard-Kalenderberechtigung“ Lesen

Microsoft 365 Safe Attachment Monitor Option abgekündigt

von A.K.Allgemein, Defender, Microsoft 365Veröffentlicht am Keine Kommentare

Microsoft hatte kürzlich in den Meldungen im M365 Administration Center angekündigt, das lizenzpflichtige Feature „Safe Attachments“ etwas anzupassen. Genauer gesagt wird es hier die Funktion Monitor nicht mehr geben. Alle Regeln mit „Monitor“ werden im kommenden Jahr Februar 2025 auf „BLOCK“ umgestellt. Siehe Benachrichtigung von Microsoft dazu: Microsoft Exchange Online Protection (Defender for Office 365): …

Mehr über „Microsoft 365 Safe Attachment Monitor Option abgekündigt“ Lesen

Microsoft Entra Connect funktioniert nicht mehr nach Entra-Connect Juli-Update TLS 1.2

von A.K.Allgemein, Microsoft 365, securityVeröffentlicht am Keine Kommentare

Vor einigen Wochen wollte ich (wie immer) den vorherigen Azure AD Connect zu Microsoft Entra Connect updaten. Hier brachte Microsoft Mitte Juli eine aktuelle Version heraus (2.3.30.0). Leider ging die Installation schief und auch das erneute Installieren inklusive Troubleshooting ging zunächst gründlich in die Hose. Weder Passwort Sync noch Benutzer Sync wollten mit dieser Version …

Mehr über „Microsoft Entra Connect funktioniert nicht mehr nach Entra-Connect Juli-Update TLS 1.2“ Lesen