Freige­gebene Post­fächer in Exchange und Office 365 müssen nicht lizen­ziert werden. Das macht sie attraktiv für An­wender, aber es kommt immer wieder zu falschen An­nahmen, was ihre Ver­wendung und Ein­schrän­kungen angeht. Dieser Bei­trag bespricht die wich­tigsten Eigen­schaften von Shared Mailboxes.

Die meisten Gruppen­richt­linienobjekte (GPOs) fassen mehrere Ein­stellungen zu einem Windows-Feature oder einer Anwen­dung zu­sammen. Möchte man eine bestimmte Einstellung wieder daraus ent­fernen, dann funk­tioniert das oft nicht rück­stands­los. In diesem Fall ist manuelle Nach­arbeit nötig.

Die meisten Produkte von Office 365 können unver­bindlich einen Monat lang ge­testet werden, sei es direkt über Microsoft oder über einen Reseller. IT-Pros benö­tigen aber oft eine voll­wertige Test- und Entwicklungs­umgebung für eine längere Zeit. Das Pro­gramm für Ent­wickler bietet diese Möglich­keit für 90 Tage.

Exchange bietet diverse Mecha­nismen zur Ab­wehr von Spam und Malware, die der Admini­strator zen­tral konfi­guriert. Be­nutzer können in Outlook und OWA aber auch selbst Regeln zur Er­kennung von Spam defi­nieren. Damit sie auf diese Weise nicht die Server-Regeln aus­hebeln, kann man die Client-Optionen be­schränken.

Der mehr­stufige Schutz von Office 365 gegen Spam, Viren und son­stige uner­wünschte Nach­richten lässt sich kom­fortabel über das Exchange Admin Center konfi­gurieren. PowerShell kann weitere Ein­stellungen an­passen, die das Ver­halten der ver­schiedenen Filter beein­flussen und User über Aktionen benach­richtigen.

In Office 365 ist bereits mit der Exchange Online Protection (EOP) eine mehr­stufige Abwehr gegen Spam und Mal­ware enthalten. Die Advanced Threat Protection (ATP) erweitert diesen Schutz. Sie erhöht die Sicher­heit, indem sie Nach­richten, Anhänge sowie Links auf Malware und mögliche Phishing-Angriffe über­prüft.

OPNsense ist eine Open-Source-Firewall auf Basis des gehärteten Betriebs­systems Hardened­BSD. Sie lässt sich direkt auf der Hard­ware oder als virtu­elle Appliance betreiben. Ihr Funktions­umfang steht kommer­ziellen Produkten in nichts nach. Diese An­leitung er­läutert die ersten Schritte beim Ein­satz von OPNsense.

Das Remotedesktop-Feature kann sehr kom­fortabel per GPO aktiviert werden. Wenn jedoch zusätz­liche Einstel­lungen ge­troffen werden sollen oder das Sys­tem keiner Domäne ange­hört, dann bieten Windows-Clients und Server, die keine RDS-Rolle instal­liert haben, kaum Möglich­keiten, den Remote­zugriff anzupassen.

Räume lassen sich in Exchange 2016 nicht nur über das gra­fische Admini­stration Center (EAC) ver­walten, sondern auch über Power­Shell. Um die Auswahl im Outlook Raum­finder zu verein­fachen, kann man sie zu Listen zusammen­fassen. Dieser Artikel zeigt, welche PowerShell-Cmdlets für diese Aufgabe vorge­sehen sind.

Um Office lizenz­konform auf RD Session Hosts zu be­treiben, muss man die rich­tige Edition er­werben und die Produkt­nutzungs­bestim­mungen ein­halten. Dazu gehört bei Office 2016, dass nur lizenzierte End­geräte auf Terminal-Server zugreifen dürfen, auf denen Office läuft. Ein­facher ist sich das Manage­ment von Office 365.