Granikos Technology Blog

NoSpamProxy Azure Edition is the cloud based email security gateway of the successful NoSpamProxy family of products by Net at Work. The Azure edition of NoSpamProxy can easiliy be deployed using the Microsoft Azure Marketplace.

NoSpamProxy Azure easily connects an Office 365 tenant and offers an easy way to provide centralized email encryption and decryption with PGP and/or S/MIME for mailboxes hosted in Exchange Online. Additionally, NoSpamProxy Azure provides compliant anti-spam handling, an anti-malware component, and a large file portal.

The edition currently available in Microsoft Azure installs a NoSpamProxy single-server deployment. A single-server deployment combines the NoSpamProxy intranet role and the gateway role on a single server.

The NoSpamProxy Azure Edition is provided as BYOL (Bring Your Own License) deployment. In addition to the recurring fees for the Microsoft Azure VM you are required to buy a NoSpamProxy license. If you already own a NoSpamProxy Version 11 license, the license can be used for the NoSpamProxy Azure Edition as well.

Content

DeploymentOptions
Notes
Deployment
Links

Deployment Options

Due to the nature of a cloud service NoSpamProxy Azure can be operated in different scenarios in Microsoft Azure. By default the system is configured as a workgroup system without any Active Directory domain membership. The different operational scenarios for NoSpamProxy Azure depend on the existence of a Site-2-Site VPN between your Azure deployment and your on-premises IT infrastructure.

• Without Site-2-Site VPN to Microsoft Azure
   
  • An on-premises email server (e.g. Exchange Server or SmarterMail) utilizes NoSpamProxy Azure as an external relay for outgoing messages. Incoming messages are received by NoSpamProxy Azure and are forwarded to the on-premises email server via the internet.
     
  • Email addresses of internal recipients are maintained manually using plain text file. The file itself is imported automatically by NoSpamProxy Azure
    This is a viable option, if there aren't too many email addresses to maintain.
     
  • Good option for Office 365 customers running a cloud only deployment without any on-premises Active Directory users and mailboxes. The required import file can be created by exporting Office 365 recipients and email addresses.
     
  • RDP access to the Azure VM and NoSpamProxy Azure must be limited to an external IP address of the company network.
     
• With Site-2-Site VPN to Microsoft Azure
   
  • AN on-premises email server (e.g. Exchange Server or SmarterMail) utilizes NoSpamProxy Azure as an internal Relay for outgoing messages. Incoming messages are received by NoSpamProxy Azure and forwarded to the on-premises email servers using the Site-2-Site VPN.
     
  • Automated import of internal email recipients from a LDAP source (e.g. Active Directory)
    This option simplifies recipient maintenance, as recipients are automatically imported by NoSpamProxy Azure.
     
  • Perfect option for Office 365 customers maintaining user accounts on-premises and running Azure AD Connect or maybe even having a full Office 365 hybrid setup with centralized mail flow.
     
  • RDP access to the Azure VM and NoSpamProxy Azure restricted to internal company network(s).

Currently a direct connection to Azure AD is not supported, but it is planned for a future release.
 

Notes

• The Azure Service for NoSpamProxy Azure System requires a Reverse-DNS configuration, as any other public facing SMTP service. External SMTP servers must be able to perform a Reverse-DNS check successfully. A link on how to configure Reverse-DNS in Azure is listed in the Links section.
   
• The system name of the NoSpamProxy Azure VM should not follow internal IT naming conventions, as the name is publically resolvable. Otherwise you are going to expose your internal naming conventions.

Depending on the size of the Azure VM different throughputs can be reached in regards to emails per minute.

Tests have shown the following results for Standard A Virtual Machines:

Deployment

The following steps describe a simple deployment of NoSpamProxy Azure.

Go to Azure Marketplace and search for NoSpamProxy, select the NoSpamProxy Azure Edition.

Click Create to configure the NoSpamProxy Azure system.

Configure the required parameters as needed

• Name
  System name which is added to Azure DNS and externally resolvable.
• VM disk type
  When selecting SSD as VM disk type, you must choose an Azure VM supporting SSD in a following step.
• User name, Password
  User name of the local administrator account
  As the Azure VM is accessible via RDP from the internet by default, you should use a non-trivial user name and password.
• Subscription
  Azure subscription to add the Azure resources to.
• Resource group
  Resource group for the new Azure resources. The example creates a new resource group.
• Location
  Azure region for the new resource group.

Select an appropriate virtual machine type. NoSpamProxy Azure doesn't have extraordinary system requirements for processor and memory. SQL Server 2014 Express is downloaded and installed as part of the standard setup of NoSpamProxy. Even SQL Server 2014 Express can be run on a standard VM..

All other settings remain unchanged for this simple deployment. You can adjust the settings, if required for your individual deployment. Especially if you want to utilize exisiting resources.

• Storage Account
  Storage for Azure VM VHD files
• Virtual Network
  Azure virtual network for the new Azure VM
• Subnet
  Azure virtual network subnet
• Public IP Address
  External IP address
• Network Security Group
  Network firewall configuration

Verify the technical summary and click OK to add the configured system to your shopping cart.

Verify the selected Azure service offering and the configured virtual machine. Click Purchase to buy the selected subscription. The deployment is a so called BYOL Deployment and requires a valid NoSpamProxy trial license or an existing full license. After the NoSpamProxy setup as been completed in the virtual machine you will be redirected to a web page to request a trial license.

Connect to the newly deployed virtual machine using Remote Desktop. After first log on NoSpamProxy setup will start automatically as part of an scheduled task. The scheduled task will execute the following steps:

• Configure the preinstalled SQL Server Express Edition
• Download and setup of the most current release of NoSpamProxy
• Redirect to the NoSpamProxy Azure web page to request a trial license
• Removal of the scheduled task

Do not close or interrupt the Windows PowerShell window.

After the setup has finished the public web page of NoSpamProxy Azure Edition will be opened in Internet Explorer. After initial setup of the operating system Internet Explorer runs in secure mode. Therefore, a security warning is displayed. Just add the web page to the list of exclusions and request your personal NoSpamProxy trial license.

The program setup adds new security groups and adds the logged on account to these security groups. It is required to log off and log on again to reflect the new group memberships. This is mandatory to sucessfully manage NoSpamProxy.

After log on start the NoSpamProxy Configuration MMC to import the license.

The NoSpamProxy Configuration MMC displays the NoSpamProxy version.

After initial import of the license you can start configuring NoSpamProxy to suit your needs.

Links

• NoSpamProxy Azure
• NoSpamProxy Protection
• Blogartikel: Gateway based email encryption with Office 365
• Microsoft Azure Trial
• Microsoft Azure Reverse DNS
• Microsoft Azure Reverse DNS mit der CLI

Die E-Mail Gateway Lösung NoSpamProxy von Net at Work ist seit Kurzem als NoSpamProxy Azure Edition im Azure Marketplace verfügbar. Somit kann NoSpamProxy auch dann für den Schutz der E-Mail Kommunikation eingesetzt werden, wenn keine eigenen IT-Systeme für den Betrieb von NoSpamProxy zur Verfügung stehen.

Die in NoSpamProxy Azure integrierte Möglichkeit zur Anbindung von Office 365 bietet eine einfache und kostengünstige Möglichkeit zur zentralen Ver-und Entschlüsselung von E-Mails und zur sicheren Spamabwehr.

Das aktuell verfügbare Paket installiert eine Single-Server Variante, bei der die NoSpamProxy Intranet-Rolle und die Gateway-Rolle auf einem System kombiniert betrieben werden.

Die NoSpamProxy Azure Edition wird als BYOL (Bring Your Own License) System bereitgestellt und erfordert neben den Betriebskosten in Microsoft Azure den Erwerb einer NoSpamProxy Lizenz. Eine bereits vorhandene Lizenz für die aktuelleste NoSpamProxy Version kann bei einer Migration zu Microsoft Azure weiter verwendet werden.

Inhaltsübersicht

Betriebsmöglichkeiten
Hinweise
Bereitstellung
Links

Betriebsmöglichkeiten

NoSpamProxy Azure kann auf unterschiedliche Weise in Microsoft Azure betrieben werden. Das System wird standardmäßig als Workgroup System und somit ohne eine AD-Mitgliedschaft in Microsoft Azure bereitgestellt. Die einzelnen Betriebsmöglichkeiten von NoSpamProxy Azure leiten hauptsächlich dadurch ab, ob zwischen der eigenen IT-Infrastruktur und Microsoft Azure ein Site-2-Site VPN besteht oder nicht.

• Ohne Site-2-Site VPN zu Microsoft Azure
   
  • Ein lokaler E-Mail Server (z.B. Exchange Server oder SmarterMail) nutzt NoSpamProxy Azure als externen Relay Server für ausgehende E-Mail Nachrichten, eingehende E-Mail Nachrichten werden von NoSpamProxy Azure über das Internet an den lokalen E-Mail Server weitergeleitet.
     
  • Manuelle Pflege der unternehmensinternen E-Mail Adressen mit Hilfe einer Textdatei – Automatischer Import der Textdatei durch NoSpamProxy Azure
    Diese Variante ist nur empfehlenswert, wenn die Anzahl der zu verwaltenden E-Mail Adresse überschaubar ist, da alle Adressen in einer Importdatei gepflegt werden müssen.
     
  • Optimal für Office 365 Kunden, die Benutzerkonten und E-Mail Postfächer nur in Office 365 pflegen, kein lokales Active Directory nutzen
    Die für NoSpamProxy Azure erforderliche Importdatei kann durch einen Export aus Office 365 einfach erstellt werden.
     
  • Einschränkung des RDP Zugriffes auf das NoSpamProxy Azure System auf eine externe IP-Adresse des Unternehmensnetzwerkes.
     
• Mit Site-2-Site VPN zu Microsoft Azure
   
  • Ein lokaler E-Mail Server (z.B. Exchange Server oder SmarterMail) nutzt NoSpamProxy Azure als internen Relay Server für ausgehende E-Mail Nachrichten, eingehende E-Mail Nachrichten werden von NoSpamProxy Azure über das Site-2-Site VPN an den lokalen E-Mail Server weitergeleitet.
     
  • Automatischer Import der unternehmensinternen E-Mail Adresse aus einem LDAP Verzeichnis (z.B. Active Directory)
    Dies Variante vereinfacht die Verwaltung, da im LDAP Verzeichnis erstellte Benutzer automatisch in NoSpamProxy importiert werden.
     
  • Optimal für Office 365 Kunden, die Benutzerkonten in einem lokalen LDAP Verzeichnis pflegen und eventuell sogar eine Office 365 Hybrid-Konfiguration nutzen
     
  • Einschränkung des RDP Zugriffes auf das NoSpamProxy Azure System aus dem internen Netzwerk.

Aktuell wird eine direkte Anbindung an Azure AD nicht unterstützt, ist aber in Planung.

Hinweise

• Der Azure Service für das NoSpamProxy Azure System erfordert eine Reverse-DNS Konfiguration, damit externe SMTP Server eine Reverse-DNS Prüfung erfolgreich durchführen können. Einen Link zur Reverse-DNS Konfiguration in Azure finden Sie in unter Links.
   
• Der Name für das NoSpamProxy Azure System sollte nicht der internen IT Namenskonvention entsprechen, da der Service-Name extern auflösbar ist.

Je nach ausgewählter Azure VM können unterschiedliche Datendurchsätze hinsichtlich der verarbeiteten E-Mails pro Minute erreicht werden.

Lasttests auf Basis von Standard A Maschinen haben folgendes Ergebnis gebracht:

Bereitstellung

Die nachfolgenden Schritte beschreiben die einfache Bereitstellung von NoSpamProxy Azure.

Suchen Sie im Azure Marketplace nach NoSpamProxy und wählen Sie die NoSpamProxy Azure Edition aus.

Klicken Sie auf Create, um das NoSpamProxy Azure System zu konfigurieren.

Konfigurieren Sie die Parameter für

• Name
  Name des Systems, dieser Name wird im Azure DNS eingetragen und ist somit extern auflösbar.
• VM disk type
  Bei Auswahl von SSD muss in einem nachfolgenden Schritt auch ein Azure VM Typ ausgewählt werden, der SSD unterstützt.
• User name, Password
  Benutzername des lokalen Administratorkontos
  Da das System in seiner Standardkonfiguration per Remote Desktop aus dem Internet erreichbar ist, sollte hier ein nicht trivialer Benutzername und ein komplexes Kennwort gewählt werden.
• Subscription
  Azure Abonnement in dem das System erstellt werden soll.
• Resource group
  Auswahl der Resource Group, in der das System  erstellt werden soll. In diesem Beispiel wird eine neue Resource Group erstellt.
• Location
  Azure Region, in der die neue Resource Group erstellt werden soll.

Wählen Sie einen passenden VM Typ. NoSpamProxy hat keine großen Anforderungen an Prozessor und Arbeitsspeicher. Der verwendete SQL Server 2014 Express kommt initial mit einem kleinen System zurecht.

In diesem einfachen Beispiel bleiben die weiteren Einstellungen unverändert. Diese können bei Bedarf individuell angepasst werden, um bereits bestehende Ressourcen zu nutzen.

• Storage Account
  Speicherort für die VHD Dateien der VM
• Virtual Network
  Zu verbindendes Netzwerk für das neue System
• Subnet
  Gewünschtes Subnetz aus dem virtuellen Netzwerk
• Public IP Address
  Externe IP-Adresse
• Network Security Group
  Netzwerk Firewall Konfiguration

Prüfen Sie in der technischen Zusammenfassung die Einstellung und klicken Sie OK, um die das konfigurierte System in den Warenkorb zu legen.

Prüfen Sie auf der Angebotsseite den ausgewählten Azure Service und die konfigurierte VM. Klicken Sie auf Purchase, um den Service und das Systemabo zu kaufen. Da es sich um ein BYOL Deployment handelt, benötigen Sie für die Konfiguration entweder eine NoSpamProxy Testlizenz oder eine gültige NoSpamProxy Volllizenz.

Melden Sie sich nach der erfolgreichen Erstellung des System per Remote Desktop an. Bei der ersten Anmeldung wird die Installation von NoSpamProxy durch einen Scheduled Task gestartet. Der Task führt folgende Schritte durch:

• Konfiguration des vorinstallierten SQL Server Express
• Download und Installation der aktuellen Version von NoSpamProxy
• Aufruf der öffentlichen NoSpamProxy Azure Webseite
• Entfernung des Scheduled Task

Schließen oder Unterbrechen Sie das Windows PowerShell Fenster nicht.

Nach Abschluss der Installation wird die öffentliche Webseite von NoSpamProxy Azure aufgerufen. Da der Internet Explorer zu diesem Zeitpunkt noch im abgesicherten Modus läuft, erscheint ein Warnhinweis. Nehmen Sie NoSpamProxy in die Liste der Ausnahmen auf. Über diese Webseite können Sie Ihre persönliche Testlizenz anfordern.

Durch die Installation von NoSpamProxy wurden Gruppenmitgliedschaften für das Benutzerkonto des angemeldeten Administrators geändert. Um NoSpamProxy verwalten zu können, müssen Sie sich einmal ab- und wieder anmelden.

Starten Sie nach der erneuten Anmeldung die NoSpamProxy Verwaltungskonsole um beginnen Sie mit dem Import der Testlizenz oder Ihrer vorhandenen Volllizenz.

In der Verwaltungskonsole können Sie auf der rechten Seite die installierte Version von NoSpamProxy ablesen.

Nach dem Import der Lizenz erfolgt die individuelle Konfiguration von NoSpamProxy für Ihre Anforderungen.

Links

• NoSpamProxy Azure
• NoSpamProxy Protection
• Blogartikel: Zentrale E-Mail Verschlüsselung mit Office 365
• Blogartikel: Sichere E-Mail Kommunikation mit NoSpamProxy 11
• Microsoft Azure Trial
• Microsoft Azure Reverse DNS
• Microsoft Azure Reverse DNS mit der CLI

Microsoft bietet für Kunden und Cloud-Interessenten eine Vielzahl an Quellen mit Information zu Office 365, Microsoft Azure, Microsoft Dynamics Online, Sicherheit und Compliance.

Die nachfolgenden Links stellen eine Übersicht der wichtigsten Quellen dar.

• Office 365 Trust Center (DE) | Link zur Webseite
  Das Office 365 Trust Center ist die erste Anlaufstelle für Compliance Informationen zu Office 365. Hier finden sowohl Informationen zur Planung des Datenschutzes in Ihrem Unternehmen, wie auch Informationen zum Datenschutz und Sicherheitsprozessen in Office 365. Das Angebot ist sehr umfassend.
  
   
• Microsoft Trust Center (EN) | Link zur Webseite
  Das englischsprachige Trust Center von Microsoft bietet noch weitere Informationen zum Thema Datensicherheit in der Cloud. Hier werden zusätzlich zu Office 365 die folgenden Produkte behandelt: Microsoft Azure, Microsoft Dynamics AX, Microsoft Dynamics CRM Online und Microsoft Intune.
  
   
• Where is my data? | Link zur Webseite
  Diese anschauliche Website zeigt in einer geografischen Übersicht, in welchen Rechenzentren sich Kundendaten für eine bestimmte Region befinden.
  
   
• Service Trust Portal | Link zur Webseite
  Im Service Trust Portal haben Abonnenten des Microsoft Cloud Service die Möglichtkeit, auf Audit- und Complianceberichte und "Trust Documents" zuzugreifen. Hierzu zählen:
  • Auditing and Reporting in Office 365
  • Data Encryption Technologies in Office 365
  • Defending Office 365 Against Distributed Denial-of-Service Attacks
  • ISO 27001 (2013) and ISO 27018 (2014) Aligned FAQ
  • Microsoft Security Policy
  • Office 365 Customer Security Considerations - Workbook
  • Office 365 Customer Security Considerations Reference Guide - Use with the workbook
  • Office 365 ISO 27001 and 27018 Assessment Report 2014
  • Office 365 Mapping of CSA Cloud Control Matrix
  • Office 365 Risk Management Lifecycle
  • Office 365 Security Assessment Summary
  • Office 365 Security Incident Management
  • Tenant Isolation in Office 365
     
• Evolving Data Loss Prevention in SharePoint Online/OneDrive for Business and Office applications | Link zur Webseite
  Dieser Blog Artikel beschreibt in einem Kurzüberblick die Möglichkeiten von DLP Richtlinien für SharePoint Online und deren Auswirkungen auf die Office Suite
  

Sie vermissen eine Information zu Office 365 oder Microsoft Azure? Wir helfen Ihnen, die gewünschte Information zu finden.

Bei Fragen zum Thema Office 365 und Microsoft Cloud können Sie sich gerne an unser Cloud-Team wenden. Senden Sie uns bequem eine E-Mail an office365@granikos.eu

Das Exchange Blog Cumulative Update für März 2016 (CU0316) fasst interessante Themen rund um Exchange Server und Office 365 (Exchange Online), Azure und Skype for Business (aka Lync) des Monats März 2016 zusammen.

Exchange Server

• Remote PowerShell Proxying Behavior in Exchange 2013 CU12 and Exchange 2016
  http://blogs.technet.com/b/exchange/archive/2016/03/01/remote-powershell-proxying-behavior-in-exchange-2013-cu12-and-exchange-2016.aspx
• The Importance of the @ record for Autodiscover
  http://www.expta.com/2016/03/the-importance-of-record-for.html
• Lagged Database Copy Enhancements in Exchange Server 2016 CU1
  http://blogs.technet.com/b/exchange/archive/2016/03/03/lagged-database-copy-enhancements-in-exchange-server-2016-cu1.aspx
• NetBackup and Exchange Mailbox Anchoring
  https://www.granikos.eu/de/justcantgetenough/PostId/187/netbackup-and-exchange-mailbox-anchoring
• Important Information about Group Expansion for In-Place Holds
  http://www.expta.com/2016/03/important-information-about-group.html
• Exchange Management Shell Scripts and Update Rollup installations start failing in Exchange 2010
  https://blogs.technet.microsoft.com/appssrv/2016/03/08/exchange-management-shell-scripts-and-update-rollup-installations-start-failing-in-exchange-2010/
• Conversation statistics with EWS
  http://gsexdev.blogspot.de/2016/03/conversation-statistics-with-ews.html
• Released: March 2016 Quarterly Exchange Updates
  http://blogs.technet.com/b/exchange/archive/2016/03/15/released-march-2016-quarterly-exchange-updates.aspx
• Missing DNS entries break New-Mailbox
  http://bill-long.com/2016/03/28/missing-dns-entries-break-new-mailbox/

Office 365 & Exchange Online

• [STICKY] Office 365-Trust Center
  http://bit.ly/Office365TrustCenter
• [STICKY] Office 365 URLs and IP address ranges
  http://bit.ly/Office365URLsIPaddresses
• Microsoft’s latest hybrid updates provide bottomless capacity for today’s data explosion
  https://blogs.technet.microsoft.com/server-cloud/2016/03/02/microsofts-latest-hybrid-updates-provide-bottomless-capacity-for-todays-data-explosion/
• How to Schedule and Force Sync Updates with AAD Connect 1.1.x
  http://www.expta.com/2016/03/how-to-schedule-and-force-sync-updates.html
• Step-By-Step: Enabling Customer Lockbox in Office 365
  http://blogs.technet.com/b/canitpro/archive/2016/03/08/step-by-step-enabling-customer-lockbox-in-office-365.aspx
• A Powershell script to help you validate your DKIM config in Office 365
  http://blogs.msdn.com/b/tzink/archive/2016/03/07/a-powershell-script-to-help-you-validate-your-dkim-config-in-office-365.aspx
• New Information Protection for Office 365 poster blazes the trail for increased security
  http://blogs.technet.com/b/solutions_advisory_board/archive/2016/03/10/new-information-protection-for-office-365-poster-blazes-the-trail-for-increased-security.aspx

Skype for Business, Lync Server & Communication

• Step-By-Step: Configuring Group Call Pickup in Skype for Business
  http://blogs.technet.com/b/canitpro/archive/2016/03/10/step-by-step-configuring-group-call-pickup-in-skype-for-business.aspx
• Skype for Business 2015 Server Update – March 2016
  https://greiginsydney.com/sfb-2015-server-update-march-2016/
• Skype for Business – The effects of Packet Inspection
  http://skype4b.uk/2016/03/21/skype-for-business-the-effects-of-packet-inspection/

Microsoft Azure

• [STICKY] Microsoft Azure Trust Center
  http://azure.microsoft.com/en-us/support/trust-center
• DevOps Basics : Deploying A Simple Docker Environment on Azure
  http://blogs.technet.com/b/canitpro/archive/2016/03/01/devops-basics-deploy-a-simple-docker-environment-on-azure.aspx
• Step-by-Step: Microsoft Azure Virtual Machine Readiness Assessment Tool
  http://blogs.technet.com/b/canitpro/archive/2016/03/03/step-by-step-microsoft-azure-virtual-machine-readiness-assessment.aspx
• Recap: European Azure Tour & Cloud Roadshow
  https://blogs.technet.microsoft.com/in_the_cloud/2016/03/02/recap-european-azure-tour-cloud-roadshow/
• Azure AD Mailbag : PowerShell Tips and Tricks!
  https://blogs.technet.microsoft.com/ad/2016/03/04/azure-ad-mailbag-powershell-tips-and-tricks-2/
• Azure AD Mailbag: Azure Subscriptions and Azure AD
  https://blogs.technet.microsoft.com/ad/2016/02/26/azure-ad-mailbag-azure-subscriptions-and-azure-ad-2/
• AzureAD and Windows 10 on mobile phones!
  https://blogs.technet.microsoft.com/ad/2016/03/16/azuread-and-windows-10-on-mobile-phones/
• DevOps Basics: Introduction to Docker Commands and Concepts
  http://blogs.technet.com/b/canitpro/archive/2016/03/22/devops-basics-introduction-and-concepts-to-docker-commands.aspx
• AzureAD Connect Health for Sync is now GA!
  https://blogs.technet.microsoft.com/ad/2016/03/22/azuread-connect-health-for-sync-is-now-ga/
• Step-By-Step: Enabling Domain Based Filtering in an Azure AD Connect sync
  http://blogs.technet.com/b/canitpro/archive/2016/03/29/step-by-step-enabling-filtering-in-an-azure-ad-connect-sync.aspx
• Linked Mailbox users will not sync in Azure AD with AAD Connect
  http://www.expta.com/2016/03/linked-mailbox-users-will-not-sync-in.html

Allgemeine Themen & Sicherheit

• [STICKY] Microsoft Security TechCenter
  http://technet.microsoft.com/de-DE/security/dd252948
• Anatomy of a Breach: How Hackers break in
  http://blogs.microsoft.com/cybertrust/2016/02/29/anatomy-of-a-breach-how-hackers-break-in/
• Microsoft Trust Center und Cloud Security
  http://www.granikos.eu/de/Blog/PostId/186/microsoft-trust-center-und-cloud-security
• Controlling the Uncontrollable, Component 3: Device Configuration Policies
  https://blogs.technet.microsoft.com/in_the_cloud/2016/03/04/component-3-device-configuration-policies/
• Microsoft Azure reaches milestones in Canada, Germany and United States to deliver trusted cloud
  https://blogs.technet.microsoft.com/server-cloud/2016/03/15/microsoft-azure-reaches-milestones-in-canada-germany-and-united-states-to-deliver-trusted-cloud/
• Step-By-Step: Monitoring On-Premise Active Directory via Azure AD Connect Health
  http://blogs.technet.com/b/canitpro/archive/2016/03/17/step-by-step-monitoring-on-premise-active-directory-via-azure-ad-connect-health.aspx
• Controlling the Uncontrollable, Component 4: Authentication
  https://blogs.technet.microsoft.com/in_the_cloud/2016/03/17/controlling-the-uncontrollable-component-4-authentication/
• The Trusted Cloud: what do privacy and control really mean?
  http://blogs.microsoft.com/cybertrust/2016/03/21/the-trusted-cloud-what-do-privacy-and-control-really-mean/
• Controlling the Uncontrollable, Component 5: Securing Access to Company Resources
  https://blogs.technet.microsoft.com/in_the_cloud/2016/03/25/controlling-the-uncontrollable-component-5-securing-access-to-company-resources/
• Microsoft updates and expands latest biannual reports on our Transparency Hub
  http://blogs.microsoft.com/on-the-issues/2016/03/25/microsoft-updates-and-expands-latest-biannual-reports-on-our-transparency-hub/
• Comparfe PKi certificates script Compare-PkiCertificates.ps1
  https://greiginsydney.com/compare-pkicertificates-ps1/
• Defending against persistent attackers: What we’ve learned
  http://blogs.microsoft.com/cybertrust/2016/03/28/defending-against-persistent-attackers-what-weve-learned/

Replay

• November 2011: Change a PowerShell Preference Variable to Reveal Hidden Data
  https://blogs.technet.microsoft.com/heyscriptingguy/2011/11/20/change-a-powershell-preference-variable-to-reveal-hidden-data/
• August 2015: Exchange – No log files can be truncated
  https://blogs.technet.microsoft.com/timmcmic/2015/08/23/exchange-no-log-files-can-be-truncated/
• September 2015: Introducing the Microsoft Office 365 Hybrid Configuration Wizard
  http://blogs.technet.com/b/exchange/archive/2015/09/04/introducing-the-microsoft-office-365-hybrid-configuration-wizard.aspx

Podcast Empfehlungen

• Exchange Exposed
  http://bit.ly/ExchangeExposedPodcast

Tools

• Mailscape 365 - Exchange Online Monitoring und Reporting
• Mailscape - Exchange Monitoring und Reporting
• Uniscope - Lync Monitoring und Reporting
• Compass - Active Directory Monitoring und Reporting
• ForeSite - SharePoint Monitoring und Reporting
• Cloud Security Audit

Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Office 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und ausführlich über die Möglichkeiten der Office 365 Plattform.

Sie möchten mehr über Exchange Server 2016 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Möglichkeiten für Ihr Unternehmen in einem persönlichen Workshop.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder nehmen Sie direkt mit uns Kontakt auf: info@granikos.eu

Wie fängt man am sinnvollsten mit der Nutzung von Microsoft Azure an? Wie nähert man sich diesem Thema überhaupt?

Bevor man mit der Nutzung von Microsoft Azure beginnen kann, muss man die wichtigsten Eigenschaften von Microsoft Azure kennenlernen. Einer der wichtigsten Unterschiede ist, dass es sich bei Microsoft Azure um eine Plattform handelt und nicht um ein packetiertes Produkt wie Office 365.

Mit Hilfe der nachfolgenden Links legen Sie die Basis für ein umfassendes Verständnis von Microsoft Azure. Cloudangebote sind einer schnellen Weiterentwicklung unterworfen, daher sind die meisten Informationen nach der Veröffentlichung anfangs nur in Englisch verfügbar.

• Was ist Microsoft Azure?
• Take a 3–minute tour of Microsoft Azure?
• Read the Microsoft Azure Fundamentals Document (Deutsche Version)
• Lesen Sie die Übersicht der Azure Produkte oder nutzen Sie die Interaktive Azure Übersicht

Die Anzahl der zur Verfügung stehen Dienste ist am Anfang sehr überwältigend. Um den größtmöglichen Nutzen aus den einzelnen Dienstangeboten zu ziehen ist wichtig, die gewünschten Dienste ausführlich kennenzulernen. Dies benötigt Zeit. Diese sollten Sie sich nehmen.

Ein Clouddienst wie Microsoft Azure kann nur dann erfolgrich genutzt werden, wenn man sich dem Thema Vertrauen und Sicherheit stellt. Microsoft bietet hierzu ausführliche Informationen im Microsoft Azure Trust Center. Wie Microsoft Kundendaten in der Cloud schützt wird sehr anschaulich in diesem Video gezeigt.

Microsoft Azure ist nicht der einzige Anbieter von Clouddiensten. Für einen Vergleich mit Amazon AWS stehen folgende Informationsquellen zur Verfügung:

• Microsoft Azure vs. Amazon Web Services (AWS)
• Microsoft Azure vs. Amazon Web Services Mapping
• Microsoft Azure for AWS Professionals Video Series

Fallbeispiele für eine erfolgreiche Nutzung von Azure helfen Ihnen, einer Nutzung von Clouddiensten das erforderliche Vertrauen entgegen zu bringen.

• Kundenreferenzen (DE) für Microsoft Azure

Starten Sie noch heute mit Microsoft Azure

• Erstellung eines Microsoft Azure Testkontos mit €170 Guthaben
• Übersicht der kostenfreien Dienste in Microsoft Azure
• Microsoft Azure Optionen für MSDN-Abonnenten

Viel Spaß und Erfolg mit Microsoft Azure.

Das Exchange Blog Cumulative Update für April 2016 (CU0416) fasst interessante Themen rund um Exchange Server und Office 365 (Exchange Online), Azure und Skype for Business (aka Lync) des Monats April 2016 zusammen.

Exchange Server

• Pipeline Tracing Sender Address is Case Sensitive
  https://www.granikos.eu/de/justcantgetenough/PostId/194/pipeline-tracing-sender-address-is-case-sensitive
• Step-By-Step: Blocking Outside Apps from Accessing Exchange Web Services
  http://blogs.technet.com/b/canitpro/archive/2016/04/07/step-by-step-blocking-outside-apps-from-accessing-exchange-web-services.aspx
• Exchange 2013/2016 IMAP/EWS and service accounts
  https://ingogegenwarth.wordpress.com/2016/04/11/exchange-20132016-imapews-and-service-accounts/
• Exchange Server 2007: T-1 year and counting
  http://blogs.technet.com/b/exchange/archive/2016/04/11/exchange-server-2007-t-1-year-and-counting.aspx
• EWS Basics : Reporting on the Age of Items in a Folder
  http://gsexdev.blogspot.de/2016/04/ews-basics-reporting-on-age-of-items-in.html
• Change CASMailbox protocol settings based on AD group membership
  https://www.granikos.eu/de/justcantgetenough/PostId/198/change-casmailbox-protocol-settings-based-on-ad-group-membership

Office 365 & Exchange Online

• [STICKY] Office 365-Trust Center
  http://bit.ly/Office365TrustCenter
• [STICKY] Office 365 URLs and IP address ranges
  http://bit.ly/Office365URLsIPaddresses
• Preservation policies in Office 365
  http://blog.enowsoftware.com/solutions-engine/preservation-policies-in-office-365
• New in Intune: Block contact sync, conditional access support for Skype for Business Online, and more
  https://blogs.technet.microsoft.com/microsoftintune/2016/04/05/new-in-intune-block-contact-sync-conditional-access-support-for-skype-for-business-online-and-more/
• Step-By-Step: Importing an Un-Encrypted PST File into Office 365
  http://blogs.technet.com/b/canitpro/archive/2016/04/28/step-by-step-importing-an-un-encrypted-pst-file-into-office-365.aspx

Skype for Business, Lync Server & Communication

• Worldwide use of Office 365 Cloud PBX Now Simplified
  https://blogs.technet.microsoft.com/nexthop/2016/04/07/worldwide-use-of-office-365-cloud-pbx-now-simplified/
• Lync 2013 Server Update – April 2016
  https://greiginsydney.com/lync-2013-server-update-april-2016/
• Lync 2013 / SfB 2015 Client Security Update – April 2016
  https://greiginsydney.com/lync-2013-sfb-2015-client-security-update-april-2016/
• SfB 2016 Client Security Update – April 2016
  https://greiginsydney.com/sfb-2016-client-security-update-april-2016/
• Plan for Skype for Business Cloud Connector Edition
  https://technet.microsoft.com/en-us/library/mt605227.aspx

Microsoft Azure

• [STICKY] Microsoft Azure Trust Center
  http://azure.microsoft.com/en-us/support/trust-center
• Even more SAAS Apps working with #AzureAD!
  https://blogs.technet.microsoft.com/ad/2016/04/04/even-more-saas-apps-working-with-azuread/
• Azure Security Center - Threat Detection
  https://channel9.msdn.com/Shows/Azure-Friday/Azure-Security-Center-Threat-Detection
• AzureAD: Remember my MFA is now GA
  https://blogs.technet.microsoft.com/ad/2016/04/08/azuread-remember-my-mfa-is-now-ga/
• Azure AD Mailbag: Self-Service Password Reset Round 2
  https://blogs.technet.microsoft.com/ad/2016/04/15/azure-ad-mailbag-self-service-password-reset-round-2/
• Step-By-Step: Deploying Blackberry Enterprise Server on Azure via Azure Marketplace
  http://blogs.technet.com/b/canitpro/archive/2016/04/19/step-by-step-deploying-blackberry-enterprise-server-on-azure-via-azure-marketplace.aspx
• More #AzureAD MFA Coolness – selectable verification methods and more OATH!
  https://blogs.technet.microsoft.com/ad/2016/04/20/more-azuread-mfa-coolness-selectable-verification-methods-and-more-oath/

Allgemeine Themen & Sicherheit

• [STICKY] Microsoft Security TechCenter
  http://technet.microsoft.com/de-DE/security/dd252948
• Tasks, OOF settings, and more improvements to the REST APIs
  https://blogs.msdn.microsoft.com/exchangedev/2016/03/31/tasks-oof-settings-and-more-improvements-to-the-rest-apis/
• Controlling the Uncontrollable, Component 6: Information Protection
  https://blogs.technet.microsoft.com/in_the_cloud/2016/04/06/controlling-the-uncontrollable-component-6-information-protection/
• Transition your app from Live APIs to Outlook REST APIs
  https://blogs.msdn.microsoft.com/exchangedev/2016/04/06/transition-your-app-from-live-apis-to-outlook-rest-apis/
• New resources from Microsoft to support customer privacy and cloud compliance
  http://blogs.microsoft.com/on-the-issues/2016/04/07/new-resources-microsoft-support-customer-privacy-cloud-compliance
• Azure AD Mailbag: Azure AD Connect Health
  https://blogs.technet.microsoft.com/ad/2016/04/08/azure-ad-mailbag-azure-ad-connect-health/
• Microsoft’s commitments, including DPA cooperation, under the EU-U.S. Privacy Shield
  http://blogs.microsoft.com/eupolicy/2016/04/11/microsofts-commitments-including-dpa-cooperation-under-the-eu-u-s-privacy-shield/
• The evolution of access control: from VPN to identity-based anywhere access
  https://blogs.technet.microsoft.com/microsoftintune/2016/04/11/the-evolution-of-access-control-from-vpn-to-identity-based-anywhere-access/
• What’s The Art of War got to do with cybercrime? Quite a bit, actually.
  http://blogs.microsoft.com/cybertrust/2016/04/11/whats-the-art-of-war-got-to-do-with-cybercrime-quite-a-bit-actually/
• Why the DMCA is ready for the next chapter of innovation
  http://blogs.microsoft.com/on-the-issues/2016/04/12/why-the-dmca-is-ready-for-the-next-chapter-of-innovation
• Determine .NET Framework Version One-Liner
  https://www.granikos.eu/de/justcantgetenough/PostId/195/determine-net-framework-version-one-liner
• Inline CSS with ConvertTo-Html
  https://www.granikos.eu/de/justcantgetenough/PostId/197/inline-css-with-convertto-html
• Ransomware: Understanding the Risk
  http://blogs.microsoft.com/cybertrust/2016/04/22/ransomware-understanding-the-risk/
• Step-By-Step: Deploying a Domain Joined Nano Server via PowerShell
  http://blogs.technet.com/b/canitpro/archive/2016/04/21/step-by-step-deploying-a-domain-joined-nano-server-via-powershell.aspx
• Microsoft Trust Center adds new cloud services and certifications
  http://blogs.microsoft.com/cybertrust/2016/04/19/microsoft-trust-center-adds-new-cloud-services-and-certifications/
• What will cybersecurity look like in the next decade?
  http://blogs.microsoft.com/cybertrust/2016/04/27/what-will-cybersecurity-look-like-in-the-next-decade/

Podcast Empfehlungen

• Exchange Exposed
  http://bit.ly/ExchangeExposedPodcast

Tools

• Cloud Security Audit
• Mailscape 365 - Exchange Online Monitoring und Reporting
• Mailscape - Exchange Monitoring und Reporting
• Uniscope - Lync Monitoring und Reporting
• Compass - Active Directory Monitoring und Reporting
• ForeSite - SharePoint Monitoring und Reporting

Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Office 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und ausführlich über die Möglichkeiten der Office 365 Plattform.

Sie möchten mehr über Exchange Server 2016 erfahren? Wir erläutern Ihnen die technischen Änderungen und Möglichkeiten für Ihr Unternehmen in einem persönlichen Workshop.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder nehmen Sie direkt mit uns Kontakt auf: info@granikos.eu