Exchange Online jetzt mit Schutz vor Phishingangriffen

Microsoft erweitert seinen Standard Schutz im Exchange Online, um das Antiphishing

Microsoft hat dem Standardschutz EOP (Exchange Online Protection), dass Anti-Spoofing (Schutz vor Phishingangriffen) aus dem ATP (Office 365 Advanced Threat Protection) spendiert.

Kommuniziert wurde das am 08.2018 im MC146520.

As we previously communicated in MC146520 in August, 2018, we’re extending enhanced anti-spoofing capabilities to all Exchange Online Protection (EOP) organizations. Previously, this feature was only available to E5 and Advanced Threat Protection (ATP) add-on organizations.

This message is intended to inform you that we have a new rollout timeline.

„If you are an existing E5/ATP customer, then this feature is already available to you and your current protection will not be impacted by this change. If you have previously disabled enhanced anti-spoofing in your anti-phishing policy or via customer support, you will not be impacted.

We continue to add additional updates to improve this filter, including a new spoof intelligence insight that is being rolled out to provide a better visibility and review experience.

Zu finden im „Security und Compliance“ Bereich

und ziemlich Simpel zu aktiveren

… nachfolgenden abgebildet habe ich eine Regel die alle Domänen überwacht und Auffälligkeiten in den Junk-Mail- Ordner verschiebt

Hilfe zu dem Thema findet Ihr unter Anti-spoofing Schutz in Office 365

Und Bitte denk daran das Schutz ein Konzept ist !!!

Gratis Virenschutz der sich nicht verstecken braucht

Das die Virenschutz Bezahl-Variante gegenüber einer Gratis-Variante schon Vorteile haben sollte, ist nicht unüblich … Nun gibt es aber Konstellationen in dem der Hersteller einer Systemsoftware ein Board-Werkzeug gratis mitliefert, dass die Bezahl-Varianten von Drittanbieter schön sehr in Bedrängnis bringt.

Natürlich sollte man an bestimmten Stellen nicht sparen und erst recht nicht wenn es, um Sicherheit geht, aber ehrlich … keine Software der Welt kann euch 100% Sicherheit garantieren.

Die Chip hat in dem Artikel „Hammer für Windows 10: Windows Defender plötzlich so gut wie der Testsieger“ das Thema verständlich und kurz erläutert.

Die Defender könnt Ihr hier runterladen : https://support.microsoft.com/de-de/help/14210/security-essentials-download

Microsoft Account oder Onedrive löschen

nach dem es schon mal vorkommt, dass man mehrere Microsoft-Account in seinem Leben angelegt hat, ist es aus Sicht des Datenschutz, der eigenen Sicherheit und Datentransparenz angebracht unnötige bzw. nicht aktive gesamtheitlich zu löschen

Hier mal die Informationen und Entscheidung die man bei der Löschung bekommt bzw. treffen muss. (Ich habe die Informationen einfach nur im Prozess kopiert)

Ganz am Ende des Artikel findet Ihr den Link zum Starten des Prozesses …


Sicherstellen, dass „“ geschlossen werden kann

Vor der Kontoschließung sollten Sie folgende Schritte ausführen:

Kündigen Sie alle aktuellen Abonnements. Sie können die meisten – jedoch nicht alle – Abonnements über Dienste und Abonnements kündigen. Für Abonnements, die nicht auf dieser Seite aufgeführt sind, müssen Sie den Dienst direkt aufrufen.

Kündigen Sie alle Geschäfts- oder Organisationsdienste, und löschen Sie alle Azure Active Directory-Instanzen. Sie verlieren den Zugriff auf sämtliche Geschäfts- oder Organisationsdienste, die für dieses Konto registriert sind. Sie können einige – jedoch nicht alle – dieser Dienste im Azure-Portal überprüfen.

Speichern Sie Ihre Gesundheitsdaten. Sämtliche Ihrer Daten in HealthVault werden gelöscht. Laden Sie Ihre Daten herunter.

Verbrauchen Sie Ihr verbleibendes Kontoguthaben. Ihr verbleibendes Guthaben für Microsoft- oder Xbox-Geschenkkarten geht beim Schließen Ihres Kontos möglicherweise verloren. Überprüfen Sie hier Ihr Kontoguthaben.

Verbrauchen Sie Ihr verbleibendes Skype-Guthaben. Ihr verbleibendes Skype-Guthaben geht verloren, wenn Sie Ihr Konto schließen. Überprüfen Sie Ihr Skype-Abonnement und Ihr verbleibendes Guthaben hier.

Richten Sie automatische E-Mail-Antworten ein. Im Zeitraum zwischen der Schließung des Kontos und der offiziellen Kontoschließung* kann Ihr Outlook.com-Postfach weiterhin E-Mails empfangen. Erstellen Sie eine automatische Antwort, um andere über die Schließung Ihres Kontos zu informieren und mitzuteilen, wie Sie künftig erreichbar sind.

Rücksetzschutz deaktivieren Sie müssen den Rücksetzschutz für alle Windows-Geräte deaktivieren, auf denen dieses Feature aktiviert ist. Wenn Sie den Rücksetzschutz nicht deaktivieren, wird Ihr Gerät nach dem Schließen Ihres Kontos möglicherweise unbrauchbar.

*Für den Fall, dass Sie es sich doch noch anders überlegen, warten wir 60 Tage, bis wir ein Konto endgültig schließen. Während dieses Zeitraums ist das Konto zwar zur Schließung markiert, aber weiterhin vorhanden. Wenn Sie das Konto innerhalb dieses Zeitraums erneut öffnen möchten, müssen Sie Ihre Identität mithilfe Ihrer aktuellen Kontosicherheitsinformationen nachweisen.


Markieren von „“ zur Schließung

Dieses Konto kann 60 Tage nach dem Schließen des Kontos nicht mehr wiederhergestellt werden. Nach Ablauf von 60 Tagen verlieren Sie den Zugriff auf alle Dienste, die für die Anmeldung dieses Konto verwenden. Weitere Informationen zur Kontoschließung.
Bevor Sie Ihr Konto zur Schließung markieren können, müssen Sie die folgenden Kontrollkästchen überprüfen und aktivieren, um zu bestätigen, dass Sie die wichtigsten Auswirkungen der Kontoschließung zur Kenntnis genommen haben.

Es wird dringend empfohlen, dieses Konto NICHT zu schließen, bis Sie sichergestellt haben, dass mit diesem Konto keine persönlichen Abonnements oder Organisationsabonnements oder verbleibende Kontoguthaben verknüpft sind.

Hier der Link :  klick hier

DSGVO kontra GoBD bzgl. rechtssichere E-Mail Archivierung

Würde man E-Mails aus dem Mailarchiv löschen, könnte das in Bezug auf die DSGVO richtig und erforderlich sein. Allerdings stellt dies dann zwangsläufig einen Verstoß gegen die GoBD dar. Das Archiv wäre durch die Löschung in seiner Gesamtkonsistenz beschädigt.

[Quelle 2018-06-05] https://www.benno-mailarchiv.de/dsgvo-und-e-mail-archivierung-von-pulverdampf-und-nebelkerzen/

Autostart bei Windows 10 und Windows Server 2016

So findest du den Autostart Ordner des aktuellen Benutzer :

  1. Tastenkombination: Win + R
  2. Eingabe: shell:Startup
  3. Enter drücken

Und so geht’s zum Autostart Ordner für alle:

  1. Tastenkombination: Win + R
  2. Eingabe: shell:Common Startup
  3. Enter drücken

DsiN-Sicherheitscheck

In 26 einfach formulierten Fragen kann auf der nachfolgenden Webseite ein IT Sicherheitscheck von „Deutschland sicher im Netz e.V.“ durchgeführt werden.

Die Auswertung wird verständlich bereitgestellt und stellt somit eine simplen Vorab-Check für jedermann.

Das sagt Quelle:

Der DsiN-Sicherheitscheck bietet einen leichten Einstieg zur Ermittlung des IT-Sicherheitsniveaus in Ihrem Unternehmen. In wenigen Minuten erhalten Sie eine Auswertung mit passenden Handlungsempfehlungen.

Neben einer Gesamtauswertung erhalten Sie zudem Auswertungen zu den einzelnen Abschnitten. Die Auswertungstexte bieten Empfehlungen für zu ergreifende Maßnahmen sowie zu weiterführenden Informationen.

Quelle [01.05.2018] https://www.dsin-sicherheitscheck.de/sites#Home-show

der Suchkatalog für einen Exchange 2013 ist beschädigt

Wenn der Inhaltsindexkatalog für eine Postfachdatenbank beschädigt ist, müssen Sie ggf. ein erneutes Seeding für den Katalog ausführen. Beschädigte Inhaltsindizes werden im Anwendungsereignisprotokoll durch das folgende Ereignis angezeigt.

Ereignis-ID: 123
Stufe: Fehler
Quelle: ExchangeStoreDB

Details: Um <Zeitstempel> hat die <Identität>-Datenbankkopie des Microsoft Exchange-Informationsspeichers auf diesem Server einen beschädigten Suchkatalog entdeckt. Überprüfen Sie das Ereignisprotokoll auf dem Server auf weitere Ereignisse vom Typ „ExchangeStoreDb“ und „MSExchange Search Indexer“, um genauere Informationen zu dem Fehler zu erhalten. Es wird empfohlen, ein erneutes Seeding für den Katalog mithilfe des Tasks „Update-MailboxDatabaseCopy“ auszuführen.

Quelle [2018-05-01] https://technet.microsoft.com/de-de/library/ee633475(v=exchg.150).aspx

Grundsätzlich kann das schon mal passieren, aber sollte nicht so häufig vorkommen. Manchmal reicht schon ein normaler Serverabsturz für einen korrupten Index.

Ist die Postfachdatenbank sehr groß, sollte die Zeit der Neuindizierung gut geplant werden, da der Exchange in dieser Zeit keine E-Mails zustellt bzw. Postfächer bereitstellt.

Bzgl. Performance ist es manchmal sinnvoll mehrere Postfachdatenbanken nach einer gewissen Strategie anzulegen, da jede seinen eigenen Suchkatalog hat. Ich denke der Hintergrund ergibt sich aus der Strategie, auf die ich hier nicht eingehen möchte.

mit Office 365 Bookings organisieren Sie Terminvereinbarungen

Hallo Zusammen … für Office 365 Business Anwender gibt es eine App „Bookings“ im Portfolio mit der könnt Ihr Terminvereinbarungen mit Kunden kinderleicht organisieren.

Bookings besteht aus einer Online und Mobile App und kann auch direkt auf Ihrer Facebook Seite eingebunden werden.

Die Anwendung ist kostenfrei in allen Office 365 Business Premium Tarifen enthalten

Hier ein aktuelles Beispiel an dem ich getestet habe: https://outlook.office365.com/owa/calendar/fieberIT@fieberit.de/bookings/

Quelle der Information [11.04.2018] : https://www.idnt.net/de-DE/blog/2017/unser-office-365-anwendertipp-microsoft-bookings-is-da

Lese- und Schreibgeschwindigkeit eines Datenträger mit WinSAT messen

Das Microsoft systemeigene Benchmark-Tool WinSAT ist ein freies Benchmark-Instrument, dass verschiedener Leistungsmerkmale und Funktionen von einem Computer misst. WinSat kann auch den Windows-Leistungsindex ermitteln, den man über Systemsteuerung „Leistungsinformationen und -tools“ von Windows Vista, Windows 7 und Windows 8 findet.

Der Befehl, der über die Eingabeaufforderung mit Administratorrechten eingegeben werden muss, lautet WinSAT („Windows System Assessment Tool“), mit dem unter anderem die Geschwindigkeit zufälliger Schreibvorgänge bei bestimmten Blockgrößen von USB-Sticks oder anderen Geräten gemessen werden kann. „WinSAT“ eignet sich hervorragend, um zum Beispiel das Tempo von USB-Sticks oder interne Datenträger zu messen.
Diverse Testtools versuchen prinzipiell erstmals hierbei die „goldene Mitte“ zu finden, also Sequentielles und wahlfreies Lesen/Schreiben. Folglich weichen hier die Ergebnisse von den Angaben der Hersteller ab, da diese oftmals nur sequentiell testen.

Der Leistungsindex von Windows lässt sich in der Eingabeaufforderung mit Administratorrechten aufrufen.

Angenommen der USB-Stick hat das Laufwerk H

Dann würde der Befehl so lauten – Für Random Read (Leserate):

winsat.exe disk -read -ran -ransize 4096 -drive H

liest nach dem Zufallsprinzip 4-KB-Blöcke auf Laufwerk H

Die analoge Kommandozeile für den Schreibtest ist – Für Random Write (Schreibrate):

winsat.exe disk -write -ran -ransize 524288 -drive H

liest nach dem Zufallsprinzip 512-KB-Blöcke auf Laufwerk H

Für Sequentiell Read (Lesen):

winsat.exe disk -read -seq -seqsize 16384 -drive H

Für Sequentiell Write (Schreiben):

winsat.exe disk -write -seq -seqsize 524288 -drive H

Bei der Auswertung sollte man etwas Geduld mitbringen.

Dass die sequentielle Schreibrate besser ist als die Leserate, zeigt die Abhängigkeit der Speedmessung von der Blockgröße.

Das Ergebnis wird Ihnen in Megabyte pro Sekunde (MB/s) angezeigt. Größere Werte sind besser und bedeuten eine höhere Leistung in Verbindung mit ReadyBoost.

Sie können die Befehle auch für interne Datenträger verwenden, Sie müssen nur den Laufwerkbuchstaben, wie in unserem Beispiel H, ändern in z.B. C.

WinSAT ist ab Windows Vista Bestandteil – funktioniert aber auch unter Windows XP. Offensichtlich wurde WinSAT absichtlich abwärtskompatibel gehalten. WinSAT XML-Dateien liegen unter Windows XP und Vista/Win7/Win8 im Verzeichnis „C:\Windows\Performance\WinSAT\DataStore\“. Die WinSAT.exe kann auch unter Windows XP ins system32-Verzeichnis kopiert werden. Einige Befehle können aber leider nicht unter Windows XP mit WinSAT ausgeführt werden, wie „winsat formal“ oder „winsat features“.
Sie können aber das Microsoft systemeigene Benchmark-Tool auch downloaden: WinSAT.exe (3.1 MB – ins system32-Verzeichnis kopieren).

Alle möglichen Parameter sind auf folgender Seite kurz beschrieben:
http://technet.microsoft.com/en-us/library/cc742157.aspx