blog.atwork.at

news and infos about microsoft, technology, cloud and more

Office 365 im KMU: Praxisbeispiele und Lösungen

Jeder spricht von der Cloud. Doch Sie möchten wissen, was die Cloud Ihrem KMU wirklich bringt? Dann haben wir etwas für Sie! Seit Frühling präsentiert Microsoft MVP Martina Grom jeden Monat ein reales Beispiel mit Office 365 aus ihrer täglichen Arbeit als IT-Consultant auf Microsoft.de.

Office 365 Transition Einmaleins

Kunden, die bereits BPOS (Business Productivity Online Suite) im Einsatz hatten werden seit einigen Monaten von Microsoft auf Office 365 umgestellt. Diese Transition wirft immer wieder Fragen auf, deshalb beschreibe ich an dieser Stelle, was getan wird und was genau aus Kunden- oder Partnersicht bei der Umstellung getan werden soll und beachtet werden muss. Zunächst einmal: niemand muss sich vor der Transition fürchten! Die Planung von Microsoft ist gut, die Benachrichtigungen aus meiner Sicht ausreichend. Die Migration läuft bei allen extrem reibungslos ab, viele Benutzer können es gar nicht erwarten, dass alles umgestellt ist, andere wollen gar nicht migrieren, weil sie mit BPOS bereits extrem zufrieden sind. Bei keinem Einzigen der von mir begleiteten Transitionen kam es zu einem Datenverlust oder sonstigem. Ganz klar muss man sagen, dass Microsoft hier einen sehr sehr guten Job macht – jeder, der schon mal “was auch immer” migriert hat, weiß das. Die Benachrichtigungen Die erste Mail erinnert zunächst einmal an notwendige Vorbereitungsschritte und gibt Auskunft über eine nach diesem Datum stattfindende Transition. Zwischen dieser E-Mail und der tatsächlichen Durchführung liegt genug Zeit – rund 4-6 Wochen, bis es dann tatsächlich soweit ist. In der darauf folgenden zweiten Benachrichtigung erhalten Sie die Info zum tatsächlichen Übergangsdatum. Die dritte Mail sagt Ihnen, dass der Übergang begonnen hat, in der vierten Nachricht erhalten Sie dann die Info, dass der Übergang durchgeführt wurde. Diese Benachrichtigungen erhält der Rechnungsadministrator und auch jede andere als Administrator eingetragene Person. Der Partner of Record erhält diese Infos übrigens ebenfalls und kann beim Übergang unterstützen. Zeitplan für die Vorbereitung und nötige ToDo’s Microsoft stellt hier eine sehr detaillierte Liste der nötigen Tätigkeiten zur Verfügung, wo Sie alles durchlesen können. Die drei wichtigsten Punkte für eine reibungslose Umstellung sind: Alle Benutzer müssen einmalig Ihr BPOS-Kennwort ändern, damit ist es diesem User dann möglich, sich gleich im Office 365 Portal anzumelden (freilich noch ohne Mailbox). Auf den Clientcomputern wird einmal das Office 365 Desktop-Setup durchgeführt. Dieses finden Sie im Office 365 Portal unter Downloads. Im DNS der jeweiligen Domain muss ein autodiscover-Eintrag gesetzt werden, damit ist sichergestellt, dass sich Outlook 2007 und Outlook 2010 korrekt zum neuen Mailserver verbinden können. Hinweis an alle DNS Experten: es ist kein weiterer Eintrag als TXT oder MX Eintrag nötig – das Routing nach dem Übergang wird von FOPE durchgeführt. Der autodiscover Eintrag: autodiscover CNAME autodiscover.outlook.com Nicht extra als wichtig gelistet, aber trotzdem: Outlook 2003 wird nur mehr als POP3 / IMAP Client unterstützt, es wäre hier also jetzt eine wirklich sehr gute Gelegenheit, dem mittlerweile 10 Jahre alten E-Mail Client Lebewohl zu sagen und auf Outlook 2010 umzusteigen. Die Punkte 1 und 2 können Sie jederzeit nach der ersten Benachrichtigung erledigen. Den Punkt drei würde ich so spät als möglich erledigen, d.h. am besten am Mittwoch VOR dem definierten Übergangsdatum. Zeitplan der Transition Am Tag des Beginns des Übergangs erhalten Sie die Nachricht, dass der Übergang begonnen hat. Zu diesem Zeitpunkt wird das BPOS Admin Portal gesperrt, Sie können keine Kennwortänderungen mehr durchführen. Dies ist typischerweise am Donnerstag späterer Nachmittag (etwa zwischen 16:00 und 20:00 Uhr). Alle Benutzer können in dieser Zeit ganz normal weiter arbeiten. Der Datenmove beginnt Freitags, am späteren Nachmittag / frühen Abend. SharePoint Portale sind in dieser Zeit Read Only. Je nachdem, wie lange der Mailbox Move und die Umstellung der SharePoint Portale dauert, erhalten Sie zwischen Samstag Mittag und Sonntag Mittag die Benachrichtigung, dass der Übergang abgeschlossen ist. Ab diesem Zeitpunkt können sich alle Benutzer direkt am Office 365 Portal anmelden und dort in die Outlook Web App einsteigen. Outlook hat sich neu konfiguriert, Sie müssen hier einmal Ihre Anmeldedaten eingeben und diese speichern. Nach der Transition Gehen Sie hierzu noch einmal die Prüfliste für Administratoren durch. Mobile Devices müssen nach der Transition neu mit dem Server verbunden werden. Hierzu ist es ausreichend, den Servernamen Ihres konfigurierten Exchange Kontos auf m.outlook.com zu ändern. Das Device findet damit den korrekten Servernamen und trägt diesen ein. Sollte dies nicht der Fall sein, hilft folgender Workaround: Bei Outlook Web App anmelden und hier auf Optionen / alle Optionen klicken. Hinter dem Link zu POP3 Einstellungen finden Sie den Servernamen, der als Exchange Active Sync Endpoint fungiert. Sollte Ihr mobiles Device hartnäckig sein und sich immer noch nicht verbinden, probieren Sie bitte folgendes aus. Kehren Sie zurück zur Outlook Web App Startseite. Klicken Sie dort auf das Fragezeichen und dort auf Info. Im darauf folgenden Fenster sehen Sie in der Zeile Hostname, welchen Server Sie eintragen können. Blackberry Services sind ja bei Office 365 nun durch RIM selbst verwaltet und erfreulicherweise auch in der BES Version kostenlos (bis auf die Carriergebühren). Nach der Transition von BPOS auf Office 365 müssen Sie die Blackberry Geräte neu für BES einrichten, wie, können Sie hier nachlesen. Die SendAs Permissions und Dirctory Sync muss neu gesetzt werden, eine gute Gelegenheit auf Dirsync 64 bit umzusteigen. Tipps und Tricks rund um die Transition Hier das aus meiner Sicht am häufigsten auftretende Problem rund um die Transition: Vergessen Sie nicht, auch das Kennwort des BPOS Administrators zu ändern! dieser hat das Login admin@mydomain.emea.microsoftonline.com. Sollten Sie es dennoch vergessen haben gibt es zwei Lösungen: Falls ein delegierter Administrator bei Ihrem Konto hinterlegt ist, kann dieser die Kennwörter ändern. Falls das nicht so ist, müssen Sie einen Service Request öffnen, das Kennwort wird dann von Microsoft zurück gesetzt. Das kann etwas dauern, bis das erledigt ist. Wo ist mein SharePoint? Ihre SharePoint Daten werden ebenfalls mitmigriert, jedoch nicht automatisch in die neue Teamsite. Aus diesem Grund kann schnell einmal etwas Verwirrung entstehen. Ihre neuen SharePoint URLs finden Sie in der SharePoint Websitesammlungsverwaltung. Look & Feel ist nach wie vor SharePoint 2007. Führen Sie am Besten gleich ein visuelles Upgrade durch. Dieses finden Sie direkt auf der SharePoint Site unter den Websiteeinstellungen. Zusammenfassung Kennwortänderung (auch vom Administratoraccount) autodiscover Eintrag setzen Mobile Geräte auf neuen Servernamen verbinden Am Montag Zeit haben Viel Erfolg bei der Transition! Sollten Sie Fragen haben, bitte einfach ein Kommentar hinterlassen!

Senden als in Office 365

Bereits zu BPOS Zeiten war der Befehl “Senden als” ein wichtiges Hilfsmittel bei der Konfiguration von E-Mail Konten. Nachdem die Cmdlet’s von BPOS auf Office 365 geändert wurden, hier ein Update zu meinem damaligen Artikel. Die Senden als wird gerne dazu verwendet, wenn z.B. eine Massenaussendung über eine allgemeine E-Mail Adresse versendet werden soll oder aber ein User mehr als eine E-Mail Absenderadresse haben möchte – statt einem Alias wird also eine Verteilerliste angegeben, mit dieser wird dann versendet. Zunächst einmal in Powershell anmelden und die Exchange Online Cmdlet’s laden (siehe auch hier): $LiveCred = Get-Credential $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic –AllowRedirection Import-PSSession $Session –AllowClobber Nun können Sie folgenden Befehl verwenden, um Send as Rechte zu vergeben: Add-RecipientPermission <identity> -AccessRights SendAs -Trustee <user> Übersetzt also so: Add-RecipientPermission verteilerliste@mydomain.at -AccessRights SendAs -Trustee martina.grom@mydomain.at Danach diesen Befehl noch bestätigen. Kontrolle gefällig? Mit Get-RecipientPermission martina.grom@mydomain.at sehen Sie auch gleich, welche Rechte Sie besitzen. Zum Abschluss noch abmelden: Remove-PSSession $Session Viel Erfolg bei Powershell!

2012 - What´s next?

Dieses Jahr wird das Jahr von Windows 8 – ein Neubeginn in vielerlei Hinsicht. Die neue Metro Oberfläche sieht nicht nur anders aus, es gilt “Touch First”: Neue Anwendungen müssen richtig “gestylt” sein und per Gesten einfach und intuitiv bedienbar sein. Und Apps müssen natürlich “fluid” sein (WinRT). Zur Programmierung verwendet man die gewohnten .NET Sprachen oder HTML5 und Javascript. Das Besondere an Windows 8 ist aus meiner Sicht aber auch, dass es - mit der Unterstützung für ARM-Prozessoren – nicht nur auf PC´s laufen kann. Windows Marketplace wird zur zentralen App-Plattform, so wie es für Windows Phone jetzt bereits der Fall ist. Mittlerweile gibt es rund 40.000 Apps für Windows Phone und Microsoft tut viel, um das eigene Phone u.a. gemeinsam mit Nokia stärker am Markt zu positionieren. Mal sehen, wie das im stark umkämpfte Handy-Markt in diesem Jahr gelingt. 2011 war das Jahr der Cloud. Zumindestens haben sich Cloud Services langsam im Markt etabliert. In der IT beginnt der Umbruch, SaaS (Office365) für Standard-Aufgaben wie E-Mail, Online-Collaboration, Online-Kommunikation und -Meetings und natürlich für die Anbindung von Mobile Devices zu nutzen. Windows Azure als PaaS hat erst vor kurzem wichtige Neuerungen erfahren und das neue Portal ist eine tolle Anlaufstelle, vom Pricing bis hin zu Code Samples. Zum Evaluieren von Azure gibt es eine Windows Azure 3 Month free trial. Die Webcasts Learn Windows Azure vom Dezember helfen beim Einstieg. Die Top-Trend Themen in der IT bleiben weiterhin: Cloud Computing Mobile und – damit verbunden: Social Media Individuelle IT-Dienstleistungen Genau hier liegt unser Focus bei atwork. Wir wünschen allen Lesern ein tolles und erfolgreiches Neues Jahr!

Exchange Server 2010 SP2 ist verfügbar

Lange war es schon angekündigt, das Exchange Server 2010 SP2 – zumindest für 2. Halbjahr 2011 (welches ja bekanntlich in einigen Tagen endet). Seit dem 4.12 steht es nun endlich zum Download zur Verfügung. Was gibt es neues im SP2: Hybrid Configuration Wizard: damit werden hybride Deployments (Cloud und On-Premise) vereinfacht – einige der manuellen Schritte sind dabei automatisiert. (Danke dazu von meiner Seite ) Cross-Site Silent Redirection für Outlook Web App Outlook Web App Mini: eine Browser-basierte Version von OWA für niedrige Bandbreiten (ich denke hier unweigerlich an OMA). GAL Segmentation Vielen Dank an dieser Stelle an den Exchange MVP Walter Steinsdorfer – er wird über das SP2 auch beim nächsten Exchange Usergroup Meeting erzählen! Am 16.12 bei Microsoft Österreich!

Lync unter MacOS mit Office 365

Seit kurzem steht können auch Apple User nach herzenslust lyncen, der Lync for Mac Client steht zur Verfügung und wird bei Mac Office 2011 Standard bzw. über das Volumenlizenzierungsprogramm ausgeliefert. Dieser Client funktioniert in Lync und auch in Lync Online. Lync for Mac mit Lync Server Hier gibt es keine besonderen Änderungen: Lync starten, anmelden, fertig: Ein Gespräch kann ebenso geführt werden, wie schnell einmal chatten: Soweit so gut, dürfte ja alles funktionieren. Wie aber ist es mit Lync Online in Office 365? Lync for Mac und Lync Online Um Lync for Mac mit Office 365 verwenden zu können, installieren Sie zunächst das Update 14.0.1 (Hier der englische Link). Danach Lync starten. Hier nun bitte vor dem Anmelden auf die Schaltfläche Erweitert klicken und die manuelle Konfiguration durchführen. Hier bitte in das Feld Interner Servername und Externer Servername jeweils sipdir.online.lync.com:443 eintragen. Auf OK klicken und anmelden. Schon sind alle Kontakte da, natürlich auch jene, die wir über eine Federation bereits zu unserem Lync Online hinzugefügt haben und auch die Live Messenger Kontakte, die hinzugefügt wurden. Da heute Sonntag ist und alle meine Kontakte offline waren, habe ich mich zu einem Selbstgespräch entschieden: einmal über Lync for Mac einmal im Live Messenger: Und so sieht dann das Gespräch aus: Lync around the world – egal auf welchem Betriebssystem! Bei Interesse an weiteren Lync Online und Office 365 Artikeln, hier gleich die Links: Teil 1: Office 365 und Lync Online: arbeiten Sie zusammen! Teil 2: Office 365 und Lync Online: Federate me! Teil 3: Office 365 und Lync Online: Call Me! Teil 4: Office 365 und Lync Online: wie Sie Live Messaging Benutzer zu Lync Online hinzufügen können! Lync Power Pack oder: ist das Wetter wirklich so schlecht? Lync around the world–Office 365 und Lync Online übersetzt mit dem conversation translator! Webcast zu Lync auf Katapult.tv

Lync around the world–Office 365 und Lync Online übersetzt mit dem conversation translator!

Bereits vor einigen Wochen hat Gerhard Göschl in seinem Blog von den Lync Tools berichtet, mit dem man Unterhaltungen via Lync um einige Tools aufwerten kann. Lync Online, welches Teil von office 365 ist, soll ja die Kommunikation unterstützen und erleichtern. Wie die Lync Tools mit Office 365 eingerichtet werden, haben wir Ihnen ja bereits in unserer Serie zu Lync gezeigt: Teil 1: Office 365 und Lync Online: arbeiten Sie zusammen! Teil 2: Office 365 und Lync Online: Federate me! Teil 3: Office 365 und Lync Online: Call Me! Teil 4: Office 365 und Lync Online: wie Sie Live Messaging Benutzer zu Lync Online hinzufügen können! Lync Power Pack oder: ist das Wetter wirklich so schlecht? Funktioniert der Conversation Translator bzw. die Lync Power Packs auch mit Lync Online? Die Antwort ist einfach: Die Lync tools funktionieren auch mit Lync Online The lync tools also work with Lync online De lync's ook werkt on line met Lync Lync 工具亦聯同 Lync 線上 Les outils de lync travaillent également avec Lync en ligne Wie können Sie die Tools einbinden? Zuerst hier downloaden und installieren. Danach die Unterhaltung mit dem Gegenüber starten und die Sprache der Übersetzung wählen. Viel Erfolg mit Lync Online

Passwordneverexpires–How to disable password policy settings in BPOS and Office 365 with PowerShell

Office 365 has a password policy, which is by default set to expire on a regular basis (90 days). There are some guidelines which help to make sure that the password is secure: Use 8 to 16 characters combination of upper- and lowercase letters at leat one numer or one symbol (be aware that the symbol is available in every language on every keyboard) Do not use spaces, tabs, line breaks, your user name Each user is able to change his password at any time. If a user forgets his password it can be reset by an Office 365 administrator. In some cases – for example for service accounts – it is useful to change the password expiration policy to never expire. In this post I will show you how you can disable the password expiration for Office 365 and for BPOS as well. Password Policy change to never expire in Office 365 In office 365 you need only two lines to disable the password policy. First open the Microsoft Online Services Modul for Windows Powershell. (Download: 32bit or 64bit). Connect to Office 365 Connect-MsolService In the dialog enter the credentials of an administrator: To change a single user: Set-MsolUser -UserPrincipalName <username> -PasswordNeverExpires $True To change all users at once: Get-MsolUser | Set-MsolUser -PasswordNeverExpires $True That’s it. You can control the result with the following command: Get-MsolUser | fl Password Policy change to never expire in BPOS You can also change the password policy for former BPOS accounts. Here we use a csv-File, which contains all enabled users: First of all you need PowerShell for Migration (Download 32bit and 64bit). Our first step is to export all users to a csv-File. $Cred = Get-Credential Get-MSOnlineUser -Credential $Cred -Enabled | select-object -property Identity | export-csv C:\data\user.csv Now you find a csv-File with your enabled BPOS Users. Our Script looks like that: $Cred = Get-Credential $Users = Import-Csv -Path "C:\data\user.csv" ForEach($User in $Users) {         $User.Identity         Set-MSOnlineUserPasswordNeverExpire –Identity $User.Identity –PasswordNeverExpire $true –Credential $Cred } Save the script as disableexpire.ps1 in the same directory as your user.csv file. In PowerShell start the script with this command: &"C:\Data\disableexpire.ps1" This is the result: All user account expiration settings have been changed. Please be aware that it is – for security reasons – a good idea to change your passwords frequently! //

Neuigkeiten rund um Blackberry Enterprise für Office 365 - BlackBerry® Business Cloud Services–Beta Nominierung ist möglich

Seit einigen Tagen gibt es Neuigkeiten zu Blackberry® Enterprise Services und Office 365 – eine Nominierung in die Beta ist möglich – genau dies zeigen wir Ihnen in diesem Beitrag. Bisher ist es ja so, dass bei Office 365 – neben Windows Phone, IPhone und Android (bzw. halt jedes Mobile Device, welches Exchange Active Sync kann) in voller Funktionalität syncen kann, bei Blackberry jedoch nur als Blackberry Internet Service zur Verfügung steht (Im Gegensatz zum Vorgänger, wo BES bereits voll integriert ist). Im Bereich “Einrichten der E-Mail auf Mobiltelefonen”  finden sich neuerdings auch weitere Informationen zu Blackberry® Enterprise Diensten. Wichtig ist hier: Das Service wird nur in den E-Plänen verfügbar sein! BlackBerry® Business Cloud Services wird gesondert aktiviert. RIM erhält damit Zugriff auf Ihr Exchange Online Konto. Sobald dies erledigt ist, erscheint in Ihrem Administrationbereich ein neuer Punkt: “autorisierte Dienste” Sobald Sie hier auf Verwalten klicken, gelangen Sie auf die Seiten von RIM, wo Sie sich für die Teilnahme an der Public Beta anmelden können – und wo es auch weitere Informationen zur Verfügbarkeit gibt, z.B. dass RIM damit rechnet, dass Ihr Service mit Jänner 2012 zur Verfügung stehen wird. Für alle, die die Beta testen wollen, können sich hier eintragen – bitte beachten Sie: es ist eine BETA.

Office 365 oder: wie entferne ich eine Domain aus dem Service

Wie man Domains einem Office 365 Abo hinzufügt, kennen wir ja bereits. Was aber, wenn wir diese wieder entfernen wollen, aber alle Versuche in einer Fehlermeldung enden? Zuerst einmal sollten folgende Schritte überprüft werden: Wurden alle Benutzer einer neuen Domain zugeordnet? Wurde überall eine mögliche Alias-Adresse entfernt? Wurde die Domain sicherheitshalber wieder deaktiviert? Hilft das alles nix, hilft Powershell. Dieses mal verwenden wir die PowerShells, die hier verfügbar sind: 32bit Version 64bit Version Dann bitte folgendes ausführen: Connect-MsolService Zugangsdaten eines Administrators eingeben. Mit Get-MsolDomain erhalten Sie eine Liste der Domains, die in Ihrem Office 365 Abo enthalten sind. Zunächst stellen wir sicher, dass die Default Domain gesetzt wird: Set-MsolDomain -IsDefault –Name office365issupa.onmicrosoft.com Dann die Domain entfernen: Remove-MsolDomain -domainname exchangegeek.com –force Sollte das nicht klappen: Dann finden Sie mit Get-MsolUser –DomainName (domainname) bei welchen Usern eventuell noch Aliases oder sonstiges eingetragen sind. Sobald diese entfernt sind, geht auch das Entfernen der Domain.

PowerShell–Massenänderung von Primären E-Mail Adressen in Office 365

Vor kurzem haben wir Ihnen vorgestellt, wie Sie mittels PowerShell Änderungen der primären E-Mail Adresse in Office 365 vornehmen können. Der Vorteil dabei ist, dass Sie damit die Standard E-Mail Adresse setzen können, ohne das Login für Office 365 zu verändern. Damit können häufig auftretende Szenarien abgebildet werden, ein typisches Beispiel ist die Universität, an der als Login die Matrikelnummer verwendet wird, aber als E-Mail Adresse Vorname.Nachname@contosouniversity.com gelten soll. Die gezeigte Methode setzt diese Änderungen für einzelne Accounts sehr schnell um, was aber, wenn ich tausende Accounts mit dieser Methode ändern möchte? In diesem Fall empfiehlt es sich, alle Änderungen über eine csv-Datei abzuarbeiten. Diese Schritte sind sehr schnell erledigt. Zunächst erfolgt die Anmeldung an Office 365, die Umleitung und das laden der Cloud Befehle, wie schon im ersten Post dieser Serie gezeigt. Hier eine schnelle Wiederholung der Befehle: $LiveCred = Get-Credential $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic –AllowRedirection Import-PSSession $Session –AllowClobber Nun können wir unser Script aufrufen. Die Daten dazu befinden sich in einer vorbereiteten CSV-Datei – die mit Komma getrennt ist (kein Semikolon!). Skript laden: $Users = Import-CSV "C:\Daten\myusers.csv" Danach: Skript abarbeiten: $Users | ForEach {Set-Mailbox $_.UserID -EmailAddresses $_.NewAddress,$_.Proxy1} UserID  steht für die Anmeldeadresse NewAddress steht für die neue primäre E-Mail Adresse Proxy1 steht für die alternative E-Mail Adresse Eine CSV-Datei würde also folgende Struktur haben: UserID,NewAddress,Proxy1 magrom@conotsouniverity.com,martina.grom@contosouniversity.com,magrom@contosouniversity.com Danach: bei PowerShell abmelden: Remove-PSSession $Session Sie können übrigens jeden PowerShell Befehl mit Hilfe dieser Methoden zur Massenbearbeitung verwenden.

Die Cloud ist nicht sicher….

…und meine Daten müssen bei mir bleiben. Eines der vielen Argumente, die ich im Rahmen von Office 365 Anfragen und Cloud Diskussionen immer wieder höre. Alles was rund um Rechenzentren, wo liegen meine Daten und Sicherheit passiert, ist in diesem Sommer ein häufig diskutiertes Thema, nicht zuletzt wegen der Hackerangriffe, vor denen auch Österreich nicht verschont geblieben ist. Gerade ist mir über einen Newsletter ein Bericht aufgefallen, der damit titelt: “Heimische Betriebe gehen zu unvorsichtig mit Daten um.” Vor allem Klein- und Mittelbetriebe investieren manchmal erst nach einem Angriff in Ihre IT-Security. Dazu möchte ich einen kurzen aktuellen Anlassfall aus der Praxis beschreiben, anhand dem mir wieder so richtig bewusst geworden ist, wie sehr es leider immer noch stimmt, dass wir unvorsichtig mit Daten umgehen. Es handelte sich hier um eine ganz normale Kundenanfrage zum Thema Office 365, der Kunde wollte laut eigener Definition alle Serverdaten in die Cloud legen, da das eigene Serversystem nicht mehr optimal funktioniert und befürchtet wurde, dass der Server in Kürze “eingehen” wird. Bevor das aber passiert, sollte geprüft werden, wie viele Daten überhaupt vorhanden sind und ob diese in SharePoint Online ausgelagert werden könnten. Der Servercheck sollte remote durchgeführt werden, um dies festzustellen. Die Ausgangssituation ist ein SBS 2003, also nicht ungewöhnlich, bei nur 4 Usern auf Office 365 umzusteigen. Sicherheitswarnung Nr. 1: Das Administrator Kennwort wurde telefonisch bekannt gegeben, obwohl die Ansprechperson, die den Check vereinbart hatte, gar nicht vor Ort war und bestätigen konnte, dass es sich hierbei um eine reelle Anfrage handelte. Sicherheitswarnung Nr. 2: Ein 15 Minütiger Check des Servers war ausreichend um die Ursache des “Eingehens” festzustellen: der Server wurde unter anderem als Workstation verwendet, die Exchange Logfiles zeigten an bestimmten Tagen (Wochenende) eine – für vier User – sehr ungewöhnliche Größe. Die Ursache für die großen Logfiles wurde ebenfalls sehr rasch gefunden. Ein Hacker, der dieses System als Zombie für seinen Spamversand verwendete, hatte sich nicht einmal die Mühe gemacht, seine Spuren zu verstecken: Direkt im Root des Servers lag eine – konfigurierbare – Datei, wo man Absender und Inhalte des Mailversandes bequem einstellen konnte. Sicherheitswarnung Nr. 3: Bitte vertrauen Sie Experten! In diesem konkreten Fall war es weder dem lokalen IT Betreuer noch dem Kunden bewusst, was da passierte. Unsere Empfehlung war dann doch eine etwas weitreichendere als nur eine Umstellung auf Office 365: Firewall, Security Check, Einsatz von Windows Intune, usw. Prompt kam auch zwei Tage später der Anruf: Der Server steht (nein, er ist nicht gestanden, er musste nur gerade ca. 2 Millionen Spam-E-Mails abarbeiten…). – Ein Tag später: “Es ist nicht mehr so eilig, der Server geht jetzt wieder (an diesem Tag war der Server mit dem Versand der E-Mails fertig, deswegen war ein Zugriff wieder möglich). Eine gut organisierte IT und Basis-Sicherheitsmaßnahmen sollten jedem von uns ein Anliegen sein! Helfen Sie mit, indem Sie sichere Kennwörter verwenden, einen Virenschutz einsetzen, regelmäßig Sicherheitsupdates durchführen, keine illegal heruntergeladene Software installieren, eine professionelle IT-Betreuung haben oder anbieten und jene Dienste, die Sie nicht notwendigerweise selbst betreiben müssen oder wollen, in Hände von Experten geben! Dieses Unternehmen hat mit der Wahl auf Office 365 sicher kein unsicheres Service gewählt sondern zumindest erste Schritte gesetzt! Trotzdem, die Anschaffung einer Firewall (aus Kostengründen?) wurde jedoch abgelehnt.