Microsoft 365

    Exchange 2016: Letztes CU (19) im Dezember, Ablösung für Hybrid-Management-Server

    Logo für ExchangeFür Exchange 2016 endet am 13. Oktober der Mainstream-Support. Während der er­weiterten Unter­stützung bis 2025 erhält es nur mehr Security-Patches. Das letzte kumu­lative Update (CU19) steht somit für das vierte Quartal an. Zudem kün­digte Micro­soft eine Ab­lösung der Server an, die mit einem Hybrid Key lizen­ziert wurden.

    Inaktive Konten und User ohne Passwörter im AD deakivieren mit Freeware und PowerShell

    Windows-Logon mit Username und PasswortEine regel­mäßige Wartung ist von zen­traler Bedeutung für die Sicherheit des Active Directory. Dazu gehört das Aufspüren und Korrigieren von Konten, die kein Pass­wort benötigen bzw. das nie abläuft, oder von verwaisten Accounts. Eine ein­fache Möglich­keit dafür bietet die Kombi­nation aus Specops Password Auditor und PowerShell.

    Sicherheitsstandards verwalten: Microsoft 365 erzwingt unerwünschte MFA-Registrierung

    Microsoft 365 MFADie Multifaktor-Authentifizierung (MFA) ist grund­sätzlich eine wichtige Sicherheits­funktion des Azure AD. Aller­dings kann es vorkommen, dass Benutzer vom System gedrängt werden, sich für MFA zu regi­strieren, selbst wenn dieses Feature nicht aktiviert ist. Das liegt dann meist an der Ein­stellung für Sicherheits­standards.

    Office 365 Business: Makro-Sicherheit über Gruppenrichtlinien konfigurieren

    Makro in Microsoft OfficeZu den größten Ein­schränkungen von Office 365 Business gehört, dass sich Word, Excel & Co. nicht über GPOs konfi­gurieren lassen. Dadurch ent­fällt die Möglich­keit, Ein­stellungen für Makros zentral vorzu­geben. Als Behelfs­lösung kann man Group Policy Preferences nutzen, um die ent­sprechenden Registry-Schlüssel zu setzen.