Granikos Technology Blog

Microsoft hat ein neues White Paper (EN) zum Thema Trusted Cloud: Microsoft Azure Security, Privacy, and Compliance veröffentlicht.

Themen:

• Security
  Microsoft makes security a priority at every step, from design and operations, to threat detection and mitigation, network isolation, data encryption, identity and access control.
   
• Privacy and Control
  Microsoft implements strong privacy protections in Azure services and makes a clear commitment through strong policies to provide customers with control over their data.
   
• Transparency
  Microsoft informs customer where data is stored, how it is secured, who can access it, and under what circumstances.
   
• Compliance
  Microsoft invests heavily in the development of robust and innovative compliance processes.

Link

• Download White Paper

Problem

While trying to synchronize a new device with an Exchange mailbox, you receive an error with your new mobile phone partnership.

The Exchange Server 2010 Default Throttling Policy is configured to accept 10 ActiveSync devices per mailbox only.

You can validate this setting by using EMS

Get-ThrottlingPolicy def* | Select Name,EASMaxDevices

Solution

Use a scheduled PowerShell script to delete old ActiveSync Device partnerships that have not been used for a defined period of time.

Script

Find the most recent version on TechNet Gallery and Github, following the links provided in the Links section.

Modifiy the script path variables to fit your requirements. The variables are configured in the ### BEGIN Variables section.

Steps being executed:

1. Fetch all user mailboxes
2. Iterate through each user mailbox and determines the number of ActiveSync devices and the number of devices which have not synchronized since 150 days
3. Delete ActiveSync device registration, if a user has more than 4 devices in total and a minimum of 1 device that have not synced within 150 days

<#
    .SYNOPSIS
    Remove Exchange Server 2010 ActiveSync Device Partnerships 
   
   	Sebastian Rubertus / Thomas Stensitzki
	
	THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE 
	RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE USER.

    Send comments and remars to: support@granikos.eu
	
	Version 1.0, 2015-04-09
 
    .LINK  
    More information can be found at http://www.rubertus.net/Blog/tabid/85/EntryId/41/Scripted-removing-of-ActiveSync-Device-Partnerships.aspx 
	
    .DESCRIPTION

    THis script removes ActiveSync device association from user mailboxes
    that have been inactive for more than 150 days.

    .NOTES 
    Requirements 
    - Exchange Server 2010
    - Windows Server 2008 R2 SP1, Windows Server 2012 or Windows Server 2012 R2  

    Revision History 
    -------------------------------------------------------------------------------- 
    1.0     Initial community release 
    
    .EXAMPLE
    Remove-ActiveSyncDevicePartnership
    	
    #>

### BEGIN SnapIns -------------------------------------------------------------

# Add Exchange SnapIn if not already loaded
if ( (Get-PSSnapin -Name Microsoft.Exchange.Management.PowerShell.E2010 -ErrorAction SilentlyContinue) -eq $null )
{
    Add-PsSnapin Microsoft.Exchange.Management.PowerShell.E2010 -ErrorAction SilentlyContinue
   
    if ( (Get-PSSnapin -Name Microsoft.Exchange.Management.PowerShell.E2010 -ErrorAction SilentlyContinue) -eq $null )
    {
        Write-Host "Microsoft.Exchange.Management.PowerShell.Admin could NOT be loaded!" -ForegroundColor Red
        Write-Host "Verify that the Exchange 2010 Management is installed on this computer!" -ForegroundColor Red
    }
}

### END SnapIns ---------------------------------------------------------------

### BEGIN Variables | EDIT ACCORDING TO YOUR NEEDS ----------------------------

# ScriptPath
$scriptPath = "C:\Scripts\Remove-ActiveSync-Devices\"

# Logfile
$logfile = "C:\Scripts\Remove-ActiveSync-Devices\Logs\$(get-date -format yyyy-MM-dd___HH-mm-ss)___Logname.log"

### END Variables -------------------------------------------------------------


### BEGIN Functions -----------------------------------------------------------

Function Log
{
   Param ([string]$logstring)
   Add-content $logfile -value "$(get-date -format yyyy-MM-dd___HH-mm-ss) $logstring "
}

### END Functions -------------------------------------------------------------

### BEGIN Main ----------------------------------------------------------------

# Create a new log file
Write-Host
Write-Host "Script started, creating Log File."
Log "Script started."
Write-Host

# Query User Mailboxes and Device Statistics
Write-Host "Querying User Mailboxes, please wait a few seconds..." -ForeGroundColor green
Log "Querying User Mailboxes."
Write-Host
$Mailboxes = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited -WarningAction SilentlyContinue
$NumberOfMailboxes = $Mailboxes.count
Write-Host "Number of Mailboxes: $NumberOfMailboxes "
Log "Number of Mailboxes: $NumberOfMailboxes "
Write-Host

# Iterate each User Mailbox
ForEach ($Mailbox in $Mailboxes)
{
    $MailboxAlias = $Mailbox.Alias
    Write-Host
    Write-Host "================================================================================="
    Write-Host
    Write-Host "Getting ActiveSync Devices from user $MailboxAlias..."
    Log "Getting ActiveSync Devices from user $MailboxAlias. "
    $AllDevicesFromSpecificUser = Get-ActiveSyncDevice -Mailbox $MailboxAlias -Result Unlimited  -WarningAction SilentlyContinue | Get-ActiveSyncDeviceStatistics -WarningAction SilentlyContinue
    $AllDevicesFromSpecificUserNotSynchronizedSince150Days = Get-ActiveSyncDevice -Mailbox $MailboxAlias -Result Unlimited  -WarningAction SilentlyContinue | Get-ActiveSyncDeviceStatistics  -WarningAction SilentlyContinue | Where {$_.LastSuccessSync -le (Get-Date).AddDays("-150")}
    Write-Host
    $CountAllDevicesFromSpecificUser = $AllDevicesFromSpecificUser.Count
    $CountAllDevicesFromSpecificUserNotSynchronizedSince150Days = $AllDevicesFromSpecificUserNotSynchronizedSince150Days.Count
   
    If ($CountAllDevicesFromSpecificUser -lt 5)
    {
        Write-Host "User $MailboxAlias has only $CountAllDevicesFromSpecificUser ActiveSync Devices. Nothing to delete!" -ForegroundColor Green
        Log "User $MailboxAlias has only $CountAllDevicesFromSpecificUser ActiveSync Devices. Nothing to delete!"
    }
   
    If (($CountAllDevicesFromSpecificUser -gt 4) -and ($CountAllDevicesFromSpecificUserNotSynchronizedSince150Days -gt 1))
    {
        Write-Host "User $MailboxAlias has $CountAllDevicesFromSpecificUser devices. $CountAllDevicesFromSpecificUserNotSynchronizedSince150Days have not synced for more than 150 days." -ForegroundColor Red
        Log "User $MailboxAlias has $CountAllDevicesFromSpecificUser devices. $CountAllDevicesFromSpecificUserNotSynchronizedSince150Days have not synced for more than 150 days."
       
        ForEach ($Device in $AllDevicesFromSpecificUserNotSynchronizedSince150Days)
        {
            $DeviceType = $Device.DeviceType
            $DeviceFriendly = $Device.FriendlyName
            $DeviceID = $Device.DeviceID
            $DeviceFirstSyncTime = $Device.FirstSyncTime
            $DeviceLastSuccessSync = $Device.LastSuccessSync
            Write-Host
            Write-Host "ActiveSync Device 2 delete Properties: "
            Write-Host "-------------------------------------- "
            Write-Host "Type         : $DeviceType "           
            Write-Host "Friendly Name: $DeviceFriendly "
            Write-Host "ID           : $DeviceID "
            Write-Host "Last Sync    : $DeviceLastSuccessSync " -ForegroundColor Red
            Log "Removing Device $DeviceType with ID $DeviceID ..."
            Write-Host
            Write-Host "Removing Device $DeviceID ..." -ForegroundColor Red
            $Device | Remove-ActiveSyncDevice -WarningAction SilentlyContinue
        }
    }
}

# Script finished
Write-Host
Write-Host "Script finished!"
Write-Host
Log "Script finished!"

### END Main ------------------------------------------------------------------

Links

• Remove-ActiveSyncDevicePartnership Script at TechNet Gallery
• Remove-ActiveSyncDevicePartnership Script at GitHub

You need assistance with your Exchange Server setup? You have questions about your Exchange Server infrastructure and going hybrid with Office 365? Contact us at office365@granikos.eu or visit our website http://www.granikos.eu.

Cloud

Bei dem Thema Cloud wird allzu oft nur an gehostete Dienstleistungen der unterschiedlichen Anbieter gedacht. In den letzten Jahren gab es jedoch eine wahre Explosion von Angeboten, die im Rahmen von Software-as-a-Service (SaaS)^[1] ihren Weg zu privaten und gewerblichen Kunden gefunden haben.

Die Nutzung dieser sog. "Cloud-basierten" Anwendungen ist sowohl für Anwender, wie auch für Administratoren gleichermaßen, vollständig transparent. Hier wird vordergründig die Einsparung von zusätzlicher Hardware und die schnelle Umsetzung der Anforderungen (z.B. FastTrack Onboarding in Office 365) gesehen.

Das Umsetzen des Cloud-Gedanken auf der Infrastrukturseite erfordert allerdings ein Umdenken der IT-Verantwortlichen und auch ein Loslassen von alten Konzepten bei Administratoren.

Cloud Dienstleistungen

Der sehr allgemeine Begriff "Cloud" lässt sich für die IT-Infrastruktur in die Bereiche Private Cloud und Public Cloud verfeinern. Mit diesen Begriffen wurde in der Vergangenheit hauptsächlich die Bereitstellung von Infrastrukturkomponenten beschrieben, mit denen eine Virtualisierung von Serversystemen mehr oder weniger einfach erreicht werden konnte. Man war in der Lage ein Serversystem entweder in der eigenen Umgebung ("Private Cloud") oder in der Umgebung eines Hosters ("Public Cloud") zu betreiben.

Ergänzt wird das Public Cloud Angebot durch Platform-as-a-Service (PaaS)^[2]. Hierbei kann der Kunde seine Kompetenz ganz auf den Betrieb und die Nutzung seiner Line-of-Business Applikationen ausrichten und den größtmöglichen Nutzen aus allen Plattformkomponenten ziehen. Am Beispiel von Microsoft Azure stehen über den Middleware-Stack nicht nur unterschiedliche Speichermedien bereit, sondern vielmehr Dienste, die z.B. eine automatische Verarbeitung von großen Datenmengen erleichtern. Die kontinuierliche Erweiterung und Verbesserung der Plattform ist für die Kunden von großen Nutzen, da in technologischen Spezialgebieten keine eigenes Infrastruktur Knowhow aufgebaut werden muss.

Das nachfolgende Schaubild verdeutlicht die Unterschiede zwischen dem Betrieb einer eigenen IT-Infrastruktur, Infrastructure-as-a-Service (IaaS)^[3], Platform-as-a-Service (PaaS)^[2] und Software-as-a-Service (SaaS)^[1].
 

Cloud In The House

Am Beispiel Microsoft Azure lässt sich der Nutzen der "Private Cloud" in Unternehmen sehr gut verdeutlichen. Aus Sicht von Microsoft Azure sind "Kunden" immer "externe Kunden" des Plattformbetreibers.

Wie wäre es, wenn man die Vorteile einer Platform-as-a-Service (PaaS)^[2] Umgebung im eigenen Unternehmen bereitstellen könnte?

Genau dies erreicht man mit dem Microsoft Cloud Platform System (CPS). Hierbei handelt es sich um eine vorkonfigurierte Hardwareumgebung, die aus einem 19" Rack mit allen erforderlichen Komponenten besteht. Das System kann auf bis zu 4 Racks erweitert werden.

Setzt man nun den Plattformbetreiber gleich mit der internen IT-Abteilung eines Unternehmens und die  "externen Kunden" mit den Fachabteilungen eines Unternehmens, wird deutlich, wo die Vorteile einer solchen Konfiguration liegen.

Abteilungen können eigenständig die erforderlichen Dienste aus der Plattform abonnieren, konfigurieren und nutzen. Durch die Integration von Microsoft System Center und der Azure Pack Erweiterung ergibt sich ein einheitliches Nutzungsszenario zwischen dem On-Premise CPS und dem Azure-Abonnements des Unternehmens.

Gerade die dynamische Skalierung von Systemen, bei der automatisch zusätzliche Server mit gleicher Konfiguration bereitgestellt und genutzt werden, hilft Fachabteilungen bei der effizienten Realisierung antizyklischer Berechnungen.

Neben der Nutzung des integrierten Portals (Azure Pack), besteht auch die Möglichkeit, die konfigurierten Dienste durch eigene Softwareentwicklung über eine REST-API anzusprechen oder ein eigenes, den Unternehmensvorgaben entsprechendes, Portal zu erstellen.

Insgesamt stehen in einem CPS, bestehend aus vier Racks, 1,1 PB Speicherkapazität zur Verfügung. Mit einer VM Konfiguration von 2vCPU und 1,75 GB lassen sich in solch einem CPS bis zu 8.000 virtuelle Serversysteme betreiben.

Das standardmäßig integrierte Management, auf Basis von System Center, erleichert das Monitoring der Umgebung und die Verteilung von Softwareaktualisierungen. Mit Hilfe der integrierten Automation Engine können beliebige Konfigurationsschritte teilweise oder vollständig automatisiert werden. Von Hause aus, müssen keinen zusätzlichen Arbeiten zur Erstellung von Datensicherungen durch geführt werden. Neue Systeme werden automatischen durch den integrierten Data Protection Manager (DPM) gesichert.

Somit stellt das CPS eine attraktive Alternative oder Ergänzung zu bereits vorhandenen On-Premise Lösungen dar. Insbesondere Unternehmen die, aus unterschiedlichsten Gründen, den Weg in die Public Cloud nicht gehen wollen finden in CPS einen gangbaren Weg um die Vorteile einer Cloud Lösung nutzen zu können.

Links

• Cloud Platform System
• Microsoft Azure

Glossar

1. SaaS - Software as a Service
   Alle Komponenten, inklusive der Applikation und der Verarbeitung der Daten werden vom Hostinganbieter betrieben und betreut.
   Der Kunden nutzt die Applikation.
2. PaaS - Platform as a Service
   Alle erforderlichen Komponenten zum Betrieb einer Applikation werden vom Hostinganbieter betrieben.
   Die Betriebsverantwortung für den Kunden ist die Applikation und die Verarbeitung der Daten.
3. IaaS - Infrastructure as a Service
   Die erforderliche Infrastruktur zum Betrieb von virtualisierten Systemen wird vom Hostinganbieter betrieben.
   Die Betriebsantwortung für den Kunden beginnt ab Betriebssystem.

ENow hat Version 7.0 des ENow Management System (EMS) veröffentlicht.

Mit den EMS Komponenten ist eine einfache und unkompliziertes Monitoring und Reporting von Exchange Server, Office 365, Lync Server, SharePoint Server und Active Directory möglich.

Neben einer kompletten Überarbeitung des OneView Dashboards wurde zahlreiche neue Funktionen zur Applikationsüberwachung und zum Reporting umgesetzt. Zu den neuen Funktionen gehören (u.a.):

• Neue OneView Dashboard Ansicht
  Komplettes Redesign der Dashoard-Oberfläche und Menüoptionen. Neue Farben und Styles bei gleichbleibender Funktionalität
   
• Neue ENow Admin Console
  Die EAC erleichtert die Navigation mit einer verbesserten intuitiven Bedienung. Die Konfiguration ist leichter denn je.
   
• DAG Verbesserungen für Exchange 2013
  Es steht ein neuer DAG Status Indikator auf der Namespace zur Verfügung, der ein Monitoring aller DAG Server auf einer Seite ermöglicht. Es besteht keine Notwendigkeit jede PAM Seite einzeln aufrufen zu müssen. Der neue Statusindikator zeigt alle DAG Stati für den Schnellzugriff auf einer Seite an.
   
• Remote Installation neuer Agenten
  Mit dem neuen ENow Remote Installer können neue Agenten direkt vom ENow Web Server aus installiert werden. Mit der neuen GUI können neue Server und Rollen ausgewählt und die Push-Installation gestartet werden.
   
• Neuer Kollektor für Protokolldateien
  Im Falle einer Supportanfrage an unser Support-Team besteht keine Notwendigkeit mehr, die erforderlichen Protokolldateien der Server einzeln einzusammeln. Die neue GUI vereinfacht die Erfassung der Remote-Protokolldateien und bietet eine Upload-Funktion zum ENow FTP-Server.
   
• Anpassung des gesamten Mailscape 365 Produktlayouts
  Durch zahlreichen Funktionserweiterungen und -anpassungen musste das gesamte Layout der Mailscape 365 Indikatoren angepasst werden, um eine leichtere Navigation zu gewährleisten. Administratoren haben nun eine noch leichtere Möglichkeit, Office 365 Troubleshooting zu betreiben.
   
• Erweitertes Remote Office 365 Testing
  Das Remote-Monitoring ist nun noch robuster und ähnelt dem normalen Tentant-Monitoring. Dies erlaubt dem Administrator nicht nur das Testen des eigenen Tenants aus dem Unternehmensnetzwerk heraus, sondern auch das Remote-Testing durch den ENow Azure Server.
   
• Lync Online DNS Monitoring hinzugefügt
  Als Teil der Cloud Strategie von EMS startet das Uniscope 365 Monitoring mit einem einfachen Lync Online DNS Test. Konfigurieren Sie einfach die zu testenden Domains und die erforderlichen DNS Einträge für Ihren sicheren Lync Betrieb werden automatisch überwacht.
   
• Neue Mailscape 365 Berichte
  Für eine verbesserte und detailliertere Berichte über Tenant- und Benutzerinformationen stehen neue Berichte zur Verfügung.

Starten Sie Ihren persönlichen kostenfreien 21 Tage Test noch heute: http://www.granikos.eu/de/mailscape

Sie benötigen Hilfe bei der Entscheidung für oder gegen einen Wechel zu Office 365? Unser Office 365 Workshop hilft Ihnen, die für Sie und Ihr Unternehmen passenden Entscheidungen zu treffen.
Melden Sie sich bei uns: info@granikos.eu

ENow has released version 7.0 of the ENow Management System (EMS).

Besides a major face lift of the OneView Dashboard new functionality has been added to the successful monitoring and reporting solution:

• New look to the One-look Dashboard
  Complete redesign of our interface background and menu options. New colors and styles with the same One-Look functionality
   
• New ENow Admin Console
  The new cutting edge look afforded to our EAC makes navigation a breeze, with the intuitive buttons and easy to read options configuring the product has never been easier.
   
• DAG Enhancements for Exchange 2013
  Added a new DAG Status indicator to the Namespace page for one stop monitoring of all DAG Servers, the user no longer has to drill under functionality of each PAM to see their status. The new indicator now shows all DAG Statuses under a single page for quick access.
   
• Remote Installation of New Agents
  With the addition of the new ENow Remote Installer the user never has to leave the web server to install new agents. The user can now use this new GUI interface to select servers and roles and automatically push out new agent installs.
   
• New Enhanced Log file Collector
  If you have an issue or general question and the Support team needs your log files, no more going to each server compressing the files and then emailing them to the team. This new GUI interface allows you to remotely grab the requested log files and automatically upload them to our FTP server for you.
   
• Revamp of whole Mailscape 365 Product Layout
  With the addition of so many new and enhanced Mailscape 365 features we had to redo the whole layout of the indicators for an easier to navigate look and feel. It gives the admin the ability to troubleshoot that much quicker by correlating test show under specific indicators that show any breakdown in the tenant systematically.
   
• Remote Office 365 enhanced testing
  We have changed our remote monitoring to be more robust and mimic the normal tenant monitoring. This service allows the Admin to not only test his tenant from within the network, but also utilize our Azure server to test the tenant remotely.
   
• Added Lync Online DNS monitoring
  As part of our push into the cloud we are starting our Uniscope 356 monitoring with a simple Lync Online DNS test. Just configure the Domains you wish to test the DNS records of and we will verify the DNS records that are vital to your team.
   
• New Mailscape 365 reports
  We have added more admin related reports to allow the customer a more in-depth look into their tenant and the users they are administering.

Request your free 21 day trail today: http://www.granikos.eu/en/mailscape