By the next version, Exchange will hand YOU some I/O back

By wstein

Der Scherz stammt nicht von mir. Aber mit Exchange 2013 hat Microsoft nochmal deutlich die benötigten I/Os pro Benutzer heruntergeschraubt. Im Vergleich zu Exchange 2003 sind es über 95%, oder anders ausgedrückt ca. 0,05 bis 0,1 pro Benutzer. Das sind gegenüber Exchange 2010 nochmal 50% Reduzierung. Das würde bedeuten dass ich noch mehr Benutzer pro Festplatte hosten oder neue, 8TB große Festplatten für Exchange Datenbanken verwenden kann. Bei der noch immer steigenden Anzahl von Daten im Emailbereich und /oder den größer werdenden Archiven kann das eine echte Erleichterung für Firmen mit großen Mailboxen bedeuten. In der Regel sind große Festplatten günstiger pro GB wie kleinere.

Bleibt natürlich die Frage wie ich die Menge der Daten auf einem Client unterbringe ohne dass ich einen starken Performanceverlust bei Outlook hinnehmen muss. Die Outlook Performance hängt vor allem von der eingebauten Festplatten und deren Geschwindigkeit und der Größe der heruntergeladenen Daten ab. Nun hat natürlich nicht jeder eine SSD in seinem Rechner eingebaut (mein neues Surface schon, nur gibt es für Windows 8 RT kein Outlook L ). Mit Outlook 2013 gibt es ein neues Feature, das auf langsamen Rechnern genutzt werden kann um die Größe der Outlook Offlinedatei klein zu halten. Hier kann ich entscheiden wie viel von meinen im Postfach vorhandenen Emails ich tatsächlich lokal auf meinem Rechner haben möchte. Der Schieberegler ist in den Kontoeinstellungen jedes Exchange-Accounts in Outlook zu finden.

 

Emails die über diesen Zeitraum hinaus im Postfach liegen kann man, bei Verbindung zum Exchange – Server, per Mausklick anzeigen lassen:

Mir stellt sich damit die Frage ob ein Archiv wirklich noch notwendig ist oder man die Mails (Kalendereinträge etc…) nicht in einer großen Mailbox sammelt. Der Outlook – User muß dann nicht mehr unterscheiden zwischen Archiv und Mailbox und das Nachschauen / Suchen an mehreren Stellen entfällt.

 

Weitere Informationen

Tipp: Mehrere Emails mit Windows Mail (Windows 8 RT) markieren

By wstein

Unter Windows 8 RT wird Office leider nur in einer Version ohne Outlook mitgeliefert L. Windows Mail mit der Möglichkeit Active Sync – Konten anzubinden ist zwar dabei, bietet aber leider nicht den vollen Funktionsumfang von Outlook. Für unterwegs Emails lesen und beantworten sollte es reichen, aber schon Funktionen wie kategorisieren oder Kontaktinformationen aus Emails einfach bearbeitet ist nicht möglich. Ich habe auch schon gelesen das das Markieren von mehreren Emails nur per Maus möglich sein soll. Das wäre ein echtes Problem wenn man viele Emails bearbeitet und die gelesenen schnell wegsortieren möchte. Gut das das nur ein Gerücht ist.

Mehrere Emails hintereinander können markiert werden, indem die Email in der mittleren Spalte (*) leicht nach rechts gewischt wird.

 

Ich hoffe das hilft allen Windows RT – Mail Benutzern. Achso, dieser Beitrag wurde verfasst auf Surface 😉

 

(*) Dort wo Author, Betreff und Datum stehen

Viele Grüße

 

Walter Steinsdorfer

Microsoft veröffentlicht wichtige Patche, Updates und V2 von Rollups

By wstein

Am gestrigen Patchday wurden einige wichtige Updates veröffentlicht:

 

MS12-064
Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (2742319)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete RTF-Datei öffnet oder in der Vorschau anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Kritisch
Remotecodeausführung
Erfordert u. U. Neustart
Microsoft Office,
Microsoft Server Software

MS12-065
Sicherheitsanfälligkeit in Microsoft Works kann Remotecodeausführung ermöglichen (2754670)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Works. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Word-Datei mit Microsoft Works öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Hoch
Remotecodeausführung
Erfordert u. U. Neustart
Microsoft Office

MS12-066
Sicherheitsanfälligkeit in HTML-Bereinigung kann Erhöhung von Berechtigungen ermöglichen (2741517)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Office, Microsoft Communications-Plattformen, Microsoft Server-Software und Microsoft Office Web Apps. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einem Benutzer speziell gestaltete Inhalte sendet.
Hoch
Erhöhung von Berechtigungen
Erfordert u. U. Neustart
Microsoft Office,
Microsoft Server-Software,
Microsoft Lync

MS12-067
Sicherheitsanfälligkeiten in der Analyse von Microsoft FAST Search Server 2010 für SharePoint kann Remotecodeausführung ermöglichen (2742321)
Dieses Sicherheitsupdate behebt öffentlich gemeldete Sicherheitsanfälligkeiten in der Microsoft FAST Search Server 2010 für SharePoint. Die Sicherheitsanfälligkeiten können Remotecodeausführung im Sicherheitskontext eines Benutzerkontos mit eingeschränktem Token ermöglichen. FAST Search Server für SharePoint ist nur von diesem Problem betroffen, wenn das erweiterte Filterpaket aktiviert ist. Standardmäßig ist das erweiterte Filterpaket deaktiviert.
Hoch
Remotecodeausführung
Erfordert u. U. Neustart
Microsoft Office,
Microsoft Server Software

MS12-068
Sicherheitsanfälligkeit im Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen (2724197)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in allen unterstützten Versionen von Microsoft Windows außer Windows 8 und Windows Server 2012. Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 als Hoch eingestuft.
Die Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.
Hoch
Erhöhung von Berechtigungen
Erfordert Neustart
Microsoft Windows

MS12-069
Sicherheitsanfälligkeit in Kerberos kann zu einem Denial-of-Service-Angriff führen (2743555)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Remoteangreifer eine speziell gestaltete Sitzungsanforderung an den Kerberos-Server sendet. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.
Hoch
DoS (Denial of Service)
Erfordert Neustart
Microsoft Windows

MS12-070
Sicherheitsanfälligkeit in SQL Server kann Erhöhung von Berechtigungen ermöglichen (2754849)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft SQL Server auf Systemen, auf denen SQL Server Reporting Services (SSRS) ausgeführt werden. Die Sicherheitsanfälligkeit ist eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung (XSS), die eine Erhöhung von Berechtigungen ermöglichen kann, sodass ein Angreifer im Kontext des Zielbenutzers willkürliche Befehle auf der SSRS-Site ausführen kann. Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er einen speziell gestaltete Link an den Benutzer sendet und ihn dazu verleitet, auf den Link zu klicken. Ein Angreifer kann auch eine Website mit einer Webseite hosten, mit der die Sicherheitsanfälligkeit ausgenutzt werden soll. Außerdem können manipulierte Websites und Websites, die von Endbenutzern bereitgestellte Inhalte oder Werbemitteilungen akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, über die diese Sicherheitsanfälligkeit ausgenutzt werden kann.
Hoch
Erhöhung von Berechtigungen
Erfordert u. U. Neustart
Microsoft SQL Server

 

Bitte unbedingt beachten das diesesmal auch einige Serverprodukte wie Lync und Sharepoint mit kritischen Updates (@Microsoft: Remote Code Ausführung nur als Hoch einzustufen finde ich in dem Fall zu wenig) versorgt werden wollen.

 

Daneben hat die Exchange – Produktgruppe von den zuletzt im August veröffentlichten Rollups jeweils eine Version2 herausgebracht. Es empfiehlt sich diese zu installieren.

Hier der Link zum (englischsprachigen) Artikel auf dem Teamblog:

http://blogs.technet.com/b/exchange/archive/2012/10/09/re-released-exchange-2010-and-exchange-2007-update-rollups.aspx

 

Viel Spass beim Testen und

Happy patching

 

Walter Steinsdorfer

Office 365 wird verbessert

By wstein

Heute hat mich die Nachricht erreicht das es bei Office 365 eine Wartung geben wird:

Durch die Aktualisierung von Office Web Apps werden Bearbeitung, Zusammenarbeit und Geräteunterstützung verbessert
In Kürze stellen wir ein Serviceupdate mit neuen Funktionen für SharePoint Online bereit. Es ist kein Verwaltungsaufwand Ihrerseits notwendig, um sich auf dieses Serviceupdate vorzubereiten.
Neue Funktionen in Office Web Apps
Mit einer webbasierten Version von Word, PowerPoint, Excel und OneNote können Sie Office-Dokumente beinahe von jedem Standort aus anzeigen, bearbeiten und mit anderen zusammen daran arbeiten. Sie erhalten durch das neueste Update zusätzliche Steuerelemente zur Bearbeitung und Formatierung. Zudem erweitern wir die Szenarien für die gemeinsame Dokumenterstellung in Web Apps. Eine erweiterte Unterstützung von Geräten ermöglicht nun sogar die einfachere Bearbeitung über Tablets. Informationen zu den neuen Funktionen.
Was Sie während des Serviceupdates erwartet
Wir möchten Sie darüber informieren, dass es möglich ist, dass drei kleinere Einschränkungen während des geplanten Wartungszeitraums vom 07 November 2012 bis zum 14 November 2012 auftreten können. Wir werden Ihnen 24 bis 48 Stunden vor Beginn des Wartungszeitraums eine weitere E-Mail zur Erinnerung schicken.

1. Es kann vorkommen, dass administrative Funktionen (wie das Gewähren von Berechtigungen oder die Erstellung neuer Dokumentbibliotheken) vorübergehend deaktiviert sind. Es handelt sich generell um kurze Störungen, die allerdings auch bis zu 30 Minuten anhalten können.

2. Neue Dokumente, die zwischen dem 07 November 2012 und dem 14 November 2012 zu SharePoint hinzugefügt werden, werden während des Wartungszeitraums nicht für die Suche indexiert. Die Indexierung wird am 14 November 2012 fortgesetzt. Dokumente, die während des Wartungszeitraums indexiert wurden, werden ebenfalls zu diesem Zeitpunkt indexiert.

3. SharePoint-Inhalte sind für bis zu 30 Minuten schreibgeschützt. Dies wird lediglich einmal vorkommen.

Unterstützung von Internet Explorer 7 läuft aus
Internet Explorer 7 ist nicht mit den Updates für Office Web Apps kompatibel. Um eine optimale Benutzererfahrung zu erzielen, sollten Benutzer von Office 365 einen modernen Webbrowser verwenden.

Wer also noch IE 7 verwendet, bitte updaten. Und zwischen dem 07.11. und 14.11 ein bischen Nachsichtig sein wenn in Sharepoint Office 365 nicht gleich alles klappt, Updates müssen leider nun mal sein.

Viele Grüße

 

Walter Steinsdorfer

Neuerung in Exchange 2010 Sp2 Rollup 4: Wo werden gesendete Emails abgelegt

By wstein

Seit dem 13.08.2012 ist das Update Rollup 4 für Exchange 2010 Service Pack 2 verfügbar (http://www.microsoft.com/en-us/download/details.aspx?id=30478). In diesem Rollup wurde nicht nur eine kritische Sicherheitslücke behoben (http://technet.microsoft.com/en-us/security/advisory/2737111), sondern es wurde auch eine neue Funktion eingeführt. Mit dieser Funktion kann gesteuert werden, in welchem Postfach Emails abgelegt werden die aus Funktionspostfächern oder aus Postfächern für Vertreter geschickt werden abgelegt werden. Bisher war das Verhalten per Registry – Key steuerbar, Dieter Rauscher hat in einem Blogartikel das Verhalten beschrieben: http://msmvps.com/blogs/rauscher/archive/2009/08/08/Outlook-Send-Shared.aspx

Manchmal gab es trotz des für Outlook 2007 erhältlichen Hotfixes Probleme, auch mit Outlook 2010 war das Verhalten nicht immer schlüssig. Microsoft hat sich daher entschieden die Funktion in Exchange einzubauen und die Steuerung dort zu hinterlegen. Dazu ist in Outlook Web App eine neue Option verfügbar:

 

Das Verhalten ist, wie auf dem Screenshot zu sehen pro Mailbox konfigurierbar. Dabei wird unterschieden zwischen Mailboxen, auf die der Benutzer “Vollzugriff” hat und denen, die per Stellvertreter Rechte vergeben wurden. Als Optionen stehen dabei “Sender Mailbox”, “From” und “Sender and From Mailboxes” zur Verfügung.

Achtung: Lt. Microsoft ist die Einstellung “From” derzeit ohne Funktion, evtl. wird das mit einem zukünftigen Hotfix / Rollup behoben. 

Das Verhalten ist natürlich auch per Powershell steuerbar. Die dazugehörigen Cmdlets lauten

  • Get-MailboxSentItemsConfiguration
  • Set-MailboxSentItemsConfiguration

Hinweis: Die Einstellungen betreffen aber nur Konten die mehrere Postfächer enthalten. Wird für ein Postfach ein weiteres Konto in Outlook erstellt ziehen die Einstellung nicht!

 Aus meiner Sicht ist die im Augenblick praxistauglichste Einstellung “Sender and From Mailboxes” für Funktionspostfächer. Für Mitarbeiter die in Outlook Stellvertreter einrichten sollte man die Option beschreiben und denen die Wahl selbst überlassen.

Weiterführende Links:

Happy patching 😉

Viele Grüße

Walter Steinsdorfer

Exchange User Group Meeting am 27.07.2012

By wstein

Gerade (noch) rechtzeitig zum Start von Exchange 2013 wird am 27.07.2012 das nächste Exchange User Group Meeting stattfinden. Das viel gewünschte Thema Roll Based Access Control bringen wir leider nicht unter, ich habe mir aber erlaubt es auf die Agenda für das nächste Treffen zu legen. Für die Neuerungen in Office 365 konnte ich Martina Grom gewinnen.

Hier die Agenda für das Exchange User Group Meeting:

18:30 Uhr Begrüßung/Networking

18:45 Uhr Exchange 2013, die nächste Version von Exchange (Walter Steinsdorfer)

20:15 Uhr Networking

20:30 Uhr Was ändert sich bei Office 365 (Martina Grom)

21:30 Uhr Networking

22:00 Uhr Abschlußbesprechung, Termine nächste Meetings

Gerhard Göschl von der Microsoft Niederlassung in Österreich wird wieder in der Wiener Niederlassung ein Lync Online Meeting für alle organisieren die nicht den weiten Weg nach München reisen können. Wer also näher an Wien wohnt kann von dort aus teilnehmen. Einzige Vorbedingung wäre die Anmeldung bei mir.

Update: Leider ist das Meeting vor Ort bei der Microsoft Niederlassung in Wien nicht möglich.

Wer aber irgendwann einmal dort ist dem kann ich einen Besuch der Rutsche nur empfehlen!

Das Meeting wird wie immer auch Online übertragen, die Einladung verschicke ich gerne auf Anforderung. Wer auf der Mailingliste der Exchange User Group ist bekommt diese automatisch zugeschickt.

Das User Group Meeting findet bei Microsoft in Unterschleißheim im Raum Saturn statt. Wer kommen möchte kann sich einfach bei mir per Email anmelden.

Viele Grüße

Walter Steinsdorfer

Exchange und der Watermark Eintrag

By wstein

aus welchen Gründen auch immer, manchmal scheitert das Einspielen eines Updates auf Exchange. Wer sucht kommt dann relativ schnell auf Webseiten auf denen das Löschen des Watermark-Eintrags aus der Registry geraten wird. Der Exchange Support hat da aber eine eigene Meinung dazu:

  • Der Watermark Eintrag darf niemals ohne die ausdrückliche Anweisung eines Senior PSS Engineer entfernt werden!

Der Grund liegt darin das der Watermark Eintrag den letzten erfolgreichen Schritt im Update Prozess festhält und man durch das Löschen dem Setup die Möglichkeit nimmt an der richtigen Stelle weiterzumachen.

Also besser: Das Setup Log nach dem Fehler durchsuchen, den Fehler beseitigen und hoffentlich erfolgreich das Setup neu starten!

Happy patching!

Walter Steinsdorfer

Update zum User Group Meeting am 30.03.2012

By wstein

ein kleines Update für das Usergroupmeeting am 30.03.2012 gibt es. Hier zuerst noch einmal die Agenda:

 

Das nächste Exchange User Group Meeting wird am 30.03.2012 bei Microsoft im Raum Saturn stattfinden. Es gibt auch bereits eine Agenda:

Agenda für das Exchange User Group Meeting:

18:30 Uhr Begrüßung/Networking

18:45 Uhr iPad & Co sicher managen mit Microsoft Exchange 2010

20:15 Uhr Networking

20:30 Uhr Prof. Bräutigam spricht über “Recht in der Cloud”

21:30 Uhr Networking

22:00 Uhr Abschlußbesprechung, Termine nächste Meetings

 

Wer in der Österreichischen Niederlassung in Wien (Zugeschaltet per Lync Online Meeting) teilnehmen möchte kann sich über den folgenden Link anmelden:

http://www.microsoft.com/click/services/Redirect2.ashx?CR_EAC=300039868

Wir haben schon einige Anmeldungen vorliegen. Wer persönlich nach Unterschleißheim kommen möchte schickt mir eine Anmeldung (<—hier klicken).

Wer auf der Exchange User Group Mailingliste ist bekommt noch einen Link zu einem Online-Meeting. Wer nicht auf der Mailingliste ist und trotzdem teilnehmen möchte kann mir einfach eine kurze Email schicken. Bitte beachtet das Ihr den richtigen Namen angebt im Meeting!

Viele Grüße

 

Walter Steinsdorfer