Microsoft forciert die Instal­lation von Windows-Updates, damit Schwach­stellen schnell ge­schlos­sen werden. Dies ist für Work­stations nach­voll­ziehbar, aber auf dem Server kann dies zu uner­wün­schten Resul­taten führen. Eine un­günstige Rolle spielen dabei Update-Benach­rich­tigungen, die un­gewollt einen Reboot aus­lösen können.

Abhängig davon, ob eine Shared Mailbox über Auto­mapping oder als sepa­rates Konto einge­bunden wird, lan­den versandte und ge­löschte Nachrichten ent­weder nur beim Benutzer oder im frei­ge­gebenen Post­fach. Dieses Ver­halten lässt sich im Microsoft 365 Admin Center, über Power­Shell oder ein GPO ändern.

Freige­gebene Post­fächer in Exchange und Office 365 müssen nicht lizen­ziert werden. Das macht sie attraktiv für An­wender, aber es kommt immer wieder zu falschen An­nahmen, was ihre Ver­wendung und Ein­schrän­kungen angeht. Dieser Bei­trag bespricht die wich­tigsten Eigen­schaften von Shared Mailboxes.

Die meisten Gruppen­richt­linienobjekte (GPOs) fassen mehrere Ein­stellungen zu einem Windows-Feature oder einer Anwen­dung zu­sammen. Möchte man eine bestimmte Einstellung wieder daraus ent­fernen, dann funk­tioniert das oft nicht rück­stands­los. In diesem Fall ist manuelle Nach­arbeit nötig.

Die meisten Produkte von Office 365 können unver­bindlich einen Monat lang ge­testet werden, sei es direkt über Microsoft oder über einen Reseller. IT-Pros benö­tigen aber oft eine voll­wertige Test- und Entwicklungs­umgebung für eine längere Zeit. Das Pro­gramm für Ent­wickler bietet diese Möglich­keit für 90 Tage.

Exchange bietet diverse Mecha­nismen zur Ab­wehr von Spam und Malware, die der Admini­strator zen­tral konfi­guriert. Be­nutzer können in Outlook und OWA aber auch selbst Regeln zur Er­kennung von Spam defi­nieren. Damit sie auf diese Weise nicht die Server-Regeln aus­hebeln, kann man die Client-Optionen be­schränken.

Der mehr­stufige Schutz von Office 365 gegen Spam, Viren und son­stige uner­wünschte Nach­richten lässt sich kom­fortabel über das Exchange Admin Center konfi­gurieren. PowerShell kann weitere Ein­stellungen an­passen, die das Ver­halten der ver­schiedenen Filter beein­flussen und User über Aktionen benach­richtigen.

In Office 365 ist bereits mit der Exchange Online Protection (EOP) eine mehr­stufige Abwehr gegen Spam und Mal­ware enthalten. Die Advanced Threat Protection (ATP) erweitert diesen Schutz. Sie erhöht die Sicher­heit, indem sie Nach­richten, Anhänge sowie Links auf Malware und mögliche Phishing-Angriffe über­prüft.

OPNsense ist eine Open-Source-Firewall auf Basis des gehärteten Betriebs­systems Hardened­BSD. Sie lässt sich direkt auf der Hard­ware oder als virtu­elle Appliance betreiben. Ihr Funktions­umfang steht kommer­ziellen Produkten in nichts nach. Diese An­leitung er­läutert die ersten Schritte beim Ein­satz von OPNsense.

Das Remotedesktop-Feature kann sehr kom­fortabel per GPO aktiviert werden. Wenn jedoch zusätz­liche Einstel­lungen ge­troffen werden sollen oder das Sys­tem keiner Domäne ange­hört, dann bieten Windows-Clients und Server, die keine RDS-Rolle instal­liert haben, kaum Möglich­keiten, den Remote­zugriff anzupassen.