Weblog von Benjamin Bürk

    Update-Benachrichtigungen auf Windows Server deaktivieren

    Windows Update in der Settings AppMicrosoft forciert die Instal­lation von Windows-Updates, damit Schwach­stellen schnell ge­schlos­sen werden. Dies ist für Work­stations nach­voll­ziehbar, aber auf dem Server kann dies zu uner­wün­schten Resul­taten führen. Eine un­günstige Rolle spielen dabei Update-Benach­rich­tigungen, die un­gewollt einen Reboot aus­lösen können.

    Freigegebene Postfächer: Speicherort für gelöschte und gesendete Mails konfigurieren

    Freigegebenes Postfach in Exchange Abhängig davon, ob eine Shared Mailbox über Auto­mapping oder als sepa­rates Konto einge­bunden wird, lan­den versandte und ge­löschte Nachrichten ent­weder nur beim Benutzer oder im frei­ge­gebenen Post­fach. Dieses Ver­halten lässt sich im Microsoft 365 Admin Center, über Power­Shell oder ein GPO ändern.

    RDS aus der Cloud: Windows Virtual Desktop (WVD) bereitstellen

    Windows Virtual DesktopWindows Virtual Desktop ist Microsofts Cloud-Dienst für die Virtua­lisierung von Desk­tops und Anwen­dungen. Anders als bei den tradi­tionellen Remote Desktop Services (RDS) müssen sich Anwender dort nicht um die erfor­derliche Infra­struktur kümmern. Diese An­leitung zeigt, wie man Desktops aus der Cloud bereit­stellt.

    Freigegebene Postfächer: Funktionen, Einschränkungen, Administration

    Freigegebenes Postfach hinzufügenFreige­gebene Post­fächer in Exchange und Office 365 müssen nicht lizen­ziert werden. Das macht sie attraktiv für An­wender, aber es kommt immer wieder zu falschen An­nahmen, was ihre Ver­wendung und Ein­schrän­kungen angeht. Dieser Bei­trag bespricht die wich­tigsten Eigen­schaften von Shared Mailboxes.

    Gruppenrichtlinienobjekte bereinigen: hartnäckige Einstellungen entfernen

    AD-Attribut für GPO editierenDie meisten Gruppen­richt­linienobjekte (GPOs) fassen mehrere Ein­stellungen zu einem Windows-Feature oder einer Anwen­dung zu­sammen. Möchte man eine bestimmte Einstellung wieder daraus ent­fernen, dann funk­tioniert das oft nicht rück­stands­los. In diesem Fall ist manuelle Nach­arbeit nötig.

    Office 365 bis zu 90 statt 30 Tage lang testen

    Beispielbenutzer für die TestumgebungDie meisten Produkte von Office 365 können unver­bindlich einen Monat lang ge­testet werden, sei es direkt über Microsoft oder über einen Reseller. IT-Pros benö­tigen aber oft eine voll­wertige Test- und Entwicklungs­umgebung für eine längere Zeit. Das Pro­gramm für Ent­wickler bietet diese Möglich­keit für 90 Tage.

    Spam-Filter für Outlook steuern mit PowerShell und Gruppenrichtlinien

    Optionen für den Spam-Filter in OutlookExchange bietet diverse Mecha­nismen zur Ab­wehr von Spam und Malware, die der Admini­strator zen­tral konfi­guriert. Be­nutzer können in Outlook und OWA aber auch selbst Regeln zur Er­kennung von Spam defi­nieren. Damit sie auf diese Weise nicht die Server-Regeln aus­hebeln, kann man die Client-Optionen be­schränken.

    Spam-Schutz: Exchange Online Protection (EOP) mit PowerShell konfigurieren

    Spam filtern in Office 365Der mehr­stufige Schutz von Office 365 gegen Spam, Viren und son­stige uner­wünschte Nach­richten lässt sich kom­fortabel über das Exchange Admin Center konfi­gurieren. PowerShell kann weitere Ein­stellungen an­passen, die das Ver­halten der ver­schiedenen Filter beein­flussen und User über Aktionen benach­richtigen.

    Malware und Phishing-Angriffe in Office 365 abwehren mit Advanced Threat Protection (ATP)

    Warnung vor unsicheren Links durch ATPIn Office 365 ist bereits mit der Exchange Online Protection (EOP) eine mehr­stufige Abwehr gegen Spam und Mal­ware enthalten. Die Advanced Threat Protection (ATP) erweitert diesen Schutz. Sie erhöht die Sicher­heit, indem sie Nach­richten, Anhänge sowie Links auf Malware und mögliche Phishing-Angriffe über­prüft.

    Open-Source-Firewall OPNsense installieren und konfigurieren

    Open-Source-Firewall OPNsenseOPNsense ist eine Open-Source-Firewall auf Basis des gehärteten Betriebs­systems Hardened­BSD. Sie lässt sich direkt auf der Hard­ware oder als virtu­elle Appliance betreiben. Ihr Funktions­umfang steht kommer­ziellen Produkten in nichts nach. Diese An­leitung er­läutert die ersten Schritte beim Ein­satz von OPNsense.

    Einstellungen für Remotedesktop über lokale Richtlinien oder Registry konfigurieren

    Konfiguration von Remotedesktop-Einstellungen unter Server 2088 R2Das Remotedesktop-Feature kann sehr kom­fortabel per GPO aktiviert werden. Wenn jedoch zusätz­liche Einstel­lungen ge­troffen werden sollen oder das Sys­tem keiner Domäne ange­hört, dann bieten Windows-Clients und Server, die keine RDS-Rolle instal­liert haben, kaum Möglich­keiten, den Remote­zugriff anzupassen.

    Seiten