von Redaktion IT-A…
Lesezeit
3 Minuten
Seite 2 - Einrichtung und Verwaltung von Exchange Online (1)
Anmeldungen und Postfächer konfigurieren
Sobald Sie die Einstellungen abgeschlossen haben, verwenden die Anwender für die Anmeldung an der Weboberfläche von Office 365 oder der Konfiguration in Outlook, auf Smartphones und Tablets und anderen E-Mail-Programmen die neue Domäne. In den Benutzereinstellungen von Office 365 sehen Sie außerdem die primäre Adresse und alle Domänen, die Sie angebunden haben. Hier können Sie auch für verschiedene Benutzer unterschiedliche Domänen festlegen.
In den Benutzereinstellungen von Office 365 passen Sie die primäre E-Mail-Adresse für die Mitarbeiter an, sobald Sie mehrere Domänen hinterlegt haben. Bevor Sie Benutzer produktiv mit der neuen Domäne an Office 365 anbinden, sollten Sie mit dem Microsoft Remote Connectivity Analyzer [3] überprüfen, ob die Verbindung auch funktioniert. Im Analyzer finden Sie eine eigene Registerkarte für Office 365 und einen DNS-Test. In der Weboberfläche von Office 365 können Sie die DNS-Einträge darüber hinaus mit dem Link "Problembehandlung" testen lassen. Dieser Link wird in der Domänenverwaltung aktiviert, wenn Sie eine Domäne anklicken, die Sie überprüfen wollen.
Multi-Faktor-Authentifizierung und Kennwortrichtlinien
Mit der Multi-Faktor-Authentifizierung in Office 365 können Unternehmen besonders sicherheitskritische Benutzerkonten gegen Angriffe schützen. Meldet sich ein durch Multi-Faktor-Authentifizierung abgesicherter Benutzer bei Office 365 an, wird nach der Eingabe des Kennworts eine weitere Bestätigung des Benutzers eingeholt. Hier besteht entweder die Möglichkeit, eine App zu nutzen, über die Administratoren die Anmeldung bestätigen müssen oder es wird eine Telefonnummer hinterlegt. Nach der Eingabe des Kennworts muss der Anwender dann die Anmeldung über seine registrierte App noch einmal bestätigen oder eine vorher definierte Telefonnummer anrufen beziehungsweise eine SMS senden.
Für die Umsetzung klicken Sie im Office 365 Admin Center im Bereich "Benutzer" auf "Aktive Benutzer". Hier sehen Sie auf der rechten Seite alle angelegten Benutzer und im oberen Bereich die Option "Azure Multi-Factor-Authentication einrichten". Nachdem Sie die Aktivierung der mehrstufigen Authentifizierung gestartet haben, müssen Sie diese noch bestätigen. Danach ist die Funktion aktiviert – mehr müssen Sie nicht tun. Bei Bedarf lässt sich die mehrstufige Authentifizierung über den Menüpunkt "Diensteinstellungen" noch detaillierter konfigurieren. Alle weiteren Schritte übernehmen die Benutzer. Sobald sich der Anwender das nächste Mal am Office-365-Portal anmeldet, erhält er eine Meldung, dass die mehrstufige Authentifizierung aktiviert wurde und er diese für sein Konto einrichten muss.
Im Rahmen der Einrichtung können die Anwender die Art der mehrstufigen Authentifizierung selbst festlegen. Wird die App verwendet, sendet Office 365 automatisch nach der Eingabe des Kennwortes auch eine Authentifizierungsanforderung an die App des Smartphones. Ruft der Anwender diese auf, muss er die Anmeldung nur noch bestätigen. Ohne diese Bestätigung bringen einem Angreifer also selbst Benutzername und Kennwort nichts. In den Benutzereinstellungen seines Kontos kann der Anwender nach der Einrichtung Änderungen vornehmen und zum Beispiel die Telefonnummer der mehrstufigen Authentifizierung anpassen.
Spam- und Virenschutz konfigurieren
Die wichtigsten Einstellungen für den Virenschutz in Office 365 sind über "Admin Center / Exchange" über "Schutz / Schadsoftwarefilter" zu finden. Standardmäßig gibt es bereits eine Richtlinie mit der Bezeichnung "Default", über die Sie den Virenschutz konfigurieren. Hier legen Sie zum Beispiel fest, wie Office 365 mit Spam-E-Mails oder Malware umgehen soll. Hier bestimmen Sie auch, dass E-Mails, die Viren enthalten, automatisch gelöscht werden oder aber Sie lassen die verseuchten Anlagen entfernen, stellen die E-Mail dann aber zu. Auch die Benachrichtigungen an Administratoren, den Empfänger einer Virenmail sowie den Absender lassen sich hier definieren.
Im Bereich "Schutz / Spamfilter" lassen sich die Spamschutzfunktionen in Office 365 steuern. In den Einstellungen des Filters definieren Sie zum Beispiel, dass Spamnachrichten immer gelöscht werden. In größeren Organisationen muss hier natürlich vorsichtig vorgegangen werden. Hier dürfen Administratoren nicht einfach Nachrichten löschen. Über den Menüpunkt "Quarantäne" erhalten Sie Einblick in die gefilterten Mails. Die wichtigsten Punkte der Konfiguration finden Sie über den Menüpunkt "Spam- und Massenaktionen".
Kommen im Unternehmen oder bei einzelnen Anwendern vor allem E-Mails von bestimmten Spamabsendern oder Domänen an, kann es sinnvoll sein, diese Domäne über den Menüpunkt "Sperrlisten" komplett zu blocken. Weitere Detail-Einstellungen finden Sie unter "Erweiterte Optionen". Interessant ist auch der Menüpunkt "Internationale Spamnachrichten", der erlaubt, alle E-Mails einer bestimmten Sprache zu filtern.
Seite 1: Eigene Domäne hinzufügen
Seite 2: MFA sowie Spam- und Virenschutz konfigurieren
Im zweiten Teil beschäftigen wir uns außer mit der E-Mail-Verschlüsselung damit, wie Sie Benutzerpostfächer verwalten und Raum- und Gerätepostfächern erstellen. Im dritten Teil und letzten Teil des Workshops schauen wir uns die Arbeit mit Verteilergruppen an.
jp/ln/Thomas Joos
[3] www.microsoft.com/en-us/download/details.aspx?id=47594
Sobald Sie die Einstellungen abgeschlossen haben, verwenden die Anwender für die Anmeldung an der Weboberfläche von Office 365 oder der Konfiguration in Outlook, auf Smartphones und Tablets und anderen E-Mail-Programmen die neue Domäne. In den Benutzereinstellungen von Office 365 sehen Sie außerdem die primäre Adresse und alle Domänen, die Sie angebunden haben. Hier können Sie auch für verschiedene Benutzer unterschiedliche Domänen festlegen.
Bild 2: Das Office 365 Admin Center ist die Zentrale zur Verwaltung des Cloud-Dienstes.
Der Zugriff auf ein Postfach ist in Office 365 standardmäßig für alle Benutzer aktiviert, auch mit Smartphones. Sie können über das Exchange Admin Center in Office 365 für Benutzer Exchange ActiveSync aktivieren oder deaktivieren, indem Sie auf "Empfänger / Postfächer" klicken und dort die Eigenschaften des entsprechenden Benutzerkontos aufrufen. Über "Postfachfunktionen" und die Schaltfläche "Details anzeigen" im Bereich "Mobile Geräte" weisen Sie eine Exchange-ActiveSync-Postfachrichtlinie zu und passen deren Einstellungen an. Hier sind auch die Endgeräte zu sehen, mit denen sich der entsprechende Anwender bereits verbunden hat. Bei Bedarf lassen sich an dieser Stelle bereits manuelle Sperren einrichten.
Multi-Faktor-Authentifizierung und Kennwortrichtlinien
Mit der Multi-Faktor-Authentifizierung in Office 365 können Unternehmen besonders sicherheitskritische Benutzerkonten gegen Angriffe schützen. Meldet sich ein durch Multi-Faktor-Authentifizierung abgesicherter Benutzer bei Office 365 an, wird nach der Eingabe des Kennworts eine weitere Bestätigung des Benutzers eingeholt. Hier besteht entweder die Möglichkeit, eine App zu nutzen, über die Administratoren die Anmeldung bestätigen müssen oder es wird eine Telefonnummer hinterlegt. Nach der Eingabe des Kennworts muss der Anwender dann die Anmeldung über seine registrierte App noch einmal bestätigen oder eine vorher definierte Telefonnummer anrufen beziehungsweise eine SMS senden.
Für die Umsetzung klicken Sie im Office 365 Admin Center im Bereich "Benutzer" auf "Aktive Benutzer". Hier sehen Sie auf der rechten Seite alle angelegten Benutzer und im oberen Bereich die Option "Azure Multi-Factor-Authentication einrichten". Nachdem Sie die Aktivierung der mehrstufigen Authentifizierung gestartet haben, müssen Sie diese noch bestätigen. Danach ist die Funktion aktiviert – mehr müssen Sie nicht tun. Bei Bedarf lässt sich die mehrstufige Authentifizierung über den Menüpunkt "Diensteinstellungen" noch detaillierter konfigurieren. Alle weiteren Schritte übernehmen die Benutzer. Sobald sich der Anwender das nächste Mal am Office-365-Portal anmeldet, erhält er eine Meldung, dass die mehrstufige Authentifizierung aktiviert wurde und er diese für sein Konto einrichten muss.
Im Rahmen der Einrichtung können die Anwender die Art der mehrstufigen Authentifizierung selbst festlegen. Wird die App verwendet, sendet Office 365 automatisch nach der Eingabe des Kennwortes auch eine Authentifizierungsanforderung an die App des Smartphones. Ruft der Anwender diese auf, muss er die Anmeldung nur noch bestätigen. Ohne diese Bestätigung bringen einem Angreifer also selbst Benutzername und Kennwort nichts. In den Benutzereinstellungen seines Kontos kann der Anwender nach der Einrichtung Änderungen vornehmen und zum Beispiel die Telefonnummer der mehrstufigen Authentifizierung anpassen.
Spam- und Virenschutz konfigurieren
Die wichtigsten Einstellungen für den Virenschutz in Office 365 sind über "Admin Center / Exchange" über "Schutz / Schadsoftwarefilter" zu finden. Standardmäßig gibt es bereits eine Richtlinie mit der Bezeichnung "Default", über die Sie den Virenschutz konfigurieren. Hier legen Sie zum Beispiel fest, wie Office 365 mit Spam-E-Mails oder Malware umgehen soll. Hier bestimmen Sie auch, dass E-Mails, die Viren enthalten, automatisch gelöscht werden oder aber Sie lassen die verseuchten Anlagen entfernen, stellen die E-Mail dann aber zu. Auch die Benachrichtigungen an Administratoren, den Empfänger einer Virenmail sowie den Absender lassen sich hier definieren.
Office 365 kann auch Dateien mit vorgegebenen Dateianhängen blockieren. Dazu müssen Sie den Filter aktivieren und die entsprechenden Dateiendungen angeben. Sie können auch mehrere Richtlinien für den Virenschutz erstellen, zum Beispiel für verschiedene Benutzer.
Bild 3: Als Administrator lässt sich in Office 365 steuern, was mit E-Mails geschehen soll,
die eine schadhafte Last transportieren.
Im Bereich "Schutz / Spamfilter" lassen sich die Spamschutzfunktionen in Office 365 steuern. In den Einstellungen des Filters definieren Sie zum Beispiel, dass Spamnachrichten immer gelöscht werden. In größeren Organisationen muss hier natürlich vorsichtig vorgegangen werden. Hier dürfen Administratoren nicht einfach Nachrichten löschen. Über den Menüpunkt "Quarantäne" erhalten Sie Einblick in die gefilterten Mails. Die wichtigsten Punkte der Konfiguration finden Sie über den Menüpunkt "Spam- und Massenaktionen".
Kommen im Unternehmen oder bei einzelnen Anwendern vor allem E-Mails von bestimmten Spamabsendern oder Domänen an, kann es sinnvoll sein, diese Domäne über den Menüpunkt "Sperrlisten" komplett zu blocken. Weitere Detail-Einstellungen finden Sie unter "Erweiterte Optionen". Interessant ist auch der Menüpunkt "Internationale Spamnachrichten", der erlaubt, alle E-Mails einer bestimmten Sprache zu filtern.
Seite 2: MFA sowie Spam- und Virenschutz konfigurieren
Im zweiten Teil beschäftigen wir uns außer mit der E-Mail-Verschlüsselung damit, wie Sie Benutzerpostfächer verwalten und Raum- und Gerätepostfächern erstellen. Im dritten Teil und letzten Teil des Workshops schauen wir uns die Arbeit mit Verteilergruppen an.
| << Vorherige Seite | Seite 2 von 2 |
jp/ln/Thomas Joos
[3] www.microsoft.com/en-us/download/details.aspx?id=47594
