Tämä on jatkoa aiemmalle artikkelille, jossa käsittelin Microsoft 365 -käyttäjätilin kaappaamiseen reagointia tilin turvaamisen näkökulmasta. Keskityn tässä artikkelissa tilanteen normalisoimiseen, eli vaiheisiin, joilla varmistetaan toiminnan jatkuvuus ja minimoidaan vahingot.
Kaapattuja käyttäjätilejä pidetään yleisesti yhtenä organisaation suurimmista tietoturvariskeistä. Ensimmäisen asteen tuessa toimivana on pakko yhtyä kantaan. Saan viikottain kyselyitä tietojenkalasteluyrityksistä, joista onneksi vain harva päätyy käyttäjätunnusten kaappaamiseen. Tällöin kuitenkin varautuminen ja nopea reagointi ovat tilanteessa avainasemassa.
Viankuvaus: Kuvitellaan tilanne, jossa organisaatiossa (mapy.fi) on käytössä kaksi eri pilvipalvelua eri käyttötarkoituksiin. Esimerkiksi: G Suite: Sähköposti, kalenteri Office 365: …
Viankuvaus SharePoint-sivuston nimen vaihtaminen ei onnistu SharePoint Admin-centeristä, eikä SharePointista navigoimalla yläpalkin hammasrattaasta “Site Information“. Jos nimen vaihtaa SharePoint Admin-centeristä, …
SharePoint-sivuston nimimuutos ei ole pysyvä tai johtaa virheeseen Read More »
Office 365 Security & Compliance Center mahdollistaa eritasoisten ja laajuisten varoitusilmoitusten konfiguroimisen. Varoituskäytäntöjen toiminta edellyttää auditoinnin käyttöönottoa Office 365 Security & Compliance Centerissä. Varoituskäytäntöjä luodaan ja hallitaan Office 365 Security & Compliance Centeristä navigoimalla Alerts > Alert policies.
Käyttäjän piilottaminen Outlookin osoitteistosta on helppoa, mutta osoitteistojen piilottaminen käyttäjiltä ei olekaan yhtä suoraviivaista. Siihen ei ole mitään suoraa sisäänrakennettua ominaisuutta Office 365 -palvelussa ja Exchange Onlinessa. Tavoitteenani on siis saada kaikki yleiset osoitteistot piilotettua tietyltä käyttäjältä, jotta hän ei voi selata organisaation henkilöstön nimiä, sähköpostiosoitteita, puhelinnumeroita yms.
Ongelman kuvaus: Uusi jaettu kalenteri toteutettiin Office 365 -tenantissa huoneresurssina. Huoneelle annettiin sähköpostiosoite muotoa: esimerkkikalenteri@mapy.fi. Kyseisen resurssin sähköpostilaatikkoon annettiin täydet …
Exchange Online -palvelun hallinta onnistuu kätevästi PowerShellin kautta. Palveluun yhdistäminen ei kuitenkaan oletuksena toimi suoraan PowerShellin kautta, jos hallintatunnuksella on MFA-tunnistautuminen käytössä. Käyn tässä läpi vaiheet, jotka vaaditaan Exchange Onlineen yhdistettäessä MFA-tunnistautumisen kanssa.
Johdanto Käyn tässä tekstissä lävitse Office 365 -käyttäjätilien lisäämisen sekä Office 365 Admin Centerin että PowerShellin kautta. Luon käyttäjiä sekä …
Johdanto Office 365 -tenanttiin yhdistämiseen on kaksi tapaa PowerShelliä käyttäen: Azure Active Directory PowerShell for Graph module Uudempi, ei vielä …
Office 365 – Yhdistäminen tenanttiin PowerShellillä Read More »