August 7, 2020
  • 11:10 pm Microsoft 365 – Salasanan resetointi itsepalveluna (SSPR)
  • 9:12 pm Exchange Online – Roskapostin estäminen top-level domainin (TLD) perusteella
  • 11:26 pm Windows 10 – Fiddler Web Debugger Proxyn asennus ja käyttöönotto
  • 3:00 am Microsoft 365 -käyttäjätilin kaappaamiseen reagointi – Tilanteen normalisointi
  • 12:40 am Microsoft 365 -käyttäjätilin kaappaamiseen reagointi – Tilin turvaaminen

Microsoft 365 -tenantit eivät oletuksena hyödynnä käyttäjien salasanojen resetointia itsepalveluna (SSPR). Toiminnollisuus voidaan kuitenkin ottaa käyttöön Azure AD:sta. Rekisteröinnin jälkeen käyttäjät voivat itse vaihtaa salasanansa linkin https://passwordreset.microsoftonline.com/ tai lyhytlinkin https://aka.ms/sspr kautta.

Exchange Onlinen roskapostisuodatin mahdollistaa suodattamisen lähettäjän sähköpostiosoitteen tai toimialuenimen perusteella. Roskapostisuodatin ei kuitenkaan anna lisätä TLD:tä estettyjen luotteloon. Ratkaisu on luoda siirtosääntö säännöllistä lauseketta hyödyntäen.

Johdanto: Fiddler on ilmainen web debugger proxy, joka voidaan asentaa kaappaamaan Windowsin verkkoliikennettä. Se mahdollistaa verkkoliikenteen lokituksen, HTTPS-salauksen purkamisen ja IP-pakettien sisällön tarkan analysoinnin, mikä auttaa erilaisissa vianmäärityksissä. Sillä onnistuu […]

Tämä on jatkoa aiemmalle artikkelille, jossa käsittelin Microsoft 365 -käyttäjätilin kaappaamiseen reagointia tilin turvaamisen näkökulmasta. Keskityn tässä artikkelissa tilanteen normalisoimiseen, eli vaiheisiin, joilla varmistetaan toiminnan jatkuvuus ja minimoidaan vahingot.

Kaapattuja käyttäjätilejä pidetään yleisesti yhtenä organisaation suurimmista tietoturvariskeistä. Ensimmäisen asteen tuessa toimivana on pakko yhtyä kantaan. Saan viikottain kyselyitä tietojenkalasteluyrityksistä, joista onneksi vain harva päätyy käyttäjätunnusten kaappaamiseen. Tällöin kuitenkin varautuminen ja nopea reagointi ovat tilanteessa avainasemassa.

Chocolatey on komentorivipohjainen paketinhallinta Windows-käyttöjärjestelmille. Sen tuki ei ole yhtä laajaa kuin esimerkiksi Debian-Linuxin apt-get -paketinhallinnalla, mutta Chocolateystä löytyy silti yli 7700 asennettavaa pakettia.

Käyn tässä kirjoituksessa läpi Windows 10 -käyttäjäprofiilin migraation uudelle käyttäjätilille samalla tietokoneella Azure AD -tenanttimuutoksen yhteydessä. Käytän toimenpiteeseen Microsoftin omaa User State Migration Tool -työkalua (USMT).

Viankuvaus: Kuvitellaan tilanne, jossa organisaatiossa (mapy.fi) on käytössä kaksi eri pilvipalvelua eri käyttötarkoituksiin. Esimerkiksi: G Suite: Sähköposti, kalenteri Office 365: Office-työpöytäohjelmat (Word, Excel, PowerPoint…), Microsoft Teams, Microsoft Intune G Suitea […]

Teams ei löydä kokoushuoneita, jos sellainen lisätään sijainniksi luodessa uutta kokousta Teams-sovelluksessa: Kalenteri > Uusi kokous > Sijainti. Teams ei palauta ehdotuksia kirjoittaessani sijainti-kenttään jonkun Microsoft 365 -tenantissa olevan huoneresurssin. Miksi?

Outlook tai Microsoft Teams antaa ohjelman käynnistyksen yhteydessä TPM-turvapiiriin viittavaan virheilmoituksen. Kuitenkin Windowsin TPM -turvapiirin hallinta (tpm.msc) osoittaa TPM-piirin olevan kunnossa.